風險評估

維基百科,自由的百科全書
前往: 導覽搜尋

風險評估英文Risk Assessment),是風險管理的一個重要過程,風險管理國際標準ISO31000定義風險評估的過程為:風險評估是風險識別、風險分析及風險評價的全過程。在國際標準ISO31010 風險管理——風險評估技術中,明確給出了風險評估過程需要解決的5個基本問題:

  1. 現狀是什麼?可能發生什麼(事件)?為什麼發生?
  2. 產生的後果是什麼?對目標的影響有多大?
  3. 這些後果發生的可能性有多大?
  4. 是否存在可以減輕風險後果、降低風險可能性的因素?
  5. 風險等級是否是可容忍或可接受的?是否需要進一步應對?

而表示風險的方法則為:經常用一個事件的後果(包括情況變化)和對應的發生可能性這二者的結合來表示風險。風險的定義已經發生了顛覆性的改造,擺脫了傳統管理思維中定義風險為純損失的模式,從而直接改變風險管理的方式:降低損失,最大化機遇。

在所有類型的複雜系統工程都利用先進的風險評估系統來增加工程的安全性和可靠性,尤其在涉及到生活,環境或機器運轉領域。核工業、太空、石油、鐵路、軍工等行業使用風險評估有著悠久的歷史。此外,醫療、醫院和食品工業控制風險和進行風險評估的應用在持續推進。因為財務決策、環境、生態或公共健康風險的不同,在不同行業間和風險評估方法也不同。

審計中的風險評估[編輯]

審計中的風險評估是指審計師為了了解被審計者及其環境而實施的審計程序。審計師根據這些程序獲取的審計證據評估重大錯報風險。