企業(yè)安全風險評估報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)安全風險評估報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)安全風險評估報告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；風險評估；實施流程

中圖文分類號：TP393.08文獻標識碼：A文章編號：1009-3044(2008)29-0366-02

Research on Network Security Risk Assessment Appraisal Flow

XING Zhi-jun

(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)

Abstract： Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.

Key words： network security;risk assessment;appraisal flow

1 引言

網(wǎng)絡(luò)安全風險評估就是通過對計算機網(wǎng)絡(luò)系統(tǒng)的安全狀況進行安全性分析，及時發(fā)現(xiàn)并指出存在的安全漏洞，以保證系統(tǒng)的安全。網(wǎng)絡(luò)安全風險評估在網(wǎng)絡(luò)安全技術(shù)中具有重要的地位，其基本原理是采用多種方法對網(wǎng)絡(luò)系統(tǒng)可能存在的已知安全漏洞進行檢測，找出可能被黑客利用的安全隱患，并根據(jù)檢測結(jié)果向系統(tǒng)管理員提供詳細可靠的安全分析報告與漏洞修補建議，以便及早采取措施，保護系統(tǒng)信息資源。

風險評估過程就是在評估標準的指導下，綜合利用相關(guān)評估技術(shù)、評估方法、評估工具，針對信息系統(tǒng)展開全方位的評估工作的完整歷程。對信息系統(tǒng)進行風險評估，首先應確保風險分析的內(nèi)容與范圍應該覆蓋信息系統(tǒng)的整個體系，應包括：系統(tǒng)基本情況分析、信息系統(tǒng)基本安全狀況調(diào)查、信息系統(tǒng)安全組織、政策情況分析、信息系統(tǒng)弱點漏洞分析等。

2 風險評估的準備

風險評估的準備過程是組織進行風險評估的基礎(chǔ)，是整個風險評估過程有效性的保證。機構(gòu)對自身信息及信息系統(tǒng)進行風險評估是一種戰(zhàn)略性的考慮，其結(jié)果將受到機構(gòu)的業(yè)務(wù)需求及戰(zhàn)略目標、文化、業(yè)務(wù)流程、安全要求、規(guī)模和結(jié)構(gòu)的影響。不同機構(gòu)對于風險評估的實施過程可能存在不同的要求，因此在風險評估的準備階段，應該完成以下工作。

1） 確定風險評估的目標

首先應該明確風險評估的目標，為風險評估的過程提供導向。支持機構(gòu)的信息、系統(tǒng)、應用軟件和網(wǎng)絡(luò)是機構(gòu)重要的資產(chǎn)。資產(chǎn)的機密性、完整信和可用性對于維持競爭優(yōu)勢、獲利能力、法規(guī)要求和一個機構(gòu)的形象是必要的。機構(gòu)要面對來自四面八方日益增長的安全威脅。一個機構(gòu)的系統(tǒng)、應用軟件和網(wǎng)絡(luò)可能是嚴重威脅的目標。同時，由于機構(gòu)的信息化程度不斷提高，對基于信息系統(tǒng)和服務(wù)技術(shù)的依賴日益增加，一個機構(gòu)則可能出現(xiàn)更多的脆弱性。機構(gòu)的風險評估的目標基本上來源于機構(gòu)業(yè)務(wù)持續(xù)發(fā)展的需要、滿足相關(guān)方的要求、滿足法律法規(guī)的要求等方面。

2） 確定風險評估的范圍

機構(gòu)進行風險評估可能是由于自身業(yè)務(wù)要求及戰(zhàn)略目標的要求、相關(guān)方的要求或者其他原因。因此應根據(jù)上述具體原因確定分險評估范圍。范圍可能是機構(gòu)全部的信息和信息系統(tǒng)，可能是單獨的信息系統(tǒng)，可能是機構(gòu)的關(guān)鍵業(yè)務(wù)流程，也可能是客戶的知識產(chǎn)權(quán)。

3） 建立適當?shù)慕M織結(jié)構(gòu)

在風險評估過程中，機構(gòu)應建立適當?shù)慕M織結(jié)構(gòu)，以支持整個過程的推進，如成立由管理層、相關(guān)業(yè)務(wù)骨干、IT技術(shù)人員等組成的風險評估小組。組織結(jié)構(gòu)的建立應考慮其結(jié)構(gòu)和復雜程度，以保證能夠滿足風險評估的目標、范圍。

4） 建立系統(tǒng)型的風險評估方法

風險評估方法應考慮評估的范圍、目的、時間、效果、機構(gòu)文化、人員素質(zhì)以及具體開展的程度等因素來確定，使之能夠與機構(gòu)的環(huán)境和安全要求相適應。

5） 獲得最高管理者對風險評估策劃的批準

上述所有內(nèi)容應得到機構(gòu)的最高管理者的批準，并對管理層和員工進行傳達。由于風險評估活動涉及單位的不同領(lǐng)域和人員，需要多方面的協(xié)調(diào)，必要的、充分的準備是風險評估成功的關(guān)鍵。因此，評估前期準備工作中還應簽訂合同和機密協(xié)議以及選擇評估模式。

3 信息資產(chǎn)識別

資產(chǎn)是企業(yè)、機構(gòu)直接賦予了價值因而需要保護的東西，它可能是以多種形式存在的，無形的、有形的，硬件、軟件，文檔、代碼，或者服務(wù)、企業(yè)形象等。在一般的評估體中，資產(chǎn)大多屬于不同的信息系統(tǒng)，如OA系統(tǒng)、網(wǎng)管系統(tǒng)、業(yè)務(wù)生產(chǎn)系統(tǒng)等，而且對于提供多種業(yè)務(wù)的機構(gòu)，業(yè)務(wù)生產(chǎn)系統(tǒng)的數(shù)量還可能會很多。

資產(chǎn)賦值是對資產(chǎn)安全價值的估價，不是以資產(chǎn)的帳面價格來衡量的。在對資產(chǎn)進行估價時，不僅要考慮資產(chǎn)的成本價格，更重要的是要考慮資產(chǎn)對于機構(gòu)業(yè)務(wù)的安全重要性，即由資產(chǎn)損失所引發(fā)的潛在的影響來決定。為確保資產(chǎn)估價時的一致性和準確定，機構(gòu)應按照上述原則，建立一個資產(chǎn)價值尺度（資產(chǎn)評估標準），以明確如何對資產(chǎn)進行賦值。資產(chǎn)賦值包括機密性賦值、完整性賦值和可用性賦值。

4 威脅識別

安全威脅是一種對機構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者時間。無論對于多么安全的信息系統(tǒng)，安全威脅是一個客觀存在的事物，它是風險評估的重要因素之一。

5 脆弱性識別

脆弱性評估也稱為弱點評估，是風險評估中的重要內(nèi)容。弱點是資產(chǎn)本身存在的，它可以被威脅利用、引起資產(chǎn)或商業(yè)目標的損害。弱點包括物理環(huán)境、機構(gòu)、過程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。

6 已有安全措施的確認

機構(gòu)應對已采取的控制措施進行識別并對控制措施的有效性進行確認，將有效的安全控制措施繼續(xù)保持，以避免不必要的工作和費用，防止控制措施的重復實施。對于那些被認為不適當?shù)目刂茟瞬槭欠駪蝗∠?，或者用更合適的控制代替。安全控制可以分為預防性控制措施和保護性控制措施兩種。預防性控制措施可以降低威脅發(fā)生的可能性和減少安全脆弱性；而保護性控制措施可以減少因威脅發(fā)生所造成的影響。

7 風險識別

根據(jù)策劃的機構(gòu)，由評估的人員按照相應的職責和程序進行資產(chǎn)評估、威脅評估、脆弱性評估，在考慮已有安全措施的情況下，利用適當?shù)姆椒ㄅc工具確定威脅利用資產(chǎn)脆弱性發(fā)生安全事件的可能性，并結(jié)合資產(chǎn)的安全屬性受到破壞后的影響來得出資產(chǎn)的安全風險。

8 風險評估結(jié)果記錄

根據(jù)評估實施情況和所搜集到的信息，如資產(chǎn)評估數(shù)據(jù)、威脅評估數(shù)據(jù)、脆弱性評估數(shù)據(jù)等，完成評估報告撰寫。評估報告是風險評估結(jié)果的記錄文件，是機構(gòu)實施風險管理的主要依據(jù)，是對風險評估活動進行評審和認可的基礎(chǔ)資料，因此，報告必須做到有據(jù)可查，報告內(nèi)容一般主要包括風險評估范圍、風險計算方法、安全問題歸納以及描述、風險級數(shù)、安全建議等。風險評估報告還可以包括風險控制措施建議、參與風險描述等。

由于信息系統(tǒng)及其所在環(huán)境的不斷變化，在信息系統(tǒng)的運行過程中，絕對安全的措施是不存在的。攻擊者不斷有新的方法繞過或擾亂系統(tǒng)中的安全措施，系統(tǒng)的變化會帶來新的脆弱點，實施的安全措施會隨著時間而過時等等，所有這些表明，信息系統(tǒng)的風險評估過程是一個動態(tài)循環(huán)的過程，應周期性的對信息系統(tǒng)安全進行重新評估。

參考文獻：

[1] Solomon D A, Russinovich M E. Inside Microsoft Windows 2000[M]. Microsoft Press, 2000.

第2篇：企業(yè)安全風險評估報告范文

標準是一個妥協(xié)的產(chǎn)物

按照2009年初出臺的《食品安全法》的要求，兩年之內(nèi)要把食品安全標準整理清理完，挺緊張的。中國是世界上唯一有兩套國家強制性食品標準的國家：一套是衛(wèi)生部牽頭的食品衛(wèi)生標準，一套是質(zhì)檢總局牽頭的食品質(zhì)量標準。再加上行業(yè)中的強制性條款，全部整合在一起，你想有多難。

2010年，乳和乳制品的安全標準先制定出來。因為在《食品安全法》出臺前，國務(wù)院就告訴衛(wèi)生部，要做乳制品這個事情，這是最敏感的。

這一標準的制定，協(xié)調(diào)起來難度很大。期間一共開了60多次專家會，很多明明不是問題的，最后變成問題了。比如收購的生鮮乳中蛋白質(zhì)應該有多少，為了這個事情吵了兩年，公共衛(wèi)生專家認為沒有必要，因為最后消費的不是生鮮乳，需要管理的是最后的液態(tài)奶和奶粉。但農(nóng)業(yè)部不同意，認為必須有國家標準，因為它管奶站。

結(jié)果標準以后，引起爭議，說新的乳品標準比原來倒退了：蛋白含量從2.95%倒退到2.8%。但農(nóng)業(yè)部說2.9%以上這個數(shù)字，我們做不到啊。

任何一個產(chǎn)品標準的制定都有一些問題：不同的部門，有不同的利益在里面，所以標準是一個妥協(xié)的產(chǎn)物。2011年的計劃是有200余項食品產(chǎn)品標準、添加劑食品相關(guān)產(chǎn)品檢驗方法與規(guī)程提交委員會審查。任務(wù)之緊，可想而知。

2010年三聚氰胺污染奶粉問題的發(fā)生范圍比起2008年縮小了很多。2008年，20多萬的嬰幼兒被診斷為泌尿系統(tǒng)結(jié)石；2009年，一個嬰幼兒也沒被診斷；2010年更沒有。但是得承認，它是一個難以徹底消滅的難題。

大海般的這些奶粉廠，憑政府一紙文件，就遵照執(zhí)行了？只要有個別企業(yè)不守法，問題奶粉就會再浮出水面。

政府確有責任，但企業(yè)永遠是第一責任人。中國政府的監(jiān)督、抽樣化驗在世界上是絕無僅有的強勢。但我們的中小型企業(yè)太多，有極少數(shù)出現(xiàn)一點問題就變得很嚴重。政府已經(jīng)在努力，如果不管，漏洞更大?，F(xiàn)在在風頭上，絕大部分不敢了，但中國如此分散的收奶方式，在源頭監(jiān)管上非常困難。

這不僅僅是收奶站的問題，是各行業(yè)生產(chǎn)規(guī)模小和不規(guī)范的問題。我們生活在這樣一個歷史階段，必然會碰到的。政府總不能下死命令，投資10萬元以下的食品加工企業(yè)全部關(guān)門。

期待建立國家食品安全風險評估中心

對我們來講，食品安全問題是否嚴重的唯一準繩是消費者健康。

食品安全標準的制定，可以說是過去一年執(zhí)行《食品安全法》方面很重要的進展，另外一個進展是老百姓看不到的：風險評估和監(jiān)測。

國家食品安全風險評估專家委員會是2009年底成立的。這個機構(gòu)從2010年開始正式運作。委員會42個人來自方方面面，不是沒有不同意見，但是通過討論就會取得共識，因為只講科學，不涉及各自代表的利益。

純科學的評估報告是給政府決策提供依據(jù)。以前政府不太重視風險評估，現(xiàn)在《食品安全法》有了硬性規(guī)定，決策時不以評估為依據(jù)是要負責任的。

2010年計劃內(nèi)定了四個風險評估項目，但又增加了許多應急的風險評估任務(wù)，其中包括“食鹽加碘”。2010年4月初我們就接到了衛(wèi)生部委托的任務(wù)，要出一個報告：評估中國人食用碘鹽到現(xiàn)在，碘是不是吃多了。我們用一個月的時間，在5月份衛(wèi)生部召開媒體通報會以前，把這個報告作出來，結(jié)論是中國人（包括沿海地區(qū)）碘的攝入量都在安全范圍內(nèi)。

這個報告是第一次在衛(wèi)生部網(wǎng)站上的食品安全風險評估報告，也是我們唯一公開的報告，還有幾件事沒有做完。比如食品中鎘、硼（涉及腐竹等摻假）的本底值等，估計2011年第一季度就能完成。

第3篇：企業(yè)安全風險評估報告范文

[關(guān)鍵詞]石油化工；安全事故；應急處置

中圖分類號：X937 文獻標識碼：A 文章編號：1009-914X（2017）15-0269-01

當前，我國石油化工生產(chǎn)安全管理水平不斷提高，但基于石油化工生產(chǎn)運行中的危機特點，很難杜絕安全生產(chǎn)事故發(fā)生。事故發(fā)生并不可怕，通過構(gòu)建有效的事故應急機制，可以最大限度的降低事故危害。因此，有必要對石油化工事故應急機制構(gòu)建和應用進行探究。

1 石油化工事故危機特點

1.1 不可預測性

石油化工生產(chǎn)運行中涉及眾多設(shè)施設(shè)備、人為操作和自然環(huán)境因素，如設(shè)備老化泄漏、人為操作失誤、自然環(huán)境惡劣等，都可能誘發(fā)化工企業(yè)安全生產(chǎn)事故，而很多事故的發(fā)生時間、危害程度等，都不可預測的，加大了事故應急處置難度。

1.2 社會影響性

在當今網(wǎng)絡(luò)時代，移動通訊技術(shù)發(fā)展，使信息傳輸速度加快、渠道增多，化工企業(yè)一旦發(fā)生事故，極易在短時間內(nèi)成為公眾關(guān)注的焦點，個別化工企業(yè)生產(chǎn)介質(zhì)有毒有害的特點，極易引發(fā)周圍和一定區(qū)域內(nèi)恐慌，不利于社會穩(wěn)定。

1.3 危害巨大性

危害性與事故不可預測性是相輔相成的，因為很難做出相應準備，加之化工企業(yè)各類工作介質(zhì)易燃易爆、有毒有害特性，很容易造成財產(chǎn)損失和人員傷亡。

1.4 處置緊迫性

安全事故的危害性，使事故延續(xù)時間越長，則引發(fā)的危害也就越大，因此，一旦發(fā)生就需要即使采取應急處置措施，盡量降低事故危害，將事故危害和影響降到最低。

2 石油化工事故應急機制的構(gòu)建

石油化工生產(chǎn)運行特點和事故危機特點，使事故無處不在、無時不可能發(fā)生，因此，要強化危機意識，按照最新的《生產(chǎn)安全事故應急預案管理辦法》《生產(chǎn)經(jīng)營單位事故風險評估與應急資源調(diào)查指南》等行業(yè)規(guī)范和標準，構(gòu)建事故應急機制。

2.1 實現(xiàn)事故危機管理制度化

要在建立產(chǎn)權(quán)清晰、權(quán)責明確的企業(yè)管理機制基礎(chǔ)上，健全完善現(xiàn)代化企業(yè)管理制度，對生產(chǎn)運行的計劃、質(zhì)量、進度、安全等進行全方位、系統(tǒng)化、制度化管理，構(gòu)建涵蓋危險源識別、風險點確定、危險分級管控、危險預警監(jiān)控和事故應急處置等全流程的事故應急機制，形成“事前防范、發(fā)生控制、事后彌補”的事故處理體系。特別是要強化應急機制的組織領(lǐng)導、資金保障等，確保主要領(lǐng)導和基層作業(yè)班組、部門相關(guān)負責人參與，從組織層面加強對事故應急機制的重視，在職工中營造重視事故應急的濃厚氛圍；應急機制構(gòu)建涵蓋了預案編制、物資儲備、演練培訓等眾多活動，需要應急資金支持，要從企業(yè)發(fā)展戰(zhàn)略層面建立資金保障機制，確保應急機制構(gòu)建有充足資金。

2.2 有效識別事故風險

風險精準識別是事故應急機制構(gòu)建的基礎(chǔ)，不僅能通過識別危險源實現(xiàn)針對性的事前控制，而且能通過風險確定，針對不同區(qū)域、設(shè)施和類別風險，采取相應措施。事故風險識別評價基本流程如圖1所示。在準備階段中，要根據(jù)生產(chǎn)運行流程和崗位職責分工，建立由相關(guān)職能部門負責人組成的、覆蓋化工企業(yè)生產(chǎn)運行全流程和各環(huán)節(jié)的風險評估小組，通過制定風險識別工作方案，對照各環(huán)節(jié)國家行業(yè)標準、其他企業(yè)事故信息、生產(chǎn)運行狀況等信息，按照事故發(fā)生概率、危害等，根據(jù)不同作業(yè)環(huán)節(jié)事故潛在危險源，采取安全檢查表、工作危害分析、風險矩陣等適用的風險評估方法，為確定具體風險等級奠定基礎(chǔ)。在風險評估實施階段，要根據(jù)前期工作和風險評價方法，對照GB6441-86、GB18218-2009、DB37/T 2882-2016等家、行業(yè)標準劃分危險源級別。要在資料分析基礎(chǔ)上，結(jié)合事故發(fā)生特點和趨勢，由高到低劃分四個不同等級，具體可由“紅橙黃藍”分別標識。在劃定風險級別基礎(chǔ)上，通過有針對性的采取監(jiān)控預警措施，對事故進行動態(tài)把握，特別是對危險級別高的兩個等級，要落實公司級管控單位和責任人等，落實責任，完善管控措施，將風險維持在可控范圍內(nèi)。上述工作結(jié)束后，要編制企業(yè)內(nèi)部風險評估報告，為應急機制構(gòu)建提供參考。

2.3 應急預案的編制和實施

要在風險分級管控和編制風險評估報告基礎(chǔ)上，結(jié)合企業(yè)實際編制應急預案，并加強預案演練和應用，這是事故應急機制構(gòu)建的主體。一是應急預案的編制。要堅持以人為本、突出實效、符合規(guī)范、切合實際原則，立足于行業(yè)安全規(guī)范、生產(chǎn)運行特點進行預案編制，通過預案明確不同崗位應急處置職責，對應急處置基本流程予以確定，并落實好應急措施實施的各項保障。具體可參照風險評估小組人員，組建預案編制小組，適當補充處置事故經(jīng)驗豐富的一線人員參與，在把握企業(yè)風險評估、應急儲備物資儲備情況等基礎(chǔ)上編制。對風險級別最高、屬于重大危險源的生產(chǎn)環(huán)節(jié)或區(qū)域，可編制重大危險源專項預案，特別要突出特定工作區(qū)域、崗位的簡明應急操作措施，必要時可編制重點崗位應急處置卡，作為附件在預案中予以明確，并在崗位培訓中予以宣傳和落實，確保事故發(fā)生后，相關(guān)的重點崗位和關(guān)鍵環(huán)節(jié)能夠及時采取正確措施。預案編制中，還要明確重要負責人和聯(lián)絡(luò)人的聯(lián)絡(luò)方式，確保應急預案可以及時落實到具體人員。二是應急預案的評審。化工企業(yè)應急預案編制之后，都要進行書面評審，對預案進行全方位論證分析，重點對預案基本內(nèi)容是否完整、組織領(lǐng)導是否有力、措施針對性是否較強、是否切合實際、與生產(chǎn)運行銜接性是否較強等進行綜合評價，最終形成預案文本和涉及相關(guān)風險評估及應急資源情況調(diào)查等資料的評審、論證分析審查意見，對預案予以備案。三是應急預案的實施。企業(yè)要結(jié)合應急預案主要內(nèi)容，定期組織職工開展應急演練和專項培訓，確保職工熟練掌握預案實施措施和流程，對實際演練中存在的問題，特別是對預案指揮體系是否有力、應急措施是否得當、救援隊伍是否訓練有效、物資儲備是否足量有用等情況進行評價，對不當之處要進行適當修正，不斷完善應急預案。

3 結(jié)論

綜上所述，化工企業(yè)事故危險因素多、危害大，要高度重視化工企業(yè)事故危害性，正視事故的不可預測性，積極構(gòu)建涵蓋制度建設(shè)、風險識別和分級管控、應急預案編制和實施等內(nèi)容的應急機制，確保生產(chǎn)運行安全穩(wěn)定。

參考文獻：

第4篇：企業(yè)安全風險評估報告范文

關(guān)健詞 雷電災害 風險評估 現(xiàn)狀 對策

雷電災害風險評估是采取雷電防護措施的科學依據(jù)和技術(shù)前提，作為一項新的雷電業(yè)務(wù)，對于轉(zhuǎn)變發(fā)展方式，拓展氣象服務(wù)領(lǐng)域，提高氣象防災減災能力具有重要意義[1]。融水縣2011年起開展此項業(yè)務(wù)，充分運用《中華人民共和國氣象法》《廣西壯族自治區(qū)氣象災害防御條例》《防雷減災管理辦法》《防雷裝置設(shè)計審核和竣工驗收規(guī)定》、《廣西壯族自治區(qū)防御雷電災害管理辦法》等法律法規(guī)作為政策依據(jù),將開展?；袠I(yè)雷電災害風險評估做為突破點,有效開展了雷電災害風險評估業(yè)務(wù)。這項具有重要意義的業(yè)務(wù)開展以來遇到了一些相關(guān)問題。本文就開展雷擊風險評估業(yè)務(wù)遇到的這些問題進行了思考,并提出了針對性的工作對策,為依法行使防雷安全管理職能、加強和規(guī)范全社會的雷擊風險評估工作提供了切實可行的發(fā)展思路與對策。

1.雷電災害風險評估業(yè)務(wù)發(fā)展現(xiàn)狀

1.1有利的發(fā)展環(huán)境和機制

1.1.1近幾年融水縣防雷工作開展得有聲有色，防雷設(shè)計審核、竣工驗收已被建設(shè)單位所接受，步入正規(guī)化。雷擊風險評估報告作為防雷設(shè)計審核、竣工驗收行政許可的技術(shù)依據(jù)[2]，建設(shè)單位應容易接受開展建設(shè)項目雷擊風險評估工作。

1.1.2融水縣氣象部門與部分相關(guān)職能部門溝通合作良好，它們給予有力支持。目前，建設(shè)主管部門已把《防雷裝置設(shè)計審核書》作為辦理項目報建必備材料之一。

1.1.3雷擊風險評估工作實行區(qū)市聯(lián)動機制[3]。融水縣境內(nèi)的項目，縣防雷機構(gòu)參與，區(qū)市縣或市縣聯(lián)合，按一定比例分成收益。以項目為載體，實行上下聯(lián)合、上下互補，統(tǒng)籌區(qū)市技術(shù)人才資源和技術(shù)裝備資源，形成合力，提升項目雷評質(zhì)量和技術(shù)水平，全面推進雷評工作發(fā)展。

1.2制約影響雷評發(fā)展的突出問題

1.2.1政策配套還不到位，與相關(guān)職能部門溝通合作有待加強。目前還未爭取到當?shù)卣贫ǔ雠_關(guān)于開展雷電災害風險評估工作的規(guī)章或規(guī)范性文件。

1.2.2雷評工作起步晚，宣傳不到位。融水縣2011年才開展雷評業(yè)務(wù)，至今才半年多時間，同時也沒有在縣級媒體、宣傳資料、板報等媒介上進行宣傳展示，致使多數(shù)企事業(yè)單位對此業(yè)務(wù)不了解、不知道。

1.2.3縣局專業(yè)人才少，制約業(yè)務(wù)發(fā)展?，F(xiàn)從事防雷工作5人，防雷專業(yè)1人，僅占20%。雷評是一項綜合性的系統(tǒng)工程，需要從業(yè)人員有很強的專業(yè)知識，對各種防雷標準、技術(shù)能熟練掌握，縣局因為人員少，任務(wù)多，身兼多職，專業(yè)上鉆研相對缺少，多數(shù)從業(yè)人員的專業(yè)素能與開展雷評工作所需的素能有一定差距。

1.2.4雷電災害風險評估主要分為項目預評估、方案評估、現(xiàn)狀評估三種，但目前只開展方案評估，未能開展其余兩種類型評估。融水縣內(nèi)現(xiàn)有?；⒁兹家妆瑘鏊嗵?，境內(nèi)有廣西鳳糖融水和睦制糖有限責任公司、古頂水電站、麻石水電站等廠區(qū)，賓館、醫(yī)院、學校等人口密集場所，可以為其提供現(xiàn)狀評估服務(wù)。

2雷電災害風險評估發(fā)展思路與對策

2.1營造開展雷電災害風險評估工作的政策環(huán)境和氛圍。主動向當?shù)卣畢R報開展雷電災害風險評估工作的重要性和法規(guī)、技術(shù)規(guī)范的有關(guān)規(guī)定，爭取政府制定出臺開展雷電災害風險評估工作的規(guī)章或規(guī)范性文件。加強與發(fā)展改革、城鄉(xiāng)建設(shè)（規(guī)劃）、安全監(jiān)督等部門的合作，聯(lián)合采取措施，推進重點、大型建設(shè)項目以及危化、易燃易爆、人口密集場所的雷電災害風險評估工作。

2.2建立以社區(qū)、鄉(xiāng)村為單元的雷電災害調(diào)查收集網(wǎng)絡(luò)，開展基礎(chǔ)設(shè)施、建筑物等抵御雷電災害能力普查，推進融水縣雷電災害風險數(shù)據(jù)庫建設(shè)，編制全縣雷電災害風險區(qū)劃圖[4]。

2.3加強對新業(yè)務(wù)的宣傳。從加強防災減災、保障公共安全高度，充分認識開展雷電災害風險評估工作的重要性，采取在地方廣播電視、報紙上開辟專欄、發(fā)送傳單資料、報板等多種宣傳措施對外重點推介雷電災害風險評估業(yè)務(wù)。

2.4加強雷評技術(shù)人才隊伍建設(shè)和業(yè)務(wù)技術(shù)培訓。要通過舉辦技術(shù)培訓班、組織跨市（縣）調(diào)研考察、交流等形式，加強防雷技術(shù)規(guī)范、防雷技術(shù)標準，以及評估項目相關(guān)知識的學習，要通過項目實踐，不斷提高雷評技術(shù)人員的專業(yè)知識、實際操作能力和綜合素質(zhì)。

2.5拓展雷電災害風險評估種類，對于已投入使用的易燃易爆場所及煤炭、化工等企業(yè)，在按照有關(guān)法律法規(guī)要求定期進行安全評價時，對其進行雷擊風險現(xiàn)狀評估，將評估報告作為一項重要參考依據(jù)。

3 日常生活中簡易防雷措施

由于防雷技術(shù)裝備在農(nóng)村的普及是一個任重道遠、漫長的過程。需要我們政府、氣象、電力、電信、村委會等多部門的共同努力。

3.1在農(nóng)村，對于個人防雷來說，以下地方是最不安全的

空曠的田野，如莊稼地、平原、運動場、公路、屋頂?shù)?；大樹下；高大孤立的建筑物旁，如煙囪、高墻、電線桿、鐵塔等；田野中的低矮窩棚內(nèi)，如避雨棚、工具棚、看守棚等。

在空曠的田野中行走或跑步，特別是打著雨傘、肩上扛著鋤頭、扁擔或其它長形工具；雷雨時爬到房頂上看天氣、收晾曬衣物或檢修房屋。

3.2以下是一些簡易的防雷措施

當雷雨來臨時，在室內(nèi)的村民應做到：打雷時關(guān)好門窗，不要外出；不要接近一切電器設(shè)備，將家用電器電源關(guān)閉；不要使用電話，拔掉電源線、電話線、電視閉路線、外接天線；不要觸摸金屬水管，不要出去收晾曬在鐵絲上的衣物。

雷雨來臨時，在野外的村民應做到：雷雨天氣應進入有避雷裝置的室內(nèi)；空曠地不要使用雨傘，不要把鐵鍬、鋤放在肩上；雷雨時最好就地蹲下，遠離煙囪、鐵塔、電線；不能在大樹下躲避雷雨；不要從事水上作業(yè)，不要開摩托車。

農(nóng)村的防雷工作任重道遠，隨著社會主義新農(nóng)村建設(shè)的不斷深入，防雷工作面對農(nóng)村現(xiàn)狀，應積極通過宣傳普及防雷知識和推廣實用防雷技術(shù)等有效手段開展農(nóng)村防雷工作，減少農(nóng)村雷災損失。

4結(jié)語

將雷電災害風險評估納入雷電業(yè)務(wù)范圍，按公共氣象服務(wù)項目加以規(guī)劃和管理，業(yè)務(wù)系統(tǒng)建設(shè)納入氣象現(xiàn)代化建設(shè)項目計劃。

參考文獻：

[1]廣西雷電災害風險評估業(yè)務(wù)工作手冊(試行)

[2]《關(guān)于開展雷擊風險評估工作的通知》（桂氣發(fā)〔2008〕176號）

第5篇：企業(yè)安全風險評估報告范文

關(guān)鍵詞 企業(yè)網(wǎng) 信息系統(tǒng) 風險評估

中圖分類號：TP393.08 文獻標識碼：A

一、引言

信息技術(shù)在商業(yè)上的廣泛應用，使得企業(yè)對信息系統(tǒng)的依賴性增大。信息系統(tǒng)風險評估是辨別各種系統(tǒng)的脆弱性及其對系統(tǒng)構(gòu)成威脅，識別系統(tǒng)中存在的風險，并將這些風險進行定性，定量的分析，最后制定控制和變更措施的過程 。通過安全評估能夠明確企業(yè)信息系統(tǒng)的安全威脅，了解企業(yè)信息系統(tǒng)的脆弱性，并分析可能由此造成的損失或影響，為滿足企業(yè)信息安全需求和降低風險提供必要的依據(jù)。

二、安全風險評估的關(guān)鍵要素

信息系統(tǒng)安全風險評估的三個關(guān)鍵要素是信息資產(chǎn)、威脅、弱點（即脆弱性）。每個要素都有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值。威脅的屬性是威脅發(fā)生的可能性，弱點的屬性是弱點被威脅利用后對資產(chǎn)帶來的影響的嚴重程度。

對企業(yè)信息系統(tǒng)的本身條件和歷史數(shù)據(jù)進行整理分析，得到威脅，脆弱點分析如下：

實物資產(chǎn)的脆弱性：對電腦等辦公物品的保護措施不力，辦公場所防范災害措施不力，電纜松動，通訊線路保護缺失。

信息資產(chǎn)的脆弱性：相關(guān)技術(shù)文檔不全，信息傳輸保護缺失，撥號線路網(wǎng)絡(luò)訪問受限，單點故障，網(wǎng)絡(luò)管理不力，不受控制的拷貝。

軟件資產(chǎn)的脆弱性：未使用正版穩(wěn)定軟件。

人員的脆弱性：對外來人員監(jiān)管不力，安全技術(shù)培訓不力，授權(quán)使用控制不力，內(nèi)部員工的道德培訓不力。

三、風險評估過程

風險評估是信息系統(tǒng)安全保障的核心和關(guān)鍵。風險評估過程分為風險識別、風險分析和風險管理。

風險識別是分析系統(tǒng)，找出系統(tǒng)的薄弱點和在運行過程中可能存在的風險。為了保證風險分析的的及時性和有效性，管理層面應該有具備豐富風險知識的部門經(jīng)理、IT人員、關(guān)鍵用戶、審計人員和專家顧問，他們能夠幫助快速地指出關(guān)鍵風險。

風險分析是對已識別的風險進行分析，確定各個風險可能造成的影響和損失，并按照其造成的影響和損失大小進行排序，得到風險的級別。風險分析有助于企業(yè)就安全項目和構(gòu)成該項目的安全組成部分編制正確的預算，有助于將安全項目的目標與企業(yè)的業(yè)務(wù)目標和要求結(jié)合起來。

風險管理是由以上步驟得到的結(jié)果，制定相應的保護措施。通過實施在評估階段創(chuàng)建的各種計劃，并用這些計劃來創(chuàng)建新的安全策略，在完成補救措施策略的開發(fā)和相關(guān)系統(tǒng)管理的更改，并且確定其有效性的策略和過程已經(jīng)寫好之后，即進行安全風險補救措施測試。在測試過程中，將按照安全風險的控制效果來評估對策的有效性。

四、評估系統(tǒng)的設(shè)計

（一）評估系統(tǒng)的體系結(jié)構(gòu)和運行環(huán)境。

該評估系統(tǒng)主要采用B/S/S三層體系結(jié)構(gòu)，即包括客戶端、應用服務(wù)器、數(shù)據(jù)庫服務(wù)器三部分。其結(jié)構(gòu)示意圖如圖1所示：其中，客戶端通過Web瀏覽器訪問應用服務(wù)器，在Web頁面的引導下指導用戶與評估人員進行風險識別、數(shù)據(jù)收集，并顯示最后的評估結(jié)果。同時豐富的在線幫助信息又為用戶及評估人員參與風險評估以及管理員進行系統(tǒng)維護提供了很好的在線支持，系統(tǒng)管理員也可以利用任意一臺客戶端登錄管理帳號對系統(tǒng)數(shù)據(jù)庫進行權(quán)限范圍內(nèi)的維護。管理者需了解部門、員工及資產(chǎn)總體情況，明確風險種類及大小，并以知識庫的形式，為如何處置風險提供了一些解決方案。面向評估人員的功能模塊，展示了本部門目前面臨的威脅和薄弱點情況，幫助評估人員明確風險。相比而言，該模塊更主要的功能，是協(xié)助上報本部門的人員及資產(chǎn)信息，以滿足評估需要。

圖1 評估系統(tǒng)體系結(jié)構(gòu)

應用服務(wù)器處理收集到的風險信息，并采取多種手段，利用綜合評估算法 ，完成信息系統(tǒng)安全風險評估，并實時將執(zhí)行結(jié)果返回給客戶端Web瀏覽器。應用服務(wù)器配置了系統(tǒng)運行所需要的Web服務(wù)器程序以及Web站點頁面文件，我們選擇動態(tài)網(wǎng)頁編程技術(shù)對系統(tǒng)的Web站點頁面文件進行編碼和開發(fā)。數(shù)據(jù)庫服務(wù)器上配置了系統(tǒng)運行所需要的SQL Server數(shù)據(jù)庫管理程序以及系統(tǒng)數(shù)據(jù)庫資源，通過Web服務(wù)器與客戶端實現(xiàn)實時數(shù)據(jù)交互。

（二）工作流程設(shè)計

首先，對信息系統(tǒng)進行風險數(shù)據(jù)采集，用戶填寫由評估單位制定的評估申請，將信息系統(tǒng)按具體情況進行分類，同時利用漏洞掃描器、正反向工具從技術(shù)角度了解系統(tǒng)的安全配置和運行的應用服務(wù)，使得評估人員從整體上了解該信息系統(tǒng)及其評估重點，并針對系統(tǒng)業(yè)務(wù)特點進行裁剪；接下來，在前面所做的工作的基礎(chǔ)上，圍繞著系統(tǒng)所承載的業(yè)務(wù)對數(shù)據(jù)進行資產(chǎn)、威脅、脆弱性分析；最后，依據(jù)發(fā)生的可能性及對系統(tǒng)業(yè)務(wù)造成的影響對識別的風險進行分類，利用定性和定量的評估算法以及消除主觀性的各種算法，對風險識別中獲得的風險信息進行風險綜合評估，并在整體和局部、管理和技術(shù)風險評估的基礎(chǔ)上，生成評估報告。

（三）數(shù)據(jù)庫設(shè)計

該系統(tǒng)的數(shù)據(jù)庫由企業(yè)信息庫、知識庫、評估標準庫和評估方法庫組成，采用SQL Server數(shù)據(jù)庫管理系統(tǒng)作為該數(shù)據(jù)庫的開發(fā)和運行平臺，其中：企業(yè)信息庫存儲的是有關(guān)企業(yè)信息系統(tǒng)的基本信息；評估方法庫存儲了針對所設(shè)計的評估結(jié)構(gòu)所采用的評估方法集合；知識庫存儲的是以往已評估系統(tǒng)的完整評估資料，可以為當前的風險評估提供可借鑒的經(jīng)驗；在數(shù)據(jù)庫設(shè)計中評估標準庫是幾個庫中最重要也是工作量最大的部分，該庫涵蓋了各評估標準的評估要素，即遵從標準，又針對各行業(yè)的業(yè)務(wù)特點，提供了靈活的數(shù)據(jù)結(jié)構(gòu)。

（四）網(wǎng)站內(nèi)容風險算法。

對風險進行計算，需要確定影響的風險要素、要素之間的組合方式、以及具體的計算方法。將風險要素按照組合方式使用具體的計算方法進行計算，得到風險值。目前通用的風險評估中風險值計算涉及的風險要素一般為資產(chǎn)、威脅、和脆弱性。由威脅和脆弱性確定安全事件發(fā)生的可能性，由資產(chǎn)和脆弱性確定安全事件的損失；由安全事件發(fā)生的可能性和安全事件的損失確定風險值。目前，常用的計算方法是矩陣法和相乘法。

五、總結(jié)

網(wǎng)絡(luò)技術(shù)的發(fā)展在加速信息交流與共享的同時，也加大了網(wǎng)絡(luò)信息安全事故發(fā)生的可能性。對企業(yè)信息系統(tǒng)進行風險評估，可以了解其安全風險，評估這些風險可能帶來的安全威脅與影響程度，為安全策略的確定、信息系統(tǒng)的建立及安全運行提供依據(jù)，給用戶提供信息技術(shù)產(chǎn)品和系統(tǒng)可靠性的信心，增強產(chǎn)品、企業(yè)的競爭力。

（作者：武漢職業(yè)技術(shù)學院計算機系教師，碩士，研究方向：計算機網(wǎng)絡(luò)及其應用、信息安全）

注釋：

第6篇：企業(yè)安全風險評估報告范文

關(guān)鍵詞:設(shè)備狀態(tài)評估；風險評估；重要性；問題分析

Abstract：In the increasingly fierce market competition, the power from a seller's market to the buyer's market today, on the power equipment reliability requirements are also getting higher and higher power supply departments over the years have been performed only for time based maintenance mode. This periodic maintenance mode in the next few years will likely continue. But with the development of power network enterprises. Society for electric energy quality and service quality requirements continue to increase. Power industry is facing increased pressure. How to improve the service quality of power supply, improve the reliability of power supply, increase the amount of electric power, enterprise to decrease person synergism will is power supply enterprise faces a problem, is also currently the power supply enterprises are actively exploring the subject.

Key words：Equipment condition evaluation；Risk assessment；Importance；Problem analysis

中圖分類號：C33文獻標識碼： A文章編號：2095-2104（2012）

1 設(shè)備狀態(tài)評價

1．1 設(shè)備狀態(tài)評價對象

設(shè)備狀態(tài)評價的對象并非所有設(shè)備．對供電企業(yè)而言．需要評價的設(shè)備必須是實施設(shè)備狀態(tài)檢修的設(shè)備。對無法實時監(jiān)控或沒必要進行狀態(tài)檢修的設(shè)備．狀態(tài)評價顯然是不必要的。按照電壓等級(通常為1mkV)與供電部門的劃分．設(shè)備評價的對象主要可以分為輸變電設(shè)備與配電設(shè)備．兩類設(shè)備的評價工作分開進行．并且由供電企業(yè)中的輸網(wǎng)與配網(wǎng)部門分別負責。其中，輸變電設(shè)備主要包括：油浸式變壓器

(電抗器)，SF5交流斷路器，組合電器，真空斷路器，隔離開關(guān)，電磁式電壓互感器，電容式電壓互感器，電流互感器，金屬氧化物避雷器．并聯(lián)電容器，電力電纜，架空輸電線路，繼電保護裝置，自動裝置，測控裝置．遠動工作站 當?shù)睾笈_．網(wǎng)絡(luò)通信，協(xié)議轉(zhuǎn)換器(通信管理機)，GPS衛(wèi)星時鐘．逆變電源：而配電設(shè)備主要包括：配電變壓器，柱上真空斷路器．高壓開關(guān)柜，SF6組合電器，配電室，箱變，電力電纜線路，架空配電線路。以上設(shè)備均是重點評價對象。

1．2 設(shè)備狀態(tài)評價的重要性

隨著技術(shù)的發(fā)展，設(shè)備狀態(tài)監(jiān)測與信息采集的成熟為供電企業(yè)的狀態(tài)檢修工作提供了良好的基礎(chǔ)。在狀態(tài)參數(shù)能夠準確及時得到的前提條件下,狀態(tài)檢修工作開展的難點即落在了作為檢修決策基礎(chǔ)的設(shè)備的狀態(tài)評估。設(shè)備狀態(tài)評估作為聯(lián)系狀態(tài)檢修兩個主要部分―― 信息處理與決策的橋梁．如何使用設(shè)備檢測的各項數(shù)據(jù)對設(shè)備當前所處狀態(tài)做出即時，準確，符合下一步?jīng)Q策要求的綜合評價在整個狀態(tài)檢

修工作中顯得尤為重要。評估質(zhì)量的好壞關(guān)系到檢修計劃的精準性與電網(wǎng)的安全性，因此適合當前供電企業(yè)的評價方法的研究應得到足夠的重視

2 設(shè)備風險評估的重要性

風險指未來狀態(tài)和結(jié)果的不確定性。一般來說，風險是指不好的結(jié)果產(chǎn)生的不確定性，機會是指好的結(jié)果產(chǎn)生的不確定性。設(shè)備的風險評估則是對設(shè)備在各個狀態(tài)下運行，對供電企業(yè)、用戶乃至整個社會所帶來的不確定性的評估，最終達到使以上三方充分了解可能發(fā)生的種種情況及其發(fā)生概率，最終將不確定性轉(zhuǎn)為可控的確定性的過程，供電設(shè)備風險評估既是供電企業(yè)自身管理的重要環(huán)節(jié)，也是檢修決策的必要支撐，因此風險評估的精確程度也將大大影響檢修質(zhì)量，從而影響供電企業(yè)效益。

對于供電設(shè)備狀態(tài)檢修而言，其包含的風險種類很多，可以有設(shè)備風險。財務(wù)風險，維修風險，管理風險等等。這其中，處于最重要地位的是設(shè)備風險。其他風險都可以看作是由設(shè)備風險引起的，因此評估的主要內(nèi)容就是設(shè)備風險 設(shè)備風險不單純是設(shè)備發(fā)生故障時設(shè)備自身遭受的損失，它還和設(shè)備故障后導致的其他后果有關(guān)，比如說因絕緣油泄漏導致的環(huán)境污染，部件爆炸對人身產(chǎn)生的傷害和系統(tǒng)減供等嚴重后果。因此進行設(shè)備風險評估時，不但要了解設(shè)備自身的相關(guān)信息．故障歷史記錄，還要了解設(shè)備在電網(wǎng)中所處的地位和起到的作用，這樣才能完整反應設(shè)備風險大小。

此外。與設(shè)備狀態(tài)評價有所區(qū)別，設(shè)備狀態(tài)評價的依據(jù)主要是設(shè)備在線監(jiān)測所提供的客觀數(shù)據(jù)，這在一定程度上保證了評價的依據(jù)的客觀性與真實性：而設(shè)備風險評估的主要依據(jù)是設(shè)備狀態(tài)評價的結(jié)果，因此正確的設(shè)備狀態(tài)評價結(jié)果成為影響設(shè)備風險評估結(jié)果的關(guān)鍵

3 設(shè)備風險評估工作概況

目前．對于普遍適應的風險模型其參數(shù)包含的內(nèi)容非常復雜繁多 對于輸變電設(shè)備而言，風險模型中各參數(shù)的計算可以進行一定的簡化。按照《國家電網(wǎng)公司輸變電設(shè)備狀態(tài)評價導則》規(guī)定，其中設(shè)備資產(chǎn)由設(shè)備價值、用戶等級和設(shè)備地位三部分組成：資產(chǎn)損失程度由成本、安全和環(huán)境三部分組成。設(shè)備的狀態(tài)評估過程主要由信息匯總與計算兩部分構(gòu)成。

風險評估所需要的初始信息主要由以下三部分組成：

(1)設(shè)備狀態(tài)評價結(jié)果(設(shè)備狀態(tài)評價分值)；

(2)設(shè)備故障案例(設(shè)備故障、損失程度及可能性)：

(3)設(shè)備相關(guān)信息，包含設(shè)備臺帳、電網(wǎng)結(jié)構(gòu)及供電用戶信息。

其中，平均故障率主要由設(shè)備缺陷導致，是設(shè)備狀態(tài)檢修中主要的基礎(chǔ)數(shù)據(jù)之一，在極大程度上決定了總風險的大小。目前各供電企業(yè)最主要采用的是由EATECH公司提出的計算方法，計算公式如下：

其中ISE是指設(shè)備狀態(tài)評價分值，K為比例系數(shù)。C為曲率系數(shù)，P為設(shè)備故障率，最終得到一個取值在0-1區(qū)間的概率。資產(chǎn)損失程度主要有成本損失程度，環(huán)境損失程度與安全損失程度組成．資產(chǎn)評價有設(shè)備價值，用戶等級與設(shè)備地位三部分組成。計算方法均是加權(quán)平均計算

最終的風險計算模型則是某時點上三部分數(shù)據(jù)的乘積。

4 設(shè)備風險評估目前存在的問題

4．1 評價方法簡單

由于現(xiàn)行的方法中存在大量確定的參數(shù)，參數(shù)不隨設(shè)備或公司的實際情況變化，因此導致了一種極力簡化，使用固定參數(shù)的評價方法，雖然步驟簡單，但該方法在實際應用中存在著提供信息量少的特點，說服力有限。

4.2 數(shù)據(jù)獲取難度大

由于部分數(shù)據(jù)，如設(shè)備的相關(guān)信息與歷史記錄等數(shù)據(jù)等單一的地區(qū)供電企業(yè)很難得到，因此導致企業(yè)往往會放棄風險評估的某個方面，導致評估的不全面性。

4.3 與檢修工作脫節(jié)

由于供電設(shè)備風險評估方法本身并非源自狀態(tài)檢修，而是源自經(jīng)濟學中的風險研究，因此大量的計算與安全性穩(wěn)定性無關(guān)的經(jīng)濟數(shù)據(jù)，不僅使得風險評估過程冗長，更使得風險評價工作與檢修決策脫節(jié) 對檢修工作支持有限。

4.4 對檢修決策支持有限

精度低與不全面的風險評估報告往往無法反映現(xiàn)時設(shè)備狀態(tài)下的真實風險，并且評估結(jié)果本身所能提供的數(shù)據(jù)對檢修決策往往影響有限，因此無法有力支持檢修決策的制定，使設(shè)備風險評估的效用發(fā)揮較小。

5 結(jié)束語

總之，設(shè)備狀態(tài)評價存在著缺乏實時性與精確性，評價結(jié)果單一等問題，使下一步的風險評估工作開展難度大。而風險評估存在著自身復雜并且模型與實際脫節(jié)的問題，導致對檢修決策的制定支持力較小。因此設(shè)備狀態(tài)評價與風險評估成為供電企業(yè)開展設(shè)備狀態(tài)檢修的短板，需要在理論與方法上對其進行進一步研究與探討。

參考文獻:

[1 才新．輸變電設(shè)備狀態(tài)在線監(jiān)測與診斷技術(shù)現(xiàn)狀和前景田．中國電力，2005，38

(2)：1-7．

第7篇：企業(yè)安全風險評估報告范文

【關(guān)鍵詞】信托 風險管理 管理體系

全面風險管理是一門新興學科，近年來發(fā)展迅速，已引起世界各國經(jīng)濟界的重視，并且隨著發(fā)展，企業(yè)管理中也已開始廣泛應用。風險管理產(chǎn)生于本世紀初的西方工業(yè)化國家，其之所以能夠發(fā)展成為一門獨立的學科，是與企業(yè)面臨的日益增加的風險分不開的。

風險管理的起源，包括兩個方面：其一，第一次世界大戰(zhàn)之后，德國的通貨膨脹加劇，經(jīng)濟衰竭，因此德國的經(jīng)濟學界提出了包括風險管理在內(nèi)的企業(yè)經(jīng)營管理問題。因此我們通常將德國看作是風險管理的起源地。其二，上個世紀30年代的經(jīng)濟危機給美國造成了巨大的經(jīng)濟損失，從而促使管理者注意采取某種措施來控制風險，以減少風險給生產(chǎn)帶來的負面影響。后來，對風險管理的研究逐步趨向系統(tǒng)化、專門化，風險管理也成了企業(yè)管理科學中一門獨立學科。

信托公司在我國已走過了30年歷程，為我國經(jīng)濟對外開放、探索建立社會主義市場經(jīng)濟體制下的金融體系作出了重要貢獻，是我國金融領(lǐng)域的重要組成部分。信托業(yè)的風險管理是伴隨金融業(yè)市場的發(fā)展而發(fā)展的，這一發(fā)展過程體現(xiàn)為巴塞爾委員會監(jiān)管協(xié)議的出臺過程。在20世紀80年代，拉美債務(wù)危機的爆發(fā)對西方的金融業(yè)產(chǎn)生了巨大沖擊，風險帶來了相當大的損失，金融行業(yè)開始重視對信貸風險的防范與管理，巴塞爾資本協(xié)議的出臺則適時的反映了這種趨勢。在上世紀90年代，伴隨著市場整合，多元化經(jīng)營模式不斷涌現(xiàn)，同時信托業(yè)也在經(jīng)歷著變化，盈利模式也在趨向多元化，盈利的波動性也變得更大，對于市場風險的管理變得越來越重要。如今信托公司承擔風險的含義已迥然不同。愈演愈烈的競爭、多元化經(jīng)營、新產(chǎn)品以及新開發(fā)的地區(qū)市場都表明，風險的范圍和特征正在經(jīng)歷劇烈變化。不僅風險參數(shù)增加了，風險參數(shù)本身也發(fā)生了變化，這些風險迫使信托公司在綜合且透明的框架下，采用新技術(shù)來管理風險，測量風險調(diào)整的收益率，從而對風險進行更加有效的管理和控制。

全面風險管理是目前風險管理發(fā)展的最新趨勢，它是一種站在整個公司角度進行的整體化風險管理方式，我們平時見到的公司風險管理（Corporate Risk Management）或整體風險管理（Enterprise-wide Risk Management）也是指全面風險管理。全面風險管理的核心思想是：一個公司的風險來自很多方面，比如，一個保險公司可能會面對由需求變化、利率變化、資產(chǎn)價格變化等帶來的種種不同風險，最終對公司產(chǎn)生影響的不是某一種風險，而是所有風險聯(lián)合作用的結(jié)果，所以只有從公司整體角度進行的風險管理才是最有效的。目前關(guān)于全面風險管理的理論與方法主要有以下兩大類：

第一類是基于組織結(jié)構(gòu)體系全面風險標準化度量的全面風險管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美國最大的幾家銀行和證券公司最先提出的。其核心理念是從企業(yè)整體的角度，對整個機構(gòu)內(nèi)部各個層次的業(yè)務(wù)單位和業(yè)務(wù)環(huán)節(jié)的各個種類的風險進行通盤管理。ERM 要求對市場風險、信用風險、操作風險等各種風險、各種風險所涉及的金融資產(chǎn)與資產(chǎn)組合（利率、匯率、股票、期權(quán)等）以及承擔具體風險的各個業(yè)務(wù)單位，進行全面有效的整合風險管理。

第二類是基于風險決策因素的全面風險管理理論――TRM。TRM(Total Risk Management)是從風險決策角度提出的另一種全面風險管理理論，其核心思想是從系統(tǒng)決策的角度出發(fā)，引入風險管理策略的三因素概念，這三個因素包括概率( Probability )、價格(Price)和偏好(Preference)因素。風險管理的目標是謀求三要素(3P’S）的最優(yōu)均衡。價格用來確定風險防范所需支付的成本，概率用來估計風險(含衍生交易本身風險)發(fā)生的可能性，而偏好則用來確定決策者愿意承受風險的程度和信心。目前TRM還只是一個理論上的概念，現(xiàn)實生活中建立如此龐大而復雜的TRM系統(tǒng)現(xiàn)在看來似乎是不可能的。相對TRM理論而言，ERM具有良好的現(xiàn)實可操作性，本文所講的全面風險管理指的是ERM。

信托公司的全面風險管理體系是風險管理工作的基礎(chǔ)，包括風險管理組織職能、風險管理流程、報告機制和風險關(guān)鍵點控制四個部分。

一、風險管理組織職能

董事會的風險管理職責：董事會是集團全面風險管理工作的最高領(lǐng)導機構(gòu)，對集團全面風險管理的有效性負最終領(lǐng)導責任。具體為：確定集團公司全面風險管理總體目標、風險偏好、風險承受度，審批集團公司風險管理策略和重大風險解決方案；了解和掌握集團公司面臨的各項重大風險及其風險管理現(xiàn)狀，審批集團公司重大風險管理解決方案；審議全面風險管理年度報告；審批風險管理工作流程；審定全面風險管理組織機構(gòu)設(shè)置及其職責方案；批準重大決策、重大風險、重要業(yè)務(wù)流程的判斷標準和判斷機制；批準重大決策的風險評估報告；督導培育風險管理文化；辦理出資人要求的有關(guān)全面風險管理的其他重大事項。

風險管理委員會職責：風險管理委員會主要職責為領(lǐng)導、指導和監(jiān)督全面風險管理工作，對董事會負責。風險管理委員會人員構(gòu)成如下：董事長、總經(jīng)理、總法律顧問、總會計師、1－2名獨立董事、主管投資的副總經(jīng)理、主管風險管理的副總經(jīng)理、風險管理部負責人、審計部負責人、1－2名外部顧問委員（如政策專家和風險管理專家）。風險管理文員會的議事規(guī)則一般應體現(xiàn)在以下幾個方面，日常會議，由委員會主席召集，每季度一次；專項會議，遇有突發(fā)重大事項需要決策時，由成員提議召開

風險管理委員會的主要職責如下：審議全面風險管理年度報告，并提交董事會；審議風險管理策略和重大風險管理解決方案；審議風險管理工作流程，報董事會審批；審議全面風險管理組織機構(gòu)設(shè)置及其職責方案，報董事會審批；審議風險管理監(jiān)督評價年度審計報告；組織集團公司全面風險管理信息系統(tǒng)和集團公司風險管理文化建設(shè)；落實董事會決定的有關(guān)全面風險管理的其它事項。

設(shè)置獨立的風險管理部，強化風險集中分析和協(xié)作管理。根據(jù)風險集中管理的原則，在總部層面設(shè)立獨立的風險管理職能，負責風險的集中分析和跨部門風險的協(xié)調(diào)管理。風險管理部的主要職責為：擬訂提出風險管理工作流程；提出全面風險管理組織職能體系建設(shè)建議方案；負責指導、監(jiān)督有關(guān)職能部門、各業(yè)務(wù)單位開展全面風險管理工作；開發(fā)并管理全面風險管理信息系統(tǒng)；研究提出風險管理策略和跨職能部門重大決策的風險評估報告及其解決方案；研究提出全面風險管理年度報告；負責組織協(xié)全面風險管理日常工作；負責風險管理委員會有關(guān)全面風險管理會議的組織、會議紀要的整理和議決事項的督促落實；辦理全面風險管理其他有關(guān)工作。

二、風險管理流程

1.風險評估流程

為開展風險評估提供一套標準化的工作流程和機制；辨識出當期重大風險。其中主要控制點為：風險事件描述標準統(tǒng)一，結(jié)合動因影響以及主責部門等信息；風險評估的標準需結(jié)合企業(yè)實際情況；風險評估的范圍和答卷人的權(quán)重設(shè)置。

2.風險策略的制定及實施流程

通過制定下年度的風險管理策略，形成公司下一年度全面風險管理工作開展的總體原則和指導方針；通過對上一年度風險監(jiān)控情況、評估結(jié)果，提出下一年度風險應對策略和解決方案建議，實現(xiàn)策略制定到實時監(jiān)控的有效循環(huán)。主要控制點為：風險策略的制定特別是公司風險偏好和承受度的制定，需以企業(yè)總體戰(zhàn)略目標為原則，結(jié)合企業(yè)現(xiàn)實情況多次論證確認；重大風險管理策略的制定，需要風險管理部門和相應部門結(jié)合動因的產(chǎn)生的多個層面考慮；各部門在日常風險管理中對風險策略的落實。

3.風險監(jiān)控流程

建立對公司重大風險持續(xù)監(jiān)控和報告機制，及時發(fā)現(xiàn)新的風險，明確風險監(jiān)控責任；建立體系化的風險跟蹤和應對機制；根據(jù)及時的風險報告機制，使得公司管理層能夠及時掌握公司風險特征，為決策提供參考。主要控制點：日常工作中對重大風險監(jiān)控預警的重視，對監(jiān)控信息的整理和分析，發(fā)現(xiàn)問題及時上報并參與制定風險解決方案；對審定后的風險解決方案的落實，做到實時監(jiān)控。

4.重大風險事件應對流程

規(guī)范落實公司中風險事件的報告機制和應對處理活動的要求；通過編制應急預案及時處理所面臨的重大風險，使風險降低到承受范圍以內(nèi)；及時總結(jié)經(jīng)驗，提升公司緊急事件的處理能力。主要控制點：風險管理部能夠正確評價重大風險的影響，并做出及時恰當?shù)膽獙ㄗh；由風險管理部監(jiān)督各職能部門和所屬公司全力執(zhí)行重大風險的應對措施，并上報應對的效果；風險管理部對各職能部門和所屬公司重大風險的應對情況進行評價，并組織制定該類重大風險應急預案。

三、報告機制

風險管理報告主要包括定期報告和專項報告兩種，其中：定期報告主要包括：部門月度/季度風險報告、公司季度風險報告、公司年度風險評估報告、公司年度風險管理報告。同時公司針對突發(fā)重大事件， 會有不定期的專項重大風險報告。在投資決策階段，需要將可行性研究報告中辨識出的風險信息，報送風險管理部，同時進入公司風險庫，風險管理部將為每個投資項目在信息系統(tǒng)中建立自身的風險事件信息庫。所屬企業(yè)需要在報送部門季度風險管理時，對現(xiàn)有投資項目的風險重新進行回顧，如發(fā)生變化要及時反映在部門季度風險報告中，風險管理部將根據(jù)。

四、風險關(guān)鍵點控制

信托投資公司的重要管理活動分為投資、財務(wù)、人力資源、法律和安全，根據(jù)分類，分別制訂風險管理策略和控制方案，從而覆蓋風險評估中的重大風險――現(xiàn)金流風險、投資項目管理風險、財務(wù)風險和人才保障風險。

1.現(xiàn)金流風險

因為現(xiàn)金流是投資與財務(wù)活動風險管理策略的關(guān)鍵度量指標，所以可以用現(xiàn)金流風險的風險偏好和承受度用來代表投資和財務(wù)活動的風險偏好和承受度，計劃財務(wù)部按照月度頻率監(jiān)控現(xiàn)金流風險的度量指標，投資管理部作為輔助部門配合，向風險管理部提交部門風險報告中包含此項指標監(jiān)控內(nèi)容。

2.投資項目風險管理

根據(jù)投資活動的過程，將投資管理活動分為四個階段：投資規(guī)劃、投資決策、投資項目管理和投資退出。

3.財務(wù)風險

風險控制目標：通過計劃預算的改進，對現(xiàn)金流風險進行事前控制，針對影響現(xiàn)金流的關(guān)鍵風險，提前制訂應對計劃。

4.人才保障風險

第8篇：企業(yè)安全風險評估報告范文

環(huán)境風險是通過環(huán)境介質(zhì)進行傳播的對人類生存環(huán)境產(chǎn)生破壞作用與不利后果的事件發(fā)生概率，化工企業(yè)由于涉及眾多的危險化學品、化工工藝，存在著較大的環(huán)境風險，從風險控制的角度來看，規(guī)范化工企業(yè)中的生產(chǎn)行為可以降低環(huán)境風險概率，我們這里探討的環(huán)境風險評估即是利用化工企業(yè)生產(chǎn)所依賴的基礎(chǔ)學科知識（例如生態(tài)學、生態(tài)毒理學、環(huán)境學等等）與數(shù)學計算方法來鑒別化工企業(yè)生產(chǎn)運轉(zhuǎn)過程或區(qū)域開發(fā)行為中的環(huán)境風險類別、初始條件以及可能產(chǎn)生的后果與影響程度，其綜合評估的價值體現(xiàn)為識別價值、應急價值、倫理價值三個重要層面。第一識別價值，化工企業(yè)的環(huán)境風險評估是對環(huán)境風險的預先識別，例如對企業(yè)主要物料進行物質(zhì)風險識別，包括有毒物質(zhì)、易爆物質(zhì)與易燃物質(zhì)等，在此基礎(chǔ)上檢測各生產(chǎn)裝置的反應過程，即生產(chǎn)設(shè)施識別，例如反應裝置、管道裝置、輸送裝置等等，最后確定企業(yè)的環(huán)境風險范圍與類型，一個簡單的儲存設(shè)備泄漏可能會促使有害氣體擴散，遇到明火是否會發(fā)生爆炸等次生災難，火災過后的消防廢水污染等等。通過物質(zhì)、設(shè)備類型與范圍等識別來預估環(huán)境風險的等級。第二應急價值，在化工企業(yè)生產(chǎn)中突發(fā)環(huán)境事件的應急預案尤為重要，而應急響應與能力保障的前提即是環(huán)境風險評估，環(huán)境風險評估可促使企業(yè)提前做好對重大危險源與最大可信事故的準備工作，例如根據(jù)環(huán)境風險評估報告，事先設(shè)置液位、壓力、溫度、自動調(diào)節(jié)與信號報警裝置等等，最大限度地控制突發(fā)事件的惡化程度，減輕事故影響。同時，化工企業(yè)生產(chǎn)依靠環(huán)境風險評估中的事故影響分析來展開工作，例如評估結(jié)果表明氨氣泄漏會隨著時間的延長逐漸向大氣擴散，其擴散條件是氨氣濃度峰值達到某個數(shù)值，那么在一定時間內(nèi)的應急措施之一便是使氨氣累積的濃度處于某個數(shù)值之下。第三倫理價值，化工企業(yè)生產(chǎn)的環(huán)境風險評估不僅可以通過推理、計算與模型等科學依據(jù)來反映生產(chǎn)過程的客觀現(xiàn)實，還能建立相關(guān)的風險標準和技術(shù)規(guī)范，大大地減少企業(yè)運行的不確定性，從而起到保護員工、生態(tài)環(huán)境以及公共財產(chǎn)安全的重要作用，是化工企業(yè)職業(yè)道德和勇于承擔社會責任的倫理體現(xiàn)。

2化工企業(yè)生產(chǎn)的環(huán)境風險評估體系

化工企業(yè)生產(chǎn)的環(huán)境風險評估體系包括目標層、項目層以及因素層面三部分，其中目標層是指化工企業(yè)生產(chǎn)的環(huán)境風險評估對象，一般是風險源評估、人員安全評估、管理評估以及環(huán)境評估；項目層是對目標層（評估對象）評估的事項拓展，例如風險源評估包括企業(yè)化學品儲存量、種類、毒性危害、易燃易爆以及腐蝕性等儲運項目評估；危險物質(zhì)產(chǎn)品、生產(chǎn)設(shè)備裝置、工藝過程等生產(chǎn)項目評估；監(jiān)控系統(tǒng)與工藝參數(shù)安全等輔助型工程系統(tǒng)項目評估等等。人員安全評估包括人員操作環(huán)境與安全意識評估兩部分，當前較多化工企業(yè)比較注重人員的操作安全評估，忽略對人員安全意識的評估項目，這是環(huán)境風險評估系統(tǒng)的大忌。管理評估則應囊括環(huán)境影響評估、環(huán)保規(guī)定與認證的執(zhí)行評估、應急預案評估以及次生性污染防護評估等等；環(huán)境評估則主要表現(xiàn)在環(huán)境敏感性與自然災害判斷兩個方面。除此之外，因素層是對項目層的重要補充因素，往往是特別強調(diào)的評估對象，也是化工企業(yè)生產(chǎn)容易遺漏的評估對象，例如風險源中儲運系統(tǒng)評估往往對罐區(qū)或庫區(qū)所在的場所缺乏嚴格評估，人們平時看到的化工企業(yè)粉塵爆炸主要不是化學品自身的爆炸事件，而是罐區(qū)或庫區(qū)場所的廢棄反應，這就提醒了我們儲罐油料、運輸及進料方式乃至化學品轉(zhuǎn)移的場地因素都是環(huán)境風險評估的重要對象，“它們可能會成為連鎖效應的起始點或繼發(fā)性事故的單元之一”，因此生產(chǎn)運行項目評估中也不能忘記生產(chǎn)過程的廢棄物、停車裝置，人員項目評估中暴露在企業(yè)生產(chǎn)環(huán)境外的人群比例等等。值得注意的是化工企業(yè)生產(chǎn)的環(huán)境風險評估應加入對管理系統(tǒng)評估的環(huán)保投資比例考察，一般人認為環(huán)境風險評估重在評估風險，但應注意到化工企業(yè)環(huán)境成本的控制同樣包含在內(nèi)，可以說沒有環(huán)境成本控制就沒有環(huán)境風險評估，所有的風險評估項目都要進入企業(yè)的成本核算中去，不與環(huán)境成本控制相結(jié)合的風險評估無法被實踐。

3化工企業(yè)生產(chǎn)的環(huán)境風險評估實踐

第9篇：企業(yè)安全風險評估報告范文

[關(guān)鍵詞]安全管理 風險控制 輸變電工程

中圖分類號：TM63；TM73 文獻標識碼：A 文章編號：1009-914X（2014）37-0146-01

眾所周知，電力事業(yè)是國民經(jīng)濟不斷發(fā)展的支柱產(chǎn)業(yè)，其自身的不斷發(fā)展和進步，不僅給電力企業(yè)帶來了切實的經(jīng)濟效益，對人民的生活水平也有了很大的促進。輸變電工程施工有著周期長、技術(shù)復雜、范圍廣等特點，在實際的施工中，會出現(xiàn)很多不可避免的風險，為保障工程建設(shè)的順利進行，首要任務(wù)就是對這些風險作出正確的評估和管理，從根本上減輕或者分散風險，避免不必要的資金投入和成本浪費。

一、 輸變電工程施工安全風險評價

在實際的輸變電工程之中，必須將安全風險評估工作落實到每一個施工項目之中，對容易導致風險的因素進行分析探討并對可能由風險造成的損失程度進行評估。

（一） 自然環(huán)境方面的風險評價

自然環(huán)境是一種千變?nèi)f化且不可控制的因素，其對輸變電工程的影響是不可估量的，但是，為了相應的減少損失，盡最大可能的減小自然環(huán)境對輸變電工程造成的影響，施工企業(yè)應該適當?shù)牟扇∫恍┐胧┖褪侄稳獙ψ匀画h(huán)境帶來的一系列風險。自然環(huán)境之中對輸變電工程影響最大的因素是天氣的變化和氣候的轉(zhuǎn)變，特別是具體的施工作業(yè)條件，應該作重點考慮。另外，施工地點的具體地形、地貌以及施工時間和溫度變化都應該視為對輸變電工程施工的有影響的風險因素。

（二） 人為操作方面的風險評價

一般而言，經(jīng)濟損失程度和人員傷亡是判斷輸變電工程施工安全風險的重要標準，具體可將風險劃分為三個等級，即：一般的安全風險、輕微的安全風險以及嚴重的安全風險。不同的風險會帶來不同的經(jīng)濟損失或者人員傷亡，切不可一概而論。通常情況下嚴重的安全風險發(fā)生的幾率比較小，這也是眾多風險中最不允許發(fā)生的一種風險，除此之外，造成施工人員死亡或者重大經(jīng)濟損失的安全風險也是需要重點避免的，可接受的是輕微的機械損害和人員輕微損傷，只有對輸變電工程的人為因素進行科學合理的控制，才能從根本上降低安全風險，獲得良好的經(jīng)濟效益。

二、輸變電工程施工安全管理措施

在實際的輸變電工程施工中，應該做好安全風險管理工作，并且確保每一項施工活動都有相應的風險評價和控制措施，使安全風險控制貫穿整個輸變電工程?！鞍踩┕?、預防為主”是輸變電工程的總方針，只有依靠科學有效的風險評估和不斷提高施工的安全管理水平，才能從根本上杜絕安全事故和人員傷亡情況的發(fā)生。

（一） 制定科學合理的施工方案，排除現(xiàn)場危險項目

要制定科學合理的輸變電工程施工方案，首先就應該堅持“安全施工，預防為主”的原則不動搖；其次要進行相關(guān)材料的整理和收集，同時對輸變電工程施工中具體施工項目的安全要求以及工期進行深入的研究和分析，除此之外，對輸變電工程施工中容易出現(xiàn)的風險因素要做好評估和預測，并制定相對應的解決方案，從基礎(chǔ)上保證不出現(xiàn)任何問題。最后，一些重點的施工項目要進行現(xiàn)場勘察，特別是對施工項目以及施工地點潛在的危及和隱患要進行探討，從而制定具體的解決策略。只有在輸變電工程施工之前做好相關(guān)的安全方案并制定切實可行的風險對策，才能從根本上避免風險的出現(xiàn)，減少施工過程中的困難，保證施工的安全穩(wěn)定性。

（二） 嚴格規(guī)范和審查風險評估報告與施工方案

對輸變電工程而言，相關(guān)部門對風險報告和施工方案進行嚴格的規(guī)范和審查是很有必要的，這也是預防安全風險的重要環(huán)節(jié)之一，可以對安全施工起到一定的保障作用，監(jiān)管單位可以從以下幾方面進行輸變電工程公共安全的管理工作：

第一，對輸變電施工人員進行必要的審查，可以從施工人員的綜合素質(zhì)、專業(yè)技能以及精神狀態(tài)、工作態(tài)度等方面著手，尤其是對一些特殊工種的工作人員，對其上崗證和專業(yè)技術(shù)等方面應該提出嚴格的要求。

第二，輸變電工程施工會涉及到一些必不可少的材料和設(shè)備，有關(guān)部門和監(jiān)管單位應該對這方面給予足夠的重視，在實際的審查工作中，對相關(guān)的材料和設(shè)備的檢查應該落實到具體的生產(chǎn)廠家和出廠規(guī)格，對一些比較特殊的材料，應該進行反復的審核和排查，從而保障機械設(shè)備可以正常的運轉(zhuǎn)和使用以及保證電源等設(shè)備完好無損。

第三，對輸變電工程具體的施工環(huán)境因該做好審查和監(jiān)測，施工環(huán)境不僅僅指的是地質(zhì)條件，同時還包括臺風、氣候、暴雨等一些自然災害對施工的影響。另外一方面，施工的時間以及四周其他潛在的威脅因素都應該作重點考慮和審查。

第四，做好輸變電工程施工原則、方法、工藝以及相關(guān)規(guī)章制度的審查，同時對施工的具體流程和安全應對策略也應該進行適度的管理和審查。

（三） 適當調(diào)整施工方案，做好現(xiàn)場監(jiān)督工作

在實際的輸變電工程施工中，要嚴格按照施工方案的具體要求進行施工，從大局出發(fā)，做好安全預防和管理，將具體的管理和監(jiān)督工作落到實處。但是對施工中隨機出現(xiàn)的風險因素要本著實事求是的思想正確處理，不能一味的參照以往的安全施工方案。此外，監(jiān)督人員應該深入現(xiàn)場，從輸變電工程的基礎(chǔ)階段抓好管理工作，包括后期的變電土建階段、變電電氣安裝階段等方面都應該做好安全管理和監(jiān)控。

結(jié)語：

總而言之，輸變電工程項目不僅關(guān)系到國家經(jīng)濟建設(shè)的發(fā)展，也關(guān)系到人民生活水平的提高，隨著工程項目的不斷加大，其自身的風險也在逐漸增加，無論是有關(guān)部門還是施工企業(yè)都應該對這一問題予以高度的重視，并深入分析風險的原因和影響，提出相應的應對措施，工作的重中之重是做好精細化管理，只有這樣，輸變電工程項目才能得以順利的進行，電力企業(yè)才能不斷的朝著持續(xù)、快速、健康的方向發(fā)展。

參考文獻

[1] 杜永平，李加存王元龍.輸變電設(shè)備風險評估模型的簡化修正與應用實踐[J].安徽電氣工程職業(yè)技術(shù)學院學報，2011（01）.

[2] 孫麗麗.基于模糊層次分析法的輸變電工程風險評價研究[J].企業(yè)研究，2010（24）.