风险评估

本条目存在以下问题，请协助改善本条目或在讨论页针对议题发表看法。 此条目需要扩充。 (2014年7月24日) 请协助改善这篇条目，更进一步的信息可能会在讨论页或扩充请求中找到。请在扩充条目后将此模板移除。 此条目需要精通或熟悉相关主题的编者参与及协助编辑。 (2014年7月24日) 请邀请适合的人士改善本条目。更多的细节与详情请参见讨论页。

风险评估（英语：Risk Assessment），是风险管理的一个重要过程。风险评估包括了以下二个工作：

1. 识别及分析对人员、财产或环境可能有潜在危害的事件（危害分析（英语：hazard analysis））
2. 在考虑影响因素的情形下，进行“基于风险分析的风险容忍度”的判断（也就是风险评估）^[1][2]。

风险管理国际标准ISO 31000（英语：ISO 31000）定义风险评估的过程为：风险评估是风险识别、风险分析及风险评价的全过程。在ISO 3101“风险管理——风险评估技术”中，明确给出了风险评估过程需要解决的5个基本问题：

1. 现状是什么？可能发生什么（事件）？为什么发生？
2. 产生的后果是什么？对目标的影响有多大？
3. 这些后果发生的可能性有多大？
4. 是否存在可以减轻风险后果、降低风险可能性的因素？
5. 风险等级是否是可容忍或可接受的？是否需要进一步应对？

而表示风险的方法则为：经常用一个事件的后果（包括情况变化）和对应的发生可能性这二者的结合来表示风险。风险的定义已经发生了颠覆性的改造，摆脱了传统管理思维中定义风险为纯损失的模式，从而直接改变风险管理的方式：降低损失，最大化机遇。

应用领域

在所有类型的复杂系统工程都利用先进的风险评估系统来增加工程的安全性和可靠性，尤其在涉及到生活，环境或机器运转领域。核工业、航天、石油、铁路、军工等行业使用风险评估有着悠久的历史。此外，医疗、医院和食品工业控制风险和进行风险评估的应用在持续推进。因为财务决策、环境、生态或公共健康风险的不同，在不同行业间和风险评估方法也不同。

审计

审计中的风险评估是指审计师为了了解被审计者及其环境而实施的审计程序。审计师根据这些程序获取的审计证据评估重大错报风险。

网路安全（cyber security）

威胁和风险评估（Threat and Risk Assessment）简称TRA，是风险管理上有关网络攻击的评估。威胁和风险评估会识别网路风险、评估风险严重程度，也会有建议的活动，使风险降到可以接受的水准。

在进行威胁和风险评估时，有不同的方法论（协调TRA方法论^[3]），其中会利用以下的元素：^[4][5][6]识别资产（需要保护的事物）、识别和评估需识别资产的威胁和弱点、确定漏洞的可能被利用的程度、确认漏洞相关风险的程度（如果资产损坏或丢失，会有什么影响）、推荐风险缓解计划。

相关条目

参考资料

查 论 编 风险管理 风险类型与风险源 风险类型（维基数据所列：Q101208084） 商业风险（英语：Business risks） 商誉风险 个人风险（维基数据所列：Q122764215） 健康风险（维基数据所列：Q87075524） 社会心理性危害 自然风险（英语：Natural risk） 自然灾害 人为灾害（英语：Anthropogenic hazard） 政治风险（英语：Political risk） 技术风险（法语：Aléa technologique） 人工智能 宏观风险（英语：Macro risk） / 外部风险（英语：External risk） 全球灾难危机 安全风险（英语：Safety hazard） 危险 保安风险（维基数据所列：Q78908682） 漏洞 安全威胁（英语：Threat (computer)） 意外事故 作业风险 金融风险 信用风险 流动性风险 利率风险 汇率风险 市场风险 系统风险 战略风险 风险源（维基数据所列：Q86923152） 外部风险（英语：External risk） ← 危害（英语：Hazard） 威胁（维基数据所列：Q98463540） 冲突 失效模式 不确定性 易受伤害（英语：Vulnerability） → 内部风险（维基数据所列：Q124809532） 措施与方法 企业风险管理 公司治理 守规 GRC 内部控制 个人风险管理（维基数据所列：Q122710827） 医疗保险 压力管理 疾病管理 操作风险管理（英语：Operational risk management） 供应链（英语：Supply chain risk management） 项目 品质 安全管理（英语：Security management） 身份识别与访问管理（意大利语：Identity and Access Management） 漏洞管理 事故管理 营运持续计画 金融风险管理 多角化投资 对冲 风险池（英语：Risk pool） 战略管理 风险评估 暴露评估 危害分析（英语：Hazard analysis） 风险矩阵（英语：Risk matrix） 定性风险分析 风险效益分析（英语：Risk–benefit ratio） FMECA 情景计划 风险沟通（英语：Risk communication） 预警系统 预防原则 风险管理工具（英语：Risk management tools） 保险 危机管理 灾害管理 职业安全健康 瑞士奶酪理论 风险相关概念 ISO 31000（英语：ISO 31000） ISO/IEC 31010（英语：ISO/IEC 31010） COSO（英语：Committee of Sponsoring Organizations of the Treadway Commission） 风险源（维基数据所列：Q86923152） / 风险因子 灾害预测图（英语：Hazard map） 罕见事件（英语：Rare events） 冲突管理（英语：Conflict management） 机会管理（英语：Opportunity management） 机会成本 解决问题 保安

查 论 编 职业安全与健康 职业病和 职业伤害 石绵沉滞症 粉红症 职业性哮喘（英语：Occupational asthma） 气压损伤（英语：Barotrauma） 布鲁氏菌病 减压症 狄奎凡氏症 噪声引起的听力损失（英语：Noise-induced hearing loss） 听觉障碍 医疗照顾相关感染 铅中毒 间皮瘤 肺尘病 煤矿工人肺尘病(CWP)（英语：Coalworker's pneumoconiosis） 重复性劳损(RSI) 矽肺 运动损伤 肱骨外上髁炎(网球肘) 耳鸣 职业卫生（英语：Occupational hygiene） 职业安全健康 职业危害 生物性危害 化学性危害（英语：Chemical hazard） 社会心理性危害 物理性危害（英语：Physical hazard） 设计保障安全 职业病 环境、健康和安全（英语：Environment, Health and Safety） 工业与组织心理学 工业社会学 过程安全管理（英语：Process safety management） 公共卫生 安全生产 专业领域 环境健康（英语：Environmental health） 职业健康护理（英语：Occupational health nursing） 职业健康心理学（英语：Occupational health psychology） 职业医学 职能治疗师 工业工程学 安全工程 机构和组织 国际劳工组织 世界卫生组织 欧洲工作安全与健康局（EU-OSHA）（英语：European Agency for Safety and Health at Work） HSE（英语：Health and Safety Executive） OSHA（英语：Occupational Safety and Health Administration） 美国国家职业安全卫生研究所 中华人民共和国国家疾病预防控制局 标准 ISO 45001 1981年职业安全与卫生公约（英语：Occupational Safety and Health Convention, 1981） 工人保护标准（英语：Worker Protection Standard）(美国) 安全 应急计划 工程冗馀 风险评估 暴露评估 紧急疏散 危害（英语：Hazard） 标准作业程序 潜水安全（英语：Diving safety） 防具 工作安全分析（英语：Job safety analysis） 立法 潜水规定（英语：Diving regulations） 职业病防治法 美国职业安全卫生法（英语：Occupational Safety and Health Act (United States)） 参阅 环境，健康与安全（英语：Environment, health and safety）(EHS) 人因工程学 保健物理学（英语：Health physics） 风险管理 风险评估 安全数据表(MSDS) 工作与生活的平衡 职业过劳 过劳死 血汗工厂 996工作制 工业灾难 矿难 国际化学品安全卡（英语：International Chemical Safety Cards）(ICSC) 职能治疗 公共卫生 室内空气品质 职场霸凌 性骚扰 深圳富士康员工坠楼事件 分类 职业病 组织 维基共享

规范控制数据库 各地 法国 BnF data 以色列 美国 日本 学术 AAT