风险评估(Risk Assessment) 是指,在风险事件发生之后,对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。 风险评估报告是对信息资产面临的威胁、存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
风险评估报告的类型
投资风险评估报告;企业风险评估报告;项目风险评估报告;合规风险评估报告;银行风险评估报告;信息安全风险评估报告;法律风险评估报告。
上海风险评估报告的内容与格式
风险评估报告的内容:项目单位概况;项目投资风险评审及建议;项目概况;项目产品市场分析;财务分析;项目风险因素分析;项目风险规避;结论;附件及附表
风险评估报告的格式:评估报告有长有短,有繁有简,在结构上一般都包括“编制说明”、“目录”、“正文”和“附件”四个部分,具体情况视目标项目的重要程度及难易程度而定。国家尚无确定统一的撰写资质规定,国内风投公司比较认可具备中国招商引资研究院颁发的风险评估资格证书甲级资质的单位来撰写(此是一种市场认定行为)。