風險管理是執行ISMS、PIMS及個資法過程中重要的工作，必須與日常管理業務流程與活動相結合。Dr. Risk係以系統化的機制，事先建立各項評定標準及方法，由業務流程負責人選擇業務流程特性因素進行鑑別資訊資產與價值，並進而分析及評估其可能面臨之風險，且制定適切之風險管理計畫。透過系統化機制，減輕或降低風險。

Dr. Risk結合ISO27005對業務流程分析之要求，由業務流程負責人選擇Dr. Risk所提供之業務流程特性因素與參數方式，分析與產出業務流程/活動及各項資訊資產之關聯性，並完整建立資訊資產資料庫。

伺服器端：Windows Server 2000以上，Windows XP Professional以上(建議Windows Server2003)，記憶體4G以上
使用者端：Windows XP以上，記憶體1G以上

風險管理是執行資訊安全管理系統(ISMS)、資訊技術服務管理系統(ITSMS)及個資法過程中重要的工作，必須與單位之日常管理及業務流程與活動相結合。Dr. Risk風險管理工具係以系統化的機制，事先建立各項評定標準及方法，由業務流程負責人選擇Dr. Risk所提供之業務流程特性因素與指數進行鑑別業務流程的資訊資產與價值，並進而分析及評估其可能面臨之風險，讓單位採取適切之處理措施，對於各項風險加以監控，且制定適切之風險管理計畫。透過系統化機制，減輕或降低風險。