风险评估就是在充分掌握资料的基础之上,采用合适的方法对已识别风险进行系统分析和研究,评估风险发生的可能性(概率)、造成损失的范围和严重程度(强度),为接下来选择适当的风险处理方法提供依据。根据实际需要的不同可以对风险进行定性分析和定量分析。定性分析一般是根据风险度(重要程度)或风险大小(概率×强度)等指标对风险因素进行优先级排序,为进一步分析或处理风险提供参考,项目实施运营方案及未来盈利数据分析报告,常用方法有*打分法等。
风险的等级水平不仅取决于风险本身,还与现有风险控制措施的充分性和有效性密切相关。在进行控制措施评估时,需要解决的问题包括: 对于一个具体的风险,现有的控制措施是什么? 这些控制措施是否足以应对风险,是否可以将风险控制在可接受水平? 在实际中,控制措施是否在以预定方式正常运行,当需要时能否证明这些控制措施是有效的?对于特定的控制措施或一套相关控制措施的有效性水平,可以进行定性、半定量或定量的表示。但在大多数情况下,难以保证高度的精i确性。然而,对风险控制效果的测量进行表述和记录是有价值的。因为在对现有控制措施进行改进以及实施不同的风险应对措施时,这些信息有助于决策者进行比较和判断。
一般说来,风险的应对从纵向可以分为:事前的识别预测、事中的应对处置与事后补救三个阶段。对风险事前的识别预测指的是风险评估——通过积*主动地识别*可能面临的外部威胁与内部短板,结合对各种事件、因素的发生概率,对*及其目标的影响程度进行综合分析,进而做出风险等级评定,并为风险管理策略措施的制订实施提供依据。