2)計算安全事件發生后造成的損失

根據資產價值及脆弱性嚴重程度，計算安全事件一旦發生后造成的損失，即： 安全事件造成的損失=F（資產價值，脆弱性嚴重程度）=F(la，Va)。

部分安全事件的發生造成的損失不僅僅是針對該資產本身，還可能影響業務的連續性； 不同安全事件的發生對組織的影響也是不一樣的。在計算某個安全事件的損失時，應將對組織的影響也考慮在內。

部分安全事件造成的損失的判斷還應參照安全事件發生可能性的結果，對發生可禽旨性極小的安全事件，如處于非地震帶的地震威脅、在采取完備供電措施狀況下的電力故障威脅等，可以不計算其損失。

3)計算風險值

根據計算出的安全事件的可能性以及安全事件造成的損失，計算風險值，即：風險值=R（安全事件的可能性，安全事件造成的損失）：R(L(T，V)，F(Ia， Va))。

評估者可根據自身情況選擇相應的風險計算方法計算風險值，如矩陣法或相乘法。矩陣法通過構造一個二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關系；

相乘法通過構造經驗函數，將安全事件的可能性與安全事件造成的損失進行運算得到風險值。

在實際的風險評估活動中，具體的風險計算方法，應該是對以上風險相關要素的某種具體運算，目前，常用的風險計算方法是矩陣法和相乘法。在實際應用中，可以將矩陣法和相乘法結合使用。

矩陣法：主要適用于由兩個要素值確定一個要素值的情形。首先需要確定二維計算矩陣，矩陣內各個要素的值根據具體情況和函數遞增情況采用數學方法確定，然后將兩個元素的值在矩陣中進行比對，行列交叉處即為所確定的計算結果。

相乘法：主要用于兩個或多個要素值確定一個要素值的情形。即z：f(x，y)，函數f 的值z可以采用相乘法取得。