9.殘余風險評估

在對于不可接受的風險選擇適當安全措施后，為確保安全措施的有效性，可進行再評估，以判斷實施安全措施后的殘余風險是否已經降低到可接受的水平。殘余風險的評估可以依據本標準提出的風險評估流程實施，也可做適當裁減。一般來說，安全措施的實施是以減少脆弱性或降低安全事件發生可能性為目標的，因此，殘余風險的評估可以從脆弱性評估開始，在對照安全措施實施前后的脆弱性狀況后，再次計算風險值的大小。

某些風險可能在選擇了適當的安全措施后，殘余風險的結果仍處于不可接受的風險范圍內，應考慮是否接受此風險或進一步增加相應的安全措施。