风险评估程序有哪些

风险评估程序有风险识别、风险分析和风险评价。

1、风险识别

是发现、列举和描述各种风险要素的过程，进行风险分析的目的是为了确定可能影响系统和组织目标得以实现的事件以及情况。

2、风险分析

主要是为了确定风险等级，风险分析通常包括对风险的潜在影响和发生可能性的估计，为风险评价、风险应对策略和方法提供信息支持。

3、风险评估

程序中，要坚持定性分析与定量分析相结合的方法，风险评估步骤包括计划、实施以及结论三个阶段。风险评估程序包括哪些？对于中小企业来说，严格依照风险评估程序，扎实做好风险评估工作至关重要，结合中小企业的经营范围与组织架构特点。

从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。

在风险管理的前期准备阶段，组织已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的 *** 作过程和方式。

风险辨识关键步骤：1、筛选，即按一定的程序将具有潜在风险的产品、过程、事件、现象和人员进行分类选择的风险识别过程。2、监测，是在风险出现后，对事件、过程、现象、后果进行观测、记录和分析的过程。3、诊断，是对风险及损失的前兆、风险后果与各种原因进行评价与判断，找出主要原因并进行仔细检查的过程。

风险辨识的目的包括为风险评价和风险控制提供依据；确定风险等级，制定防范措施，杜绝风险演变成事故；对系统中存在的风险因素进行辨识与分析，判断系统发生事故和职业危害的可能性及其严重程度等。

风险辨识后按照突发事件发生的紧急程度、发展势态和可能造成的危害程度分为一级、二级、三级和四级，为保持一致性，一般把风险分为“红、橙、黄、蓝”四级，红色（一级）最高。

风险辨识必须遵循一定的原则，比如全覆盖的原则、动静态结合的辨识原则、实事求是的原则、创新技术应用的原则等，风险辨识方法包括采用LEC作业条件风险性分析法、经验案例类比法、从人的因素、物的因素、环境因素和管理因素系统性辨识等。

感知风险：

1、模型感知。判断或归类的方式对现实的和潜在的风险性质进行鉴别，使用Cunningham(1967)首先提出了双因素模型，即风险=损失的不确定性的结果的危害性。双因素模型成为感知风险研究的主流模型。从模型中感知到风险。

2、头脑风暴感知。假设自己在同一条件下去发散思维，去感受去体验自己所在情况下会出现的风险。其目的在于产生新观念或激发创新设想，以及角色转变下的风险感知。

分析风险：

1、SWOT分析：SWOT分析法是用来确定企业自身的竞争优势、竞争劣势、机会和威胁，从而将公司的战略与公司内部资源、外部环境有机地结合起来的一种科学的分析方法。可以利用SWOT分析出自己公司所处的情况，利用优势找到突破口的一种风险分析。

2、专家调查法：寻找有经验或者有知识的专家团队，根据自身企业发展情况与产品发展情况进行分析。在公司内部统计数据以及实际情况数据的支持下，寻找出公司潜在的风险以及其解决方法。

3、德尔菲法（Delphimethod）：是采用背对背的通信方式征询专家小组成员的预测意见，经过几轮征询，使专家小组的预测意见趋于集中，最后做出符合市场未来发展趋势的预测结论。这个可以使以及更加明显以及集中，集思广益的分析出风险点的所在。

4、历史信息核对法：调用业务相关历史资料信息，包括原始资料等。从头开始寻找风险点的来源，并分析出可能出现的其他风险，从而做出对应的解决方法的一种分析风险方法。这种方法较为多使用人力物力。

风险（汉语词语）：

风险，就是生产目的与劳动成果之间的不确定性，大致有两层含义：

一种定义强调了风险表现为收益不确定性。

另一种定义强调风险表现为成本或代价的不确定性，若风险表现为收益或者代价的不确定性，说明风险产生的结果可能带来损失、获利或是无损失也无获利，属于广义风险，所有人行使所有权的活动，应被视为管理风险，金融风险属于此类。而风险表现为损失的不确定性，说明风险只能表现出损失，没有从风险中获利的可能性，属于狭义风险。风险和收益成正比，所以一般积极进取的投资者偏向于高风险是为了获得更高的利润，而稳健型的投资者则着重于安全性的考虑。

---