对风险项管理的认识.docVIP

对风险管理的认识 摘要：“什么是网络信息系统的风险”，在现有的条件下，网络信息系统的那些资产会出现潜在的安全问题？对于一个特定资产，会出现什么安全上的弱点？弱点如果被利用，会带来怎样的安全威胁？由潜在的安全威胁变成现实的安全事故，其发生的可能性有多大？如果发生了安全事故，其造成的损失会多大？对这些问题的回答，实质上就是分析风险，分析风险的目的是为了更好地管理风险。 关键词：风险，风险管理，风险管理的生命周期 风险管理是一门新兴的管理学科风险管理从1930年代开始萌芽。风险管理最早起源于美国，在1930年代，由于受到1929－1933年的世界性经济危机的影响，美国约有40％左右的银行和企业破产，经济倒退了约20年。美国企业为应对经营上的危机，许多大中型企业都在内部设立了保险管理部门，负责安排企业的各种保险项目。可见，当时的风险管理主要依赖保险手段。风险的含义风险和危险是不同的，风险包含着一种不确定性，每个结果的概率是可知或可以估计的，而危险则只意味着一种不好的预兆。因此，有时虽然有危险存在，但不一定要冒此风险，我们要想方设法去改变风险发生的条件，使之不发生，甚至带来转机。综上所述，可以这样定义的风险：风险就是活动或事件消极的，人们不希望的后果发生的潜在可能性。具体地说，风险一般应具备以下要素：（1）事件（不希望发生的变化）；（2）事件发生具有不确定性；（3）风险的影响（后果）