Bir işletmenin strateji ve hedeflerini gerçekleştirme becerisini olumsuz yönde etkileyebilecek tehditlerin var olma olasılığı ve bunların yaratacağı sonuçlar.

Bir işletmeyi potansiyel olarak riske açık hale getirecek olan eylem ya da olaydır.

Olası tehditlerin ve tehditlerin oluşması durumda çıkacak sonuçların düşünülüp önlem alınmasına dayalı olan süreç.

Bilgi sistemlerinin kullanılmaya başlamasıyla beraber ortaya çıkan depolama ve bilgi işleme olanaklarının artması, izinsiz erişim, izinsiz bilgi değiştirme ya da yetkisiz bilgi yok etme gibi durumlar.

Risk önleme süreci.