第一篇：如何用安全風險分析來評估可接受的風險等級

如何用安全風險分析來評估可接受的風險等級

時間:2010-05-14 13:48 來源:Michael Cobb TechTarget中國 字體:[大 中 小]

網(wǎng)絡(luò)風險多種多樣：停電可以停掉整個網(wǎng)絡(luò)，黑客可以入侵服務(wù)器，惡意的內(nèi)部人士可以通過USB盤竊取敏感信息，這些只是些比較明顯的例子。潛在的風險太多了，以至于很難確定企業(yè)可以承受的風險，不能承受的風險，以及在降低到一個可接受的風險級別時企業(yè)可以應(yīng)付的風險。

要減少停電的風險，我們可以投資一套備用發(fā)電機，但是要想降低黑客成功攻入網(wǎng)絡(luò)的風險應(yīng)該怎么做了？這個風險永遠也不可能完全排除，所以確定將其降低為可接受的風險級別所需花費就很重要了。本指南將介紹如何通過企業(yè)安全風險分析來達到這個目的。

在企業(yè)中定義一個可接受的風險級別

可接受的風險級別應(yīng)該由管理層根據(jù)業(yè)務(wù)的法律和監(jiān)管遵從責任，以及它的風險類型和業(yè)務(wù)驅(qū)動來決定。還應(yīng)該考慮風險對業(yè)務(wù)的影響，例如業(yè)務(wù)收入損失、意外花銷，以及風險發(fā)生時所帶來的生產(chǎn)停滯。信息安全專業(yè)人士應(yīng)該作為風險和管理層之間的媒介，解釋潛在的安全風險對業(yè)務(wù)目標的影響，以便他們在風險和可接受的風險等級之間取得平衡。

例如，即時通訊可以給特定的業(yè)務(wù)帶來巨大的生產(chǎn)力，但是它也為病毒和惡意軟件敞開了大門。定性和定量分析可以比較即時通訊的業(yè)務(wù)價值和病毒感染造成的成本以及降低病毒風險的企業(yè)即時通訊服務(wù)器的成本。

但是如果即時通信的風險迅速增長該怎么辦？這個時候，使用即時通信的企業(yè)就需要重新評估繼續(xù)使用即時通信是否在它可以接受的風險等級之內(nèi)。如果不是，他們要決定是禁用它、增加額外的安全控制還是簡單地做員工安全意識培訓。每個企業(yè)都有自己的度量風險的方法和公式，但是評估特定風險的決策過程都應(yīng)該從安全風險評估開始。

進行一次安全風險分析

一個企業(yè)安全風險分析應(yīng)該包括以下幾步：

◆確定公司資產(chǎn)

◆給每個資產(chǎn)指定一個所有者，并按關(guān)鍵程度進行分級

◆識別每個資產(chǎn)的潛在弱點以及相關(guān)的威脅

◆評估特定資產(chǎn)的風險

在這個基礎(chǔ)上，再找出降低風險的必要措施，并對這些措施進行成本效益分析，以便高級管理層能夠決定如何處理每個風險。基于相關(guān)的成本和效益，他們有4個選擇：

1.接受風險。

2.避免風險。

3.通過實施建議的措施來減輕或者改變風險。

4.通過購買保險來轉(zhuǎn)移風險。

但是，要知道沒有什么措施能夠完全地消除風險。風險總是會有一些的；回到上面即時通信的例子，即使企業(yè)即時通信服務(wù)器有增強的安全性，它也不能完全消除惡意軟件感染或者數(shù)據(jù)泄露的風險。最終的目標是使這個“殘余風險”在公司所能接受的風險等級內(nèi)。

風險和業(yè)務(wù)一樣總是在變化。例如，如果一個公司決定自己維護它的在線支付系統(tǒng)，這可能就提高了遭受網(wǎng)絡(luò)攻擊的風險，所以就需要更強的防護，以及保護支付系統(tǒng)免受內(nèi)部

威脅的安全規(guī)章來把風險降低到可接受的水平。它還會面臨額外的風險，即違反支付卡行業(yè)數(shù)據(jù)安全標準（PCI DSS），這就是為什么風險分析除了業(yè)務(wù)驅(qū)動和目標之外，還必須考慮法規(guī)和法規(guī)遵從的原因。

關(guān)于風險會如何變化的一個好例子，就是針對谷歌中國的“Aurora攻擊行動”。這些攻擊帶來的風險使Goolge無法接受，該公司的反應(yīng)是避免這一風險再提高，即退出中國。盡管這是一個極端的例子，多數(shù)公司不太會受到這種程度的攻擊，但它還是很完美地詮釋了風險承受力能夠也應(yīng)該成為一個決定性因素，不只是在做IT安全和策略決定的時候要考慮到，在確定整個公司的策略的時候也應(yīng)該考慮到。

如你所見，確定一個可接受的風險不是一個一次性工作，它需要在業(yè)務(wù)活動或者業(yè)務(wù)所在的環(huán)境發(fā)生劇變時再次進行。不管這意味著更新規(guī)章和培訓還是改進安全控制和應(yīng)變計劃，都需要持續(xù)地監(jiān)控風險，以保證風險、安全和盈利能夠達到合理的平衡。

第二篇：廉政風險等級評估辦法

腐敗風險等級評估辦法

為扎實推進我局腐敗風險預警防控工作，切實加強對權(quán)力運行的腐敗風險評估和監(jiān)控，進一步推進懲治和預防腐敗體系建設(shè)，特制定本辦法。

一、腐敗風險種類

腐敗風險預警防控涉及的主要風險種類有：

（一）思想道德風險，是指因放松政治理論學習和世界觀改造，權(quán)力觀、利益觀、工作觀不正確等，可能造成個人權(quán)力失控、行為失范，導致以權(quán)謀私等嚴重后果的腐敗風險。

（二）崗位職責風險，是指因崗位職責的特殊性及存在思想道德、業(yè)務(wù)流程、制度機制和外部環(huán)境等方面的實際風險，可能造成在崗人員不履行或不正確履行職責，導致失職瀆職、以權(quán)謀私等嚴重后果的腐敗風險。

（三）業(yè)務(wù)流程風險，是指因工作流程設(shè)計不完善、缺乏相互制約或執(zhí)行不力，可能造成在崗人員不履行或不正確履行職責，不作為、慢作為、亂作為，導致失職瀆職、以權(quán)謀私等嚴重后果的腐敗風險。

（四）制度機制風險，是指因制度機制缺失或不健全、不按制度辦事、影響制度機制有效運行，權(quán)力自由裁量空間較大，缺乏有效制約監(jiān)督，可能造成權(quán)力失控、行為失范、制度失靈，導致濫用職權(quán)、以權(quán)謀私等嚴重后果的腐敗風險。

（五）外部環(huán)境風險，是指因行政管理對象在業(yè)務(wù)往來中對相關(guān)領(lǐng)導干部及工作人員進行利益誘惑或施加其他非正常影響，可能造成權(quán)力失控、行為失范，導致失職瀆職、權(quán)錢交易等嚴重后果的腐敗風險。

二、腐敗風險等級

根據(jù)權(quán)力大小、腐敗風險發(fā)生幾率或危害損失程度等情況，由高到低將腐敗風險劃分為一級、二級、三級。

（一）一級腐敗風險，是指直接行使執(zhí)紀執(zhí)法、行政許可、行政處罰和行政收費、項目審批及人事管理、財務(wù)管理、物資采購供應(yīng)等重要權(quán)力可能發(fā)生的腐敗風險；

（二）二級腐敗風險，是指直接行使部分行政許可、行政處罰、人事管理、財務(wù)管理、物資采購供應(yīng)等重要權(quán)力可能發(fā)生的腐敗風險；

（三）三級腐敗風險，是指基本沒有行政許可、行政處罰等權(quán)力，較少或基本不掌握人、財、物管理權(quán)可能發(fā)生的腐敗風險。

三、腐敗風險等級評估程序

（一）查找風險點。各部門、各單位結(jié)合自身職能和工作實際，對照主要風險種類，認真查找腐敗風險，按下列程序進行評估、備案。

1、查找崗位或科室腐敗風險。各崗位人員、各科室認真分析并查找出個人或科室腐敗風險的主要內(nèi)容和表現(xiàn)形式，報所在單位黨組（黨委、支部）評估備案。

2、查找部門或單位腐敗風險。各部門（單位）要召開民主生活會，認真分析并查找出在重大事項決策、重要人事任免、重大項目安排和大額資金使用等方面腐敗風險的主要內(nèi)容和表現(xiàn)形式，報上級黨組（黨委、總支）評估備案。

（二）腐敗風險等級審核確定。崗位、科室、部門（單位）的腐敗風險等級，按下列程序予以審核確定：

1、崗位或科室腐敗風險等級的確定。各崗位人員、科室根據(jù)工作職責自報，經(jīng)單位分管紀檢監(jiān)察工作領(lǐng)導審核后，由部門（單位）黨組（黨委、支部）會議研究決定。

2、部門（單位）腐敗風險等級的確定。各部門（單位）根據(jù)本部門（單位）的職權(quán)和反腐倡廉工作現(xiàn)狀，召開黨組（黨委、支部）會議，研究確定本部門（單位）的腐敗風險等級。

（三）防控措施審核備案程序。崗位、科室的防控措施，報所在部門（單位）黨委（支部）、局紀檢組審核備案。一級腐敗風險部門（單位）的防控措施，報局黨組審核備案。

第三篇：安全風險評估

公路橋梁和隧道工程施工風險

來源：交通運輸部

作者：

日期：11-05-17

各省、自治區(qū)、直轄市、新疆生產(chǎn)建設(shè)兵團交通運輸廳(局、委)，天津市市政公路管理局，天津市、上海市交通運輸和港口管理局：

為加強公路橋梁和隧道工程施工安全管理，優(yōu)化施工組織方案，提高施工現(xiàn)場安全預控有效性，經(jīng)研究，決定在施工階段實行公路橋梁和隧道工程安全風險評估制度。現(xiàn)將有關(guān)事項通知如下:

一、目的與適用范圍

(一)公路橋梁和隧道工程施工環(huán)境條件復雜，施工組織實施困難，作業(yè)安全風險居高不下，一直以來是行業(yè)安全監(jiān)管的重點環(huán)節(jié)。在施工階段建立安全風險評估制度符合國際通行做法。在工程實施前，開展定性或定量的施工安全風險估測，能夠增強安全風險意識，改進施工措施，規(guī)范預案預警預控管理，有效降低施工風險，嚴防重特大事故發(fā)生。這項工作也是公路橋梁和隧道工程設(shè)計風險評估結(jié)果在施工階段的落實和深化。

(二)列入國家和地方基本建設(shè)計劃的新建、改建、擴建以及拆除、加固等高等級公路橋梁和隧道工程項目，在施工階段，應(yīng)按本通知要求，進行施工安全風險評估。其他公路工程項目，可參照執(zhí)行。

二、評估范圍

公路橋梁和隧道工程施工安全風險評估范圍，可由各地根據(jù)工程建設(shè)條件、技術(shù)復雜程度和施工管理模式，以及當?shù)毓こ探ㄔO(shè)經(jīng)驗，并參考以下標準確定。

(一)橋梁工程。

1.多跨或跨徑大于40m的石拱橋，跨徑大于或等于150m的鋼筋混凝土拱橋，跨徑大于或等于350m的鋼箱拱橋，鋼桁架、鋼管混凝土拱橋;

2.跨徑大于或等于140m的梁式橋，跨徑大于400m的斜拉橋，跨徑大于1000m的懸索橋;

3.墩高或凈空大于100m的橋梁工程;

4.采用新材料、新結(jié)構(gòu)、新工藝、新技術(shù)的特大橋、大橋工程;

5.特殊橋型或特殊結(jié)構(gòu)橋梁的拆除或加固工程;

6.施工環(huán)境復雜、施工工藝復雜的其他橋梁工程。

(二)隧道工程。

1.穿越高地應(yīng)力區(qū)、巖溶發(fā)育區(qū)、區(qū)域地質(zhì)構(gòu)造、煤系地層、采空區(qū)等工程地質(zhì)或水文地質(zhì)條件復雜的隧道，黃土地區(qū)、水下或海底隧道工程;

2.淺埋、偏壓、大跨度、變化斷面等結(jié)構(gòu)受力復雜的隧道工程;

3.長度3000m及以上的隧道工程，VI、V級圍巖連續(xù)長度超過50m或合計長度占隧道全長的30%及以上的隧道工程;

4.連拱隧道和小凈距隧道工程;

5.采用新技術(shù)、新材料、新設(shè)備、新工藝的隧道工程;

6.隧道改擴建工程;

7.施工環(huán)境復雜、施工工藝復雜的其他隧道工程。

三、評估方法

(一)公路橋梁和隧道工程施工安全風險評估分為總體風險評估和專項風險評估。

1.總體風險評估。橋梁或隧道工程開工前，根據(jù)橋梁或隧道工程的地質(zhì)環(huán)境條件、建設(shè)規(guī)模、結(jié)構(gòu)特點等孕險環(huán)境與致險因子，估測橋梁或隧道工程施工期間的整體安全風險大小，確定其靜態(tài)條件下的安全風險等級。

2.專項風險評估。當橋梁或隧道工程總體風險評估等級達到Ⅲ級(高度風險)及以上時，將其中高風險的施工作業(yè)活動(或施工區(qū)段)作為評估對象，根據(jù)其作業(yè)風險特點以及類似工程事故情況，進行風險源普查，并針對其中的重大風險源進行量化估測，提出相應(yīng)的風險控制措施。

(二)評估方法應(yīng)根據(jù)被評估項目的工程特點，選擇相應(yīng)的定性或定量的風險評估方法。具體評估方法的選擇，可參照《公路橋梁和隧道工程施工安全風險評估指南(試行)》(見附件)。

四、評估步驟

公路橋梁和隧道工程施工安全風險評估工作包括制定評估計劃、選擇評估方法、開展風險分析、進行風險估測、確定風險等級、提出措施建議、編制評估報告等方面。評估步驟一般為：

(一)開展總體風險評估。根據(jù)設(shè)計階段風險評估結(jié)果(若有)，以及類似結(jié)構(gòu)工程安全事故情況，用定性與定量相結(jié)合的方法初步分析本項目孕險環(huán)境與致險因子，估測施工中發(fā)生重大事故的可能性，確定項目總體風險等級。

(二)確定專項風險評估范圍?？傮w風險評估等級達到Ⅲ級(高度風險)及以上橋梁或隧道工程，應(yīng)進行專項風險評估。其他風險等級的橋梁或隧道工程可視情況開展專項風險評估。

(三)開展專項風險評估。通過對施工作業(yè)活動(施工區(qū)段)中的風險源普查，在分析物的不安全狀態(tài)、人的不安全行為的基礎(chǔ)上，確定重大風險源和一般風險源。宜采用指標體系法等定量評估方法，對重大風險源發(fā)生事故的概率及損失進行分析，評估其發(fā)生重大事故的可能性與嚴重程度，對照相關(guān)風險等級標準，確定專項風險等級。

(四)確定風險控制措施。根據(jù)風險接受準則的相關(guān)規(guī)定，對專項風險等級在Ⅲ級(高度風險)及以上的施工作業(yè)活動(施工區(qū)段)，應(yīng)明確重大風險源的監(jiān)測、控制、預警措施以及應(yīng)急預案。其他風險等級的橋梁、隧道工程可根據(jù)工程實際情況，按照成本效益原則確定相應(yīng)的風險控制措施。

五、評估組織與評估報告

(一)公路橋梁和隧道工程施工安全風險評估工作原則上由項目施工單位具體負責。當被評估項目含多個合同段時，總體風險評估應(yīng)由建設(shè)單位牽頭組織，專項風險評估工作仍由合同施工單位具體實施。

當施工單位的施工經(jīng)驗或能力不足時，可委托行業(yè)內(nèi)安全評估機構(gòu)承擔相關(guān)風險評估工作。

(二)評估工作負責人應(yīng)當具有5年以上的工程管理經(jīng)驗，并有參與類似工程施工的經(jīng)歷。

(三)風險評估工作應(yīng)形成評估報告。評估報告應(yīng)反映風險評估過程的主要工作。報告內(nèi)容應(yīng)包括評估依據(jù)、工程概況、評估方法、評估步驟、評估內(nèi)容、評估結(jié)論及對策建議等。評估結(jié)論應(yīng)當明確風險等級、可能發(fā)生事故的關(guān)鍵部位、區(qū)域或節(jié)點、事故可能性等級、規(guī)避或者降低風險的建議措施等內(nèi)容。

六、實施要求

(一)施工單位應(yīng)根據(jù)風險評估結(jié)論，完善施工組織設(shè)計和危險性較大工程專項施工方案，制定相應(yīng)的專項應(yīng)急預案，對項目施工過程實施預警預控。專項風險等級在Ⅲ級(高度風險)及以上的施工作業(yè)活動(施工區(qū)段)的風險控制，還應(yīng)符合下列規(guī)定：

1.重大風險源的監(jiān)控與防治措施、應(yīng)急預案經(jīng)施工企業(yè)技術(shù)負責人和項目總監(jiān)理工程師審批后，由建設(shè)單位組織論證或復評估。

2.施工單位應(yīng)建立重大風險源的監(jiān)測及驗收、日常巡查、定期報告等工作制度，并組織實施。

3.施工項目經(jīng)理或技術(shù)負責人在工程施工前應(yīng)對施工人員進行安全技術(shù)教育與交底;施工現(xiàn)場應(yīng)設(shè)立相應(yīng)的危險告知牌。

4.適時組織對典型重大風險源的應(yīng)急救援演練。

5.當專項風險等級為Ⅳ級(極高風險)且無法降低時，必須提高現(xiàn)場防護標準，落實應(yīng)急處置措施，視情況開展第三方施工監(jiān)測;未采取有效措施的，不得施工。

(二)監(jiān)理單位在審查工程施工組織設(shè)計文件、危險性較大工程專項施工方案、應(yīng)急預案時，應(yīng)同時審查施工安全風險評估報告;無風險評估報告，不得簽發(fā)開工令。

工程開工后，監(jiān)理單位應(yīng)督查施工單位安全風險控制措施的落實情況，并予以記錄。對施工中存在的重大隱患應(yīng)及時指出并督促整改，對施工單位拒不整改的，應(yīng)及時向建設(shè)單位及公路工程安全生產(chǎn)監(jiān)督管理部門報告。

(三)風險評估報告經(jīng)監(jiān)理單位審核后應(yīng)向建設(shè)單位報備。建設(shè)單位應(yīng)對極高風險(Ⅳ級)的施工作業(yè)，組織專家或安全評估機構(gòu)進行論證或復評估，提出降低風險的措施建議;當風險無法降低時，應(yīng)及時調(diào)整設(shè)計、施工方案,并向公路工程安全生產(chǎn)監(jiān)督管理部門備案。

(四)各級交通運輸主管部門在履行施工安全監(jiān)督檢查職責時，應(yīng)將施工安全風險評估實施情況納入檢查范圍。對極高風險(Ⅳ級)的施工作業(yè)應(yīng)切實加強重點督查。

(五)公路橋梁和隧道工程施工安全風險評估應(yīng)遵循動態(tài)管理的原則，當工程設(shè)計方案、施工方案、工程地質(zhì)、水文地質(zhì)、施工隊伍等發(fā)生重大變化時，應(yīng)重新進行風險評估。

(六)施工安全風險評估工作費用應(yīng)在項目安全生產(chǎn)費用中列支。

(七)鑒于此項工作是施工安全預控管理的一項新措施，各地均無成熟經(jīng)驗和做法，部將專門組織對施工、監(jiān)理、建設(shè)、咨詢、質(zhì)監(jiān)等單位的人員開展培訓工作，請各地組織有關(guān)人員參加。培訓工作將另行通知。

(八)施工階段公路橋梁和隧道工程安全風險評估制度及《公路橋梁和隧道工程施工安全風險評估指南(試行)》，自2011年8月1日起施行。

各省級交通運輸主管部門要高度重視，加強領(lǐng)導，結(jié)合本地區(qū)和工程建設(shè)實際，認真組織開展公路橋梁和隧道工程施工安全風險評估，并將評估工作中發(fā)現(xiàn)的問題和建議及時函告部質(zhì)監(jiān)總站，以便對《指南》進行修訂和完善。

中華人民共和國交通運輸部(章)

二〇一一年五月五日

第四篇：環(huán)境風險評估分析

環(huán)境衛(wèi)生風險評估

1、加強行風建設(shè)，提高服務(wù)質(zhì)量

要抓好環(huán)衛(wèi)工作，必須有一支高素質(zhì)的環(huán)衛(wèi)隊伍，我們堅持以思想政治教育為本，結(jié)合學習江澤民同志三個代表重要思想和十六大精神大力開展職工教育，破除舊有思想，針對環(huán)衛(wèi)工作又臟又累。有些職工思想不穩(wěn)定的現(xiàn)實，讓廣大職工樹立正確的人生觀、世界觀、價值觀和擇業(yè)觀，做到“自尊、自強、自重、自省”。要求全體黨員要把先進性教育活動轉(zhuǎn)化為推動環(huán)衛(wèi)工作發(fā)展的動力，積極發(fā)揮先鋒模范作用。從而在全局上下形成了一種愛崗敬業(yè)、高效廉潔的工作作風，使我們的服務(wù)質(zhì)量有很大提高。

2、對環(huán)境空氣影響的主要因子有哪些

（1）主要是豬場糞便及尿液揮發(fā)的惡臭及惡臭氣體，包括硫化氫、氨、糞臭素等。

3、在影響分析與評價中，除水環(huán)境影響、環(huán)境空氣影響外，還應(yīng)關(guān)注哪些方面

（1）關(guān)注以糞便為主的固體廢物處理不當?shù)奈廴締栴}；

（2）關(guān)注可能發(fā)生疫情的問題，或疫情發(fā)生時的應(yīng)急處理；

（3）關(guān)注蚊蠅孳生等公共衛(wèi)生問題對環(huán)境及人體健康的影響；

（4）關(guān)注施工期&無疑考試網(wǎng)&的生態(tài)影響。

4、豬場糞便處理是否存在問題

（1）糞便由附近農(nóng)民拉走肥田雖然是一種處置方案，但存在不能及時拉走或不能完全拉走而造成污染的問題。

（2）建設(shè)單位應(yīng)采取措施徹底解決糞便污染，選擇應(yīng)急安全衛(wèi)生填埋場或處置場所。

5、養(yǎng)豬場工作人員衛(wèi)生風險及疾病

養(yǎng)豬場工作人員輪狀病毒的陽率為21．62％，符合輪狀病毒在人群中分布的一般規(guī)律。本次調(diào)查發(fā)現(xiàn)人、豬輪狀病毒隱性感染的情況很相似，在21．62％至21．82％之間。有報道A組輪狀病毒可從人和多種動物檢出，提示有人畜共患的可能［2］。本病既然為人畜共患病，則人畜皆可為宿主，均可作為傳染源，值得流行病學工作者的重視。

調(diào)查還發(fā)現(xiàn)，在養(yǎng)豬場工作2～3年的工作人員的輪狀病毒陽性率（41．18％）高于在養(yǎng)豬場工作1～2年和3年以上工作人員的輪狀病毒陽性率（分別為16．67％和15．38％），造成這種差別的原因，可能與人群的暴露程度及免疫狀況有關(guān)。究竟是何原因，有待進一步探討

第五篇：廉政風險等級評估辦法（范文）

勤政廉政安全風險評估辦法

局屬各單位、機關(guān)各處室：

按照中共中央《關(guān)于實行黨風廉政建設(shè)責任制的規(guī)定》和《建立健全懲治和預防腐敗體系2013-2017年工作規(guī)劃》的要求，為扎實推進我局黨風廉政建設(shè)和反腐敗工作，切實加強對權(quán)力運行的風險評估和監(jiān)控，逐步建立健全風險預警、考核評價、糾錯整改、責任追究等勤政廉政風險防控機制，進一步推進懲治和預防腐敗體系建設(shè)，經(jīng)局黨組研究決定，制定本辦法。

一、勤政廉政安全風險種類

勤政廉政安全風險防控涉及的主要風險種類有：

（一）思想道德風險，是指因放松政治理論學習和世界觀改造，權(quán)力觀、利益觀、工作觀不正確等，可能造成個人權(quán)力失控、行為失范，導致以權(quán)謀私等嚴重后果的勤政廉政安全風險。

（二）崗位職責風險，是指因崗位職責的特殊性及存在思想道德、業(yè)務(wù)流程、制度機制和外部環(huán)境等方面的實際風險，可能造成在崗人員不履行或不正確履行職責，導致失職瀆職、以權(quán)謀私等嚴重后果的勤政廉政安全風險。

（三）業(yè)務(wù)流程風險，是指因工作流程設(shè)計不完善、缺乏相互制約或執(zhí)行不力，可能造成在崗人員不履行或不正確履行職責，不作為、慢作為、亂作為，導致失職瀆職、以權(quán)謀私等嚴重后果的勤政廉政安全風險。

（四）制度機制風險，是指因制度機制缺失或不健全、不按制度辦事、影響制度機制有效運行，權(quán)力自由裁量空間較大，缺乏有效制約監(jiān)督，可能造成權(quán)力失控、行為失范、制度失靈，導致濫用職權(quán)、以權(quán)謀私等嚴重后果的勤政廉政安全風險。

（五）外部環(huán)境風險，是指因行政管理對象在業(yè)務(wù)往來中對相關(guān)領(lǐng)導干部及工作人員進行利益誘惑或施加其他非正常影響，可能造成權(quán)力失控、行為失范，導致失職瀆職、權(quán)錢交易等嚴重后果的勤政廉政安全風險。

二、勤政廉政安全風險等級

根據(jù)權(quán)力大小、安全風險發(fā)生幾率或危害損失程度等情況，由高到低將勤政廉政安全風險劃分為一級、二級、三級。

（一）一級安全風險，是指直接行使執(zhí)紀執(zhí)法、行政許可、行政處罰和行政收費、項目審批及人事管理、財務(wù)管理、物資采購供應(yīng)等重要權(quán)力可能發(fā)生的勤政廉政安全風險；

（二）二級安全風險，是指直接行使部分行政許可、行政處罰、人事管理、財務(wù)管理、物資采購供應(yīng)等重要權(quán)力可能發(fā)生的勤政廉政安全風險；

（三）三級安全風險，是指基本沒有行政許可、行政處罰等權(quán)力，較少或基本不掌握人、財、物管理權(quán)可能發(fā)生的勤政廉政安全風險。

三、勤政廉政安全風險等級評估程序

市局及所屬單位勤政廉政安全風險體系按照市局領(lǐng)導班子成員、機關(guān)各處室（分為綜合管理類和執(zhí)法業(yè)務(wù)類）、局屬各單位等三種類型進行風險等級評估，評估程序如下：

（一）查找風險點。各部門、各單位結(jié)合自身職能和工作實際，對照主要風險種類，認真分析并查找出在重大事項決策、重要人事任免、重大項目安排和大額資金使用等方面勤政廉政安全風險的主要內(nèi)容和表現(xiàn)形式。

（二）確定安全風險等級。各單位、各部門的勤政廉政安全風險等級，應(yīng)根據(jù)本單位、本部門的職權(quán)和黨風廉政建設(shè)工作現(xiàn)狀，組織召開會議，研究擬定本單位、本部門的勤政廉政安全風險等級。

（三）制定安全風險防控措施。各單位、各部門應(yīng)根據(jù)查找出的風險點和擬提交市局黨組紀檢組審核的安全風險等級，制定安全風險防控措施，確保各項措施有針對性、可操作性，切實達到預防為主、風險防控的目的。

（四）備案工作。各單位、各部門的勤政廉政安全風險評估材料須加蓋印章后提交市局黨組紀檢組審核，并進行統(tǒng)一備案。