Un rischio, in un contesto aziendale, è tutto ciò che minaccia la capacità di un'organizzazione di generare profitti ai suoi livelli target; a lungo termine, i rischi possono minacciare la sostenibilità di un'organizzazione.
I rischi aziendali sono generalmente classificati come rischi puri, che sono eventi negativi sui quali l'organizzazione non ha alcun controllo, e rischi speculativi, che sono potenziali effetti delle azioni intraprese e delle scelte effettuate che possono avere effetti positivi e / o negativi. Un altro modello classifica i rischi aziendali come interni (derivanti da eventi con l'organizzazione) ed esterni (derivanti da eventi che si verificano all'esterno dell'organizzazione).
Secondo l'esperto di sicurezza Shon Harris, una volta identificato un rischio aziendale, un'organizzazione ha quattro opzioni: trasferirlo, evitarlo, ridurlo o accettarlo.
I programmi di analisi dei rischi sono progettati per aiutare un'organizzazione ad affrontare nel modo più efficace possibile le minacce esistenti o potenziali. I quattro elementi principali dell'analisi del rischio sono:
- Identificare i beni aziendali e valutarne il valore.
- Identificazione delle vulnerabilità e delle minacce alla sicurezza di tali risorse.
- Quantificare la probabilità di tali minacce e il loro potenziale impatto sul business.
- Confronta il potenziale impatto economico della minaccia con il costo delle contromisure necessarie per proteggere l'organizzazione da essa.
Vedi anche: Tipi di rischio aziendale