在进行IT风险管理时，所有风险评估和控制过程完成之后，还要建立评估报告、对后续管理工作提出建议。关于报告表述错误的是()。

A. 通常报告有记录已经识别出来的分析和危机处理两部分
B. 报告需要记录已经识别出来的各种风险，这些风险可能是先前识别的风险，也可能是当前新出现或者新发现的。详细记录各种风险是顺利完成风险管理过程的有效保证
C. 报告需要记录当次风险评估中发现的各种漏洞和威胁源，通过与系统开发商、内部信息管理人员和风险管理人员沟通和努力，寻求这些漏洞的解决办法
D. 评估报告制作完成之后还应该和业务部门、风险管理部门、操作人员进行回顾和讨论，以沟通的方式来获得各种渠道的建议