項目風險評估的依據是

(一)已識別的風險

已識別的科技計劃項目風險是項目風險評估的基礎。

(二)項目的進展情況

在項目的不同階段，所面臨的風險程度是不同的。一般來說，隨著項目的進展，項目的風險和不確定性就會逐步降低。

(三)項目的性質和規(guī)模

由于各科技計劃項目的性質不同，風險對其影響程度也不一樣。一般來說，較小的科技計劃項目風險程度較低，大型、復雜的項目或高新技術項目的風險程度則會比較高。

(四)數據的準確性和可靠性

數據的準確性和可靠性都會影響項目風險評估的結果，所以要對數據的準確性和可靠性進行評估。

如果把風險分析和風險評價連接起來，這個整體就叫做風險評估。

通過風險評估，決策者及有關各方可以更深刻地認識那些可能影響組織目標實現的風險以及現有風險控制措施的充分性和有效性，為確定i合適的風險應對方法奠定基礎。風險評估的結果可作為組織決策過程的輸入。

風險評估是由風險識別、風險分析及風險評價構成的一個完整過程。該過程的開展方式不僅取決于風險管理過程的背景，還取決于開展風險評估工作所使用的方法與技術?？紤]到各類風險的原因及后果有較大差異，因此風險評估通常涉及到多學科方法的綜合應用。

風險評估表單就是在一張表單上將要評估的項目及評估任務一一列出，然后在進行具體的風險評估時，就可以按表單中的內容來依次進行。風險評估報告是對信息資產面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。一個風險評估策略是一個需要技術和經驗并重的工作，而且需要考慮的內容很多，一個人不可能將風險評估項目相關的所有方面考慮周到。因此，在制定風險評估策略時，應當發(fā)動所有評估人員，以及評估對象的使用人員和設備供應商代表等一起來分析制定。

風險評價維度

我們常用的風險評價的兩個維度是發(fā)生可能性和影響程度。(二)項目的進展情況在項目的不同階段，所面臨的風險程度是不同的。我們通過各種各樣的方式得到兩個維度的評價結果，如資料分析、調查問卷、訪談、專家意見、研討會、頭腦風暴等，從低一級的風險事件建立模型計算出終對風險的評價結果。但是，就像我在之前的文章中提到的，除了金融領域和少量可量化的風險外，在一般企業(yè)類型中，大部分的管理風險的評價結果的目的，都是一個相對重要性排序，類似于利用層次分析法（AHP）得出了兩兩相比的相對重要程度的概念。