从风险评估的角度看历史事件

Question

如何利用历史事件进行风险评估。例如，我知道您可以查看过去x个月的恶意软件感染情况，以便更好地估计恶意软件感染的可能性和影响(尽管您实际上不能完全依赖它，因为仍然存在不确定性)。

我想知道是否有更多的类别或例子，历史事件被用来进行更有效的风险评估？

Answer 1

我不确定我完全理解你的问题或你所说的分类是什么意思。

通常，您从基本分析开始进行风险评估，以确定风险。然后，您需要确定这些风险的可能性和后果。任何可用的信息都会有所帮助，无论是历史信息还是其他信息。目的是了解风险，以便您可以估计可能的可能性和后果。

通常相关的历史数据包括环境内以前发生的事件、在同一或类似领域工作的其他人在类似环境中发生的事件、保险公司提供的历史数据、与确定的风险有关的任何历史数据等。

历史数据通常被认为是评估可能性的重要数据，但也可能是评估后果的重要数据。例如，保险公司关于工厂火灾的历史数据可能告诉你，在80%的情况下，工厂火灾导致60%的建筑和工厂基础设施被毁--这有助于评估如果工厂发生火灾可能造成的后果，这反过来有助于确定潜在的损失，进而帮助确定何种程度的控制是适当的，以及相关的投资等等。

类似地，关于小企业数量的历史数据可以告诉你，在少于X名员工的情况下，这类违规行为在企业中可能会产生什么样的后果，或者历史数据是否会导致这种情况。

如果历史数据能够帮助评估可能性或后果，那么它是有价值的。然而，通常情况下，限制不在于数据，而在于评估人员评估数据的能力，以了解数据的价值。