进行风险评估应注意以下问题:
1、投资者年龄。
不同年龄段的人群收入不同,风险承受能力也不一样。年轻人收入在不断提高,抗风险能力较强;老年人收入相对稳定,抗风险能力较低。相对于上述两者来说,中年人收入先是逐渐增加,后是逐渐递减,风险承担能力也是先增加,后递减。
2、预期目标的实现时间。
预期目标的实现时间分为短期、中期和长期三个阶段。但是,投资目标的实现时间究竟有多长应该视具体情况而定。就目前的情况而言,短期目标应该为1年以内,中期目标应该是1-10年,长期目标应该是10年以上。
每家公司或每个人可能都会有一套做信息资产风险评估不错的放法论,这套方法论通常是多年实践积累、改进而来或从哪里直接借鉴过来的,而通常去给客户做风险的评估的时候也都是拿着这套所谓不错的实践去做的(尤其是新手居多)。但这就忽略了一个问题,每个客户的实际情况是不同的,项目范围也是不同的,其信息资产的分布和管理方式、以及客户实际的配合力度以及客户是否需要通过认证的情况都是不一样的。在实际实施过程中可能会遇到,客户原本的资产管理就很混乱,缺少集中或统一了解和管理资产的人,人员对资产的熟悉情况太分散,评估的结果是否要与等保和安全域结合,客户是否有充分的人员和时间配合你工作等等情况。
对于分值和准确度的选择我想有经验的顾问都有自己的看法,我这里的建议主要希望为刚接触风险评估的人提供一些帮助。
现在主流的风险评估方法都会不同程度的使用数字打分的方式,有1-3的,也有1-5的,不管怎么打分其目的都是为了区分出资产价值的重要程度,明确资产风险的重要性,所以只要你的方法论合理,1-3还是1-5都没有什么区别,我认为都可以,只是1-3分级较粗可能更适合资产少、规模较小的客户,而1-5分级较细,适合资产多、规模较大的客户。