安全风险管理与隐患排查—安全风险识别.pptx

安全风险识别和管理（二）

目录01风险识别02风险评估03风险控制04风险调整

风险识别风险评估风险控制风险调整风险管理的步骤

01风险识别

01风险识别风险识别，就是指风险管理的第一步，也是风险管理的基础。只有在正确识别出自身所面临的风险的基础上，人们才能够主动选择适当有效的方法进行的处理。

02风险评估

02风险评估风险评估是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。目前，风险评估一般是量化测评某一事件或事物带来的影响或损失的可能程度。

02风险评估当企业根据风险评估的结构，完成实施所选择的控制措施后，会有残余的风险。风险接受是对残余风险进行确认和评价的过程。

02风险评估在实施了安全控制措施后，企业应该对安全措施的实施情况进行评审，即对所选择的控制在多大程度上降低了风险做出判断。对于残留的仍然无法容忍的风险，应该考虑增加投资。

03风险控制

03风险控制风险控制就是使风险降低到企业管理者可以接受的程度，消灭或减少风险事件发生的各种可能性，或减少风险事件发生时造成的损失。

03风险控制（1）选择安全控制措施为了降低或消除信息安全体系范围内所涉及到的被评估的风险，企业应该识别和选择合适的安全控制措施。选择安全控制措施应该以风险评估的结果作为依据，判断与威胁相关的薄弱点，决定什么地方需要保护，采取何种保护手段。

03风险控制（1）选择安全控制措施通常，一个控制措施能够实现多个功能，功能越多越好。当考虑总体安全性时，应该考虑尽可能地保持各个功能之间地平衡，这有助于总体安全有效性和效率。

03风险控制（2）风险控制方式1）避免风险：比如将重要的计算机系统与因特网进行物理隔离；2）转移风险：比如将重要的数据进行异地网络备份；3）减少威胁：比如组织具有恶意的软件的执行，避免遭到攻击；4）减少薄弱点：比如对员工进行信息安全教育，提高员工的安全意识；5）进行安全监控：比如及时探测对信息处理设施有害的行为，并及时作出响应。

04风险调整

04风险调整风险调整则是指根据不同行业的承受风险确定采取哪些调整措施。一般而言，风险是随时间而变化的，风险管理是一个动态的管理过程，这就要求企业实施动态的风险评估与风险调整，即企业要定期进行风险评估。

04风险调整当企业新增信息资产时当系统发生重大变更时发生严重信息安全事故时企业认为非常必要时

小结了解企业如何开展全面风险管理工作；提高企业管理水平；增强企业竞争力和企业持续、健康、稳定发展；为新时代港口安全提供充足的保障。

安全风险识别和管理（一）

目录01风险定义02安全风险管理

安全风险管理安全风险，顾名思义，就是安全事故（事件）发生的可能性与其后果严重性的组合。

安全风险管理安全风险管理的方法前瞻性方法反应性方法确定某一风险的优先级定性安全风险管理定量安全风险管理

01风险定义

01风险定义安全风险管理与常规安全管理相比：不是“反应性”管理，而是“前瞻性”管理，区别在于是“事前”还是“事后”；不是“即时性”管理，而是贯穿日常工作的“程序性”管理，区别在于是“零散”还是“系统”。安全是相对的，而风险是绝对的。

01风险定义风险源辨识（隐患排查）风险分析（是否纳入风险管理）风险评估（风险分级）风险控制（降低或消除风险的对策）逐步建立基于闭环、重视过程管理的安全风险管理体系。

02安全风险管理

02安全风险管理风险的重要特征是它的不确定性和潜在性，不易被人们感受到或了解到。（1）风险识别这些科学方法通常有：问卷调查，财务报表分析，审查组织的相关数据和文件，对设备和设施的自检，企业内外专家咨询等。

02安全风险管理风险评估就是应用各种概率与数理统计方法，测算出某一风险发生的频率，进行估算损害程度，既包括直接损害程度、防范和处理风险所消耗的人财物，又包括与直接损失相关联的间接损失程度。其目的是为了对带来不同程度损失的风险采取不同的对策。（2）风险评估

02安全风险管理为了经济有效地控制和降低风险，必须针对不同性质的风险采取不同的手段或措施。（3）风险控制

02安全风险管理这是针对不同的风险控制措施的结果进行检查和评估，从而对原风险管理系统作适当的调整。这是风险管理不可缺少的一步。通过定时或不定时的检查、评估，来不断完善整个风险管理系统，以获得最佳成本效益。（4）风险调整

最容易发生安全事故的时段

最容易发生安全事故的时段一些在异地工作的职工急于完成任务回家与亲人团聚。即使与家人在一起的职工，也会因欢庆节假日而分散工作精力。节假日过后上班，一些职工还沉湎