商业秘密涉密风险评估是指通过相关风险评估标准与体系，测评自身商业秘密信息因发生涉密而造成影响和损失的可能程度。涉密风险评估是商业秘密保护体系中非常重要的一个内容。商业秘密涉密风险评估是发现商业秘密涉密隐患和漏洞的有效手段，也是企业制定商业秘密保护策略的重要依据。每个企业在实施商业秘密保护时，既要防止保护不足导致的涉密风险过大，也要防止保护过度导致的成本上升和业务流程不畅。因此涉密风险评估，能够使企业以最小的投入，获得最大的保护效果。依据商业秘密保护新木桶理论，将商业秘密保护体系中的风险分为以下十一个类别。

1.组织机构类风险主要包括商业秘密保密管理组织的相关部门与人员，因实施保密管理工作过程中，保密管理组织建设、保密机制与制度建设等方面存在的薄弱环节或缺失，造成对企业商业秘密保护工作整体效果的影响。

2.涉密人员类风险因企业针对商业秘密涉密人员管理方面未落实岗前审查、未科学划分涉密人员而存在的风险。

3.保密责任类风险因未明确涉密岗位、人员责任，未明确各级涉密人员监督责任，未有效进行归口而多头管理引起的风险。

4.保密责任类风险因保密制度不健全，未制定符合公司实际、并且可操作性强的保密工作实施细则所引起的风险。

5.识别定密类风险因未规范定密程序，未精确梳理定密工作，未确定知悉范围，以及未科学合理的定密所引起的风险。

6.涉密场所类风险因未采取有效的人防、技防、物防类措施，以及缺乏一定的容灾措施所引起的风险。

7.涉密载体与涉密物品类风险指企业在对具体商业秘密信息载体或涉密物品使用、管理过程未进行有效的标识，未严格落实全寿命周期管理所引起的风险。

8.信息安全管理类风险指企业在对涉及商业秘密信息的计算机及网络使用、管理过程中存在的泄密风险。

9.对外宣传报道类风险因无严格的对外宣传报道审查制度所引起的风险。

10.保密检查类风险  因未落实日常保密检查，未明确负责人及检查内容，对突出的问题、倾向性问题、危害性大的重点问题未能开展专项检查所引起的风险。

11.考核奖惩类风险因未制定有效的保密工作奖惩制度，未开展失泄密事件追究工作所引起的风险。

只有对商业秘密的涉密风险进行科学合理的分类识别，才能便于下一步通过定性或定量的分析，展开精确的涉密风险评估，从而有助于企业充分了解商业秘密的价值、存在的问题和风险，进而可以有的放矢地采取措施，修补漏洞，加强薄弱点，达到用最小的成本，获得最有效的商业秘密保护。