風險評估讀書筆記

　　你了解風險評估嗎?下面是學習啦小編精心為您整理的風險評估讀書筆記，希望您喜歡!

　　風險評估的主要內容有：

　　1、對風險本身的界定。包括風險發(fā)生的可能性、風險強度、風險持續(xù)時間、風險發(fā)生的區(qū)域及關鍵風險點。

　　2、對風險作用方式的界定。包括風險對企業(yè)的影響是直接的還是間接的、是否會引發(fā)其他的相關風險、風險對企業(yè)的作用范圍等。

　　3、對風險后果的界定。在損失方面：如果風險發(fā)生，對企業(yè)會造成多大的損失?如果避免或減少風險，企業(yè)需要付出多大的代價?在冒風險的利益方面：如果企業(yè)冒了風險，可能獲得多大的利益?如果避免或減少風險，企業(yè)得到的利益又是多少?

　　風險評估的三個步驟：

　　風險評估的三個步驟分別是風險辨識、風險分析和風險評價。

　　1、風險辨識。風險辨識指的是查找企業(yè)各業(yè)務單元、各項重要經營活動及重要業(yè)務流程中有無風險，有的話都有哪些風險。

　　2、風險分析。風險分析是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。

　　3、風險評價。風險評價是評估風險對企業(yè)實現目標的影響程度。

　　在風險評估過程中，可以采用多種操作方法，包括基于知識的分析方法、基于模型的分析方法、定性分析(可采用問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等)和定量分析(可采用統(tǒng)計推論、計算機模擬、失效模式與影響分析、事件樹分析等)，不過無論何種方法，共同的目標都是找出信息資產面臨的風險及其影響，以及目前安全水平與安全需求之間的差距。