一般的项目风险评估过程要考虑下面两点：

考虑风险的特征。风险是否已经识别、它们是否可控和它们的影响将会怎样，这些都是需要考虑的。控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险，这是可能的。所有可能的风险特征都需要识别。

建立测量系统。风险需要用定量或定性(或综合的)方法测量和评估。一些方法是使用已经建立的模型，这些模型输入了风险的特征和风险面临的情况，这样，根据历史经验就可以做出预测。

风险评估是指，在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。 风险评估报告是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。而这里我们主要针对的是那些能够预测的风险，在明晰它们的基础上，想办法去控制和降低它们。作为风险管理的基础，风险评估是***确定信息安全需求的一个重要途径，属于***信息安全管理体系策划的过程。

项目***风险的评定过程是一个综合性的过程，从识别该项目的投i资风险因子开始，一直到采取一系列的措施来应对风险性i事件为止，这一过程都可以称之为项目的风险评定过程，而且这一过程内容的相关分析和介绍，就可以总结为项目投i资风险的评定报告。风险评估就是在充分掌握资料的基础之上，采用合适的方法对已识别风险进行系统分析和研究，评估风险发生的可能性（概率）、造成损失的范围和严重程度（强度），为接下来选择适当的风险处理方法提供依据。在这一过程当中，为了更好的管理和判定项目的***风险，需要对项目运营过程当中所产生的风险进行一系列的处理，将一些积极因素所产生的影响***i大化，将消极因素所产生的影响***i小化。