该如何进行工程项目风险评估

研究表明，在信息化实施过程中，风险不仅仅来源于企业，信息系统的实施方也是导致风险产生的一个重要来源。在实施的不同阶段，从开始到结束，实施方的消极态度会直接导致项目的失败。“

诚实的自我评估、确定目标并向着目标稳步前进，所有这些构成了一个连续的过程，而这也正是管理的趣味所在。

管理者成功地解决难题之后，征服感油然而生。但在企业的管理工作中，可以抵消这种趣味的事情似乎和趣味一样多。

接触过信息化建设的人士都知道，一个信息系统的实施不是短时间内能够完成的，上一个比较完整的ERP系统，少则半年，多则一两年，甚至三四年。如此漫长的实施过程，已经足以把企业内人们对信息化最初的憧憬和热情消磨殆尽。中国有句俗话，叫”日久见人心“，所隐含的无非就是时间可以作为衡量事物真实性的最好的手段。同样的，放在信息系统实施里，一开始不成问题的事情，到了后来都会蜕变成问题，并且有可能随着时间的推移，糟糕程度也不断地增加。因此，如何有效地管理实施过程，降低企业的实施风险成为保障信息化建设成功的一个重要环节，这也就是我们在这里探讨的主题。

如何有效地降低实施过程的风险呢?首先需要了解在实施过程中我们可能碰到哪些风险。

按照一般意义，我们常常所说的风险分为两大类，一种是不可预知的，一种是可预知的。既然是不可预测的风险，有预防的想法，恐怕也是无从做起，只能是在风险到来的时候直接对问题做出反应。而这里我们主要针对的是那些能够预测的风险，在明晰它们的基础上，想办法去控制和降低它们。

信息化项目的项目特性，注定了实施过程中的风险有综合风险，也有阶段风险。

所谓综合风险，是指贯穿整个实施过程，甚至贯穿整个信息化项目过程的几大类风险。根据我们的研究，归纳总结出这么几种：缺乏共识、项目驱动力风险、信息不对称/欺诈风险、财务风险、人力资源风险、业务中断风险。

接下来我们就缺乏共识和项目驱动力风险这两项来做个简单的介绍。

缺乏共识，是IT项目中最常见的风险，带来的后果各种各样。对于IT建设来说，项目组内部(包括企业方与实施方)、企业内部能就关键问题达到共识，显得至关重要。有一句话是这么概括的，在一个解决方案上达成共识比这个解决方案本身的先进性重要得多。为什么共识会在IT项目中扮演了如此重要的一个角色呢?业内人士聚在一起讨论信息化建设，常常会说信息化建设风险很大，然而最难以预测和掌握的是人的因素，技术的问题总是会有解决方案。而达成共识其实就是解决人的问题，减轻或者降低项目实施过程中可能出现的，由于人而引起的不必要的阻力。再来看看项目驱动力风险。项目驱动力其实包含了两层意思，一个是指项目启动的诱因，例如是否是由业务需求驱动，还是出于别的一些原因的考虑;另一个隐含的意思是企业高层对IT项目的推动作用。大家都知道信息化建设是”一把手工程“，领导的支持程度直接影响到项目的成败。

对于阶段性风险，顾名思义，就是在信息化建设各阶段(如选型阶段，项目启动，需求调研等)中出现的、带有浓厚的阶段色彩的风险。举例来说，在项目启动阶段，可能出现计划残缺，思维混沌的风险。对于任何一个项目来说，有明确的项目目标以及详细的项目计划是至关重要的。一个明确的项目目标，决定了整个项目的基调，一个详细的项目计划，使得后面的每项活动都易于控制和掌握。对于IT项目来说，更是如此，作为一个新兴的项目管理领域，IT项目的管理是不够成熟的，而IT的本身又是极难衡量的。在这样的情况下，在项目启动阶段就明确了IT项目的目标和计划显得犹为重要。

”项目不是在结束时失败，而是在开始时失败。“做过项目的人大概都会对这句话感触良深。在项目开始前，或者在项目的启动阶段，多做些工作并且把工作做踏实是非常必要的，也是提前杜绝一些可预测风险发生的一个有效手段。

在进入项目实施前，项目目标明晰和项目计划落实固然非常重要，然而仅仅这些措施是不够的。我们提倡，在项目启动阶段，企业应该对现状做一个评估，看看一旦启动信息化项目，各种风险发生的可能性有多大，对可能发生的困难要有预估，并提前做好防范措施。

如何在项目启动之前对项目的潜在风险进行量化评估

对于项目启动之前的风险评估一般来说可以从两个方面来考量，一方面评估信息化建设成功的可能性，另一方面需要评价项目实施的难易程度。

影响项目成功可能性的风险因素包括(我们通常称之为A类指标)：企业战略对信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现状。信息化项目之所以可能成功，在于业务的驱动力大小。如果企业的业务对于信息化要求迫切，决策层大力支持，项目准备充分，信息化项目成功启动的可能性就大大增加了。

接下来，我们再来分析一下有哪些因素导致了项目的实施难易程度的不同。根据我们的研究，主要包含以下七个方面的因素(我们通常称之为B类指标)：

1、企业的IT规划能力

IT规划其实就是给出了IT建设的一个宏观计划，给出了一个企业未来IT蓝图。通过IT规划，能够更加明确IT建设的目标，并且就此目标企业上下达成一致，IT究竟能为企业带来什么，解决怎样的问题，企业应该做哪些工作，如何来完成这些工作。如果一个企业的IT规划能力非常强的话，那么企业在进行项目的时候就会非常了解自己现在的业务需求，并清楚现在的定位和目标。合理的IT规划，可以理清企业搞信息化的思路，做出合理的期望，也就相应地降低了信息化建设的风险。

2、企业的信息资源化水平

企业信息资源化水平主要是指企业信息管理规范的完善程度，如企业的编码体系是否完善、数据管理规范、信息安全管理规范、软件开发管理体系是否健全等等。企业信息资源化的完善程度以及利用水平直接影响到了信息化项目实施的难易程度。

3、企业的业务流程水平

企业进行信息化应用往往都是通过信息系统与业务流程的紧密结合来提高企业的业务运作效率和管理水平。因此在信息化应用过程中，企业往往都会对相应的业务流程进行梳理和优化。如果企业的业务流程相对规范和科学，那么这种调整的工作和难度就不大;如果企业原来没有一套清晰合理的流程，那么在信息化应用过程中则需要大量的工作来完善相关的流程。

4、业的组织结构情况

企业的业务流程与组织结构必须能够与IT系统相匹配。在信息化项目应用过程中有效的组织保证对于信息化项目的实施是至关重要的。因此企业的组织结构状况也在某种程度上决定了项目实施的难易程度。

5、员工

在信息化应用过程中，人是非常关键的一个因素。这里讲到的人不仅仅是企业员工的素质，还包括员工对于信息化的认识，对于信息化的支持程度，员工是否有乐于变革的心态等等。因为信息化系统一旦上线，原有的业务操作模式就会有所改变，这要求员工能够很快地适应这种新的手段的应用。如果他们不能用，那么无论实施方与企业做了多大的努力，IT作为工具的效用也是无法发挥的。因此，”意识决定一切“这句话充分反映了人的因素对于信息化项目成功实施的重要作用。项目管理培训

6、现有应用系统情况

企业现存应用系统的好坏直接影响到了后续项目开展的难易程度。有一个比较优良的系统，并且预留了与未来系统的接口，比那些信息孤岛要好处理得多。

7、企业经营业绩

　企业经营业务对于项目实施的也是非常重要的。因为企业有了资金的大力支持才能保障项目的顺利进行。良好的经营业绩保障了项目资金的充足。

如何将这样的方法应用到企业中去?耳听为虚，眼见为实。

此前谈了很多对信息化风险的认识，也谈到了在项目启动之前，企业需要开展评估。那么如何开展评估?下面我们以某企业为例来具体看一看评估开展的过程，其结果又揭示了怎样的问题。这里我们称之为A企业。

1、分发调研问卷

最真实的数据往往来自于企业，对企业自身信息化建设的准备和意识程度，企业中的员工是最清楚的。如何将他们的一些认识和看法清楚、系统地表达出来?在这里我们采用了问卷调研的方式。

在A企业中，问卷分发的对象为企业中高层干部。原因有两个：其一，作为中高层，对于近期企业要开展的一些大事也有所耳闻，相对地避免了由于信息不对称而造成的偏差;其二，管理层的看法相对操作人员而言，更宏观些，平均的素质也较高。

在填写问卷之前，针对问卷的每一项，对填表人还要进行一次培训，最大化填表人对问卷的理解。

2、回收、汇总调研问卷

下一步的工作自然就是调研问卷的回收和汇总。调研问卷的汇总并不是简单地汇总即可，由于最后要计算总分，对于数据缺省的问卷要进行整理，不纳入总分的计算之内。

3、分析、展示调研结果

整理完数据，最后要进行的就是数据的分析以及最后分析结果的展示了。

依据实际的数据回馈情况，我们对A指标和B指标分别做了平均分和加权平均的计算。但这只是总分的计算，要发现企业开展信息化建设的风险所在，需要更细致的分析。

经过对每一个子指标，每一项子指标的平均分值汇总，以及标准方差的计算(标准方差衡量的是个人的评分与最后的平均分之间的差异程度，方差越大，说明填表人在这点上的看法差别越大，反之就是填表人在这点上的认识比较统一)，企业信息化项目风险大小就一目了然了。表1举例说明了在A企业中，A指标的总平均分以及四个子项的平均分以及标准方差的得分情况。

上表中，红字标出的表明是需要特别引起重视的地方。譬如，可能性评估(即A类指标评估)中的有一项为”信息系统建设项目状况“，A企业的得分仅为5.13分(问卷的打分自0-10分)，而其标准方差却为1.55，也就是说企业的填表人对这一项的打分都比较低，但是大家打分的差异度仍然比较大，对这点的认识不统一。可以说企业在这点上已经是毋庸置疑地执行不善了，然而为何大家对这点的认识不统一，可能还隐藏有其他的原因，可能跟大家所处部门不同有关等等。而另一子项，”信息系统建设项目准备“的信息屏蔽性就更高了，标准方差达到了1.88。

然而正如我们之前所说的，要更清楚地了解企业情况，还要往深挖掘。于是，我们又针对子项最多的A类指标中的子指标”企业决策层对信息化建设的态度“做了进一步分析。该子指标共包含有8个子项，我们分别计算了其平均分和标准方差。

平均分低，标准方差也低：说明现状不理想，而且大家的对此的认识普遍统一;

平均分低，标准方差高：说明现状不理想，但是大家在这点上的认识不一致，至于导致不一致的原因需要进一步的探究;

平均分高，标准方差也高：说明现状情况良好，但是大家的认识差异大，同样的，导致的原因需要调查;平均分高，标准方差低：说明现状情况不错，而且大家认识一致，这应该是企业最放心的，也是最喜欢看到的一种状态。

有了各个子项的相对位置之后，哪个问题是企业的薄弱点就很清楚了。企业在对信息系统的宣传教育上明显存在不足。

再来看看对项目难易度的分析，即B指标的分析，仍然以A企业为例。因为是评价难易程度，指标项较之A类指标要多，而且多了权重的参与。所谓的权重也就是指的这类指标所占的重要程度大小。A企业的B类指标的评估结果

其中，红字指代需要着重引起重视的地方。平均分低，标准方差高，而权重系数又特别大的子指标，是企业现行情况中做得很不够的地方，自然也就是下一步要改进的重点。项目经理圈子

在对B指标进行进一步分析，也就是画数轴图的时候，情况较之A类指标会有所不同，因为权重这个常量的参与，使得原来的二维数据变成了三维。因此前面提到的四种情况可能就要演变成8种情况，如果套用数学公式来计算，在无权重的情况下，可能的状况是22，但有了权重以后，可能的状况就演化成了23。为了直观起见，我们采用了数轴图来表达。

气泡越大，说明此指标的重要程度越高，也就越该引起重视。从上图中，我们可以看出，在A企业中，业务流程水平的提高、员工总体素质的提高、以及现有信息系统应用价值的提升，是急待解决并且有望解决的主要方向。

总的来说，事前的风险评估让企业能更好地了解自己接下来可能遇到的困难，为企业指明了下一步改进的方向。这也是有效降低实施过程风险的第一步。

风险最后的承担者可能都是企业自身，然而风险的来源却不仅仅是企业，实施商的态度不可忽视。

前面我们说了很多风险，大家可能都已经感觉到了了，这些风险的来源几乎都是企业自身。然而根据AMT的研究，在信息化实施过程中，风险的来源不仅仅是企业，信息系统的实施方也是导致风险产生的一个重要来源。在实施的不同阶段，实施方的消极态度会直接影响到项目，包括过程和结果。例如在需求分析阶段，实施方可能会忽视企业的一些个性化需求，采用千篇一律的表面问询，在这样的情况下，企业一些特定的东西很可能就被忽视了。带来的后果很可能是需求分析得出的结论并不是企业真正需要的，企业花了冤枉钱，买了些短期内还用不到的东西。

　IT建设不容易，要取得好的效果更不容易。在实施的过程中，人们会遇见各种各样的问题了，实施完了以后，还会有各种各样的问题冒出来。似乎风险总是与信息化建设并存。而我们一直秉承直面问题、审视问题，然后解决问题的态度。前面谈了很多风险，也谈到了一些事先风险评估的方法，相信随着信息化的发展，这些方法也会日趋完善。正如鲁迅所言：”世间本没有路，走的人多了，也就成了路......"

更多关于建筑行业独家信息，敬请实时关注醉学网微信号。

< src="http://.nongpin88.com/2018/8/1/71c43853-e0db-4327-bb80-67200e88d0d5.jpg" border="0" vspace="0" />

项目风险评估有哪些主要方法

风险评估的方法有风险因素分析法、模糊综合评价法、内部控制评价法、分析性复核法、定性风险评价法、风险率风险评价法。风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。

如何进行项目风险评估

在实施的不同阶段，从开始到结束，实施方的消极态度会直 接导致项目的失败。 "诚实的自我评估、确定目标并向着目标稳步前进，所有这些构成了一个连续的 过程，而这也正是管理的趣味所在。

但在企业的管理工作中，可以抵 消这种趣味的事情似乎和趣味一样多。 接触过信息化建设的人士都知道，一个信息系统的实施不是短时间内能够完成 的，上一个比较完整的ERP系统，少则半年，多则一两年，甚至三四年。如此漫 长的实施过程，已经足以把企业内人们对信息化最初的憧憬和热情消磨殆尽。中 国有句俗话，叫"日久见人心"，所隐含的无非就是时间可以作为衡量事物真实性 的最好的手段。

同样的，放在信息系统实施里，一开始不成问题的事情，到了后 来都会蜕变成问题，并且有可能随着时间的推移，糟糕程度也不断地增加。因此， 如何有效地管理实施过程，降低企业的实施风险成为保障信息化建设成功的一个 重要环节，这也就是我们在这里探讨的主题。 如何有效地降低实施过程的风险呢？首先需要了解在实施过程中我们可能碰到 哪些风险。

按照一般意义，我们常常所说的风险分为两大类，一种是不可预知的，一种是可 预知的。既然是不可预测的风险，有预防的想法，恐怕也是无从做起，只能是在 风险到来的时候直接对问题做出反应。而这里我们主要针对的是那些能够预测的 风险，在明晰它们的基础上，想办法去控制和降低它们。

信息化项目的项目特性，注定了实施过程中的风险有综合风险，也有阶段风险。 图1 信息化项目的风险包括项目的综合性风险和阶段性风险 （资料来源：AMT－企业资源管理研究中心） 所谓综合风险，是指贯穿整个实施过程，甚至贯穿整个信息化项目过程的几大类 风险。根据我们的研究，归纳总结出这么几种：缺乏共识、项目驱动力风险、信 息不对称/欺诈风险、财务风险、人力资源风险、业务中断风险。

接下来我们就缺乏共识和项目驱动力风险这两项来做个简单的介绍。 缺乏共识，是IT项目中最常见的风险，带来的后果各种各样。对于IT建设来说， 项目组内部（包括企业方与实施方）、企业内部能就关键问题达到共识，显得至 关重要。有一句话是这么概括的，在一个解决方案上达成共识比这个解决方案本 身的先进性重要得多。

为什么共识会在IT项目中扮演了如此重要的一个角色 呢？业内人士聚在一起讨论信息化建设，常常会说信息化建设风险很大，然而最 难以预测和掌握的是人的因素，技术的问题总是会有解决方案。而达成共识其实 就是解决人的问题，减轻或者降低项目实施过程中可能出现的，由于人而引起的 不必要的阻力。再来看看项目驱动力风险。项目驱动力其实包含了两层意思，一 个是指项目启动的诱因，例如是否是由业务需求驱动，还是出于别的一些原因的 考虑；另一个隐含的意思是企业高层对IT项目的推动作用。

大家都知道信息化 建设是"一把手工程"，领导的支持程度直接影响到项目的成败。 对于阶段性风险，顾名思义，就是在信息化建设各阶段（如选型阶段，项目启动， 需求调研等）中出现的、带有浓厚的阶段色彩的风险。举例来说，在项目启动阶 段，可能出现计划残缺，思维混沌的风险。对于任何一个项目来说，有明确的项 目目标以及详细的项目计划是至关重要的。

一个明确的项目目标，决定了整个项 目的基调，一个详细的项目计划，使得后面的每项活动都易于控制和掌握。对于 IT项目来说，更是如此，作为一个新兴的项目管理领域，IT项目的管理是不够 成熟的，而IT的本身又是极难衡量的。在这样的情况下，在项目启动阶段就明 确了IT项目的目标和计划显得犹为重要。

"项目不是在结束时失败，而是在开始时失败。"做过项目的人大概都会对这句话 感触良深。在项目开始前，或者在项目的启动阶段，多做些工作并且把工作做踏 实是非常必要的，也是提前杜绝一些可预测风险发生的一个有效手段。

在进入项目实施前，项目目标明晰和项目计划落实固然非常重要，然而仅仅这些 措施是不够的。我们提倡，在项目启动阶段，企业应该对现状做一个评估，看看 一旦启动信息化项目，各种风险发生的可能性有多大，对可能发生的困难要有预 估，并提前做好防范措施。 如何在项目启动之前对项目的潜在风险进行量化评估 对于项目启动之前的风险评估一般来说可以从两个方面来考量，一方面评估信息 化建设成功的可能性，另一方面需要评价项目实施的难易程度。 影响项目成功可能性的风险因素包括（我们通常称之为A类指标）：企业战略对 信息化的需求、决策层的态度、信息化项目的准备情况以及企业信息化建设的现 状。

信息化项目之所以可能成功，在于业务的驱动力大小。

项目风险评估程序是什么，需要从哪方面写？

要让所有的事情都去掉主观性是很困难的，但是实践和经验可以提高项目经理预测风险的概率和影响的能力。通常的风险评估过程都由以下六个基本步骤构成。

所有不同的方法都应该考虑到，所有影响风险的因素都必须考虑。头脑风暴法或其他的风险识别方法应该使用得透彻，所有可能影响风险发生的因素都应该考虑到。考虑风险态度。决策者的风险态度是需要重点考虑的。

不同的人会用不同的态度估计风险，并且使用同样的数据做出不同的决定。一些决策者，与其他的决策者相比较，或多或少是厌恶风险的，并且会根据给定的数据，对风险的发生和影响做出不同的主观评估。考虑风险的特征。

风险是否已经识别、它们是否可控和它们的影响将会怎样，这些都是需要考虑的。控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险，这是可能的。所有可能的风险特征都需要识别。

建立测量系统。风险需要用定量或定性(或综合的)方法测量和评估。一些方法是使用已经建立的模型，这些模型输入了风险的特征和风险面临的情况，这样，根据历史经验就可以做出预测。

测量中生产的数据需要解释。这种解释同样也有定性的或定量的。测量过程的结果给预测和可能的结果提供了一种暗示，但是这些仍需要解释。

两个不同的解释人员可能用的是同样的数据和结果，但他们所做的评价却不相同。解释可能会根据观察到的数据用外推法对未来的结果做出预测。整个过程的最后阶段需要决定哪些风险会保留，哪些风险要转移出去。

风险是否保留取决于组织的实际情况和决策者的态度。

项目风险评估的项目风险评估的基本步骤

要让所有的事情都去掉主观性是很困难的，但是实践和经验可以提高项目经理预测风险的概率和影响的能力。通常的风险评估过程都由以下六个基本步骤构成。

所有不同的方法都应该考虑到，所有影响风险的因素都必须考虑。头脑风暴法或其他的风险识别方法应该使用得透彻，所有可能影响风险发生的因素都应该考虑到。(2)考虑风险态度。决策者的风险态度是需要重点考虑的。

不同的人会用不同的态度估计风险，并且使用同样的数据做出不同的决定。一些决策者，与其他的决策者相比较，或多或少是厌恶风险的，并且会根据给定的数据，对风险的发生和影响做出不同的主观评估。(3)考虑风险的特征。

风险是否已经识别、它们是否可控和它们的影响将会怎样，这些都是需要考虑的。控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险，这是可能的。所有可能的风险特征都需要识别。

(4)建立测量系统。风险需要用定量或定性(或综合的)方法测量和评估。一些方法是使用已经建立的模型，这些模型输入了风险的特征和风险面临的情况，这样，根据历史经验就可以做出预测。

(5)解释结果。测量中生产的数据需要解释。这种解释同样也有定性的或定量的。测量过程的结果给预测和可能的结果提供了一种暗示，但是这些仍需要解释。

两个不同的解释人员可能用的是同样的数据和结果，但他们所做的评价却不相同。解释可能会根据观察到的数据用外推法对未来的结果做出预测。(6)做决策。整个过程的最后阶段需要决定哪些风险会保留，哪些风险要转移出去。

风险是否保留取决于组织的实际情况和决策者的态度。

项目风险评估的项目风险评估可采用的方法

项目风险评估一般有定性和定量两种方法。在项目管理实践中，将专家和项目管理人员的估计与有限数据相结合，成为项目风险评估中运用较多的方法。

(一)定性风险评估1．历史资料法在项目情况基本相同的条件下，通过观察各个潜在的风险在长时期内已经发生的次数，就能估计每一可能事件发生的概率，这种估计是基于每一事件过去已经发生的频率。2．理论概率分布法当项目的管理者没有足够的历史信息和资料来确定项目风险事件的概率时，可根据理论上的某些概率分布来补充或修正，从而建立风险的概率分布图。常用的风险概率分布是正态分布，正态分布可以描述许多风险的概率分布，如交通事故、财产损失、加工制造的偏差等。除此之外，在风险评估中常用的理论概率分布还有离散分布、等概率分布、阶梯形分布、三角形分布和对数正态分布等。

3．主观概率由于项目的一次性和独特性，不同项目的风险往往存在差别。因此，项目管理者在很多情况下要根据自己的经验，去测度项目风险事件发生的概率或概率分布，这样得到的项目风险概率被称为主观概率。主观概率的大小常常根据人们长期积累的经验、对项目活动及其有关风险事件的了解而估计。

4．风险事件后果的估计风险事故造成的损失大小要从三个方面来衡量：风险损失的性质、风险损失范围的大小和风险损失的时间分布。(二)定量风险评估定量风险评估包括访谈法、盈亏平衡分析、敏感性分析、决策树分析和非肯定型决策分析。

风险评估的方法主要有

常用方法编辑方法

一.风险因素分析法风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。其一般思路是：调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。

由于内部控制结构与控制风险直接相关，因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤：

四.分析性复核法分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析，包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异，以推测会计报表是否存在重要错报或漏报可能性。常用的方法有比较分析法、比率分析法、趋势分析法三种。

五.定性风险评价法定性风险评价法是指那些通过观察、调查与分析，并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。

它具有便捷、有效的优点，适合评估各种审计风险。主要方法有：观察法、调查了解法、逻辑分析法、类似估计法。

六.风险率风险评价法风险率风险评价法是定量风险评价法中的一种。

它的基本思路是：先计算出风险率，然后把风险率与风险安全指标相比较，若风险率大于风险安全指标，则系统处于风险状态，两数据相差越大，风险越大。风险率等于风险发生的频率乘以风险发生的平均损失，风险损失包括无形损失，无形损失可以按一定标准折换或按金额进行计算。风险安全指标则是在大量经验积累及统计运算的基础上，考虑到当时的科学技术水平、社会经济情况、法律因素以及人们的心理因素等确定的普遍能够接受的最低风险率。

风险率风险评价法可在会计师事务所以及注册会计师行业风险管理中使用。

项目风险评估的项目风险评估的基本步骤

要让所有的事情都去掉主观性是很困难的，但是实践和经验可以提高项目经理预测风险的概率和影响的能力。通常的风险评估过程都由以下六个基本步骤构成。

所有不同的方法都应该考虑到，所有影响风险的因素都必须考虑。头脑风暴法或其他的风险识别方法应该使用得透彻，所有可能影响风险发生的因素都应该考虑到。

(2)考虑风险态度。决策者的风险态度是需要重点考虑的。

不同的人会用不同的态度估计风险，并且使用同样的数据做出不同的决定。一些决策者，与其他的决策者相比较，或多或少是厌恶风险的，并且会根据给定的数据，对风险的发生和影响做出不同的主观评估。

(3)考虑风险的特征。

风险是否已经识别、它们是否可控和它们的影响将会怎样，这些都是需要考虑的。控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险，这是可能的。所有可能的风险特征都需要识别。

(4)建立测量系统。风险需要用定量或定性(或综合的)方法测量和评估。一些方法是使用已经建立的模型，这些模型输入了风险的特征和风险面临的情况，这样，根据历史经验就可以做出预测。

(5)解释结果。测量中生产的数据需要解释。这种解释同样也有定性的或定量的。测量过程的结果给预测和可能的结果提供了一种暗示，但是这些仍需要解释。

两个不同的解释人员可能用的是同样的数据和结果，但他们所做的评价却不相同。解释可能会根据观察到的数据用外推法对未来的结果做出预测。

(6)做决策。整个过程的最后阶段需要决定哪些风险会保留，哪些风险要转移出去。

风险是否保留取决于组织的实际情况和决策者的态度。

如何评估一个工程的风险

评估风险有这么几条；

1：首先根据市场行情核算该项目建造实际材料、人工、机械成本与接受这个项目的条件进行对比。

项目风险评估

项目风险评估是在风险识别之后，通过对项目所有不确定性和风险要素的充分、系统而又有条理的考虑，确定项目的单个风险。然后，对项目风险进行综合评价。