风险评估研究汇编(三篇)

绪论：一篇引人入胜的风险评估研究，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

在当前迅猛的科技信息技术传播更新下，对于信息安全管理的工作也发生了重大的改变，其从传统单一的技术管理手段改变为技术与管理两者相结合的较全面综合管理手段；其从局部的管理模式改变到对于全局管理的系统管理模式；从最初存在较多问题的不完善经验式管理改变到目前具有着分明的安全等级科学管理模式等。在风险评估上也从评估对象的综合评估转变到个因评估、从目前的现今评估发展到对未来趋势的评估；又从静态的评估方式转变到动态评估方式；从最初的手动风险评估转变到今天的全自动技术自动评估；从信息风险的定量评估改变到定性与定量两者相结合等，以上的改变都证实了我国在信息安全管理上不断努力的成效。结合目前我国信息系统的现状来说，在现有基础上对于相关信息系统科学理论、方法的更进一步完善与创新，是势在必行的，也是确保信息系统风险评估与管理工作不断完善的必要前提。

一、信息系统风险评估方法的研究现状

1.基于专家系统的风险评估工具

这种方法经常利用专家系统建立规则和外部知识库，通过调查问卷的方式收集组织内部信息安全的状态。对重要资产的威胁和脆弱点进行评估，产生专家推荐的安全控制措施。这种工具通常会自动形成风险评估报告，安全风险的严重程度提供风险指数，同时分析可能存在的问题，以及处理办法。

2.基于定性或定量算法的风险分析工具。

风险评估根据对各要素的指标量化以及计算方法不同分为定性和定量的风险分析工具。风险分析作为重要的信息安全保障原则已经很长时间。信息安全风险分析算法在很久以前就提出来，而且一些算法被作为正式的信息安全标准。这些标准大部分是定性的――也就是，他们对风险产生的可能性和风险产生的后果基于“低/中/高”这种表达方式，而不是准确的可能性和损失量。随着人们对信息安全风险了解的不断深入，获得了更多的经验数据，因此人们越来越希望用定量的风险分析方法反映事故方式的可能性。

二、信息系统风险评估方法

1.对于定性评估来说，其主要的评估途径是根据研究者在其所掌握的知识和所具备的经验吸取以及政策走向等非量化的资料来对信息系统的状况做出不同风险情况等级的判断。在信息系统风险的评测中，定性分析乃是被使用较多的分析方法，其特点主要是只关注那些构成危险事件可能会带来的损失，而不计算该威胁是否会发生。在实施定性评估的过程中并不使用具体的数据进行评测，而是使用指定期望值来进行评测，如，假设每一种存在的风险其风险影响度和预期风险的发生概率为低等、中等和高等，而不是确切的数字。总的来说，定性评估的优点在于其可以使评估的结果更加深入、广泛，但是很大的一个缺点在于其具有较强的主观性，因此，对于定性评估来说，对评估者自身的专业素养和分析能力的要求是非常高的。

2.其次是定量评估，它去定性评估的区别是：定量评估是使用数量指标来对风险进行评测的，它在评估过程中，重点分析风险可能发生的概率和发生的风险危害程度所形成的比值，这与定性来说是截然相反的。因此，定量评估在进行评测的同时大大增加了运行机制和各项规范、制度等紧密结合的可操作性。定量评估的特点在于其使分析评估的目标的对目标采取的补救措施更加明确，在一目了然、清晰的数据中看到直观的评测数据。美中不足的是，定量评估在其量化过程中容易将复杂的事物简单化，容易造成疏漏。

3.就目前来说，将定性评估与定量评估两者的有机结合是得到客观、公正的评估结果最合适不过的方法，而且通过其两者的相互融入，此消彼长，取长补短是非常科学的。因此，在对于信息系统的风险评估中，需要因地制宜，做到具体问题具体分析，如，在进行风险评估时，遇到关于结构化问题相对很强的时候可采用定量分析；反之，可使用定性分析；如问题的显示既兼有结构化又带有非结构化时，就可以采用定性评估与定量评估两者结合的评测；这样就能使遇到的问题复杂变简单，简单变迎刃而解。

三、信息系统动态风险管理模型与对策建议

1.基于态势评估的风险预警、防范与控制

信息系统安全风险态势评估值表示系统当前是否安全，即通过当前态势值和正常情况下的态势值比较可以判断系统是否安全;也可以提供可能收到的信息系统威胁程度有多大的信息。通过评估己能够得到过去和当前的信息系统安全状况，能给信息系统管理者预警。这些使得信息系统管理员能明确获知信息系统攻击的威胁程度，清晰的把握信息系统安全状态，从而对信息系统现实的情况做出相应的防范与控制措施。基于态势评估的信息系统风险预警、防范与控制模型图如下:

2.信息系统风险评估信息安全保障体系的建立

为有效控制信息系统面临的安全风险，确保信息系统的安全、高效和可靠运行，迫切需要构建基于信息系统风险评估的整体信息安全保障体系，建立贯穿信息系统各个应用环节的立体式安全防护，使其得到有效的安全保障，从而确保信息系统业务的顺利进行。

信息安全管理体系是组织整个管理体系的一部分，它基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息安全的。建立信息安全管理体系是“需求导向型的信息安全解决方案”的典型体现，通过体系的建设，可以有效解决组织面临的信息安全问题，提高组织的信息安全防护能力。

风险评估是等级保护的出发点，也是安全建设的出发点，风险评估的结果可作为实施等级保护、等级安全建设的出发点和参考点，它为信息安全管理体系的控制目标和控制措施的选择提供依据，也是安全控制效果进行测量评估的主要方法。等级保护是指导我国信息安全保障体系建设的一项基本管理制度，它是安全管理体系建设的基本原则，它的核心内容是对信息系统安全分等级、按标准进行建设、管理和监督。

3.信息系统风险评估对于保护对象的有效识别

从目前国内外信息系统的安全实践看，信息系统存在许多威胁和潜在的风险。这些潜在的风险属于信息安全管理范畴的问题。实施信息系统风险评估能够有效识别需要保护的对象，知道了要保护什么，就会分析保护对象的特点、属性，分析保护对象存在的脆弱性(既包括技术脆弱性，也包括管理脆弱性)和面临的安全威胁，从而有针对性地选择控制措施来应对具体的风险，尤其对于管理脆弱性，可以通过制定相应的策略和程序来加以控制，这正适合于解决信息系统中存在的信息安全问题。

篇2

Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit

Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment， extent of risk assessment， procedures of risk assessment and methods of risk assessment.

Keywords: Traditional Risk-based Audit Modern Risk-based Audit

Tactics of Risk Assessment Audit risk

一、引言

传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点，同时都将风险与控制方法贯穿运用于审计全过程，使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处，但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆，本文拟对两种审计模式的风险评估策略作一比较，对两者差异加以初步探讨。 二、传统风险导向审计和现代风险导向审计涵义

（一）传统风险导向审计 传统风险导向审计也称为控制风险导向审计[1]。审计模式 发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》（SAS No.47）——“审计业务中的审计风险和重要性”，首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法（账项导向审计和制度导向审计）之中，进而获取审计证据，形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式，但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险，不能对审计风险进行量化的缺点，传统风险导向审计引入审计风险模型，通过该模型将从各种渠道所收集的证据联系了起来，并在此基础上对审计风险进行定量评估，将审计资源相对合理的分配到高风险领域。 （二）现代风险导向审计

现代风险导向审计也称为经营（商业）风险导向审计、风险基础战略系统审计。1997 年，Bell 和 Frank 发表了名为《通过战略系统的视角对组织进行审计》的研究报告，首次提出了毕马威的BMP 审计模式，这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新，它以被审计单位的战略经营风险为导向，通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路，将报表重大错报风险和经营风险联系了起来，从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审

计风险评估不到位，未能有效发现高风险审计领域，造成审计过量或审计不足的缺点，大大加强了风险评估程序，做到了以风险评估中心，真正体现了风险导向审计的理念。

2003年10月国际审计和保证准则委员会（IAASB）了国际审计准则第315号( ISA 315) “了解被审计单位及其环境并评估重大错报风险”，将传统风险导向审计下的审计风险模型修改为：审计风险＝重大错报风险×检查风险，明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点，特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。 二、传统风险导向审计和现代风险导向审计风险评估策略比较

风险评估是指对审计风险的评估。美国注册会计师协会（AICPA）认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定

高风险环节，从而确定审计的范围和重点，并进一步确定如何收集、收集多少和收集何种性质的证据，以便更有效地控制和提高审计效果及审计效率。策略，是根据形势发展而制定的行动方针和方法。借鉴中注协（1997）对审计策略的定义，笔者将风险评估策略定义为审计人员根据确定的风险评估范围，选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中，笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。

（一）风险评估导向

虽然国际审计准则规定，在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估，但由于固有风险和控制风险都受内外部环境的，两者很难区分，因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑，实务中审计人员往往将固有风险简单地确定为高水平，从而将风险评估重点锁定在控制风险上。因此在实务中，传统风险导向审计实际上是以对控制风险进行的评估为切入点的，所以传统风险导向审计是以控制风险为导向的。

现代风险导向审计强调：审计人员的审计风险[i]主要来源于企业财务报表的错报风险，而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充

分理解审计风险，审计人员就必须从企业的战略分析入手，充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此，现代风险导向审计并不直接从对固有风险的评估入手，而是间接地以被审计单位的战略经营风险为导向，通过综合评估战略经营风险从而确定财务报表剩余风险，并进一步确定实质性测试的范围、时间和程序。因此，现代风险导向审计是以战略经营风险为导向的。 （二）风险评估范围

在实务中运用传统风险导向审计时，审计人员往往忽略对固有风险的准确评估，而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境（如行业状况、监管环境；企业的性质；企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险；对企业财务业绩的衡量和评价）[5]，而只关注企业的内部

控制。因此，在传统风险导向审计方法下，审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。

现代风险导向审计要比传统风险导向审计站得更高，看得更远，对企业了解得更透。它将被审计单位置于广泛的系统中，认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成，审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计，现代风险导向审计下“固有风险”的内涵扩大了，除了包括会计报表项目本身的风险外，更多地考虑了企业的经营风险。而且在现代风险导向审计下，企业内部控制已经发展到内部控制框架阶段，并有被企业全面风险管理框架取代的趋势，相比传统风险导向审计下的内部控制结构概念，现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。

（三）风险评估程序 传统风险导向审计风险评估的基本程序可表示为：固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试（可选）控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素：管理人员的品行、能力、变动情况和遭受异常压力的情况；客户业务特征；关联方；非常规交易；以前审计结果等。但由于种种原因，实务中审计人员往往忽略对固有风险的准确评估，通常的做法是将固有风险简单地确定为高水平，而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时，首先从控制环境入手，再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素：管理和经营作风；组织机构；董事会及审计委员会职能；人事政策和程序；确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估（计划估计水平）。如果审计人员将某一控制的控制风险初步评估为最高值，则对该控制不需执行控制测试而直接进入实质性测试阶段；但如果审计人员将某一控制的控制风险评估为低于最高值时，则就需要对该控制执行控制测试，从而来获取证据以支持低于最高值的风险水平。控制测试完成以后，审计人员对被测试控制的控制风险进行再次评估（最终估计水平），并根据最终估计水平来决定相应的检查风险水平。 风险导向审计风险评估的基本程序可用下图表示。如图所示（由于不能粘贴，此处图略），审计人员首先需要对客户的战略进行分析，分析时需要对客户的内外部环境进行了解，包括客户行业状况、监管环境以及其他外部因素（宏观环境等）；被审计单位的目标、战略以及面临的经营风险；对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制（战略控制、高层控制）和流程控制（一般控制、员工控制）[6]，在对 客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析，分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可

以了解客户创造价值的方式、竞争优势及劣势、威胁，从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估，在评估时除了要重点考虑经营风险可能引起的重大错报之外，还要考虑其他可能引起重大错报的因素（管理当局遭受的异常压力等）。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解（战略控制和流程控制）并做了评价，在这个基础上还要对内部控制的其他方面进行了解并给予评价，特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解，审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的，两者之间存在着紧密的联系，因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估，即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心，因为接下来其余的审计工作都要围绕联合风险来进行，联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对 值得信赖的控制进一步执行控制测试，从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平，审计人员对会计报表重大错报风险进行综合评估，从而来确定会计报表剩余风险（即检查风险），并进一步决定实质性程序的性质、时间以及范围。 （四）风险评估具体方法 风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估，但由于实务中审计人员往往忽略对固有风险的准确评估，因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够，分析性程序主要适用在报表分析上[9]。 而在现代风险导向审计下，风险评估以分析性程序为中心，分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大，分析性程序开始走向多样化，审计人员不仅对财务数据进行分析，同时也对非财务数据进行分析。由于分析性程序的多样化运用，大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法；在流程分析时运用到了价值链分析（VCA)）和波士顿矩阵（BCG）以及SWOT分析方法；绩效分析时运用到了平衡积分卡（BSC）和标杆管理（Benchmarking）分析技术[10]。将分析工具运用到风险评估中 使得风险因素不再独立，而且风险评估不再是一元评估，而是多元评估，因此风险评估的结果将更加可靠。

三、结论

1. 风险评估导向不同：

虽然国际审计准则规定传统风险导向审计应以固有风险为切入点，但在实务中传统风险导向审计实际上是以控制风险为导向的；而现代风险导向审计则是以战略经营风险为导向的。

2. 风险评估范围不同：

审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估，只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围；而现代风险导向审计下审计人员除了要对传统的固有风险，即会计报表项目本身的风险进行评估之外，更多地是要考虑企业的经营风险，特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩

大，审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。

3. 风险评估程序不同： 相比传统风险导向审计，由于现代风险导向审计增加了对企业战略和经营流程的分析，以及对经营风险的评估，而且最后将固有风险和控制风险联合起来进行评估，因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了，所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。 4. 风险评估具体方法重点不一样： 两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法，但相比传统风险导向审计，现代风险导向审计更注重分析性程序的运用，做到了以分析性程序为中心。

________________________________________

[i]国际会计师事务所认为审计风险应该是广义的，即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险，还包括客户经营失败而导致审计主体遭受损失或不利的可能性。

：

[1] 王泽霞.论风险导向审计创新[J].会计，2004（12）: 49-54

[2] 谢荣，吴建友.现代风险导向审计研究与实务发展[J].会计研究，2004（14）:47-51

[3] AICPA：professional Standards As of June 1，1992，AU.31

[4] 谢荣，吴建友.现代风险导向审计基本内涵分析[J].审计研究，2004（05）:26-30

[5] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究，2004（14）:58-63

[6] 郑朝晖.战略系统审计：财务数据之合理预期[J/OL].会计视野，2004 [2006-4-17] doc.esnai.com/showdoc.asp?docid=448&uchecked=true

[7] 王义华.BMP审计模式介绍[J].中国注册会计师，2005（06）: 69-70

[8] Ernst&Young Global Audit Planning Toolkit 2004[M]， 2004: 65-67

篇3

中图分类号：P429 文献标识码：A

雷电灾害对我国社会经济各个方面都会产生一定的影响，对我国社会稳定、经济发展起到至关重要的作用，所以本文首先要对研究雷电灾害风险评估工作的必要性进行分析，其次简要了解雷电灾害风险评估的主要方法，以及当前仍然存在的难以解决的问题。

1 雷电灾害风险评估必要性

开展雷电灾害风险评估工作的必要性有以下几种原因：

1.1 关系社会经济、人民生命安全

雷电灾害对整个社会经济的发展、人民生活水平的提高、人民生命财产的安全等都有着直接的影响。

1.2 雷电灾害大量发生

通过专业数据显示，每年在全世界平均会发生10000起雷电造成人死亡的事件，除了直接雷击导致的人死亡之外，比较长发生的事故现象就是雷电引起的爆炸和火灾，从这庞大的数据上就可以看到，雷电对人类造成的灾害是非常大的。对于我国而言，仅就2007年重庆开县的一个校园中一场雷电事故就造成了7个学生死亡，39个学生重伤。

1.3 高层建筑加大了雷电灾害造成了损害

随着建筑工程行业的发展以及我国土地资源利用的紧张状况，高层建筑不但能够通过建筑单位确保质量，而且也是提高土地资源利用效率的一种有效方式，然而，城市中建筑物体的高度越高，其所受到雷电灾害的威胁性就越大，同时，随着自然环境受到的污染越来越严重，各种自然规律也受到了破坏，雷电灾害发生的规律已经超出了我们所掌握的程度。

1.4 降低风险系数

通过对某些地区雷电灾害的风险评估，能够大致判断出整个区域可能遭受到雷电灾害的风险系数，对于当地提高防灾减灾能力具有很大的帮助，对于大型的工程建设项目来说，也能够通过专业的风险预告避免不必要的经济损失。

2 风险评估方式

不同地区、不同风险类型其所选择的风险评估方式都是不同的，同时，选择何种风险评估方法对评估结果有着直接性的影响，所以，在雷电风险评估过程中要想实现保证风险评估实际效果，就要根据很多综合因素选择适当的风险评估方式。在社会上出现的风险评估方式有很多，但是比较正规的，比较长使用的风险评估方式主要有三种，即定量、定性与综合评估等。

2.1 定量风险评估方式

这种评估方式所依据的思想为“对构成风险的各个要素和潜在损失的水平赋以数值或者货币的金额。”那么，如果对风险评估中所涉及到的任何要素都进行了明确的定量，那么整个雷电风险就是一种可测量、可量化的过程。这种风险评估方式在风险量化上存在一定的优势，其能够以数据的形式给出建筑物风险值的大小，从而根据风险值与风险方向制定行之有效的防雷措施。

2.2 定性风险评估方式

这种风险评估方式所选用的评估方法比较宽泛，之所以能够进行雷电风险评估，所依据的就是评估者自身的理论知识、评估经验、历史教训、政策、案例等储备性内容。这种评估方式的资料都是来自于对评估对象范围内生活的大众进行的访谈所获得的资料，但是这些资料需要以科学的系统和方式进行演绎，最终以一种编码的形式把所收集到的资料进行整理，形成调查结论。这种风险评估方式的优点就是对评估对象进行定性相对比较容易，但是评估结果的主观性相对较大。

2.3 IEC 62305评估程序

这种雷电灾害风险评估程序实际上是对量化评估程序的延伸发展，主要是“通过分析各种被评估体的各种潜在的风险因子来计算所有风险分量的大小，进而计算出被评估体遭受雷电灾害的风险值大小。”最后，通过对该建筑物的实际风险承受值与可能出现的风险值进行比对，最终通过比对结果来判断是否需要进行防雷以及采取何种防雷措施。

3 当前雷电灾害风险评估中尚存的问题

虽然，当前对IEC 62305这种评估程序应用比较广泛，但是从实际效果来看，这种评估程序中还有很多问题需要及时解决。例如，这种评估系统在建设过程中的主要依据是欧美地区的防雷资料以及当地的雷电状况而进行的，这样的风险评估程序应用到我国自然环境中，必然会存在很多不适应现象。尤其是在对该系统在应用过程中发现选取风险因子过程中所依据的主要是一些以往的经验，这种数值并没有通过科学系统的验证就被应用，其实际应用效果一定不会收获想要的效果，所以，针对这一问题，我们要积极建立属于我们自己的自然状况数据资料库，通过大量的研究，了解我国雷电灾害发生的规律以及地区适应性，以更好的解决当前雷电灾害风险评估程序中所存在的问题。

应用范围狭窄，目前IEC 62305这种评估程序仅仅对孤立建筑物的雷电风险评估有明显的效果，对整个建筑群或者是一个大型的待测区域进行风险评估与测量就会存在一定的难度，比如，在评估过程中会遇到雷击截面重叠，这种重叠主要是由于建筑群本身就是一种复杂的体系，如果能够通过相似性来进行建筑群的风险评估会收获更好的评估效果，避免单个风险评估之后的简单叠加造成的风险数值无限增大。所以通过以上分析，虽然雷电灾害风险评估方法有很多，最新的方式应用也比较广，但是在实际应用中还是会遇到很多阻碍雷电灾害风险评估长远发展的问题急需解决。

4 结束语

其实，在社会中风险评估已经是经济发展过程中企业所不可缺少的环节，在自然环境中发展的社会也需要对雷电灾害进行风险评估，以确保社会发展过程中能够依据评估数据采取有效的方式进行防范措施的选择。本文就主要对雷电灾害风险评估相关问题进行了研究，主要包括雷电灾害风险评估必要性、风险评估方式、当前雷电灾害风险评估中尚存的问题等。

参考文献