风险评估

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目需要擴充。 (2014年7月24日) 请協助改善这篇條目，更進一步的信息可能會在討論頁或扩充请求中找到。请在擴充條目後將此模板移除。 此條目没有列出任何参考或来源。 (2013年5月1日) 維基百科所有的內容都應該可供查證。请协助補充可靠来源以改善这篇条目。无法查证的內容可能會因為異議提出而被移除。 此條目需要精通或熟悉相关主题的编者参与及协助编辑。 (2014年7月24日) 請邀請適合的人士改善本条目。更多的細節與詳情請參见討論頁。

风险评估（英語：Risk Assessment），是风险管理的一个重要过程。风险管理国际标准ISO 31000（英语：ISO 31000）定义风险评估的过程为：风险评估是风险识别、风险分析及风险评价的全过程。在ISO 31010“风险管理——风险评估技术”中，明确给出了风险评估过程需要解决的5个基本问题：

1. 现状是什么？可能发生什么（事件）？为什么发生？
2. 产生的后果是什么？对目标的影响有多大？
3. 这些后果发生的可能性有多大？
4. 是否存在可以减轻风险后果、降低风险可能性的因素？
5. 风险等级是否是可容忍或可接受的？是否需要进一步应对？

而表示风险的方法则为：经常用一个事件的后果（包括情况变化）和对应的发生可能性这二者的结合来表示风险。风险的定义已经发生了颠覆性的改造，摆脱了传统管理思维中定义风险为纯损失的模式，从而直接改变风险管理的方式：降低损失，最大化机遇。

在所有类型的复杂系统工程都利用先进的风险评估系统来增加工程的安全性和可靠性，尤其在涉及到生活，环境或机器运转领域。核工业、航天、石油、铁路、军工等行业使用风险评估有着悠久的历史。此外，医疗、医院和食品工业控制风险和进行风险评估的应用在持续推进。因为财务决策、环境、生态或公共健康风险的不同，在不同行业间和风险评估方法也不同。

审计中的风险评估是指审计师为了了解被审计者及其环境而实施的审计程序。审计师根据这些程序获取的审计证据评估重大错报风险。