風(fēng)險(xiǎn)評(píng)估讀書(shū)筆記

　　你了解風(fēng)險(xiǎn)評(píng)估嗎?下面是學(xué)習(xí)啦小編精心為您整理的風(fēng)險(xiǎn)評(píng)估讀書(shū)筆記，希望您喜歡!

　　風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容有：

　　1、對(duì)風(fēng)險(xiǎn)本身的界定。包括風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)強(qiáng)度、風(fēng)險(xiǎn)持續(xù)時(shí)間、風(fēng)險(xiǎn)發(fā)生的區(qū)域及關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。

　　2、對(duì)風(fēng)險(xiǎn)作用方式的界定。包括風(fēng)險(xiǎn)對(duì)企業(yè)的影響是直接的還是間接的、是否會(huì)引發(fā)其他的相關(guān)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)對(duì)企業(yè)的作用范圍等。

　　3、對(duì)風(fēng)險(xiǎn)后果的界定。在損失方面：如果風(fēng)險(xiǎn)發(fā)生，對(duì)企業(yè)會(huì)造成多大的損失?如果避免或減少風(fēng)險(xiǎn)，企業(yè)需要付出多大的代價(jià)?在冒風(fēng)險(xiǎn)的利益方面：如果企業(yè)冒了風(fēng)險(xiǎn)，可能獲得多大的利益?如果避免或減少風(fēng)險(xiǎn)，企業(yè)得到的利益又是多少?

　　風(fēng)險(xiǎn)評(píng)估的三個(gè)步驟：

　　風(fēng)險(xiǎn)評(píng)估的三個(gè)步驟分別是風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)。

　　1、風(fēng)險(xiǎn)辨識(shí)。風(fēng)險(xiǎn)辨識(shí)指的是查找企業(yè)各業(yè)務(wù)單元、各項(xiàng)重要經(jīng)營(yíng)活動(dòng)及重要業(yè)務(wù)流程中有無(wú)風(fēng)險(xiǎn)，有的話都有哪些風(fēng)險(xiǎn)。

　　2、風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析是對(duì)辨識(shí)出的風(fēng)險(xiǎn)及其特征進(jìn)行明確的定義描述，分析和描述風(fēng)險(xiǎn)發(fā)生可能性的高低、風(fēng)險(xiǎn)發(fā)生的條件。

　　3、風(fēng)險(xiǎn)評(píng)價(jià)。風(fēng)險(xiǎn)評(píng)價(jià)是評(píng)估風(fēng)險(xiǎn)對(duì)企業(yè)實(shí)現(xiàn)目標(biāo)的影響程度。

　　在風(fēng)險(xiǎn)評(píng)估過(guò)程中，可以采用多種操作方法，包括基于知識(shí)的分析方法、基于模型的分析方法、定性分析(可采用問(wèn)卷調(diào)查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標(biāo)桿比較、管理層訪談、由專人主持的工作訪談和調(diào)查研究等)和定量分析(可采用統(tǒng)計(jì)推論、計(jì)算機(jī)模擬、失效模式與影響分析、事件樹(shù)分析等)，不過(guò)無(wú)論何種方法，共同的目標(biāo)都是找出信息資產(chǎn)面臨的風(fēng)險(xiǎn)及其影響，以及目前安全水平與安全需求之間的差距。