風(fēng)險評估(Risk Assessment)是指在風(fēng)險事件發(fā)生之后,對于風(fēng)險事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失進(jìn)行量化評估的工作。
風(fēng)險評估報告是對信息資產(chǎn)面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用而帶來風(fēng)險的可能性的評估。
作為風(fēng)險管理的基礎(chǔ),風(fēng)險評估是組織確定信息安全需求的一個重要途徑,屬于組織信息安全管理體系策劃的過程。
風(fēng)險評估報告,是專業(yè)評估人員根據(jù)項目主辦單位提供的項目可行性研究報告,通過對目標(biāo)項目的全面調(diào)查、綜合分析和科學(xué)判斷,確定目標(biāo)項目是否可行的經(jīng)濟(jì)文書。
它是項目主管部門決定項目取舍的重要依據(jù),是銀行向項目主辦方提供資金保障的有力憑證,也是項目建設(shè)施工過程中必需的指導(dǎo)文件。
一般由作為項目評估方的國家項目管理部門或者項目主辦方的上級部門,組織有關(guān)專家或者授權(quán)委托專業(yè)咨詢公司、意向上為目標(biāo)項目提供貸款的銀行來實施項目評估并制作項目評估報告。
種類
風(fēng)險評估報告的種類
1、投資風(fēng)險評估報告;
2、企業(yè)風(fēng)險評估報告;
3、項目風(fēng)險評估報告;
4、合規(guī)風(fēng)險評估報告;
5、銀行風(fēng)險評估報告;
6、信息安全風(fēng)險評估報告;
7、法律風(fēng)險評估報告。