Un evento es una condición que se conforma por uno o varios incidentes de fuente interna o externa, que puede afectar la implementación de la estrategia o logro de objetivos /resultados.
Riesgo es la posibilidad de que un evento se materialice y afecte las expectativas empresariales.
Basados en estas definiciones, riesgo puede ser considerado como una desviación de un resultado esperado ( ya sea positivo o negativo).
Dependiendo de la severidad del evento y su frecuencia, de esto dependerá el nivel de pérdida esperada y no esperada, o lo que se denomina el Riesgo Inherente.
Las acciones de control se denominan mitigadores, pueden ser 1) Aceptar, 2) Rechazar, 3) Compartir/trasladar o 4) Reducir.
El resultado de aplicar una medida de mitigación se denomina Riesgo Residual.