南京项目科技成果产业发展论证报告来电咨询「南京中乾晟」

项目-风险认定的方法

风险识别不仅是要鉴别所有可能性的风险，关键是要认定具体项目-中的具体风险，其实上面提到的项目-中的风险因素并不是在每一笔项目-中都必然存在，而且在不同的项目中，相同的风险因素的影响程度也不尽相同，因此，要对每一具体的项目-的风险因素进行认定，并确认哪些主要风险因素，哪些是次要风险因素，以便合理分配风险管理成本。

详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想，即识别资产的风险并将风险降低到可接受的水平，以此证明管理者所采用的安全控制措施是恰当的。

风险识别

风险识别(risk identification)是发现、承认和描述风险的过程。风险识别包括对风险源、风险事件、风险原因及其潜在后果的识别。风险识别包括历史数据、理论分析、有见识的意见、的意见，以及利益相关方的需求。

问题一、要确定保护的对象或者资产是什么？它的直接和间接价值如何？

   问题二、资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？

   问题三、资产中存在哪些弱点可能会被威胁所利用？利用的容易程度又如何？

   问题四、一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的影响？

   问题五、组织应该采取怎样的安全措施才能将风险带来的损失降低到低程度？

   问题六、每项资产可能面临多种威胁，威胁源威胁代理可能-一个，每种威胁可能利用一个或多个弱点。