风险评估(Risk Assessment)是指在风险事件发生之后,对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。

 

风险评估报告是对信息资产面临的威胁、存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性的评估。

 

作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。

 

风险评估报告,是专业评估人员根据项目主办单位提供的项目可行性研究报告,通过对目标项目的全面调查、综合分析和科学判断,确定目标项目是否可行的经济文书。

 

它是项目主管部门决定项目取舍的重要依据,是银行向项目主办方提供资金保障的有力凭证,也是项目建设施工过程中必需的指导文件。

 

一般由作为项目评估方的国家项目管理部门或者项目主办方的上级部门,组织有关专家或者授权委托专业咨询公司、意向上为目标项目提供贷款的银行来实施项目评估并制作项目评估报告。

 

种类

 

风险评估报告的种类

 

1、投资风险评估报告;

 

2、企业风险评估报告;

 

3、项目风险评估报告;

 

4、合规风险评估报告;

 

5、银行风险评估报告;

 

6、信息安全风险评估报告;

 

7、法律风险评估报告。