传统的风险评估一般利用Word或Excel表格完成，由于Word和Excel表格生成的风险评估数据和结果文档能够被非常容易地利用E-mail，U盘等传递，所以泄密的风险很高。

风险评估是一个群体活动，需要各个部门或岗位的资产的管理者参与，有时还有外部的咨询机构或专家参与，并且要反复多次，才能完成一次风险评估。利用Word或Excel进行风险评估，会导致记载重要风险数据的Word或Excel文档分布在参与评估的每个人员手中，包括外部对风险评估进行指导的咨询师或专家也会保留这些文档。按照现有的技术，根本没有办法保证这些Word或Excel文档不被有意或无意的泄露，也不可能从这些人的电脑中彻底删除风险评估数据和结果。所以说利用Word或Excel进行风险评估不能保证评估资料和结果的秘密性。事实上，已经发生多起记载风险评估数据的Excel文档被人发送到互联网上的案例。