综合项目的具体情况(如规模经济等),主要评估项目的建设条件能否满足正常实施的需要,生产条件能否满足日常生产经营活动的需要。项目工程与技术评估。主要评估工程项目设计的合理性、经济性和安全性。项目的环境影响评价。主要是分析与评价项目对环境影响和生态平衡的影响程度及种类,审查项目有关环境保护的方案、措施的可行性及环保投资费用的保证程度以及经济合理性。
项目经营收益权及偿债能力综合分析
综合项目的具体情况(如规模经济等),主要评估项目的建设条件能否满足正常实施的需要,生产条件能否满足日常生产经营活动的需要。项目工程与技术评估。主要评估工程项目设计的合理性、经济性和安全性。项目的环境影响评价。主要是分析与评价项目对环境影响和生态平衡的影响程度及种类,审查项目有关环境保护的方案、措施的可行性及环保投资费用的保证程度以及经济合理性。
详细风险评估
要求对资产进行详细识别和评价,对可能引起风险的威胁和弱点水平进行评估,根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以此证明管理者所采用的安全控制措施是恰当的。详细评估的优点在于:1、组织可以通过详细的风险评估而对信息安全风险有一个精1确的认识,并且准确定义出组织的安全水平和安全需求;2、详细评估的结果可用来管理安全变化。当然,详细的风险评估可能是非常耗费资源的过程,包括时间、精力和技术,因此,组织应该仔细设定待评估的信息系统范围,明确商务环境、操作和信息资产的边界。
风险评估的内容
(1)对风险本身的界定。包括风险发生的可能性;风险强度;风险持续时间;风险发生的区域及关键风险点。(2)对风险作用方式的界定。包括风险对企业的影响是直接的还是间接的;是否会引发其他的相关风险;风险对企业的作用范围等。(3)对风险后果的界定。在损失方面:如果风险发生,对企业会造成多大的损失?如果避免或减少风险,企业需要付出多大的代价?在冒风险的利益方面:如果企业冒了风险,可能获得多大的利益?如果避免或减少风险,企业得到的利益又是多少?
(作者: 来源:)
