关于风险管理的基本程序正确的排序是

如题所述

关于风险管理的基本程序正确的排序是：风险识别、风险评估、风险应对、风险监控。

一、风险识别

风险识别，是指风险管理的第一步，也是风险管理的基础。只有在正确识别出自身所面临的风险的基础上，人们才能够主动选择适当有效的方法进行的处理。风险识别是指在风险事故发生之前，人们运用各种方法系统地、连续地认识所面临的各种风险以及分析风险事故发生的潜在原因。风险识别过程包含感知风险和分析风险两个环节。

二、风险评估

风险评估（Risk Assessment） 是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。

三、风险应对

风险应对是指在确定了决策的主体经营活动中存在的风险，并分析出风险概率及其风险影响程度的基础上，根据风险性质和决策主体对风险的承受能力而制定的回避、承受、降低或者分担风险等相应防范计划。制定风险应对策略主要考虑四个方面的因素：可规避性、可转移性、可缓解性、可接受性。

四、风险监控

风险监控是监控项目进展和项目环境，即项目参数的变化的行为。项目实施过程中的一项重要工作。其目的是核对这些策略和措施的实际效果是否与预见的相同；寻找机会改善和细化风险规避计划，获取反馈信息，以便将来的对策更符合实际;对新出现及预先制定的策略或措施不见效或性质随着时间推移而发生变化的风险进行控制。