风险管理常用词汇

对于风险一词的理解并不完全一致。“风险暴露”、 “风险”和“威胁”等术语常常被互换使用。然而，它们的含义有一些细微但是重要的区别。与风险相关的词汇定义如下：

风险

风险是指潜在的威胁成为事实并在组织中造成负面影响的可能性。例如，当飓风威胁逼近的时候，公司计算机中心遭受破坏的风险 (可能性)就增大了。

风险有附属于它的发生概率或者频率。例如，如果飓风经过你所在的区域，你家的房屋受损的概率是95%。如果你居住在阿拉斯加，这个概率就毫无意义，但如果你居住在佛罗里达，那么潜在的损失就会高很多。计算机房着火的风险大概是每20年一次。在某种程度上，进行风险分析可以衡量风险的程度。

风险暴露

根据词典的定义，风险暴露是指“揭露危险或损失的状态”。在实际使用中，它是指由于威胁而导致的潜在损失。风险暴露可以采用货币数量衡量或无形价值的方式。风险分析过程和建立预先控制的最终目的是为了降低风险暴露的等级。

薄弱环节

薄弱环节是指业务系统流程 (即程序)中的某个弱点，它会“招致”某个组织的损失。例如，电脑终端上键人的密码可能会被未经授权的人非法使用，而使整个组织蒙受损失。

尽管这些术语之间的差异非常细微，但是，理解这些差异对于理解风险的概念和词汇是必需的。让我们从个人角度出发，更好地理解这些术语之间的细微差异。

……

摘自：《国际注册内部控制师通用知识与技能指南》

——中国内部控制网（http://www.internalcontrol.cn/）