风险评估的基本要素

第一篇：风险评估的基本要素

内容为风险评估的基本要素，与这些要素相关的属性，也是风险评估要素的一部分。风险评估的工作是围绕其基本要素展开的，在对这些要素的评估过程中需要充分考虑业务战略、资产价值、安全事件、残余风险等与这些基本要素相关的各类因素。

这些要素之间存在着以下关系：业务战略依赖于资产去完成；资产拥有价值，单位的业务战略越重要，对资产的依赖度越高，资产的价值则就越大；资产的价值越大则风险越大；风险是由威胁发起的，威胁越大则风险越大，并可能演变成安全事件；威胁都要利用脆弱性，脆弱性越大则风险越大；脆弱性使资产暴露，是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险；资产的重要性和对风险的意识会导出安全需求;安全需求要通过安全措施来得以满足，且是有成本的；安全措施可以抗击威胁，降低风险，减弱安全事件的影响；风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险——一部分残余风险来自于安全措施可能不当或无效,在以后需要继续控制这部分风险，另一部分残余风险则是在综合考虑了安全的成本与资产价值后，有意未去控制的风险，这部分风险是可以被接受的；残余风险应受到密切监视，因为它可能会在将来诱发新的安全事件。

风险因素识别阶段的工作流程和内容如下：

1）识别需要保护的资产。依据对象确立输出的三个报告，即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》，识别对机构使命具有关键和重要作用的需要保护的资产，形成《需要保护的资产清单》。

2）识别面临的威胁。依据对象确立输出的三个报告，参照威胁库，识别机构的信息资产面临的威胁，形成《面临的威胁列表》。威胁库是有关威胁的外部共享数据和内部历史数据的汇集。

3）识别存在的脆弱性。依据对象确立输出的三个报告，参照漏洞库，识别机构的信息资产存在的脆弱性，形成《存在的脆弱性列表》。漏洞库是有关脆弱性/漏洞的外部共享数据和内部历史数据的汇集。风险因素的识别方式包括文档审查、人员访谈、现场考察、辅助工具等多种形式，可以根据实际情况灵活采用和结合使用。风险程度分析阶段的工作流程和内容如下：

1）确认已有的安全措施。依据对象确立输出的三个报告，即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》，确认已有的安全措施，包括技术层面（即物理平台、系统平台、通信平台、网络平台和应用平台）的安全功能、组织层面（即结构、岗位和人员）的安全控制和管理层面（即策略、规章和制度）的安全对策，形成《已有安全措施分析报告》。2）分析威胁源的动机。依据对象确立输出的三个报告和《面临的威胁列表》，从利益、复仇、好奇和自负等驱使因素，分析威胁源动机的强弱，形成《威胁源分析报告》。

3）分析威胁行为的能力。依据对象确立输出的三个报告和《面临的威胁列表》，从攻击的强度、广度、速度和深度等方面，分析威胁行为能力的高低，形成《威胁行为分析报告》。

4）分析脆弱性的被利用性。依据对象确立输出的三个报告、《面临的威胁列表》和《存在的脆弱性列表》，按威胁/脆弱性对，分析脆弱性被威胁利用的难以程度，形成《脆弱性分析报告》。

5）分析资产的价值。依据对象确立输出的三个报告和《需要保护的资产清单》，从敏感性、关键性和昂贵性等方面，分析资产价值的大小，形成《资产价值分析报告》。

6）分析影响的程度。依据对象确立输出的三个报告和《需要保护的资产清单》，从资产损失、使命妨碍和人员伤亡等方面，分析影响程度的深浅，形成《影响程度分析报告》。风险等级评价阶段的工作流程和内容如下：

1）评价威胁源动机的等级。依据《威胁源分析报告》，给出威胁源动机的等级，形成《威胁源等级列表》。2）评价威胁行为能力的等级。依据《威胁行为分析报告》，给出威胁行为能力的等级，形成《威胁行为等级列表》。

3）评价脆弱性被利用的等级。依据《脆弱性分析报告》，给出脆弱性被利用的等级，形成《脆弱性等级列表》。

4）评价资产价值的等级。依据《资产价值分析报告》，给出资产价值的等级，形成《资产价值等级列表》。

5）评价影响程度的等级。依据《影响程度分析报告》，给出影响程度的等级，形成《影响程度等级列表》。

6）综合评价风险的等级。汇总上述分析报告和等级列表，从风险评估算法库中选择合适的风险评估算法，综合评价风险的等级，形成《风险评估报告》。风险评估算法库是各种风险评估算法的汇集，包括公认算法和自创算法。

评价等级级数可以根据评价对象的特性和实际评估的需要而定，如〈高、中、低〉三级，〈很高、较高、中等、较低、很低〉五级等。在风险评估的识别、分析和评价过程中，需要利用适当且有效的评估方法和评估工具。定性评估方法和定量评估方法。专家系统和过程式算法。基本评估方法、非常评估方法、详细评估方法和综合评估方法。等。

风险识别方法

识别风险的途径包括核对表基于经验和记录的判断、流程图、集体讨论、系统分析、情况分析和系统工程方法。所使用的方法将取决于所评审的活动的性质和风险的类型。风险分析方法

风险分析根据对各要素的指标量化以及计算方法不同分为定性分析、半定量分析和定量分析的风险分析方法，或者是这些分析的组合。定性分析方法

定性分析方法是被广泛使用的一种风险分析方法，也是出现在大部分标准中的一种方法。它对风险产生的可能性和风险产生的后果基于“低/中/高”这种表达方式，而不是准确的可能性和损失量。

该方法通常只关注威胁事件所带来的损失（Loss），而忽略事件发生的概率（Probability）。多数定性风险分析方法依据组织面临的威胁、脆弱点以及控制措施等元素来决定安全风险等级。在定性评估时并不使用具体的数据，而是指定期望值，如设定每种风险的影响值和概率值为“高”、“中”、“低”。有时单纯使用期望值，并不能明显区别风险值之间的差别。可以考虑为定性数据指定数值。例如，设“高”的值为3，“中”的值为2，“低”的值为1。但是要注意的是，这里考虑的只是风险的相对等级，并不能说明该风险到底有多大。所以，不要赋予相对等级太多的意义，否则将会导致错误的决策。定性分析常用于：

初始的筛选活动，以鉴定出需要更详细分析的风险。

风险的程度不能证明要进行更充分的分析所需的时间和努力是合算的场合

数据不足以进行定量分析的场合半定量分析

在半定量分析中，上述的那些定性数值范围均为已知值。每项说明所指定的数字并不一定与后果或可能性的实际大小程度具有精确的关系。假如用来进行优先化系统与选择用来对数字赋值和组合的系统是相匹配的，则可将这些数字采用一系列公式中的任何一个公式加以组合。目的是为了得到比通常在定性分析中所得到的更为详细的优先化，但并非要提出任何在定量分析中所试图的到的风险的实际值。使用半定量分析时必须小心，因为所选择的数字未必能正确地反映会导致不一致结果的相关性。半定量分析可能不能恰当地区分各种风险，尤其是当结果或可能性处于极端状态时。有时，将可能性考虑成是由两个要素组成的较为恰当，通常称为暴露频率和概率。

暴露频率是风险来源存在的程度，而概率是随着该风险源的存在而产生的后果的机会。在这两个要素之间的关系并非完全独立的情况下，即暴露频率与概率之间的关系密切时，就必须谨慎。定量分析

定量风险分析方法关注的是资产的价值和威胁的量化数据。定量分析方法利用两个基本的元素：威胁事件发生的概率和可能造成的损失。把这两个元素简单相乘的结果称为ALE（Annual Loss Expectancy）或EAC（Estimated Annual Cost）[2]。理论上可以依据ALE计算威胁事件的风险等级，并且做出相应的决策。文献[1]提出了一种定量风险评估方法。该方法首先评估特定资产的价值V，把信息系统分解成各个组件可能更加有利于整个系统的定价，一般按功能单元进行分解；然后根据客观数据计算威胁的频率P；最后计算威胁影响系数µ，因为对于每一个风险，并不是所有的资产所遭受的危害程度都是一样的，程度的范围可能从无危害到彻底危害（即完全破坏）。根据上述三个参数，计算ALE： ALE ＝ V × P × µ 但是这种方法存在一个问题，就是数据的不可靠和不精确。对于某些类型的安全威胁，存在可用的信息。例如，可以根据频率数据估计人们所处区域的自然灾害发生的可能性（如洪水和地震）。也可以用事件发生的频率估计一些系统问题的概率，例如系统崩溃和感染病毒。但是，对于一些其他类型的威胁来说，不存在频率数据，影响和概率很难是精确的。此外，控制和对策措施可以减小威胁事件发生的可能性，而这些威胁事件之间又是相互关联的。这将使定量评估过程非常耗时和困难。

鉴于以上难点，可以转用客观概率和主观概率相结合的方法。应用于没有直接根据的情形，可能只能考虑一些间接信息、有根据的猜测、直觉或者其他主观因素，称为主观概率[3]。应用主观概率估计由人为攻击产生的威胁需要考虑一些附加的威胁属性，如动机、手段和机会等。

因此，真正使用此类方法来评估是很有难度的。实践中常用方法

在风险管理的前期准备阶段，组织已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。

风险评估的操作范围可以是整个组织，也可以是组织中的某一部门，或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估方法。目前，实际工作中经常使用的风险评估方法包括基线评估、详细评估和组合评估三种。基线评估

如果组织的商业运作不是很复杂，并且组织对信息处理和网络的依赖程度不是很高，或者组织信息系统多采用普遍且标准化的模式，基线风险评估（Baseline Risk Assessment）就可以直接而简单地实现基本的安全水平，并且满足组织及其商业环境的所有要求。

采用基线风险评估，组织根据自己的实际情况（所在行业、业务环境与性质等），对信息系统进行安全基线检查（拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距），得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线，是在诸多标准规范中规定的一组安全控制措施或者惯例，这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线：

国际标准和国家标准，例如BS 7799-

1、ISO 13335-4； 行业标准或推荐，例如德国联邦安全局IT 基线保护手册； 来自其他有类似商务目标和规模的组织的惯例。

当然，如果环境和商务目标较为典型，组织也可以自行建立基线。基线评估的优点是需要的资源少，周期短，操作简单，对于环境相似且安全需求相当的诸多组织，基线评估显然是最经济有效的风险评估途径。当然，基线评估也有其难以避免的缺点，比如基线水平的高低难以设定，如果过高，可能导致资源浪费和限制过度，如果过低，可能难以达到充分的安全，此外，在管理安全相关的变化方面，基线评估比较困难。

基线评估的目标是建立一套满足信息安全基本目标的最小的对策集合，它可以在全组织范围内实行，如果有特殊需要，应该在此基础上，对特定系统进行更详细的评估。详细评估

详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想，即识别资产的风险并将风险降低到可接受的水平，以此证明管理者所采用的安全控制措施是恰当的。

详细评估的优点在于： 组织可以通过详细的风险评估而对信息安全风险有一个精确的认识，并且准确定义出组织目前的安全水平和安全需求； 详细评估的结果可用来管理安全变化。

当然，详细的风险评估可能是非常耗费资源的过程，包括时间、精力和技术，因此，组织应该仔细设定待评估的信息系统范围，明确商务环境、操作和信息资产的边界。

组合评估

基线风险评估耗费资源少、周期短、操作简单，但不够准确，适合一般环境的评估；详细风险评估准确而细致，但耗费资源较多，适合严格限定边界的较小范围内的评估。基于此，实践当中，组织多是采用二者结合的组合评估方式。

为了决定选择哪种风险评估途径，组织首先对所有的系统进行一次初步的高级风险评估，着眼于信息系统的商务价值和可能面临的风险，识别出组织内具有高风险的或者对其商务运作极为关键的信息资产（或系统），这些资产或系统应该划入详细风险评估的范围，而其他系统则可以通过基线风险评估直接选择安全措施。

这种评估途径将基线和详细风险评估的优势结合起来，既节省了评估所耗费的资源，又能确保获得一个全面系统的评估结果，而且，组织的资源和资金能够应用到最能发挥作用的地方，具有高风险的信息系统能够被预先关注。当然，组合评估也有缺点：如果初步的高级风险评估不够准确，某些本来需要详细评估的系统也许会被忽略，最终导致结果失准。

第二篇：食品安全风险评估

食品药品安全风险评估报告

食品安全与职工生命安全息息相关，公司食安委始终高度重视此项工作。在各级食药部门正确领导和具体指导下，认真学习，积极开展工作，食品安全监管工作正有序开展。但从公司食品安全形势来看，整体质量管理水平还不高，存在着一定的安全风险。

一、公司基本情况

公司位于====，拥有职工食堂一处，人员经过药监局培训持证上岗，为30多名职工提供餐饮。

二、食品安全方面存在的问题和风险

（一）、食品安全意识有待进一步加强

主要表现在公司职工食品安全意识淡薄，从业人员虽能按时提供（换发）有效健康资质证明。对从业人员的身体条件不够重视。

（二）、公司规模小，环境卫生需要改善。

（三）、均已通过GMP认证，已达到相关生产标准，通过多次日常监管和集中专项整治，检验工作需进一步加强。

四、强化食品安全的对策

（一）、进一步加强人员自身素质建设

加强现有人员技术培训，重点加强相关法律法规及基础知识的学习培训，利用参加各种会议和培训班的机会，学习交流，取长补短，并注重学以致用。

（二）、全力防控各个环节食品安全风险

（三）、开展食品安全专项整治工作

除了加强日常监管外，还要积极争取各方面支持，尽快推动管理工作，从根本上消除安全方面存在的隐患问题。不断探索和创新食品监管方式方法，提高工作效能，确保安全有效。

（四）、建立健全食品安全监管体系

有限公司

2015-7-10

第三篇：风险评估机制

重大事项社会稳定风险评估工作机制

为了进一步强化重大政策、重大改革、重大事项、重大工程建设项目社会稳定风险控制，积极预防影响社会稳定的事件发生，切实维护社会稳定，根据省、市的相关要求，现就建立全县重大事项社会稳定风险评估工作机制提出如下实施意见。

一、社会稳定风险评估工作的指导思想和基本原则

（一）指导思想

坚持以十九大为指导，全面贯彻落实科学发展观，按照构建社会主义和谐社会的总体要求，以正确把握和妥善解决人民群众最关心、最直接、最现实的利益问题为重点，注重从决策、政策、项目、改革等方面加强利益协调、诉求表达和权益保障等机制建设，积极防范和化解社会稳定风险，努力促进经济发展、社会事业进步和社会稳定和谐。

（二）基本原则

社会稳定风险评估是指对重大事项是否可能引发群众性大规模集体上访或群体性事件进行先期预测、先期研判、先期介入。主要应遵循以下原则：

1、坚持以人为本。把人民群众是否支持拥护作为衡量各项政策和举措出台与否的基本标准，把人民群众是否满意作为检验各项工作成效的基本尺度，做到发展为了人民、发展依靠人民、发展成果由人民共享。

2、坚持科学发展。把加快发展作为实施社会稳定风险评估工作的重要目标，正确处理改革、发展、稳定的关系，通过科学的预测评估，统筹兼顾，及早预测风险、防范风险、化解风险，着力解决发展面临的突出矛盾，创造和谐稳定的社会环境，促进经济社会全面协调可持续发展。

3、坚持民主法治。把实施社会稳定风险评估与建立科学、民主、依法决策机制和推进依法行政相结合，建立健全充分反映民意、集中民智的重大决策制定和出台程序，逐步形成有效协调利益关系、保障社会公平的制度体系，促进社会公平正义。

二、社会稳定风险评估的范围和主要内容

（一）重大政策的评估。

1、主要评估政策的制定和出台是否符合相关法律法规的规定；

2、政策的制定和出台是否兼顾了各方面利益，是否能得到多数群众的理解、接受和支持；

3、政策是否具有稳定性、连续性和严密性，并与周边地区相关政策基本协调一致，不会导致相关行业、相关群体的相互攀比；

4、政策组织实施单位、人员和责任是否明确。

（二）重大工程建设项目的评估。

1、项目是否履行了审批、核准、备案的规定程序；

2、资金的组织使用及资金来源保证措施；

3、土地征用、房屋拆迁补偿和安置等工作中可能产生的矛盾纠纷及其化解措施；

4、因征地造成的失地农民就业及生活保障问题；

5、工程建设涉及的生态环境、安全生产等问题；

6、工程建设涉及的不稳定和周边社会治安秩序问题。

（三）重大改革措施的评估。

1、重点评估改革的方案是否经过了规定的程序，征求了群众的意见，兼顾了群众的现实利益和长远利益；

2、改革的时机是否恰当，改革的程序是否严密；

3、改革是否遵循了公开、公平、公正的原则，是否考虑全县的大局和政策的延续性。

（四）重大事项的评估。

1、对社会就业、企业排污、行政性收费调整等事关广大群众切身利益的事项和问题，重点评估是否坚持公开、公平、公正的原则，是否听取了群众的反映和意见等；

2、在公共场所举办的有可能影响公共安全的重大活动；

3、各级各部门认为应当进行社会稳定风险评估的其它事项。

三、社会稳定风险评估工作的责任主体

按照“属地管理”和“谁主管、谁负责”原则，评估责任主体是指制定出台重大政策和实施重大改革的组织单位、重大建设项目的主管部门、重大活动举办单位或主管部门。一个事项涉及多个部门和行业的，由县委、县政府指定评估责任主体。

四、社会稳定风险评估工作的基本操作程序

（一）研究评估事项，制定评估方案。凡是涉及广大群众切身利益、可能因实施带来利益性矛盾冲突的重大事项，都要作为社会稳定风险评估对象。由责任主体单位建立专项档案，制定评估方案，并报同级党委政府和县维稳办。方案要准确把握评估重点，明确评估牵头和协助部门责任，认真组织实施。

（二）收集社情民意，实施重点论证。采取座谈会、问卷调查、重点走访等形式，广泛征求基层和社会各界的意见和建议，准确把握群众对评估事项的反应及心理动态。对争议较大、专业性较强的评估事项，社会稳定风险评估的责任主体单位或作出评估结论的责任主体单位要按照有关法律法规，组织相关群众和专家进行公开听证和科学论证，为评估提供科学、客观、全面的第一手资料，并将资料进行收集、整理、归纳，形成完整的书面材料。

（三）汇总分析论证，形成专项报告。评估责任主体单位要结合各方面收集掌握的情况，对评估事项实施的前提、时机及后续社会影响、配套措施等进行科学的预测分析和论证研究，特别要对因实施评估事项可能引发的矛盾冲突及所涉及的人员数量、范围和激烈程度作出评估预测，并制定相应的防范、应急预案，形成专项报告。

（四）依据评估结论，落实维稳措施。在充分调查研究、科学预测分析的基础上，按照规定程序和民主集中制原则，对评估事项作出实施、暂缓实施、不实施的决策。对虽存在一些矛盾和问题、但经评估可决定实施的事项，要落实解决矛盾和问题、维护社会稳定的具体措施。对存在较大矛盾和稳定隐患经评估决定暂缓和不实施的事项，要及时研究对策，化解矛盾，待时机成熟后再行实施。对符合有关法律法规规定必需实施但又容易引发矛盾冲突的事项，要在提前制定应急预案的基础上，有针对性地做好群众工作。

五、社会稳定风险评估工作的责任追究 将重大事项社会稳定风险评估工作纳入各镇（乡、街道）、县委各部门、县直各单位综治工作目标责任考核的重要内容。县综治、信访部门负责加强对社会稳定风险评估工作进行指导和协调，并对化解工作进行检查督办。对应实施社会稳定风险评估而未实施或组织实施不力，并引发大规模集体上访或群体性事件的，按照社会治安综合治理工作责任制的规定对有关单位主要责任人和直接责任人严格进行责任追究，由县综治、信访部门会同县纪检监察、组织人事等部门组织实施。

第四篇：风险评估报告

河南平乐镇污水处理厂工程（更新）社会稳定风险评估报告

【稳评报告目录】

第一章、河南平乐镇污水处理厂工程（更新）项目基本情况 第一节、项目概况

一、项目单位

二、拟建地点

三、建设必要性

四、建设方案

五、建设期

六、主要技术经济指标

七、环境影响

八、资源利用

九、征地搬迁及移民安置

十、社会环境概况

十一、投资及资金筹措 第二节、评估依据 第三节、评估主体

一、拟建项目的评估主体指定方

二、评估主体的组成及职责分工 第四节、评估过程和方法

第二章、河南平乐镇污水处理厂工程（更新）项目评估内容 第一节、风险调查评估及各方意见采纳情况 第二节、风险识别和估计的评估

一、风险识别评估

二、风险估计评估

第三节、风险防范和化解措施的评估 第四节、落实措施后的风险等级确定

第三章、河南平乐镇污水处理厂工程（更新）项目评估结论 第一节、拟建项目存在的主要风险因素 第二节、拟建项目合法性评估结论 第三节、拟建项目合理性评估结论 第四节、拟建项目可行性评估结论 第五节、拟建项目可控性评估结论 第六节、拟建项目的风险等级

第七节、拟建项目主要风险防范、化解措施 第八节、根据需要提出应急预备和建议

附件：

附件

一、项目可行性研究报告

附件

二、项目申请报告及其社会风险分析篇章

附件

三、规划选址文件 附件

四、用地预审文件 附件

五、环境影响评价文件 附件

六、相关规划与标准规范

附件

七、同类或类似项目决策风险评估资料

评估要点：

一、合法性

主要评估河南平乐镇污水处理厂工程（更新）项目建设实施是否符合现行相关法律、法规、规范以及国家有关政策；是否符合国家与地区国民经济和社会发展规划、产业政策等；河南平乐镇污水处理厂工程（更新）项目相关审批部门是否有相应的项目审批权并在权限范围内进行审批；决策程序是否符合国家法律、法规、规章等有关规定。

二、合理性

主要评估河南平乐镇污水处理厂工程（更新）项目的实施是否符合科学发展观要求，是否符合经济社会发展规律，是否符合社会公共利益、人民群众的现实利益和长远利益，是否兼顾了不同利益群体的诉求，是否可能引发地区、行业、群体之间的相互盲目攀比；依法应给予相关群众的补偿和其他救济是否充分、合理、公平、公正；拟采取的措施和手段是否必要、适当，是否维护了相关群众的合法权益等。

三、可行性

主要评估河南平乐镇污水处理厂工程（更新）项目的建设时机和条件是否成熟，是否有具体、详实的方案和完善的配套措施；视听新媒体项目实施是否与本地区经济社会发展水平相适应，是否超越本地区财力，是否超越大多数群众的承受能力，是否能得到大多说群众的支持和认可等。

四、可控性

主要评估河南平乐镇污水处理厂工程（更新）项目的建设实施是否存在公共安全隐患，是否会引发群众性事件、，是否会引发社会负面舆论、恶意炒作以及其他影响社会稳定的问题；对河南平乐镇污水处理厂工程（更新）项目可能引发的社会稳定风险是否可控；对可能出现的社会稳定风险是否有相应的防范、化解措施，措施是否可行、有效；宣传解释和舆论引导措施是否充分等。

资质与专家

《社会稳定风险分析》报告，须附国家发改委颁发的《工程咨询单位资格证书》复印件。

相关法规

※关于建立健全重大决策社会稳定风险评估机制的指导意见（试行）（中办发【2012】2号）※国家发展改革委关于印发国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法的通知 ※国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法

※国家发展改革委关于印发重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲（试行）

通知

※重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲（试行）

文件作用

※政府部门审批重大建设项目立项审批或核准的依据文件之一；

※特别提示：《社会稳定风险分析报告》书面文件需要附国家发改委颁发的工程咨询单位资格证书；《

社会稳定风险评价报告》不需要附国家发改委颁发的工程咨询单位资格证书，但评估机构须有实际的社 会稳定风险分析或评价工作经验 服务流程：

1、客户提出需求意向

2、双方沟通工作目的和要求

3、客户提供必要的基础文件，双方确认是否可以实现工作目的和要求

4、双方沟通合同条款，签署委托合同

5、客户支付项目预付款、根据资料清单提供项目基础资料

6、广州中撰咨询会同客户及相关咨询机构，踏勘现场；

7、广州中撰咨询指导并协助客户落实社会稳定风险评估相关现场工作；

8、广州中撰咨询撰写项目成果文件，初稿提交客户审阅

9、客户的修改意见反馈广州中撰咨询，双方进行必要的沟通

10、广州中撰咨询完善项目成果文件，修订稿提交客户审定

11、客户支付项目余款，广州中撰咨询提交项目成果文件书面文件及电子版

第五篇：风险评估报告

风险评估报告

编制：安全科

审核：

批准：

XXX有限公司

二〇一二年二月

风险评评估报告

1.目的

为全面贯彻《安全生产法》，坚持“安全第一，预防为主，综合治理”的方针，坚持以人为本，树立全面、协调、可持续的科学发展观，促进经济社会和人的全面发展，坚持“关口前移、重心下移”，坚持“本质安全”，努力实现安全生产工作从被动防范向源头管理转变，遏制和减少重、特大事故的发生，加强对重点危险源安全管理，开展评估工作。

2.依据

2.1 国家有关法律、法规和规定

(1)《中华人民共和国安全生产法》（中华人民共和国主席令第70号）

(2)《中华人民共和国消防法》（中华人民共和国主席令第83号）(3)《中华人民共和国职业病防治法》（中华人民共和国主席令第60号）

(4)《中华人民共和国环境保护法》（中华人民共和国主席令第22号）

(5)《生产安全事故报告和调查处理条例》（国务院令第493号）(6)《安全生产违法行为行政处罚办法》（国家安全生产监督管理局令第1号）

(7)《使用有毒物品作业场所劳动保护条例》（国务院令第352号）(8)《安全生产许可证条例》（国务院令第397号）(9)《特种设备安全监察条例》（国务院令373号）

XXX有限公司

风险评评估报告

(10)《职业健康安全管理体系规范》（GB/T28001-2001）

2.2标准及规范

（1）《建筑设计防火规范》（GB50016-2006）

（2）《国家安全监管总局关于印发<冶金等工贸企业安全生产标准化基本规范评分细则>的通知》（安监总管四〔2011〕128号）；

（3）《发生炉煤气站设计规范》（GB/T 50195-2010）（4）《企业职工伤亡事故分类》（GB 6441-1986）；（5）《企业职工伤亡事故调查分析规则》（GB 6442-86）；（6）《安全标志及其使用导则》（GB 2894-2008）；

（7）《特种作业人员安全技术培训考核管理规定》(国家安监总局令[2010]第30号)。

（8）《爆炸和火灾危险环境电力装置设计规范》（GB50058-92）（9）《个体防护装备选用规范》（GB/T11651-2008）（10）《安全标志及其使用导则》（GB2894－2008）

3.评估原则

本报告将按照国家、地方与行业现行有关的安全生产、重点危险源、职业健康安全、职业卫生等方面的法律、法规和标准要求, 采用可靠、先进和适用的评估技术对本项目进行评估,保证评估的科学性、公证性和客观性。

4.评估范围

本报告评估范围是公司煤气站。

XXX有限公司 2

风险评评估报告

本次评估将对煤气站生产过程中可能存在的重大风险情况、职业危险、有害因素进行评估，并针对不同的重点风险、职业危险因素和有害因素提出相应的防范措施。

5.评估方法

《风险评价准则》

6.危险、有害因素辨识

危险、有害因素是指系统中客观存在的物质或能量超过临界值的设备、设施和场所等，能对人造成伤亡或对物造成突发性损害，或能影响人的身体健康、导致疾病，或对物造成慢性损害的因素，即对人、财产或环境具有产生伤害的潜能。

危险、有害因素辨识与分析是安全评价的基础。

危险、有害因素的辨识就是找出可能引发事故、导致不良后果的特征，它包括辨识可能发生的事故后果，识别可能引发事故的特征，通过找出可能存在的危险、危害，就能够对所存在的危险、危害采取相应的措施，大大提高生产过程和系统的安全性，保证系统的安全。

主要危险、有害因素的识别，就是找出生产系统中最有可能引发重大事故，导致不良后果的材料、物质、工艺过程、设施和环境特征等，识别可能发生的事故、后果和条件，以便采取预防和控制措施。

为了便于在安全验收评价时进行危险有害因素的识别与分析，根据《职工伤亡事故分类》对事故进行分类。

XXX有限公司

风险评评估报告

（1）火灾爆炸或烧伤

A.触发原因:：

1、由于造气系统是由煤为原料，产生半水煤气的生产装置，其相关的设备管道内极易存留易燃的氢气和一氧化碳，若重建的设备和管道内仍存有留存物，未清洗置换干净，或作业现场通风不良，与空气混和达到爆炸极限，泄漏到空气中，在明火等外界能量源的激发下便会着火、甚至爆炸

2、火花飞溅引起到周围易燃易爆性环境。

3、气割过程中违章作业。

4、没有佩戴劳保用品造成烧伤。

B.事故后果：人员伤亡，危及周围生产系统、造成经济损失、坏的影响

C.已采取的对策设施：

a.遵守公司生产区动火管理规定。在未按规定办理动火作业证并且清理动火地点附近的易燃易爆物品和防护措施未准备好以及未安排监火人的情况下，严禁动火作业。

b..防止割切火花引起火灾，高空切割必须做好消防准备，并且派人指挥。

c..施工所用的氧气和乙炔或液化气必须专人管理，距离5米以上，防止意外事故的发生。

d.所有易燃易爆物品必须全部清理出施工现场。e.气焊特种作业人员须持证上岗。f.遇有6级以上大风时，应停止作业。

g.对于地沟、排污槽等设施要用阻燃的石棉布覆盖。

h.提供一定的消防水管连接处和消防带，为了保障施工中的消防XXX有限公司

风险评评估报告

安全，层层都配备灭火器以及砂子、铁锨、水管、消防桶等消防器材或措施。开工前检查消防栓是否有损坏，水管或浇水管是否有漏水现象。

D.L=2 S= 5 R=10 风险等级：中等风险 E.应完善的对策措施：

a.重建作业动火前对周围的现场加强进行安全检查，确认安全后才能进行施工作业。

b.加强对职工安全教育，监督检查，做好自我防护，正确佩戴好劳保用品。

（2）中毒、化学灼伤

A.触发原因：因设备、管道、阀门外泄，作业人员吸入或不慎接触，而引发中毒伤害事故。如：

B．防护措施不到位、防护器材不足、人员缺乏防护知识造成中毒事故发生或扩大。

C．已采取措施，佩戴好相关劳保用品，落实监护人.D． L= 2 S= 3 R= 6 风险等级：可接受风险

E．需完善的措施：①加强安全教育，提高自我防护意识.②加强现场检查。

（3）高空坠落 A．触发原因: a.运煤吊架安装不牢固;b.防护设施有缺陷

XXX有限公司

风险评评估报告

c.安全网搭设不合理。d.跳板上有障碍物。

e.梯断开处未封闭并且没有警示标志。

6、安全带佩戴不严格或安全带不符合安全要求。

B.危害：人身伤亡

C.L=2 S=5 R=10 风险等级：中等风险 D.已采取的对策设施：

a.认真办理《高处作业证》，高处作业人员必须系好安全带，戴好安全帽，衣着要灵便，禁止穿硬地鞋，安全带和安全帽要符合国家标准。

b.对于因设备重建增加的坠落部位增加护栏。

c.高处作业不得不站在不牢固的建筑物或支撑上进行作业 d.梯子要同时断开但是断开处要及时封闭，且要有警示标志，以免发生危险。

e.对于身体条件不适合登高作业的作业人员，严禁登高作业。f.高空作业人员必须注意其周围施工的条件，条件具备才能施工。

g.且必须按规定使用符合安全要求的安全带。E.L=2 S=5 R=10 风险等级：中等风险 F.应完善措施：

a.严格执行我厂高处作业管理规定。

b.与现场安全负责人联合检查确认现场作业点安全措施后方可XXX有限公司

风险评评估报告

进行施工。

c.加强教育，提高作业人员自我安全意识。d.加强现场监督。（4）高空坠物： A.触发原因: a.工具未用工具袋保管好，随意乱放乱抛工具、零部件。b.重建过程中操作不规范。

c.未设置防护网，施工中有其他人员站在施工场地的下方。B.危害：人身伤害 C.已采取措施：

a.高空作业时工具用工具袋装好，施工时必须防止落物伤人。b.在施工区域周围和容易落物处搭设必要的防护网。

c.严禁高空抛物，所有割卸设备必须先挂栓好绳索方可割拆，防止突然坠落。

d.在重建过程中，地面必须有专职安全员进行监护。

e.高空作业时严禁上下投掷工具、材料，严格执行我厂高处作业安全管理规定进行重建作业。

D.L=2 S=5 R= 10 风险等级：中等风险

E.应完善措施：完善操作规程；施工现场采取防护隔离措施；加强安全教育。

（5）起重伤害 A.触发原因: XXX有限公司

风险评评估报告

a.塔吊机具质量问题。b.吊车起重臂下站人。c.无关人员在现场。

d.无人监护。⑤违章操作、违章指挥。B.危害：人身伤亡

C.已采取的措施：使用前认真进行起重机具吊车等质量检查；按我厂安全管理规定开好作业票；加强现场检查，无关人员不得逗留。正确佩戴好劳保用品；操作人员持证上岗；落实监护人。

D.L=2 S=5 R=10 风险等级：中等风险

E.应补充的措施：加强监督检查，加强安全教育，提高安全意识。（6）机械伤害

A.触发原因:：机具质量问题；机具使用不熟练，未能正确佩戴劳保用品；无人监护；违章操作、违章指挥。

B.主要后果:人身伤害

C.已采取的措施：使用前熟悉机具性能及使用方法；认真阅读说明书及注意事项；做好安全教育；现场监督检查；使用前认真进行机具及配件等的质量检查；正确佩戴好劳保用品

D.L= 2 S=2 R=4 风险等级：可接受风险

E.应补充的措施：完善操作规程，加强安全教育，提高安全意识。（7）车辆伤害

A．触发原因:运煤铲煤过程中将存在车辆运输作业，在车辆运输中无人监护，违章指挥等原因。

XXX有限公司

风险评评估报告

B．危害：人身伤害

C．已采取的措施: 在运输钢筋、混凝土、垃圾等物资严格遵守车辆管理规定，按规定路线行驶；加强现场监督检查；佩戴好劳保用品。

D．L=2 S=2 R=4 风险等级：可接受风险 E．应补充的措施：落实监护人。（8）人员磕伤、碰伤 A．触发原因：

a.存在交叉作业，未检查周围环境，b.材料有尖角或突出部分，拆除搬运或装卸过程作业人员未注意 c.作业人员未按规定穿着，未佩戴相关劳动保护用品。B.危害：人身伤害

C.已采取措施：配备了相关劳保用品 D.L= 2 S=2 R=4 风险等级：可接受风险

E.应完善措施：加强教育，提高作业人员自我防护意识施工时，加强现场检查，发现危险隐患。

（9）触电

A.触发原因：电源线未绝缘好，电源线被压坏，临时用电箱防潮、防雨等保护有够，违章操作，照明不好，防护不当。

B.主要后果：人员伤害

C.已采取措施：按照我厂用电规定办理《临时用电作业证》等各种相关票证，由我厂值班电工负责接线，穿戴合格劳动保护用品，严XXX有限公司

风险评评估报告

禁使用不合格电动工具。

D.L= 2 S=2 R=4 风险等级：可接受风险 E.需完善措施：加强检查。

7.对策

7.1 制定《煤气站专项应急预案》

在发生初起事故时，确保高效、有序的采取应急行动，控制事故扩大，抢救伤员和受威胁人员，保护生产设施和环境，最大限度减少事故损失。

预先制定此应急预案，形成应急演习制度，指导各级人员学习和运用应急行动程序，逐步提高干部、职工队伍的整体应急能力，确保一旦发生事故险情，能够及时得到控制和处理，减少损失。

7.2成立安全科，配备抢险物资

根据《中华人民共和国安全生产法》（中华人民共和国[2002]第70号主席令））和《国务院关于进一步加强企业安全生产工作的通知》（国发[2010]23号）的要求，公司设置安全科，建立了《安全管理人员的管理制度》，配备专职安全生产管理人员。同时，我公司配备了如下应急设备和物资：灭火器、防尘面罩、吊车、叉车、运输车、移动电话和厂内固定电话。

XXX有限公司 10

风险评评估报告

7.3组织职工安全培训

公司建立《安全教育培训管理制度》，并以文件发布生效。制度中规定了所有类型培训并与国家有关规定《生产经营单位安全培训规定》(国家安监总局令[2006]第3号)、《特种作业人员安全技术培训考核管理规定》(国家安监总局令[2010]第30号)一致。

XXX有限公司 11