A、易于操作，可以对风险进行排序并能够对那些需要立即改善的环节进行标识

B、主观性强，分析结果的质量取决于风险评估小组成员的经验和素质

C、“耗时短、成本低、可控性高”

D、能够提供量化的数据支持，易被管理层所理解和接受