常用的风险评价方法

一：常用的风险评价的方法有哪些 适

定量风险评价的方法很多,并且在评价某一具体目标时,很多种方法是可以交叉应用的,如何选用一种有效、简便易行的评价方法很重要。在众多的定量风险评价方法中,对应用广泛并且适合我国实际的评价方法作出比较很有必要。1定量风险评价方法的分类风险评价是以实现系统安全为目的,运用安全系统工程原理和方法对系统中存在的风险因素进行辨识与分析,判断系统发生事故和职业危害的可能性及其严重程度,从而为制定防范措施和管理决策提供科学依据。定量风险评价(QRA)[2]是基于大量的实验结果和广泛的事故资料统计分析获得的指标或规律(数学模型),对生产系统的工艺、设备、设施、环境、人员和管理等方面的状况进行定量的计算,评价结果是一些定量的指标,如事故发生的概率、事故的伤害(或破坏)范围、定量的危险性、事故致因因素的事故关联度或重要度等。

二：风险评估的常用方法

一、风险因素分析法风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。其一般思路是：调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。二、模糊综合评价法三、内部控制评价法内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关，因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤：四、分析性复核法分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异，以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。五、定性风险评价法定性风险评价法是指那些通过观察、调查与分析，并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。它具有便捷、有效的优点，适合评估各种审计风险。主要方法有：观察法、调查了解法、逻辑分析法、类似估计法。六、风险率风险评价法风险率风险评价法是定量风险评价法中的一种。它的基本思路是：先计算出风险率，然后把风险率与风险安全指标相比较，若风险率大于风险安全指标，则系统处于风险状态，两数据相差越大，风险越大。风险率等于风险发生的频率乘以风险发生的平均损失，风险损失包括无形损失，无形损失可以按一定标准折换或按金额进行计算。风险安全指标则是在大量经验积累及统计运算的基础上，考虑到当时的科学技术水平、社会经济情况、法律因素以及人们的心理因素等确定的普遍能够接受的最低风险率。风险率风险评价法可在会计师事务所以及注册会计师行业风险管理中使用。 风险评估项目建议书 任务名称 　　　　　　建议单位及地址 　　联系人及联系方式 　　建议评估模式* 非应急评估（ ） 应急评估 （ ） 　　　　风险来源和性质 风险名称 　　　　进入食物链方式 　　　　　　污染的食物种类 　　　　　　在食物中的含量 　　　　　　风险涉及范围 　　　　　　相关检验数据和结论 　　　　　　已经发生的健康影响 　　　　　　国内外已有的管理措施 　　　　　　其他有关信息和资料 （包括信息来源、获得时间、核实情况） 　　　　*建议采用应急评估应当提供背景情况和理由。建议单位：（签章） 日期：

三：风险评价的方法有哪些

常见的风险评价方法有哪些？

答：商业银行风险的评价是指商业银行在取得风险估计结果的基础上，研究该风险的性质，分析谈风险的影响，寻求风险对策的行为。

风险评价的方法在很大程度上取决于管理者的主观因素，不同的管理者对同样货币金额的风险有不同的评价方法。这是因为相同的损益对于不同地位、不同处境的法人具有不同的效用。所谓效用，是指利益或收益存在于主体心目中的满足欲望或需要的能力。

主观因素决定着决策者对待风险的态度，而其态度不外乎三种情况：拒绝风险，放弃盈利机会；承担风险，追求利润；合理地规范其所能承受的风险程度，不因高盈利而冒大风险，也不因小风险而放弃盈利机会。显然，后者的态度是积极稳健的。商业银行常用的风险评价方法有以下几种：

1．成本效益分析法。成本效益分析法是研究在采取某种措施的情况下需要付出多大的代价，以及可以取得多大的效果。

2．权衡分析法。权衡分析法是将各项风险所致后果进行量化比较，从而各项风险的存在与发生可能造成的影响。

3．风险效益分析法。风险效益分析法是研究在采取某种措施的情况下，取得一定的效果需要承担多大的风险。

4．统计型评价法。统计型评价法是对已知发生的概率及其损益值的各种风险进行成本及效果比较分析并加以评价的方法。

5．综合分析法。综合分析法是利用统计分析的方法，将风险的构成要素划分为若干具体的项目，由专家对各项目进行调查统计评出分值，然后根据分值及权数计算出各要素的实际评分值与最大可能值之比，作为风险程度评价的依据。

四：什么是风险估计，常用的风险估计方法有哪些

风险评估（Risk Assessment） 是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

常用方法

一、风险因素分析法

风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。其一般思路是：调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。

二、模糊综合评价法

三、内部控制评价法

内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关，因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤：

四、分析性复核法

分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异，以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。

五、定性风险评价法

定性风险评价法是指那些通过观察、调查与分析，并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。它具有便捷、有效的优点，适合评估各种审计风险。主要方法有：观察法、调查了解法、逻辑分析法、类似估计法。

六、风险率风险评价法

风险率风险评价法是定量风险评价法中的一种。它的基本思路是：先计算出风险率，然后把风险率与风险安全指标相比较，若风险率大于风险安全指标，则系统处于风险状态，两数据相差越大，风险越大。

风险率等于风险发生的频率乘以风险发生的平均损失，风险损失包括无形损失，无形损失可以按一定标准折换或按金额进行计算。风险安全指标则是在大量经验积累及统计运算的基础上，考虑到当时的科学技术水平、社会经济情况、法律因素以及人们的心理因素等确定的普遍能够接受的最低风险率。风险率风险评价法可在会计师事务所以及注册会计师行业风险管理中使用。

五：什么是风险评估 风险评估常用方法

风险评估(Risk Assessment) 是指，在风险事件发生之前或之后(但还没有结束)，该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

从信息安全的角度来讲，风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。

在风险评估过程中，可以采用多种操作方法，包括基于知识（Knowledge-based）的分

析方法、基于模型（Model-based）的分析方法、定性（Qualitative）分析和定量（Quantitative）

分析，无论何种方法，共同的目标都是找出组织信息资产面临的风险及其影响，以及目前安

全水平与组织安全需求之间的差距。

一、基于知识的分析方法

在基线风险评估时，组织可以采用基于知识的分析方法来找出目前的安全状况和基线安

全标准之间的差距。

基于知识的分析方法又称作经验方法，它牵涉到对来自类似组织（包括规模、商务目标

和市场等）的“最佳惯例”的重用，适合一般性的信息安全社团。

采用基于知识的分析方法，组织不需要付出很多精力、时间和资源，只要通过多种途径

采集相关信息，识别组织的风险所在和当前的安全措施，与特定的标准或最佳惯例进行比较，

从中找出不符合的地方，并按照标准或最佳惯例的推荐选择安全措施，最终达到消减和控制

风险的目的。

基于知识的分析方法，最重要的还在于评估信息的采集，信息源包括：

• 会议讨论；

• 对当前的信息安全策略和相关文档进行复查；

• 制作问卷，进行调查；

• 对相关人员进行访谈；

• 进行实地考察。

为了简化评估工作，组织可以采用一些辅助性的自动化工具，这些工具可以帮助组织拟

订符合特定标准要求的问卷，然后对解答结果进行综合分析，在与特定标准比较之后给出最

终的推荐报告。市场上可选的此类工具有多种，Cobra 就是典型的一种。

二、基于模型的分析方法

2001 年1 月，由希腊、德国、英国、挪威等国的多家商业公司和研究机构共同组织开

发了一个名为CORAS 的项目，即Platform for Risk Analysis of Security Critical Systems。该项目的目的是开发一个基于面向对象建模特别是UML 技术的风险评估框架，它的评估对象

是对安全要求很高的一般性的系统，特别是IT 系统的安全。CORAS 考虑到技术、人员以及

所有与组织安全相关的方面，通过CORAS 风险评估，组织可以定义、获取并维护IT 系统

的保密性、完整性、可用性、抗抵赖性、可追溯性、真实性和可靠性。

与传统的定性和定量分析类似，CORAS 风险评估沿用了识别风险、分析风险、评价并处理风险这样的过程，但其度量风险的方法则完全不同，所有的分析过程都是基于面向对象

的模型来进行的。CORAS 的优点在于：提高了对安全相关特性描述的精确性，改善了分析

结果的质量；图形化的建模机制便于沟通，减少了理解上的偏差；加强了不同评估方法互操

作的效率；等等。

目前CORAS 还处于实验阶段，相关信息可以参见：

......余下全文>>

六：定性风险分析方法有哪几种

1.风险概率和影响评价

风险概率评价研究每个具体风险将发生的可能性。风险影响评价研究风险对项目工期、费用、范围或质量目标的可能影响，既包括威胁的消极影响，也包括机会的积极影响。

要给每个识别出的风险评价出概率和影响。可以采用与按照所熟悉的风险种类挑选出来的参与者进行访谈或开会的方式评价风险，项目团队成员也要包括进来，或许项目以外的专业人土也进来。需要专家的意见，因为组织历史项目数据库中的风险信息可能寥寥无几。由于与会者可能不具有风险评价方面的任何经验，因此需要由经验丰富的主持人引导讨论过程。

在访谈或会议期间，每项风险的概率及其对每个目标的影响等级被评价出来。起说明作用的细节内容，包括确定概率和影响等级所依赖的假设等也被记载下来。根据风险管理体系文件中的定义对风险概率和影响确定等级。有时，概率和影响明显很低的风险就不需要确定等级，而是放在观察清单中用于以后的监测。

2.概率和影响矩阵

根据风险分级可以为进一步的定量分析和风险应对给风险排出优先排序。风险分级是所评价出风险概率和影响确定的。每个风险的重要性，以及据此确定的关注优先顺序通常采用调查表或概率和影响矩阵（见表12-3）的形式得出。这种概率和影响矩阵规定了风险概率和影响的组合结果，它把风险分成低、中或高等级的分级。根据组织的偏好，可以使用描述性术语或使用数值表示。

组织应确定哪些概率和影响的组合结果属于高风险（红色状态）、中等风险（黄色状态）或低风险（绿色状态）。在黑白两色的矩阵中，这些状态可以用不同的灰度表示，如表12-3所示，深灰区域（数值最大）代表高风险；中灰区域（数值最小）代表低风险，而浅灰区域（数值介于最大和最小值之间）代表中等程度风险。

3.风险数据质量评价

要使定性风险分析可靠，就需要准确和无偏的数据。风险数据质量分析是一种评价有关风险的数据厂风险管理有用的程度的一种技术。它包括检查人们对风险的了解程度，以及风险数据的精确性、质量、可靠性和完整性。

使用准确性低的数据得出的定性风险分析结果对项目毫无用处。如果对数据的质量不满意，可能有必要搜集质量更好的数据。搜集风险信息往往有困难，并且消耗原定计划不包括的时间和资源。

4.风险分类

项目中的风险可以按照风险来源（利用风险分解矩阵）、受影响的项目部位（使用工作分解结构）、或其他分类办法（如项目阶段）分类，从而确定最易受不确定性影响的项目中的领域。按照共同的根本原因对风险进行分类可以制订出有效的风险应对措施。

5.风险紧迫性评价

可以把近期需要采取应对措施的风险视为更迫切的风险。显示风险优先权的指标可以包括采取一种风险应对措施的时间、风险征兆、预警信号和风险等级。

七：HSE管理体系中风险评价常用的几种方法？

HSE管理体系中风险评价方法大致可分为4种模式：

一种是安全检查表法，主要依据有关法规和过去积累的经验，编制检查表，逐项检查。检查表方便易行，根据需要可简可繁。此法虽然简单，效果却很好。

第二种是危险指数评价法，该方法主要适用于化学工业过程的安全评价。与安全检查表相比，此法更为详尽和深入，并能将工艺过程的危险定量、分级。该法初期主要是针对工艺过程本身，对于人员、管理等因素涉及较少，目前已较多地考虑了管理方面的内容。

第三种是安全系统工程的方法，这种方法能对过程做详尽的描述和逻辑分析，能够从工艺、设备人员操作、管理方面作全面分析。该法可进行定性分析，有些还可做较为精确的定量计算，采用这种方法时需要详细的原始资料，分析过程往往较繁，因而要耗费大量人力和物力.

第四种是综合型的方法，所谓综合型的方法就是将上述3种方法有机地结合起来，比如美国杜邦公司的“安全检查表-故障类型及影响分析-故障树、事件树顶三阶段安全评价决策树，以及我国光气生产设计阶段提出的“安全检查表-危险指数计算-系统安全分析”三阶段评价法等。

八：项目经济评价常用的风险分析方法有哪些？

项目风险分析的常用方法有国民经济分析方法与财务分析方法!

九：常用的两种危害识别风险评价方法是什么

有以下几种办法，你看看是不是你所要的了：

a)成立评估小组。由输油站队和施工单位有经验的技术人员成立评估小组，户有评估人员必须经过专门训练，并有能力针对本工程项目开展安全、环境与健康危害识别和风险评价。

b)确定评估范围和对象。评估小组应首先识别出本施工项目所涉及的范围，然后确定评估对象，包括施工的各个阶段，作业任务、装置、设备设施等。

c)收集资料。收集相关法律法规和标准，了解施工过程中涉及的同类设备、设施或工艺的生产情况等。

d)危险危害因素辨识与分析。根据评价的设备、设施或场所的环境、工程建设方案、工艺流程、装置布置、主要设备和仪表、原材料等，辨识和分析可能发生的事故类型，事故发生的原因和机制。

e)风险分级。在上述危险分析的基础上，划分评价单元，根据评价目的和评价对象的复杂程度选择具体的一种或多处评价方法。对事故发生的可能性和严重程度进行定性或定量评价，在此基础上按照事故风险的标准值进行风险分级，以确定管理的重点和需要制定的应急预案、管理方案等。

f)提出降低或控制风险的安全措施。根据评价和分级结果，高于标准的风险必须采取工程技术或组织管理措施，降低或控制风险。低于标准值的风险属于可接受或允许的风险，应建立监测措施，防止条件变更导致风险值增加，对不可排除的风险要采取相应的防范措施。