风险评估工作方案.doc

竭诚为您提供优质文档/双击可除风险评估工作方案篇一：公司20XX年度风险评估实施方案公司20XX年度风险评估实施方案为开展年度风险评估，及时发现影响公司年度工作目标和经营目标实现的主要风险事项，制定针对性的风险管理策略和应对方案，是公司防范重大风险事件发生，顺利实现年度目标，促进持续健康发展的重要措施之一。为高效、有序地开展公司20XX年度风险评估工作，特制订本实施方案。一、20XX年度风险评估目标以公司主体，总结分析20XX年度主要风险事项管理情况及效果，辨识影响公司20XX年度工作目标和经营目标实现的风险事项，重点评估需优先管理的主要风险，提出风险应对方案建议，为20XX年防范重大风险事件的发生提供工作依据。二、风险评估工作思路针对20XX年公司主要风险事项的管理情况，由相关部门进行风险管理总结及效果评价，并对所负责的业务领域内的仍可能存在的风险事项进行深化评估；根据公司战略规划目标和20XX年工作目标，以公司主业为核心，紧密结合本单位实际情况，选择主要业务管理领域及关键业务活动开展风险评估，辨识关键风险事项，进行风险信息调查，建立两级风险事项信息库；通过讨论分析，识别公司主要风险，提出风险应对方案建议，完成公司年度风险管理报告。三、风险评估工作内容及分工公司20XX年风险评估工作主要包括以下三个方面：一是各部门辨识20XX年风险事项，完成风险信息调查；二是通过讨论分析，建立公司和部门两级风险事项信息库，识别20XX年度主要风险，提出风险应对方案建议；三是完成单位年度风险管理报告。（一）查找风险事项，完成风险信息调查1.纪检监察部纪检监察部组织开展公司20XX年度风险评估；确定访谈提纲，对公司相关业务部门负责人进行访谈，并将访谈到的风险信息纳入公司风险事项库。2.各部门各部门总结20XX年主要风险的管理情况并进行效果自评，对20XX年主要风险涉及的业务领域内仍可能存在的风险进行深化评估；结合单位发展战略和年度经营目标，对20XX年度的关键风险事项进行辨识，重点关注与本单位发展紧密相关、对本单位20XX年度工作目标或经营目标实现可能造成直接影响的主要风险。各部门应组织相关人员对初始风险信息表中的“风险描述、风险动因、发生可能性、风险发生后可能产生的影响、现有应对措施、应对方案建议、涉及的管理业务及近两年是否曾经发生”等内容进行分析讨论，确保风险信息质量。（二）按以下步骤填报风险信息调查表：1、填报初始风险信息调查表；2、纪检监察部与各部门沟通其提交的初始风险信息调查表；（三）各业务部门根据沟通结果，完善初始风险信息调查表并提交纪检监察部；1、纪检监察部对完善后的初始风险信息调查表进行汇总、整理，并按照风险编码规则要求对风险类别和风险事项进行编码（风险编码规则见附件4），填报公司风险事项信息库。各部门要设计由两级风险分类组成的风险分类框架，第一级风险类别统一为战略风险、财务风险、市场风险、运营风险和法律风险，第二级风险类别应参照风险分类框架参考表的风险分类框架格式，超出框架内容部分，由各部门自行设计；（四）部门年度风险管理报告主要内容包括：1、本部门20XX年度全面风险管理工作总结（含20XX年度主要风险应对措施落实情况总结、20XX年发生的风险事件及造成的损失或收益、内部控制建设情况等）；2、本部门20XX年全面风险管理工作目标及计划；3、本部门20XX年主要风险事项、风险动因、发生可能性及影响程度分析、应对方案建议等。四、风险评估进度安排风险评估阶段（20XX.11.2220XX.12.25）1、各部门填报初始风险信息调查表，于20XX年12月7日前报纪检监察部；2、各部门开展风险评估，搜集风险信息，编制风险评估调查表，20XX年12月7日前报纪检监察部；3、纪检监察部与各部门沟通初始风险信息调查表，组成业务部门讨论风险信息调查表，20XX年12月15日前形成风险事项信息库；4、识别公司主要风险，完成年度风险管理报告，20XX年12月28日前完成并报纪检监察部，纪检监察部汇总后于12月30日前报院审计部。风险应对方案的布置阶段（20XX年1.320XX.3.1）主要工作包括：1.本部门将主要风险管控纳入年度综合经营计划，明确主要风险管控责任，分解落实年度风险管理工作。2.各部门参照本部门风险管理报告，强化主要风险管控的落实工作。附录：1.部门年度风险管理报告（模板）2.风险评估访谈提纲3.风险分类框架（示例）4.风险编码规则说明5.初始风险信息调查表6.风险事项清单附件1：密级：四川神坤装备股份有限公司部门20XX年度全面风险管理报告（参考模本）部门：二一年月日篇二：风险评估实施方案一、风险评估概述1、风险服务的重要性对于构建一套良好的信息安全系统，需要对整个系统的安全风险有一个清晰的认识。只有清晰的了解了自身的弱点和风险的来源，才能够真正的解决和削弱它，并以此来构建有着对性的、合理有效的安全策略，而风险评估既是安全策略规划的第一步，同时也是实施其他安全策略的必要前提。近几年随着几次计算机蠕虫病毒的大规模肆虐攻击，很对用户(:风险评估工作方案)的网络都遭受了不同程度的攻击，仔细分析就会发现，几乎所有的用户都部署了防病毒软件和类似的安全防护系统，越来越多的用户发现淡村的安全产品已经不能满足现在的安全防护体系的需求了。安全是整体的体系建设过程，根据安全的木桶原理，组织网络的整个安全最大强度取决于最短最脆弱的那根木头，所以说在安全建设的过程中，如果不仔细的找到最短的那根木头，而盲目的在外面加钉子，并不能改善整体强度。信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制，只有通过全面的风险评估，才能让客户对自身信息安全的状况做出准确的判断。2、风险评估服务的目的及其意义信息安全风险是指人为或自然的威胁利用信息系统及其团里体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。信息安全风险评估是指依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。他要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组造成的影响。信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全更显管理提供依据。3、风险评估服务机制在信息系统生命周期里，有许多种情况必须对信息系统所涉及的人员、技术环境、物理环境进行风险评估：?在设计规划或升级新的信息系统时；?给目前的信息系统增加新应用时；?在与其他组织（部门）进行网络互联时；?在技术平台进行大规模更新（例如，从Linux系统移植到sliaris系统）时；?在发生计算机安全事件之后，或怀疑可能会发生安全事件时；?关心组织现有的信息安全措施是否充分或食后具有相应的安全效力时；?在组织具有结构变动（例如：组织合并）时：?在需要对信息系统的安全状况进行定期或不定期的聘雇、已查看是否满足组织持续运营需要时等。4、风险评估服务的收益?风险评估可以帮助客户：?准确了解租住的信息安全现状；?明晰组织的信息安全需求；?制定组织信息系统的安全策略和风险解决方案；?指导组织未来的信息安全建设和投入；?建立组织自身的信息安全管理框架。二、风险评估服务介绍本公司遵循公认的Iso27001、gb/T20984-20XX信息安全风险评估规范以及国际信息安全等级保护指南等安全标准知道风险评估的工作，针对资产重要程度分别提供不同的频率和方式的风险评估，帮助客户了解客观真实的自身网络系统安全现状，规划适合自己网络系统环境的安全策略，并根据科学合理的安全策略来实施后续的安全服务、选型与部署安全产品以及建立有效的安全管理规章制度，从而全面完整的解决可能存在的各种风险隐患。1、风险评估服务遵循标准在整个评估过程中，本公司遵循和参照最新、最权威的信息安全标准，作为评估实施的依据。这些安全标准包括：安全技术标准：?gb17859：计算机信息系统安全保护等级划分准则?gb18336（Iso15408）：信息技术-安全技术-信息技术风险评估准则（等同于commoncriteriaforInformationTechnologysecurityevaluationV1.2，简称ccV1.2）?cVe：commonVulnerabilitiesexposures，通用脆弱性标准。cVe是个行业标准，为每个漏洞和弱点确定了惟一的名称和标准化的描述，可以称为评价响应入侵检测和漏洞扫描等工具产品和数据库的基准安全管理标准：?Iso/Iec27001:20XXInformationTechnology-securitytechniques-Informationsecuritymanagementsystems-Requirements，信息技术-安全技术-信息安全管理体系要求?Iso/Iec27005:20XXInformationTechnology-securityechniques-Informationsecurityriskmanagement，信息技术-安全技术-信息安全风险管理?gb/T22239-20XX信息安全技术信息系统安全等级保护基本要求?信息安全等级保护信息系统安全管理要求（送审稿）?Iso13335，信息技术-安全技术-IT安全管理指南?gb/Z2436420XX信息安全技术信息安全风险管理指南风险评估实施方法：?gb/T20984-20XX：信息安全风险评估规范（最新国家标准）?nIsTsp800-30：RiskmanagementguideforInformationTechnologysystems，信息技术系统风险管理指南（美国国家标准和技术学会发布）?nsAIAm：InFoseDAssessmentmethodology，信息风险评估方法（美国国家安全局发布）?ocTAVw：TheoperationallycriticalThreat，Asset，andVulnerabilityevaluation，可操作的关机那威胁、资产和脆弱性评价?信息技术安全技术信息系统安全保障等级评估准则?sse-cmm：Thesystemssecurityengineeringcapabilitymaturitymodel，安全系统工程能力成熟度模型2、风险评估服务实施原则（1）保密性原则本公司对安全服务的实施过程和结果将严格保密，在未经客户授权的情况下不会泄漏给任何单位和个人，不会利用此数据并进行热呢侵害客户权益的行为。（2）标准性原则服务设计和实施的全过程均依据国内或国际的相关标准进行。（3）规范性原则本公司在各项安全服务工作中的过程和文档，都具有很好的规范性，可以便与项目的跟踪和控制。（4）可控性原则服务所使用的工具、方法和过程都会在本公司与客户双方认可的范围之内，服务进度遵守进度表的安排，保证双方对服务工作的可控性。（5）整体性原则服务的范围和内桶整体全面，设计的IT运行的各个层面，避免由于遗漏造成未来的安全隐患。（6）最小影响原则服务工作尽可能小的影响信息系统的正常运行，不会对现有业务造成显著影响。3、风险评估对象及内容本公司风险评估服务主要包括以下内容：（1）物理环境安全性评估（2）网络架构安全性评估（3）主机系统设备安全性评估?服务器系统?桌面主机?网络设备（路由器、交换机）（4）应用系统安全性评估?通用应用服务（web、FTp、mail、Dns等）?专用业务系统（b/s、c/s）?数据库（5）机密数据安全控制保障评估（机密信息的生成、传递、存储等过程）（6）信息安全管理组织架构和理性评估（7）信息安全管理制度及安全性评估（8）人员安全管理状况评估（9）安全产品和技术应用状况有效性及合理性评（10）对应重大紧急安全事件的处理能力评估（11）4、风险评估方法为了确切、真实地反映信息系统现状，本公司在风险评估过程中使用到的方法有顾问访谈、工具扫描、专家经验分析、实地勘察、渗透测试、策略审查六种，如下图所示：图风险评估方法5、成果输出?风险评估安全现状综合分析报告?风险评估安全解决方案篇三：项目风险评估实施方案重大工程建设项目社会稳定风险评估实施方案为切实加强重点工程建设项目的维稳工作，确保社会稳定，根据县维稳办的安排部署，结合我局实际，制定本实施方案。一、指导思想以邓小平理论和“三个代表”重要思想为指导，全面贯彻落实党的十七大、十七届三中全会精神，深入贯彻落实科学发展观，认真落实中央、省、市、县有关维护稳定的指示和工作部署，坚持稳定压倒一切的方针，正确处理改革发展与稳定的关系，逐步建立从源头上预防和减少涉稳隐患的有效机制，确保重大工程项目建设期间和建成后的社会稳定，为苍溪经济快速发展营造和谐稳定的社会环境。二、重大工程建设项目的范围及维护稳定风险评估的主要内容（一）重大工程建设项目的范围重大工程建设项目，是指全县范围内被国家、省、市、县确定为重点工程建设项目的在建、拟建工程。（二）重大工程建设项目维护稳定风险评估主要内容对每个重大工程建设项目，所在乡镇和负责该工程管理的县级部门要坚持客观、公正、准确、实效的原则，从以下九个方面所涉及内容逐一进行分析预测，对是否可能出现不稳定问题作出评估：1、资金（含专项资金）的组织和使用。主要测评：（1）资金筹措渠道是否合法可靠；（2）所需资金总额是否能按计划、按时足额到位；（3）资金能否做到专储、专账、专管、专用；2、农村征地补偿及房屋拆迁安置。主要测评：（1）征地是否报批；（2）征地补偿安置费用标准是否符合法律法规和政策规定；（3）征地应安置人员的安置办法是否可行；（4）房屋拆迁安置补偿标准是否符合法律法规和政策规定；（5）征地补偿安置、房屋拆迁安置补偿费用是否准备充足；（6）征地拆迁安置实施单位及人员是否明确；（7）征地拆迁安置争议调处单位、调处人员和责任领导是否明确；3、失地农民就业及生活保障。主要测评：（1）中央、省、县有关失地农民就业及生活保障的政策能否切实的贯彻落实；（2）失地农民的基本社会保险能否落实到位；（3）符合“低保”条件的失地农民能否应保尽保；（4）失地农民劳动技能培训方案和帮助、指导其实现再就业的措施能否落到实处；4、移（农）民搬迁安置及其生产、生活。主要测评：（1）安置资金是否落实到位；（2）过渡期生活费能否按期如数兑现；（3）后期扶持措施能否跟上；（4）安置规划是否已制定、报批；（5）安置点能否满足群众生产、生活需要；（6）被安置群众对安置点的意见等。5、城县建设房屋拆迁安置。主要测评：（1）拆迁计划是否符合城乡统筹协调发展的要求、是否按规定审批；（2）拆迁安置方案是否与城县规划方案相衔接和协调；（3）拆迁安置补偿方案是否具有合理性和可操作性；（4）是否切实维护了被拆迁群众的合法利益，群众对拆迁安置方案是否满意；（5）拆迁准备金是否充足并作专项存储，过度方案能否落实；（6）拆迁安置争议调处单位、调处人员和责任领导是否明确；（7）在处理拆迁日常事务中能否严格按程序办理，做到程序不违法；6、周边社会治安秩序。主要测评：（1）建设期和建成后可能出现哪些较大的社会治安问题；（2）周边社会治安情况分析。7、生态环境。主要测评：（1）生态环境评估报告是否按规定通过上级审批；（2）对地形、地貌有无较大破坏；（3）“三废”（废水、废气、废渣）能否得到妥善的处理；（4）周边群众对该项目环境评估报告的意见等。8、工程管理。主要测评：在坚持“四制”（项目法人制、招投标制、工程监理制、合同管理制）原则、落实“六项管理”（审批或批准管理、设计管理、概预算管理、施工管理、合同管理、劳务管理）中，尤其是工程质量管理、工程安全管理和劳务管理方面，可能出现哪些影响社会稳定的问题；9、其他。主要测评：除前8个方面以外，还可能出现哪些影响社会稳定的重大问题；三、重大工程建设项目稳定风险评估工作实施步骤第一步：深入调查研究，全面摸清实情通过深入细致的调查研究，了解掌握每个工程的基本情况。方法上可采取风险评估工程项目的主管部门、业主收集相关文件资料；请专家、业主、相关党政领导和部分群众代表，召开座谈会，听取收集意见；走访、调查、进行民意测评等方式，为风险评估提供准确可靠的第一手资料。第二步：缜密分析，认真开展维护稳定风险评估主要从前述风险评估九个方面，对每个重大工程建设项目进行逐项分析预测，对是否可能出现的不稳定问题作出评估。第三步：制定维稳工作预案，落实维稳工作措施针对每个工程经风险评估后存在较大涉稳隐患的，要研究制定预防和处置工作预案。预案应充分体现周密、具体、清晰、可行、高效的原则。主要内容包括：1、组织领导、职责分工及其联络方式；2、预防和处置工作的具体措施；3、奖惩措施；第四步：编制和报送风险评估报告根据前一、二、三步的工作结果，编制每个重大工程稳定风险评估报告，内容包括：1、该工程的基本情况；2、风险预测评估情况；3、化解较大涉稳问题的工作方案；4、预防和处置较大涉稳问题的工作预案；第五步：建立工作档案，实行目标管理县维稳办对风险评估报告审查后建立工作档案，列入工作目标，明确考评奖惩。同时，各乡镇和工程主管单位在每个工程建设项目设立涉稳信息直报点和维稳信息直报员，确保信息渠道灵敏、快捷、通畅，一旦出现重要情况能迅速得到有效防范和处置。二一年八月十九日苍溪县发展和改革局关于加强重点项目建设的若干意见为认真贯彻县委、政府的文件精神，进一步明确项目工作目标任务，强化责任，创新工作机制和方法，全面提高做好项目工作的水平和实效，促进我县经济社会又好又快地发展，现就全面推进项目工作提出如下意见。一、进一步提高项目工作重要性的认识（一）项目工作是经济工作的主抓手，是区域发展基础性、根本性的工作。全面推进项目工作，是我县加快实现“两大目标”和深入实施“三大”战略的重要举措，是现阶段加快发展的主动力、扩大投入的主渠道、优化经济结构的主抓手，是做大经济总量、提高经济效益、加快培育主导产业的重要途径。必须充分认识项目工作的重要性，增强做好项目工作的责任心和紧迫感，把项目工作作为一项硬任务，作为经济工作的重中之重，作为领导干部在新形势下抓经济促发展能力水平的重要体现，切实抓紧、抓实、抓好，以项目工作的新突破推动我县经济社会的新发展。二、指导思想和目标要求（二）指导思想。今后一段时期的重点项目工作，要以学习贯彻党的“十七大”精神为动力，以科学发展观为指导，举全县之力，加强组织领导，健全工作机制，化解要素制约，争取上级支持，推动项目前期，加快实施进度，扎实有效地推进重点项目建设，保持投资平稳较快增长，促进全县经济社会又好又快地发展。（三）基本要求。坚持“五个优先”：一是围绕加快特色产业发展，优先推进特色制造业、高新技术、现代服务业等产业项目；二是围绕优化发展环境，优先推进交通、能源、水利等一些重要的基础设施、基础产业项目，加快实施基础设施配套网络化；三是围绕统筹城乡、人与自然协调发展，优先推进新农村建设项目、环境保护项目、生态建设项目和循环经济项目；四是围绕经济社会的协调发展，优先推进教育、卫生、文化、科技等社会事业项目；五是围绕招商引资“一号工程”，优先推进招商引资重大项目。三、加强项目前期工作（四）加强规划引导。首先要确立“大前期”理念，形成“以思路带规划，以规划带项目，以项目带资金”的前期工作链。切实加强专项规划编制工作，深化细化“十二五”规划纲要，完善专项规划，将规划成果转化为项目，排出一批近期可以实施的项目，制定项目推进年度计划促进规划实施。要强化规划与项目的有机结合，今后凡没有配套项目且项目没有征询的经济社会发展专项规划，政府原则上不予发布。（五）狠抓项目谋划。各单位要高度重视项目谋划工作，建立谋划项目工作责任体系，有效组织实施。搭建面向县内外投资商、专家学者和广大市民的项目征选平台，广泛征选项目。通过全县上下共同努力，谋划一批科技含量高、环境污染少、单位能耗低、投资效益好的新项目，并包装一批事关全局和长远发展的重大战略性项目，争取列入国家和省的建设规划。对已谋划出的项目，要抓紧开展前期工作，力争今后每年有一批项目开工建设。对在谋划项目工作方面成绩突出的单位和个人给予表彰和奖励，具体办法另行制定。（六）切实抓好项目储备库建设。投资主管部门要按照“规划储备项目、计划预备项目、年度计划项目”的要求，建立县、乡两级重点建设等多门类、分层次的项目储备库。项目储备库实行动态管理，做到规划一批、论证一批、实施一批。在项目库建设基础上，抓紧编制“十二五”重大项目前期工作计划，并由县政府发文实施。（七）加快重点项目前期工作的进度。各部门要扎实做好重点项目前期工作，做到有专人跟踪负责项目的申报、催批、报批工作，加快项目审批速度。对投资超过亿元以上的项目，要采取全程代理服务制的方式，由相关部门代办项目前期工作的各类审批手续。对已列入省重点和安排土地指标的项目，要落实专人负责，切实加快可行性研究报告、初步设计编制报批等前期工作，促其早审批、早落地、早开工。各项目建设业主单位要严格执行政府投资项目和企业投资项目前期工作程序，确保前期工作质量。（八）扎实推进重大战略性项目的前期工作。各部门要按照“四个一批”（谋划储备一批、列入国家和省规划一批、前期报批一批、开工建设一批）的要求，全力推进重大项目前期工作。同时加强对县域重大项目前期工作的综合协调，排出工作计划，上下左右联动，共同推进重大项目的前期工作。（九）建立健全项目前期工作体系。各部门要切实加强项目前期工作,做到机构、人员、经费、工作“四落实”。对有重点项目的相关部门要建立相应的项目工作班子，要安排1名副职领导和专职人员负责项目的协调和推进工作。（十）安排重大项目前期工作专项经费。安排专项资金用于项目前期工作经费，用于项目库建设和重大建设项目的规划设计、评估论证、报批以及重大项目建设的奖励，确保项目前期工作的顺利推进。四、加快重点项目建设进度（十一）促进已批项目尽早开工建设。前期审批工作完成的项目，项目建设单位必须抓紧与相关部门衔接，做好开工前的资金筹集、征地拆迁和招投标等各项准备工作，确保项目尽早落地开工建设，提高投资项目的供地率和开工率。（十二）加快在建项目实施进度。各部门要采取各种有效对策措施，倒排计划，抢抓时间，抓紧抓实在建项目建设，全面加快实施进度。各项目主管部门、建设单位和各参建单位，要明确责任，加强衔接，相互配合，形成项目建设的合力。项目主管部门要重点协调解决好项目建设过程中存在的施工环境、电力配套、资金到位等方面的问题，促进在建项目加快进度、尽快投产、发挥效益。（十三）确保重点建设项目工程质量。各地各有关部门要尽早开展前期项目的项目筹划、业主筹组、资金筹措等“三筹”工作。各重点项目业主单位要切实做好实施项目的计划、资金、用地“三落实”工作，全面落实法人责任、招标投标、工程监理、合同管理和项目资本金等五项制度，确保建设项目工程质量，务必把重点项目建设成优质工程、廉洁工程、德政工程。五、优先安排重点项目建设生产要素的供给（十四）优先安排重点项目建设用地。各级政府在安排建设用地时，对省、县重点项目给予倾斜。国土资源管理部门要把土地指标与重点项目挂钩，对重点项目建设用地要优先列入年度土地利用计划、优先安排用地指标、优先办理供地手续。（十五）优先安排重点项目建设资金。各级各有关部门要加强项目与资金的对接，探索建立项目审批（核准、备案）与贷款审核的联动机制，建立完善项目与资金互动的信息平台。在争取国债、国开行贷款及中央、省预算内建设资金及安排本级财政性资金及银行贷款贴息时，要优先安排重点项目建设资金。县发改局、经委要加强与各金融机构的沟通协作，探索建立重点项目的融资推介、联席会议制度。为重点项目提供建设资金的银行、信用社及其他金融机构在安排建设资金使用和贷款计划时，优先安排重点项目及其配套工程所需的建设资金。（十六）优先安排重点项目建设的其他生产要素供给。交通、电力、电信、供油、供水、供热、供气等管理部门和经营单位，要开辟“绿色服务”通道。根据要素配置规划，编制年度计划，合理制定配置指标，在严格履行合同约定义务的同时，优先满足重点项目建设的需要，确保重点项目建设施工和生产的正常运行。六、建立健全重点项目建设制度（十七）实行县级领导联系重点项目责任制。县委、县政府每年排出一批重大项目，作为县级领导联系的重点项目。根据领导工作分工和联系部门，分解落实到县四套班子领导，实行一名县级领导联系，带一个县直相关