风险评估

风险评估（英語：Risk Assessment），是风险管理的一个重要过程。风险评估包括了以下二個工作：

識別及分析對人員、財產或環境可能有潛在危害的事件（危害分析（英语：hazard analysis））
在考慮影響因素的情形下，進行「基於風險分析的風險容忍度」的判斷（也就是風險評估）^[1]^[2]。

风险管理国际标准ISO 31000（英语：ISO 31000）定义风险评估的过程为：风险评估是风险识别、风险分析及风险评价的全过程。在ISO 3101“风险管理——风险评估技术”中，明确给出了风险评估过程需要解决的5个基本问题：

现状是什么？可能发生什么（事件）？为什么发生？
产生的后果是什么？对目标的影响有多大？
这些后果发生的可能性有多大？
是否存在可以减轻风险后果、降低风险可能性的因素？
风险等级是否是可容忍或可接受的？是否需要进一步应对？

而表示风险的方法则为：经常用一个事件的后果（包括情况变化）和对应的发生可能性这二者的结合来表示风险。风险的定义已经发生了颠覆性的改造，摆脱了传统管理思维中定义风险为纯损失的模式，从而直接改变风险管理的方式：降低损失，最大化机遇。

應用領域

在所有类型的复杂系统工程都利用先进的风险评估系统来增加工程的安全性和可靠性，尤其在涉及到生活，环境或机器运转领域。核工业、航天、石油、铁路、军工等行业使用风险评估有着悠久的历史。此外，医疗、医院和食品工业控制风险和进行风险评估的应用在持续推进。因为财务决策、环境、生态或公共健康风险的不同，在不同行业间和风险评估方法也不同。

审计

审计中的风险评估是指审计师为了了解被审计者及其环境而实施的审计程序。审计师根据这些程序获取的审计证据评估重大错报风险。

網路安全（cyber security）

威脅和風險評估（Threat and Risk Assessment）簡稱TRA，是风险管理上有關网络攻击的評估。威脅和風險評估會識別網路風險、評估風險嚴重程度，也會有建議的活動，使風險降到可以接受的水準。

在進行威脅和風險評估時，有不同的方法論（協調TRA方法論^[3]），其中會利用以下的元素：^[4]^[5]^[6]識別資產（需要保護的事物）、識別和評估需識別資產的威脅和弱點、確定漏洞的可能被利用的程度、確認漏洞相關風險的程度（如果資產損壞或丟失，會有什麼影響）、推薦風險緩解計劃。

參考資料

^ Rausand M. Chapter 1: Introduction. Risk Assessment: Theory, Methods, and Applications. John Wiley & Sons. 2013: 1–28 [2021-12-30]. ISBN 9780470637647. （原始内容存档于2021-12-30）.
^ Manuele FA. Chapter 1: Risk Assessments: Their Significance and the Role of the Safety Professional. Popov G, Lyon BK, Hollcraft B (编). Risk Assessment: A Practical Guide to Assessing Operational Risks. John Wiley & Sons. 2016: 1–22 [2021-12-30]. ISBN 9781118911044. （原始内容存档于2021-12-30）.
^ Security, Canadian Centre for Cyber. Canadian Centre for Cyber Security. Canadian Centre for Cyber Security. 2018-08-15 [2021-08-09]. （原始内容存档于2021-12-30）. （页面存档备份，存于互联网档案馆）
^ Baingo, Darek, Masys, Anthony J. , 编, Threat Risk Assessment (TRA) for Physical Security, Sensemaking for Security, Advanced Sciences and Technologies for Security Applications (Cham: Springer International Publishing), 2021: 243–270 [2021-08-09], ISBN 978-3-030-71998-2, doi:10.1007/978-3-030-71998-2_14 （英语）
^ An Overview of Threat and Risk Assessment | SANS Institute. www.sans.org. [2021-08-09]. （原始内容存档于2021-12-30）. （页面存档备份，存于互联网档案馆）
^ Secretariat, Treasury Board of Canada. Rescinded [2019-06-28] - Security Organization and Administration Standard. www.tbs-sct.gc.ca. 2006-03-06 [2021-08-09]. （原始内容存档于2022-01-20）. （页面存档备份，存于互联网档案馆）

[RausandRisk13-1] Rausand M. Chapter 1: Introduction. Risk Assessment: Theory, Methods, and Applications. John Wiley & Sons. 2013: 1–28 [2021-12-30]. ISBN 9780470637647. （原始内容存档于2021-12-30）.

[PopovRisk16-2] Manuele FA. Chapter 1: Risk Assessments: Their Significance and the Role of the Safety Professional. Popov G, Lyon BK, Hollcraft B (编). Risk Assessment: A Practical Guide to Assessing Operational Risks. John Wiley & Sons. 2016: 1–22 [2021-12-30]. ISBN 9781118911044. （原始内容存档于2021-12-30）.

[3] Security, Canadian Centre for Cyber. Canadian Centre for Cyber Security. Canadian Centre for Cyber Security. 2018-08-15 [2021-08-09]. （原始内容存档于2021-12-30）. （页面存档备份，存于互联网档案馆）

[4] Baingo, Darek, Masys, Anthony J. , 编, Threat Risk Assessment (TRA) for Physical Security, Sensemaking for Security, Advanced Sciences and Technologies for Security Applications (Cham: Springer International Publishing), 2021: 243–270 [2021-08-09], ISBN 978-3-030-71998-2, doi:10.1007/978-3-030-71998-2_14 （英语）

[5] An Overview of Threat and Risk Assessment | SANS Institute. www.sans.org. [2021-08-09]. （原始内容存档于2021-12-30）. （页面存档备份，存于互联网档案馆）

[6] Secretariat, Treasury Board of Canada. Rescinded [2019-06-28] - Security Organization and Administration Standard. www.tbs-sct.gc.ca. 2006-03-06 [2021-08-09]. （原始内容存档于2022-01-20）. （页面存档备份，存于互联网档案馆）

[1]

[2]

[3]

[4]

[5]

[6]

查论编職業安全與健康
职业病和職業傷害	石綿沉滯症粉紅症职业性哮喘（英语：Occupational asthma）气压损伤（英语：Barotrauma）布魯氏菌病減壓症狄奎凡氏症噪聲引起的聽力損失（英语：Noise-induced hearing loss）听觉障碍醫療照顧相關感染鉛中毒間皮瘤肺塵病煤礦工人肺塵病(CWP)（英语：Coalworker's pneumoconiosis）重複性勞損(RSI) 矽肺运动损伤肱骨外上髁炎(网球肘) 耳鸣
职业卫生（英语：Occupational hygiene）	職業安全健康職業危害生物性危害化学性危害（英语：Chemical hazard）社会心理性危害物理性危害（英语：Physical hazard）设计保障安全职业病環境、健康和安全（英语：Environment, Health and Safety）工業與組織心理學工業社會學過程安全管理（英语：Process safety management）公共卫生安全生产
專業領域	環境健康（英语：Environmental health）職業健康護理（英语：Occupational health nursing）職業健康心理學（英语：Occupational health psychology）职业医学職能治療師工业工程学安全工程
機構和組織	國際勞工組織世界卫生组织欧洲工作安全与健康局（EU-OSHA）（英语：European Agency for Safety and Health at Work） HSE（英语：Health and Safety Executive） OSHA（英语：Occupational Safety and Health Administration）美国国家职业安全卫生研究所中华人民共和国国家疾病预防控制局
標準	ISO 45001 1981年職業安全與衛生公約（英语：Occupational Safety and Health Convention, 1981）工人保護標準（英语：Worker Protection Standard）(美国)
安全	应急计划工程冗餘风险评估暴露評估紧急疏散危害（英语：Hazard）標準作業程序潛水安全（英语：Diving safety）防具工作安全分析（英语：Job safety analysis）
立法	潛水規定（英语：Diving regulations）职业病防治法美國職業安全衛生法（英语：Occupational Safety and Health Act (United States)）
參閱	環境，健康與安全（英语：Environment, health and safety）(EHS) 人因工程学保健物理学（英语：Health physics）风险管理风险评估安全数据表(MSDS) 工作與生活的平衡職業過勞過勞死血汗工廠 996工作制工业灾难矿难国际化学品安全卡（英语：International Chemical Safety Cards）(ICSC) 職能治療公共卫生室內空氣品質職場霸凌性骚扰深圳富士康員工墜樓事件
分类职业病组织维基共享

规范控制数据库
各地	法国 BnF data 以色列美国日本
学术	AAT

應用領域

审计

網路安全（cyber security）

相關條目

參考資料