103非預(yù)期的效果，原文為undesired effects。這是所有的風(fēng)險管理的共同目標(biāo)。對風(fēng)險的理解經(jīng)歷過多次變化，包括了認(rèn)為風(fēng)險是中性詞，ISO/IEC 27001：2013引用的風(fēng)險詞匯是ISO/IEC Guide73，其中對風(fēng)險的理解特別加了備注，風(fēng)險一般與負(fù)面的結(jié)果相聯(lián)系，關(guān)于風(fēng)險改變及其演變，可參考：趙戰(zhàn)生，謝宗曉編著，《信息安全風(fēng)險評估概念、方法和實踐》，中國標(biāo)準(zhǔn)出版社。風(fēng)險一個最重要的特征就是不確定性，因此對風(fēng)險的管理一個很重要的目標(biāo)就是“預(yù)防或減少不確定性( prevent，or reduce，undesired effects)”。此處要注意一個中文沒能表達(dá)出來的情緒，就是“prevent，or reduce”，都是加了“，”而不是連在一起，也就是說還在強(qiáng)調(diào)并列，而不僅僅是選擇。

104題外話一則，關(guān)于對確定性的追求。雖然在討論風(fēng)險偏好類型( risk appetite)時，有風(fēng)險回避類型也有風(fēng)險追求類型。但是從本質(zhì)上來說，人類是厭惡不確定性的，即使一個瘋狂的賭徒，也試圖找到其中確定的因果關(guān)系，例如， 某天去賭場之前求財神了，結(jié)果就贏錢了，這位賭徒可能會誤以為找到了確定的因果關(guān)系。