風險評估報告范文(評估報告文本格式)

風險評估報告范文

風險評估報告范文

本文主要針對軟件開發(fā)涉及到的風險，包括在軟件開發(fā)周期過程中可能出現(xiàn)的風險以及軟件實施過程中外部環(huán)境的變化可能引起的風險等進行評估。在文中對所提到的風險都一一做了詳細的分析，并提出了相應的風險回避措施。

由于風險是在項目開始之后才開始對項目的開發(fā)起負面的影響，所以風險分析的不足，或是風險回避措施不得力，都很有可能造成軟件開發(fā)的失敗。風險分析是在事前的一種估計，憑借一定的技術手段和豐富的經驗，基本能夠對項目的風險做出比較準確的估計，經過慎重的考慮提出可行的風險回避措施，是避免損失的重要環(huán)節(jié)。

主要風險綜述

任何軟件的開發(fā)，其主要風險均來自于兩個方面，一是軟件管理，二是軟件體系結構。軟件產品的開發(fā)是工程技術與個人創(chuàng)作的有機結合。軟件開發(fā)是人的集體智慧按照工程化的思想進行發(fā)揮的過程。軟件管理是保證軟件開發(fā)工程化的手段。軟件體系結構的合理程度是取決于集體智慧發(fā)揮的程度和經驗的運用。

軟件管理將影響到軟件的下列因素：

軟件是否能夠按工期的要求完成：軟件的工期常常是制約軟件質量的主要因素。很多情況下，軟件開發(fā)商在工期的壓力下，放棄文檔的書寫，組織，結果在工程的晚期，大量需要文檔進行協(xié)調的工作時，致使軟件進度越來越慢。軟件的開發(fā)不同于其他的工程，在不同的工程階段，需要的人員不同，需要配合的方面也不同，所有這些都需要行之有效的軟件管理的保證。

軟件需求的調研是否深入透徹：軟件的需求是確保軟件正確反映用戶的對軟件使用的重要的文檔，探討軟件需求是軟件開發(fā)的起始點，但軟件的需求卻會貫穿整個軟件的開發(fā)過程，軟件管理需要對軟件需求的變化進行控制和管理，一方面保證軟件需求的變化不至于造成軟件工程的一改再改而無法按期完成；同時又要保證開發(fā)的軟件能夠為用戶所接受。軟件管理需要控制軟件的每個階段進行的成度，不能過細造成時間的浪費，也不能過粗，造成軟件缺陷。

軟件的實現(xiàn)技術手段是否能夠同時滿足性能要求：軟件的構造需要對軟件構造過程中的使用的各種技術進行評估。軟件構造技術通常是這樣：最成熟的技術，往往不能體現(xiàn)最好的軟件性能；先進的技術，往往人員對其熟悉程度不夠，對其中隱含的缺陷不夠明了。軟件管理在制定軟件開發(fā)計劃和定義里程碑時必須考慮這些因素，并做出合理的權衡決策。 軟件質量體系是否能夠被有效地保證：任何軟件管理忽略軟件質量監(jiān)督環(huán)節(jié)都將對

軟件的生產構成巨大的風險。而制定卓有成效的軟件質量監(jiān)督體系，是任何軟件開發(fā)組織必不可少的。軟件質量保證體系是軟件開發(fā)成為可控制過程的基礎，也是開發(fā)商和用戶進行交流的基礎和依據(jù)。

軟件體系結構影響到軟件的如下質量因素：

軟件的可伸縮性：是指軟件在不進行修改的情況下適應不同的工作環(huán)境的能力。由于硬件的飛速發(fā)展和軟件開發(fā)周期較長的矛盾，軟件升級的需要顯得非常迫切。如果軟件的升級和移植非常困難，軟件的生命期必定很短，使得化費巨大人力物力開發(fā)出的軟件系統(tǒng)只能在低性能的硬件或網絡上運行，甚至被廢棄不用，造成巨大的浪費。

軟件的可維護性：軟件的維護也是必然的事情，為了保證軟件的較長使用壽命，軟件就必須適應不斷的業(yè)務需求變化，根據(jù)業(yè)務需求的'變化對軟件進行修改。修改的成本和周期都直接和軟件的體系結構相關。一個好的軟件體系結構可以盡可能地將系統(tǒng)的變化放在系統(tǒng)的配置上，即軟件代碼無需修改，僅僅是在系統(tǒng)提供的配置文件中進行適當?shù)男薷?，然后軟件重新加載進入運行狀態(tài)，就完成了系統(tǒng)部分功能和性能要求的變化。對于重大改動，需要打開源代碼進行修改的，也僅僅是先繼承原先的代碼，然后用新的功能接替原先的調用接口，這樣將把軟件改動量減小到最低。

軟件易用性：軟件的易用性是影響軟件是否被用戶接受的關鍵之關鍵因素。在軟件產品中，設計復雜，功能強大而完備，但因為操作繁復而被擱置者屢見不鮮。造成的主要原因在于缺乏軟件開發(fā)中軟件體系結構的宏觀把握能力。另一方面，缺乏有效的手段進行軟件需求的確定和對潛在需求的挖掘。

項目管理的風險

軟件項目管理的風險來自于軟件項目自身的特點：

軟件產品不可見：開發(fā)的進展以及軟件的質量是否符合要求難于度量，從而使軟件的管理難于把握。

軟件的生產過程不存在絕對正確的過程形式：可以肯定的是不同的軟件開發(fā)項目應當采用不同的或者說是有針對性的軟件開發(fā)過程，而真正合適的軟件開發(fā)過程是在軟件項目的開發(fā)完成才能明了的。因此項目開發(fā)之初只能根據(jù)項目的特點和開發(fā)經驗進行選擇，并在開發(fā)過程中不斷的調整。

大型軟件項目往往是"一次性"的。以往的經驗可以被借鑒的地方不多?；乇芎涂刂栖浖芾盹L險的唯一辦法就是設立監(jiān)督制度，項目開發(fā)中任何較大的決定都必須有主要技術環(huán)節(jié)甚至是由用戶參與進行的。在該項目中項目監(jiān)督由項目開發(fā)中的質量監(jiān)督組來實施。 一般參與軟件開發(fā)的人員（包括管理者和技術人員）和其責任進行分析如下： 參與者

項目經理1人

主要職責：進行全局把握，側重于項目的商務方面，充當項目組同客戶正式交流的接口環(huán)節(jié)。

項目負責人1人

主要職責：制定項目開發(fā)計劃和開發(fā)策略，參與項目核心系統(tǒng)的分析設計，同時努力保證開發(fā)計劃的按時完成和開發(fā)策略的真正貫徹落實。

領域專家1或2人

主要職責：在軟件分析階段幫助分析人員界定系統(tǒng)實現(xiàn)邊界和實現(xiàn)的功能，對特定檢測點進行算法審核，同時對測試策略和軟件操作界面提出參考意見。

質量監(jiān)督組1或2人

主要職責：編制軟件質量控制計劃，并負責落實；控制必要文檔的生產，通過文檔，監(jiān)督項目實施過程中軟件的質量，并產生軟件質量報告，提請項目經理和項目負責人審閱；對于項目中出現(xiàn)的質量問題，主持召開質量復審會議。

系統(tǒng)分析員1或2人

主要職責：協(xié)同項目負責人進行軟件系統(tǒng)的分析和設計工作，書寫軟件需求分析和系統(tǒng)設計相關文檔。在軟件實現(xiàn)階段進行測試策略的編制和對性能測試的指導。

程序員2或3人

主要職責：協(xié)助分析人員進行詳細設計，和軟件系統(tǒng)的代碼實現(xiàn)，并進行適當?shù)陌缀袦y試。

測試員2或3人

主要職責：已經實現(xiàn)的軟件組件、構件或系統(tǒng)進行正確性驗證測試，整合后的系統(tǒng)的性能測試等。書寫測試報告和測試統(tǒng)計報告提請質量監(jiān)督組復審。

技術支持2或3人

主要職責：協(xié)同系統(tǒng)分析人員聽取用戶需求，對需求分析進行參考性復審。協(xié)同測試人員進行測試，書寫操作手冊和在線幫助，在項目交付用戶之后進行跟蹤服務。

文檔組1或2人

主要職責：對各部門產生的文檔進行格式規(guī)范、版本編號和控制、存檔文件的檢索；協(xié)助質量監(jiān)督組進行軟件質量監(jiān)督。 通過適當?shù)娜藛T配備和職責劃分，能有效的降低軟件開發(fā)在后期的失控的可能性，和軟件對關鍵人員的依賴性。

軟件技術風險

本系統(tǒng)擬訂采用的兩個重大的軟件技術是面向對象的構件和基于微軟的COM組件技術。組件和構件技術都是為了提高軟件的可靠性和軟件的可擴展性而采用的技術手段。從技術成

熟度上說不存在風險，但為了實現(xiàn)良好的軟件構架和穩(wěn)定的組件，與傳統(tǒng)開發(fā)方法比較，有相當?shù)亩嗟念~外工作需要做，這會給項目工期帶來較大的風險。

回避和控制這部分風險的辦法是在項目進行的過程不斷的對該階段進行風險估計和指定有效的里程碑。同時采用"范例"方式提高開發(fā)人員的構件組件的分析識別能力，適時調整構件組件的數(shù)量和粒度。

軟件過程風險

軟件需求階段的風險

軟件的開發(fā)是以用戶的需求開始，在大多數(shù)情況下，用戶需求要靠軟件開發(fā)方誘導才能保證需求的完整，再以書面的形式形成《用戶需求》這一重要的文檔。需求分析更多的是開發(fā)方確認需求的可行性和一致性的過程，在此階段需要和用戶進行廣泛的交流和確認。需求和需求分析的任何疏漏造成的損失會在軟件系統(tǒng)的后續(xù)階段被一級一級地放大，因此本階段的風險最大。

設計階段的風險

設計的主要目的在于軟件的功能正確的反映了需求?？梢娦枨蟮牟煌暾蛯π枨蠓治龅牟煌暾湾e誤，在設計階段被成倍地放大。設計階段的主要任務是完成系統(tǒng)體系結構的定義，使之能夠完 成需求階段的即定目標；另一方面也是檢驗需求的一致性和需求分析的完整性和正確性。

設計本身的風險主要來自于系統(tǒng)分析人員。分析人員在設計系統(tǒng)結構時過于定制，系統(tǒng)的可擴展性較弱，會給后期維護帶來巨大的負擔，和維護成本的激增。對用戶來說系統(tǒng)的使用比例會有明顯的折扣，甚至造成軟件壽命過短。反之，軟件結構的過于靈活和通用，必然引起軟件實現(xiàn)的難度增加，系統(tǒng)的復雜度會上升，這又會在實現(xiàn)和測試階段帶來風險，系統(tǒng)的穩(wěn)定性也會受到影響。從另一個角度上看，業(yè)務規(guī)則的變化，或說用戶需求和將來軟件運行環(huán)境的變化都是必然的情況，目前軟件設計的所謂"通用性"是否就能很好的適應將來需求和運行環(huán)境的的變化，是需要認真折衷的。這種折中也蘊涵著很大的風險。

設計階段蘊涵的另一種風險來自于設計文檔。文檔的不健全不僅會造成實現(xiàn)階段的困難，更會在后期的測試和維護造成災難性的后果，例如根本無法對軟件系統(tǒng)進行版本升級，甚至是發(fā)現(xiàn)的簡單錯誤都無從更正。

實現(xiàn)階段引入的風險

軟件的實現(xiàn)從某種意義上講是軟件代碼的生產。原代碼本身也是文檔的一部分，同時它又是將來運行于計算機系統(tǒng)之上的實體。源代碼書寫的規(guī)范性，可讀性是該階段的主要風險來源。規(guī)范的代碼生產會把屬于程序員自身個性風格的成分引入代碼的比例降到最低限度，從而減小了系統(tǒng)整合的風險。

維護階段的風險

軟件維護包含兩個主要的維護階段，一個是軟件生產完畢到軟件試運行階段的維護，這個階段是一種實環(huán)境的測試性維護，其主要目的是發(fā)現(xiàn)在測試環(huán)境中不能或未發(fā)現(xiàn)的問題；另一個階段是當軟件的運行不再能適應用戶業(yè)務需求或是用戶的運行環(huán)境（包括硬件平臺，軟件環(huán)境等）時進行的軟件維護，具體可能是軟件的版本升級或軟件移植等。

從軟件工程的角度看，軟件維護費用約占總費用的55%~70%，系統(tǒng)越大，該費用越高。對系統(tǒng)可維護性的輕視是大型軟件系統(tǒng)的最大風險。在軟件漫長的運營期內，業(yè)務規(guī)則肯定會不斷發(fā)展， 科學的解決此問題的做法是不斷對軟件系統(tǒng)進行版本升級，在確保可維護性的前提下逐步擴展系統(tǒng)。

在軟件系統(tǒng)運營期間，主要的風險源自于技術支持體系的無效運轉?？茖W的方法是有一支客戶支持隊伍不斷收集運行中發(fā)現(xiàn)的問題，并將解決問題的方法傳授給軟件系統(tǒng)的所有使用者。

項目風險表

風險評估表中所提到的風險是一般項目在開發(fā)過程中都客觀存在的，表中所列出的風險系數(shù)是指在不對風險進行深入的分析和有效的規(guī)避的情況下，該風險項發(fā)生的概率。比如軟件產品的設計目標是運行十年，體系結構不合理的風險是40%的含義是，如果不對系統(tǒng)進行深入的分析，未采用最合理的軟件技術進行設計，則生產出一個不具備可擴展性的軟件系統(tǒng)的概率是40%。由于客戶公司是仍將不斷發(fā)展的，在十年內，該軟件系統(tǒng)都能滿足公司運營要求的可能性極低。由此而可能產生的災難性后果是公司在業(yè)務發(fā)展的時候，必須重新開發(fā)新系統(tǒng)。

向客戶提供風險評估，是按照國際慣例進行的例行操作，一方面讓客戶對潛在的風險有更充分的了解，表明公司誠信 為本的態(tài)度，另一方面也用以鞭策和激勵全體開發(fā)人員嚴格執(zhí)行開發(fā)標準，共同監(jiān)督項目開發(fā)過程，努力避免風險的發(fā)生。

風險評估報告文本格式2016-09-15 22:31 | #2樓

附件二：

* * * * 重大決策（項目）

社會穩(wěn)定風險評估報告通用文本格式

單位名稱：

時 間：

一、重大決策基本情況

包括重大決策名稱、重大決策類別（指重大政策、重大改革、重大項目、重大活動和其他重大事項），主管部門、承辦單位等。重大決策背景、重大決策基本情況和主要內容。

二、組織開展情況

包括評估小組組成人員、評估過程及主要開展的工作情況。

三、社會穩(wěn)定風險評估情況

（一）重大決策的合法性分析

圍繞重大決策內容是否符合現(xiàn)行相關法律、法規(guī)、規(guī)章和國家有關政策規(guī)定；實施重大決策的責任主體資格是否符合相關法律、規(guī)章和國家有關規(guī)定；所涉及政策調整、利益調節(jié)的對象和范圍是否界定準確；調整、調節(jié)的依據(jù)是否合法；涉及的立項、審批等程序是否符合相關法律、法規(guī)、規(guī)章和國家有關規(guī)定。

（二）重大決策的合理性分析

是否符合科學發(fā)展觀的要求，是否符合社會公共利益和廣大人民群眾的根本利益；是否兼顧了不同利益群體的合理 1

訴求，相關補償標準和其他救助標準依據(jù)是否充分，是否合理、公平、公正；是否保持了政策、措施的連續(xù)性、相對穩(wěn)定性、嚴密性以及與相關政策、措施的協(xié)調性，是否會導致地區(qū)、行業(yè)、群體間的相互攀比；擬采取的措施和手段是否必要、充分、適當，所選擇的措施和手段對所涉及利益群體權益的損害是否最小。

（三）重大決策的可行性分析

決策或項目出臺的時機是否成熟，相應的主、客觀條件是否具備；能否為重大事項責任主體或實施主體財力所承受；是否超越大多數(shù)群眾的承受能力，是否得到大多數(shù)群眾的支持、認可、理解。

（四）重大決策的可控性分析

是否可能引發(fā)較大規(guī)?，F(xiàn)實社會和虛擬社會群體性事件、較大規(guī)模集體上訪、重大社會治安問題和其他社會穩(wěn)定問題；可能引發(fā)的社會穩(wěn)定風險是否可控，能否得到有效預防和化解，是否制定了相應的防范化解措施和應急處置工作預案。

四、預防化解穩(wěn)定風險的對策建議（或應急處突預案）

五、穩(wěn)定風險綜合評價

對重大決策可能產生的社會穩(wěn)定風險，進行全面分析、系統(tǒng)論證，作出客觀觀測，作出無風險、有較小風險、有較大風險和有重大風險四個等級的風險評估結論，并據(jù)此提出可實施、暫緩實施、不實施的建議。

2

什么是風險評估報告？請和小編一起來看看風險評估報告范文。希望對大家有所幫助!

　　風險評估報告

我院按照上級部門的統(tǒng)一部署，結合我院實際工作，突出我院新校園建設重點，采取自己找、群眾幫、領導點和民主測評等方式，從思想道德、制度機制、崗位職責、業(yè)務操作、人際交往等五個方面，自下而上的認真排查廉政風險(源)點。我們經過對各類廉政風險的研究分析，認為涉及我院的主要廉政風險源于項目審批、資金分配和內部的公務接待，現(xiàn)對我院主要廉政風險自我評估報告如下。

一、項目審批環(huán)節(jié)的廉政情況

我院新校區(qū)建設是市里的重點項目工程，也是現(xiàn)象的易發(fā)多發(fā)重點領域，由于時間緊、任務重，加上一些客觀因素，項目的土地使用證、工程規(guī)劃許可證、工程施工許可證尚在辦理過程，但都有發(fā)證機關出據(jù)的相關證明后進行招標和施工。做到了申報手續(xù)清楚完備，各類證件逐步完善。在廉政風險排查中，學院新校區(qū)的各項工程建設項目都是嚴格按照物資采購招標法，委托市政府招標代理處，履行招標程序，實行公開招標。對中標單位我院認真與其簽訂施工合同，在招標和施工過程中，我院尚未發(fā)現(xiàn)有關部門和人員有不廉潔問題。

（一）主要做法：我院制定了《關于工程建設領域突出問題專項治理工作的意見》，認真做好“五個預防，一個堅持”的六項工作。一是預防插手干預新校區(qū)工程建設，擅自改變土地用途、提高建筑容積率；二是預防在招標過程中招標人和投標人，虛假招標、圍標串標、轉包和違法分包，透露機密；三是預防和制止在工程建設過程中可能出現(xiàn)的索賄行為；四是預防在工程建設中，建筑質量和安全責任不落實，損害學院利益；五是預防在工程建設中，違背科學決策、民主決策的原則；六是堅持“四制”，即招投標制度、合同管理制度、工程監(jiān)理制度、竣工驗收審計制度。同時，學院還與中標施工單位簽訂了《建設工程廉政協(xié)議書》。每月指揮部召開的工作例會學院領導都強調要加強工程領域里的廉政建設，由于措施得力，預防了在建設工程領域中容易發(fā)生的吃請、、索賄的現(xiàn)象。

（二）具體措施：廉政風險防控要堅持教育、制度、監(jiān)督、亮權等多重并舉的措施，做到預防在先，防患于未然。

一是加強教育，提高規(guī)避廉政風險的能力。在教育對象上要突出針對性，在教育內容上要突出實效性，在教育形式上要突出多樣性。通過教育降低黨員干部發(fā)生的心理條件，讓黨員干部不愿、不敢。

二是完善制度，不斷提高制度執(zhí)行力。結合正在開展的黨務、政務公開，清理整合，進一步完善制度體系，真正形成用

制度管人、管權、管事的長效機制，加大制度執(zhí)行和督查力度，維護制度的權威性和嚴肅性。

三是強化監(jiān)督，進一步強化對權力的制衡。要強化黨內監(jiān)督、內部監(jiān)督、社會監(jiān)督和輿論監(jiān)督，通過民主生活會、政務公開、廉政承諾、問卷調查、群眾測評、設立舉報電話等方式方法，加強對重點崗位、重點環(huán)節(jié)權力的監(jiān)控和制約，適時通報查處違規(guī)違紀的人和事。

四是新校區(qū)建設的重大事項，必須在指揮長和政委的統(tǒng)一領導下，由副指揮長召集指揮部成員，集體討論研究決定。

二、資金分配環(huán)節(jié)的廉政情況

新校區(qū)資金來源于三個方面，一是通過市政府擔保向國家開發(fā)銀行貸款1億元；二是省市政策扶持資金（國債、地債）；三是學院辦學結余。資金分配中可能存在的廉政風險有：一是爭取資金時的請客送禮或提供各種消費、娛樂、健身等活動；二是私下承諾，濫用自由裁量權，收受施工單位賄賂，包括禮金禮券、貴重物品等；三是人為的設置障礙，索要中標單位好處。

（一）主要做法：新校區(qū)建設指揮部專門制訂了《安徽蕪湖技師學院新校區(qū)工程量增加報批流程》有效地規(guī)范和控制了資金的分配使用，杜絕了四種現(xiàn)象的發(fā)生：一是資金申報單位為了確保資金爭取到手，不惜采用一些不正當手段，主動送禮；二是由于資金有限，主客觀原因造成在分配上不平衡；三是申報單位擔心工作人員設置障礙，被動采取賄賂、提供娛樂活動等不正當手段；四是極少數(shù)工作人員故意設置障礙，利用手中的權力索要錢財。

（二）具體措施：一是加強教育，提高規(guī)避廉政風險的能力。在教育對象上要突出針對性，在教育內容上要突出實效性，在教育形式上要突出多樣性。通過教育降低黨員干部發(fā)生的心理條件，讓黨員干部不愿、不敢。二是完善制度，不斷提高制度執(zhí)行力。在學院已有的各項規(guī)章制度基礎上，清理整合，進一步完善制度體系，真正形成用制度管人、管權、管事的長效機制，加大制度執(zhí)行和督查力度，維護制度的權威性和嚴肅性。三是強化監(jiān)督，進一步強化對權力的制衡。要強化黨內監(jiān)督、內部監(jiān)督、社會監(jiān)督和輿論監(jiān)督，通過民主生活會、政務公開、廉政承諾、問卷調查、群眾測評、設立舉報電話等方式方法，加強對重點崗位權力的監(jiān)控和制約，適時通報查處違規(guī)違紀的人和事。四是嚴格遵守學院《專項資金使用管理規(guī)定》：一要遵守各項資金使用的一般程序，二要嚴格遵守規(guī)劃內使用、項目帶資金、集體研究等原則，杜絕一切暗箱操作的行為，對需要聘請專家論證的項目必須及時論證。

三、公務接待環(huán)節(jié)的廉政情況

公務接待中可能存在的廉政風險有：不經審批接待；超標準接待；收受或索要回扣；虛開多開發(fā)票套取現(xiàn)金。

（一）風險發(fā)生的原因：一是對公務接待認識模糊，有的同志錯誤的認為公務接待，只要不裝腰包，吃點、喝點、聯(lián)絡關系送點，不是什么大問題；二是執(zhí)行制度不嚴格，管理不規(guī)范，公務接待隨意性較大，有的雖有審批程序，但執(zhí)行接待標準不嚴格；三是酒店之間為了生意競爭，主動向工作人員賄賂給好處；四是心存僥幸，化公為私、損公肥私、通過公務接待索取個人私利。

（二）具體措施：壓縮公務接待預算，統(tǒng)一并執(zhí)行學院《公務接待工作規(guī)定》，做好監(jiān)督檢查，減少浪費，降低行政成本。一是壓縮公務接待預算。一般接待由新校區(qū)食堂安排，平時按工作餐標準核定。二是明確公務接待標準、程序、結算方式，公開透明運作接待流程。三是執(zhí)行公務接待規(guī)范。嚴格執(zhí)行辦公室扎口管理制度，由辦公室負責新校區(qū)來客接待、就餐安排及有關費用結算等具體事務工作。按照先登記后安排規(guī)定，辦公室填寫“公務接待費用申請單”，指揮部領導逐級審批“公務接待費用申請單”，辦公室根據(jù)審批單負責公務接待的具體事務。四是經常性的抓好公務接待工作中厲行節(jié)約情況的檢查，定期將接待費用開支情況進行專項匯報，查處公務接待中的違紀違規(guī)人員。