Non sono sicuro di comprendere appieno la tua domanda o cosa intendi per categorie.
Normalmente, si avvia la valutazione del rischio con un'analisi di base per identificare i rischi. È quindi necessario determinare la probabilità e le conseguenze per tali rischi. Qualsiasi informazione disponibile può aiutare, sia storiche che di altro tipo. L'obiettivo è comprendere il rischio in modo da poter stimare quali siano la probabilità e le conseguenze.
I dati storici che sono spesso rilevanti includono eventi precedenti nell'ambiente, eventi che si sono verificati in ambienti simili per altri che lavorano nello stesso campo o simili, dati storici degli assicuratori, eventuali dati storici relativi al rischio identificato ecc.
I dati storici sono spesso considerati importanti per valutare la probabilità, ma possono anche essere importanti per valutare le conseguenze. Ad esempio, i dati storici degli assicuratori in merito agli incendi delle fabbriche possono dirti che nell'80% dei casi, gli incendi in fabbrica provocano la distruzione del 60% dell'edificio e dell'infrastruttura degli impianti: questo può aiutare a valutare le probabili conseguenze in caso di incendio nella fabbrica, che a sua volta aiuta a identificare la perdita potenziale, che a sua volta aiuta a identificare quale livello di controlli è appropriato e gli investimenti associati ecc.
Allo stesso modo, i dati storici sul numero di piccole imprese che sopravvivono a una grave violazione dei dati possono dirti quali saranno le conseguenze o i dati storici sulla frequenza di tali violazioni negli affari con meno di X dipendenti potrebbero valutare la probabilità .
Se i dati storici possono aiutare a valutare la probabilità o le conseguenze, allora ha un valore. Se non può, forse non lo è. Tuttavia, il più delle volte, la limitazione non è con i dati, ma con la capacità della persona che fa la valutazione di vedere come i dati possono avere un valore.