Risco é o efeito da incerteza sobre os objetivos da organização. Pode ser positivo (oportunidade) ou negativo (ameaça), e é tipicamente expresso como a combinação da probabilidade de ocorrência de um evento e a magnitude de seu impacto.
A análise de risco considera dois fatores: a probabilidade de que o evento ocorra e o impacto caso ocorra. O produto desses fatores determina o nível de risco e, consequentemente, a prioridade de tratamento.
Termos relacionados
Gestão de RiscosRisco InerenteRisco ResidualApetite de Risco