工程风险评估
风险评估如何现效果
信息安全管理是以风险管理为核心的,预管理风险必须先知道风险,知道风险的途径是进行风险评估。然而对很多企业来说这个看似非常成熟、或者不应该存在困难的风险评估,却总不能达到预期的效果。
风险评估结论普遍存在的问题是:战略性风险肉眼凡胎也能看出一些端倪,战术性风险又不疼不痒。这样的结论对风险控制策略的设计是无足轻重的,甚至实际的风险控制措施
工程风险评估
工程风险评估
风险评估如何现效果
信息安全管理是以风险管理为核心的,预管理风险必须先知道风险,知道风险的途径是进行风险评估。然而对很多企业来说这个看似非常成熟、或者不应该存在困难的风险评估,却总不能达到预期的效果。
风险评估结论普遍存在的问题是:战略性风险肉眼凡胎也能看出一些端倪,战术性风险又不疼不痒。这样的结论对风险控制策略的设计是无足轻重的,甚至实际的风险控制措施并没有针对真实存在的风险,而仅仅因为那是一般性安全架构需要而已。
风险评估方法
层次分析法,层次分析法(analytical hierarchy process,简称AHP),是美国数学家在20世纪70年代提出的一种定性分析和定量分析相结合的评价方法,在经济学和管理学中得到了广泛应用。层次分析法的基本思想是把复杂问题分解为若干层次,在层次通过两两对比得出各种因素的权重,通过由低到高的层层分析计算,计算出各方案对总目标的权数,为决策者提供决策依据。层次分析法的基本假设是层次问存在递阶结构,从商到低或从低到高递进。当复杂系统中某一层次直接或问接地影响其他层次,同时又直接或问接受其他层次影响时,就不属于层次分析范围,而应该使用网络模型来描述。
风险评价注意事项
进行风险评价时还应注意以下几个问题:风险评价应该对风险因素考虑,主要包括以下基本要素:人、机械设备、物、法规、环境;所选择的风险因素需要能用数值表示其危险大小,并要建立各因素之间关系的数学模型;评价结果必须综合考虑所有因素,用单一值表示风险的大小。
因子分析的基本思想是根据相关性大小把变量分组,使得同组内的变量之间相关性较高,而不同组的变量相关性较低。每组变量代表一个基本结构,这个基本结构称为公共因子。因子分析是将具有错综复杂关系的变量归类为数量较少的几个因子,以再现原始变量与因子之间的相互关系,同时根据不同因子,还可以对变量进行分类。它也是属于多元分析中处理降维的一种统计方法。
(作者: 来源:)
