Een risico is gedefinieerd als een gebeurtenis die kan gebeuren op elk moment. Als onverwachte dit evenement tot een desastreus effect kan hebben terwijl als verwacht het risico kan worden beheerd en de impact van het risico kan worden verminderd.
Operational Risk Management omvat de risicobeoordeling analyse van eventuele toekomstige of dreigende problemen, wat betekent dat wordt voorbereid voor bedreigingen die voor ons liggen.
Risicobeheer omvat de indeling van de risico's in een organisatie in drie verschillende categorieën:
De kans dat een gevaar veroorzaken zal een kwetsbaarheid gebruiken om veroorzaken schade ontstaat een risico.
De impact van een risico is het verlies van de integriteit, vertrouwelijkheid en beschikbaarheid van informatie.
Effectief Risk Management Plan
Het proces van risicobeoordeling en risicomanagement plan is een voortdurend iteratief proces dat moet worden herhaald om nieuwe bedreigingen en kwetsbaarheden aan te pakken. Het belangrijkste doel van een effectief risicomanagement plan is om de organisatie en haar vermogen om de missie uit te voeren beschermen.