风险评估

1 目的

本程序规定了危险源辨识和风险评价及运行控制的过程及方法，旨在识别公司范围

内的业已存在或潜在的危险源，评价其风险，以便采取有效或适当的控制措施。以

实现公司安全管理方针与目标。

2 定义

2.1 危险源

可能导致人员伤亡、疾病、船舶、货物或财产损失、环境被污染或这些情况组合的

根源或状态。

2.2 危险源辨识

识别危险源的存在并确定其特性的过程。

2.3 第一类危险源

指船舶机械设备的机械能、电能、热能、化学能等的非正常释放、为确保机械设备

正常而进行的维护保养中人为失误和作业环境不良所产生的危险因素。

2.4 第二类危险源

指船舶航行、靠泊、货物装卸及海上运输管理过程和与之相关的各种作业过程中产

生的各种不安全因素。

2.5 第三类危险源

指陆地危险因素以及上述两类以外的包括特殊工种在内的各种作业及其作业过程

中人员的不安全行为、设备的不安全状态所产生的危险因素。

3 职责

3.1 指定人员

负责危险源辨识和风险评价的总体系控制，审批《年度危险源清单》（CXB01-3）。

3.2 体系办主任

负责对各部门辨识危险源的工作进行组织、策划，负责对船岸危险源调查结果的收

集、汇总、复核。定期组织各部室对风险控制措施的有效性进行评审。确定需修改

的风险控制措施，并督促有关部门制定落实控制措施。

3.2 人事主管

负责组织落实对公司机关和涉及船员安全的危险源进行调查、辩识和评价，负责对

第三类危险源制定控制措施；负责监督检查控制措施落实情况。

3.3 机务主管

参与对船舶设备方面危险源的辩识和评价。负责对第一类危险源制定控制措施；负

责监督检查控制措施落实情况。负责指导船舶开展涉及机舱人员、环境及船舶安全

的危险源的辩识、更新和风险评价。

3.4 海务主管

负责跟踪船舶航行环境的变化与航运安全法律法规的出台的信息传递，参与危险

源辩识、评价。负责指导船舶开展涉及船长与甲板人员、环境及船舶安全的危险

源的辩识、更新和风险评价。负责对第二类危险源（涉及货物海上运输管理过程

中的危险源协助航运部）制定控制措施；负责监督检查控制措施落实情况。

3.5 船舶

船长负责本船危险源辨识与风险评价工作、落实风险控制措施，按要求定期上报本

船新增危险源情况。

4 实施步骤

4.1 初始危险源辨识

4.1.1 策划

4.1.1.1危险源辨识前，由体系办主任编制工作计划，其中包括：人员分工、时间进度、工

作内容等要求。

4.1.1.2船岸按职责分工落实危险源辨识人员，组织危险源辨识并填写“危险源辩识表”。

4.1.2 确定辨识范围。根据各部门职责，确定危险源辨识的范围，辩识的范围应包括：

?第一类危险源；

?第二类危险源；

?第三类危险源；

?还可从安全生产管理组织机构、安全生产管理制度、事故应急反应措施、人员培训和日常安全管理职责等方面进行识别船舶和公司的危险因素。

4.1.3 辨识危险源的步骤

4.1.3.1 识别可能对船舶、人员、货物、操作、管理造成危害的危险，对所有常规和非常

规危险都要进行识别。

4.1.3.2识别出具体可能发生的危险情形或危险事件；

4.1.3.3分析受到危险情形或危险事件影响的人员。

4.1.4 汇总：体系办主任汇总船岸《危险源辩识表》（CXB01-01）。

4.2 风险评价

4.2.1 风险评价流程：

?体系办主任汇总的危险源辩识情况。

?体系办主任组织相关主管部门对危险源进行风险评价与控制措施的制定，

?体系办主任编制成《危险源风险评价表》（CXB01-2），报指定人员审核批准

?体系办把评价结果输入公司《年度危险源清单》（CXB01-3）报指定人员审核后

下发各部门和船舶。

4.2.2 风险评价的依据：

?危险源辩识表；

?充分考虑公司安全管理体系文件的要求；

?充分考虑公司和行业间从以往的事故案例中吸取的经验教训；

?充分考虑与危害相关的法律法规、行业规则、行业指南、以及行业习惯；

?充分利用相关的专业知识和专业经验。

4.2.3 危险等级的确定：通常采用作业条件危险源风险定性估评法。

船岸专业人员在评价时应按其专业水准对下列因素作出自己的估计：

1）发生事故的可能性，

2）人体暴露在危险环境中的频繁程度，

3）发生事故产生的后果严重性。

4.2.4 风险等级表如下:

4.3 风险等级控制措施规定

4.3.1风险等级为 3-5 时，相关部门应制定控制措施以降低风险，使其达到可容许程度。

4.3.2风险等级为2 时，相关部门须引起注意，并不断监视来确保控制措施得以维持，以防

其风险变大以至超出可容许的范围。

4.3.3风险等级为 1 时，属可忽略的风险。不需采取措施且不必保留文字记录。

4.4 风险控制措施的制定

危害及不合格产生的根本原因可归纳为以下类别：人为失误、设备故障、管理体制缺陷及不可抗力。针对具体原因，制定的预防措施考虑包括以下方面：

4.4.1 人为失误

对于因操作技能不足可能导致的人为失误应采取提高录用标准、强化熟悉培训、周期性的适任评价和改进工具及设备等措施；

对于因违章操作可能导致的人为失误应采取操作规程的文件化、加强训练和演习、严明纪律管理、强化监督机制和奖励机制等措施；

对于因疲劳而产生的人为失误应采取合理安排工作顺序、加强团队协作、降低劳动强度和补充资源等措施，船员的工作时间应该符合STCW的相关规定。

4.4.2设备故障，管理体制的缺陷等：

设备故障：设备检测/周期性维护保养计划的落实及备件/物料的充足供应。

管理体制的缺陷：持续改进安全管理体制，使之严谨、系统且可操作。有效运行的SMS是避免危害及不符合发生的根本措施。

不可抗力：科学预测，有效规避，建立完善的保险机制。

4.5 日常工作中的风险控制

4.5.1 公司相关部室对船舶常规作业和管理活动中业已存在的危害进行了识别，并根据制定

《关键性船上操作方案和须知的程序》（CX0701）的要求制定控制措施，列入《管理须知文件》或《操作须知文件》。

4.5.2公司相关部室对船舶紧急情况作为危险源特殊形式进行了识别，并已按《船舶紧急情

况的标明和反应程序》（CX0801）制定相应的预案或须知，列入《船岸应急手册》（CY）中。

4.5.3相关部门和船舶在安排日常工作时，应根据公司《年度危险源清单》（CXB01-3）对

应的控制措施对作业的风险进行控制。

4.5.4对《年度危险源清单》（CXB01-3）中没有涉及的有风险的作业处理流程

a、船舶经估评发现属于4.3.1规定的中高风险（风险等级为3-5）航次计划和非常规

作业时，应立即书面填写《危险源辨识表》（CXB01-01）与《危险源风险评价表》（CXB01-02）报体系办主任，体系办主任应让有关主管部门立即给船舶答复，提出指导意见，并由体系办报公司指定人员。

b、船舶经评估发现属于中低风险（风险等级为1-2）航次计划和非常规作业时，由船

长决定作业时间，风险等级为2时也应立即书面填写《危险源辨识表》（CXB01-01）与《危险源风险评价表》（CXB01-02）报体系办主任，体系办主任应让有关主管部门

确认有否不妥之处，并让其指导船舶做好相关措施的落实，船舶应严格按要求实施

预防措施；

c、有关主管部门在下达非常规作业指令时，应按本程序4.1.3的要求进行风险识别填

写《危险源辨识表》（ CXB01-01）并按4.2.与4.3的要求进行风险评估并及时填

写《危险源风险评价表》（CXB01-02）。

d、船长和岸基的部门主管，应监控预防措施实施的进展情况，发现任何延误，应及时

调查、加速完成；

e、在预防措施实施的过程中，船长和岸基的部门主管，应及时对当时的风险进行再评

估，以确认风险正在降低，以至最终降低到低风险；否则应及时停止作业，待完善

了预防措施，确保把高风险或中等风险降低到低风险，并尽可能地降低到切实可行

的最低水平时再作业。

f、体系办对上述a、b、c条中进行了风险评价并在d、e条中得到验证的新危险源，在

经指定人员批准后加入下一年的《年度危险源清单》（CXB01-3）中。

4.6危险源更新

除按照上述方法进行危险源识别外，以下情形可能导致新的危险源的出现，应及时

进行危险识别和风险评估。

公司组织结构的变化；

最高领导层变化，聘用新的船舶主管、船舶管理员或其他岸上管理人员及船员；

安全管理体系文件的修改；

船舶增加或更换不同的机械或设备

新发布或新生效的法规的要求；

公司增加船舶；（如新接船舶）

船舶配员水平变化;

新航线、新货种;

电脑软件、硬件的变化;

引入新的供应商、修理商和新的燃油、润滑油品种等

体系办每年在第一季度更新并发布《年度危险源清单》（CXB01-3）。

4.7 新增危险源的处理

公司相关部室/船舶对《年度危险源清单》（CXB01-3）中新出现的危险源，根据

《船上关键性操作方案制定程序》(CX0701)、《船岸应急手册》（CY）的要求制定相

关的操作与应急须知。

4.8 风险控制有效性

公司在做有效性评价前，各部室按照职责总结职能范围内的风险控制情况，体系办

汇总，作为公司的有效性评价输入材料之一。

5 相关文件

5.1 《制定关键性船上操作方案和须知的程序》(CX0701)

5.2 《管理须知文件》（GLXZ）《操作须知性文件》（CZXZ）

5.3 《船岸应急手册》（CY）

6 记录

6.1 《危险源辨识表》（CXB01-1）

6.2 《危险源风险评价表》(CXB01-2)

6.3 《年度危险源清单》（CXB01-3）

危险源辨识表

填表人（签字/日期）：部门负责人/船长（签字/日期）：

本表一式二份，一份交体系办主任，如该危险源经指定人员批准需加入危险源清单，则由体系办主任负责给出“危险源编号”后保存，另一份已标“危险源编号”的本表由辨识的部门/船长负责保存，保存期 3 年

危险源风险评价表

评价人（签字/日期）：批准人（签字/日期）：

本表一式一份，经指定人员批准后由体系办负责给出“危险源编号”，保存并编入下一年度的“年度危险源清单”中。保存期 3 年。

年度危险源清单

填表人（签字/日期）：批准人（签字/日期）：

本表一式多份，经指定人员审核批准后由体系办分发给体系文件持有人保存，保存期 3 年。本表每年第一季度更新，“*”为本年度新增危险源。

客户风险评估表

客户风险评估表

1. 借款单位的相对优势 1.1 借款单位所运营行业的相对增长率 1.2 借款单位相对于这个行业的增长率 2. 行业的竞争环境 名称占总销售额比 行业1 ______ ____________% 行业2 ______ ____________% 行业3 ______ ____________% 2.1 供求状况 行业1 行业2 行业3 2.2 产品替代性 行业1

行业2 行业3 2.3 行业壁垒 2.3.1 资金壁垒 行业1 行业2 行业3 2.3.2 技术和政策壁垒 行业1 行业2 行业3 2.4 供应商的讨价能力 行业1 行业2

行业3 2.5 借款单位在本行业的竞争地位 行业1 行业2 行业3 3 主营业务的重要性 3.1 借款单位的主营业务在总体业务中的重要性 4 借款单位本身的客户状况分析 4.1 客户集中程度 4.2 应收款的质量 4.2.1 应收款帐龄 4.2.2 应收款客户集中程度

4.3 客户群的稳定程度 5. 借款单位的最高领导者的素质5.1 领导者的可信程度 5.2 领导者的管理能力 5.3 领导者在位的稳定性 6. 借款单位的财务负责人的素质 6.1 财务负责人的可信程度 6.2 财务负责人的管理能力 6.3 资金成本意识 6.4 费用控制意识 6.5 财务负责人在位的稳定性

7. 借款单位的企业文化 7.1 员工整体素质 7.2 工作环境 8. 借款单位股东 8.1 借款单位股东的资信情况 9. 借款单位的财务报表的可信程度 9.1 所有权的清晰程度 9.2 财务报表中详细数据的可信程度 9.3 会计原则 9.4 报表审计情况 10. 借款单位的信贷历史情况 10.1 提供在其它银行借贷信息的意愿

高新技术企业风险评估指标体系研究

高新技术企业风险评估指标体系研究 2012-3-15 8:36王继霞张珈嘉【大中小】【打印】【我要纠错】 摘要：企业所面对的内外部不确定性在不同程度上给企业生产经营带来了风险。高新技术企业由于投入大、技术含量高、产品更新换代快等特点，其所面临的风险尤其高，这一状况亟待将风险管理意识引入其管理体系中，建立风险评估指标体系并进行科学的风险管理。 关键词：高新技术企业；风险评估；评估模型 一、高新技术企业特点 高新技术企业是指在《国家重点支持的高新技术领域》内，持续进行研究开发与技术成果转化，形成企业核心自主知识产权，并因此为基础开展经营活动的经济实体。高新技术企业有着与传统企业明显的差异，最大不同就在于创新是形成高新技术企业核心竞争力和利润的源泉。这一特点决定了其生产经营活动的不确定性，进而演化出高新技术企业高风险的特点。 二、风险评估指标体系构建 高新技术企业的风险主要源于财务风险、市场风险、技术创新风险、人力资源风险、声誉风险和政策风险，因此本风险评估指标体系在构建过程中将以上风险作为一级风险指标予以反映，并用二级风险指标进一步拓展，形成了全面、系统的风险评估指标体系。 （一）指标设置的原则 高新技术企业风险评估指标体系的重构遵循了以下原则： 1、系统性原则 系统性原则要求在进行指标设置的过程中要从整体出发，全面考虑影响企业的各类风险因素，使指标体系全方面、系统的发挥风险评估与风险管理的作用。 2、重要性原则 重要性原则要求指标体系通过增加重要指标的权重等方式凸现重要风险因素对企业的影响，从而通过指标体系来引导企业风险管理工作。 3、敏感性原则 高新技术企业所面临的内外部环境具有高度不确定性，因此指标的设置需具有较高敏感度以及时、准确的反映风险的变化情况。 （二）指标及内涵

XX银行客户洗钱和恐怖融资风险评估及分类管理办法

XX银行客户洗钱和恐怖融资风险评估及分类管理办法 第一章总则 第一条为规范客户洗钱和恐怖融资风险（以下简称洗钱风险）评估及分类管理，强化客户洗钱风险的持续监控和分析，预防洗钱活动，根据《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》，结合本行实际，制定本办法。 第二条本办法所称的“客户洗钱和恐怖融资风险评估 及分类管理”（以下简称“客户风险分类管理”）系指根据 客户特性、地域、业务、行业等因素，通过识别、分析、判断等方式，将客户划分为不同洗钱风险等级，并采取相应风险管理措施的行为。 第三条本办法中的“客户”包括在本行开立账户的个人和机构客户以及在本行办理一次性金融业务的客户。 第四条客户风险分类管理工作应遵循以下原则： （一）风险相当原则。各级机构依据风险评估结果科学配置反洗钱资源，在洗钱风险较高的领域采取强化的反洗钱措施，在洗钱风险较低的领域采取简化的反洗钱措施。 （二）审慎性原则。各级机构应充分了解客户，通过对客户的身份、地域、业务、行业（职业）等方面采取定量与定性的方法进 行综合评价，审慎评定每一名客户的洗钱风险等级。 （三）同一性原则。各级机构在进行客户洗钱风险等级分

类时，应赋予同一客户在本行唯一的风险等级。 （四）动态管理原则。各级机构应根据客户洗钱风险状况的变化，及时调整其风险等级及所对应的风险控制措施。 （五）保密原则。各级机构不得向客户或其他与反洗钱工作无关的第三方泄露客户洗钱风险等级信息。 第二章组织与分工 第五条总行内控合规部是本行客户洗钱风险分类管理工作的主管部门，主要工作职责是：负责制定客户洗钱风险评估分类的管理制度；负责提出客户洗钱风险分类管理系统的业务需求；负责组织推动客户洗钱风险评估、分类及管理工作等。 第六条本行相关业务部门主要工作职责是：负责对本 业务领域的洗钱风险进行识别并采取有效风险控制措施，做好客户风险分类管理涉及的客户尽职调查；负责本条线客户风险分类工作的指导和管理；负责配合客户风险分类管理系统建设工作等。 第七条分行内控合规部门是本机构客户洗钱风险分类管理工作的主管部门，主要工作职责是：负责辖属机构客户风险分类工作的指导和管理；负责本机构高、较高、一般风险客户风险等级的审核；负责向总行汇报本机构客户风险分类的落实情况及重要事项等。 第八条营业网点是客户风险分类管理工作的直接责 任单位，主要工作职责是：负责收集客户风险分类管理所需信息；负责对客户进行尽职调查；负责本机构客户洗钱风险分类的人工评级工作；负责本机构低、较低风险客户的风险等级确定工作等。

CSR风险评估方案

1 目的 为及时识别、监控公司潜在风险及其发生概率，确定公司风险承受能力及限度，认定该等风险所可能带来的损失，制订本制度。 2 定义 本办法中所指风险是与公司生产经营、发展战略有关的各类风险，包括战略环境风险、程序风险（业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险）和战略决策信息风险。 3 适用范围 本办法适用于公司以及公司下属各业务部门、子公司，要求每一位员工均应该具有风险意识。具体负责组织实施单位为发展战略部。 4风险评估管理组织体系结构及职责 4.1 公司设立风险评估及管理小组，为公司风险管理领导机构，负责评估公司各类风险，协助经理决策，消除危机，转嫁风险，以使公司获取生存发展的机会。 4.2 公司各职能部门与业务部门、下属子公司应当在本办法的框架下制订各自的风险评估管理办法，设立专人与发展战略部风险评估及管理小组沟通信息，汇报各自在运作过程中所出现的风险及其可能的解决方案。 4.3 内部其他部门协助综合管理部审核公司风险，为风险监控部门，在其进行内审工作过程中所发现的各类风险应及时通报综合管理部研讨、评估该等风险，综合管理部与其他部门密切合作，审核、监控并管理风险。 4.4 综合管理部负责组织评估各类业务部门的财务、运作风险，并对该等风险提出具体的管理方案。 4.5 经营财务部负责评估公司金融财务风险及公司经营管理风险状况，并向发展战略部通报提交有关风险评估文档。 4.6 各业务部门、下属子公司及具体项目运作小组负责评估本单元（或项目）的财务风险、运作风险及其他综合风险，向综合管理部提交有关风险评估文档。 4.7 工程部及技术中心就公司整体产品的技术性风险、技术创新风险及技术管理中所存在的各类风险进行评估，提交相应文档至发展战略部。 4.8 综合管理部汇总各职能部门及业务部门、下属子公司、具体项目小组的风险评估文档，展开相应的评估研究，向总经理及总经办公会提交风险评估报告及相应的防范措施。4.9风险评估CSR组织架构图见附件一

灾害风险评估理论

1.定义： 风险评估是指，在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各个方面。造成的影响和损失进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 2.内容： （1对风险本身的界定。包括风险发生的可能性；风险强度；风险持续时间；风险发生的区域及关键风险点。 （2）对风险作用方式的界定。包括风险对企业的影响是直接的还是间接的；是否会引发其他的相关风险；风险对企业的作用范围等。 （3）对风险后果的界定。在损失方面：如果风险发生，对企业会造成多大的损失？如果避免或减少风险，企业需要付出多大的代价？在冒风险的利益方面：如果企业冒了风险，可能获得多大的利益？如果避免或减少风险，企业得到的利益又是多少？ 3.程序： 风险评估包括风险辨识、风险分析、风险评价三个步骤。 1.风险辨识。风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。 2.风险分析。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。 3.风险评价。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。 3.任务： 识别组织面临的各种风险 评估风险概率和可能带来的负面影响 确定组织承受风险的能力 确定风险消减和控制的优先等级 推荐风险消减对策 A:风险评估定义： 风险评估（Risk Assessment）:是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性

进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 灾害风险评估是指，在灾害（自然灾害，社会灾害，科技生产灾害等）发生之前或之后（但还没有结束），该事件给人们的生活，生命，财产等各个方面造成的影响和损失的可能性进行量化评估的工作。 致灾因子 致灾因子是自然或人为环境中，能够对人类生命、财产或各种活动产生不利影响，并达到造成灾害程序的罕见或极端的事件。如暴雨洪涝、干旱、热带气旋、风暴潮、霜冻、低温、冰雹、海啸、地震、滑坡、泥石流等均为致灾因子。 致灾因子，即由孕灾环境产生的各种异动因子。其是由各种自然异动（暴雨、雷电、台风、地震等）、人为异动（操作管理失误、人为破坏等）、技术异动（机械故障、技术失误等）、政治经济异动（能源危机、金融危机等）等产生的。 致灾因子和孕灾环境、受灾体一起决定了自然灾害的灾情大小。 当致灾因子作用于人类社会并造成灾害时，称这类致灾因子为危害；当它不作用于人类社会或作用于人类社会，或带来的益处远远大于害处时，如发生在无人区的地震和山洪，主要起到缓解旱情作用的暴雨等，这些致灾因子只称为自然现象变异。 致灾因子是导致灾害的直接极端事件，孕灾环境是简单地就是能发生灾害所需的地理环境。 比如泥石流灾害，致灾因子可能是一场暴雨，也可能是突然的冰雪融水或其它的增水事件。而泥石流的孕灾环境是发生泥石流所在地区的地形、气候、植被、人口、城市、经济等因素。注意一点：孕灾环境不只有自然环境还有人文方面的，无人不成灾，没有人口的地方可能有泥石流，但不可能有泥石流灾害 举个例子吧。 台风、地震、蝗虫是致灾因子 对应的孕灾环境分别是： 大气圈、岩石圈、生物圈

城市轨道交通网络运营安全风险评估理论与方法研究

城市轨道交通网络运营安全风险评估理论与方法研究 徐田坤 【摘要】：安全是城市轨道交通运营的生命线,是永恒的主题。随着我国城市轨道交通快速发展,运营里程不断增加,线网规模不断扩大,网络化效应日益凸显,城市轨道交通已经进入了网络化运营时代。城市轨道交通网络化运营对风险管理的需求已经从“事后分析型、被动型”发展到“事前预防型、主动型”阶段,由经验管理转向现代系统安全风险管理阶段。由于城市轨道交通网络化运营涉及到人员、设备设施、环境、管理等方面,风险源日趋增多,风险的形成也日益复杂,对安全管理工作提出了更高的要求。近年来城市轨道交通运营事故时有发生,我国城市轨道交通运营安全形势不容乐观,安全运营已成为全社会关注的焦点和热点。因此,对影响城市轨道交通网络化运营安全风险因素作用的机理、发展、演变等规律进行研究,加强安全风险评估,对风险因素的安全状态进行全面、准确、动态把控,以便更好制定有效的控制和管理策略,使之处于可控状态,保证城市轨道交通运营安全性和可靠性,预防及减少运营事故的发生,降低事故造成人员伤亡和财产损失,促进城市轨道交通安全高效运行具有十分重要的意义和应用价值。本论文研究工作主要有如下几个方面：1.分析了城市轨道交通网络化运营特性并对突发事件下网络化运营客流传播规律进行了研究分析了城市轨道交通网络化运营特点,如网络规模性、网络关联性、网络交叉性、网络放大效应等；通过对日本、韩国、北京、上海、广州等城市网络客流形成过程进行分析,得出网络化客流增长规律；根据北京网络客流统计分析,得出网络客流的时间、空间分布规律以及突发事件条件下网络客流传播机理以及传播规律。2.分析了城市轨道交通运营事故特点及风险影响因素,建立了运营事故影响因素的ISM模型。通过对国内外城市轨道交通运营事故的统计分析,探索了运营事故发生规律如事故类型、原因以及时间、空间、延误、事故等级等分布规律。对影响运营安全的人为因素、设备设施因素、环境因素、管理因素进行深刻剖析,找出影响运营安全风险因素的致因机理及各因素之间的复杂关联性,在此基础上,运用解释结构模型方法,构建了运营事故影响因素的ISM模型。从众多影响运营安全风险因素及其复杂因素链中,揭示了影响城市轨道交通运营安全的直接影响因素、间接影响因素以及深层次影响因素。 3.构建了基于6σ-理论的城市轨道交通单因素多属性安全风险评估模型针对影响城市轨道交通运营安全风险因素复杂性、非线性和模糊性等特点,根据风险因素属性不同,将反映风险因素特征的属性划分为动态和静态风险因子,构建了动态与静态相结合的安全风险评价指标体系；以6σ理论、欧几里德距离公式方法、坐标组合法为基础,构建了基于6σ理论的城市轨道交通单因素多属性安全风险评价模型。实证分析结果显示,该模型能够得到更为客观、全面、准确反映城市轨道交通运营风险因素总体安全风险水平的评价结果。4.建立了基于可拓理论的城市轨道交通网络化运营多因素综合安全评估模型将影响城市轨道交通网络化运营安全风险因素划分为网络安全因素、人员因素、设备设施因素、环境因素、管理因素五大类,建立了网络化运营综合安全风险评估指标估系,考虑到城市轨道交通运营安全风险因素的状态在不断变化,本文将可拓理论、层次分析法、熵权法等理论与方法相结合,建立了基于可拓理论的城市轨道交通网络化运营多因素综合安全评估模型。该模型可以对整个评价对象、单个指标分别进行安全评价,判断其所处的安全状态,为制定相应有效的控制措施提供参考依据,最后

雷电灾害风险评估法律法规依据

雷电灾害风险评估法律法规依据 1、《中华人民共和国气象法》（中华人民共和国主席第23号令） 第三十一条各级气象主管机构应当加强对雷电灾害防御工作的组织管理，并会同有关部门指导对可能遭受雷击的建筑物、构筑物和其他设施安装的雷电灾害防护装置的检测工作。安装的雷电灾害防护装置应当符合国务院气象主管机构规定的使用要求。 2、《气象灾害防御条例》（国务院第570号令） 第十条县级以上地方人民政府应当组织气象等有关部门对本行政区域内发生的气象灾害的种类、次数、强度和造成的损失等情况开展气象灾害普查，建立气象灾害数据库，按照气象灾害的种类进行气象灾害风险评估，并根据气象灾害分布情况和气象灾害风险评估结果，划定气象灾害风险区域。 第二条本条例所称气象灾害，是指台风、暴雨（雪）、寒潮、大风（沙尘暴）、低温、高温、干旱、雷电、冰雹、霜冻和大雾等所造成的灾害。 3、《防雷减灾管理办法》(中国气象局第8号令) 第二十七条各级气象主管机构应当组织对本行政区域内的大型建设工程、重点工程、爆炸危险环境等建设项目进

行雷击风险评估，以确保公共安全。 4、防雷装置设计审核和竣工验收规定(中国气象局第11号令) 第八条申请防雷装置初步设计审核应当提交以下材料》： （四）防雷装置初步设计说明书、初步设计图纸及相关资料。需要进行雷击风险评估的项目，需要提交雷击风险评估报告。 5、《安徽省人民政府安全生产职责规定》（皖政〔2008〕69号） 第三十三条省气象主管机构负责本省行政区域内灾害性天气的监测、预报、预警，依法监督、指导防雷减灾工作。其主要职责是： （一）依法组织对防雷装置检测和防雷工程专业设计、施工单位资质认定； （二）依法组织对防雷装置设计审核和竣工验收； （三）依法组织对相关场所和设施的防雷安全监督检查，重点加强对公众聚集场所和易燃易爆场所、设施的防雷安全监督检查； （四）依法组织编制防御雷电灾害风险规划，开展雷电灾害影响评估等工作。

社会稳定风险评估指标体系研究报告

首部《社会稳定风险评估指标体系研究报告》发布 2011年09月26日来源：国脉物联网 2011年9月15日，由中国人民对外友好协会主办，北京国际城市发展研究院、北京国际城市论坛基金会承办的国际城市论坛2011年年会在北京隆重举行。论坛以“建设智慧城市，创新社会管理”为主题，并公开发布我国首部《社会稳定风险评估指标体系研究报告》。与会专家和代表认为，该报告具有四大创新点，是加强和创新社会管理的新探索。 一是理念创新，明确了社会稳定风险评估的地位作用。报告指出，保持经济社会稳定、持续的发展，迫切需要把社会稳定风险评估放在社会管理的首要位置，作为社会管理的前置条件，并且依法纳入科学决策的程序之中，纳入政府绩效考核体系之中。客观、科学、有效地开展社会稳定风险评估，既是提高社会管理科学化水平的重要手段，又是社会管理创新科学体系的重要组成部分。 二是理论创新，构建了“四位一体”社会稳定风险评估的指标体系。报告首次把“风险量化”概念引入社会管理领域，围绕程序、政策、方案、诉求四个方面，对重大项目、重大政策、重大改革开展合法性、合理性、可行性和可控性评估。以程序评估为基础进行合法性评估，以政策评估为主体进行合理性评估，以方案评估为重点进行可行性评估，以诉求评估为核心进行可控性评估。 三是方法创新，在社会稳定风险评估中首次采用“四定综合分析法”。报告认为，社会稳定风险评估不仅仅是一个量化评估的问题，更需要综合使用定量、定性、定位、定策相结合的“四定综合分析法”，评定稳定风险等级、评估风险承受能力、提出风险化解对策，强调法律法规和政策策略相配套，从源头上预防和减少不稳定因素。 四是实践创新，提供了“维权与维稳相统一”的全新视角。报告认为，强化重大项目、重大政策和重大改革三大领域的社会稳定风险评估，就是要正确处理好改革、发展和稳定的关系，确保发展的速度、政策的尺度、改革的力度与社会可承受的程度有机结合起来。从实践层面上来说，就是要把政府“维稳”与群众“维权”统一起来，树立维稳就是维权，维权才能维稳的观念，从根本上跳出“越维稳越不稳”的恶性怪圈。 近日，在中国人民对外友好协会主办的国际城市论坛上，北京国际城市发展研究院发布了其最新研究成果《社会稳定风险评估指标体系研究报告》。报告认为，加强和创新社会管理，是“十二五”乃至更长一段时期中国社会建设的头等大事。而加强和创新社会管理最重要的着力点，就是如何正确识别社会风险和有效化解社会矛盾。 报告认为，经济高速增长的背后正隐藏着种种复杂多变的不稳定风险。当前，不稳定因素与纠纷极易诱发和放大为社会危机。五大矛盾正处于从潜在风险向公共危机转化的临界点上：一是贫富差距正在进一步扩大，基尼系数超过0.5，逼近社会容忍线。二是社会深层次矛盾日益凸显并有激化的趋势，通货膨胀、社会分配不公、贪污腐败现象乃当前之首。三是社会治安形势严峻，无直接利益关系的群体事件或恶性事件呈现上升趋势。四是仇富、仇官、仇权的社会心态问题日渐突出，极易借助现代传播媒介迅速放大为社会危机。五是非传统安全危机正成为公共安全的主要威胁。连玉明特别强调，我国城市特别是大城市，从整体上已经进入了一个典型的危机频发期。危机事件呈现高频次、多领域、大规模发生的态势，突发性事件和天灾人祸形成新的“灾害链”聚集效应和放大效应。加之我国城市安全基础薄弱，安全欠账多，预警机制不够健全甚至有很多领域存在空白，公共安全形势不容乐观。

安全风险评估报告(终)

安全风险评估 编制单位：项目部编制人： 审批人： 编制时间： 颁布时间： 中铁*****局集团路桥有限公司

一、编制依据 1、《公路桥梁和隧道工程施工安全风险评估指南》（试行）交质监发【2011】217号； 2、交通部颂发的《公路工程标准施工招标文件（2009年版）》、现行《公路工程技术标准》、现行《公路隧道施工技术规范》、现行《公路工程施工安全技术规程》等相关规范； 3、《公路施工手册》、现行《工程建设标准强制性条文·公路工程部分》； 4、现场踏勘调查、搜集的实地资料； 5、我单位在类似工程中的施工经验和相关工程的技术总结、工法成果等。 6、依据以上文件、规范、标准及工程实地勘察情况，结合我公司现有技术装备、施工能力、管理水平，以及多年从事复杂地形地质条件隧道施工的丰富经验，并针对本工程施工特点，以“保质量、保工期、保安全、创精品”为目标，编制本梅岭隧道施工安全总体风险评估报告。 二、工程概况 （三）、公路设计技术标准 1、公路等级： 2、隧道设计行车速度：80km/h； 3、隧道建筑限界： 4、洞内路面设计荷载： 5、行车方式：双向行车；

6、通风方式：机械通风； 7、隧道防水等级： （四）、桥梁设计技术标准 1、设计基准期： 2、设计荷载： 3、地震动峰值：根据《中国地震动峰值加速度区划图》（GB18306-2001）场地地震动峰加速度（a）＜0.05g，对应于地震基本烈度﹤6度。按6度设防； 4、桥面全宽： 5、斜交角: （五）、工程地质概况 1、地层岩性 根据区域地质、野外工程地质调查与测绘和钻孔揭露资料，并结合室内试验结果，隧址区地层可划分为第四系松散堆积物（Q4）和奥陶系新岭组（O3x）基岩。 (1)第四系松散堆积物（Q4） 第四系残、坡积层（Q4e1+d1）：主要由灰色、黄灰色角砾石（含碎石、块石）混低液限粘土、低液限粘土混角砾石、低液限粘土组成，分布于山坡、山谷及基岩区表层，工程性质较差。 (2)奥陶系新岭组（O3x） 奥陶系新岭组（O3x）：主要由灰、黄灰色砂岩和灰绿色、灰黑色页岩组成，其中分布有石英岩脉，工程性质相对较好。 2、地质构造和地震动参数 隧址区位于绩溪复背斜的西北翼。由于该地区经历了多次构造运动，岩层状况和地质构造尤为复杂。

雷电灾害现状风险评估实施方案

雷电灾害现状风险评估实施方案 二〇一四年一月

1立项依据 1.1总体说明 雷电灾害是世界上最严重的自然灾害之一，具有突发性、多样性、复杂性、破坏性和选择性等特点，会引发火灾、爆炸、建筑物损坏、信息系统瘫痪等安全事故。它可导致整个建筑物（其构成部分及内部装臵）和公共设施受到损害，同时也可以使设备发生故障，尤其是电气及电子系统，这些损害及故障甚至可能会影响建筑物周围及其附近区域。 为防御雷电造成的灾害，国家和各级政府先后颁布了一系列防雷减灾的法律法规，补充修订了多项雷电防护技术标准和规范，对油、气、煤等易燃易爆场所的雷电防护提出更严格的要求，强化对雷电灾害的风险管理，最大限度降低雷电灾害风险。 1.2油田公司现状 2013年新疆油田公司共检测防雷接地点34323个，接地电阻值不合格点191个，合格率99.44%；重点站库二次检测防雷接地点4871个，不合格点14个，不规范点61个，合格率99.71%。 现场发现的问题主要是： 1、检测的接地电阻值超标。 造成检测的接地电阻值超标是由于有些设施安装的防雷接地装臵使用的年限较长，接地体腐蚀老化严重，导致接地阻值超出最大允许值，如油罐、管道接地的阻值要求小于10欧姆。 2、设施无接地或接地不合规范要求 根据《油（气）田容器、管道和装卸设施接地装臵安全检查规范》（SY5984—2007）要求，在检测过程中发现个别储油单罐

无接地或接地不合规范要求，如准东采油厂、采油一厂、彩南作业区的部分探井的60方储罐没有做接地或只做了一个接地点（规范要求：油罐必须作防雷接地，接地点不应少于2处）。 3、设施接地装臵的引下线与接地体断裂 由于设施接地装臵受地质影响发生下陷、地面施工等造成接地装臵的引下线与接地体断裂。 4、引下线的断接卡螺栓尺寸小或单螺丝连接 部分油罐和计量站存在断接卡连接螺栓偏小和单螺丝连接问题（规范要求：油罐接地引下线应设臵断接卡，断接卡应用2个大于等于M10的螺栓连接）。 5、引下线的断接卡被封埋在不符合规范、断接卡。 6、各单位普遍存在油罐上罐扶梯入口、油罐采样口处、装臵区、泵房、罐区入口、进站口、天然气站等处设臵的人体静电消除器，不是本安型人体静电消除器。 7、部分生产装臵中控制系统操作室没有设臵防静电地板，没有对仪器仪表控制系统采取综合的防雷措施。如在电源系统安装电涌保护器（SPD）。 1.3法律依据 ——《中华人民共和国气象法》 第三十四条各级气象主管机构应当组织对城市规划、国家重点建设工程、重大区域性经济开发项目和大型太阳能、风能等气候资源开发利用项目进行气候可行性论证。 ——《气象灾害防御条例》

风险评估管理制度DOC

风险评估管理制度（DOC格式）.DOC 审核： 刘腾日期：2002年7月18日批准： 李国魂日期：2002年7月19 H北京首信股份有限公司风险评估管理办法第一章总则 第一条为及时识别、监控公司潜在风险及其发生概率，确定 公司风险承受能力及限度，认定该等风险所可能带来的损失，制订本办法。 第二条本办法中所指风险是与公司投资发展战略有关的各类 风险，包括战略环境风险、程序风险（业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险）和战略决策信息风险。第三条本办法适用于公司以及公司下属各业务单元、子公司，要求每一位员工均应该具有风险意识。具体负责组织实施单位为发展战略部。第二章风险评估管理组织体系结构 第四条公司发展战略部设立风险评估及管理小组，为公司风 险管理领导机构，负责评估公司各类风险，协助总裁决策，消除危机，转嫁风险，以使公司获取生存发展的机会。 第五条公司各职能部门与业务单元、下属子公司应当在本办 法的框架下制订各自的风险评估管理办法，设立专人与发展战略部风险评估及管理小组沟通信息，汇报

各自在运作过程中所出现的风险及其可能的解决方案。第六 条内部审计部门协助发展战略部审核公司风险，为风险审计监控部门，在其进行内审工作过程中所发现的各类风险应及时通报发展战略部从战略上研讨、评估该等风险，发展战略部与内部审计部密切合作，审核、监控并管理风险。 第七条发展战略部负责评估管理公司战略环境风险、决策风 险及各类业务单元的财务、运作风险，并对该等风险提出具体的管理方案。第八条经营财务部负责评估公司金融财务风险及公司经营管理风险状况，并向发展战略部通报提交有关风险评估文档。第九条各业务单元、下属子公司及具体项目运作小组负责评估本单元（或项目）的财务风险、运作风险及其他综合风险，向发展战略部提交有关风险评估文档。第条技术管理部及首信研究院就公司整体发展战略的技术性风险、技术创新风险及技术管理中所存在的各类风险进行评估，提交相应文档至发展战略部。第一条发展战略部汇总各职能部门及业务单元、下属子公司、具体项目小组的风险评估文档，展开相应的评估研究，向总裁及总裁办公会提交战略风险评估报告及相应的防范措施。第二章风险评估文档第二条各单位拟提交的风险评估文档要求至少具备本章各条所规定的要素并力求详尽充分。第三条各单位应就其所展开的业务、职能过程分阶段实施风险评估，每一阶段的各个关键点都应该有风险评估文档记载。第四条每一文档应包括风险评估所存在的假设、评估方法、数据来源及评估结果。第五条风险评估文档要求但不限于：

风险评估方法和标准

恒鑫集团风险评估管理规定 一、概述 恒鑫铜业集团有限公司（以下简称“公司”）风险评估就是对公司目标实现产生负面影响的因素进行判断的过程。风险评估主要包括风险识别和风险分析两个方面。 二、风险评估的范围 按照公司内控体系阶段性建设计划，公司风险评估现阶段的范围是：公司层面风险和业务层面风险，业务层面风险主要针对关键业务流程的风险进行评估。 三、风险评估的基本程序和方法 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。 1、确立风险管理理念和风险接受程度 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。 （1）风险管理理念 公司风险管理理念是公司如何认知整个经营过程（从战略制定和实施到企业日常活动）中的风险为特征的公司共有的信念和态度。公司的风险管理理念反映出公司的价值，影响公司文化和经营风格，也会影响应用公司风险管理要素的方式，包括识别风险的方式、可接受的风险种类以及如何进行风险管理。 公司坚持“诚信、创新、业绩、和谐、安全”的核心经营管理理念，集中体现了公司经营管理决策和行为的价值取向，也反映出了公司实行稳健的风险管理理念。 （2）风险接受程度 风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。它反映了企业风险管理理念，反过来又影响企业文化和经营风格。在制定企业战略时要对风险接受程度加以考虑，同时，公司的风险接受程度选择也应与制定的公司战略相一致。一般来讲，风险接受程度分为三类：“高”、“中”或“低”。公司从定性角度考虑风险接受程度，整体上讲，公司把风险接受程度确定为“低”类，即公司在经营管理过程中，采取谨慎的风险管理态度，可以接受较低程度的风险发生。 2、目标制定 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标，

风险评估理论方法研究现状综述

风险评估理论方法研究现状综述 【摘要】统计分析近15年来风险评估研究的发展现状，目前我国的风险评估研究位于世界前列。另外，总结比较常用的风险评估理论方法主要是模糊理论、层次分析法、灰色理论等。通过查阅国内外相关文献，总结目前风险评估理论方法的发展现状及发展新动态，列举多种风险评估理论方法的结合使用情况。在分析结果的基础上举出风险评估理论方法普遍存在的问题，并对风险评估理论方法今后的发展提出四点看法。 【关键词】风险评估；评估理论；评估方法；研究现状 0引言 对于风险的研究最早可以追溯到公元前916年的共同海损（General Average）制度和公园前400年的货船抵押制度，这些原本是保险思想的雏形，但是保险思想也是风险思想的一种[1]。风险评估是风险管理的一个步骤，也是风险管理最为重要的步骤，风险管理国际标准ISO31000对其的定义是：风险评估是风险识别、风险分析、风险评定的全过程[2]。目前风险评估的基本思想是对风险进行分析测量，确定风险值的大小或风险等级，为之后的风险控制提供参考的依据。近些年来，逐渐对各种投资、项目、灾害事故和安全生产事故等越来越重视，所以风险评估的研究一直是个研究热点。特别是进入21世纪以来，研究成果众多，因此，分析总结风险评估理论方法的研究现状对该研究及其今后的发展十分有必要。 为了解和掌握近些年中风险评估的研究进展，作者采用文献统计的方法对2000—2014年美国工程索引EI数据库中收录的关于风险评估的论文进行检索，并对结果进行分析，对风险评估的研究内容和研究进展、新动态进行了归类、汇总和相关分析。 1风险评估研究成果与分析 学术论文是衡量某一学术研究领域发展动态的重要根据之一，且目前国内外关于风险评估学术论文已非常多，但还没有统计过学术论文的数量。为了更加直观形象地反映近15年来风险评估研究的现状，作者在EI Compendex数据库中以“Risk Assessment”为关键字检索了2000—2014年的文献共计90102篇，按照论文发表的年份和作者所属的国家或地区（取前15名）进行了统计分析，如图1、图2所示。

《商业银行理财客户风险评估问卷基本模版》

《商业银行理财客户风险评估问卷基本模版》编写说明 本次编制的《商业银行理财客户风险评估问卷基本模版》遵照银监会的相关规定，结合各行实际情况，并综合考虑了客户使用的易读性与便利性等因素，涵盖了客户财务状况、投资经验、投资风格、投资目标和风险承受能力五大模块，对应10道问题；10道问题最高为100分，五个模块权重各占20%；分值越高表示客户可承受的风险越高，依照客户风险承受能力由低到高（对应得分由低到高），客户依次被划分为保守型、稳健型、平衡型、成长型和进取型五个类型，《商业银行理财客户风险评估问卷基本模版》依次列出了每一等级客户适合的产品类型。 根据各行实际，考虑操作可行性与客户便利性，建议评估有效期限为一年，即每年重新对客户进行一次风险评估。 一、客户财务状况 该模块主要测试客户的财务状况：包含客户年龄、家庭年收入、可用于投资的收入比例等内容。年龄位于31-50岁之间，家庭年收入较高、可用于投资的收入比例越高的客户，财务状况较为理想。 对应题目为：1、2、3 对应分值合计为：20 二、客户投资经验 本部分主要测试客户的投资经验：通过客户从事风险投资（股票、基金、外汇、金融衍生品等）的年限以及此前所投资产品的类

别和比例来判断客户的投资经验。客户从事风险投资的年限越长，投资产品的种类越广，风险投资品所占比例越高的，投资经验越丰富。 对应题目为：4.5 对应分值合计为：20 三、客户投资风格 本部分主要反映客户的的风险偏好：通过测试客户对产品可能出现亏损的容忍度、对投资收益的预期以及对不同收益方式的选择，反映出客户的风险偏好。 对应题目为：6.7 对应分值合计为：20 四、投资目标 本部分主要测评客户的投资目标：包括客户对产品流动性的要求以及预计投资周期等内容。 对应题目为：8、9 对应分值合计为：20 五、客户风险承受能力 本部分通过测评客户可接受的投资亏损上限来直接测评客户的风险承受能力。 对应题目为：10 对应分值合计为：20 此次编订的《商业银行理财客户风险评估问卷基本模版》是中

电力企业定量风险评估理论方法理论与应用(新版)

Enhance the initiative and predictability of work safety, take precautions, and comprehensively solve the problems of work safety. （安全管理） 单位：___________________ 姓名：___________________ 日期：___________________ 电力企业定量风险评估理论方法 理论与应用(新版)

电力企业定量风险评估理论方法理论与应用 (新版) 导语：根据时代发展的要求，转变观念，开拓创新，统筹规划，增强对安全生产工作的主动性和预见性，做到未雨绸缪，综合解决安全生产问题。文档可用作电子存档或实体印刷，使用时请详细阅读条款。 摘要：电力企业定量风险评估(QRA)是一项涵盖并以安全工程、可靠性工程、风险分析等为基础的综合研究。针对电力工业自身的特点及电力市场化改革的进程，阐述了电力企业QRA的基本思想、流程框架、主要工作内容及基本方法。通过实施QRA，可帮助电力企业全面识别风险，有利于电力企业将风险水平控制在规定水平之内，并针对风险作出正确、合理的决策。 关键词：电力企业，风险管理，定量风险评估 0、引言 电力作为高风险产业，不仅源于其公用事业属性，以及技术资金密集、供求瞬时平衡、生产运行连续等特征，同时电力项目投资额巨大、建设周期长、沉没成本高，而且，随着电力体制改革和电力市场建设进程的深入，市场主体越来越多，电力交易关系复杂，不同主体之间协调困难，电力行业规划建设、生产经营的不确定性加大、电力

雷电灾害风险评估报告范例

雷电灾害风险评估报告 专业： 学号： 班级： 姓名：

第一章雷击风险评估概述 雷击风险评估的概念 雷击风险评估是一项复杂的工作，要考虑当地的气象环境、地质、地理环境，建筑物的重要性，结构特点和其内部结构、外部邻近区域的状况等。雷击风险评估就是将所有考虑到的诸多因素如雷击点的地理环境，天气气候状况、建筑物的状况、入户设施状况、电气电子系统状况，实体活体状况等罗列出来，分级分类赋值，然后用和或积的算法将其集合，最后按其总的指数来确定风险总量，将总风险值与可承受的风险最大值进行比较，并进行经济损失估算，来确定是否需要和需要什么等级的防护工程的一套系统的、严密的、复杂的技术工作。 雷击风险评估主要分为项目预评估、方案评估、现状评估三种。 1、项目预评估是根据建设项目初步规划的建筑物参数、选址、总体布局、功能分区分布，结合当地的雷电资料、现场的勘察情况，对雷电灾害的风险量进行计算分析，给出选址、功能布局、重要设备的布设、防雷类别及措施、风险管理、应急方案等建议，为项目的可行性论证、立项、核准、总平规划等提供防雷科学依据。 2、方案评估是对建设项目设计方案的雷电防护措施进行雷电灾害风险量的计算分析，给出设计方案的雷电防护措施是否能将雷电灾害风险量控制在国家要求的范围内，给出科学、经济和安全的雷电防护建议措施，提供风险管理、雷灾事故应急方案、指导施工图设计。 3、现状评估是对一个评估区域、评估单体现有的雷电防护措施进行雷电灾害风险量的计算分析，给出现有雷电防护措施是否能将雷电灾害的风险量控制在国家要求的范围内，给出科学、经济和安全的整改措施，提供风险管理、雷灾事故应急方案。 雷击风险评估所依据的原则 1）保证雷电灾害风险评估所依据历史资料的完整性和可靠性。 2）保证评估现场资料的完整性和可靠性。 3）应认真调查被评估对象雷击史（如果有的话），并加以认真分析，根据以往雷击史分析的结果最容易判断出雷电灾害危险源、雷电引入通道以及防雷环节的薄弱处。 4）针对不同的评估对象，选择符合其适用范围的评估标准。 5）重视风险承担者的参与。风险对于不同的评估主体具有不确定性，风险评估应该考虑主体的风险偏好和承受能力。但涉及人身伤害和环境危害的除外。 6）评估报告中风险控制对策应考虑雷电防护的必要性和经济合理性，大多数情况下应进行费用分析，使防雷工程设计方案和设计参数的选择剧本高效、合理和可操作性。

专项风险评估

专项风险评估 4.1 一般要求 4.1.1 专项风险评估是在总体风险评估基础上，对达到高度风险及以上的路堑高边坡为评估单元，以施工作业活动为评估对象，根据其安全风险特点，进行风险辨识、分析、估测；并针对其中的重大风险源量化评估，划分风险等级，提出风险控制措施。专项风险评估可分为施工前专项评估和施工过程专项评估。专项风险评估结论可作为制定、完善高边坡工程专项施工方案的依据。 4.1.2 满足下列条件之一的路堑高边坡，应开展专项风险评估： （1）总体风险等级为Ⅲ级及以上的； （2）总体风险评估中单一指标影响过大的。 4.1.3 专项风险评估的基本程序包括：风险辨识、风险分析、风险估测、风险控制。具体流程如图4-1所示。 4.1.4 路堑高边坡分部分项工程开工前，应完成施工前专项风险评估，形成专项风险评估报告。 4.1.5 路堑高边坡施工过程中，出现如下情况之一的，应开展施工过程专项风险评估： （1）经论证出现了新的重大风险源； （2）风险源（致险因子）发生了重大变化，如现场揭露地质条件与事前判别的地质条件相差较大、主要施工工艺发生实质性改变、发生生产安全事故或重大险情等情况。施工过程风险评估报告以报表形式反映，报表中应包含评估指标前后变化对比、现阶段风险评估等级、风险源及防控措施等。 4.2 风险辨识 4.2.1 风险辨识步骤包括：工程资料的收集整理、施工现场地质条件和环境条件的调查、

施工队伍素质和管理制度的调查、施工作业程序分解、施工作业可能发生的风险事故类型分析。 4.2.2 专项风险评估需收集、整理的相关工程资料主要包括： （1）本工程的可行性研究报告、工程地质勘察报告、初步设计文件、施工图设计文件及工程施工组织设计文件等资料； （2）工程区域内的环境条件，包括建筑物、构筑物、埋藏物、管道、缆线、民防设施、铁路、公路、外电架空线路等可能造成风险事故的要素； （3）工程区域内地质、水文、气象等灾害事故资料； （4）同类工程事故资料； （5）其他与风险辨识对象相关的资料。 施工过程专项风险评估除以上资料外，还需收集：重要设计变更资料、施工记录文件、监控量测资料、质量检测报告。 4.2.3 施工现场地质条件和环境条件调查主要包括： （1）地质条件； （2）周边环境； （3）边坡变形破坏迹象和特征。 施工过程专项风险评估还需调查：补充地质勘察结果（如有）、现场开挖揭露地质情况的差异、周边环境的变化情况。 4.2.4 施工队伍素质和管理制度调查主要包括： （1）企业近十年业绩，同类工程经验和施工事故情况； （2）施工队伍素质，施工队伍的专业化作业能力和技术水平； （3）管理制度，各种管理制度是否健全。

风险评估和内部审计

风险评估（Risk Assessment）是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。 风险评估任务 风险评估的主要任务包括： 识别评估对象面临的各种风险 评估风险概率和可能带来的负面影响 确定组织承受风险的能力 确定风险消减和控制的优先等级 推荐风险消减对策 风险评估过程注意事项 在风险评估过程中，有几个关键的问题需要考虑。 首先，要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？ 其次，资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？ 第三，资产中存在哪里弱点可能会被威胁所利用？利用的容易程度又如何？ 第四，一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响？

最后，组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？ 解决以上问题的过程，就是风险评估的过程。 进行风险评估时，有几个对应关系必须考虑： 每项资产可能面临多种威胁 威胁源（威胁代理）可能不止一个 每种威胁可能利用一个或多个弱点 内部审计的定义 1，1999年6月，内部审计师学会董事会通过了内部审计的如下定义：“内部审计是一项独立、客观的咨询活动，用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性，内部审计可以帮助一个机构实现其目标。” 2，在我国内部审计，是指由被审计单位内部机构或人员，对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计是和政府审计、注册会计师审计并列的三种审计类型之一。 内部审计是“外部审计”的对应称法，即：由部门、单位内部设置的专职机构及人员，独立地对本部门、本单位的财政财务收支及有关经济活动进行审查，用以健全内部控制，维护财经纪律，改善经营管理，提高经济效益的综合经济监督活动。内部审计在中国审计组织体系中，起着以国家审计为主导，以内部审计为基础的重要作用，支撑着企业的审计工作。内部审计的本质在于，作为企业指挥者管理机能的一部分，对企业管理手段妥善与否、有无弊漏和是否经济有效，进行经常性的检查、分析和评价。内部审计的主要缺陷和特点是，由于在本单位领导