9.殘余風險評估

在對于不可接受的風險選擇適當安全措施后，為確保安全措施的有效性，可進行再評估，以判斷實施安全措施后的殘余風險是否已經(jīng)降低到可接受的水平。殘余風險的評估可以依據(jù)本標準提出的風險評估流程實施，也可做適當裁減。一般來說，安全措施的實施是以減少脆弱性或降低安全事件發(fā)生可能性為目標的，因此，殘余風險的評估可以從脆弱性評估開始，在對照安全措施實施前后的脆弱性狀況后，再次計算風險值的大小。

某些風險可能在選擇了適當?shù)陌踩胧┖?，殘余風險的結(jié)果仍處于不可接受的風險范圍內(nèi)，應考慮是否接受此風險或進一步增加相應的安全措施。