Se debe entender como “riesgo” a la “probabilidad” de ocurrencia de un hecho o situación no deseada, que por su efecto impacta significativamente sobre la ejecución y marcha del proceso o sobre su resultado.
Es importante que por cada proceso se obtenga el total de riesgos que se considere que pueden atentar contra la seguridad del mismo, sin importar que un mismo riesgo afecte a varios pero tal vez en diferente medida.
Posterior a su identificación, es necesario que por cada riesgo se indiquen las medidas para mitigarlos o mantenerlos bajo control (especialmente en aquellos cuya valoración lo requiera).