风险可能和危害分析等级矩阵。风险的大小是由两个方面决定的，一是风险发生的可能性，另一个是风险发生后对项目目标所造成的危害程度，对这两方面，可以用一些定性的描述词分别进行描述，如“非常高的”、“高的”、“适度的”、“低的”和“非常低的”等。就企业而言，按照COSO的定义，风险是事项发生并影响战略和商业目标实现的可能性。

项目假定测试。项目风险评估中的项目假定测试是一种模拟技术，它是分别对一系列的假定及其推论进行测试，进而发现风险的一些定性信息。

数据精度分级。项目风险估计需要准确的、不带偏见的有益于管理的数据，数据精度分级就是应用于这方面的一种技术，它可以估计有关风险的数据对风险管理有用的程度。它包括如下的方面：风险的了解范围；有关风险的数据；数据的质量；企业应结合风险预警目标和风险管理***水平,合理选择风险评估方式,对风险程度、结果等进行分析,便于及时做出融资对策。数据的可信度和真实度等。

风险评估的基本流程包括：风险识别、风险分析、风险评价，这三项内容一般表述为由前至后的三个步骤，但这三个步骤顺序却不是一成不变的，我们可以根据情况需要对这三个步骤进行重新组合。另外，识别、分析、评价，这是一个通用的评估基本流程，是风险管理工作的一部分。可以嵌入任何一个有风险存在或分析问题的管理环境中。测量过程的结果给预测和可能的结果提供了一种暗示，但是这些仍需要解释。

面对大批处于早、中、晚不同时期的企业，风险***（VC）有一半的时间在收集企业信息并进行初选，一般来说，在大量初选的企业中有百分之二十会得到“立项”，***后确定***的大概只占到初选项目的百分之五以下。然而，对于确定***的，有时也会因为VC与企业所有者对企业价值的判断结果不同，而使整个项目的所有工作前功尽弃。一个企业的价值是多少？如何给它一个体现其价值的定价？通过风险评估，决策者及有关各方可以更深刻地认识那些可能影响***目标实现的风险以及现有风险控制措施的充分性和有效性，为确定***i合适的风险应对方法奠定基础。其实，面对这个问题，早就有了一系列的价值评估与定价的模型，在一级市场发行阶段，各个券商会用不同的模型对企业的价值进行评估，更严格地说，是对企业发行进行定价。