Risque d'entreprise

Un risque, dans un contexte commercial, est tout ce qui menace la capacité d'une organisation à générer des bénéfices à ses niveaux cibles ; à long terme, les risques peuvent menacer la durabilité d'une organisation.

Les risques d'entreprise sont largement catégorisés comme des risques purs, qui sont des événements négatifs sur lesquels l'organisation n'a aucun contrôle, et des risques spéculatifs, qui sont des effets potentiels des actions prises et des choix effectués qui peuvent avoir des effets positifs et/ou négatifs. Un autre modèle catégorise les risques d'entreprise comme internes (résultant d'événements avec l'organisation) et externes (résultant d'événements se produisant à l'extérieur de l'organisation).

Selon l'expert en sécurité Shon Harris, une fois qu'un risque d'entreprise a été identifié, une organisation a quatre options : le transférer, l'éviter, le réduire ou l'accepter.

Les programmes d'analyse des risques sont conçus pour aider une organisation à faire face le plus efficacement possible aux menaces existantes ou potentielles. The four main elements of risk analysis are:

• Identifying corporate assets and assessing their value.
• Identifying vulnerabilities and threats to the security of those assets.
• Quantifying the probability of those threats and their potential impact on the business.
• Compare the potential economic impact of the threat versus the cost of the countermeasures required to protect the organization from it.

See also: Types of enterprise risk