根据我的经验，当提到风险评估时，大多数人会建议你去拿推荐方案与风险事件发生的可能性做对比。这被称之为风险发生频率。而专业顾问表示，真正的风险评估应该先对所有潜在的风险进行辨别然后再对风险发生的可能性、其破环性的大小、以及它可能给企业所带来的损失进行评估，看事件发生时会给企业带来多少资产损失，以及事后维护会花费多少资金。这被称之为风险成本。这是你需要给顾问公司付钱来请他们进行辨别的。

　　之所以采取这种技巧，是为了在风险事件发生的可能性和顾问推荐解决方案的成本之间寻求一种平衡。如果这种事件的发生频率很低，或者根本不存在可能性，你或许就可以选择放弃这种方案。如果评估结果表明这种事件发生可能性很大，那你就需要拿出一些预算来实施顾问所推荐的解决方案，或是提高你所购买保险的责任范围，来防范这些风险事件的发生。如果你所聘请的顾问没有为你提供这种风险可能性的比较方案，而只是想让你参照他/她的专业技术来制定决策，你就要重新考虑一下与顾问公司的业务关系了。

　　关于作者：Thor A. Mollung目前担任着CHSII公司的常务董事兼安全顾问，在工业安全行业有20多年的工作经验，曾经任职于Fidelity Investments、Mellon Bank及State Street Corporation等公司。Mollung是American Society for Industrial Security（美国工业安全协会）、National Fire Protection Association International（美国国家消防协会国际部）及American College of Forensic Examiners Institute（美国鉴识检查机构）的成员，在业内享有良好的声誉。