在風險評估過(guo)程(cheng)中，有幾個關(guan)鍵的問(wen)題(ti)需要考慮。

首先，要(yao)確定保護的(de)對象（或者資產）是什么？它(ta)的(de)直(zhi)接和(he)間接價值如何？

其次，資產面臨哪些潛在威(wei)脅(xie)？導致威(wei)脅(xie)的問題(ti)所在？威(wei)脅(xie)發生的可能性有多大(da)？

第三，資產中存在哪些弱點可能會被威脅(xie)所利用？利用的容(rong)易程(cheng)度又如何(he)？

第四，一(yi)旦威脅事件發生，組織會遭受(shou)怎樣(yang)的(de)損失或者面(mian)臨怎樣(yang)的(de)負面(mian)影響？

最(zui)后，組(zu)織應(ying)該采取怎樣的(de)安(an)全(quan)措施才能將風險帶來的(de)損(sun)失降低到(dao)最(zui) 低程(cheng)度(du)？

解決以上問題的(de)過(guo)程，就是(shi)風險評估的(de)過(guo)程。

進行風險評估(gu)時，有幾(ji)個對應關(guan)系必須考慮(lv)：

每項(xiang)資產可能面臨(lin)多種威脅

威脅源（威脅代理）可能不止一(yi)個

每種威脅可能利用一個(ge)或多個(ge)弱(ruo)點

投資(zi)

項(xiang)目(mu)投(tou)(tou)(tou)資(zi)(zi)風險(xian)(xian)評(ping)估報告是分(fen)析確定(ding)風險(xian)(xian)的(de)(de)過程，在國際投(tou)(tou)(tou)資(zi)(zi)領域中，為(wei)減少投(tou)(tou)(tou)資(zi)(zi)人的(de)(de)投(tou)(tou)(tou)資(zi)(zi)失誤和(he)(he)風險(xian)(xian)，每一次投(tou)(tou)(tou)資(zi)(zi)活動(dong)都必須建立(li)一套科(ke)學的(de)(de)，適應(ying)自己的(de)(de)投(tou)(tou)(tou)資(zi)(zi)活動(dong)特征的(de)(de)理論和(he)(he)方法。項(xiang)目(mu)投(tou)(tou)(tou)資(zi)(zi)風險(xian)(xian)評(ping)估報告是利用(yong)豐(feng)富的(de)(de)資(zi)(zi)料(liao)和(he)(he)數據，定(ding)性和(he)(he)定(ding)量相(xiang)結合，對投(tou)(tou)(tou)資(zi)(zi)項(xiang)目(mu)的(de)(de)風險(xian)(xian)進行全(quan)面的(de)(de)分(fen)析評(ping)價，采(cai)取相(xiang)應(ying)的(de)(de)措施去減少、化解、規避風險(xian)(xian)的(de)(de)途徑。

項目(mu)投(tou)資(zi)(zi)風(feng)險評(ping)估(gu)報告是在全面系統(tong)分(fen)(fen)(fen)析目(mu)標企業和項目(mu)的(de)(de)基(ji)礎上，按(an)照國際通行的(de)(de)投(tou)資(zi)(zi)風(feng)險評(ping)估(gu)方法，站(zhan)在第三(san)(san)方角度客觀公(gong)(gong)正地(di)對企業、項目(mu)的(de)(de)投(tou)資(zi)(zi)風(feng)險進行分(fen)(fen)(fen)析。投(tou)資(zi)(zi)風(feng)險評(ping)估(gu)報告包(bao)含(han)了投(tou)資(zi)(zi)決策所關(guan)心的(de)(de)全部內容(rong)，如(ru)企業詳細介紹、項目(mu)詳細介紹、產品和服(fu)務模式、市場(chang)分(fen)(fen)(fen)析、融資(zi)(zi)需求、運作計(ji)劃、競爭分(fen)(fen)(fen)析、財(cai)務分(fen)(fen)(fen)析等內容(rong)，并在此基(ji)礎上，以第三(san)(san)方角度，客觀公(gong)(gong)正地(di)對投(tou)資(zi)(zi)風(feng)險進行評(ping)估(gu)。