進行風險評估應注意以下問題：

1、投資者年齡。

不同年齡段的人群收入不同，風險承受能力也不一樣。年輕人收入在不斷提高，抗風險能力較強;老年人收入相對穩定，抗風險能力較低。相對于上述兩者來說，中年人收入先是逐漸增加，后是逐漸遞減，風險承擔能力也是先增加，后遞減。

2、預期目標的實現時間。

預期目標的實現時間分為短期、中期和長期三個階段。但是，投資目標的實現時間究竟有多長應該視具體情況而定。就目前的情況而言，短期目標應該為1年以內，中期目標應該是1-10年，長期目標應該是10年以上。

每家公司或每個人可能都會有一套做信息資產風險評估不錯的放法論，這套方法論通常是多年實踐積累、改進而來或從哪里直接借鑒過來的，而通常去給客戶做風險的評估的時候也都是拿著這套所謂不錯的實踐去做的（尤其是新手居多）。但這就忽略了一個問題，每個客戶的實際情況是不同的，項目范圍也是不同的，其信息資產的分布和管理方式、以及客戶實際的配合力度以及客戶是否需要通過認證的情況都是不一樣的。在實際實施過程中可能會遇到，客戶原本的資產管理就很混亂，缺少集中或統一了解和管理資產的人，人員對資產的熟悉情況太分散，評估的結果是否要與等保和安全域結合，客戶是否有充分的人員和時間配合你工作等等情況。

對于分值和準確度的選擇我想有經驗的顧問都有自己的看法，我這里的建議主要希望為剛接觸風險評估的人提供一些幫助。

現在主流的風險評估方法都會不同程度的使用數字打分的方式，有1-3的，也有1-5的，不管怎么打分其目的都是為了區分出資產價值的重要程度，明確資產風險的重要性，所以只要你的方法論合理，1-3還是1-5都沒有什么區別，我認為都可以，只是1-3分級較粗可能更適合資產少、規模較小的客戶，而1-5分級較細，適合資產多、規模較大的客戶。