风险评价是组织安全管理的重要环节，涉及到对潜在风险的识别、分析和控制。以下是四种常见的风险评价方法：基于知识分析方法、基于模型分析方法、定性分析和定量分析。
一、基于知识分析方法（经验方法）
这种方法主要依赖于组织者的经验和知识积累。组织者通过多渠道收集相关信息，深入了解组织存在的风险点和当前采取的安全措施。通过与既定的标准或最佳实践相比较，找出存在的不足之处，并根据标准或最佳实践的推荐选择适当的安全措施，以达到降低和控制风险的目的。这种方法的优点在于可以利用过去的经验和案例来指导决策，帮助组织者快速识别和应对风险。
二、基于模型分析方法
该方法特别适用于对安全要求较高的系统，如IT系统。通过构建模型来模拟和评估系统的安全风险，可以提高对安全相关特性的描述准确性，改善分析结果的质量。模型分析的图形化建模机制有助于促进沟通，减少理解上的偏差。此外，它还能提高不同评估方法之间的互操作效率，为组织提供更全面、细致的风险评估结果。CORAS（一种常用的模型分析方法）在这方面具有显著优势。
三、定量分析方法
定量分析方法主要通过数字和数据进行风险分析评估。其中，事件发生的可能性（ARO）和威胁事件可能造成的损失（EF）是两个关键指标。通过对这两个指标的评估，可以量化风险的大小，为决策者提供更为客观、准确的依据。定量分析的优点在于可以明确风险的严重程度，帮助组织者制定针对性的风险控制措施。
四、定性分析方法
定性分析主要依赖于分析者的经验和直觉，以及行业标准和惯例来进行评判。这种方法具有很强的主观性，因此分析结果可能因分析者经验和直觉的偏差而失准。然而，定性分析在某些情况下仍然具有重要意义，特别是在缺乏足够数据或需要快速决策的情况下。
总之，这四种风险评价方法各有优缺点，组织在实际应用中应根据具体情况选择合适的方法，或者结合多种方法进行综合评估，以更准确地识别和控制风险。