La definición más simple de riesgo es “ el efecto de la incertidumbre en los objetivos ISO 31000”.
La gestión de riesgos es la identificación, evaluación y priorización de los riesgos seguido de la aplicación coordinada y económica de los recursos para minimizar, monitorear y controlar la probabilidad y / o impacto de eventos inoportunosHubbard, Douglas (2009). The Failure of Risk Management: Why It’s Broken and How to Fix It. John Wiley & Sons. p. 46. para maximizar la realización de oportunidades. El objetivo de la gestión de riesgos es el de asegurar que la incertidumbre no desvíe el esfuerzo de los objetivos de negocio.Antunes, Ricardo; Gonzalez, Vicente (3 March 2015). A Production Model for Construction: A Theoretical Framework”. Buildings 5 (1): 209–228.
Nunca se puede proteger al 100%. Lo que se hace es protegerse a sí mismo tanto como sea posible y mitigar el riesgo a un nivel aceptable. Nunca se puede eliminar todo riesgo.
Kevin Mitnick