風險評估讀書筆記
風險評估讀書筆記
你了解風險評估嗎?下面是學習啦小編精心為您整理的風險評估讀書筆記,希望您喜歡!
風險評估的主要內容有:
1、對風險本身的界定。包括風險發(fā)生的可能性、風險強度、風險持續(xù)時間、風險發(fā)生的區(qū)域及關鍵風險點。
2、對風險作用方式的界定。包括風險對企業(yè)的影響是直接的還是間接的、是否會引發(fā)其他的相關風險、風險對企業(yè)的作用范圍等。
3、對風險后果的界定。在損失方面:如果風險發(fā)生,對企業(yè)會造成多大的損失?如果避免或減少風險,企業(yè)需要付出多大的代價?在冒風險的利益方面:如果企業(yè)冒了風險,可能獲得多大的利益?如果避免或減少風險,企業(yè)得到的利益又是多少?
風險評估的三個步驟:
風險評估的三個步驟分別是風險辨識、風險分析和風險評價。
1、風險辨識。風險辨識指的是查找企業(yè)各業(yè)務單元、各項重要經營活動及重要業(yè)務流程中有無風險,有的話都有哪些風險。
2、風險分析。風險分析是對辨識出的風險及其特征進行明確的定義描述,分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。
3、風險評價。風險評價是評估風險對企業(yè)實現目標的影響程度。
在風險評估過程中,可以采用多種操作方法,包括基于知識的分析方法、基于模型的分析方法、定性分析(可采用問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等)和定量分析(可采用統(tǒng)計推論、計算機模擬、失效模式與影響分析、事件樹分析等),不過無論何種方法,共同的目標都是找出信息資產面臨的風險及其影響,以及目前安全水平與安全需求之間的差距。