安全風險評估是指什麼

安全風險評估是對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎，風險評估是組織確定信息安全需求的一個重要途徑，屬於組織信息安全管理體系策劃的過程。

識別危害是安全風險評估的重要部分。若不能完全找出安全事故危害的所在，就沒法對每個危害的風險作出評估，並對安全事故危害作出有效的控制。這裏簡單介紹如何識別安全事故的危害。

在一個企業中，誘發安全事故的因素很多，“安全風險評估”能為全面有效落實安全管理工作提供基礎資料。並評估出不同環境或不同時期的安全危險性的重點，加強安全管理，採取宣傳教育、行政、技術及監督等措施和手段，推動各階層員工做好每項安全工作。使企業每位員工都能真正重視安全工作，讓其瞭解及掌握基本安全知識，這樣，絕大多數安全事故均是可以避的。這也是安全風險評估的價值所在。

當任何生產經營活動被鑑定為有安全事故危險性時，便應考慮怎樣進行評估工作，以簡化及減少風險評估的次數來提高效率。安全風險評估主要由以下3個步驟所組成：識別安全事故的危害、評估危害的風險和控制風險的措施及管理。