在进行IT风险管理时，所有风险评估和控制过程完成之后，还要建立评估报告、对后续管理工作提出建议。关于报告表述错误的是( )。

A．通常报告有记录已经识别出来的分析和危机处理两部分

B．报告需要记录已经识别出来的各种风险，这些风险可能是先前识别的风险，也可能是当前新出现或者新发现的。详细记录各种风险是顺利完成风险管理过程的有效保证

C．报告需要记录当次风险评估中发现的各种漏洞和威胁源，通过与系统开发商、内部信息管理人员和风险管理人员沟通和努力，寻求这些漏洞的解决办法

D．评估报告制作完成之后还应该和业务部门、风险管理部门、操作人员进行回顾和讨论，以沟通的方式来获得各种渠道的建议