风险管理与评估
风险管理的目标就是要以最小的成本获取最大的安全保障。因此,它不仅仅只是一个安全生产问题,还
包括识别风险、评估风险和处理风险,涉及财务、安全、生产、设备、物流、技术等多个方面,是一套完整
的方案,也是一个系统工程。
风险管理当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过
程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
现实情况里,优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比
重,以便作出最合适的决定。
风险管理亦要面对有效资源运用的难题。这牵涉到机会成本(opportunity cost)的因素。把资源用于风
险管理,可能使能运用于有回报活动的资源减低;而理想的风险管理,正希望能够花最少的资源去去尽可能
化解最大的危机。
风险评估(Risk Assessment) 是指,在风险事件发生之后,对于风险事件给人们的生活、生命、财产
等各个方面造成的影响和损失进行量化评估的工作。 风险评估报告是对信息资产面临的威胁、存在的弱点、
造成的影响,以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信
息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
风险评估报告,是专业评估人员根据项目主办单位提供的项目可行性研究报告,通过对目标项目的全面
调查、综合分析和科学判断,确定目标项目是否可行的经济文书。它是项目主管部门决定项目取舍的重要依
据,是银行向项目主办方提供资金保障的有力凭证,也是项目建设施工过程中必需的指导文件。一般由作为
项目评估方的国家项目管理部门或者项目主办方的上级部门,组织有关专家,或者授权委托专业咨询公司、
意向上为目标项目提供贷款的银行来实施项目评估并制作项目评估报告。
● 投资风险;
● 企业风险;
● 项目风险;
● 合规风险;
● 银行风险;
● 信息安全评估;
● 法律风险评估;
● 社会风险评估;