第一篇：XXXX銀行無線網(wǎng)絡(luò)風(fēng)險(xiǎn)評估報(bào)告(2018.8.21)

XXXX銀行 無線網(wǎng)絡(luò)風(fēng)險(xiǎn)評估報(bào)告

XXXX銀行 2018年08月21日

一、風(fēng)險(xiǎn)評估項(xiàng)目概述

（一）、項(xiàng)目概述

無線網(wǎng)絡(luò)作為XXXXXXXX銀行股份有限公司（以下簡稱XXXX銀行）重要的信息系統(tǒng)之一，保證無線網(wǎng)絡(luò)的安全、穩(wěn)健運(yùn)行，為客戶提供安全、便捷的服務(wù)，是XXXX銀行無線網(wǎng)絡(luò)建設(shè)的根本目標(biāo)。為了客觀全面了解全行無線網(wǎng)絡(luò)的信息安全效能，XXXX銀行科技信息部按照相關(guān)評估程序和執(zhí)行標(biāo)準(zhǔn)開展了針對無線網(wǎng)絡(luò)的風(fēng)險(xiǎn)評估工作，為該系統(tǒng)日后的良好安全運(yùn)行，打下堅(jiān)實(shí)的基礎(chǔ)。

本次對無線網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的目的是評估其風(fēng)險(xiǎn)狀況，提出風(fēng)險(xiǎn)控制建議，同時(shí)為下一步的安全建設(shè)和風(fēng)險(xiǎn)管理提供依據(jù)和建議。

（二）、風(fēng)險(xiǎn)評估工作組織

為了確保本次風(fēng)險(xiǎn)評估工作的順利開展，受XXXX銀行黨委委托，由科技信息部負(fù)責(zé)組織開展此次評估，并成立無線網(wǎng)絡(luò)風(fēng)險(xiǎn)評估工作小組，具體如下：

項(xiàng)目組長：XX 安全技術(shù)評估人員：XX 文檔支持人員：XX 項(xiàng)目組長：是風(fēng)險(xiǎn)評估項(xiàng)目中實(shí)施方的管理者、責(zé)任人，具體工作職責(zé)包括：

（1）根據(jù)項(xiàng)目情況組建評估項(xiàng)目實(shí)施團(tuán)隊(duì)。

（2）根據(jù)項(xiàng)目情況與被評估方一起確定評估目標(biāo)和評估范圍，并組織項(xiàng)目組成員。

（3）根據(jù)評估目標(biāo)、評估范圍及系統(tǒng)調(diào)研的情況確定評估依據(jù)。（4）組織項(xiàng)目組成員開展風(fēng)險(xiǎn)評估各階段的工作，并對實(shí)施過程進(jìn)行監(jiān)督、協(xié)調(diào)和控制，確保各階段工作的有效實(shí)施。

（5）與被評估組織進(jìn)行及時(shí)有效的溝通，及時(shí)商討項(xiàng)目進(jìn)展?fàn)顩r及可能發(fā)生問題的預(yù)測等。

（6）組織項(xiàng)目組成員將風(fēng)險(xiǎn)評估各階段的工作成果進(jìn)行匯總，編寫《風(fēng)險(xiǎn)評估報(bào)告》等項(xiàng)目成果物。

（7）負(fù)責(zé)將項(xiàng)目成果物移交給被評估組織，向被評估組織匯報(bào)項(xiàng)目成果，并提請項(xiàng)目驗(yàn)收。

安全技術(shù)評估人員 ：負(fù)責(zé)項(xiàng)目中技術(shù)方面評估工作的實(shí)施人員，具體工作職責(zé)包括：

（1）根據(jù)評估目標(biāo)與評估范圍的確定參與系統(tǒng)調(diào)研。（2）實(shí)施各階段具體的技術(shù)性評估工作。

（3）對評估工作中遇到的問題及時(shí)向項(xiàng)目組長匯報(bào)，并提出需要協(xié)調(diào)的資源。

（4）將各階段的技術(shù)性評估工作成果進(jìn)行匯總，參與編寫《風(fēng)險(xiǎn)評估報(bào)告》等項(xiàng)目成果物。

（5）負(fù)責(zé)向被評估方解答項(xiàng)目成果物中有關(guān)技術(shù)性細(xì)節(jié)問題。文檔支撐人員：負(fù)責(zé)支撐測評人員出具的測評過程文檔校對工作。具體工作職責(zé)包括：

根據(jù)項(xiàng)目中要求出具的文檔進(jìn)行校對，包括文檔格式是否正確、文檔內(nèi)容是否符合當(dāng)前實(shí)際情況、是否需要新加其它文檔。提出文檔整改建議并且參與《風(fēng)險(xiǎn)評估報(bào)告》的編寫。

二、風(fēng)險(xiǎn)評估范圍

（一）風(fēng)險(xiǎn)評估目標(biāo)

在信息安全風(fēng)險(xiǎn)評估前首先明確目標(biāo)，為整個(gè)信息安全風(fēng)險(xiǎn)評估的過程提供正確的導(dǎo)向，也為下一步的安全建設(shè)和風(fēng)險(xiǎn)管理提供第一手資料。

風(fēng)險(xiǎn)評估應(yīng)全面、準(zhǔn)確的了解被評估信息系統(tǒng)的安全現(xiàn)狀、發(fā)現(xiàn)系統(tǒng)可能會出現(xiàn)的安全問題，保證系統(tǒng)處于一個(gè)高度可信任的狀態(tài)。

（二）風(fēng)險(xiǎn)評估范圍

在確定風(fēng)險(xiǎn)評估的目標(biāo)后，應(yīng)進(jìn)一步明確風(fēng)險(xiǎn)評估的評估范圍，在確定評估范圍時(shí)，應(yīng)結(jié)合已確定的評估目標(biāo)和組織的實(shí)際信息系統(tǒng)建設(shè)，合理定義被評估對象和評估范圍邊界。

XXXX銀行無線網(wǎng)絡(luò)包括以下幾項(xiàng)：

1、無線POS機(jī)具，由電子銀行部負(fù)責(zé)管理；

2、無線報(bào)警設(shè)備，由安全保衛(wèi)部負(fù)責(zé)管理；

3、營業(yè)網(wǎng)點(diǎn)互聯(lián)網(wǎng)WLAN，由科技信息部負(fù)責(zé)管理；

4、總行機(jī)關(guān)互聯(lián)網(wǎng)WLAN，由科技信息部負(fù)責(zé)管理。

（三）調(diào)查方式

采用人員訪談?wù){(diào)查方式和現(xiàn)場勘查相結(jié)合的方式進(jìn)行。

（四）調(diào)查內(nèi)容

調(diào)查內(nèi)容覆蓋XXXX銀行無線網(wǎng)絡(luò)的基礎(chǔ)服務(wù)環(huán)境和系統(tǒng)的管理制度，具體內(nèi)容如下：

1、安全管理制度和日常管理；

2、無線網(wǎng)絡(luò)設(shè)備的擺放位置及其基線的安全性；

3、系統(tǒng)功能調(diào)查及現(xiàn)有安全技術(shù)措施調(diào)查；

4、外包及滲透測試調(diào)查；

5、應(yīng)急管理調(diào)查；

6、合規(guī)審計(jì)調(diào)查。

三、資產(chǎn)識別

經(jīng)調(diào)查，XXXX銀行共有互聯(lián)網(wǎng)WLANXX個(gè)，其中基層網(wǎng)點(diǎn)XX個(gè)，機(jī)關(guān)各部（室）、中心XX個(gè)；共有3G/4G移動(dòng)通訊專網(wǎng)XXXX個(gè)，其中營業(yè)廳110報(bào)警系統(tǒng)使用XX個(gè)，自助區(qū)110報(bào)警系統(tǒng)使用XX個(gè)，金服驛站110報(bào)警系統(tǒng)使用XX個(gè)，商戶POS機(jī)使用XXXX個(gè)。

經(jīng)調(diào)查，XXXX銀行無內(nèi)網(wǎng)WLAN。

后附《XXXX銀行無線網(wǎng)絡(luò)使用情況統(tǒng)計(jì)表》

四、風(fēng)險(xiǎn)評估和威脅識別

（一）、安全管理制度和日常管理

XXXX銀行秉持“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的原則進(jìn)行無線網(wǎng)絡(luò)管理工作?？萍夹畔⒉恐贫恕禭XXX銀行無線網(wǎng)絡(luò)使用管理辦法》和《XXXX銀行互聯(lián)網(wǎng)安全管理辦法》對互聯(lián)網(wǎng)WLAN設(shè)備進(jìn)行管理；電子銀行部制定《銀行卡收單業(yè)務(wù)管理辦法》對POS機(jī)具進(jìn)行管理；安全保衛(wèi)部制定了《安全保衛(wèi)設(shè)施標(biāo)準(zhǔn)化建設(shè)指引》對110報(bào)警系統(tǒng)進(jìn)行管理。

XXXX銀行科技信息部、電子銀行部和安全保衛(wèi)部均采用每季度全轄全覆蓋檢查的方式，對所有設(shè)備進(jìn)行全面的安全檢查，確保設(shè)備的安全、可靠。

（二）無線網(wǎng)絡(luò)設(shè)備的擺放位置及其基線的安全性 1、110報(bào)警設(shè)備

XXXX銀行的110報(bào)警設(shè)備均安裝在安全分區(qū)內(nèi)（聯(lián)動(dòng)門內(nèi)），3G卡安裝在設(shè)備內(nèi)，設(shè)備上鎖由網(wǎng)點(diǎn)安全員保管，保證了設(shè)備的物理安全。

2、無線POS設(shè)備

XXXX銀行無線POS設(shè)備均安裝在商戶，并與商戶簽訂《特約商戶受理銀聯(lián)卡協(xié)議書》，保證商戶按照相關(guān)制度規(guī)定及協(xié)議約定使用POS設(shè)備，杜絕發(fā)生竊取、泄露客戶身份信息等違規(guī)行為。同時(shí)，XXXX銀行特約商戶管理員均嚴(yán)格按照《XXXX銀行銀行卡收單業(yè)務(wù)管理辦法》的相關(guān)規(guī)定，按月對商戶進(jìn)行回訪，對POS設(shè)備進(jìn)行巡檢，確保能夠及時(shí)發(fā)現(xiàn)存在的問題，隨時(shí)進(jìn)行糾正處理，將各類違規(guī)問題消滅在萌芽狀態(tài)。

3、營業(yè)網(wǎng)點(diǎn)無線設(shè)備

XXXX銀行互聯(lián)網(wǎng)WLAN為總行統(tǒng)一規(guī)劃、建設(shè)，采用AC+AP建設(shè)方案，AC為TP-LINK企業(yè)VPN路由器TL-XXXX-AC，AP為TP-LINK品牌下的TL-XXXX-POE?；ヂ?lián)網(wǎng)WLAN設(shè)備均安裝在營業(yè)室內(nèi)或網(wǎng)絡(luò)機(jī)柜內(nèi)，有良好的安全保障。所有網(wǎng)點(diǎn)采用統(tǒng)一的SSID（XXXXXX），在營業(yè)廳顯著位置發(fā)布無線網(wǎng)絡(luò)的使用提示，以防止用戶接入假冒無線網(wǎng)絡(luò)。管理人員每日上午、下午均會對設(shè)備進(jìn)行巡查，發(fā)現(xiàn)可疑情況及時(shí)處理并向科技信息部匯報(bào)?？萍夹畔⒉拷⒘藷o線設(shè)備管理臺賬，詳細(xì)登記了所有設(shè)備的MAC地址、品牌和型號等信息，防止設(shè)備的私自更換等問題。

4、總行機(jī)關(guān)無線設(shè)備

XXXX銀行機(jī)關(guān)互聯(lián)網(wǎng)WLAN均由科技信息部搭建并配置，在互聯(lián)網(wǎng)入口處配置有華為企業(yè)級防火墻Secoway XXXXXX，能夠有效防范外部入侵，并初步管理用戶的上網(wǎng)行為等，起到一定的安全防范作用。機(jī)關(guān)無線設(shè)備功率較小，覆蓋范圍不大，僅能保證機(jī)關(guān)內(nèi)部人員的使用。科技信息部建立了無線設(shè)備管理臺賬，詳細(xì)登記了所有設(shè)備的MAC地址、品牌和型號等信息，防止設(shè)備的私自更換等問題。

威脅識別：經(jīng)調(diào)查，XXXX銀行互聯(lián)網(wǎng)入口處只有防火墻，而未配備入侵監(jiān)測和防毒墻設(shè)備，存在一定的風(fēng)險(xiǎn)隱患。

5、內(nèi)網(wǎng)WLAN 經(jīng)調(diào)查，XXXX銀行無內(nèi)網(wǎng)WLAN。

(三)系統(tǒng)功能調(diào)查及現(xiàn)有安全技術(shù)措施調(diào)查 1、110報(bào)警設(shè)備

XXXX銀行現(xiàn)用的110報(bào)警設(shè)備在高物理安全性的基礎(chǔ)上采用了SIM認(rèn)證、專用物聯(lián)網(wǎng)隧道的方式保障了設(shè)備、網(wǎng)絡(luò)的高安全性。

2、無線POS設(shè)備

XXXX銀行現(xiàn)用的無線POS設(shè)備，采用了SIM卡認(rèn)證、賬號密碼認(rèn)證、數(shù)據(jù)加密、專用物聯(lián)網(wǎng)隧道等方式，充分保障了設(shè)備、網(wǎng)絡(luò)的安全性。

3、營業(yè)網(wǎng)點(diǎn)無線設(shè)備

XXXX銀行營業(yè)網(wǎng)點(diǎn)互聯(lián)網(wǎng)WLAN設(shè)備在確保物理安全并采取安全基線管理措施的基礎(chǔ)上，采用了微信實(shí)名認(rèn)證、短期租約的方式，管控接入的手機(jī)等移動(dòng)端設(shè)備，基本能夠保障用戶的安全。

威脅識別：經(jīng)調(diào)查，TL-R473P-AC路由器行為管理能力較薄弱，不能夠有效管控用戶的上網(wǎng)行為。

4、總行機(jī)關(guān)無線設(shè)備

XXXX銀行機(jī)關(guān)互聯(lián)網(wǎng)WLAN設(shè)備均連接在防火墻上，通過綁定設(shè)備MAC和IP、關(guān)閉DHCP服務(wù)等方式，防止了設(shè)備的私自更換和接入等問題，并且對用戶的上網(wǎng)行為有必要的管理功能。所有無線設(shè)備，每三月更換一次密碼，且均為字母數(shù)字無需組合，確保了無線網(wǎng)絡(luò)的使用安全。

威脅識別：XXXX銀行總行機(jī)關(guān)未對互聯(lián)網(wǎng)WLAN設(shè)備進(jìn)行統(tǒng)一規(guī)劃管理，設(shè)備和信道較混亂。

5、網(wǎng)絡(luò)邊界防護(hù)

經(jīng)測試，XXXX銀行不存在內(nèi)外網(wǎng)互聯(lián)情況，未建立開發(fā)測試等環(huán)境，網(wǎng)絡(luò)邊界清晰、安全。

（四）外包及滲透測試調(diào)查

經(jīng)調(diào)查，XXXX銀行營業(yè)網(wǎng)點(diǎn)互聯(lián)網(wǎng)WLAN為XXXXXXXXXX有限公司提供，該行與該公司簽訂了外包服務(wù)合同，規(guī)定了權(quán)責(zé)歸屬、保密義務(wù)、違約責(zé)任、服務(wù)質(zhì)量及售后、款項(xiàng)支付等事項(xiàng)。該公司每年對XXXX銀行的無線網(wǎng)絡(luò)安全情況開展專項(xiàng)評估并出具報(bào)告。

經(jīng)調(diào)查，XXXX銀行每年聘請外部專業(yè)機(jī)構(gòu)對網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評估和測試，針對網(wǎng)絡(luò)部署架構(gòu)、設(shè)備及系統(tǒng)，積極采取配置監(jiān)測、漏洞掃描、滲透測試等技術(shù)服務(wù)。2017年為XXXXXX有限公司，2018年為XXXX省信息化和信息安全評測中心。該行針對測試發(fā)現(xiàn)的問題，積極進(jìn)行了整改，切實(shí)防止網(wǎng)絡(luò)安全事件的發(fā)生。

威脅識別：聘請的外部專業(yè)機(jī)構(gòu)開展的風(fēng)險(xiǎn)評估和測試工作中未包含互聯(lián)網(wǎng)WLAN項(xiàng)目。

（五）應(yīng)急管理調(diào)查

XXXX銀行成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)組和突發(fā)事件應(yīng)急領(lǐng)導(dǎo)組，均由董事長任組長，并制定了《XXXX銀行網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置與報(bào)告管理辦法》、《XXXX銀行計(jì)算機(jī)及網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《XXXX銀行營業(yè)場所突發(fā)事件應(yīng)急處置預(yù)案》和《XXXX銀行特約商戶緊急事件應(yīng)急預(yù)案》，明確了網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置與報(bào)告流程，建立了網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制，制定了專項(xiàng)應(yīng)急預(yù)案和處置方案，確保了網(wǎng)絡(luò)安全事件得到有效處置。

XXXX銀行每季度組織全轄開展應(yīng)急演練，出具演練報(bào)告，針對發(fā)現(xiàn)的問題及時(shí)整改。

（六）合規(guī)審計(jì)調(diào)查

XXXX銀行合規(guī)風(fēng)險(xiǎn)部和稽核審計(jì)部每年針對信息科技風(fēng)險(xiǎn)情況進(jìn)行專項(xiàng)檢查和審計(jì)工作，出具年度科技信息工作評估報(bào)告和年度科技信息工作的審計(jì)報(bào)告。報(bào)告涵蓋了制度建設(shè)、突發(fā)事件處置、網(wǎng)絡(luò)防護(hù)、業(yè)務(wù)連續(xù)性、運(yùn)維管理、軟件正版化、外包管理以及宣傳教育等各個(gè)方面，能夠全面評估信息科技存在的不足和風(fēng)險(xiǎn)情況。

威脅識別：報(bào)告中未針對互聯(lián)網(wǎng)WLAN情況開展專項(xiàng)評估。

五、風(fēng)險(xiǎn)處置

（一）現(xiàn)有風(fēng)險(xiǎn)分類

1、基礎(chǔ)建設(shè)方面

XXXX銀行營業(yè)網(wǎng)點(diǎn)TP-LINK路由器行為管理等管理能力薄弱，不能有效管理用戶的訪問等行為；總行互聯(lián)網(wǎng)入口處僅配置有防火墻，缺乏入侵檢測和防毒墻等設(shè)備，雖能防范大部分風(fēng)險(xiǎn)，但仍存在一定的安全隱患；總行互聯(lián)網(wǎng)WLAN未統(tǒng)一規(guī)劃、建設(shè)，較為混亂。

2、服務(wù)支持方面

XXXX銀行聘請的外部專業(yè)機(jī)構(gòu)開展的風(fēng)險(xiǎn)評估和測試工作中未包含互聯(lián)網(wǎng)WLAN項(xiàng)目；合規(guī)和審計(jì)報(bào)告中未針對互聯(lián)網(wǎng)WLAN情況開展專項(xiàng)評估。

（二）風(fēng)險(xiǎn)控制措施

XXXX銀行應(yīng)加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，統(tǒng)一規(guī)劃、部署，加強(qiáng)互聯(lián)網(wǎng)入口及行為管理等風(fēng)險(xiǎn)控制措施，完善合規(guī)風(fēng)險(xiǎn)部、稽核審計(jì)部提供的評估工作。

第二篇：銀行風(fēng)險(xiǎn)評估報(bào)告（精選）

運(yùn)行風(fēng)險(xiǎn)狀況評估報(bào)告

分行運(yùn)行管理部：

按照總會計(jì)崗位職責(zé)要求，分理處對運(yùn)行管理業(yè)務(wù)核算質(zhì)量情況，業(yè)務(wù)運(yùn)行質(zhì)量及風(fēng)險(xiǎn)控制能力進(jìn)行了評估，現(xiàn)將評估情況報(bào)告如下：

一、運(yùn)行業(yè)務(wù)質(zhì)量分析

（一）監(jiān)督中心查詢查復(fù)情況

監(jiān)督中心下發(fā)的查詢查復(fù)總計(jì) 筆，均在規(guī)定的時(shí)限內(nèi)核實(shí)后查復(fù)。其中交易真實(shí)性核實(shí) 筆，錯(cuò)帳沖正業(yè)務(wù) 筆。

（二）錯(cuò)帳沖正及反交易情況

本期差錯(cuò)內(nèi)容多數(shù)是憑證審核及記賬信息核對方面的問題。今后應(yīng)針對存在的問題，認(rèn)真做好風(fēng)險(xiǎn)分析工作；針對本行實(shí)際情況，組織學(xué)習(xí)培訓(xùn)活動(dòng)，提高網(wǎng)點(diǎn)業(yè)務(wù)經(jīng)辦及主管人員的業(yè)務(wù)素質(zhì)，減少錯(cuò)賬沖正及反交易等風(fēng)險(xiǎn)事件的發(fā)生概率，防范風(fēng)險(xiǎn)事件的發(fā)生。

（三）本行日常檢查情況

通過報(bào)表系統(tǒng)及業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)管理系統(tǒng)的監(jiān)測，會計(jì)科目使用、賬戶管理中不存在問題。不存在私設(shè)會計(jì)科目現(xiàn)象，不存在串用、錯(cuò)用會計(jì)科目現(xiàn)象。

經(jīng)查我行能夠正確使用表內(nèi)、表外科目。1-2月份未開立表內(nèi)、1 表外戶。核對內(nèi)部對賬，返傳報(bào)表中上存?zhèn)涓督饝簟⒁话憬杩顟粲囝~與清算中心每日下發(fā)余額核對表逐日勾挑相符。

開立對公和個(gè)人結(jié)算帳戶能夠嚴(yán)格執(zhí)行實(shí)名制和反洗錢制度要求，柜員對大額存取款業(yè)務(wù)能夠按照反洗錢制度規(guī)定進(jìn)行仔細(xì)甄別和確認(rèn)，每日總會計(jì)登陸風(fēng)險(xiǎn)監(jiān)控系統(tǒng)對大額交易、可疑交易進(jìn)行甄別補(bǔ)錄，無逾期數(shù)據(jù)。

二、執(zhí)行制度及內(nèi)控管理情況

（一）運(yùn)行管理專業(yè)內(nèi)控制度建設(shè)情況

通過對各項(xiàng)業(yè)務(wù)操作的現(xiàn)場監(jiān)督檢查情況分析，分理處在各項(xiàng)業(yè)務(wù)的開展上，基本上能夠認(rèn)真執(zhí)行相關(guān)制度規(guī)定，嚴(yán)格按操作規(guī)程進(jìn)行各項(xiàng)業(yè)務(wù)處理，無重大差錯(cuò)事故及經(jīng)濟(jì)案件發(fā)生。但在具體業(yè)務(wù)操作上，還存在一些問題。一是習(xí)慣代替制度、重營銷輕核算的問題，存在不規(guī)范操作現(xiàn)象；二是個(gè)別柜員業(yè)務(wù)操作不細(xì)致的問題，特別是辦理業(yè)務(wù)時(shí)對憑證內(nèi)容與機(jī)內(nèi)錄入信息未進(jìn)行認(rèn)真審查核對，一直出現(xiàn)差錯(cuò)問題頻次較多，在各級業(yè)務(wù)檢查時(shí)總會出現(xiàn)這樣或那樣的問題，核算質(zhì)量有待進(jìn)一步提高。

（二）運(yùn)行管理人員履職情況

經(jīng)檢查，分理處的營業(yè)經(jīng)理能夠做到按規(guī)定履行監(jiān)督授權(quán)職責(zé)，在進(jìn)行業(yè)務(wù)審核授權(quán)時(shí)無論多忙都能認(rèn)真審核每一筆業(yè)務(wù)，切實(shí)履行事中監(jiān)督授權(quán)、守關(guān)把口的職責(zé)。

各級管理人員應(yīng)加強(qiáng)重要業(yè)務(wù)事項(xiàng)的檢查，按照規(guī)定的頻次 2 加強(qiáng)對庫存現(xiàn)金、會計(jì)要素、人員交接、日常業(yè)務(wù)進(jìn)行檢查，防止和杜絕各類案件的發(fā)生。

（三）風(fēng)險(xiǎn)控制能力情況

分理處能夠高度重視日常風(fēng)險(xiǎn)管理，每兩月至少召開一次案防及內(nèi)控分析例會，總結(jié)分析業(yè)務(wù)檢查及日常工作存在的問題，并對其業(yè)務(wù)相關(guān)風(fēng)險(xiǎn)點(diǎn)進(jìn)行剖析，能夠切實(shí)解決業(yè)務(wù)實(shí)際中存在的問題。檢查人員能夠按內(nèi)控制度要求對業(yè)務(wù)及時(shí)進(jìn)行檢查，對發(fā)現(xiàn)的各種問題能夠及時(shí)指正和落實(shí)整改。堅(jiān)持晨訓(xùn)制度，對日常業(yè)務(wù)、規(guī)章制度進(jìn)行學(xué)習(xí)，對本行和上級行檢查的問題能夠及時(shí)糾正和整改。年初對本行內(nèi)控制度職責(zé)等進(jìn)行了全面梳理和補(bǔ)充修改，使分理處風(fēng)險(xiǎn)控制能力進(jìn)一步提高。

三、評估結(jié)論

管理人員能認(rèn)真執(zhí)行各項(xiàng)規(guī)章制度，夯實(shí)內(nèi)控基礎(chǔ)，加強(qiáng)內(nèi)控建設(shè)，反交易、錯(cuò)帳沖正等風(fēng)險(xiǎn)事件沒有構(gòu)成對資金及其他的風(fēng)險(xiǎn)。對反交易及差錯(cuò)業(yè)務(wù)重要風(fēng)險(xiǎn)事件營業(yè)經(jīng)理能認(rèn)真核對并進(jìn)行整改、核實(shí)。運(yùn)行管理人員能夠認(rèn)真履職，確保各項(xiàng)業(yè)務(wù)健康穩(wěn)健運(yùn)行。

特此報(bào)告。

第三篇：風(fēng)險(xiǎn)評估管理制度（銀行）

風(fēng)險(xiǎn)評估管理制度

第一章

總則

第一條

為加強(qiáng)大洼恒豐村鎮(zhèn)銀行風(fēng)險(xiǎn)管理，及時(shí)識別、系統(tǒng)分析經(jīng)營活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)承受度和風(fēng)險(xiǎn)應(yīng)對策略，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》等的有關(guān)規(guī)定，結(jié)合我行實(shí)際情況，制訂本制度。

第二條

本制度所稱風(fēng)險(xiǎn)是指我行經(jīng)營活動(dòng)中與我行實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，包括信息風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、運(yùn)營風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)等。

本制度所稱風(fēng)險(xiǎn)評估是指通過對基于事實(shí)的信息進(jìn)行分析，就如何處理特定風(fēng)險(xiǎn)以及如何選擇風(fēng)險(xiǎn)應(yīng)對策略進(jìn)行科學(xué)決策。

第二章

組織機(jī)構(gòu)及職責(zé)

第三條

各部門為我行風(fēng)險(xiǎn)評估管理工作的責(zé)任機(jī)構(gòu)，具體職責(zé)：

(一）對我行經(jīng)營活動(dòng)中的風(fēng)險(xiǎn)進(jìn)行識別；

(二)對識別的風(fēng)險(xiǎn)進(jìn)行評估，辨識評估出風(fēng)險(xiǎn)等級并將中、高風(fēng)險(xiǎn)以書面形式上報(bào)我行管理層，上報(bào)內(nèi)容應(yīng)包括：風(fēng)險(xiǎn)發(fā)生地、發(fā)生原因、可能造成的損失和影響、擬采取的應(yīng)對措施等。

(三)執(zhí)行審批后的風(fēng)險(xiǎn)應(yīng)對預(yù)案，并及時(shí)反饋風(fēng)險(xiǎn)的應(yīng)對、解決結(jié)果；

(四)對識別的風(fēng)險(xiǎn)進(jìn)行監(jiān)控，發(fā)生變化時(shí)重新評估，并根據(jù)新辨識評估的風(fēng)險(xiǎn)等級進(jìn)行相應(yīng)的處理；

(五)年中、對風(fēng)險(xiǎn)評估管理工作進(jìn)行總結(jié)。

第四條

我行企劃部門為我行風(fēng)險(xiǎn)評估管理工作的組織機(jī)構(gòu)，具體職責(zé)：

（一）負(fù)責(zé)制定我行的風(fēng)險(xiǎn)評估方案；

（二）負(fù)責(zé)組建風(fēng)險(xiǎn)評估工作小組；

（三）負(fù)責(zé)審核風(fēng)險(xiǎn)清單、應(yīng)對預(yù)案；

（四）擬定我行風(fēng)險(xiǎn)評估報(bào)告，上報(bào)我行管理層。

（五）負(fù)責(zé)建立經(jīng)營環(huán)境監(jiān)控體系，切實(shí)監(jiān)控并記錄內(nèi)、外部經(jīng)營環(huán)境和條件的變化，以修正風(fēng)險(xiǎn)識別與評估。

（六）負(fù)責(zé)建立風(fēng)險(xiǎn)預(yù)警指標(biāo)體系，要求各具體部門定期提供數(shù)據(jù)，進(jìn)行指標(biāo)分析；

第五條

財(cái)務(wù)部門的風(fēng)險(xiǎn)評估

（一）負(fù)責(zé)建立流程識別和應(yīng)對會計(jì)法規(guī)、準(zhǔn)則、制度的變化，評估對會計(jì)信息的影響。

（二）負(fù)責(zé)建立溝通渠道和流程參與我行業(yè)務(wù)操作流程的變化，評估對會計(jì)核算的影響。

第六條

我行管理層主要職責(zé)為：

（一）審定我行各部門風(fēng)險(xiǎn)管理工作職責(zé)；

（二）批準(zhǔn)風(fēng)險(xiǎn)應(yīng)對預(yù)案；

（三）研究、確定我行重大風(fēng)險(xiǎn)事項(xiàng)及應(yīng)對預(yù)案；

（四）審定內(nèi)部審計(jì)部門提交的我行風(fēng)險(xiǎn)管理方面的報(bào)告，并報(bào)董事會審議。

第七條

董事會負(fù)責(zé)審議我行管理層提交的我行風(fēng)險(xiǎn)評估報(bào)告報(bào)告，批準(zhǔn)風(fēng)險(xiǎn)管理其他重大事項(xiàng)。

第三章

風(fēng)險(xiǎn)評估的頻率

第八條

風(fēng)險(xiǎn)評估每年至少進(jìn)行一次，并根據(jù)實(shí)際需要增加評估的頻率。

第九條

當(dāng)出現(xiàn)下述情況時(shí)，應(yīng)考慮重新進(jìn)行風(fēng)險(xiǎn)評估：

（一）企業(yè)經(jīng)營模式發(fā)生重大變動(dòng)；

（二）企業(yè)所使用的信息技術(shù)發(fā)生重大變動(dòng)；

（三）關(guān)鍵人員變動(dòng)；

（四）企業(yè)所適用的會計(jì)準(zhǔn)則發(fā)生重大變動(dòng)；

（五）購并的發(fā)生、金融工具的使用等等涉及到復(fù)雜的會計(jì)處理要求的事項(xiàng)發(fā)生；

（六）其他。

第四章

控制目標(biāo)的設(shè)定和傳達(dá)

第十條

企業(yè)董事會應(yīng)當(dāng)按照戰(zhàn)略目標(biāo)，設(shè)定相關(guān)的經(jīng)營目標(biāo)、財(cái)務(wù)報(bào)告目標(biāo)、合規(guī)性目標(biāo)與資產(chǎn)安全完整目標(biāo)，并根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受的風(fēng)險(xiǎn)水平。

第十一條

我行董事會應(yīng)定期更新和修正我行的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、風(fēng)險(xiǎn)管理目標(biāo)；

第十二條

我行管理層應(yīng)向各部門清晰傳達(dá)了我行的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)和風(fēng)險(xiǎn)管理目標(biāo)（如通過工作準(zhǔn)備會等），并進(jìn)行目標(biāo)分解。

第十三條

我行企劃部負(fù)責(zé)風(fēng)險(xiǎn)評估方案的制訂，風(fēng)險(xiǎn)評估方案須經(jīng)我行總經(jīng)理辦公會審批后執(zhí)行，風(fēng)險(xiǎn)評估工作由企劃部組建風(fēng)險(xiǎn)評估小組負(fù)責(zé)風(fēng)險(xiǎn)評估的具體工作。

第五章

風(fēng)險(xiǎn)識別

第十四條

我行各部門應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評估方案的要求，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評估，準(zhǔn)確識別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)。

第十五條

我行各部門在進(jìn)行風(fēng)險(xiǎn)識別時(shí)，可以采取座談?dòng)懻?、問卷調(diào)查、案例分析、咨詢專業(yè)機(jī)構(gòu)意見等方法識別相關(guān)的風(fēng)險(xiǎn)因素，特別應(yīng)注意總結(jié)、吸取企業(yè)過去的經(jīng)驗(yàn)教訓(xùn)和同行業(yè)的經(jīng)驗(yàn)教訓(xùn)，加強(qiáng)對高危性、多發(fā)性風(fēng)險(xiǎn)因素的關(guān)注。

第十六條

各部門及子我行應(yīng)廣泛、持續(xù)不斷地收集與本我行風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理相關(guān)的內(nèi)外部信息，包括歷史數(shù)據(jù)和未來預(yù)測。

第十七條

我行識別內(nèi)部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素：

1.董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

2.組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。

3.研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素。

4.財(cái)務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財(cái)務(wù)因素。

5.營運(yùn)安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。

6.其他有關(guān)內(nèi)部風(fēng)險(xiǎn)因素。

第十八條

我行識別外部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素：

1.經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟(jì)因素。

2.法律法規(guī)、監(jiān)管要求等法律因素。

3.安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費(fèi)者行為等社會因素。

4.技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。

5.自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。

6.其他有關(guān)外部風(fēng)險(xiǎn)因素。

第六章

風(fēng)險(xiǎn)分析

第十九條

我行各部門應(yīng)當(dāng)針對已識別的風(fēng)險(xiǎn)因素，從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩個(gè)方面進(jìn)行分析。企業(yè)應(yīng)當(dāng)根據(jù)實(shí)際情況，針對不同的風(fēng)險(xiǎn)類別確定科學(xué)合理的定性、定量分析標(biāo)準(zhǔn)。具體如下：

表一：風(fēng)險(xiǎn)發(fā)生的可能性

程度

描述

說明

I

大致確定

事件可能在多數(shù)情況下發(fā)生

II

可能

事件有時(shí)可能發(fā)生

III

可能性不高

事件只在少數(shù)情況下可能發(fā)生

IV

罕見

事件僅在很少的情況下發(fā)生

V

極不可能

事件極少的情況下發(fā)生

表二：

風(fēng)險(xiǎn)的后果或影響

程度

描述

說明

微不足道

沒有經(jīng)濟(jì)損失

輕微

輕微經(jīng)濟(jì)損失

中度

可以得到控制，經(jīng)濟(jì)損失不大

高度

經(jīng)濟(jì)損失較大

災(zāi)難性

經(jīng)濟(jì)損失巨大

第二十條

企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，依據(jù)風(fēng)險(xiǎn)的重要性水平，運(yùn)用專業(yè)判斷，按照風(fēng)險(xiǎn)發(fā)生的可能性大小及其對企業(yè)影響的嚴(yán)重程度進(jìn)行風(fēng)險(xiǎn)排序，確定應(yīng)當(dāng)重點(diǎn)關(guān)注的重要風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)程度定性分析表

可能性

后果

微不足道

輕微

中度

高度

災(zāi)難性

大致確定

I

C

C

D

E

E

可能

II

B

C

C

D

E

可能性不高

III

A

B

C

D

E

罕見

IV

A

A

B

C

D

極不可能

V

A

A

B

C

C

注：

E

=

極高；要立刻停止有關(guān)工作，直到風(fēng)險(xiǎn)減低。在風(fēng)險(xiǎn)減低前有關(guān)工作須完全禁止進(jìn)行。

D

=

高風(fēng)險(xiǎn)；要停止有關(guān)工作，直到風(fēng)險(xiǎn)減低。如有關(guān)工作現(xiàn)正在進(jìn)行中，須提供有效監(jiān)控及緊急應(yīng)變程序。

C

=

中等風(fēng)險(xiǎn)；須規(guī)定有關(guān)管理職責(zé)及指引把危害控制，或在可行下進(jìn)一步減低風(fēng)險(xiǎn)，如有關(guān)風(fēng)險(xiǎn)可能產(chǎn)生嚴(yán)重的危害，應(yīng)作進(jìn)一步危害評估及加強(qiáng)控制。

B

=

可接受的風(fēng)險(xiǎn)；按正常運(yùn)作程序管理，在不影響成本下可作進(jìn)一步改善。

A

=

微不足道的風(fēng)險(xiǎn)；無須作任何行動(dòng)，按慣常運(yùn)作。

第七章

風(fēng)險(xiǎn)匯總及應(yīng)對預(yù)案

第二十一條

企業(yè)各部門應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析情況，結(jié)合風(fēng)險(xiǎn)成因、企業(yè)整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險(xiǎn)水平，確定風(fēng)險(xiǎn)應(yīng)對策略。風(fēng)險(xiǎn)應(yīng)對策略主要包括風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)分擔(dān)經(jīng)營。

第二十二條

我行各部門應(yīng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果編制風(fēng)險(xiǎn)清單，并制訂相應(yīng)的應(yīng)對預(yù)案，風(fēng)險(xiǎn)清單、應(yīng)對預(yù)案須報(bào)我行風(fēng)險(xiǎn)評估工作小組審核后，報(bào)總經(jīng)理辦公會審批。

第八章

風(fēng)險(xiǎn)評估報(bào)告及執(zhí)行

第二十三條

我行風(fēng)險(xiǎn)評估工作小組負(fù)責(zé)編制風(fēng)險(xiǎn)評估報(bào)告，風(fēng)險(xiǎn)評估報(bào)告經(jīng)我行總經(jīng)理辦公會審核后，報(bào)我行董事會審議。

第二十四條

風(fēng)險(xiǎn)評估報(bào)告應(yīng)包括以下內(nèi)容：1、風(fēng)險(xiǎn)評估的范圍；2、風(fēng)險(xiǎn)評估的方法；3、風(fēng)險(xiǎn)清單；4、風(fēng)險(xiǎn)應(yīng)對預(yù)案；

第二十五條

各部門應(yīng)根據(jù)董事會批準(zhǔn)的風(fēng)險(xiǎn)評估報(bào)告進(jìn)行實(shí)施，對風(fēng)險(xiǎn)應(yīng)對預(yù)案的執(zhí)行情況進(jìn)行實(shí)時(shí)監(jiān)控，并及時(shí)反饋風(fēng)險(xiǎn)應(yīng)對、解決的執(zhí)行情況。

第二十六條

內(nèi)部審計(jì)部門（或協(xié)同風(fēng)險(xiǎn)管理部門或小組）負(fù)責(zé)定期或不定期檢查具體部門風(fēng)險(xiǎn)控制措施的實(shí)施、整改情況，形成檢查記錄。

第九章

附則

第二十七條

本制度未盡事宜，按國家有關(guān)法律、法規(guī)和我行章程的規(guī)定執(zhí)行；如與國家日后頒布的法律、法規(guī)或經(jīng)合法程序修改后的我行章程相抵觸時(shí)，按國家有關(guān)法律、法規(guī)和我行章程的規(guī)定執(zhí)行，并及時(shí)修訂本制度，報(bào)董事會審議通過。

第二十八條

本制度由我行董事會負(fù)責(zé)解釋。

第二十九條

本制度自我行董事會審議通過之日起實(shí)施。

大洼恒豐村鎮(zhèn)銀行

二〇一五年十月十六日

—

END

—

第四篇：風(fēng)險(xiǎn)評估報(bào)告

河南平樂鎮(zhèn)污水處理廠工程（更新）社會穩(wěn)定風(fēng)險(xiǎn)評估報(bào)告

【穩(wěn)評報(bào)告目錄】

第一章、河南平樂鎮(zhèn)污水處理廠工程（更新）項(xiàng)目基本情況 第一節(jié)、項(xiàng)目概況

一、項(xiàng)目單位

二、擬建地點(diǎn)

三、建設(shè)必要性

四、建設(shè)方案

五、建設(shè)期

六、主要技術(shù)經(jīng)濟(jì)指標(biāo)

七、環(huán)境影響

八、資源利用

九、征地搬遷及移民安置

十、社會環(huán)境概況

十一、投資及資金籌措 第二節(jié)、評估依據(jù) 第三節(jié)、評估主體

一、擬建項(xiàng)目的評估主體指定方

二、評估主體的組成及職責(zé)分工 第四節(jié)、評估過程和方法

第二章、河南平樂鎮(zhèn)污水處理廠工程（更新）項(xiàng)目評估內(nèi)容 第一節(jié)、風(fēng)險(xiǎn)調(diào)查評估及各方意見采納情況 第二節(jié)、風(fēng)險(xiǎn)識別和估計(jì)的評估

一、風(fēng)險(xiǎn)識別評估

二、風(fēng)險(xiǎn)估計(jì)評估

第三節(jié)、風(fēng)險(xiǎn)防范和化解措施的評估 第四節(jié)、落實(shí)措施后的風(fēng)險(xiǎn)等級確定

第三章、河南平樂鎮(zhèn)污水處理廠工程（更新）項(xiàng)目評估結(jié)論 第一節(jié)、擬建項(xiàng)目存在的主要風(fēng)險(xiǎn)因素 第二節(jié)、擬建項(xiàng)目合法性評估結(jié)論 第三節(jié)、擬建項(xiàng)目合理性評估結(jié)論 第四節(jié)、擬建項(xiàng)目可行性評估結(jié)論 第五節(jié)、擬建項(xiàng)目可控性評估結(jié)論 第六節(jié)、擬建項(xiàng)目的風(fēng)險(xiǎn)等級

第七節(jié)、擬建項(xiàng)目主要風(fēng)險(xiǎn)防范、化解措施 第八節(jié)、根據(jù)需要提出應(yīng)急預(yù)備和建議

附件：

附件

一、項(xiàng)目可行性研究報(bào)告

附件

二、項(xiàng)目申請報(bào)告及其社會風(fēng)險(xiǎn)分析篇章

附件

三、規(guī)劃選址文件 附件

四、用地預(yù)審文件 附件

五、環(huán)境影響評價(jià)文件 附件

六、相關(guān)規(guī)劃與標(biāo)準(zhǔn)規(guī)范

附件

七、同類或類似項(xiàng)目決策風(fēng)險(xiǎn)評估資料

評估要點(diǎn)：

一、合法性

主要評估河南平樂鎮(zhèn)污水處理廠工程（更新）項(xiàng)目建設(shè)實(shí)施是否符合現(xiàn)行相關(guān)法律、法規(guī)、規(guī)范以及國家有關(guān)政策；是否符合國家與地區(qū)國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃、產(chǎn)業(yè)政策等；河南平樂鎮(zhèn)污水處理廠工程（更新）項(xiàng)目相關(guān)審批部門是否有相應(yīng)的項(xiàng)目審批權(quán)并在權(quán)限范圍內(nèi)進(jìn)行審批；決策程序是否符合國家法律、法規(guī)、規(guī)章等有關(guān)規(guī)定。

二、合理性

主要評估河南平樂鎮(zhèn)污水處理廠工程（更新）項(xiàng)目的實(shí)施是否符合科學(xué)發(fā)展觀要求，是否符合經(jīng)濟(jì)社會發(fā)展規(guī)律，是否符合社會公共利益、人民群眾的現(xiàn)實(shí)利益和長遠(yuǎn)利益，是否兼顧了不同利益群體的訴求，是否可能引發(fā)地區(qū)、行業(yè)、群體之間的相互盲目攀比；依法應(yīng)給予相關(guān)群眾的補(bǔ)償和其他救濟(jì)是否充分、合理、公平、公正；擬采取的措施和手段是否必要、適當(dāng)，是否維護(hù)了相關(guān)群眾的合法權(quán)益等。

三、可行性

主要評估河南平樂鎮(zhèn)污水處理廠工程（更新）項(xiàng)目的建設(shè)時(shí)機(jī)和條件是否成熟，是否有具體、詳實(shí)的方案和完善的配套措施；視聽新媒體項(xiàng)目實(shí)施是否與本地區(qū)經(jīng)濟(jì)社會發(fā)展水平相適應(yīng)，是否超越本地區(qū)財(cái)力，是否超越大多數(shù)群眾的承受能力，是否能得到大多說群眾的支持和認(rèn)可等。

四、可控性

主要評估河南平樂鎮(zhèn)污水處理廠工程（更新）項(xiàng)目的建設(shè)實(shí)施是否存在公共安全隱患，是否會引發(fā)群眾性事件、，是否會引發(fā)社會負(fù)面輿論、惡意炒作以及其他影響社會穩(wěn)定的問題；對河南平樂鎮(zhèn)污水處理廠工程（更新）項(xiàng)目可能引發(fā)的社會穩(wěn)定風(fēng)險(xiǎn)是否可控；對可能出現(xiàn)的社會穩(wěn)定風(fēng)險(xiǎn)是否有相應(yīng)的防范、化解措施，措施是否可行、有效；宣傳解釋和輿論引導(dǎo)措施是否充分等。

資質(zhì)與專家

《社會穩(wěn)定風(fēng)險(xiǎn)分析》報(bào)告，須附國家發(fā)改委頒發(fā)的《工程咨詢單位資格證書》復(fù)印件。

相關(guān)法規(guī)

※關(guān)于建立健全重大決策社會穩(wěn)定風(fēng)險(xiǎn)評估機(jī)制的指導(dǎo)意見（試行）（中辦發(fā)【2012】2號）※國家發(fā)展改革委關(guān)于印發(fā)國家發(fā)展改革委重大固定資產(chǎn)投資項(xiàng)目社會穩(wěn)定風(fēng)險(xiǎn)評估暫行辦法的通知 ※國家發(fā)展改革委重大固定資產(chǎn)投資項(xiàng)目社會穩(wěn)定風(fēng)險(xiǎn)評估暫行辦法

※國家發(fā)展改革委關(guān)于印發(fā)重大固定資產(chǎn)投資項(xiàng)目社會穩(wěn)定風(fēng)險(xiǎn)分析篇章和評估報(bào)告編制大綱（試行）

通知

※重大固定資產(chǎn)投資項(xiàng)目社會穩(wěn)定風(fēng)險(xiǎn)分析篇章和評估報(bào)告編制大綱（試行）

文件作用

※政府部門審批重大建設(shè)項(xiàng)目立項(xiàng)審批或核準(zhǔn)的依據(jù)文件之一；

※特別提示：《社會穩(wěn)定風(fēng)險(xiǎn)分析報(bào)告》書面文件需要附國家發(fā)改委頒發(fā)的工程咨詢單位資格證書；《

社會穩(wěn)定風(fēng)險(xiǎn)評價(jià)報(bào)告》不需要附國家發(fā)改委頒發(fā)的工程咨詢單位資格證書，但評估機(jī)構(gòu)須有實(shí)際的社 會穩(wěn)定風(fēng)險(xiǎn)分析或評價(jià)工作經(jīng)驗(yàn) 服務(wù)流程：

1、客戶提出需求意向

2、雙方溝通工作目的和要求

3、客戶提供必要的基礎(chǔ)文件，雙方確認(rèn)是否可以實(shí)現(xiàn)工作目的和要求

4、雙方溝通合同條款，簽署委托合同

5、客戶支付項(xiàng)目預(yù)付款、根據(jù)資料清單提供項(xiàng)目基礎(chǔ)資料

6、廣州中撰咨詢會同客戶及相關(guān)咨詢機(jī)構(gòu)，踏勘現(xiàn)場；

7、廣州中撰咨詢指導(dǎo)并協(xié)助客戶落實(shí)社會穩(wěn)定風(fēng)險(xiǎn)評估相關(guān)現(xiàn)場工作；

8、廣州中撰咨詢撰寫項(xiàng)目成果文件，初稿提交客戶審閱

9、客戶的修改意見反饋廣州中撰咨詢，雙方進(jìn)行必要的溝通

10、廣州中撰咨詢完善項(xiàng)目成果文件，修訂稿提交客戶審定

11、客戶支付項(xiàng)目余款，廣州中撰咨詢提交項(xiàng)目成果文件書面文件及電子版

第五篇：風(fēng)險(xiǎn)評估報(bào)告

風(fēng)險(xiǎn)評估報(bào)告

編制：安全科

審核：

批準(zhǔn)：

XXX有限公司

二〇一二年二月

風(fēng)險(xiǎn)評評估報(bào)告

1.目的

為全面貫徹《安全生產(chǎn)法》，堅(jiān)持“安全第一，預(yù)防為主，綜合治理”的方針，堅(jiān)持以人為本，樹立全面、協(xié)調(diào)、可持續(xù)的科學(xué)發(fā)展觀，促進(jìn)經(jīng)濟(jì)社會和人的全面發(fā)展，堅(jiān)持“關(guān)口前移、重心下移”，堅(jiān)持“本質(zhì)安全”，努力實(shí)現(xiàn)安全生產(chǎn)工作從被動(dòng)防范向源頭管理轉(zhuǎn)變，遏制和減少重、特大事故的發(fā)生，加強(qiáng)對重點(diǎn)危險(xiǎn)源安全管理，開展評估工作。

2.依據(jù)

2.1 國家有關(guān)法律、法規(guī)和規(guī)定

(1)《中華人民共和國安全生產(chǎn)法》（中華人民共和國主席令第70號）

(2)《中華人民共和國消防法》（中華人民共和國主席令第83號）(3)《中華人民共和國職業(yè)病防治法》（中華人民共和國主席令第60號）

(4)《中華人民共和國環(huán)境保護(hù)法》（中華人民共和國主席令第22號）

(5)《生產(chǎn)安全事故報(bào)告和調(diào)查處理?xiàng)l例》（國務(wù)院令第493號）(6)《安全生產(chǎn)違法行為行政處罰辦法》（國家安全生產(chǎn)監(jiān)督管理局令第1號）

(7)《使用有毒物品作業(yè)場所勞動(dòng)保護(hù)條例》（國務(wù)院令第352號）(8)《安全生產(chǎn)許可證條例》（國務(wù)院令第397號）(9)《特種設(shè)備安全監(jiān)察條例》（國務(wù)院令373號）

XXX有限公司

風(fēng)險(xiǎn)評評估報(bào)告

(10)《職業(yè)健康安全管理體系規(guī)范》（GB/T28001-2001）

2.2標(biāo)準(zhǔn)及規(guī)范

（1）《建筑設(shè)計(jì)防火規(guī)范》（GB50016-2006）

（2）《國家安全監(jiān)管總局關(guān)于印發(fā)<冶金等工貿(mào)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化基本規(guī)范評分細(xì)則>的通知》（安監(jiān)總管四〔2011〕128號）；

（3）《發(fā)生爐煤氣站設(shè)計(jì)規(guī)范》（GB/T 50195-2010）（4）《企業(yè)職工傷亡事故分類》（GB 6441-1986）；（5）《企業(yè)職工傷亡事故調(diào)查分析規(guī)則》（GB 6442-86）；（6）《安全標(biāo)志及其使用導(dǎo)則》（GB 2894-2008）；

（7）《特種作業(yè)人員安全技術(shù)培訓(xùn)考核管理規(guī)定》(國家安監(jiān)總局令[2010]第30號)。

（8）《爆炸和火災(zāi)危險(xiǎn)環(huán)境電力裝置設(shè)計(jì)規(guī)范》（GB50058-92）（9）《個(gè)體防護(hù)裝備選用規(guī)范》（GB/T11651-2008）（10）《安全標(biāo)志及其使用導(dǎo)則》（GB2894－2008）

3.評估原則

本報(bào)告將按照國家、地方與行業(yè)現(xiàn)行有關(guān)的安全生產(chǎn)、重點(diǎn)危險(xiǎn)源、職業(yè)健康安全、職業(yè)衛(wèi)生等方面的法律、法規(guī)和標(biāo)準(zhǔn)要求, 采用可靠、先進(jìn)和適用的評估技術(shù)對本項(xiàng)目進(jìn)行評估,保證評估的科學(xué)性、公證性和客觀性。

4.評估范圍

本報(bào)告評估范圍是公司煤氣站。

XXX有限公司 2

風(fēng)險(xiǎn)評評估報(bào)告

本次評估將對煤氣站生產(chǎn)過程中可能存在的重大風(fēng)險(xiǎn)情況、職業(yè)危險(xiǎn)、有害因素進(jìn)行評估，并針對不同的重點(diǎn)風(fēng)險(xiǎn)、職業(yè)危險(xiǎn)因素和有害因素提出相應(yīng)的防范措施。

5.評估方法

《風(fēng)險(xiǎn)評價(jià)準(zhǔn)則》

6.危險(xiǎn)、有害因素辨識

危險(xiǎn)、有害因素是指系統(tǒng)中客觀存在的物質(zhì)或能量超過臨界值的設(shè)備、設(shè)施和場所等，能對人造成傷亡或?qū)ξ镌斐赏话l(fā)性損害，或能影響人的身體健康、導(dǎo)致疾病，或?qū)ξ镌斐陕該p害的因素，即對人、財(cái)產(chǎn)或環(huán)境具有產(chǎn)生傷害的潛能。

危險(xiǎn)、有害因素辨識與分析是安全評價(jià)的基礎(chǔ)。

危險(xiǎn)、有害因素的辨識就是找出可能引發(fā)事故、導(dǎo)致不良后果的特征，它包括辨識可能發(fā)生的事故后果，識別可能引發(fā)事故的特征，通過找出可能存在的危險(xiǎn)、危害，就能夠?qū)λ嬖诘奈ｋU(xiǎn)、危害采取相應(yīng)的措施，大大提高生產(chǎn)過程和系統(tǒng)的安全性，保證系統(tǒng)的安全。

主要危險(xiǎn)、有害因素的識別，就是找出生產(chǎn)系統(tǒng)中最有可能引發(fā)重大事故，導(dǎo)致不良后果的材料、物質(zhì)、工藝過程、設(shè)施和環(huán)境特征等，識別可能發(fā)生的事故、后果和條件，以便采取預(yù)防和控制措施。

為了便于在安全驗(yàn)收評價(jià)時(shí)進(jìn)行危險(xiǎn)有害因素的識別與分析，根據(jù)《職工傷亡事故分類》對事故進(jìn)行分類。

XXX有限公司

風(fēng)險(xiǎn)評評估報(bào)告

（1）火災(zāi)爆炸或燒傷

A.觸發(fā)原因:：

1、由于造氣系統(tǒng)是由煤為原料，產(chǎn)生半水煤氣的生產(chǎn)裝置，其相關(guān)的設(shè)備管道內(nèi)極易存留易燃的氫氣和一氧化碳，若重建的設(shè)備和管道內(nèi)仍存有留存物，未清洗置換干凈，或作業(yè)現(xiàn)場通風(fēng)不良，與空氣混和達(dá)到爆炸極限，泄漏到空氣中，在明火等外界能量源的激發(fā)下便會著火、甚至爆炸

2、火花飛濺引起到周圍易燃易爆性環(huán)境。

3、氣割過程中違章作業(yè)。

4、沒有佩戴勞保用品造成燒傷。

B.事故后果：人員傷亡，危及周圍生產(chǎn)系統(tǒng)、造成經(jīng)濟(jì)損失、壞的影響

C.已采取的對策設(shè)施：

a.遵守公司生產(chǎn)區(qū)動(dòng)火管理規(guī)定。在未按規(guī)定辦理動(dòng)火作業(yè)證并且清理動(dòng)火地點(diǎn)附近的易燃易爆物品和防護(hù)措施未準(zhǔn)備好以及未安排監(jiān)火人的情況下，嚴(yán)禁動(dòng)火作業(yè)。

b..防止割切火花引起火災(zāi)，高空切割必須做好消防準(zhǔn)備，并且派人指揮。

c..施工所用的氧氣和乙炔或液化氣必須專人管理，距離5米以上，防止意外事故的發(fā)生。

d.所有易燃易爆物品必須全部清理出施工現(xiàn)場。e.氣焊特種作業(yè)人員須持證上崗。f.遇有6級以上大風(fēng)時(shí)，應(yīng)停止作業(yè)。

g.對于地溝、排污槽等設(shè)施要用阻燃的石棉布覆蓋。

h.提供一定的消防水管連接處和消防帶，為了保障施工中的消防XXX有限公司

風(fēng)險(xiǎn)評評估報(bào)告

安全，層層都配備滅火器以及砂子、鐵锨、水管、消防桶等消防器材或措施。開工前檢查消防栓是否有損壞，水管或澆水管是否有漏水現(xiàn)象。

D.L=2 S= 5 R=10 風(fēng)險(xiǎn)等級：中等風(fēng)險(xiǎn) E.應(yīng)完善的對策措施：

a.重建作業(yè)動(dòng)火前對周圍的現(xiàn)場加強(qiáng)進(jìn)行安全檢查，確認(rèn)安全后才能進(jìn)行施工作業(yè)。

b.加強(qiáng)對職工安全教育，監(jiān)督檢查，做好自我防護(hù)，正確佩戴好勞保用品。

（2）中毒、化學(xué)灼傷

A.觸發(fā)原因：因設(shè)備、管道、閥門外泄，作業(yè)人員吸入或不慎接觸，而引發(fā)中毒傷害事故。如：

B．防護(hù)措施不到位、防護(hù)器材不足、人員缺乏防護(hù)知識造成中毒事故發(fā)生或擴(kuò)大。

C．已采取措施，佩戴好相關(guān)勞保用品，落實(shí)監(jiān)護(hù)人.D． L= 2 S= 3 R= 6 風(fēng)險(xiǎn)等級：可接受風(fēng)險(xiǎn)

E．需完善的措施：①加強(qiáng)安全教育，提高自我防護(hù)意識.②加強(qiáng)現(xiàn)場檢查。

（3）高空墜落 A．觸發(fā)原因: a.運(yùn)煤吊架安裝不牢固;b.防護(hù)設(shè)施有缺陷

XXX有限公司

風(fēng)險(xiǎn)評評估報(bào)告

c.安全網(wǎng)搭設(shè)不合理。d.跳板上有障礙物。

e.梯斷開處未封閉并且沒有警示標(biāo)志。

6、安全帶佩戴不嚴(yán)格或安全帶不符合安全要求。

B.危害：人身傷亡

C.L=2 S=5 R=10 風(fēng)險(xiǎn)等級：中等風(fēng)險(xiǎn) D.已采取的對策設(shè)施：

a.認(rèn)真辦理《高處作業(yè)證》，高處作業(yè)人員必須系好安全帶，戴好安全帽，衣著要靈便，禁止穿硬地鞋，安全帶和安全帽要符合國家標(biāo)準(zhǔn)。

b.對于因設(shè)備重建增加的墜落部位增加護(hù)欄。

c.高處作業(yè)不得不站在不牢固的建筑物或支撐上進(jìn)行作業(yè) d.梯子要同時(shí)斷開但是斷開處要及時(shí)封閉，且要有警示標(biāo)志，以免發(fā)生危險(xiǎn)。

e.對于身體條件不適合登高作業(yè)的作業(yè)人員，嚴(yán)禁登高作業(yè)。f.高空作業(yè)人員必須注意其周圍施工的條件，條件具備才能施工。

g.且必須按規(guī)定使用符合安全要求的安全帶。E.L=2 S=5 R=10 風(fēng)險(xiǎn)等級：中等風(fēng)險(xiǎn) F.應(yīng)完善措施：

a.嚴(yán)格執(zhí)行我廠高處作業(yè)管理規(guī)定。

b.與現(xiàn)場安全負(fù)責(zé)人聯(lián)合檢查確認(rèn)現(xiàn)場作業(yè)點(diǎn)安全措施后方可XXX有限公司

風(fēng)險(xiǎn)評評估報(bào)告

進(jìn)行施工。

c.加強(qiáng)教育，提高作業(yè)人員自我安全意識。d.加強(qiáng)現(xiàn)場監(jiān)督。（4）高空墜物： A.觸發(fā)原因: a.工具未用工具袋保管好，隨意亂放亂拋工具、零部件。b.重建過程中操作不規(guī)范。

c.未設(shè)置防護(hù)網(wǎng)，施工中有其他人員站在施工場地的下方。B.危害：人身傷害 C.已采取措施：

a.高空作業(yè)時(shí)工具用工具袋裝好，施工時(shí)必須防止落物傷人。b.在施工區(qū)域周圍和容易落物處搭設(shè)必要的防護(hù)網(wǎng)。

c.嚴(yán)禁高空拋物，所有割卸設(shè)備必須先掛栓好繩索方可割拆，防止突然墜落。

d.在重建過程中，地面必須有專職安全員進(jìn)行監(jiān)護(hù)。

e.高空作業(yè)時(shí)嚴(yán)禁上下投擲工具、材料，嚴(yán)格執(zhí)行我廠高處作業(yè)安全管理規(guī)定進(jìn)行重建作業(yè)。

D.L=2 S=5 R= 10 風(fēng)險(xiǎn)等級：中等風(fēng)險(xiǎn)

E.應(yīng)完善措施：完善操作規(guī)程；施工現(xiàn)場采取防護(hù)隔離措施；加強(qiáng)安全教育。

（5）起重傷害 A.觸發(fā)原因: XXX有限公司

風(fēng)險(xiǎn)評評估報(bào)告

a.塔吊機(jī)具質(zhì)量問題。b.吊車起重臂下站人。c.無關(guān)人員在現(xiàn)場。

d.無人監(jiān)護(hù)。⑤違章操作、違章指揮。B.危害：人身傷亡

C.已采取的措施：使用前認(rèn)真進(jìn)行起重機(jī)具吊車等質(zhì)量檢查；按我廠安全管理規(guī)定開好作業(yè)票；加強(qiáng)現(xiàn)場檢查，無關(guān)人員不得逗留。正確佩戴好勞保用品；操作人員持證上崗；落實(shí)監(jiān)護(hù)人。

D.L=2 S=5 R=10 風(fēng)險(xiǎn)等級：中等風(fēng)險(xiǎn)

E.應(yīng)補(bǔ)充的措施：加強(qiáng)監(jiān)督檢查，加強(qiáng)安全教育，提高安全意識。（6）機(jī)械傷害

A.觸發(fā)原因:：機(jī)具質(zhì)量問題；機(jī)具使用不熟練，未能正確佩戴勞保用品；無人監(jiān)護(hù)；違章操作、違章指揮。

B.主要后果:人身傷害

C.已采取的措施：使用前熟悉機(jī)具性能及使用方法；認(rèn)真閱讀說明書及注意事項(xiàng)；做好安全教育；現(xiàn)場監(jiān)督檢查；使用前認(rèn)真進(jìn)行機(jī)具及配件等的質(zhì)量檢查；正確佩戴好勞保用品

D.L= 2 S=2 R=4 風(fēng)險(xiǎn)等級：可接受風(fēng)險(xiǎn)

E.應(yīng)補(bǔ)充的措施：完善操作規(guī)程，加強(qiáng)安全教育，提高安全意識。（7）車輛傷害

A．觸發(fā)原因:運(yùn)煤鏟煤過程中將存在車輛運(yùn)輸作業(yè)，在車輛運(yùn)輸中無人監(jiān)護(hù)，違章指揮等原因。

XXX有限公司

風(fēng)險(xiǎn)評評估報(bào)告

B．危害：人身傷害

C．已采取的措施: 在運(yùn)輸鋼筋、混凝土、垃圾等物資嚴(yán)格遵守車輛管理規(guī)定，按規(guī)定路線行駛；加強(qiáng)現(xiàn)場監(jiān)督檢查；佩戴好勞保用品。

D．L=2 S=2 R=4 風(fēng)險(xiǎn)等級：可接受風(fēng)險(xiǎn) E．應(yīng)補(bǔ)充的措施：落實(shí)監(jiān)護(hù)人。（8）人員磕傷、碰傷 A．觸發(fā)原因：

a.存在交叉作業(yè)，未檢查周圍環(huán)境，b.材料有尖角或突出部分，拆除搬運(yùn)或裝卸過程作業(yè)人員未注意 c.作業(yè)人員未按規(guī)定穿著，未佩戴相關(guān)勞動(dòng)保護(hù)用品。B.危害：人身傷害

C.已采取措施：配備了相關(guān)勞保用品 D.L= 2 S=2 R=4 風(fēng)險(xiǎn)等級：可接受風(fēng)險(xiǎn)

E.應(yīng)完善措施：加強(qiáng)教育，提高作業(yè)人員自我防護(hù)意識施工時(shí)，加強(qiáng)現(xiàn)場檢查，發(fā)現(xiàn)危險(xiǎn)隱患。

（9）觸電

A.觸發(fā)原因：電源線未絕緣好，電源線被壓壞，臨時(shí)用電箱防潮、防雨等保護(hù)有夠，違章操作，照明不好，防護(hù)不當(dāng)。

B.主要后果：人員傷害

C.已采取措施：按照我廠用電規(guī)定辦理《臨時(shí)用電作業(yè)證》等各種相關(guān)票證，由我廠值班電工負(fù)責(zé)接線，穿戴合格勞動(dòng)保護(hù)用品，嚴(yán)XXX有限公司

風(fēng)險(xiǎn)評評估報(bào)告

禁使用不合格電動(dòng)工具。

D.L= 2 S=2 R=4 風(fēng)險(xiǎn)等級：可接受風(fēng)險(xiǎn) E.需完善措施：加強(qiáng)檢查。

7.對策

7.1 制定《煤氣站專項(xiàng)應(yīng)急預(yù)案》

在發(fā)生初起事故時(shí)，確保高效、有序的采取應(yīng)急行動(dòng)，控制事故擴(kuò)大，搶救傷員和受威脅人員，保護(hù)生產(chǎn)設(shè)施和環(huán)境，最大限度減少事故損失。

預(yù)先制定此應(yīng)急預(yù)案，形成應(yīng)急演習(xí)制度，指導(dǎo)各級人員學(xué)習(xí)和運(yùn)用應(yīng)急行動(dòng)程序，逐步提高干部、職工隊(duì)伍的整體應(yīng)急能力，確保一旦發(fā)生事故險(xiǎn)情，能夠及時(shí)得到控制和處理，減少損失。

7.2成立安全科，配備搶險(xiǎn)物資

根據(jù)《中華人民共和國安全生產(chǎn)法》（中華人民共和國[2002]第70號主席令））和《國務(wù)院關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》（國發(fā)[2010]23號）的要求，公司設(shè)置安全科，建立了《安全管理人員的管理制度》，配備專職安全生產(chǎn)管理人員。同時(shí)，我公司配備了如下應(yīng)急設(shè)備和物資：滅火器、防塵面罩、吊車、叉車、運(yùn)輸車、移動(dòng)電話和廠內(nèi)固定電話。

XXX有限公司 10

風(fēng)險(xiǎn)評評估報(bào)告

7.3組織職工安全培訓(xùn)

公司建立《安全教育培訓(xùn)管理制度》，并以文件發(fā)布生效。制度中規(guī)定了所有類型培訓(xùn)并與國家有關(guān)規(guī)定《生產(chǎn)經(jīng)營單位安全培訓(xùn)規(guī)定》(國家安監(jiān)總局令[2006]第3號)、《特種作業(yè)人員安全技術(shù)培訓(xùn)考核管理規(guī)定》(國家安監(jiān)總局令[2010]第30號)一致。

XXX有限公司 11