在风险管理的前期准备阶段，组织已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。

风险评估的操作范围可以是整个组织，也可以是组织中的某一部门，或者*的信息系统、特定系统组件和服务。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。

用公式表示就是：

IV=经营活动产生的现金流量净额 过去三年的平均投资活动现金流量净额—资本投入额×加权资本成本率

其中，本年度经营活动产生的现金流量净额加上过去三年平均投资活动现金流量净额，就是修正后的自由现金流量，本文下方的自由现金流量都是指这种修正后的自由现金流量。由上可得投资价值(IV)的另一个计算公式：

投资价值(IV)=自由现金流量—资本投入额×加权资本成本率

这里的投资价值实际上指的是在投资活动当中，扣除了机会成本以后得到的超额价值，只有具有这种超额价值的上市公司才是具有投资价值的。将超额价值和投入的资本相比，就可以得到投资价值率。

投资价值率=投资价值/本年资本投入额

投资价值率可以对不同规模企业进行横向对比。

安排具有丰富经营理论只是和实践经验的，与企业有关人员密切配合，到企业进行实地调查研究，应用科学的方法找出企业经营战略和经营管理上存在的问题，分析产生问题的原因，提出改进方案；当企业接受改进方案后，咨询师则负责为企业培训人员，项目资料汇编，帮助指导企业实施改进方案。

　　我们通过的竞争分析模型对市场和行业竞争状况进行客观的量化分析，分析其优劣势，总结行业成功经验和失败教训，避免重蹈覆辙；分析企业内部优势、劣势、机会和威胁，确定企业资源和能力；对行业进行关键成功要素分析，发现行业关键变化驱动因素；确定公司的使命、远景和价值观，在此基础上确定业务范围和地域范围，明确公司发展方向，确定公司的业务组合。在此基础上详细规划公司总体战略、业务战略、职能战略，形成公司科学战略体系，并制订详细的战略实施计划和监督控制方法，确保战略的有效执行