网络安全公司安全顾问风险管理绩效评定表.docxVIP

网络安全公司安全顾问风险管理绩效评定表

员工姓名：输入姓名 直接上级：输入姓名

所在部门：输入部门 岗位编制：全职编制

员工职位：输入职位 考核周期：输入部门

考核维度

指标名称

权重

目标值

评分标准

得分

风险识别与评估

漏洞识别数量

35%

15个/季度

每个有效漏洞识别得1分，满分为15分，按实际识别数量比例得分。

风险评估准确性

90%

评估结果与实际发生风险符合度，100%得满分，按比例计算得分。

高风险项发现率

80%

发现的高风险项占所有风险项比例，100%得满分，按比例计算得分。

风险评估报告及时性

100%

所有评估报告在规定时间内提交，100%得满分，延迟提交按比例扣分。

风险趋势分析质量

良好

分析报告对风险变化的预测准确度，分为优秀、良好、一般三个等级，分别对应100%、80%、60%得分。

风险控制与应对

风险控制措施有效性

30%

95%

实施的控制措施对目标风险的缓解效果，100%得满分，按比例计算得分。

应急响应速度

平均响应时间30分钟

重大风险事件的平均响应时间，每提前1分钟加0.5分，满分为15分。

风险处置完成率

100%

所有计划处置的风险项按期完成比例，100%得满分，按比例计算得分。

控制措施成本效益

合理

控制措施投入与风险降低效果的比例，分为优秀、合理、不理想三个等级，分别对应100%、80%、60%得分。

风险应对方案质量

完整、可执行

方案对风险的覆盖全面性和可操作性，分为优秀、完整、基本三个等级，分别对应100%、80%、60%得分。

风险沟通与协作

风险信息传递及时性

20%

100%

向相关方传递风险信息的及时程度，100%得满分，延迟传递按比例扣分。

沟通内容准确性

无重大偏差

传递信息与实际情况的符合度，无重大偏差得满分，有偏差按严重程度扣分。

跨部门协作效率

高效

与其他部门协作解决风险问题的效率，分为高效、一般、低效三个等级，分别对应100%、80%、60%得分。

风险培训参与度

100%

参与风险相关培训的次数和效果，100%得满分，未参与或效果差按比例扣分。

风险意识提升效果

显著提升

通过沟通培训使相关方风险意识的变化程度，分为显著提升、有所提升、无变化三个等级，分别对应100%、80%、60%得分。

风险管理改进与创新

风险管理流程优化建议

15%

至少2项

提出并实施的风险管理流程改进建议数量，每项得5分，满分为10分。

新风险工具应用

1个

成功引入并应用新的风险管理工具或技术，1个得满分，无应用得0分。

风险管理制度完善度

持续完善

参与完善的风险管理制度数量和效果，分为持续完善、部分完善、未完善三个等级，分别对应100%、80%、60%得分。

风险数据积累与分析

系统化

风险数据的积累方式和分析深度，分为系统化、部分系统化、无系统化三个等级，分别对应100%、80%、60%得分。

创新风险应对方法

至少1种

提出并验证了新的风险应对方法，1种得满分，无新方法得0分。

本考核表用于评定网络安全公司安全顾问在风险管理方面的绩效表现。请根据顾问在风险识别、控制、沟通及改进等方面的实际工作完成情况，对照各指标进行评分。权重为各维度在整体绩效中的占比，指标评分标准已明确。请确保评分客观公正，并记录相关佐证材料。

评分（分）

维度一

维度二

维度三

维度四

维度五

员工评分合计

上级评分

合计

最终得分

奖金系数

=(员工评分合计*30%)+(上级评分合计*70%)=

绩效面谈

直接主管签名：被考核者签名：

日期：

人力

审核

意见

上级主管

核定意见