风险评估
基线风险评估耗费资源少、*、操作简单,但不够准确,适合一般环境的评估;详细风险评估准确而细致,但耗费资源较多,适合严格限定边界的较小范围内的评估。基于在实践当中,组织多是采用二者结合的组合评估方式。评估途径将基线和详细风险评估的优势结合起来,既节省了评估所耗费的资源,又能确保获得一个系统的评估结果,而且,组织的资源和资金能够应用到发挥作用的地方,项目风险评估,具有高风险的信息系统能够被预先关注。当然,组合评估也有缺点:如果初步的风险评估不够准确,风险评估报告,某些本来需要详细评估的系统也许会被忽略,较终导致结果失准。
风险评估的监督和检查
风险评估过程强调环境因素和那些经过一段时间预计会变化并且可能使风险评估改变或失效的其它因素。应当识别出这些因素进行持续的监督和检查,以便在必要时更新风险评估的信息。应当识别和收集为改进风险评估而监测的数据。还应当监测和记录风险控制措施的效果,以便为风险分析提供数据。应当明确证据、文件的建立和检查的责任。
项目风险评估
合同条款方面的风险评估,社会稳定风险评估报告,确保合同履行过程都有依据,并排除不合理条款带来的额外责任和成本,优化收入确认,验收确认,付款的条款。并在违约责任,罚款责任设置好上限,在终止条件,风险评估,纠纷处理,适用法律等方面做好安排。客户维度关注客户持续经营/偿债能力/盈利能力/诚信守法/合作诚意/合作价值。业务环境考虑行业景气,产业波动等产业层面,和整个市场环境,需求变动,资本成本,汇率,**干预,法律法规的影响等。