Risco inerente é o nível de risco existente em uma atividade ou processo antes da aplicação de qualquer controle interno. Representa a exposição "bruta" ao risco, sem considerar as medidas de mitigação em vigor.
A diferença entre o risco inerente e o risco residual revela a efetividade dos controles implementados. Organizações maduras mapeiam ambos para avaliar se seus controles são proporcionais ao nível de risco que desejam assumir.
Termos relacionados
RiscoRisco ResidualControle InternoGestão de Riscos