1.制定供應商風險評估表
評估供應商風險,首先要制定供應商風險評估表。
2.制定供應商風險等級管理措施
供應商風險等級的管理措施。
3.評定供應商風險等級
由品質工程師根據以上要求,執行最終的風險等級評定,並填寫風險評估表;必要時,可根據評估的結果,建立高風險物料清單。
根據表3.30對供應商進行評分,將供應商分為以下高、中、低3個等級。
高風險(紅色)。風險評分為25分以上。
中風險(黃色)。風險評分為15~24分。
低風險(綠色)。風險評分為15分以下。
風險評估(Risk Assessment) 是指,在風險事件發生之前或之後(但還沒有結束),該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某壹事件或事物帶來的影響或損失的可能程度。
從信息安全的角度來講,風險評估是對信息資產(即某事件或事物所具有的信息集)所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎,風險評估是組織確定信息安全需求的壹個重要途徑,屬於組織信息安全管理體系策劃的過程。
項目投資風險評估報告是分析確定風險的過程,在國際投資領域中,為減少投資人的投資失誤和風險,每壹次投資活動都必須建立壹套科學的,適應自己的投資活動特征的理論和方法。項目投資風險評估報告是利用豐富的資料和數據,定性和定量相結合,對投資項目的風險進行全面的分析評價,采取相應的措施去減少、化解、規避風險的途徑。