1.不确定性是风险的核心特性，它指的是缺乏对事件、后果及其可能性的全面认识。ISO31000标准将这种状态定义为不确定性，强调了在风险管理中理解和认知这些因素的重要性，以便更有效地管理不确定性。

通过分析不确定性的概念，我们可以构建一个函数来计算风险事件发生的概率和可能造成的损失，这个函数与具体应用领域紧密相关。

2.风险的客观性意味着它是独立于个人意愿之外的实体，比如自然灾害和社会冲突，这些都是不依赖于人的意志而存在的。

3.普遍性表明风险无处不在，贯穿于所有事物的生命周期，是人类历史的一部分。

4.必然性指出风险是事物发展和变化过程中不可避免的趋势，尽管我们可以采取措施减少其发生的频率和影响，但无法完全消除。

5.相对性（或可变性）说明风险的性质会随着时间和环境的变化而变化。

6.时效性强调了风险随时间变化的动态特性，影响因素的变化导致风险本身也在演变。

7.损失性揭示了风险可能导致的损失，只要有风险存在，就有潜在的损失可能。

8.社会性描述了风险对社会的影响，强调了风险管理的社会意义。

9.可识别性提到通过分析内外部因素，可以识别出风险，这是信息安全风险管理实践中的重要一步。

CCRC-CISAW-RM风险管理方向认证马老师

13521730416/13391509126

10.可控性涉及通过预先识别、预测和实施控制措施来管理风险，以防范和化解风险，保持其在可控范围内。