质量管理风险评估报告
一、风险评估活动概述
1.1 风险评估工作组织管理
描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。
1.2 风险评估工作过程
工作阶段及具体工作内容.
1.3 依据的技术标准及相关法规文件
1.4 保障与限制条件
需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。
1.5本次风险评估的目的为
分析公司质量管理体系的风险现状,针对销售过程进行风险动因、风险影响进行分析,从而估计对业务产生的影响,最终可以选择适当的方法达到降低风险、消除风险、转移风险、接受剩余风险的目的。全面了解和掌握业务过程威胁和风险,为全面建设安全保障体系服务,为确立安全策略、制定安全规划、开展安全建设提供决策建议,为完善和加强公司的质量管理保护奠定基石。
1.6整体安全状态
公司在质量管理保障方面的相关工作处于深化阶段,已经多个方面采取了一系列有效的措施。初步建立起质量管理体系框架,根据标准要求建立了一整套管理体系文件,并卓有成效,为业务和系统的正常运行提供了一定的安全保障。
需要引起注意的是:整个信息系统的安全保障体系建设还需要进一步完善,最重要的是在下一步工作中如何能确保措施和制度能有效的落实下去,确保全体员工切实执行,来进一步满足安全保障的要求,实施阶段将是质量管理工作最关键的环节。
四、风险评估过程
风险评估流程详见公司制定的《风险和机遇的应对控制程序》
五、风险评估结果
质量管理工作小组组织了本次风险评估和讨论分析,对不同类别的信息资产所面临的威胁,及威胁所利用的脆弱性进行了详细的分析。各部门对信息资产进行风险评估,并制定风险处置措施。本次风险评估的统计结果见下表:
本公司规定风险评估结果中识别的风险,需要对信息资产采取一定控制措施进行处置,详见本文附表:高风险资产清单。对其制定的控制措施见《质量管理风险处置计划》。
附表是本次风险评估的最终结果。
此附表中没有给出建议的控制措施。
风险等级的划分直接参考风险评估程序。
|