風險評估(英語:Risk Assessment),是風險管理的一個重要過程。風險評估包括了以下二個工作:
風險管理國際標準ISO 31000定義風險評估的過程為:風險評估是風險識別、風險分析及風險評價的全過程。在ISO 3101「風險管理——風險評估技術」中,明確給出了風險評估過程需要解決的5個基本問題:
- 現狀是什麼?可能發生什麼(事件)?為什麼發生?
- 產生的後果是什麼?對目標的影響有多大?
- 這些後果發生的可能性有多大?
- 是否存在可以減輕風險後果、降低風險可能性的因素?
- 風險等級是否是可容忍或可接受的?是否需要進一步應對?
而表示風險的方法則為:經常用一個事件的後果(包括情況變化)和對應的發生可能性這二者的結合來表示風險。風險的定義已經發生了顛覆性的改造,擺脫了傳統管理思維中定義風險為純損失的模式,從而直接改變風險管理的方式:降低損失,最大化機遇。
應用領域
在所有類型的複雜系統工程都利用先進的風險評估系統來增加工程的安全性和可靠性,尤其在涉及到生活,環境或機器運轉領域。核工業、航天、石油、鐵路、軍工等行業使用風險評估有著悠久的歷史。此外,醫療、醫院和食品工業控制風險和進行風險評估的應用在持續推進。因為財務決策、環境、生態或公共健康風險的不同,在不同行業間和風險評估方法也不同。
威脅和風險評估(Threat and Risk Assessment)簡稱TRA,是風險管理上有關網絡攻擊的評估。威脅和風險評估會識別網路風險、評估風險嚴重程度,也會有建議的活動,使風險降到可以接受的水準。
在進行威脅和風險評估時,有不同的方法論(協調TRA方法論[3]),其中會利用以下的元素:[4][5][6]識別資產(需要保護的事物)、識別和評估需識別資產的威脅和弱點、確定漏洞的可能被利用的程度、確認漏洞相關風險的程度(如果資產損壞或丟失,會有什麼影響)、推薦風險緩解計劃。
相關條目
- 風險
- 風險因子
- 可接受的損失
- 福利不足
- 控制自我評估
- 成本超支
- 數位延續性
- 謹慎責任
- Edwards v National Coal Board
- 極端風險
- 環境影響評價
- 洪水風險評估
- 696表格
- 全球災難危機
- 危害
- 危害分析
- 危害分析重要管制點(HACCP):有關食物的風險管理
- 健康影響評估
- 水平掃描
- 信息保障
- 審計相關條目目錄
- ISO 28000
- ISO 31000
- ISO/IEC 31010
- ISSOW
- 風險評估中的網路理論
- 職業接觸帶
- 樂觀偏誤
- PIMEX
- 機率性風險評估
- Probit模型
- 專案風險管理
- 參考分類預估
- 可靠度工程
- 定性風險分析
- 風險基準的審計
- 風險管理工具
- 風險矩陣
- 安全工程
- 統計風險
- 規劃謬誤
參考資料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.