风险评估
維基百科,自由的 encyclopedia
风险评估(英語:Risk Assessment),是风险管理的一个重要过程。风险评估包括了以下二個工作:
- 識別及分析對人員、財產或環境可能有潛在危害的事件(危害分析(英语:hazard analysis))
- 在考慮影響因素的情形下,進行「基於風險分析的風險容忍度」的判斷(也就是風險評估)[1][2]。
风险管理国际标准ISO 31000(英语:ISO 31000)定义风险评估的过程为:风险评估是风险识别、风险分析及风险评价的全过程。在ISO 3101“风险管理——风险评估技术”中,明确给出了风险评估过程需要解决的5个基本问题:
- 现状是什么?可能发生什么(事件)?为什么发生?
- 产生的后果是什么?对目标的影响有多大?
- 这些后果发生的可能性有多大?
- 是否存在可以减轻风险后果、降低风险可能性的因素?
- 风险等级是否是可容忍或可接受的?是否需要进一步应对?
而表示风险的方法则为:经常用一个事件的后果(包括情况变化)和对应的发生可能性这二者的结合来表示风险。风险的定义已经发生了颠覆性的改造,摆脱了传统管理思维中定义风险为纯损失的模式,从而直接改变风险管理的方式:降低损失,最大化机遇。