风险评估

风险评估（英语：Risk Assessment），是风险管理的一个重要过程。风险评估包括了以下二个工作：

识别及分析对人员、财产或环境可能有潜在危害的事件（危害分析（英语：hazard analysis））
在考虑影响因素的情形下，进行“基于风险分析的风险容忍度”的判断（也就是风险评估）^[1]^[2]。

风险管理国际标准ISO 31000（英语：ISO 31000）定义风险评估的过程为：风险评估是风险识别、风险分析及风险评价的全过程。在ISO 3101“风险管理——风险评估技术”中，明确给出了风险评估过程需要解决的5个基本问题：

现状是什么？可能发生什么（事件）？为什么发生？
产生的后果是什么？对目标的影响有多大？
这些后果发生的可能性有多大？
是否存在可以减轻风险后果、降低风险可能性的因素？
风险等级是否是可容忍或可接受的？是否需要进一步应对？

而表示风险的方法则为：经常用一个事件的后果（包括情况变化）和对应的发生可能性这二者的结合来表示风险。风险的定义已经发生了颠覆性的改造，摆脱了传统管理思维中定义风险为纯损失的模式，从而直接改变风险管理的方式：降低损失，最大化机遇。

应用领域

在所有类型的复杂系统工程都利用先进的风险评估系统来增加工程的安全性和可靠性，尤其在涉及到生活，环境或机器运转领域。核工业、航天、石油、铁路、军工等行业使用风险评估有着悠久的历史。此外，医疗、医院和食品工业控制风险和进行风险评估的应用在持续推进。因为财务决策、环境、生态或公共健康风险的不同，在不同行业间和风险评估方法也不同。

审计

审计中的风险评估是指审计师为了了解被审计者及其环境而实施的审计程序。审计师根据这些程序获取的审计证据评估重大错报风险。

网络安全（cyber security）

威胁和风险评估（Threat and Risk Assessment）简称TRA，是风险管理上有关网络攻击的评估。威胁和风险评估会识别网络风险、评估风险严重程度，也会有建议的活动，使风险降到可以接受的水准。

在进行威胁和风险评估时，有不同的方法论（协调TRA方法论^[3]），其中会利用以下的元素：^[4]^[5]^[6]识别资产（需要保护的事物）、识别和评估需识别资产的威胁和弱点、确定漏洞的可能被利用的程度、确认漏洞相关风险的程度（如果资产损坏或丢失，会有什么影响）、推荐风险缓解计划。

参考资料

^ Rausand M. Chapter 1: Introduction. Risk Assessment: Theory, Methods, and Applications. John Wiley & Sons. 2013: 1–28 [2021-12-30]. ISBN 9780470637647. （原始内容存档于2021-12-30）.
^ Manuele FA. Chapter 1: Risk Assessments: Their Significance and the Role of the Safety Professional. Popov G, Lyon BK, Hollcraft B (编). Risk Assessment: A Practical Guide to Assessing Operational Risks. John Wiley & Sons. 2016: 1–22 [2021-12-30]. ISBN 9781118911044. （原始内容存档于2021-12-30）.
^ Security, Canadian Centre for Cyber. Canadian Centre for Cyber Security. Canadian Centre for Cyber Security. 2018-08-15 [2021-08-09]. （原始内容存档于2021-12-30）. （页面存档备份，存于互联网档案馆）
^ Baingo, Darek, Masys, Anthony J. , 编, Threat Risk Assessment (TRA) for Physical Security, Sensemaking for Security, Advanced Sciences and Technologies for Security Applications (Cham: Springer International Publishing), 2021: 243–270 [2021-08-09], ISBN 978-3-030-71998-2, doi:10.1007/978-3-030-71998-2_14 （英语）
^ An Overview of Threat and Risk Assessment | SANS Institute. www.sans.org. [2021-08-09]. （原始内容存档于2021-12-30）. （页面存档备份，存于互联网档案馆）
^ Secretariat, Treasury Board of Canada. Rescinded [2019-06-28] - Security Organization and Administration Standard. www.tbs-sct.gc.ca. 2006-03-06 [2021-08-09]. （原始内容存档于2022-01-20）. （页面存档备份，存于互联网档案馆）

[RausandRisk13-1] Rausand M. Chapter 1: Introduction. Risk Assessment: Theory, Methods, and Applications. John Wiley & Sons. 2013: 1–28 [2021-12-30]. ISBN 9780470637647. （原始内容存档于2021-12-30）.

[PopovRisk16-2] Manuele FA. Chapter 1: Risk Assessments: Their Significance and the Role of the Safety Professional. Popov G, Lyon BK, Hollcraft B (编). Risk Assessment: A Practical Guide to Assessing Operational Risks. John Wiley & Sons. 2016: 1–22 [2021-12-30]. ISBN 9781118911044. （原始内容存档于2021-12-30）.

[3] Security, Canadian Centre for Cyber. Canadian Centre for Cyber Security. Canadian Centre for Cyber Security. 2018-08-15 [2021-08-09]. （原始内容存档于2021-12-30）. （页面存档备份，存于互联网档案馆）

[4] Baingo, Darek, Masys, Anthony J. , 编, Threat Risk Assessment (TRA) for Physical Security, Sensemaking for Security, Advanced Sciences and Technologies for Security Applications (Cham: Springer International Publishing), 2021: 243–270 [2021-08-09], ISBN 978-3-030-71998-2, doi:10.1007/978-3-030-71998-2_14 （英语）

[5] An Overview of Threat and Risk Assessment | SANS Institute. www.sans.org. [2021-08-09]. （原始内容存档于2021-12-30）. （页面存档备份，存于互联网档案馆）

[6] Secretariat, Treasury Board of Canada. Rescinded [2019-06-28] - Security Organization and Administration Standard. www.tbs-sct.gc.ca. 2006-03-06 [2021-08-09]. （原始内容存档于2022-01-20）. （页面存档备份，存于互联网档案馆）

[1]

[2]

[3]

[4]

[5]

[6]

查论编职业安全与健康
职业病和职业伤害	石绵沉滞症粉红症职业性哮喘（英语：Occupational asthma）气压损伤（英语：Barotrauma）布鲁氏菌病减压症狄奎凡氏症噪声引起的听力损失（英语：Noise-induced hearing loss）听觉障碍医疗照顾相关感染铅中毒间皮瘤肺尘病煤矿工人肺尘病(CWP)（英语：Coalworker's pneumoconiosis）重复性劳损(RSI) 矽肺运动损伤肱骨外上髁炎(网球肘) 耳鸣
职业卫生（英语：Occupational hygiene）	职业安全健康职业危害生物性危害化学性危害（英语：Chemical hazard）社会心理性危害物理性危害（英语：Physical hazard）设计保障安全职业病环境、健康和安全（英语：Environment, Health and Safety）工业与组织心理学工业社会学过程安全管理（英语：Process safety management）公共卫生安全生产
专业领域	环境健康（英语：Environmental health）职业健康护理（英语：Occupational health nursing）职业健康心理学（英语：Occupational health psychology）职业医学职能治疗师工业工程学安全工程
机构和组织	国际劳工组织世界卫生组织欧洲工作安全与健康局（EU-OSHA）（英语：European Agency for Safety and Health at Work） HSE（英语：Health and Safety Executive） OSHA（英语：Occupational Safety and Health Administration）美国国家职业安全卫生研究所中华人民共和国国家疾病预防控制局
标准	ISO 45001 1981年职业安全与卫生公约（英语：Occupational Safety and Health Convention, 1981）工人保护标准（英语：Worker Protection Standard）(美国)
安全	应急计划工程冗余风险评估暴露评估紧急疏散危害（英语：Hazard）标准作业程序潜水安全（英语：Diving safety）防具工作安全分析（英语：Job safety analysis）
立法	潜水规定（英语：Diving regulations）职业病防治法美国职业安全卫生法（英语：Occupational Safety and Health Act (United States)）
参阅	环境，健康与安全（英语：Environment, health and safety）(EHS) 人因工程学保健物理学（英语：Health physics）风险管理风险评估安全数据表(MSDS) 工作与生活的平衡职业过劳过劳死血汗工厂 996工作制工业灾难矿难国际化学品安全卡（英语：International Chemical Safety Cards）(ICSC) 职能治疗公共卫生室内空气质量职场霸凌性骚扰深圳富士康员工坠楼事件
分类职业病组织维基共享

规范控制数据库
各地	法国 BnF data 以色列美国日本
学术	AAT

风险评估

应用领域

审计

网络安全（cyber security）

相关条目

参考资料

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.