三、當代組織面臨的營運威脅日益複雜,從勒索軟體癱瘓機房到新興供應鏈中斷風險,皆可能對組織造成無法估計的損失。營運持續管理(Business Continuity Management, BCM)已成為企業與政府機構建構「數位韌性」 的核心管理機制,旨在確保關鍵商務功能在遭受重大衝擊時仍能維持底線運作。組織在建構完整的 BCM 計畫前,必須透過「風險評估(Risk Assessment, RA)」來掌握潛在威脅。請詳細列舉出風險評估流程中的五個核心執行步驟,並逐一扼要闡述各步驟的主要工作目標為何?(10 分)