风险评估

风险评估（英語えいご：Risk Assessment），是ぜ风险管理かんり的てき一いち个重要よう过程。风险评估包括ほうかつ了りょう以下いか二に個こ工作こうさく：

識別しきべつ及分析ぶんせき對たい人員じんいん、財產ざいさん或ある環境かんきょう可能かのう有ゆう潛在せんざい危害きがい的てき事件じけん（危害きがい分析ぶんせき（英えい语：hazard analysis））
在ざい考慮こうりょ影響えいきょう因いん素的すてき情じょう形がた下か，進行しんこう「基もと於風險けん分析ぶんせき的てき風ふう險けん容よう忍にん度ど」的てき判斷はんだん（也就是ぜ風ふう險けん評ひょう估）^[1]^[2]。

风险管理かんり国こく际标准じゅんISO 31000（英えい语：ISO 31000）定てい义风险评估的过程为：风险评估是ぜ风险识别、风险分析ぶんせき及风险评价的全ぜん过程。在ざいISO 3101“风险管理かんり——风险评估技わざ术”中ちゅう，明あきら确给出で了りょう风险评估过程需要じゅよう解かい决的5个基本きほん问题：

现状是ぜ什么？可能かのう发生什么（事件じけん）？为什么发生せい？
产生的てき后きさき果はて是ぜ什么？对目标的影かげ响有多大ただい？
这些后きさき果はて发生的てき可能かのう性せい有ゆう多大ただい？
是ぜ否ひ存在そんざい可か以减轻风险后果はて、降くだ低てい风险可能かのう性せい的てき因いん素もと？
风险等とう级是否ひ是ぜ可か容よう忍しのべ或ある可か接受せつじゅ的てき？是ぜ否ひ需要じゅよう进一いち步ほ应对？

而表示ひょうじ风险的てき方法ほうほう则为：经常用よう一个事件的后果（包括ほうかつ情じょう况变化か）和かず对应的てき发生可能かのう性せい这二者的结合来表示风险。风险的てき定てい义已经发生せい了りょう颠覆性的せいてき改造かいぞう，摆脱了りょう传统管理かんり思おもえ维中定てい义风险为纯损失しつ的てき模も式しき，从而直接ちょくせつ改あらため变风险管理かんり的てき方式ほうしき：降くだ低てい损失，最大さいだい化か机つくえ遇ぐう。

應用おうよう領域りょういき[编辑]

在ざい所有しょゆう类型的てき复杂系けい统工程こうてい都と利用りよう先さき进的风险评估系けい统来增加ぞうか工程こうてい的てき安全あんぜん性せい和わ可か靠もたれ性せい，尤ゆう其在涉わたる及到生活せいかつ，环境或ある机つくえ器き运转领域。核かく工こう业、航こう天てん、石油せきゆ、铁路、军工等とう行ぎょう业使用しよう风险评估有ゆう着ぎ悠久ゆうきゅう的てき历史。此外，医い疗、医院いいん和わ食品しょくひん工こう业控制せい风险和わ进行风险评估的てき应用在ざい持じ续推进。因よし为财务决策さく、环境、生なま态或公共こうきょう健康けんこう风险的てき不同ふどう，在ざい不ふ同行どうこう业间和わ风险评估方法ほうほう也不同ふどう。

审计[编辑]

审计中なか的てき风险评估是ぜ指ゆび审计师为了りょう了解りょうかい被ひ审计者しゃ及其环境而实施ほどこせ的てき审计程ほど序じょ。审计师根ね据すえ这些程ほど序じょ获取的てき审计证据评估重大じゅうだい错报风险。

網あみ路ろ安全あんぜん（cyber security）[编辑]

威い脅おびえ和風わふう險けん評ひょう估（Threat and Risk Assessment）簡稱TRA，是ぜ风险管理かんり上じょう有ゆう關せき网络攻おさむ击的まと評ひょう估。威い脅おびえ和風わふう險けん評ひょう估會識別しきべつ網もう路ろ風ふう險けわし、評ひょう估風險けわし嚴重げんじゅう程度ていど，也會有ゆう建議けんぎ的てき活動かつどう，使つかい風ふう險けわし降くだ到いた可か以接受せつじゅ的てき水準すいじゅん。

在ざい進行しんこう威い脅おびえ和風わふう險けん評ひょう估時，有ゆう不同ふどう的てき方法ほうほう論ろん（協調きょうちょうTRA方法ほうほう論ろん^[3]），其中會かい利用りよう以下いか的てき元素げんそ：^[4]^[5]^[6]識別しきべつ資產しさん（需要じゅよう保護ほご的てき事物じぶつ）、識別しきべつ和わ評ひょう估需識別しきべつ資產しさん的てき威い脅おびえ和わ弱點じゃくてん、確定かくてい漏も洞ほら的てき可能かのう被ひ利用りよう的てき程度ていど、確認かくにん漏も洞ほら相關そうかん風ふう險けん的てき程度ていど（如果資產しさん損壞そんかい或ある丟失，會かい有ゆう什麼いんも影響えいきょう）、推薦すいせん風ふう險けん緩解かんかい計けい劃。

參考さんこう資料しりょう[编辑]

^ Rausand M. Chapter 1: Introduction. Risk Assessment: Theory, Methods, and Applications. John Wiley & Sons. 2013: 1–28 [2021-12-30]. ISBN 9780470637647. （原始げんし内容ないよう存そん档于2021-12-30）.
^ Manuele FA. Chapter 1: Risk Assessments: Their Significance and the Role of the Safety Professional. Popov G, Lyon BK, Hollcraft B (编). Risk Assessment: A Practical Guide to Assessing Operational Risks. John Wiley & Sons. 2016: 1–22 [2021-12-30]. ISBN 9781118911044. （原始げんし内容ないよう存そん档于2021-12-30）.
^ Security, Canadian Centre for Cyber. Canadian Centre for Cyber Security. Canadian Centre for Cyber Security. 2018-08-15 [2021-08-09]. （原始げんし内容ないよう存そん档于2021-12-30）. （页面存そん档备份，存そん于互联网档案あん馆）
^ Baingo, Darek, Masys, Anthony J. , 编, Threat Risk Assessment (TRA) for Physical Security, Sensemaking for Security, Advanced Sciences and Technologies for Security Applications (Cham: Springer International Publishing), 2021: 243–270 [2021-08-09], ISBN 978-3-030-71998-2, doi:10.1007/978-3-030-71998-2_14 （英えい语）
^ An Overview of Threat and Risk Assessment | SANS Institute. www.sans.org. [2021-08-09]. （原始げんし内容ないよう存そん档于2021-12-30）. （页面存そん档备份，存そん于互联网档案あん馆）
^ Secretariat, Treasury Board of Canada. Rescinded [2019-06-28] - Security Organization and Administration Standard. www.tbs-sct.gc.ca. 2006-03-06 [2021-08-09]. （原始げんし内容ないよう存そん档于2022-01-20）. （页面存そん档备份，存そん于互联网档案あん馆）

[RausandRisk13-1] Rausand M. Chapter 1: Introduction. Risk Assessment: Theory, Methods, and Applications. John Wiley & Sons. 2013: 1–28 [2021-12-30]. ISBN 9780470637647. （原始げんし内容ないよう存そん档于2021-12-30）.

[PopovRisk16-2] Manuele FA. Chapter 1: Risk Assessments: Their Significance and the Role of the Safety Professional. Popov G, Lyon BK, Hollcraft B (编). Risk Assessment: A Practical Guide to Assessing Operational Risks. John Wiley & Sons. 2016: 1–22 [2021-12-30]. ISBN 9781118911044. （原始げんし内容ないよう存そん档于2021-12-30）.

[3] Security, Canadian Centre for Cyber. Canadian Centre for Cyber Security. Canadian Centre for Cyber Security. 2018-08-15 [2021-08-09]. （原始げんし内容ないよう存そん档于2021-12-30）. （页面存そん档备份，存そん于互联网档案あん馆）

[4] Baingo, Darek, Masys, Anthony J. , 编, Threat Risk Assessment (TRA) for Physical Security, Sensemaking for Security, Advanced Sciences and Technologies for Security Applications (Cham: Springer International Publishing), 2021: 243–270 [2021-08-09], ISBN 978-3-030-71998-2, doi:10.1007/978-3-030-71998-2_14 （英えい语）

[5] An Overview of Threat and Risk Assessment | SANS Institute. www.sans.org. [2021-08-09]. （原始げんし内容ないよう存そん档于2021-12-30）. （页面存そん档备份，存そん于互联网档案あん馆）

[6] Secretariat, Treasury Board of Canada. Rescinded [2019-06-28] - Security Organization and Administration Standard. www.tbs-sct.gc.ca. 2006-03-06 [2021-08-09]. （原始げんし内容ないよう存そん档于2022-01-20）. （页面存そん档备份，存そん于互联网档案あん馆）

[1]

[2]

[3]

[4]

[5]

[6]

應用おうよう領域りょういき[编辑]

审计[编辑]

網あみ路ろ安全あんぜん（cyber security）[编辑]

相關そうかん條目じょうもく[编辑]

參考さんこう資料しりょう[编辑]