风险评估

维基百科,自由的百科全书
跳转至: 导航搜索

风险评估英文Risk Assessment),是风险管理的一个重要过程,风险管理国际标准ISO31000定义风险评估的过程为:风险评估是风险识别、风险分析及风险评价的全过程。在国际标准ISO31010 风险管理——风险评估技术中,明确给出了风险评估过程需要解决的5个基本问题:

  1. 现状是什么?可能发生什么(事件)?为什么发生?
  2. 产生的后果是什么?对目标的影响有多大?
  3. 这些后果发生的可能性有多大?
  4. 是否存在可以减轻风险后果、降低风险可能性的因素?
  5. 风险等级是否是可容忍或可接受的?是否需要进一步应对?

而表示风险的方法则为:经常用一个事件的后果(包括情况变化)和对应的发生可能性这二者的结合来表示风险。风险的定义已经发生了颠覆性的改造,摆脱了传统管理思维中定义风险为纯损失的模式,从而直接改变风险管理的方式:降低损失,最大化机遇。

在所有类型的复杂系统工程都利用先进的风险评估系统来增加工程的安全性和可靠性,尤其在涉及到生活,环境或机器运转领域。核工业、航天、石油、铁路、军工等行业使用风险评估有着悠久的历史。此外,医疗、医院和食品工业控制风险和进行风险评估的应用在持续推进。因为财务决策、环境、生态或公共健康风险的不同,在不同行业间和风险评估方法也不同。

审计中的风险评估[编辑]

审计中的风险评估是指审计师为了了解被审计者及其环境而实施的审计程序。审计师根据这些程序获取的审计证据评估重大错报风险。