風險評估(Risk Assessment)是指在風險事件發(fā)生之后,對于風險事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失進行量化評估的工作。

 

風險評估報告是對信息資產(chǎn)面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用而帶來風險的可能性的評估。

 

作為風險管理的基礎(chǔ),風險評估是組織確定信息安全需求的一個重要途徑,屬于組織信息安全管理體系策劃的過程。

 

風險評估報告,是專業(yè)評估人員根據(jù)項目主辦單位提供的項目可行性研究報告,通過對目標項目的全面調(diào)查、綜合分析和科學判斷,確定目標項目是否可行的經(jīng)濟文書。

 

它是項目主管部門決定項目取舍的重要依據(jù),是銀行向項目主辦方提供資金保障的有力憑證,也是項目建設(shè)施工過程中必需的指導文件。

 

一般由作為項目評估方的國家項目管理部門或者項目主辦方的上級部門,組織有關(guān)專家或者授權(quán)委托專業(yè)咨詢公司、意向上為目標項目提供貸款的銀行來實施項目評估并制作項目評估報告。

 

種類

 

風險評估報告的種類

 

1、投資風險評估報告;

 

2、企業(yè)風險評估報告;

 

3、項目風險評估報告;

 

4、合規(guī)風險評估報告;

 

5、銀行風險評估報告;

 

6、信息安全風險評估報告;

 

7、法律風險評估報告。