A kockázatok olyan tényezők, amelyek ha bekövetkeznek, veszélyeztetik a célok elérését. A menedzsment feladata, hogy az igazgatóság elvei alapján megfelelő kockázatkezelési folyamatot tartson fenn. A kockázat kezelés rendszere egy szervezett, rendszeresen végzett és megfelelő módszertanon alapuló folyamat, amely a kockázatok azonosítására, értékelésére és kezelésére terjed ki a következők szerint. A kockázatazonosítás a célok elérését veszélyeztető valamennyi releváns külső és belső tényező feltárására irányul. Az azonosítási folyamatnak a vállalkozás egészéhez, az egyes egységekhez, illetve az egyes tevékenységekhez kapcsolódó célokat veszélyeztető tényezőkre egyaránt ki kell terjednie. A kockázatértékelés az azonosított kockázatok felmerülési valószínűségének, várható hatásának felmérését jelenti, ami meghatározza az adott kockázat jelentőségét (fontosságát). Jellemző, hogy az azonosított és értékelt kockázatokat egy kétdimenziós ún. kockázati mátrixba helyezik. További információkért keresse a belsokontrollrendszer.hu weboldalt!