Cevap :
Risk, belirli bir zaman aralığında, hedeflenen bir sonuca ulaşamama, kayba ya da zarara uğrama olasılığıdır. Gelecekte oluşabilecek potansiyel sorunlara, tehdit ve tehlikelere işaret eder. Risk genellikle tam ve net olarak bilinemez ya da öngörülemez (belirsizlik), zamana bağlı olarak değişir. Sonuç üzerinde olumsuz etkileri vardır. Yönetilebilir bir olgudur.
Riskin temel bileşenleri ise, oluşma olasılığı ve oluşması durumunda sonucu ne ölçüde etkileyeceğidir. Ancak riskin yalnızca olumsuz etkileri olan bir kavram olduğunu düşünmek büyük bir yanlış olur. Riske kazanç elde etme fırsatı olarak bakılmalı, fırsata dönüştürülmesi için sistematik bir çaba gösterilmelidir.
Risk (riziko), bir olayın gerçekleşme olasılığı ve olaydan etkilenme olanağı.
Genellikle risk olumsuz bir durum yani tehlike olarak değerlendirilir. Bu nedenle risklerin olumsuz etkilerinden zarar görmemek içinolasılıklar göz önüne alınarak, önlemler almaya yönelik, çalışma ve planlama faaliyetlerini içeren ve risk yönetimi olarak anılan bir disiplin ortaya çıkmıştır. Risk yönetiminin başlıca araçlarından biri sigortadır. Ayrıca Bilgi Güvenliğinde de risk yönetimi kullanılır.
Kurumsal risk yönetim çerçevesine (COSO) göre kurumsal risk yönetimi “bir kuruluşun yönetim kurulu, yöneticileri ve diğer çalışanları tarafından icra edilen, şirket çapında strateji belirlenmesinde uygulanan, kurumu etkileyelebilecek potansiyel olayların belirlenmesi ve risk alma isteği seviyesindeki risklerin yönetilmesi için tasarlanmış, kurumun hedeflerinin gerçekleştirilmesi için makul güvence sağlayan sistematik bir süreçtir.