分配风险评分

在 AI Risk Essentials 中,使用自动生成的风险评分,根据风险的潜在影响和可能性进行一致性地评估和优先级排序。

说明

风险评分在您首次选择影响和可能性值时会自动更新。若后续任一值发生变更,需手动更新风险评分。

什么是风险评分?

风险评分是一个计算值,用于表示风险对组织构成的威胁级别。该评分基于您在评估风险时输入的两个关键参数:

  • 影响风险可能造成的严重程度

  • 可能性风险发生的概率。

系统通过标准公式结合这些值生成风险评分。

了解参数

影响

影响用于衡量风险发生后可能造成的后果严重性。它有助于评估风险可能引发的破坏或损害程度。

类别包括:

  • 非常低影响可以忽略不计,几乎没有财务损失,也不会对运营产生明显的影响。可以轻松处理。

  • 影响极小,财务损失较小,会对运营造成轻微影响。常规处理即可。

  • 明显但可控的影响、轻度的财务损失,且会对运营造成短暂影响。需要明确关注。

  • 严重损坏、重大财务损失,且会对运营造成严重影响。需要立即关注。

  • 非常高灾难性的损害、严重的财务损失,且会带来广泛的运营故障。需要在较大范围内采取紧急措施。

可能性

可能性用于衡量风险发生的概率。它有助于评估事件发生的几率或频率。

类别包括:

  • 非常低极不可能发生,概率极低。不需要立即关注。

  • 不太可能发生,概率很低。不怎么需要关注。

  • 发生的可能性中等,在可预见的时期内有合理的概率会发生。需要监控。

  • 很可能很快就会发生,概率很高。需要主动采取措施来缓解。

  • 非常高几乎肯定会在短期内发生,概率极高。需要立即采取有针对性的措施。

风险评分

系统通过结合影响可能性值来计算风险评分。您可以根据需要手动调整该评分。每个评分均属于以下类别之一:

  • 非常低风险带来的问题非常小,可以毫不费力地处理,不需要干预。

  • 这种风险是个小问题,不太可能造成重大干扰。定期监测就足够了。

  • 这种风险需要引起注意,因为它有可能造成明显但可控的问题。可能需要主动采取措施。

  • 这种风险可能导致严重后果,需要采取积极的缓解策略来防止升级。

  • 非常高风险很严重,需要立即采取有针对性的措施,尽量减少严重后果。

采用此方法有助于聚焦最重要的风险,并在最关键的领域迅速采取行动。