1.風險過程

系統(tǒng)安全工程的主要目標就是降低風險到可接受范圍。安全工程中的風險三要素是影響、威脅和脆弱性。如果不存在脆弱性和威脅，則不存在有害事件，也就不存在風險。風險評估是調查和量化風險的過程。它是安全管理的一個重要部分。下圖顯示的是風險過程包括的過程區(qū)域。

注意：通常風險管理中的風險三要素是資產、威脅和脆弱性。與安全工程中的風險三要素并不矛盾， “影響”即指對“資產”安全的影響，資產越有價值，影響也就越大。

（一）安全措施的實施可以降低風險，但不可能消除所有威脅或根除某個具體威脅，必須接受殘留的風險。在存在很大的不確定性盼隋況下，由于風險度量不精確的本質特征，因此通常情況下會出現糾結于在何種程度上接受風險才是恰當的。