Definir risco é bastante complexo, existindo alguns que dizem que ele é o grau de incerteza em relação à possibilidade de ocorrência de um determinado evento, o que, se realizado, redunda em prejuízos, ou seja, risco é a possibilidade de perda decorrente de um determinado evento. Nesse caso, perda para a empresa significa prejuízo, lucro menor, ou redução de ativos com contrapartida no patrimônio líquido.
Outros afirmam que os riscos empresariais são todos os eventos que impedem a empresa e as pessoas de ganharem dinheiro e respeito. São elementos incertos e as expectativas que agem constantemente sobre os meios estratégicos e o ambiente e que provocam os desastres financeiros. A gestão de riscos inclui:- A aplicação de métodos lógicos e sistemáticos para a comunicação e consulta ao longo de todo processo;
- O estabelecimento do contexto para identificar, analisar, avaliar e tratar o risco associado a qualquer atividade, processo, função ou produto;
- O monitoramento e a análise crítica de riscos;
- O reporte e o registro dos resultados de forma apropriada.
- O processo de avaliação de riscos é a parte da gestão de riscos que fornece um processo estruturado para identificar como os objetivos podem ser afetados, e analisa o risco em termos de consequências e suas probabilidades antes de decidir se um tratamento adicional é requerido.
- O que pode acontecer e por quê (pela identificação de riscos)?;
- Quais são as consequências?;
- Qual é a probabilidade de sua ocorrência futura?;
- Se existem fatores que mitigam a consequência do risco ou que reduzam a probabilidade do risco?;
- O nível de risco é tolerável ou aceitável e requer tratamento adicional?
- Se convém que uma atividade seja realizada;
- Como maximizar as oportunidades;
- Se os riscos necessitam ser tratados;
- A escolha entre opções com diferentes riscos;
- A priorização das opções de tratamento de riscos;