当前位置：文档库 › 2019年反风演习风险评估报告

2019年反风演习风险评估报告

矿井反风演习专项安全风险辨识评估报告

通风区

矿井反风演习

专项安全风险辨识评估报告

一、辨识评估概况

矿井反风演习情况：

1、反风演习目的

（1）检验矿井反风系统是否灵敏、有效。

（2）检验矿井抗灾能力。

2、反风方法及反风设备操作流程

反风方法：中央风井风机通过调整风机叶片角度反风，西风井风机通过风机反转反风。

反风设备操作流程：操作负责人确认PLC控制柜上切换到手动执行模式，操作人员在 PLC柜上按“停止在用风机→关闭在用风机风门→打开备用风机风门→在用风机风门关闭到位→备用风机风门打开到位→启动备用风机”的顺序进行操作。以上反风操作必须在10分钟内完成。

3、反风演习时间

反风演习时间为年矿井检修时间最后一天为准

4、反风演习程序

（1）反风演习的当班，所有参加演习人员自带时间表在演习前到矿调度室集合，统一学习安全措施，检查准备工作情况，接受任务，校对时间。

（2）参加演习人员到达指定岗位后，即进行规定项目的检测，检测完毕后向矿调度所汇报，然后回到工作岗位，时刻注意停风及风流方向的时间。

（3）矿调度所接到所有岗位汇报完毕后，即下达反风指令，由风机操作人员负责反风操作。

（4）井下各观测地点观测人员记下风流反向时间后，按规定项目和间隔时间检测反风期间的有关数据。

（5）当数据检测到预定的终止时间（从反风起2小时）后，停止反风，恢复正常通风。

（6）恢复正常通风20分钟后，再进行一次测定。至此，反风演习结束。

（7）整理资料做出总结，并将反风演习中出现的问题制定计划，限期解决，同时出具反风演习报告书，并呈交相关部门。

二、风险辨识评估

（一）危险因素辨识

采用现场调研、查阅资料、集体讨论等方法对反风时能够引起掘进工作面、采煤工作面局部地点瓦斯积聚，导致瓦斯爆炸事故、造成通风系统紊乱、引起巷道中煤尘飞扬，导致煤尘爆炸事故及采空区自然发火等风险进行辨识评估。

（二）风险评估

采用风险矩阵法，对辨识出的安全风险进行评估，即：风险等级=事故发生的可能性×可能发生的事故后果严重性，确定风险类别。详见下表：

矿井反风演习专项安全风险评估表

（三）风险管控措施

1、矿井反风过程中瓦斯积聚发生瓦斯爆炸事故

风险情况分析：反风时能够引起掘进工作面、采煤工作面局部地点瓦斯积聚，导致瓦斯爆炸事故。

风险等级：风险等级=事故发生的可能性（3）×可能发生的事故后果严重性（6）=18，属较大安全风险。

管控措施：①反风前重点加强对电气设备检查，杜绝失爆。②反风前，必须切断井下一切电源。③反风期间，严禁在主、副井口上、

下从事烧焊工作，进、回风井口附近20米范围内严禁明火。④反风过程中井下各地点的风量要满足要求。⑤反风演习结束后，通风区瓦斯检查员及机电科电管队人员必须及时进行送电工作。送电前，由瓦斯检查员检查变电所前后20米风流中的CH4浓度，当浓度小于%时，各变电所方可送电。⑥各掘进工作面局扇送电由瓦斯检查员按《煤矿安全规程》第175、176条规定执行，在反风演习全部结束后由通风区瓦检队负责安排人员检查瓦斯情况：只有在局部通风机及其开关附近10m以内风流中的CH4浓度不超过%时，方可通知施工单位看管局扇电工开启局部通风机。⑦出现瓦斯积聚要由救护队按照排瓦斯措施执行处理。⑧井下所有参加反风演习的人员必须佩带隔离式自救器。

2、矿井反风过程中矿井通风系统紊乱

风险情况分析：反风时反风设施及通风设施不完好或未按措施要求关闭反向风门，造成通风系统紊乱

风险等级：风险等级=事故发生的可能性（5）×可能发生的事故后果严重性（4）=20，属较大安全风险。

管控措施：①反风前，检查中央风井、西风井主扇和辅助设备，以及井下通风系统，包括所有地面闸门、防爆盖、反风设备；电控设备以及进回风之间和主要进回风道之间的正、反向风门，确保反风设施及井下通风设施完好。②反风前通风机的反风装置、设施，井下的反风风门都必须在反风前一个班关闭好，有反向风门关上反向风门，没有反向风门时，采取措施固定风门，确保反风时风流不出现短路现象。③反风时西风井风机先反风，中央风井风机再反风，西风井风机、中央风井风机反风操作时间间隔必须控制在10分钟内。

3、矿井反风过程中发生煤尘爆炸事故

风险情况分析：反风时引起巷道中煤尘飞扬，导致煤尘爆炸事故。

风险等级：风险等级=事故发生的可能性（3）×可能发生的事故后果严重性（6）=18，属较大安全风险。

管控措施：①反风前，通风区详细检查各地点的粉尘堆积情况，重点是巷道死角，发现粉尘堆积，必须及时处理，确保反风演习前无粉尘堆积，杜绝粉尘飞扬现象。②反风前重点加强对电气设备检查，

杜绝失爆。③反风前，必须切断井下一切电源。④反风期间，严禁在主、副井口上、下从事烧焊工作，进、回风井口附近20米范围内严禁明火。⑤井下所有参加反风演习的人员必须佩带隔离式自救器。

4、矿井反风过程中引起采空区内遗煤自然发火

风险情况分析：反风时风流方向发生改变，导致采空区内遗煤自然发火。

风险等级：风险等级=事故发生的可能性（2）×可能发生的事故后果严重性（5）=10，属一般安全风险。

管控措施：①反风前，通风区对井下掘进沿空测防灭火观测孔、采煤工作面采空区、密闭墙进行取样分析，有问题及时采取措施处理。

②反风前对井下有自然发火倾向性的采空区采取灌注液态二氧化碳的预防性防灭火措施。③反风前，必须对采、掘地点的高温点进行详细检查和处理，在未处理好前，不得进行反风演习。

5、西风井风机、中央风井风机反风时出现机电故障。

风险情况分析：西风井风机、中央风井风机反风时出现故障，造成风机运转不正常。

风险等级：风险等级=事故发生的可能性（3）×可能发生的事故后果严重性（4）=12，属一般安全风险。

管控措施：①反风前机电科要对西风井风机、中央风井风机机电设备、地面附属设施进行全面检查，发现问题及时处理。②西风井风机、中央风井风机反风过程中出现故障或出现运转不正常，机电科要立即停止西风井风机、中央风井风机反风，并同时开启备用风机正常运行，待认真排查故障产生原因，问题解决后方可再进行反风演习。

③风机反风要严格按照操作流程进行，避免因人为操作造成的风机反风不正常。

（四）风险管控清单（附后）

附：矿井反风演习专项安全风险管控清单

（五）评估结论和建议

1、本次专项辨识出的较大安全风险3项、一般安全风险2项，无重大安全风险，不需要补充完善矿井年度重大安全风险清单。

2、辨识评估成果应用：确定月度通风专业安全管理重点，同时作为编制《年度反风演习计划及安全技术措施》的依据。

《反洗钱风险评估及客户分类管理办法》

反洗钱风险评估及客户分类管理办法第一章总则第一条为预防洗钱和恐怖融资活动，建立有效的客户风险管理体系，根据《中华人民共和国反洗钱法》、《非金融机构支付服务管理办法》、《金融机构大额和可疑交易报告管理办法》、《支付机构反洗钱和反恐怖融资和反恐怖融资管理办法》等法律、规章制度的规定，制定本实施细则。第二条本实施细则所称的风险是指洗钱风险，即因未能遵循反洗钱法律法规或监管要求，客户尽职调查措施薄弱，未能觉察或报告涉嫌洗钱的行为而卷入洗钱案件所带来的各类声誉风险、法律风险和经营风险。第三条反洗钱客户风险等级评定是指机构根据客户身份、风险等级分类标准，对客户按照高、中、低风险等级进行分类，目的是根据客户不同的风险等级采取不同的识别和监控措施，切实防范洗钱风险。第四条客户风险等级评定的范围包括预付卡的发行和受理。第五条反洗钱客户风险等级管理应遵循以下原则：（一）审慎性原则。客户风险等级评定对防范洗钱风险有重要意义，必须充分了解客户，提高对客户身份的识别能力，严谨地进行客户风险等级评定。（二）风险相当原则。应依据风险评估结果科学配置反洗钱资源，在洗钱风风险较高的领域应当采取强化反洗钱措施，在洗钱风险较低的领域可以采取简化反洗钱措施。（三）全面性原则。应全面考虑客户及地域、业务、行业（职业）等方面风险状况的基础上，科学合理地为每一位客户确定相应的风险等级。（四）同一性原则。应建立合理的客户风险等级划分流程，引导不同不同条线（部门）参与客户风险评估工作，最终确定同一客户唯一的风险等级。（五）动态管理原则。应定期或不定期故居客户尽职调查情况，及时调整客户风险等级及风控措施，确保客户风险等级符合实际情况。（六）自主管理原则。经评估认定后，认定自行确定的风险评估标准或风险控制措施的实施效果不低于《金融机构洗钱和恐怖融资风险评估及客户风险分类管理指引》或其中某项要求的，可作出不遵循《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》或其中某项要求决定，但应书面记录评估论证的方法、

银行关于反洗钱风险自评估的报告

银行关于反洗钱风险自评估的报告根据《中国ⅩⅩ银行反洗钱管理办法（2016年修订）》（农发银发[2016]350）文件的要求，ⅩⅩ市城郊支行认真开展本单位的反洗钱风险自评估工作。在自评过程中，本着客观、公平、公正的原则，对我行反洗钱组织机构设立情况、反洗钱内控建设和执行情况、客户身份识别情况、大额交易和可疑交易报告情况、反洗钱宣传培训工作情况等方面的反洗钱工作进行综合自评。现将有关自评情况汇报如下：一、洗钱风险自评估组织开展情况（一）成立反洗钱风险自评估工作小组。为确保反洗钱风险自评估工作顺利开展，保证相关工作质量。我行成立了反洗钱评估工作领导小组，工作小组负责制订自评估工作方案，明确本次自评估工作的目标与要求，以及具体实施的时间与步骤，组织、协调各部门开展自评估工作，并对工作中的各个环节进行监督。（二）反洗钱风险自评估工作执行情况 1、反洗钱内控制度和组织机构建设情况自开展反洗钱工作以来，我行一直按照上级有关部门的文件规定，不断完善反洗钱的内控制度，随着内控制度的不断健全，一线员工对

可疑交易的识别能力有了很大提高，严格按照反洗钱相关规定识别客户身份、报送大额和可疑交易报告。 2、认真落实客户身份识别工作。我行在客户开户时严格按照规定实施客户身份识别制度，严格把关，认真审查各类证件的真实性、完整并进行了核对和登记，对于未能依法提供相关证明材料的个人账户一概不予办理开户手续；在为单位客户办理存款、结算等业务，均按中国人民银行进行核对登记。 3、认真开展反洗钱宣传活动，提高社会公众反洗钱意识。我行将反洗钱宣传作为日常工作长期开展，为防范金融诈骗活动，维护国家的安全和稳定，我行摆放反洗钱案例精选、反洗钱知识答疑等宣传册页，并在日常业务中对客户进行反洗钱风险提示。 4、反洗钱风险培训情况。我行定期组织对人员进行培训，交流反洗钱工作的操作技术和方法，提高识别可疑交易的能力，进一步增强反洗钱意识，确保各项制度的落实。今年上半年，我行共有8名人员报名参加中国反洗钱中心的在线培训，截止至6月末，全部通过反洗钱中心在线考核认证。三、严格遵守保密制度，确保反洗钱信息安全我行按照规定坚决对反洗钱信息予以保密。未出现泄露在依法履行反洗钱义务过程中获得的客户身份资料和交易信息的违法行为，也并未出现泄露可疑交易报告或人民银行调查可疑交易报告及行政执

XX银行客户洗钱和恐怖融资风险评估及分类管理办法

XX银行客户洗钱和恐怖融资风险评估及分类管理办法第一章总则第一条为规范客户洗钱和恐怖融资风险（以下简称洗钱风险）评估及分类管理，强化客户洗钱风险的持续监控和分析，预防洗钱活动，根据《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》，结合本行实际，制定本办法。第二条本办法所称的“客户洗钱和恐怖融资风险评估及分类管理”（以下简称“客户风险分类管理”）系指根据客户特性、地域、业务、行业等因素，通过识别、分析、判断等方式，将客户划分为不同洗钱风险等级，并采取相应风险管理措施的行为。第三条本办法中的“客户”包括在本行开立账户的个人和机构客户以及在本行办理一次性金融业务的客户。第四条客户风险分类管理工作应遵循以下原则：（一）风险相当原则。各级机构依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。（二）审慎性原则。各级机构应充分了解客户，通过对客户的身份、地域、业务、行业（职业）等方面采取定量与定性的方法进行综合评价，审慎评定每一名客户的洗钱风险等级。（三）同一性原则。各级机构在进行客户洗钱风险等级分

类时，应赋予同一客户在本行唯一的风险等级。（四）动态管理原则。各级机构应根据客户洗钱风险状况的变化，及时调整其风险等级及所对应的风险控制措施。（五）保密原则。各级机构不得向客户或其他与反洗钱工作无关的第三方泄露客户洗钱风险等级信息。第二章组织与分工第五条总行内控合规部是本行客户洗钱风险分类管理工作的主管部门，主要工作职责是：负责制定客户洗钱风险评估分类的管理制度；负责提出客户洗钱风险分类管理系统的业务需求；负责组织推动客户洗钱风险评估、分类及管理工作等。第六条本行相关业务部门主要工作职责是：负责对本业务领域的洗钱风险进行识别并采取有效风险控制措施，做好客户风险分类管理涉及的客户尽职调查；负责本条线客户风险分类工作的指导和管理；负责配合客户风险分类管理系统建设工作等。第七条分行内控合规部门是本机构客户洗钱风险分类管理工作的主管部门，主要工作职责是：负责辖属机构客户风险分类工作的指导和管理；负责本机构高、较高、一般风险客户风险等级的审核；负责向总行汇报本机构客户风险分类的落实情况及重要事项等。第八条营业网点是客户风险分类管理工作的直接责任单位，主要工作职责是：负责收集客户风险分类管理所需信息；负责对客户进行尽职调查；负责本机构客户洗钱风险分类的人工评级工作；负责本机构低、较低风险客户的风险等级确定工作等。

信息安全风险评估报告模板

XXXXXXXX信息系统信息安全风险评估报告模板项目名称：项目建设单位：风险评估单位： ****年**月**日

目录一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

证券公司反洗钱客户风险等级评估参考指标【模板】

附件：证券公司反洗钱客户风险等级评估参考指标

《证券公司反洗钱客户风险等级评估参考指标》的设计原理和相关使用说明一、本风险等级评估参考指标是按照《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》中提出的基本风险要素及其藴含的风险子项，结合证券行业实际情况，设计的4类基本风险要素、19个风险指标，并对19个风险指标逐一分析和拟定初步评估标准，可供各证券公司参考使用。各证券公司也可以在本风险评估指标体系基础上，结合本公司的实际情况和对各项指标风险程度的不同认识，适当增减或调整风险指标及其权重和评分，开展客户的风险等级划分管理工作。

二、各风险指标的权重汇总=100。另外，本指标体系设计了2个附加指标：“涉及风险提示或负面报道”和“与特定洗钱风险的关联度”。由于该2个附加指标的评估往往涉及明显的洗钱风险特性，容易导致客户风险状况发生实质性变化，需要考虑直接定级处理，而正常的指标权重和m级分类法难以有效评估客户风险等级，因此本指标体系中未设置该2类附加指标的权重。三、由于各风险指标的权重和可评估性存在差异，本指标体系采取每个风险指标单独设置不同级别的m级分类法（如m可分别采取2级、3级、4级、5级等分类法）。同时，考虑到系统计算的复杂度和存储容量问题，单独设置最低风险级的评分可以设为0分（相当于计算时所有客户减少1分，不影响最终评估质量；该分值为0的最低风险级暂不计入m数，以适应总分值计算公式）。原则上客户在同一指标内出现同时满足不同指标项情形时，记入较高分值分类指标项。从“风险为本”角度分析，考虑到部分客户风险指标存在异常时可能会对客户风险等级产生较大影响，但由于该风险指标权重的限制而难以达到效果。因此，本指标体系中还允许在必要的指标项中，设置超出m级分类法外的附加分值，实现直接定为较高风险等级的措施（如直接定级为中、高风险等级）。四、根据各风险指标评分及权重赋值计算客户总体风险总分，评定客户风险等级。计算公式为：，其中代表客户第i项风险指标的评分，代表第i项风险指标的权重，代表第i项风险指标的所设定的风险分级数（分值为0的最低风险级暂不计入数），n代表风险指标数

完整word版,反洗钱风险自评估报告

XXXXXXXXXXXXXXXXXXX银行关于反洗钱风险自评估的报告中国人民银行XX支行：根据人行XX中心支行下发的《中国人民银行XXX支行关于转发<金融机构反洗钱监督管理办法（试行）>有关事项的通知》（银 XXXX[2014]373）文件的要求，XXXXXXX银行（以下简称“我行”）认真开展本单位的反洗钱风险自评估工作。在自评过程中，本着客观、公平、公正的原则，对我行反洗钱组织机构设立情况、反洗钱内控建设和执行情况、客户身份识别情况、大额交易和可疑交易报告情况、反洗钱宣传培训工作情况等方面的反洗钱工作进行综合自评。现将有关自评情况汇报如下：一、成立反洗钱风险自评估工作小组为确保反洗钱风险自评估工作顺利开展，保证相关工作质量。我行成立了反洗钱评估工作领导小组，以行长XXX为组长,XXXX为副组长，XXX、XXX、XXX为成员，具体工作由副组长XXX负责。工作小组负责制订自评估工作方案，明确本次自评估工作的目标与要求，以及具体实施的时间与步骤，组织、协调各部门开展自评估工作，并对工作中的各个环节进行监督。二、反洗钱风险自评估工作执行情况 1、反洗钱内控制度和组织机构建设情况自开展反洗钱工作以来，我行一直按照上级有关部门的文件规定，不断完善反洗钱的内控制度，随着内控制度的不断健全，一线员工对

银行风险评估报告

运行风险状况评估报告分行运行管理部：按照总会计岗位职责要求，分理处对运行管理业务核算质量情况，业务运行质量及风险控制能力进行了评估，现将评估情况报告如下：一、运行业务质量分析（一）监督中心查询查复情况监督中心下发的查询查复总计笔，均在规定的时限内核实后查复。其中交易真实性核实笔，错帐冲正业务笔。（二）错帐冲正及反交易情况本期差错内容多数是凭证审核及记账信息核对方面的问题。今后应针对存在的问题，认真做好风险分析工作；针对本行实际情况，组织学习培训活动，提高网点业务经办及主管人员的业务素质，减少错账冲正及反交易等风险事件的发生概率，防范风险事件的发生。（三）本行日常检查情况通过报表系统及业务运行风险管理系统的监测，会计科目使用、账户管理中不存在问题。不存在私设会计科目现象，不存在串用、错用会计科目现象。经查我行能够正确使用表内、表外科目。1-2月份未开立表内、

表外户。核对内部对账，返传报表中上存备付金户、一般借款户余额与清算中心每日下发余额核对表逐日勾挑相符。开立对公和个人结算帐户能够严格执行实名制和反洗钱制度要求，柜员对大额存取款业务能够按照反洗钱制度规定进行仔细甄别和确认，每日总会计登陆风险监控系统对大额交易、可疑交易进行甄别补录，无逾期数据。二、执行制度及内控管理情况（一）运行管理专业内控制度建设情况通过对各项业务操作的现场监督检查情况分析，分理处在各项业务的开展上，基本上能够认真执行相关制度规定，严格按操作规程进行各项业务处理，无重大差错事故及经济案件发生。但在具体业务操作上，还存在一些问题。一是习惯代替制度、重营销轻核算的问题，存在不规范操作现象；二是个别柜员业务操作不细致的问题，特别是办理业务时对凭证内容与机内录入信息未进行认真审查核对，一直出现差错问题频次较多，在各级业务检查时总会出现这样或那样的问题，核算质量有待进一步提高。（二）运行管理人员履职情况经检查，分理处的营业经理能够做到按规定履行监督授权职责，在进行业务审核授权时无论多忙都能认真审核每一笔业务，切实履行事中监督授权、守关把口的职责。各级管理人员应加强重要业务事项的检查，按照规定的频次

反洗钱风险评估及客户分类管理规定

反洗钱风险评估及客户分类管理规定 Prepared on 22 November 2020

证券公司反洗钱风险评估报告

XX证券公司反洗钱风险评估报告为做好本次反洗钱风险评估工作，我公司反洗钱领导小组于11月16日至19日严格按照《金融机构反洗钱风险评估标准》的容，重点针对反洗钱控制度建设、客户身份识别、大额交易和可疑交易报告、客户风险等级划分情况、反洗钱宣传培训、反洗钱信息情况、反洗钱工作部监督检查等方面对公司ⅩⅩ年度反洗钱工作的开展情况进行了检查，根据反洗钱工作风险评估容及扣分标准，对每个评估项目逐条进行了认真打分。通过对辖各经营机构、营业网点ⅩⅩ年全年的大额承保和理赔账薄原始记录及业务系统的数据进行逐笔审查，未发现有虚假承保、虚假理赔以及为身份不明确的客户提供服务等现象；未发现相关的企事业单位及个人客户有可疑支付承保、理赔的行为。一、评估概述（一）、控制环境方面 1、公司各营业机构主要负责人对反洗钱工作和面临的洗钱风险都有正确的认识,讨论反洗钱事项的会议次数年均达到3次，研究和解决反洗钱工作存在的主要问题，机构主要负责人能对反洗钱工作进行有效管控，能对反洗钱重要工作进行最终审核确认，切实履行起反洗钱“一把手负责制”。

2、公司建立了反洗钱工作领导小组，小组成员涵盖了各相关业务部门。作为反洗钱牵头部门，能够对相关业务部门和分支机构反洗钱工作实施有效的管理控制。 3、公司目前人力资源紧缺，依据现有条件仅设立了兼职反洗钱岗位，配备兼职反洗钱工作人员一名。 4、公司建立了较为完善的反洗钱控制度（如客户身份识别、客户风险等级划分、大额和可疑交易报告、客户身份资料和交易记录保存、反恐怖融资、协助反洗钱调查等制度）；制度能根据政策法规和监管要求的变化而及时更新。 5、ⅩⅩ年10月公司开展了反洗钱集中宣传活动，并及时向上级分公司报送宣传信息、资料等。反洗钱宣传一是采用海报宣传；二是发放宣传手册和折页，向客户发放人民银行制定的反洗钱宣传折页或将宣传资料放置在营业场所供客户取阅。（二）、政策法规执行方面： 1、公司各营业机构对前来办理业务的客户进行身份核查及客户身份信息系统录入，按上级分公司的要求对所有达到客户身份识别金额标准的承保、批退及理赔客户数据和有效期数据，进行全面风险排查和重新识别，开展客户身份持续性识别工作。 2、公司核心业务系统是在中国人民银行总行的指导下设置，对客户风险等级划分及客户身份识别设置已达到反洗钱履职标准，会定期对客户风险等级进行审核和调整。

信息安全风险评估报告

附件：国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式项目名称：项目建设单位：风险评估单位：年月日

信用社反洗钱风险自查评估报告

ⅩⅩ信用社反洗钱风险自查评估报告根据省联社要求，按照《河北省农村信用社反洗钱风险自评估工作方案》（冀信联办ⅩⅩ年162号文）的通知要求，我社对反洗钱工作情况进行了一次自查，现将自查情况汇报如下：一、组织机构建设情况。得12分 ⅩⅩ年我社成立了以信用社主任为组长、委派会计为副组长，各柜员为成员的反洗钱工作领导小组，完善了反洗钱工作机构。明确岗位职责，各柜员持证上岗，确保反洗钱工作的顺利开展。二、反洗钱内控制度建设情况。得7分自年初以来，我社制定了反洗钱工作方案，对反洗钱工作进行了全面部署，制定了反洗钱岗位职责，在全社范围内大力开展反洗钱工作，明确具体岗位的职能、职责做明确分工，不定期检查，每天必须登录两次，及时、准确、完整的报备，确保反洗钱工作的深入开展。三、大额和可疑交易报告情况。得16分 ⅩⅩ年1月1日至ⅩⅩ年9月20间，我社大额和可以交易笔数498笔，存款业务242笔，金额2550万元，其中存款140笔，金额629万元，取款102笔，金额1921万元；转账业务182笔，金额2893万元，其中转账存取49笔，金额1142万元，汇兑67笔，金额781万元，网银业务66笔，金额970万元；ATM机业务41笔，金额14万元；短信扣款、消费、手续费共计33笔，金额 3万元。我社基本能按照反洗钱的规章制度上报，没有漏报现象，对大额可疑交易没有超期上报现象，对大额可疑交易内容填写真实完整，认真

甄别，通过联网核查进行客户身份识别。加强对大额现金、转帐支付交易的监测，落实大额和可疑交易报告制度。1、建立台帐制度和异常交易报告制度，加强对大额汇兑交易、大额现金交易、大额转帐交易进行详细登记、分析，防止不法分子利用信用社进行洗钱活动。2、按规定每月报送大额交易、可疑交易报告的相关资料及报表。3、狠抓落实大额现金支付审批制度，对出入我社的大额汇兑、现金、转帐交易实行有效的监测，凡支付金额超出审批权限以上的交易，不论是否存在异常，都能够主动上报。四、客户身份识别。得20分 1、我社基本能够建立客户身份登记制度，按照“了解客户”制度原则，在客户办理开户时，严格审查客户提供的材料、证明文件和资料的真实性、完整性和有效性； 2、能根据审慎性原则认真开展了解客户活动，对重要客户的经营范围、经营规模、经营特点及资金流向进行分析，对其账户的现金交易以及账户交易及时进行监控。 3、能够按规定期限保存客户账户资料和交易记录，建立存款人信息数据档案，保存银行结算账户存款人的信息资料等，客户尽职调查制度得到落实，暂未发现有匿名、假名、证件不符合要求、留存资料不完整的帐户。五、帐户资料及交易记录保存情况。得8分我社职工能自觉加强帐户管理，建立健全帐户数据信息档案，保存客户的帐户资料和交易记录，实行科学有效的交易监测，暂未发

金融机构反洗钱风险评估标准

金融机构（法人机构）反洗钱风险评估标准一、环境（Circumstance）（29分） 1. 组织架构（18分）风控架构：（2分） 1.1.1 金融机构反洗钱风险控制政策目标清晰。（1分）参考评分要点：（1）反洗钱内控制度中不具有反洗钱风险控制政策或反洗钱风险控制目标的描述扣分，具有相关描述则不扣分。（2）董事会或下设专业委员会、高级管理层人员是否知晓反洗钱风险控制政策或反洗钱风险控制目标，知晓的，不扣分，不知晓的，扣分。 1.1.2 金融机构按照全面风险管理思想建立健全反洗钱风险控制体系。（1分）参考评分要点：（1）反洗钱风险管理政策与其他风险控制政策相比不存在明显弱化现象。是否明显弱化可从以下方面判断，例如，反洗钱风险管理政策制定的层级是否足够，反洗钱风险管理政策与其他风险控制政策问责严厉程度是否足以警示金融机构工作人员。发现一项问题，均扣分，扣完为止。（2）金融机构对各类风险的管理政策均衡，反洗钱风险控制体系与金融机构控制其他方面风险的机制性差异不可能导致洗钱风险控制不力。（3）金融机构自身公司治理结构不存在较严重的缺陷，例如金融机构是否按照《公司法》成立并建立了相应的公司治理结构。如被评估金融机构为上市公司，原则上此项可不扣分。以上各项累计最高可扣1分。高管履职：（4分） 1.2.1 董事会或下设专业委员会、高级管理层的反洗钱职责定位适当。（2分）参考评分要点：（1）金融机构没有以制度形式明确高级管理层的反洗钱职责并予以完整清晰描述的扣分。（2）承担反洗钱合规管理职责的高管人员级别适当，具有履职的充分权限，例如高管人员级别应不低于承担对其他风险事项进行管理的高管人员。承担反洗钱合规管理职责的高管人员为单位主要负责人的不扣分；为分管负责人的，如果经了解，其分管的反洗钱业务经主要负责人授权可获得充分履职权限的，扣分；级别低于分管负责人，或为分管负责人但没有充分履职权限的扣分。（3）在制度中明确、完整地规定了董事会（或下设专业委员会）、高级管理层对于反洗钱重大事项或敏感事项处理的责任。上述层次人员的责任缺一项扣分。 1.2.2 高级管理层（法人机构董事会或下设专业委员会）成员反洗钱履职情况。（2分）参考评分要点：（1）高级管理层（法人机构董事会或下设专业委员会）讨论反洗钱事项的会议次数年均少于3次的，扣分；少于2次的，扣1分；少于1次的，扣分。（2）董事长或总经理（或类似职务人员）对反洗钱工作的书面批示年均少于5次的，扣分；少于3次的，扣1分；少于1次的，扣分。（3）根据会议记录、书面批示以及监管掌握的其他情况，判断高级管理层（法人机构董事会或下设专业委员会）成员和高级管理人员是否具有履行相关反洗钱职责的素质或能力，判断标准：一是会议记录、书面批示以及监管掌握的其他情况出现与反洗钱法规政

信息系统安全风险评估方案报告

项目名称： XXX风险评估报告被评估公司单位： XXX有限公司参与评估部门：XXXX委员会一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息

1.2 风险评估实施单位基本情况二、风险评估活动概述 2.1 风险评估工作组织管理描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。 2.2 风险评估工作过程本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有部门及所有的产品，已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件

2.4 保障与限制条件需要被评估单位提供的文档、工作条件和配合人员等必要条件，以及可能的限制条件。三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构根据提供的网络拓扑图，进行结构化的审核。 3.1.2 业务应用本公司涉及的数据中心运营及服务活动。 3.1.3 子系统构成及定级 N/A

3.2 评估对象等级保护措施按照工程项目安全域划分和保护等级的定级情况，分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施，以及等级保护的测评结果。根据需要，以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施根据等级测评结果，XX子系统的等级保护管理措施情况见附表一。根据等级测评结果，XX子系统的等级保护技术措施情况见附表二。四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型按照评估对象的构成，分类描述评估对象的资产构成。详细的资产分类与赋值，以附件形式附在评估报告后面，见附件3《资产类型与赋值表》。 4.1.2资产赋值填写《资产赋值表》。

证券公司反洗钱风险评估报告

XX证券公司反洗钱风险评估报告为做好本次反洗钱风险评估工作，我公司反洗钱领导小组于11月16日至19日严格按照《金融机构反洗钱风险评估标准》的内容，重点针对反洗钱内控制度建设、客户身份识别、大额交易和可疑交易报告、客户风险等级划分情况、反洗钱宣传培训、反洗钱信息保密情况、反洗钱工作内部监督检查等方面对公司ⅩⅩ年度反洗钱工作的开展情况进行了检查，根据反洗钱工作风险评估内容及扣分标准，对每个评估项目逐条进行了认真打分。通过对辖内各经营机构、营业网点ⅩⅩ年全年的大额承保和理赔账薄原始记录及业务系统的数据进行逐笔审查，未发现有虚假承保、虚假理赔以及为身份不明确的客户提供服务等现象；未发现相关的企事业单位及个人客户有可疑支付承保、理赔的行为。一、评估概述（一）、控制环境方面 1、公司各营业机构主要负责人对反洗钱工作和面临的洗钱风险都有正确的认识,讨论反洗钱事项的会议次数年均达到3次，研究和解决反洗钱工作存在的主要问题，机构主要负责人能对反洗钱工作进行有效管控，能对反洗钱重要工作进行最终审核确认，切实履行起反洗钱“一把手负责制”。

2、公司建立了反洗钱工作领导小组，小组成员涵盖了各相关业务部门。作为反洗钱牵头部门，能够对相关业务部门和分支机构反洗钱工作实施有效的管理控制。 3、公司目前人力资源紧缺，依据现有条件仅设立了兼职反洗钱岗位，配备兼职反洗钱工作人员一名。 4、公司建立了较为完善的反洗钱内控制度（如客户身份识别、客户风险等级划分、大额和可疑交易报告、客户身份资料和交易记录保存、反恐怖融资、协助反洗钱调查等制度）；制度能根据政策法规和监管要求的变化而及时更新。 5、ⅩⅩ年10月公司开展了反洗钱集中宣传活动，并及时向上级分公司报送宣传信息、资料等。反洗钱宣传一是采用海报宣传；二是发放宣传手册和折页，向客户发放人民银行制定的反洗钱宣传折页或将宣传资料放置在营业场所供客户取阅。（二）、政策法规执行方面： 1、公司各营业机构对前来办理业务的客户进行身份核查及客户身份信息系统录入，按上级分公司的要求对所有达到客户身份识别金额标准的承保、批退及理赔客户数据和身份证有效期数据，进行全面风险排查和重新识别，开展客户身份持续性识别工作。 2、公司核心业务系统是在中国人民银行总行的指导下设置，对客户风险等级划分及客户身份识别设置已达到反洗钱履职标准，会定期对客户风险等级进行审核和调整。

某医院安全风险评估报告

安全风险评估报告 2020年3月

安全风险评估报告单位名称: 评估报告时间: 一、消防安全管理单元 1场所合法性评估结果: （1）本院在建筑物及相关室内装修工程依法通过了建设工基消防设计审核或设计备案、建设工程消防验收或竣工验收消防备案，并取得了相关法律文书或备案凭证。（2）本院使用情况已经与消防验收或者进行竣工验收消防备案时确定的使用质相符。没有改变经公安机关消防机构审核合格或已依法备案的建设工程消防设计的。（3）公众聚集场所已经依法通过了投入使用、营业前的消防安全检查,并获取了相关法律文书。 2消防安全责任制评估结果: （1）建立消防管理组织机构,制定消防安全管理制度,建立逐级消防安全责任制,并明确各岗各级职责; （2）单位消防安全责任人和消防安全管理人的确立和变更是在当地

公安机关消防机构备案; 3人员资质管理评估结果： (1)消防控制室值班人员没有持证上岗、正在筹备员工学习考证中; (2)消防安全责任人和消防安全管理人接受过消防安全专门培训; (3)新上岗和进入新岗位的员工接受过岗前的消防安全培训。 4消防档案评估结果: （1）人员密集场所的管理单位是否建立了消防档案; （2）消防档案是否详实完整,全面反映消防工作基本情况,并附有必更图纸图表; （3）消防档案是否有专人管理,并按档案管理要求装江存放; （4）预案演练是否建立了记录（(包括相关的文字图片影像)并存档备查。 5消防安全培训及宣传教育评估结果: （1）建立了消防安全培训及宣传教台制度，并按有关规定明确了责任部门、培训方式、频次及考核办法；（2）设置了消防安全告知牌、安全疏散培示图、消防设施标识、并定时播放消防安全广播和消防公益广告视频。（3）消防安全培训及宣传教育建立记录并存档备查。 6防火检查、防火巡查

反洗钱分类评级自评报告

反洗钱分类评级自评报告为做好本次反洗钱分类评级工作，我行反洗钱领导小组严格按照《关于印发<法人金融机构反洗钱分类评级管理办法>的通知》的要求，重点针对反洗钱制度完善程度、机制合理性、技术保障能力、人员配备、资质及履职情况、客户身份识别、对高风险客户的特别措施、客户身份资料和交易记录保存、大额交易和可疑交易报告、对高风险业务的针对性措施、开展宣传情况、组织培训情况、自主管理与审计、配合行政调查情况、洗钱风险防控成果、等方面对我行反洗钱工作的开展情况进行了自评，根据反洗钱分类评级内容及扣分标准，对每个评估项目逐条进行了认真打分。通过对辖内各经营机构、营业网点2016年全年的大额原始记录及业务系统的数据进行逐笔审查，未发现有虚假交易或为身份不明确的客户提供服务等现象；未发现相关的企事业单位及个人客户有可疑存取款或转账行为。一、自评概述（一）、制度方面 1、我行根据上级有关文件精神，组织制定了《反洗钱宣传及培训的管理办法》、《反洗钱内部审计工作方案》，对反洗钱做了全面部署，在全辖范围内大力开展反洗钱工作；随后，我行又先后起草、印发了《反洗钱工作实施细则》、《支行反洗钱工

作管理及岗位职责》，对反洗钱工作领导小组及其内设办事机构、各具体岗位的职能、职责做明确分工，不定期组织检查，确保反洗钱工作的深入开展。 2、我行各营业机构主要负责人对反洗钱工作和面临的洗钱风险都有正确的认识,讨论反洗钱事项的会议次数年均达到3次，研究和解决反洗钱工作存在的主要问题，机构主要负责人能对反洗钱工作进行有效管控，能对反洗钱重要工作进行最终审核确认，切实履行起反洗钱“一把手负责制”。 3、我行建立了反洗钱工作领导小组，小组成员涵盖了各相关业务部门。作为反洗钱牵头部门，能够对相关业务部门和分支机构反洗钱工作实施有效的管理控制。 4、我行目前人力资源紧缺，依据现有条件仅设立了兼职反洗钱岗位并配备兼职反洗钱工作人员。 5、我行建立了较为完善的反洗钱内控制度（如客户身份识别、大额交易报告和可疑报告、涉恐怖融资、客户身份资料和交易记录保存、绩效考核、责任追究等制度），制度能根据政策法规和监管要求的变化而及时更新。（二）、执行方面 1、我行各营业机构对前来办理业务的客户进行身份核查及客户身份信息系统录入，按市办的要求对所有客户身份识别数据和身份证有效期数据，进行全面风险排查和重新识别，开展客户身份持续性识别工作。

信息系统安全风险的评估报告

项目名称：XXX风险评估报告 _________________________ 被评估公司单位：XXX有限公司 _____________________________ 参与评估部门：XXXX委员会___________________________________ 一、风险评估项目概述 1.1工程项目概况 1.1.1建设项目基本信息

1.2风险评估实施单位基本情况二、风险评估活动概述 2.1风险评估工作组织管理描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。 2.2风险评估工作过程本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有部门及所有的产品，已经包括了位于公司地址位置的相关产品。 2.3依据的技术标准及相关法规文件本次评估依据的法律法规条款有:

2.4保障与限制条件需要被评估单位提供的文档、工作条件和配合人员等必要条件，以及可能的限制条件。三、评估对象 3.1评估对象构成与定级 3.1.1网络结构根据提供的网络拓扑图，进行结构化的审核。 3.1.2业务应用

本公司涉及的数据中心运营及服务活动。 3.1.3子系统构成及定级 N/A 3.2评估对象等级保护措施按照工程项目安全域划分和保护等级的定级情况，分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施，以及等级保护的测评结果。根据需要，以下子目录按照子系统重复。 3.2.1 XX子系统的等级保护措施根据等级测评结果，XX子系统的等级保护管理措施情况见附表一。根据等级测评结果，XX子系统的等级保护技术措施情况见附表二。四、资产识别与分析 4.1资产类型与赋值 4.1.1资产类型按照评估对象的构成，分类描述评估对象的资产构成。详细的资产分类与赋值，以附件形式附在评估报告后面，见附件3《资产类型与赋值表》。 4.1.2资产赋值

内控风险评估报告

【经典资料，WORD文档，可编辑修改】【经典考试资料，答案附后，看后必过，WORD文档，可修改】兴业银行股份有限公司董事会关于2011年度内部控制的自我评估报告兴业银行股份有限公司（以下简称“公司”或“本公司”）董事会及全体董事保证本报告内容没有任何虚假记载、误导性陈述或者重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；高级管理层负责组织领导公司内部控制的日常运行。公司内部控制的目标是：确保国家法律法规和公司内部规章制度的贯彻执行；确保公司发展战略和经营目标的全面实施和充分实现；确保公司风险管理体系的有效性；确保公司业务记录、财务信息和其他管理信息的及时、真实和完整；确保公司资产安全。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。一、内部控制评估工作基本情况（一）内部控制评估依据报告期内，本公司遵照财政部等五部委出台的《企业内部控制基本规范》及配套指引，按照《商业银行内部控制指引》、《上海证券交易所上市公司内部控制指引》等有关规定，组织本公司所有职能部门、分支机构进行了内部控制自我评估。在此基础上，本公司内部审计部门按照《兴业银行内部控制评级管理办法》和《兴业银行内部控制评级实施细则》，对本公司所有分支机构实施了内部控制评价工作。

专题调研和专项检查，充分有效履行监事会基本职责。 (2)制度建设方面本公司不断健全制度建设，持续提高全行管理水平。公司通过制度的规划立项、起草会商、法律合规性审核、审批发布等流程控制，引导总分行逐步推进日常制度管理工作的标准化和规范化，并加强新出台制度的合规性、操作性、规范性与统一性审查，实现从源头上规范内规的生成质量。同时，积极开展存量制度的清理与整合，厘清了全行各类规范性文件的数量及其分布状况。目前，公司已建立了较为完善的制度体系，制订出台的规章制度覆盖了公司主要业务经营管理领域。 (3)人力资源管理方面报告期内，本公司进一步完善人力资源管理。一是为实现各项业务健康快速发展，本公司根据实际需要积极吸纳优秀经营管理人才，修订了《兴业银行员工招聘实施细则(2011年5月修订)》，进一步规范员工招聘工作。公司员工聘用、培训、辞退、辞职、薪酬、考核、晋升与奖惩等有关人力资源的政策体现了本公司可持续发展的要求，对于关键岗位的员工执行强制休假和定期岗位轮换制度。二是建立健全内部激励约束机制，将各责任单位和员工实施内部控制的情况纳入绩效考核体系，进一步改进绩效考核工作，加强考核结果的运用，强化绩效考核对于全员的激励约束作用。同时，本公司以市场为导向，建立了科学的薪酬管理 4 和福利保障体系，充分发挥薪酬在公司治理和风险管控中的导向作用，促进公司稳健经营和可持续发展。三是通过编制各项业务培训教材、组织多层次多形式的员工培训、鼓励员工积极开展在职及继续教育等措施，不断提升员工专业素质、职业操守及合规意识，确保员工的岗位胜任能力。

信息系统安全风险评估报告

xx有限公司记录编号005 信息系统安全风险评估报告创建日期2015年8月16日文档密级更改记录时间更改内容更改人项目名称：XXX风险评估报告被评估公司单位：XXX有限公司参与评估部门：XXXX委员会

一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息风险评估版本201X年8日5日更新的资产清单及评估项目完成时间 201X年8月5日项目试运行时间 2015年1-6月 1.2 风险评估实施单位基本情况评估单位名称 XXX有限公司

二、风险评估活动概述 2.1 风险评估工作组织管理描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。 2.2 风险评估工作过程本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有部门及所有的产品，已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件本次评估依据的法律法规条款有：序号法律、法规及其他要求名称颁布时间实施时间颁布部门 1 全国人大常委会关于维护互联网安全的决定 2000. 12.28 2000. 12.28 全国人大常委会 2 中华人民共和国1994.1994.国务院第

计算机信息系统安全保护条例 02.18 02.18 147号令 3 中华人民共和国计算机信息网络国际联网管理暂行规定 1996. 02.01 1996. 02.01 国务院第 195号令 4 中华人民共和国计算机软件保护条例 2001. 12.20 2002. 01.01 国务院第 339号令 5 中华人民共和国信息网络传播权保护条例 2006. 05.10 2006. 07.01 国务院第 468号令 6 中华人民共和国计算机信息网络 1998. 03.06 1998. 03.06 国务院信息化工作领导