BCBS《有效风险数据采集和风险报告十四条原则》

信息系统安全等级测评报告模板项目名称：委托单位：测评单位：年月日测评单位名称报告摘要一、测评工作概述概要描述被测信息系统的基本情况（可参考信息系统安全等级保护备案表），包括但不限于：系统的运营使用单位、投入运行时间、承载的业务情况、系统服务情况以及定级情况。

（见附件：信息系统安全等级保护备案表）描述等级测评工作的委托单位、测评单位和等级测评工作的开展过程，包括投入测评人员与设备情况、完成的具体工作内容统计（涉及的测评分类与项目数量，检查的网络互联与安全设备、主机、应用系统、管理文档数量，访谈人员次数）。

二、等级测评结果依据第 4、5 章的结果对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出等级测评结论（结论为达标、基本达标、不达标）。

三、系统存在的主要问题依据 6.3 章节的分析结果，列出被测信息系统中存在的主要问题以及可能造成的后果（如，未部署 DDos防御措施，易遭受 DDos攻击，导致系统无法提供正常服务）。

报告摘要- 1 -公安部信息安全等级保护评估中心四、系统安全建设、整改建议针对系统存在的主要问题提出安全建设、整改建议，是对第七章内容的提炼和简要描述。

报告基本信息信息系统基本情况系统名称安全保护等级中心机房机房位置灾备中心其他机房单位名称单位地址邮政编码联系人委托单位姓名职务/职称所属部门办公电话移动电话电子邮件单位名称通信地址邮政编码联系人报告审核批准测评单位姓名职务/职称所属部门办公电话移动电话电子邮件编制人日期审核人日期批准人日期声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述，包含但不限于以下内容：本报告中给出的结论仅对目标系统的当时状况有效，当测评工作完成后系统出现任何变更，涉及到的模块（或子系统）都应重新进行测评，本报告不再适用。

本报告中给出的结论不能作为对系统内相关产品的测评结论。

矿山风险分级管控和隐患排查治理双体系全套方案资料标准汇编编号：Q/RAH-001b-20212021-2022版发布日期：2021-02-21 实施日期：2021-05-21XX矿业集团目录第一部分风险分级管控体系 (6)第1章总则 (7)1.1 编者按 (7)1.2 适用范围 (8)1.3 编制依据 (8)1.3.1 相关法规及规定 (8)1.3.2 部门规章 (9)1.3.3 地方法规及文件 (10)1.3.4 标准和规范 (11)1.4 总体要求、目标与原则 (14)1.5 术语和定义 (14)1.5.1 风险 (14)1.5.2 危险源 (14)1.5.3 风险点 (15)1.5.4 风险辨识 (15)1.5.5 风险评估/评价 (15)1.5.6 风险分级 (15)1.5.7 风险管控 (16)1.5.8 风险信息 (16)1.5.9 重大风险 (16)1.5.10 重大危险源 (17)第2章工作机制 (18)2.1 安全风险分级管控工作责任体系 (18)2.2 安全风险分级管控工作制度 (19)2.2.1 总则 (19)2.2.2 组织管理 (19)2.2.3 安全风险辨识 (20)2.2.4 方法及要求 (24)2.2.5 检查考核 (27)2.2.6 常用安全风险评估方式方法 (29)2.3 安全风险管控流程 (32)第3章风险点识别方法 (34)3.1 风险点识别范围的划分要求 (34)3.2 风险点识别方法 (34)3.3 风险评价方法 (34)3.4 风险控制措施策划 (35)3.5 风险分级管控考核方法 (35)3.6 风险点识别及分级管控记录使用要求 (35)第4章风险点分类标准 (36)4.1 物的不安全状态 (36)4.3 作业环境的缺陷 (38)4.4 安全健康管理的缺陷 (38)第5章风险识别措施 (44)5.1 非煤矿山安全生产岗位风险辨识、风险分级表 (44)5.2 矿山主要危险、有害因素识别 (96)5.2.1 地压灾害 (96)5.2.2 矿山水灾 (97)5.2.3 提升运输 (97)5.2.4 矿山火灾 (98)5.2.5 矿山机械伤害 (99)5.2.6 爆破危害 (99)5.2.7 高处坠落 (100)5.2.8 物体打击 (101)5.2.9 炮烟中毒窒息 (101)5.2.10 电气设备危害 (102)5.2.11 压力容器危害 (102)5.2.12 职业卫生 (102)5.3 风险控制措施 (104)5.3.1 重大危险源控制措施 (104)5.3.2 井下通用部分 (107)5.3.3 掘进 (114)5.3.4 采矿 (118)5.3.5 残采 (122)5.3.6 提升 (125)5.3.7 辅助大修 (128)5.3.8 设备工段 (131)5.3.9 安全工段 (136)5.3.10 材料室 (139)5.3.11 井上部分 (140)第6章风险分级管控建设成果 (142)6.1 作业活动清单 (142)6.2 设备设施清单 (145)6.3 作业活动风险分级管控清单 (146)6.4 设备设施类风险分级管控清单 (179)6.5 工作危害分析（JHA）及风险评价表 (184)第7章保障措施 (220)7.1 成立安全风险预控管理保障工作小组 (220)7.2 安全风险预控管理的培训 (220)7.2.1 培训基本要求 (220)7.2.2 安全和业务技术培训管理 (221)7.2.3 风险预控管理培训考核评估管理 (222)7.3 安全风险预控管理的检查与考核 (224)7.3.1 检查方式 (224)7.3.3 考核评分办法 (224)7.3.4 考核奖惩办法 (225)7.4 其他保障措施 (225)第8章风险分级管控程序框图 (226)第9章风险告知卡 (227)第10章附表 (229)10.1 安全风险预控管理专项培训计划表 (229)10.2 公司安全风险预控管理考核表（表1） (230)10.3 安全风险预控管理考核表（表2） (231)10.4 安全风险预控管理考核表（表3） (232)第二部分隐患排查治理体系 (234)第1章隐患排查治理作业指导书 (235)1.1 编制目的 (235)1.2 术语及定义 (235)1.3 编制依据 (236)1.3.1 相关法律依据 (236)1.3.2 相关法规及规定 (236)1.4 基本要求 (237)1.4.1 健全机构 (237)1.4.2 完善制度 (237)1.4.3 组织培训 (238)1.4.4 落实责任 (238)第2章工作任务及实施 (239)2.1 成立隐患排查领导小组 (239)2.2 责任及职责划分 (239)2.3 隐患排查 (241)2.4 隐患排查结果的处理 (243)2.4.1 隐患分级 (243)2.4.2 隐患的判定标准 (243)2.4.3 隐患级别的确定 (244)2.4.4 隐患排查治理情况通报 (244)2.5 隐患分级治理 (245)2.5.1 隐患治理实行分级治理。

电子银行部2024年2月合规考试客户经理在找贷款客户盖章时，在贷款客户单位办公楼一楼大厅遇到一位自称是该公司员工，表示领导在开会，其代劳盖章就可以。

过了20分钟左右，这个人就把盖好章的三方协议交还给客户经理。

关于前述做法的表述，正确的是： [单选题] * A前述做法是正确的，因为客户经理表述，客户经理认识该公司员工。

B前述做法不正确，盖章必须客户经理本人，亲自去相关部门盖章、确认。

(正确答案)某银行员工在向监管部门报送相关数据时，经与上级领导沟通，认为，该项数据指标，不利于行内业务发展，故，经领导审批后，将数据指标进行调整后上报。

关于前述做法的表述，正确的是： [单选题] *A数据报送人员及上级领导做法均不正确，因为，未按照真实性原则上报。

(正确答案)B数据报送人员做法正确，因为已经上报上级领导C上级领导做法正确，因为，是为银行业务发展考虑以下违规行为，不属于违反反洗钱相关管理规定的为： [单选题] *A未按照规定履行客户身份识别义务B未按照规定报送可疑交易报告C未按照规定保存客户身份资料及交易记录D未按规定查询客户征信(正确答案)以下行为不属于违规行为的是（） [单选题] *A小额贷款发放后，可以直接转为定期存款B小额消费贷款发放后，可以用于企业经营C小额贷款发放后，需严格跟踪贷款用途，严防贷款用途挪用(正确答案)根据《银行保险机构操作风险管理办法（征求意见稿）》规定，以下不属于重大操作风险事件的是（） [单选题] *A员工发起、主导或者组织实施非法集资类违法犯罪的事件B因网络欺诈及其它信息安全事件，导致本机构或客户资金损失1000万元以上，或者造成重大社会影响C形成损失金额1000万元（含）以上或者超过上年度末资本净额1%（含）以上的事件；D由于员工的违规行为，行内给予开除处分。

(正确答案)以下内容中，属于银行柜员对异常交易行为进行了有效识别和应对的是（） [单选题] *A某客户办理业务时，柜员发现该客户是外地口音，且年龄较大，但核对身份信息无误后，正常办理业务。

住房城乡建设部关于印发大型工程技术风险控制要点的通知建质函[2018]28号各省、自治区住房城乡建设厅，直辖市建委（规委），新疆生产建设兵团建设局：为贯彻落实《中共中央国务院关于进一步加强城市规划建设管理工作的若干意见》，指导建立大型工程技术风险控制机制，我部组织编制了《大型工程技术风险控制要点》。

现印发给你们，请参照执行。

中华人民共和国住房和城乡建设部2018年2月2日（此件主动公开）附件下载:1、大型工程技术风险控制要点大型工程技术风险控制要点住房城乡建设部2018年2月为加强城市建设风险管理，提高对大型工程技术风险的管理水平，推动建立大型工程技术风险控制机制，住房和城乡建设部工程质量安全监管司组织国内建筑行业专家编制了《大型工程技术风险控制要点》。

主编单位：上海市建设工程安全质量监督总站上海建科工程咨询有限公司参编单位（按章节排序）：上海岩土工程勘察设计研究院有限公司华东建筑集团股份有限公司上海市隧道工程轨道交通设计研究院中国建筑第八工程局有限公司上海建工七建集团有限公司上海隧道工程股份有限公司上海市建设工程设计文件审查管理事务中心中国太平洋财产保险股份有限公司上海分公司主要起草人：黄忠辉、金磊铭、周红波、曹丽莉、高惕非、夏群、高承勇、朱晓泉、李冬梅、李浩、崔晓强、尤雪春、朱雁飞、陆荣欣、朱骏、唐亮、陈华、田惠文、梁昊庆、刘爽、周翔宇、张渝、李伟东、邵斐豪1总则 (1)2术语 (2)3基本规定 (4)3.1风险管理范围 (4)3.2风险管理目标 (4)3.3 风险管理阶段 (4)3.4 风险等级 (4)3.4.1 概率等级 (4)3.4.2 损失等级 (5)3.4.3 风险等级确定 (6)3.4.4 风险接受准则 (6)3.5 风险控制职责 (7)3.5.1 建设单位职责 (7)3.5.2 勘察单位职责 (8)3.5.3 设计单位职责 (8)3.5.4 施工单位职责 (8)3.5.5 监理单位职责 (8)4风险控制方法 (9)4.1 风险识别与分析 (9)4.1.1风险识别与分析工作内容 (9)4.1.2风险识别与分析工作流程 (10)4.1.3风险识别与分析工作方法 (10)4.2 风险评估与预控 (11)4.2.1风险评估与预控工作内容 (11)4.2.2风险评估与预控工作流程 (11)4.2.3风险评估与预控工作方法 (12)4.2.4风险评估报告格式 (13)4.3 风险跟踪与监测 (13)4.3.1风险跟踪与监测工作内容 (13)4.3.2风险跟踪与监测工作流程 (14)4.3.3风险跟踪与监测工作方法 (14)4.4 风险预警与应急 (14)4.4.1风险预警与应急工作内容 (15)4.4.2风险预警与应急工作流程 (15)4.4.3风险预警与应急工作方法 (16)5勘察阶段的风险控制要点 (17)5.1 建设场址 (17)5.1.1地质灾害风险 (17)5.1.2地震安全性风险 (18)5.2 地基基础 (18)5.2.1地基强度不足和变形超限风险 (18)5.2.2基坑失稳坍塌和流砂突涌风险 (19)5.2.3地下结构上浮风险 (20)5.3 地铁隧道 (21)5.3.1盾构隧道掘进涌水、流砂和坍塌风险 (21)5.3.2盾构隧道掘进遭遇障碍物风险 (21)5.3.3盾构隧道掘进遭遇地下浅层气害风险 (22)5.3.4矿山法施工隧道涌水塌方风险 (22)6设计阶段的风险控制要点 (23)6.1 地基基础 (23)6.1.1基坑坍塌风险 (23)6.1.2坑底突涌风险 (24)6.1.3坑底隆起风险 (24)6.1.4基桩断裂风险 (25)6.1.5地下结构上浮和受浮力破坏风险 (25)6.1.6高切坡工程风险 (26)6.1.7高填方工程风险 (28)6.2 大跨度结构 (29)6.2.1大跨钢结构屋盖坍塌风险 (29)6.2.2雨棚坍塌风险 (30)6.3 超高层结构 (30)6.3.1超长、超大截面混凝土结构裂缝风险 (30)6.3.2结构大面积漏水风险 (31)6.4 地铁隧道 (31)6.4.1盾构始发/到达时发生涌水涌砂、隧道破坏、地面沉降风险 (31)6.4.2盾构隧道掘进过程中地面沉降、塌方风险 (32)6.4.3区间隧道联络通道集水井涌水并引发塌陷风险 (32)6.4.4联络通道开挖过程中发生塌方引起地面坍塌风险 (32)6.4.5矿山法塌方事故风险 (33)7施工阶段的风险控制要点 (34)7.1 地基基础 (34)7.1.1桩基断裂风险 (34)7.1.2高填方土基滑塌风险 (34)7.1.3高切坡失稳风险 (35)7.1.4深基坑边坡坍塌风险 (35)7.1.5坑底突涌风险 (37)7.1.6地下结构上浮风险 (37)7.2 大跨度结构 (38)7.2.1结构整体倾覆风险 (38)7.2.2超长、超大截面混凝土结构裂缝风险 (39)7.2.3超长预应力张拉断裂风险 (39)7.2.4大跨钢结构屋盖坍塌风险 (40)7.2.5大跨钢结构屋面板被大风破坏风险 (40)7.2.6钢结构支撑架垮塌风险 (41)7.2.7大跨度钢结构滑移（顶升）安装坍塌风险 (41)7.3 超高层结构 (43)7.3.1核心筒模架系统垮塌与坠落风险 (43)7.3.2核心筒外挂内爬塔吊机体失稳倾翻、坠落风险 (47)7.3.3超高层建筑钢结构桁架垮塌、坠落风险 (49)7.3.4施工期间火灾风险 (52)7.4 盾构法隧道 (54)7.4.1盾构始发/到达风险 (54)7.4.2盾构机刀盘刀具出现故障风险 (54)7.4.3盾构开仓风险 (55)7.4.4盾构机吊装风险 (55)7.4.5盾构空推风险 (56)7.4.6盾构施工过程中穿越风险地质或复杂环境风险 (56)7.4.7泥水排送系统故障风险 (57)7.4.8在上软下硬地层中掘进中土体流失风险 (57)7.4.9盾尾注浆时发生错台、涌水、涌砂风险 (58)7.4.10管片安装机构出现故障风险 (58)7.4.11敞开式盾构在硬岩掘进中发生岩爆风险 (58)7.5 暗挖法隧道 (59)7.5.1马头门开挖风险 (59)7.5.2多导洞施工扣拱开挖风险 (60)7.5.3大断面临时支护拆除风险 (60)7.5.4扩大段施工风险 (60)7.5.5仰挖施工风险 (61)7.5.6钻爆法开挖风险 (61)7.5.7穿越风险地质或复杂环境风险 (61)7.5.8塌方事故风险 (61)7.5.9涌水、涌砂事故风险 (63)7.5.10地下管线破坏事故风险 (63)附录A 风险评估报告格式 (64)附录B 动态风险跟踪表 (65)附录C 风险管理工作月报 (67)附录D 风险管理总结报告格式 (69)附录E 风险分析方法 (70)附录F 风险评估方法 (71)1总则1.0.1 为了指导我国大型工程建设技术风险的控制，有效减少风险事故的发生，降低工程经济损失、人员伤亡和环境影响，保障工程建设和城市运行安全，特制定本控制要点。

风险评估的关键步骤从数据收集到风险量化风险评估是企业管理和决策中的重要环节，通过对风险的合理评估，可以帮助企业降低风险，并制定相应的风险管理措施。

本文将详细介绍风险评估的关键步骤，从数据收集到风险量化，帮助读者更好地了解这一过程。

1. 数据收集风险评估的第一步是数据收集。

企业需要收集与风险相关的各种数据，包括内部数据（如企业历史数据、财务数据、员工数据等）和外部数据（如行业统计数据、市场数据、竞争对手数据等）。

数据收集需要全面、准确，可以通过各种途径获取，如调查问卷、数据分析报告、市场调研等。

2. 风险识别在数据收集的基础上，企业需要进行风险识别。

通过对收集到的数据进行分析和整理，找出可能对企业运营和发展造成不利影响的因素。

风险识别需要进行全面的思考和分析，包括内外部环境变化、技术发展、法规政策等多个方面。

3. 风险分析风险分析是对识别到的风险进行详细研究和分析的过程。

企业可以利用各种分析方法，如SWOT分析、PESTEL分析、风险矩阵等，对风险进行全面评估。

同时，还需要对风险的概率、影响度、发生频次等进行评估和量化，以便更好地理解风险的严重性。

4. 风险评估在风险分析的基础上，企业需要进行风险评估。

通过对风险的概率和影响进行综合评估，确定每个风险的等级。

评估结果可以分为低风险、中风险和高风险三个等级，便于企业对不同等级的风险进行针对性的管理和控制。

5. 风险应对风险评估的最终目的是为了帮助企业制定相应的风险管理措施。

基于评估结果，企业需要制定详细的风险应对策略，包括风险避免、风险转移、风险控制等。

同时，还需要制定应急预案，以便在风险出现时能够快速做出反应并采取有效的措施。

6. 风险监测与反馈风险评估并不是一次性的活动，企业需要建立起持续的风险监测与反馈机制。

通过对风险的监测和反馈，可以及时了解风险的变化和演变趋势，及时进行调整和改进。

同时，还可以通过经验总结和教训吸取，进一步提升企业风险管理的水平。

广东省信息安全等级测评机构管理办法第一篇：广东省信息安全等级测评机构管理办法广东省信息安全等级测评机构管理办法（试行）第一条为规范信息安全等级测评机构管理，提高信息安全保障能力和水平，保障和促进信息化建设，根据《广东省计算机信息系统安全保护条例》和《信息安全等级保护管理办法》等规定，制定本办法。

第二条本办法所称信息安全等级测评机构是指对信息系统的安全保护措施是否符合信息安全等级保护相关法律和标准进行评估的组织。

第三条信息安全等级测评应当坚持实事求是、客观公正的原则，保证测评活动的独立性和测评结论的准确性。

第四条第二级以上的计算机信息系统的安全测评应当选择符合下列条件的计算机信息系统安全等级测评机构（简称测评机构）承担：（一）在中华人民共和国境内注册成立（港澳台地区除外），具有相应经营范围的营业执照，注册资本100万元以上；（二）由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除外）；（三）近3年完成的测评项目总值150万元以上；（四）具有计算机安全或相关专业资格证书的专业技术人员不少于20人，其中大学本科以上学历的人员不少于15人；（五）管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事安全测评工作不少于3年，无犯罪记录；（六）工作人员仅限于中国公民，法人及主要业务、技术人员无犯罪记录；（七）具有与所承担项目适应的技术装备；（八）具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；（九）对国家安全、社会秩序、公共利益不构成威胁。

第五条我省对测评机构实施备案制度。

符合第四条规定的条件，承担第二级以上的计算机信息系统测评工作的机构应当到公安机关公共信息网络安全监察部门备案。

第六条信息安全等级测评机构申请备案，应当向地级以上市公安机关公共信息网络安全监察部门提交下列资料：（一）备案申请书；（二）营业执照复印件；（三）管理人员和专业技术人员的身份证明、学历证明、计算机安全培训合格证书复印件和无犯罪证明；（四）技术装备情况及组织管理制度报告。

全球系统重要性保险机构评估方法IAIS研究发现，从系统性风险角度考虑，经营传统业务的保险机构是风险的吸收者，而不是传播者。

但一些经营非传统保险业务（如财务保证保险）或非保险业务（如CDS、非对冲目的交易、衍生品交易等）的保险机构和保险集团较为脆弱，易受金融市场变化的影响，更有可能产生或扩大系统性风险。

因此，部分从事非传统/非保险业务的保险机构可能具有系统重要性。

一、G-SIIs评估方法IAIS推荐使用基于指标的评估方法，该方法与巴塞尔委员会的G-SIBs评估方法类似，指标类别存在部分重叠。

但保险机构与银行机构的结构和业务存在较大差异，对全球金融体系影响的性质和程度也不尽相同。

因此，为反映保险机构可能产生的负外部性及其对全球金融体系稳定性的影响程度，G-SIIs的指标评估法筛选了部分特定指标。

巴塞尔委员会报告指出，任何评估方法都无法完全衡量所有国际金融机构的系统重要性。

因此，IAIS认为需要对指标评估法的结果进行监管判断与确认，包括附加的定性和定量评估。

附加的定量评估采取赋予各业务条块特定风险权重的形式，也被称为“保险金融稳定评估方法（IFS评估法）”。

（一）数据采集范围和质量鉴于保险机构业务模式和金融市场的动态特征，保险机构的系统重要性评估需要最新、连续和高质量的数据。

IAIS从全球13个国家（地区）挑选了48家保险机构，基于其报送的2010年末数据进行G-SIIs评估。

保险机构样本入选标准包括：总资产超过600亿美元同时在其母国以外的保费收入超过总保费收入的5%；总资产超过2000亿美元同时在其母国以外的保费收入占总保费收入的比重为0-5%；根据监管判断加入的个别保险机构，如财务保证保险公司。

在研究G-SIIs评估方法的过程中，IAIS与各国监管机构紧密合作，将获取的监管数据与公开信息进行比对，以提高数据的质量和连续性。

（二）评估过程1.指标评估法。

该方法与巴塞尔委员会的G-SIB评估方法相似，但在评估指标的选择、分组和权重设置上反映了保险机构在结构与业务方面的特殊性。

《产品质量安全风险信息监测技术通则》国家标准(报批稿）编制说明中国标准化研究院二〇一五年十月《产品质量安全风险信息监测技术通则》国家标准（征求意见稿）编制说明一、任务来源本国家标准的是“十二五”国家科技支撑计划子课题《产品质量安全风险监测及信息分析技术研究》的研究成果.本项任务由全国消费品安全标准化技术委员会（SAC/TC508)提出并归口,由中国标准化研究院负责牵头标准起草工作，定于2015年完成；青岛市标准化研究院、杭州国家电子商务产品质量监测处置中心、北京航空航天大学等机构参与了起草具体工作.本标准原计划名称为《产品质量安全风险信息监测技术规范》。

在标准的研制过程中，专家组建议将“规范”一词更改为“通则”，即主要提出原则性指导，而不过多地作细则要求。

据此，本标准名称改为“产品质量安全风险信息监测技术通则”.二、目的和意义国外发达国家非常重视产品质量安全风险信息的识别、获取、预处理、分析与研判等工作，目前，大部分发达国家均开展了产品安全风险信息监测工作，而且逐步建立了与产品有关的伤害监测和预警系统，为政府部门、相关机构进行产品安全管理、制定产品质量安全政策以及消除消费者安全隐患提供了重要的决策依据.我国作为生产和制造大国，各类产品经常被这些发达国家预警或召回，使得相关企业一直处于被动应对,严重情况下会影响到企业的正常运营。

作为其他社会组织，如检测机构，在日常工作中会检测大量的产品，其中就不乏有处于潜在风险的产品,但由于没有对这部分信息进行及时收集和整理，使得很多产品流入市场，为产品可能导致的系统性、行业性、区域性风险带来了潜在隐患。

在此背景下，我国相关政府、技术机构、科研院所及企业等一些组织逐渐认识到产品质量安全风险信息管理工作的重要性，并陆续成立国家、省市等多级产品质量安全风险监控部门。

但是，我国在此方面的经验较少,新成立的这些部门都是在尝试摸索着开展相关工作,成效并不显著。

产品质量安全风险信息监测是开展风险信息管理工作的起点，做好这部分工作将为组织开展风险信息管理工作提供重要的基础和支撑。