7.1 風險過程安全工程保障控制類介紹

安全工程的一個主要目標是降低風險。風險就是有害事件發生的可能性。一個不確定因素發生的可能性依賴于具體情況。這就意味著這種可能性僅可能在某中限制下預測。此外，對一種具體風險的影響評估也要考慮各種不確定因素，就象有害事件并不一定產生。因此大多數因素是不能被綜合起來準確預報的。在很多情況下不確定因素的影響是很大的，這就會使對安全的計劃和判斷變得非常困難。

一個有害事件有三個部分組成：威脅、脆弱性和影響。脆弱性包括脆弱性并可被威脅利用的資產性質。如果不存在脆弱性和威脅，則不存在有害事件，也就不存在風險。風險管理是調查和量化風險的過程，并建立了組織對風險的承受級別。它是安全管理的一個重要部分。

安全措施的實施可以減輕風險。安全措施可針對威脅、脆弱性、影響和風險自身。但無論如何，并不能消除所有威脅或根除某個具體威脅。這主要是因為風險消除的代價和相關的不確定性。因此，必須接受殘留的風險。在存在很高的不確定情況下，由于風險不精確的本質，因此接受它會成為很大的問題。在風險承擔者控制下的幾個方面之一是于系統相關的不確定性。安全工程保障過程域包括實施組織對威脅、脆弱性、影響和相關風險進行分析的活動保證。