Een risico, in een zakelijke context, is alles wat het vermogen van een organisatie bedreigt om winst te genereren op het beoogde niveau; op de lange termijn kunnen risico's de duurzaamheid van een organisatie bedreigen.
Zakelijke risico's worden grofweg gecategoriseerd als pure risico's, dat zijn negatieve gebeurtenissen waarover de organisatie geen controle heeft, en speculatieve risico's, dat zijn potentiële effecten van ondernomen acties en gemaakte keuzes die positieve en/of negatieve effecten kunnen hebben. Een ander model categoriseert bedrijfsrisico's als intern (als gevolg van gebeurtenissen binnen de organisatie) en extern (als gevolg van gebeurtenissen buiten de organisatie).
Volgens beveiligingsexpert Shon Harris heeft een organisatie, zodra een bedrijfsrisico is geïdentificeerd, vier opties: overdragen, vermijden, verminderen of accepteren.
Risicoanalyseprogramma's zijn ontworpen om een organisatie te helpen zo effectief mogelijk om te gaan met bestaande of potentiële bedreigingen. The four main elements of risk analysis are:
- Identifying corporate assets and assessing their value.
- Identifying vulnerabilities and threats to the security of those assets.
- Quantifying the probability of those threats and their potential impact on the business.
- Compare the potential economic impact of the threat versus the cost of the countermeasures required to protect the organization from it.
See also: Types of enterprise risk