​​​风险评估的三个环节

风险评估的三个环节

风险评估分为哪些环节？不同阶段的内容来自风险评估的三个环节：

　　1、风险识别-风险评估的第一阶段

　　从风险管理的步骤可以看出，风险评估是公司进行风险管理的必要步骤。风险评估直接促进了风险管理过程。风险评估是由风险分析、风险评估和风险评估组成的完整过程。

　　风险分析是风险评估全过程的第一步。风险分析是一个发现、认可和描述、记录风险的过程。对于一个风险，首先是发现，然后是认可和认可，最后是叙述和记录。风险分析的输入是对风险环境的描述和建立，导出是一些记录。如果这些风险被识别，它们将构成企业的风险库。

　　风险分析是识别可能影响企业目标实现的事件或情况，即可能发生什么？什么情况可能发生？其主要目的是根据风险事件建立一个可能创造、改进、阻止、减少、加速或推迟目标实现的全面、广泛的风险清单。事物是风险的载体，风险清单也以风险事件为载体。风险清单应该是普遍和全面的。广泛的风险清单至关重要。毕竟，在这个过程中，未被识别的风险将不包括在进一步的风险评估中。

　　在风险分析过程中，还可以识别风险源、风险原因和风险事件，并自动识别可能对目标产生重大影响和危害的特征。

　　根据ISO31000，风险分析方法包括：根据证据的方法，如检查表法、访谈或调查研究方法等结构化提醒或问题方法；总结推理方法，如风险和可执行性分析方法。在具体的鉴定过程中，要注意多种方法的搭配，但无论采用哪种技术和方法，在风险分析过程中都要注意人的因素。

　　风险分析输出往往体现在数据库模式上，可以是简单的EXCEL报表、ACCESS数据库、SQL数据库等。数据库的字段一般包括以下基本项目：风险序号、风险名称、风险事件、相应的业务名称、风险源、风险原因、风险后果、影响程度、危害特征、现有控制方法等。

　　二、风险分析-风险评估的第二阶段

　　风险评估是一个理解风险特征、明确安全风险的过程。风险评估为风险评估和风险应对提供了基础。风险评估在风险评估过程中起着承上启下的作用。

　　风险评估主要是为了揭示对风险的理解；第二，输入风险评估和风险响应，以确认风险是否需要处理，以及最适当的解决方案和方法。

　　风险评估是对“识别风险”的“后果和概率”进行分析，表明风险分析的具体工作内容是对风险源、风险原因及其风险的积极和消极结论，以及这些结果的可能性。同时，还应考虑现有的风险响应措施和有效性，然后结合风险的可能性和后果，明确安全风险。

　　根据风险评估的效果、可获得的数据、组织决策的需要等因素，公司可以选择定性、半定量、定量方法或这些方法进行风险评估。

　　定性研究是定义风险事件的成本、概率和安全风险，然后将后果和概率结合起来，并与定性风险规则进行比较，以获得公司的最终安全风险。半定量分析是利用数据分级尺寸来测量风险的概率和后果，然后将两者结合起来获得安全风险。常见的公式有四分量表、五分量表、七分量表等。定性分析是可能产生风险后果和可能性的具体标值，计算安全风险。

　　由于相关信息不能完全耗尽，因此无法保证或不必要的定性分析，从政治或操作过程的角度来看，综合定性分析不一定是可行的。因此，在这种情况下，经验丰富的专家对风险进行半定量或定性分析是非常重要的。但定性研究明确定义了解决方案中使用的术语，并记录了风险规则的设置。

　　三、风险评估-风险评估的第三阶段

　　风险评估是整个风险评估过程的第三步。这一步是将风险分析结果与预设的风险规则或各种风险分析数据进行比较，以确定风险的必要性水平。

　　风险评估主要是为了帮助决策，这是为了考虑是否解决风险和实施优先级决策。

　　简而言之，风险评估是进行以下工作：首先，检查风险评估的输出结果，比较安全风险和风险规则；第二，决定是否必须处理风险；第三，风险应对风险按优先顺序排序。

　　简单的风险评估结果是只将风险分为两种:需要处理的和不需要处理的。这种处理方法无疑很简单，但其结果通常不能反映风险可能性的不确定性。常见的方法是将风险分为三个等级段，即不能容忍、可接受和介入。对于不能容忍的，一定要不惜一切代价进行风险应对。对于可接受的，无需采取对策，维持检测即可。介入是风险管理的核心任务之一。应注重实施风险应对的成本和效益，并衡量机会对目标的影响。

　　风险评估结果应满足风险响应的要求，风险评估结果应具有一定的可靠性、准确性和完整性，否则应进一步分析。除了保持现有的控制方法外，风险评估自然也会导致不做出任何风险应对决策。