项目风险***过程***期限较长、***结果具有高度不确定性,风险***人不知道关于整个***过程中完整、准确的信息。《商业计划书》中虽然有关于项目未来情况的描述,但关于项目风险的评估却少之又少。因此***人对于***该项目后可能带来的损失、***收益变动等没有确切的预估。***后,***应该采取怎样的安全措施才能将风险带来的损失降低到更低程度。
如何准确发现项目中的潜在风险?这只能依靠***的***知识按一系列***标准来判定***项目的未来收益和预计风险并形成《项目***风险评定报告》,这一方法已在国外风险***公司广泛传播和推崇。
基线风险评估的优点是需要的资源少,周期短,操作简单,对于环境相似且安全需求相当的诸多***,基线评估显然是经济有效的风险评估途径。当然,基线评估也有其难以避免的缺点,比如基线水平的高低难以设定,如果过高,可能导致资源浪费和限制过度,如果过低,可能难以达到充分的安全,此外,在管理安全相关的变化方面,基线评估比较困难。评估机构可以站在行业***的角度,从***环境、***项目的技术、市场、经济效益和项目的价值等方面帮助***人,对该项目进行综合评估并帮助***人更好地作出***决策。
基线风险评估的目标是建立一套满足信息安全基本目标小的对策集合,它可以在全***范围内实行,如果有特殊需要,应该在此基础上,对特定系统进行更详细的评估。
风险缓解,又称减轻风险,是指将项目风险的发生概率或后果降低到某一可以接受的程度。因此***方进行风险评估,通常是为了深入了解项目整体运营系统中,究竟面临什么风险。风险缓解的前提是承认风险事件的客观存在,然后再是考虑适当措施去降低风险出现的概率或者消减风险所造成的损失。风险缓解与风险规避及转移的效果是不一样的,它不能消除风险,而只能减轻风险。风险缓解采用的形式可能是选择一种减轻风险的新方案,采取更有把握的施工技术,运用熟悉的施工工艺,或者选择更可靠的材料或设备。风险缓解还可能涉及到变更环境条件,以使风险发生的概率降低。
