風(fēng)險(xiǎn)評(píng)估是什么意思有什么常用方法(2)

　　風(fēng)險(xiǎn)識(shí)別

　　“風(fēng)險(xiǎn)識(shí)別”(risk identification)是發(fā)現(xiàn)、承認(rèn)和描述風(fēng)險(xiǎn)的過程。風(fēng)險(xiǎn)識(shí)別包括對(duì)風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件、風(fēng)險(xiǎn)原因及其潛在后果的識(shí)別。風(fēng)險(xiǎn)識(shí)別包括歷史數(shù)據(jù)、理論分析、有見識(shí)的意見、專家的意見，以及利益相關(guān)方的需求。

　　風(fēng)險(xiǎn)評(píng)價(jià)

　　“風(fēng)險(xiǎn)評(píng)價(jià)”(risk evaluation)是把風(fēng)險(xiǎn)分析的結(jié)果與風(fēng)險(xiǎn)準(zhǔn)則相比較，以決定風(fēng)險(xiǎn)和/或其大小是否可接受或可容忍的過程。正確的風(fēng)險(xiǎn)評(píng)價(jià)有助于組織對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)的決策。

　　詳細(xì)評(píng)估的優(yōu)點(diǎn)在于：

　　1、組織可以通過詳細(xì)的風(fēng)險(xiǎn)評(píng)估而對(duì)信息安全風(fēng)險(xiǎn)有一個(gè)精確的認(rèn)識(shí)，并且準(zhǔn)確定義出組織的安全水平和安全需求;

　　2、詳細(xì)評(píng)估的結(jié)果可用來管理安全變化。當(dāng)然，詳細(xì)的風(fēng)險(xiǎn)評(píng)估可能是非常耗費(fèi)資源的過程，包括時(shí)間、精力和技術(shù)，因此，組織應(yīng)該仔細(xì)設(shè)定待評(píng)估的信息系統(tǒng)范圍，明確商務(wù)環(huán)境、操作和信息資產(chǎn)的邊界。

　　組合

　　基線風(fēng)險(xiǎn)評(píng)估耗費(fèi)資源少、周期短、操作簡單，但不夠準(zhǔn)確，適合一般環(huán)境的評(píng)估;詳細(xì)風(fēng)險(xiǎn)評(píng)估準(zhǔn)確而細(xì)致，但耗費(fèi)資源較多，適合嚴(yán)格限定邊界的較小范圍內(nèi)的評(píng)估?；谠趯?shí)踐當(dāng)中，組織多是采用二者結(jié)合的組合評(píng)估方式。

　　為了決定選擇哪種風(fēng)險(xiǎn)評(píng)估途徑，組織首先對(duì)所有的系統(tǒng)進(jìn)行一次初步的高級(jí)風(fēng)險(xiǎn)評(píng)估，著眼于信息系統(tǒng)的商務(wù)價(jià)值和可能面臨的風(fēng)險(xiǎn)，識(shí)別出組織內(nèi)具有高風(fēng)險(xiǎn)的或者對(duì)其商務(wù)運(yùn)作極為關(guān)鍵的信息資產(chǎn)(或系統(tǒng))，這些資產(chǎn)或系統(tǒng)應(yīng)該劃入詳細(xì)風(fēng)險(xiǎn)評(píng)估的范圍，而其他系統(tǒng)則可以通過基線風(fēng)險(xiǎn)評(píng)估直接選擇安全措施。

　　這種評(píng)估途徑將基線和詳細(xì)風(fēng)險(xiǎn)評(píng)估的優(yōu)勢結(jié)合起來，既節(jié)省了評(píng)估所耗費(fèi)的資源，又能確保獲得一個(gè)全面系統(tǒng)的評(píng)估結(jié)果，而且，組織的資源和資金能夠應(yīng)用到最能發(fā)揮作用的地方，具有高風(fēng)險(xiǎn)的信息系統(tǒng)能夠被預(yù)先關(guān)注。當(dāng)然，組合評(píng)估也有缺點(diǎn)：如果初步的高級(jí)風(fēng)險(xiǎn)評(píng)估不夠準(zhǔn)確，某些本來需要詳細(xì)評(píng)估的系統(tǒng)也許會(huì)被忽略，最終導(dǎo)致結(jié)果失準(zhǔn)。

　　風(fēng)險(xiǎn)評(píng)估常用方法

　　方法

　　一、風(fēng)險(xiǎn)因素分析法

　　風(fēng)險(xiǎn)因素分析法是指對(duì)可能導(dǎo)致風(fēng)險(xiǎn)發(fā)生的因素進(jìn)行評(píng)價(jià)分析，從而確定風(fēng)險(xiǎn)發(fā)生概率大小的風(fēng)險(xiǎn)評(píng)估方法。其一般思路是：調(diào)查風(fēng)險(xiǎn)源→識(shí)別風(fēng)險(xiǎn)轉(zhuǎn)化條件→確定轉(zhuǎn)化條件是否具備→估計(jì)風(fēng)險(xiǎn)發(fā)生的后果→風(fēng)險(xiǎn)評(píng)價(jià)。

　　二、模糊綜合評(píng)價(jià)法

　　三、內(nèi)部控制評(píng)價(jià)法

　　內(nèi)部控制評(píng)價(jià)法是指通過對(duì)被審計(jì)單位內(nèi)部控制結(jié)構(gòu)的評(píng)價(jià)而確定審計(jì)風(fēng)險(xiǎn)的一種方法。由于內(nèi)部控制結(jié)構(gòu)與控制風(fēng)險(xiǎn)直接相關(guān)，因而這種方法主要在控制風(fēng)險(xiǎn)的評(píng)估中使用。注冊(cè)會(huì)計(jì)師對(duì)于企業(yè)內(nèi)部控制所做出的研究和評(píng)價(jià)可分為三個(gè)步驟：

　　四、分析性復(fù)核法

　　分析性復(fù)核法是注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位主要比率或趨勢進(jìn)行分析，包括調(diào)查異常變動(dòng)以及這些重要比率或趨勢與預(yù)期數(shù)額和相關(guān)信息的差異，以推測會(huì)計(jì)報(bào)表是否存在重要錯(cuò)報(bào)或漏報(bào)可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。

　　五、定性風(fēng)險(xiǎn)評(píng)價(jià)法

　　定性風(fēng)險(xiǎn)評(píng)價(jià)法是指那些通過觀察、調(diào)查與分析，并借助注冊(cè)會(huì)計(jì)師的經(jīng)驗(yàn)、專業(yè)標(biāo)準(zhǔn)和判斷等能對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行定性評(píng)估的方法。它具有便捷、有效的優(yōu)點(diǎn)，適合評(píng)估各種審計(jì)風(fēng)險(xiǎn)。主要方法有：觀察法、調(diào)查了解法、邏輯分析法、類似估計(jì)法。

　　六、風(fēng)險(xiǎn)率風(fēng)險(xiǎn)評(píng)價(jià)法

　　風(fēng)險(xiǎn)率風(fēng)險(xiǎn)評(píng)價(jià)法是定量風(fēng)險(xiǎn)評(píng)價(jià)法中的一種。它的基本思路是：先計(jì)算出風(fēng)險(xiǎn)率，然后把風(fēng)險(xiǎn)率與風(fēng)險(xiǎn)安全指標(biāo)相比較，若風(fēng)險(xiǎn)率大于風(fēng)險(xiǎn)安全指標(biāo)，則系統(tǒng)處于風(fēng)險(xiǎn)狀態(tài)，兩數(shù)據(jù)相差越大，風(fēng)險(xiǎn)越大。

　　風(fēng)險(xiǎn)率等于風(fēng)險(xiǎn)發(fā)生的頻率乘以風(fēng)險(xiǎn)發(fā)生的平均損失，風(fēng)險(xiǎn)損失包括無形損失，無形損失可以按一定標(biāo)準(zhǔn)折換或按金額進(jìn)行計(jì)算。風(fēng)險(xiǎn)安全指標(biāo)則是在大量經(jīng)驗(yàn)積累及統(tǒng)計(jì)運(yùn)算的基礎(chǔ)上，考慮到當(dāng)時(shí)的科學(xué)技術(shù)水平、社會(huì)經(jīng)濟(jì)情況、法律因素以及人們的心理因素等確定的普遍能夠接受的最低風(fēng)險(xiǎn)率。風(fēng)險(xiǎn)率風(fēng)險(xiǎn)評(píng)價(jià)法可在會(huì)計(jì)師事務(wù)所以及注冊(cè)會(huì)計(jì)師行業(yè)風(fēng)險(xiǎn)管理中使用。

---

看過“風(fēng)險(xiǎn)評(píng)估常用方法“的人還看了：

1.風(fēng)險(xiǎn)管理論文案例

2.投資風(fēng)險(xiǎn)評(píng)估方法

3.風(fēng)險(xiǎn)評(píng)估用英語怎么說

4.企業(yè)風(fēng)險(xiǎn)評(píng)估報(bào)告

5.網(wǎng)上創(chuàng)業(yè)風(fēng)險(xiǎn)評(píng)估

6.什么是特別風(fēng)險(xiǎn)