风险评价

'风险评价'(risk evaluation)是把风险分析的结果与风险准则相比较，以决定风险和/或其大小是否可接受或可容忍的过程。正确的风险评价有助于组织对风险应对的决策。

详细评估的优点在于:

1、组织可以通过详细的风险评估而对信息安全风险有一个的认识，并且准确定义出组织的安全水平和安全需求;

2、详细评估的结果可用来管理安全变化。当然，详细的风险评估可能是非常耗费资源的过程，包括时间、精力和技术，因此，组织应该仔细设定待评估的信息系统范围，明确商务环境、操作和信息资产的边界。

　运营管理体系的推行，依赖于具有高度可执行的管理制度或者管理流程，一般情况下我们从如下几个角度对管理流程做出诊断：

　　1、考察运营管理流程的完备性

　　正如法约尔所说，一个有效的管理体系应该包括计划、组织、指挥、协调和控制五项基本职能。同样，运营管理流程也应该具有上述五项基本职能，通俗来说，应该包含P(计划)、D(执行)、C(检查)、A(调整) 四个主要部分。但在企业中，管理流程往往只关注编制和检查环节，在这两个环节中流程文件均能很好的描述，对于执行、调整环节却是一笔带过，甚至会存在明确规定'不允许运营计划进行调整'的管理制度。流程的缺失往往都是运营管理体系不能很好推行的原因。

由于行为者具有自利的动机，总是试图在经济活动中以较少的投入获得较高的收益，使经济活动经济、。成本收益分析的前提效用合理化就蕴含着经济、的要求。

     行为者要使自己的经济活动达到自利的目的，达到经济、，必须对自己的投入与产出进行计算，因此，成本收益分析蕴含着一种量入为出的计算理性，没有这种精打细算的计算，经济活动要想获得好的效果是不可能的。因此，成本收益的计算特性是达到经济性的必要手段，也是保证行为者行为自利目的的基本工具。

作用二、对投资方来说，项目投资价值分析报告是决定是否投资的重要依据，它为投资方提供了多方位、多角度的企业的投资价值与潜在风险分析，并使投资方尽可能地降低投资风险。对企业或项目法人来说，使用项目投资价值分析报告是对项目的价值以及未来收益等的自我分析和预知，使其适应资本市场的投资需求，从而完成在资本市场上的融资。一份的项目投资价值分析报告会使投资方迅速、地了解投资项目，有助于投资方对该项目进行投资，终筹集到项目的资金。