A definição mais simples de risco é “o efeito da incerteza nos objetivosISO 31000”.
A gestão de risco é a identificação, avaliação e priorização de riscos, seguida pela aplicação coordenada e económica de recursos para minimizar, monitorizar e controlar a probabilidade e/ou impacto de eventos infelizesHubbard, Douglas (2009). The Failure of Risk Management: Why It’s Broken and How to Fix It. John Wiley & Sons. p. 46. ou para maximizar a concretização de oportunidades. O objetivo da gestão de risco é assegurar que a incerteza não desvie o empreendimento dos objetivos de negócio.Antunes, Ricardo; Gonzalez, Vicente (3 March 2015). A Production Model for Construction: A Theoretical Framework”. Buildings 5 (1): 209–228.
Nunca podes proteger-te a 100%. O que fazes é proteger-te tanto quanto possível e mitigar o risco até um grau aceitável. Nunca podes eliminar todo o risco.
Kevin Mitnick