《风险处置方案模板.docx》由会员分享,可在线阅读,更多相关《风险处置方案模板.docx(6页珍藏版)》请在优知文库上搜索。
1、上海观安信息技术股份有限公司风险处置方案模板TSC-RA-4-19本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属上海观安信息技术股份有限公司所有,受到有关产权及版权法保护。任何个人、机构未经上海观安信息技术股份有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。修订历史记录版本号拟制人/修改人拟制/修改日期审批人更改原因主要更改内容(写要点即可)VI.O陈芳2019-10-26李俊定稿目录1 风险处置目标52 风险处置原则53 风险处置工具54 风险处置方法55 风险处置计划66 实施风险处置67 风险处置建议71风险处置目标根据现存
2、风险判断的结果,将不可能接受的风险作为实施风险处置的目标。2风险处置原则1、可行性原则。所提处理建议应在国家政策和执行单位的资源及条件允许范围之内。2、有效性原则。处置建议要能有效弥补安全漏洞,改进不足,防止威胁,减低或避免不利后果,从而降低或规避风险。3、针对性原则。针对不同风险等级,针对不同风险源,提出相应处置建议。4、全局性原则。是一个整体,涉及多方面的工作,提出的处置建议要有国情观、大局观,要考虑中央工作大局和集团工作全局的需要。5、成本效益原则。消除所有风险是不切实际的,也是不可能的。提出安全措施建议时,应该在一定资源条件下,寻求最适宜措施,获取最大安保效应,将风险降到最低。3风险处
3、置工具XX4风险处置方法风险处置的基本方式有如下几种:策略描述转移风险通过购买保险、外包等方法把风险转移到外部机构规避风险决定不进行引起风险的活动,从而避免风险。接受风险风险值不高或者处理的代价高于风险引起的损失,公司决定接受该风险/残余风险。消减风险通过适当的控制措施降低风险发生的可能性。已有控制公司已经对该风险采取了相应的控制措施。不适用该项风险对于公司或特定部门不适用。5风险处置计划XX6实施风险处置根据风险等级结果划分得出可接受和不可接受两种。依据可能接受风险等级,判断现存风险是否可接受。如果判断结果是可接受,则选择接受风险,保持现有控制措施;否则继续风险处置过程,对于不可接受的风险提出实施风险处置的意见。7风险处置建议XXX