一般的项目风险评估过程要考虑下面两点：考虑风险的特征。风险是否已经识别、它们是否可控和它们的影响将会怎样，这些都是需要考虑的。控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险，这是可能的。所有可能的风险特征都需要识别。建立测量系统。风险需要用定量或定性(或综合的)方法测量和评估。一些方法是使用已经建立的模型，这些模型输入了风险的特征和风险面临的情况，这样，根据历史经验就可以做出预测。项目风险评估过程中，我们要考虑到解释结果以及后做决策这一步。解释结果。测量中生产的数据需要解释。这种解释同样也有定性的或定量的。在进行控制措施评估时，需要解决的问题包括：对于一个具体的风险，现有的控制措施是什么。测量过程的结果给预测和可能的结果提供了一种暗示，但是这些仍需要解释。两个不同的解释人员可能用的是同样的数据和结果，但他们所做的评价却不相同。解释可能会根据观察到的数据用外推法对未来的结果做出预测。做决策。整个过程的后阶段需要决定哪些风险会保留，哪些风险要转移出去。风险是否保留取决于***的实际情况和决策者的态度。如果把风险分析和风险评价连接起来，这个整体就叫做风险评估。通过风险评估，决策者及有关各方可以更深刻地认识那些可能影响***目标实现的风险以及现有风险控制措施的充分性和有效性，为确定i合适的风险应对方法奠定基础。风险评估的结果可作为***决策过程的输入。风险评估是由风险识别、风险分析及风险评价构成的一个完整过程。该过程的开展方式不仅取决于风险管理过程的背景，还取决于开展风险评估工作所使用的方法与技术。考虑到各类风险的原因及后果有较大差异，因此风险评估通常涉及到多学科方法的综合应用。风险评估的前提必须要先确定目标，我们说，风险与目标是从属关系。没有目标，就没有风险；目标不同，则面临的风险不同；目标变化，则相应的风险跟随变化。但是，如果从风险的一般性定义“影响目标实现的不确定性”来看，这里的目标，是一个一般性的表述，不是专指某一个或一类目标。风险***项目的风险是指在风险投i资活动中***者不希望的结果出现的潜在可能性，或者说风险***项目失败的可能性。就企业而言，按照COSO的定义，风险是事项发生并影响战略和商业目标实现的可能性。这里的目标，就明确为企业的战略和商业目标。如果用我们上面的一般性定义，可以表述为影响企业战略和商业目标实现的不确定性。)