該階段的是項目實施階段的風險評估，在完成作業(yè)項目立項后、作業(yè)現(xiàn)場施工組織方案編制前階段，以產(chǎn)品線為主體，公司相關(guān)職能部門協(xié)作，主要從合同風險、資源準備、人員匹配、設(shè)備可靠性、技術(shù)等風險角度，同時參照上一階段風險評估及風險控制措施，進行項目合同及作業(yè)風險進行評估。對項目自身的客觀風險進行評估，強調(diào)項目的客觀性，目的是確定公司是否能夠控制該項目的客觀風險，順利實施該項目。

承租1人的經(jīng)營業(yè)績發(fā)生反常的下降，要分清是周期性變化、市場競爭能力變化、還是其他情形引起的變化。從融資租1賃合同簽定之時，至融資租1賃合同全1面履行之日止，產(chǎn)生此類信息均應(yīng)當預(yù)警。承租1人的銀行信用評級下降，比如從AAA降為AA1級，由A1級降為B級。承租1人的財務(wù)指標惡化，比如現(xiàn)金流由正轉(zhuǎn)負、營業(yè)收入不穩(wěn)定、盈利能力或利潤率下降、財務(wù)費用增加等。

風險評估的主要任務(wù)包括:

識別評估對象面臨的各種風險，評估風險概率和可能帶來的負1面影響，確定組織承受風險的能力，確定風險消減和控制的優(yōu)先等級，推薦風險消減對策。在風險管理的前期準備階段，組織已經(jīng)根據(jù)安全目標確定了自己的安全戰(zhàn)略，其中就包括對風險評估戰(zhàn)略的考慮。所謂風險評估戰(zhàn)略，其實就是進行風險評估的途徑，也就是規(guī)定風險評估應(yīng)該延續(xù)的操作過程和方式。

選擇哪種風險評估途徑

組織首先對所有的系統(tǒng)進行一次初步的風險評估，著眼于信息系統(tǒng)的商務(wù)價值和可能面臨的風險，識別出組織內(nèi)具有高風險的或者對其商務(wù)運作極為關(guān)鍵的信息資產(chǎn)(或系統(tǒng))，這些資產(chǎn)或系統(tǒng)應(yīng)該劃入詳細風險評估的范圍，而其他系統(tǒng)則可以通過基線風險評估直接選擇安全措施。這種評估途徑將基線和詳細風險評估的優(yōu)勢結(jié)合起來，既節(jié)省了評估所耗費的資源，又能確保獲得一個系統(tǒng)的評估結(jié)果，而且，組織的資源和資金能夠應(yīng)用到能發(fā)揮作用的地方，具有高風險的信息系統(tǒng)能夠被預(yù)先關(guān)注。當然，組合評估也有缺點:如果初步的風險評估不夠準確，某些本來需要詳細評估的系統(tǒng)也許會被忽略，導致結(jié)果失準