风险评估是在风险识别之后,对工程项目风险的量化过程。它是指采取科学方法将辨别出来并经过分类的风险按照其权重大小给予排序,综合考虑风险事件发生的概率和引起损失的后果。对于不同权重的风险,管理者应该给予不同程度的重视。风险评估可以采用综合评价法,AHP层次分析法,模糊评价法和等风险图法。综合评价法是邀请有经验的***对可能出现的风险水平或风险事件进行评估,然后综合整体的风险水平,对风险进行排序。
详细风险评估要求对资产进行详细识别和评价,对可能引起风险的威胁和弱点水平进行评估,根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以此证明管理者所采用的安全控制措施是恰当的。
详细评估的优点在于:
1、***可以通过详细的风险评估而对信息安全风险有一个精i确的认识,并且准确定义出***目前的安全水平和安全需求;
2、详细评估的结果可用来管理安全变化。当然,详细的风险评估可能是非常耗费资源的过程,包括时间、精力和技术,因此,***应该仔细设定待评估的信息系统范围,明确商务环境、操作和信息资产的边界。
健全企业风险评估机制
(一)目标设定
目标设定是风险识别和风险分析的前提,企业应当按照长短期经营目标和战略发展目标,设定相关的经营指标、财务报告指标和资产安全等指标,并根据企业的风险偏好、设定的目标和指标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。在设置风险偏好时,通常由企业管理层制定并由董事会批准,并可以借助企业利用可用资本去承担“坏情况”风险的百分数是多少等问题进行评定,除此外还要设置风险容忍度,风险容忍度是指实现一项具体目标可以接受的偏离程度,并用那些与度量目标相同的单位进行度量。风险容忍度通常要考虑日常经营风险、偶发事件和极端承受力的容忍度。在经营指标、财务报告指标和资产安全指标的设定方面要考虑其行业特性和指标的有效性,同时在考虑非系统风险指标的同时,还应考虑***政策变化、汇率变动、***危机等系统性风险,并为其设定相应指标。
企业风险评估方法
定性衡量指标的评估。定性衡量指标在一定程度上决定了企业的风险,它是企业风险因素构成的一个重要部分,但是这些定性衡量指标基本上是不能量化的,此时评估企业风险因素有些困难甚至不可能,因此,企业风险评估受到了一定的制约。如果为了能够评估企业风险将这些定性衡量指标忽略掉,那么不仅会使评估出来的结果不够准确,而且还会加剧企业风险的威胁。由此,定性衡量指标的量化问题必须通过某种手段给予解决,进而使企业能够更加准确地进行风险评估。对风险评估方法的分析可以得知,定性指标无法得到量化时,可以通过***的主观判断进行定量估计,这也是***打分法的一个优势。
