創(chuàng)業(yè)計劃書風險評估

　　從信息安全的角度來講，風險評估是對信息資產(chǎn)(即某事件或事物所具有的信息集)所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估 以下是學習啦小編為大家整理的關于創(chuàng)業(yè)計劃書風險評估，給大家作為參考，歡迎閱讀!

　　創(chuàng)業(yè)計劃書風險評估怎樣寫

　　一、 資源風險

　　對搞旅游來說，旅游資源即各大小旅游景點對企業(yè)顯得尤其重要。各大小旅游景點有各自的特色，當然其中部分景點會有相同的地方;每個景點都會有各自不同的經(jīng)營理念、服務理念。而對情侶這些大學生來說旅游景點的軟實力顯得十分重要。即在前期選擇要進行合作的旅游景點時須對其進行充分的考察，進行全方位的綜合分析與評價，從而更好地為公司后期的良好發(fā)展鑒定堅實的資源基礎。

　　二、市場不確定性風險

　　我們針對的主要是省內(nèi)在校大學和往屆畢業(yè)大學生(但畢業(yè)后在本省工作)，其次就是省外大學生。根據(jù)對周圍同學的提問與了解，得知：在短假期間，大多數(shù)人會選擇在省內(nèi)旅游;在長假期間選擇去外省旅游。但總體比較分析可知人員流動性并不大，所以市場與省內(nèi)的旅游事業(yè)密不可分。

　　三、 投資上市風險

　　首先，旅游企業(yè)一般注重品牌發(fā)展，缺乏資本市場的意識。資本市場過去重視高科技、高成長性產(chǎn)業(yè)，對門檻較低、科技含量低、勞動力比較密集的餐飲業(yè)，風險資本投入熱情不高。此外，從業(yè)者對融資的意識比較淡漠，缺乏對資本市場的學習和了解，上市動機不強烈。

　　其次，旅游企業(yè)普遍存在“規(guī)模小、收入少、利潤少、凈資產(chǎn)少”等問題，旅游業(yè)的現(xiàn)金流大，但難沉淀形成優(yōu)質(zhì)資產(chǎn)，財務硬指標不符合上市的法定條件和要求。

　　最后，旅游企業(yè)大都是民營企業(yè)，政府和金融機構支持力度不太大。旅游企業(yè)還面臨財務規(guī)范管理不到位、高素質(zhì)人才缺乏等問題，很難跨入上市門檻。

　　就目前的情況來看，提出上市的旅游企業(yè)均是在連鎖行業(yè)做得比較有特色的一批。這也就構成了市場競爭力度加大，旅游企業(yè)在各方面爭先的行為，雖然形成了一個良性競爭的趨勢，但將與沉淀資產(chǎn)的目的相去甚遠，上市需求也就遙遙無期了。

　　四、成本控制風險

　　在公司成立初期，資金、成本對公司來說是重中之重。成立初期應嚴格按照之前的策劃內(nèi)容、規(guī)定進行使用資金以完成既定目標，同時控制好經(jīng)營成本。如果生意中有較好的現(xiàn)金流、充足的現(xiàn)金儲備以及良好的信用度時則需考慮是否按照既定計劃繼續(xù)經(jīng)營。這時會出現(xiàn)不同的備選方案，不同的備選方案所存在的風險大小不同，當備選方案與公司的發(fā)展目標相同時需要對備選方案進行詳細評估。

　　五、競爭風險

　　現(xiàn)在社會上存在眾多的旅游公司，規(guī)?；虼蠡蛐?，資質(zhì)雄厚或剛剛起步，類型各種各樣，發(fā)展目標也不盡相同。但是為在校大學生情侶假期外出旅游服務的旅游公司卻不多，所以公司在前期發(fā)展的時候在應對市場競爭上不存在比較大的壓力。但是在公司發(fā)展壯大之后在社會上引起良好的回應時則會激起同行之間的模仿，從而加大競爭壓力，為此公司在后期必須為自己的良好生存發(fā)展再出別具一格的經(jīng)營模式，以占領大學生情侶假期旅游的市場份額。

　　風險評估的可行途徑

　　在風險管理的前期準備階段，組織已經(jīng)根據(jù)安全目標確定了自己的安全戰(zhàn)略，其中就包括對風險評估戰(zhàn)略的考慮。所謂風險評估戰(zhàn)略，其實就是進行風險評估的途徑，也就是規(guī)定風險評估應該延續(xù)的操作過程和方式。

　　風險評估的操作范圍可以是整個組織，也可以是組織中的某一部門，或者獨立的信息系統(tǒng)、特定系統(tǒng)組件和服務。影響風險評估進展的某些因素，包括評估時間、力度、展開幅度和深度，都應與組織的環(huán)境和安全要求相符合。組織應該針對不同的情況來選擇恰當?shù)娘L險評估途徑。實際工作中經(jīng)常使用的風險評估途徑包括基線評估、詳細評估和組合評估三種。

　　基線

　　如果組織的商業(yè)運作不是很復雜，并且組織對信息處理和網(wǎng)絡的依賴程度不是很高，或者組織信息系統(tǒng)多采用普遍且標準化的模式，基線風險評估(Baseline Risk Assessment)就可以直接而簡單地實現(xiàn)基本的安全水平，并且滿足組織及其商業(yè)環(huán)境的所有要求。

　　采用基線風險評估，組織根據(jù)自己的實際情況(所在行業(yè)、業(yè)務環(huán)境與性質(zhì)等)，對信息系統(tǒng)進行安全基線檢查(拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進行比較，找出其中的差距)，得出基本的安全需求，通過選擇并實施標準的安全措施來消減和控制風險。所謂的安全基線，是在諸多標準規(guī)范中規(guī)定的一組安全控制措施或者慣例，這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng)，可以滿足基本的安全需求，能使系統(tǒng)達到一定的安全防護水平。組織可以根據(jù)以下資源來選擇安全基線：

　　國際標準和國家標準，例如BS 7799-1、ISO 13335-4;

　　行業(yè)標準或推薦

　　來自其他有類似商務目標和規(guī)模的組織的慣例。

　　當然，如果環(huán)境和商務目標較為典型，組織也可以自行建立基線。

　　基線評估的優(yōu)點是需要的資源少，周期短，操作簡單，對于環(huán)境相似且安全需求相當?shù)闹T多組織，基線評估顯然是最經(jīng)濟有效的風險評估途徑。當然，基線評估也有其難以避免的缺點，比如基線水平的高低難以設定，如果過高，可能導致資源浪費和限制過度，如果過低，可能難以達到充分的安全，此外，在管理安全相關的變化方面，基線評估比較困難。

　　基線評估的目標是建立一套滿足信息安全基本目標的最小的對策集合，它可以在全組織范圍內(nèi)實行，如果有特殊需要，應該在此基礎上，對特定系統(tǒng)進行更詳細的評估。

　　詳細

　　詳細風險評估要求對資產(chǎn)進行詳細識別和評價，對可能引起風險的威脅和弱點水平進行評估，根據(jù)風險評估的結果來識別和選擇安全措施。這種評估途徑集中體現(xiàn)了風險管理的思想，即識別資產(chǎn)的風險并將風險降低到可接受的水平，以此證明管理者所采用的安全控制措施是恰當?shù)摹?/p>

　　風險識別

　　“風險識別”(risk identification)是發(fā)現(xiàn)、承認和描述風險的過程。風險識別包括對風險源、風險事件、風險原因及其潛在后果的識別。風險識別包括歷史數(shù)據(jù)、理論分析、有見識的意見、專家的意見，以及利益相關方的需求。

　　風險評價

　　“風險評價”(risk evaluation)是把風險分析的結果與風險準則相比較，以決定風險和/或其大小是否可接受或可容忍的過程。正確的風險評價有助于組織對風險應對的決策。[2]

　　詳細評估的優(yōu)點在于：

　　1、組織可以通過詳細的風險評估而對信息安全風險有一個精確的認識，并且準確定義出組織的安全水平和安全需求;

　　2、詳細評估的結果可用來管理安全變化。當然，詳細的風險評估可能是非常耗費資源的過程，包括時間、精力和技術，因此，組織應該仔細設定待評估的信息系統(tǒng)范圍，明確商務環(huán)境、操作和信息資產(chǎn)的邊界。

　　組合

　　基線風險評估耗費資源少、周期短、操作簡單，但不夠準確，適合一般環(huán)境的評估;詳細風險評估準確而細致，但耗費資源較多，適合嚴格限定邊界的較小范圍內(nèi)的評估?；谠趯嵺`當中，組織多是采用二者結合的組合評估方式。

　　為了決定選擇哪種風險評估途徑，組織首先對所有的系統(tǒng)進行一次初步的高級風險評估，著眼于信息系統(tǒng)的商務價值和可能面臨的風險，識別出組織內(nèi)具有高風險的或者對其商務運作極為關鍵的信息資產(chǎn)(或系統(tǒng))，這些資產(chǎn)或系統(tǒng)應該劃入詳細風險評估的范圍，而其他系統(tǒng)則可以通過基線風險評估直接選擇安全措施。

　　這種評估途徑將基線和詳細風險評估的優(yōu)勢結合起來，既節(jié)省了評估所耗費的資源，又能確保獲得一個全面系統(tǒng)的評估結果，而且，組織的資源和資金能夠應用到最能發(fā)揮作用的地方，具有高風險的信息系統(tǒng)能夠被預先關注。當然，組合評估也有缺點：如果初步的高級風險評估不夠準確，某些本來需要詳細評估的系統(tǒng)也許會被忽略，最終導致結果失準。

猜你感興趣：

1.創(chuàng)業(yè)計劃書風險分析

2.創(chuàng)業(yè)計劃書風險管理

3.創(chuàng)業(yè)準備計劃書風險預測

4.創(chuàng)業(yè)準備計劃書市場風險

5.創(chuàng)業(yè)計劃書范文風險預警