风险评估
维基百科,自由的 encyclopedia
风险评估(英语:Risk Assessment),是风险管理的一个重要过程。风险评估包括了以下二个工作:
- 识别及分析对人员、财产或环境可能有潜在危害的事件(危害分析(英语:hazard analysis))
- 在考虑影响因素的情形下,进行“基于风险分析的风险容忍度”的判断(也就是风险评估)[1][2]。
风险管理国际标准ISO 31000(英语:ISO 31000)定义风险评估的过程为:风险评估是风险识别、风险分析及风险评价的全过程。在ISO 3101“风险管理——风险评估技术”中,明确给出了风险评估过程需要解决的5个基本问题:
- 现状是什么?可能发生什么(事件)?为什么发生?
- 产生的后果是什么?对目标的影响有多大?
- 这些后果发生的可能性有多大?
- 是否存在可以减轻风险后果、降低风险可能性的因素?
- 风险等级是否是可容忍或可接受的?是否需要进一步应对?
而表示风险的方法则为:经常用一个事件的后果(包括情况变化)和对应的发生可能性这二者的结合来表示风险。风险的定义已经发生了颠覆性的改造,摆脱了传统管理思维中定义风险为纯损失的模式,从而直接改变风险管理的方式:降低损失,最大化机遇。