咨询电话: 15847752766
导航菜单

业务范围

风险评估及应急预案

5290163d9548353132a0c525668e23ff.jpg

风险评估(Risk Assessment) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。

常用方法

一、风险因素分析法

风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。其一般思路是:调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。

二、模糊综合评价法

三、内部控制评价法

内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤:

四、分析性复核法

分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异,以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。

五、定性风险评价法

定性风险评价法是指那些通过观察、调查与分析,并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。它具有便捷、有效的优点,适合评估各种审计风险。主要方法有:观察法、调查了解法、逻辑分析法、类似估计法。

六、风险率风险评价法

风险率风险评价法是定量风险评价法中的一种。它的基本思路是:先计算出风险率,然后把风险率与风险安全指标相比较,若风险率大于风险安全指标,则系统处于风险状态,两数据相差越大,风险越大。

风险率等于风险发生的频率乘以风险发生的平均损失,风险损失包括无形损失,无形损失可以按一定标准折换或按金额进行计算。风险安全指标则是在大量经验积累及统计运算的基础上,考虑到当时的科学技术水平、社会经济情况、法律因素以及人们的心理因素等确定的普遍能够接受的最低风险率。风险率风险评价法可在会计师事务所以及注册会计师行业风险管理中使用。

应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。它一般应建立在综合防灾规划上。其几大重要子系统为:完善的应急组织管理指挥系统;强有力的应急工程救援保障体系;综合协调、应对自如的相互支持系统;充分备灾的保障供应体系;体现综合救援的应急队伍等。

应急预案几大重要子系统为:完善的应急组织管理指挥系统;强有力的应急工程救援保障体系;综合协调、应对自如的相互支持系统;充分备灾的保障供应体系;体现综合救援的应急队伍等。从文体角度看,应急预案是应用写作学科研究的重要文体之一。

应急预案应形成体系,针对各级各类可能发生的事故和所有危险源制定专项应急预案和现场处置方案,并明确事前、事发、事中、事后的各个过程中相关部门和有关人员的职责。生产规模小、危险因素少的生产经营单位,综合应急预案和专项应急预案可以合并编写。

综合应急预案

综合应急预案是从总体上阐述事故的应急方针、政策,应急组织结构及相关应急职责,应急行动、措施和保障等基本要求和程序,是应对各类事故的综合性文件。

专项应急预案

专项应急预案是针对具体的事故类别(如煤矿瓦斯爆炸、危险化学品泄漏等事故)、危险源和应急保障而制定的计划或方案,是综合应急预案的组成部分,应按照应急预案的程序和要求组织制定,并作为综合应急预案的附件。专项应急预案应制定明确的救援程序和具体的应急救援措施。

现场处置方案

现场处置方案是针对具体的装置、场所或设施、岗位所制定的应急处置措施。现场处置方案应具体、简单、针对性强。现场处置方案应根据风险评估及危险性控制措施逐一编制,做到事故相关人员应知应会,熟练掌握,并通过应急演练,做到迅速反应、正确处置。