Gemäß der Normen ISO 31000 und ONR 49000 definiert sich Risiko als Auswirkung von Unsicherheit auf Ziele, Tätigkeiten und Anforderungen. Das Risiko errechnet sich dabei wie folgt: (Eintritts)Wahrscheinlichkeit x Auswirkung. In der Risikobewältigung werden Maßnahmen geplant und umgesetzt, um Chancen zu nutzen und die Wahrscheinlichkeit des Risikoeintritts zu reduzieren. Und zwar solange, bis das Risiko für Unternehmen, Organisationen oder Behörden und die Umwelt als akzeptabel bzw. wünschenswert erscheint.
