風險評估
維基百科,自由的 encyclopedia
風險評估(英語:Risk Assessment),是風險管理的一個重要過程。風險評估包括了以下二個工作:
- 識別及分析對人員、財產或環境可能有潛在危害的事件(危害分析(英語:hazard analysis))
- 在考慮影響因素的情形下,進行「基於風險分析的風險容忍度」的判斷(也就是風險評估)[1][2]。
風險管理國際標準ISO 31000(英語:ISO 31000)定義風險評估的過程為:風險評估是風險識別、風險分析及風險評價的全過程。在ISO 3101「風險管理——風險評估技術」中,明確給出了風險評估過程需要解決的5個基本問題:
- 現狀是什麼?可能發生什麼(事件)?為什麼發生?
- 產生的後果是什麼?對目標的影響有多大?
- 這些後果發生的可能性有多大?
- 是否存在可以減輕風險後果、降低風險可能性的因素?
- 風險等級是否是可容忍或可接受的?是否需要進一步應對?
而表示風險的方法則為:經常用一個事件的後果(包括情況變化)和對應的發生可能性這二者的結合來表示風險。風險的定義已經發生了顛覆性的改造,擺脫了傳統管理思維中定義風險為純損失的模式,從而直接改變風險管理的方式:降低損失,最大化機遇。