Ryzyko, w rozumieniu normy ISO 31000, to wpływ niepewności na cele. Jest związane ze zdarzeniem, które może wystąpić w wyniku podjęcia każdej decyzji i, ze względu na jego konkretne przyczyny, wywołać zarówno negatywne jak i pozytywne następstwa.
Ryzyko jest nieodłącznym elementem składowym każdego biznesu, a jego całkowita eliminacja jest niemożliwa i niepożądana. Niepewność rezultatów działań oraz konieczność zapobiegania negatywnym skutkom zagrożeń i maksymalizacji szans, powodują wzrost znaczenia procesów zarządzania ryzykiem we współczesnych organizacjach. Procesy zarządzania ryzykiem pozwalają sprawniej i efektywniej realizować zadania i cele biznesowe. Ich wdrożenie związane jest z wprowadzeniem całościowego rozwiązania opartego na systematycznym podejściu do identyfikacji i opisu, obiektywizacji i analizy danych, a także ewaluacji i optymalizacji wszystkich grup ryzyka, na jakie narażone jest organizacja w celu budowy jej wartości.