風險評定的最佳方法

1. 常用風險評價方法

常見風險評估方法的解釋和示例

一、風險矩陣分析

風險矩陣分析法(簡稱LS)，R=LS，其中R為風險值，事故發生的可能性和事件後果的組合，L為事故發生的可能性；s是事故後果的嚴重程度；R的值越大，系統的風險越大。

二。操作條件的危險分析(LEC)

作業條件危害分析與評價方法(簡稱LEC)。l(可能性)，E(暴露)和C(後果)，事故可能造成的後果。對三個因素的不同等級確定不同的分值，然後用三個分值的乘積D(危險)來評價工況的危險性，即：D=LEC C，D值越大，本次作業的危險性和風險越大。

三。風險度分析

1.風險的定義

指特定危險事件的可能性和後果的組合。人們往往用表示相對差距的數值來表示可能性L的大小和後果S的嚴重程度，然後用兩者的乘積來反映危險程度R的大小，即R=LS。

(1)事故發生的可能性l

人身傷害事故和職業病的可能性主要取決於特定危害控制措施的狀態M和人暴露於危害(危險狀態)的頻率E1；簡單的財產損失事故和環境污染事故的可能性主要取決於針對特定危害的控制措施的狀態M和危害(危險狀態)的頻率E2。

(2)控制措施m的狀態

針對特定危害導致的特定事故(此處「特定事故」一詞包含「類型」的含義，如撞擊、燒傷、翻滾、高處墜落、觸電、火災、爆炸等。還包括「程度」的含義，如死亡、永久部分喪失勞動能力、暫時完全喪失勞動能力、只碧碼能急救、輕微設備損失等。).在沒有控制措施時發生的可能性較大，在有減輕後果的緊急措施時發生的可能性較小，在有預防措施時發生的可能性最小。

判斷控制措施狀態(m)的標准

分數值

控制措施的現狀

五

沒有控制措施

三

有減輕後果的緊急措施，如報警系統和個人防護設備。

一個

有預防措施，如機器保護裝置，必須是有效的。

(3)人類暴露或危險狀態的頻率e

人體暴露在危險條件下的頻率越高，發生傷害事故的可能性就越大。危險發生的頻率越高，財產損失的可能性越大。

操作條件危險分析LEC法(D=LEC)

於

危險：可能導致事故的現有的或潛在的來源或狀態。

風險：特定危險事件的可能性和後果的組合。

事故：導致死亡、職業病、傷害、財產損失或其他損失的事故。

危險是一種客觀存在，是一種現在或潛在的不良事件狀態。

風險是可以按照人的意志來改變的，這不僅意味著不希望事件的狀態存在，也意味著不希望事件變成意外的渠道宴升和可能性。

危險是前提，只有接觸到人類的生產活動，才會構成風險。

風險管理

通過危險源辨識、風險評價和風險控制，有效控制風險，用最經濟的方法綜合處理風險，實現最佳安全生產保障的科學方法。

風險管理的三個要素：

危險識別：

運用經驗比較法、安全檢查表法、設備故障類型及影響分析法、現場作業活動無序分析法、專家頭腦風暴法等。識別危險源的存在並確定其特徵。

風險評估：

運用系統安全的理論和方法評估風險並確定風險是否可容忍的全過程。

風險控制：

根據風險評估的結果，通過工程技術(解決方案的狀態)、教育和管理(解決人的行為)等手段，減少和控制危險源，消除或降低風險水平，防止危險源引發事故的過程(3E)。

三大風險因素及風險控制方法

作業條件風險評估方法(LEC)

也叫危險度評價法，是對在潛在危險環境中工作的人的一種半定量評價方法。首先以作業條件的風險為因變數(D)，以事故或危險事件發生的可能性(L)，人員暴露於危險環境的頻率(E)，事故造成損失的後果(C)為自變數，採用半定量估值方法，分別確定三個自變數的得分，然後用三個變數的乘積來評價風險：

D=LEC

d:風險程度

發生事故或危險事件的可能性。

e:人員暴露在危險環晌慧老境中的頻率

c:事故可能造成的損失後果。

事故的可能性(L)

用概率表示時，絕對不可能事件的概率為0，而必然事件的概率為1。

但是說到系統安全。絕對不發生事故是不可能的，所以人為地把「極不可能發生事故」的分值定為0.1，而不可避免事故的分值定為10，按照下表取兩者之間的值：

人員暴露於危險環境的頻率(e)

一個人在危險的環境中呆的時間越長，危險就越大。規定連續暴露於危險環境的情況定為10，極罕見暴露於危險環境的情況定為0.5。下表列出了兩者之間的情況。

取值：

發生事故可能造成的後果（C）

由於事故造成人身傷害變化范圍很大，所以規定分數值為1-100，把需要救護的輕微傷害規定分數為1，把造成多人死亡的可能性分數規定為100，介於兩者之間的按照下表參考取值：

危險性（D）分級依據

根據經驗，風險性分值在20以下被認為低危險的；如果危險性分值在70-160之間；那就有顯著危險性，需要及時整改，如果危險性分值在160-320之間；那就是一種必須立即採取措施進行整改的高度危險環境；如果危險性分值在320以上表示環境非常危險，應立即停止生產直到環境得到改善為止。

危險等級的劃分是憑經驗判斷，難免帶有局限性，不能認為是普遍適用的，應及時根據實際情況予以修正。

【危害辨識】：

絞車過卷閥防碰天車擋桿未安裝，防碰裝置失效，容易發生上頂下砸事故，造成人身傷害事故。

風險評價：

——暴露頻次：E = 10（井口操作人員多人次長期暴露在危險區域）

——嚴 重 性：C = 40（一旦防碰天車失效，導致上頂下砸，極可能造成數人傷亡）

——可 能 性：L = 1（鑽井行業近年來上頂下砸事故，大約每10年左右發生一次）

——風 險 度：D = L× E × C = 1×10×40 = 400

風險評級：一級，極度危險，不能繼續作業

——暴露頻次：E=10（崗位員工在交接班檢查、日常巡查及井控演習中，至少每天接近排水溝2次以上，危害持續暴露）

——嚴 重 性：C=3（失足跌入排水溝往往可能造成腿部骨折，或者頭部磕碰在金屬物件上造成其他傷害）

——可 能 性：L=3（某鑽井企業近10年來因排水溝防護不到位，造成傷害事故/事件大約4起）

——風 險 度：D=L×E×C=3×10×3=90

風險評級：二級，顯著危險，需要整改

半定量風險矩陣評價法

1-6級為可承受風險（低度）

8-12級為需重視的風險（中度）

15-25級為不可承受風險（高度）

相關問答：

相關問答：唐氏綜合征風險度屬於臨界風險是什麼意思？

唐氏篩查顧名思義就是在產前對唐氏綜合症胎兒檢查篩選，專家介紹，通過對孕婦血液抽取化驗，篩查胎兒21三體綜合症的重要指標。從篩查結果可以判斷胎兒是否存在先天性智力缺陷，胎兒患有唐氏綜合症的危險程度。若篩查結果為高危需要進行進一步確診性檢查——羊膜穿刺檢查。

唐氏患兒具有嚴重的智力障礙先天愚型、伸舌樣痴呆、生活不能自理部分患兒伴有復雜的心血管等疾病需要家人的長期照顧會給家庭造成極大的精神及經濟負擔。生唐氏兒的風險會隨著孕婦年齡的遞增而升高。

唐氏篩查時間：孕早期9-13周；孕中期最好是在16~18周之間。

高危結果

(1)准媽媽檢查結果為「高危」只是表明了胎兒患唐氏風險高，並不表示胎兒就一定為唐氏兒。所以接下來要近一步確診胎兒是否真的是唐氏兒。

確診唐氏兒一般都用羊膜腔穿刺。羊膜腔穿刺適宜孕16~20周的孕婦。也可行通過抽母體血行無創胎兒染色體非整倍體檢查。

(2)唐氏兒的處理

唐氏綜合征還沒有比較有效的治療方法最好是終止妊娠。

低危結果

(1)一般而言唐氏結果是低危只是表明胎兒患唐氏綜合征的風險較低。但篩查結果是由多方面的因素共同決定的可能引起誤差最好采血排除遺傳性的呆傻疾病。

(2)堅持孕期檢查

堅持做其他孕期檢查准確了解胎兒的發育狀況。

而唐氏綜合征臨界風險介於高風險及低風險之間，還是建議做無創DNA的檢查,或者是羊水穿刺的檢查來最終確定。

2. 風險評價方法有三種

風險評價方法不止三種，比較常用的有五種，分別如下：

1、成本效益分析法：分析風險發生之後採取相關措施需要付出什麼代價，以及成效如何；

2、權衡分析法：把每個風險所產生的後果進行比較，從而分析風險帶來的影響；

3、風險效益分析法：分析採取某個措施之後，需要承擔什麼樣的風險才能產生成效；

4、統計型評價法：對已經發生的風險所記錄的數據進行分析評估；

5、綜合分析法：將風險的構成要件以統計學的方式進行計算分析。

風險評價分類

1、依據評價的階段不同，可以分成事前評價、事後評價和中間評價三個類型；

2、依據評價的角度不同，可以分成技術評價、社會評價和經濟評價三個類型；

3、依據評價的方法不同，可以分成定性評價、綜合評價和定量評價三個類型；

4、依據風險管理內容不同，可以分成工廠設計風險評價、化學物質的物理化學風險評價等。

3. 風險評價4種方法

在風險評估過程中，可以採用多種操作方法，包括基於知識（Knowledge-based）的分析方法、基於模型（Model-based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，無論何種方法，共同的目標都是找出組織信息資產面臨的風險及其影響，以及目前安全水平與組織安全需求之間的差距。一、基於知識的分析方法在基線風險評估時，組織可以採用基於知識的分析方法來找出目前的安全狀況和基線安全標准之間的差距。基於知識的分析方法又稱作經驗方法，它牽涉到對來自類似組織（包括規模、商務目標和市場等）的「最佳慣例」的重用，適合一般性的信息安全社團。採用基於知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑採集相關信息，識別組織的風險所在和當前的安全措施，與特定的標准或最佳慣例進行比較，從中找出不符合的地方，並按照標准或最佳慣例的推薦選擇安全措施，最終達到消減和控制風險的目的。基於知識的分析方法，最重要的還在於評估信息的採集，信息源包括：1.會議討論；2.對當前的信息安全策略和相關文檔進行復查；3.製作問卷，進行調查；4.對相關人員進行訪談；5.進行實地考察。為了簡化評估工作，組織可以採用一些輔助性的自動化工具，這些工具可以幫助組織擬訂符合特定標准要求的問卷，然後對解答結果進行綜合分析，在與特定標准比較之後給出最終的推薦報告。市場上可選的此類工具有多種，Cobra 就是典型的一種。二、基於模型的分析方法2001 年1 月，由希臘、德國、英國、挪威等國的多家商業公司和研究機構共同組織開發了一個名為CORAS 的項目，即Platform for Risk Analysis of Security Critical Systems。該項目的目的是開發一個基於面向對象建模特別是UML 技術的風險評估框架，它的評估對象是對安全要求很高的一般性的系統，特別是IT 系統的安全。CORAS 考慮到技術、人員以及所有與組織安全相關的方面，通過CORAS 風險評估，組織可以定義、獲取並維護IT 系統的保密性、完整性、可用性、抗抵賴性、可追溯性、真實性和可靠性。與傳統的定性和定量分析類似，CORAS 風險評估沿用了識別風險、分析風險、評價並處理風險這樣的過程，但其度量風險的方法則完全不同，所有的分析過程都是基於面向對象的模型來進行的。CORAS 的優點在於：提高了對安全相關特性描述的精確性，改善了分析結果的質量；圖形化的建模機制便於溝通，減少了理解上的偏差；加強了不同評估方法互操作的效率；等等。三、定量分析進行詳細風險分析時，除了可以使用基於知識的評估方法外，最傳統的還是定量和定性分析的方法。定量分析方法的思想很明確：對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額，當度量風險的所有要素(資產價值、威脅頻率、弱點利用程度、安全措施的效率和成本等)都被賦值，風險評估的整個過程和結果就都可以被量化了。簡單說，定量分析就是試圖從數字上對安全風險進行分析評估的一種方法。定量風險分析中有幾個重要的概念：暴露因子(Exposure Factor，EF)—— 特定威脅對特定資產造成損失的百分比，或者說損失的程度。單一損失期望(Single Loss Expectancy，SLE)—— 或者稱作SOC(Single OccuranceCosts)，即特定威脅可能造成的潛在損失總量。年度發生率(Annualized Rate of Occurrence，ARO)—— 即威脅在一年內估計會發生的頻率。年度損失期望(Annualized Loss Expectancy，ALE)—— 或者稱作EAC(EstimatedAnnual Cost)，表示特定資產在一年內遭受損失的預期值。考察定量分析的過程，從中就能看到這幾個概念之間的關系：(1) 首先，識別資產並為資產賦值；(2) 通過威脅和弱點評估，評價特定威脅作用於特定資產所造成的影響，即EF(取值在0％~100%之間)；(3) 計算特定威脅發生的頻率，即ARO；(4) 計算資產的SLE：SLE = Asset Value × EF(5) 計算資產的ALE：ALE = SLE × ARO這里舉個例子：假定某公司投資500,000 美元建了一個網路運營中心，其最大的威脅是火災，一旦火災發生，網路運營中心的估計損失程度是45％。根據消防部門推斷，該網路運營中心所在的地區每5 年會發生一次火災，於是我們得出了ARO 為0.20 的結果。基於以上數據，該公司網路運營中心的ALE 將是45,000 美元。我們可以看到，對定量分析來說，有兩個指標是最為關鍵的，一個是事件發生的可能性(可以用ARO 表示)，另一個就是威脅事件可能引起的損失(用EF 來表示)。理論上講，通過定量分析可以對安全風險進行准確的分級，但這有個前提，那就是可供參考的數據指標是准確的，可事實上，在信息系統日益復雜多變的今天，定量分析所依據的數據的可靠性是很難保證的，再加上數據統計缺乏長期性，計算過程又極易出錯，這就給分析的細化帶來了很大困難，所以，目前的信息安全風險分析，採用定量分析或者純定量分析方法的已經比較少了。四、定性分析定性分析方法是目前採用最為廣泛的一種方法，它帶有很強的主觀性，往往需要憑借分析者的經驗和直覺，或者業界的標准和慣例，為風險管理諸要素(資產價值，威脅的可能性，弱點被利用的容易度，現有控制措施的效力等)的大小或高低程度定性分級，例如「高」、「中」、「低」三級。定性分析的操作方法可以多種多樣，包括小組討論(例如Delphi 方法)、檢查列表(Checklist)、問卷(Questionnaire)、人員訪談(Interview)、調查(Survey)等。定性分析操作起來相對容易，但也可能因為操作者經驗和直覺的偏差而使分析結果失准。與定量分析相比較，定性分析的准確性稍好但精確性不夠，定量分析則相反；定性分析沒有定量分析那樣繁多的計算負擔，但卻要求分析者具備一定的經驗和能力；定量分析依賴大量的統計數據，而定性分析沒有這方面的要求；定性分析較為主觀，定量分析基於客觀；此外，定量分析的結果很直觀，容易理解，而定性分析的結果則很難有統一的解釋。組織可以根據具體的情況來選擇定性或定量的分析方法。

4. 風險評估方法

5. 風險評估的方法有哪些

一、風險評估的准備

風險評估的准備過程是組織進行風險評估的基礎，是整個風險評估過程有效性的保證。組織對自身信息及信息系統進行風險評估是一種戰略性的考慮，其結果將受組織的商業需求及戰略目標、文化、業務流程、安全要求、規模和結構所影響。不同組織對於風險評估過程中的各種子過程可能存在不同的要求，因此在風險評估實施前，組織應：

1．確定風險評估的范圍； 2．確定風險評估的目的，為風險評估的實施提供導向； 3．建立適當的組織結構； 4．建立系統性的風險評估方法；5．獲得最高管理者對風險評估策劃的批准。

二、風險評估的實施

組織應根據策劃的結果，由評估的人員按照相應的職責和程序進行資產評估、威脅評估、脆弱性評估。在考慮已有安全措施的情況下，利用適當的方法與工具確定威脅利用資產脆弱性發生安全事件的可能性，並結合資產的安全屬性受到破壞後的影響來得出資產的安全風險。

風險計算

我們以下述函數進行表示：

R= f(A,V,T)=f(Ia,L(Va,T))

其中：R表示風險；A表示資產；V表示脆弱性；T表示威脅； Ia表示資產發生安全事件後對組織業務的影響(也稱為資產的重要程度); Va表示某一資產本身的脆弱性，L表示威脅利用資產的脆弱性造成安全事件發生的可能性。
具體而言分為以下幾個步驟：

1．首先對資產的弱點進行排序；

2．針對每一個弱點，確定可能利用此弱點造成安全事件的威脅的類型；

3．給確定的威脅賦值；

4．將威脅值與脆弱點值相乘，得出安全事件發生的可能性；即：安全事件發生可能性=L（威脅可能性，脆弱點嚴重性）；

5．根據資產的重要程度以及安全事件發生的可能性計算風險值，即：風險值=R（資產重要程度，安全事件發生的可能性）。

四、風險識別
風險識別包括三個部分：分析風險來源；識別區域風險；風險關聯分析。

1．分析風險來源
經過資產、威脅、脆弱性的計算後形成一個風險列表，需要對該列表的風險進行分類，並在分類的基礎上進行風險合並。在對風險進行分類合並時，首先需要考慮風險所發生的位置，然後考慮風險的來源。風險的來源可以從威脅、脆弱性和安全管理三個方面進行。

風險發生的位置可以從資產所在的安全域或從信息安全發生的層次進行劃分。資產所在的安全域指具有相同安全屬性的某一物理區域或邏輯區域，該區域和其他安全區域具有明顯的邊界；信息安全發生的層次指物理層安全、網路層安全、操作系統層安全、應用層安全、數據層安全。風險的來源從威脅角度進行合並，可以從威脅的來源，發生的途經，影響的大小角度進行劃分整理。風險的來源從脆弱性角度進行合並，從大的方面有兩類，一類是IT技術類脆弱性，另一類是管理類脆弱性。安全管理類脆弱性可以從設計、開發、驗收、運行、維護、人員、業務持續性管理等方面進行分析。

6. 風險評價方法有

一、工作危害分析法（JHA法）

1、將一項作業活動分解成若干相連的過程；

2、對每個過程的所有潛在風險進行識別；

3、針對每個風險制訂控制措施。

具體見下表：

工作危害分析表

作業任務： 工作地點：

分析人員： 日 期：

審 核 人： 日 期：

序號

工作

內容

危害後果

現有安全

控制措施

評價結果

建議糾正/預防措施

L

S

F

風險等級

二、安全檢查表分析方法（SCL法）

1、先對一個檢查對象進行分解，確定需要檢查的若干小項；

2、針對每一個小項，查找有關資料，確定檢查標准；

3、針對每一個檢查標准，確定未達標的後果；

4、針對每一個後果，確定現有的的控制措施；

5、針對每一項現有的控制措施，制訂改進控制措施。

具體見下表：

安全檢查分析記錄表

檢查工序： 檢查對象：

分析人員： 日 期：

審 核 人： 日 期：

序號

檢查項目

檢查標准

未達到標準的後果

現有的控制措施

L

S

H

風險等級

建議改進措施

三 作業條件危險性分析（LEC法）

對具有潛在危險性的作業條件，影響危險性（D）的主要因素有3個：

① 發生事故或危險事件的可能性，

② 暴露於這種危險環境的情況，

③ 事故一旦發生可能產生的後果。

D = L× E× C

式中：

D —作業條件的危險性，

L —事故或危險事件發生的可能性，

E —暴露於危險環境中的頻率，

C —發生事故或危險事件的可能結果。

（1）發生事故或危險事件的可能性（L）如下表：

分數值

事故發生的可能性

10

完全會被預料到

6

相當可能

3

不經常，但可能

1

完全意外，很少可能

0.5

可以設想，很不可能

0.2

極不可能

0.1

實際上不可能

（2）暴露於危險環境的頻率（E）如下表：

分數值

暴露於危險環境的頻繁程度

10

連續暴露於潛在的危險環境

6

每日工作時間內暴露

3

每周一次或偶爾暴露

2

每月暴露一次

1

每年幾次暴露

0.5

非常罕見的暴露

（3）發生事故或危險事件的可能結果（C）如下表：

分數值

事故造成的後果

100

大災難，10人以上死亡

40

災難，數人死亡

15

非常嚴重，1人死亡

7

嚴重，嚴重傷殘

3

重大，有傷殘

1

輕傷，需救護

（4）危險等級劃分（D）如下表：

危險性分值

危險程度

＞320

極度危險，不能繼續作業

160-320

高度危險，需要立即整改

70-160

顯著危險，需要整改

20-70

比較危險，需要注意

＜20

稍有危險，可以接受

四、預先危險性分析（PHA法）

對各工藝環節中評價單元存在的危險、有害因素進行預先危險性分析，強調盡可能覆蓋整個系統，涉及所有存在的危險類別、危險狀態、存在條件、事故後果等，特別適用於工程初步設計階段的概略分析。

其主要功能有：

大體識別與系統有關的主要危險；鑒別產生危險的原因；估計事故出現對系統產生的影響；對已經識別的危險進行分級；提出消除或控制危險性的措施。

分析步驟

l 對系統的生產目標、工藝過程以及操作條件和周圍環境進行充分地調查了解；

l 收集以往的經驗和同類生產中發生過的事故情況，分析危險、有害因素和觸發事件；

l 推測可能導致的事故類型和危險程度；

l 確定危險、有害因素可能產生後果的危險等級；

l 制定相應的安全措施。

危險性等級劃分

按導致事故危險、危害的程度，根據可能導致的後果，將相關的危險、有害因素劃分為四個危險等級，

7. 風險評估的方法主要有

常用方法編輯
方法
一、風險因素分析法
風險因素分析法是指對可能導致風險發生的因素進行評價分析，從而確定風險發生概率大小的風險評估方法。其一般思路是：調查風險源→識別風險轉化條件→確定轉化條件是否具備→估計風險發生的後果→風險評價。
二、模糊綜合評價法
三、內部控制評價法
內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險的一種方法。由於內部控制結構與控制風險直接相關，因而這種方法主要在控制風險的評估中使用。注冊會計師對於企業內部控制所做出的研究和評價可分為三個步驟：
四、分析性復核法
分析性復核法是注冊會計師對被審計單位主要比率或趨勢進行分析，包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異，以推測會計報表是否存在重要錯報或漏報可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。
五、定性風險評價法
定性風險評價法是指那些通過觀察、調查與分析，並藉助注冊會計師的經驗、專業標准和判斷等能對審計風險進行定性評估的方法。它具有便捷、有效的優點，適合評估各種審計風險。主要方法有：觀察法、調查了解法、邏輯分析法、類似估計法。
六、風險率風險評價法
風險率風險評價法是定量風險評價法中的一種。它的基本思路是：先計算出風險率，然後把風險率與風險安全指標相比較，若風險率大於風險安全指標，則系統處於風險狀態，兩數據相差越大，風險越大。
風險率等於風險發生的頻率乘以風險發生的平均損失，風險損失包括無形損失，無形損失可以按一定標准折換或按金額進行計算。風險安全指標則是在大量經驗積累及統計運算的基礎上，考慮到當時的科學技術水平、社會經濟情況、法律因素以及人們的心理因素等確定的普遍能夠接受的最低風險率。風險率風險評價法可在會計師事務所以及注冊會計師行業風險管理中使用。

8. 風險評價4種方法

1、單變數判定模型。

單變數模型將財務指標用於風險評價是一大進步，指標單一，簡單易行，但是不可避免會出現評價的片面性。這種方法在人們開始認識財務風險時採用，但隨著經營環境的日益復雜、多變，單一的指標已不能全面反映企業的綜合財務狀況。

2、多元線性評價模型。

多元線性模型在單一式的基礎上趨向綜合，且把財務風險概括在某一范圍內，這是它的突破，但仍沒有考慮企業的成長能力，同時它的假設條件是變數服從多元正態分布，沒有解決變數之間的相關性問題。這種方法在現實中比較常見。

3、綜合評價法。這種方法認為，企業財務風險評價的內容主要是盈利能力，其次是償債能力，此外還有成長能力，它們之間大致按5∶3∶2來分配。

(8)風險評定的最佳方法擴展閱讀

根據監管要求，金融機構在對投資理財產品開展風險評級時，遵循的原則通常有3個，

一、是產品風險等級評定孰高，

二、是同類產品風險等級一致性，

三、是產品風險等級隨市場和政策動態調整。

近期，受新冠肺炎疫情影響，國際金融市場波動加劇，這導致部分理財產品風險飆升，甚至出現了此前中國銀行發售「原油寶」出現較大虧損事件，這既暴露出金融機構在市場異常波動下應急管理能力較弱等問題，也將「投資者不分層」弊病推上前台。

在「原油寶」事件中，盡管該產品不等同於原油期貨，其高風險特徵並未發生改變，然而在實際銷售過程中，吸納了較多風險承受能力較低的普通投資者。

「投資者要盡量在自己相對熟悉的領域開展投資，商品期貨投資者要掌握專業投資知識，了解投資產品價格變動規律。」招聯金融首席研究員董希淼表示，絕大多數個人投資者並不具備專業投資知識與能力，不建議貿然進入商品期貨領域。

9. 什麼是風險評估 風險評估常用方法

風險評估的定義及常用方法如下：

一、風險評估：

風險評估（Risk Assessment） 是指，在風險事件發生之前或之後（但還沒有結束），該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。

二、常用方法：

1、風險因素分析法

其一般思路是：調查風險源→識別風險轉化條件→確定轉化條件是否具備→估計風險發生的後果→風險評價。

2、模糊綜合評價法

3、內部控制評價法

內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險的一種方法。

4、分析性復核法

分析性復核法是注冊會計師對被審計單位主要比率或趨勢進行分析，包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異，以推測會計報表是否存在重要錯報或漏報可能性。

5、定性風險評價法

定性風險評價法是指那些通過觀察、調查與分析，並藉助注冊會計師的經驗、專業標准和判斷等能對審計風險進行定性評估的方法。

6、風險率風險評價法

風險率風險評價法是定量風險評價法中的一種。

三、任務：

1、確定風險評估的主要任務；

2、識別評估對象面臨的各種風險；

3、評估風險概率和可能帶來的負面影響；

4、確定組織承受風險的能力；

5、確定風險消減和控制的優先等級；

6、推薦風險消減對策。