据百度百科解释，风险评估（Risk Assessment）是指在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。那么商业秘密保护中的风险评估关注的侧重点是什么呢？当然是商业秘密泄密后带来的风险。

企业商业秘密泄密风险评估是指企业通过采用相关风险评估标准与体系，测评自身商业秘密信息因发生泄密而造成影响和损失的可能程度。商业秘密泄密风险评估是商业秘密保护所必需的基础工作，是发现商业秘密泄密隐患和漏洞的有效手段。我们在为企业制定商业秘密保护措施的时候，商业秘密泄密风险评估是前置工作中重要的一个环节，之所以说泄密风险评估是基础性工作中的一环，是因为涉密风险评估是获得商业秘密泄密风险信息最有效的方法之一，只有充分掌握泄密风险信息才有可能采取有针对性的保护措施，在降低泄密风险的同时预防泄密事件发生。此外，通过获得的泄密风险信息还可以充分了解企业商业秘密的价值、存在的问题，平衡商业秘密保护投入、泄密风险和保护效果之间的关系，进而有的放矢的采取与商业秘密价值相适应的保护措施，以最小的成本，达到最有效的商业秘密保护效果。

商业秘密泄密风险评估的理论依据是“商业秘密保护原理”。泄密风险与商业秘密的价值、薄弱点、威胁三个要素存在正相关的函数关系，三要素的作用越大，风险就越大，反之亦然，泄密风险的三个构成要素及变化规律，就是商业秘密保护原理。当然，对企业商业秘密泄密风险的评估还要遵循一定的原则，比如调研系统化、测算标准化和风险等级化等。调研系统化原则是针对企业内部商业秘密事项整体泄密风险的评估原则，需要针对《企业商业秘密事项清单》中所含商业秘密的各种形态及载体特点，结合相应各种威胁类别，开展综合性、系统性地调研工作。调研工作应当尽可能系统化、避免疏漏，以达到“全方位、无盲区”。测算标准化原则是在实施商业秘密风险评估之初，应当根据企业实际情况，制订一套适用于本企业的商业秘密泄密风险评估标准，通过使用统一标准来评判企业内的各种泄密风险，有利于提升企业制定商业秘密保护策略的客观性与科学性。风险等级化原则是企业开展泄密风险评估时，需要尽可能地将风险划分等级，为企业后续制订相关保护策略、合理地选择保护措施提供参考依据。

此外商业秘密泄密风险评估可以借助数学模型量化分析评测指标。根据企业规模和经营活动的特点建立特定的数学模型来表述商业秘密价值、薄弱点、威胁这三个要素之间的关系，从而获取商业秘密保护的相关信息，比如泄密风险等级、商业秘密保护能力、商业秘密资产的重要度等级等等。

总之只有全面、科学、准确地风险评估才能有针对性地采取相应地保护措施确保企业商业秘密安全。