“风险评估”这项工作是做什么的？

一个风险评估与排序的实用模型

　　摘 要

　　本文阐述了一个基于简单数学模型的实用且简便的风险评估与排序方法.

　　什么是风险

　　风险即是以下三个要素发生的机会:

　　威胁--事件或行为,一般来自系统外部,可能在某些地方会影响固有的弱点,造成影响.
　　弱点--系统内部考虑之中的弱点,可能在某些地方受到威胁所利用
　　影响--短期与长期组织影响,威胁碰巧利用弱点.
　　由于要求一个或更多的不预测的威胁与弱点的巧合,负面影响发生的可能性是很难确定的.一个系统可能很长一段时间运行有弱点(的程序)而未受影响,直到一些实际的威胁存在或利用它.在给定的时间筐架内一些威胁可能比另一些威胁更可能发生(例如：简单的键盘错误比中断更易发生).类似的,一些弱点可能只在短期内存在(如：当保安从运钞车进入金库时)而别的可能会长期存在(如:银行金库警报系统没有覆盖所有入口点).影响的变化也很大:有些可能使整个组织或系统置于严重的危险之中(如火灾);有些可能会对整体来说无关重要.

　　保险公司也许有能力去计算某种威胁与弱点存在的可能性并预测可能受到影响的程序,但是，这也是不严密的--或许艺术性多于科学.承保人赌其涵盖了所有风险:尽管给定的事件是不可预测的,但在一定时期的多数事件发生的可能性可以很大的可信度估计,大部分是基于早期的经验.尽管如此,这种手段仍存在着两个重要的问题.一些极度影响事件(如你的首席行政长官遭遇雷击)是很少发生以至人类的本性倾向于忽略这类事件,因此,承保人发现很难以理想的价格去销售相应政策.进一步,新的条件导入新的风险,但经验不足甚至使他们预测更困难.高技术主题的电子商务变化得非常快以至IT专家也要尽力跟起而不致落后.承保人在风险方面做得不比猜测多.

　　威胁与弱点的特定组合也许仅仅偶尔存在("坏运气"),十分显然,几乎没有弱点与/或威胁的系统就不大可能长期受到影响.另一方面,一个脆弱的系统,一个具有许多大的潜在影响(的系统)更有可能遭到毁坏，这是风险管理的基本点,它本身是任何一个组织完好管理中的重要元素.

　　管理者一般通过引导通缉资源转向风