1、風險評估：風險評估指的是對各種企業(yè)的各種活動中進行評判，有無風險，有風險的話是多少；

2、風險管理：風險管理是對其風險進行描述和觀察，并作出具體的應對機制，從而規(guī)避風險的過早發(fā)生；

3、風險信息交流：把風險信息發(fā)送給企業(yè)的相關接收者，通過多方交流，更好的解決風險問題。

風險評估的意義

風險評估指的是發(fā)生風險之前或者之后，這個風險會不會給人們的生命、財產等一些方面造成的影響和損失，如果有這個可能性的話就要進行風險評估的工作。也就是說，風險評估就是量化測評出某一件事情帶來的影響或損失的大小程度。從信息安全的層面來說，風險評估是對信息資產所遭逢的威脅或存在的不足等造成的危害和影響，或者三者一起造成的風險的可能性進行評估。所以風險評估是考慮風險時必要的過程。