安全风险是安全事故（事件）发生的可能性与其后果严重性的组合。

很多组织都通过响应一个相对较小的安全事件而引入安全风险管理。但无论最初的事件是什么，随着越来越多与安全有关的问题出现并开始影响业务，很多组织对响应一个接一个的危机感到灰心丧气。他们需要替代方法，一种能减少首次安全事件的方法。有效管理风险的组织发展了更为前瞻性的方法，但此方法也只是解决方案的一部分。

反应性方法：当一个安全事件发生时，很多IT专业人员感到惟一可行的就是遏制情形，指出发生了什么事情，并尽可能快地修复受影响的系统。反应性方法可以是一种对已经被利用并转换为安全事件的安全风险的有效技术响应，使反应性方法具有一定程度的严密性，可帮助所有类型的组织更好地利用他们的资源。

前瞻性方法：与反应性方法相比，前瞻性安全风险管理有很多优点。与等待坏事情发生然后再做出响应不同，前瞻性方法首先最大程度地降低坏事情发生的可能性。

当然，组织不应完全放弃事件响应。一个有效的前瞻性方法可帮助组织显著减少将来发生安全事件的数量，但是似乎此类问题并不会完全消失。因此，组织应继续改善他们的事件响应流程，同时制定长期的前瞻性方法。

风险管理的第一步就是识别和评估潜在的风险领域。所谓风险领域就是风险因素的集合。风险识别是否全面齐备，是否准确，都直接影响风险评估与风险控制。以CRTSⅡ板式无砟轨道进行风险识别为例，主要包括3项内容：

⑴风险识别的对象，即在无砟轨道施工中，需要考虑哪些方面的风险事件；

⑵致使这些风险事件发生的风险因素，以及风险事件发生后造成的后果；

⑶确定各个风险事件的权重。