風(fēng)險(xiǎn)評(píng)估讀書筆記
風(fēng)險(xiǎn)評(píng)估讀書筆記
你了解風(fēng)險(xiǎn)評(píng)估嗎?下面是學(xué)習(xí)啦小編精心為您整理的風(fēng)險(xiǎn)評(píng)估讀書筆記,希望您喜歡!
風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容有:
1、對(duì)風(fēng)險(xiǎn)本身的界定。包括風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)強(qiáng)度、風(fēng)險(xiǎn)持續(xù)時(shí)間、風(fēng)險(xiǎn)發(fā)生的區(qū)域及關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。
2、對(duì)風(fēng)險(xiǎn)作用方式的界定。包括風(fēng)險(xiǎn)對(duì)企業(yè)的影響是直接的還是間接的、是否會(huì)引發(fā)其他的相關(guān)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)對(duì)企業(yè)的作用范圍等。
3、對(duì)風(fēng)險(xiǎn)后果的界定。在損失方面:如果風(fēng)險(xiǎn)發(fā)生,對(duì)企業(yè)會(huì)造成多大的損失?如果避免或減少風(fēng)險(xiǎn),企業(yè)需要付出多大的代價(jià)?在冒風(fēng)險(xiǎn)的利益方面:如果企業(yè)冒了風(fēng)險(xiǎn),可能獲得多大的利益?如果避免或減少風(fēng)險(xiǎn),企業(yè)得到的利益又是多少?
風(fēng)險(xiǎn)評(píng)估的三個(gè)步驟:
風(fēng)險(xiǎn)評(píng)估的三個(gè)步驟分別是風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)。
1、風(fēng)險(xiǎn)辨識(shí)。風(fēng)險(xiǎn)辨識(shí)指的是查找企業(yè)各業(yè)務(wù)單元、各項(xiàng)重要經(jīng)營(yíng)活動(dòng)及重要業(yè)務(wù)流程中有無(wú)風(fēng)險(xiǎn),有的話都有哪些風(fēng)險(xiǎn)。
2、風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析是對(duì)辨識(shí)出的風(fēng)險(xiǎn)及其特征進(jìn)行明確的定義描述,分析和描述風(fēng)險(xiǎn)發(fā)生可能性的高低、風(fēng)險(xiǎn)發(fā)生的條件。
3、風(fēng)險(xiǎn)評(píng)價(jià)。風(fēng)險(xiǎn)評(píng)價(jià)是評(píng)估風(fēng)險(xiǎn)對(duì)企業(yè)實(shí)現(xiàn)目標(biāo)的影響程度。
在風(fēng)險(xiǎn)評(píng)估過(guò)程中,可以采用多種操作方法,包括基于知識(shí)的分析方法、基于模型的分析方法、定性分析(可采用問(wèn)卷調(diào)查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標(biāo)桿比較、管理層訪談、由專人主持的工作訪談和調(diào)查研究等)和定量分析(可采用統(tǒng)計(jì)推論、計(jì)算機(jī)模擬、失效模式與影響分析、事件樹分析等),不過(guò)無(wú)論何種方法,共同的目標(biāo)都是找出信息資產(chǎn)面臨的風(fēng)險(xiǎn)及其影響,以及目前安全水平與安全需求之間的差距。