當我們識別完風險之后，接下來需要做的就是對風險進行估算，風險估算是風險評估的一種，主要是對單個風險對項目的影響以及發(fā)生的概率進行評估。在這里面，影響是指”特定的威脅或機會實際發(fā)生后所帶來的結果”，而概率是指“特定的威脅或機會實際發(fā)生的可能性”。項目主辦方和顧問們發(fā)現有時可以將項目融資計劃“分類”，來確保不同的供應商提供的不同的服務(，外匯合同，備用，租賃融資)。作為項目融資顧問的機構可以和主辦方、政府、國際代理機構、供應商、客戶以及其他顧問與方密切合作，事實證明這對產生未來的業(yè)務證明是有用的。

在融資1租賃項目立項前，大多數融資1租賃公司已經對項目有了部分了解，法律盡職調查之目的是梳理、核查既有資料；同時根據風險點或交易的重點提出新的調查需求，獲取目標項目之相關資料并揭示真實客觀情況，明確風險與排除風險。主體資格調查指交易主體的資格，即：賣方或承租1人，在售后回租項目中賣方和承租1人為同一人；擔1保主體；關聯主體（比如：交易主體分公司和子公司、母公司或股東）等。調查交易主體一般需要從工商登記、實際運營、不同行業(yè)的行政許可資質1證照等方面核查。

風險評估

風險評估(Risk Assessment) 是指，在風險事件發(fā)生之前或之后(但還沒有結束)，該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。從信息安全的角度來講，風險評估是對信息資產(即某事件或事物所具有的信息集)所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎，風險評估是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系策劃的過程。

風險評估的操作范圍

可以是整個組織，也可以是組織中的某一部門，或者獨立的信息系統、特定系統組件和服務。影響風險評估進展的某些因素，包括評估時間、力度、展開幅度和深度，都應與組織的環(huán)境和安全要求相符合。組織應該針對不同的情況來選擇恰當的風險評估途徑。實際工作中經常使用的風險評估途徑包括基線評估、詳細評估和組合評估三種。