安全風險

很多組織都通過響應一個相對較小的安全事件而引入安全風險管理。但無論最初的事件是什麼，隨着越來越多與安全有關的問題出現並開始影響業務，很多組織對響應一個接一個的危機感到灰心喪氣。他們需要替代方法，一種能減少首次安全事件的方法。有效管理風險的組織發展了更為前瞻性的方法，但此方法也只是解決方案的一部分。

反應性方法：當一個安全事件發生時，很多IT專業人員感到惟一可行的就是遏制情形，指出發生了什麼事情，並儘可能快地修復受影響的系統。反應性方法可以是一種對已經被利用並轉換為安全事件的安全風險的有效技術響應，使反應性方法具有一定程度的嚴密性，可幫助所有類型的組織更好地利用他們的資源。

前瞻性方法：與反應性方法相比，前瞻性安全風險管理有很多優點。與等待壞事情發生然後再做出響應不同，前瞻性方法首先最大程度地降低壞事情發生的可能性。

當然，組織不應完全放棄事件響應。一個有效的前瞻性方法可幫助組織顯著減少將來發生安全事件的數量，但是似乎此類問題並不會完全消失。因此，組織應繼續改善他們的事件響應流程，同時制定長期的前瞻性方法。

風險管理的第一步就是識別和評估潛在的風險領域。所謂風險領域就是風險因素的集合。風險識別是否全面齊備，是否準確，都直接影響風險評估與風險控制。以CRTSⅡ板式無砟軌道進行風險識別為例，主要包括3項內容：

⑴風險識別的對象，即在無砟軌道施工中，需要考慮哪些方面的風險事件；

⑵致使這些風險事件發生的風險因素，以及風險事件發生後造成的後果；

⑶確定各個風險事件的權重。