7.4　評價方案

為有效實施風險處理效果評價，宜根據風險處理前期的風險評估和風險處理成果，確定評價對象、評價目標、評價方法與評價準則、評價項目負責人及團隊組成，做好評價工作總體計劃，并編制評價方案。評價方案應通過專家評審，評價方案應獲得組織管理層、風險處理實施團隊相關利益方的認可。

輸入:風險評估報告、經批準的風險處理計劃、風險處理方案、風險處理實施報告及其他材料

a）風險評估報告：該報告包含了資產識別、威脅識別、脆弱性識別和風險分析等內容。

b）經批準的風險處理計劃：該計劃包含了組織管理層認可的風險處理依據、目標、范圍和處理方式、殘余風險可接受程度等。

c）風險處理方案：該方案包含了風險處理方式、風險處理控制措施等。

d）風險處理實施報告：該報告包含了風險處理實施過程的詳細信息等。

e）其他材料：在風險處理過程中形成的其他材料。

輸出: 風險處理效果評價方案

風險處理效果評價方案：應至少包括評價對象、評價目標、評價依據、評價方法與評價準則、評價項目負責人及團隊組成、評價工作的進度安排等內容。