Risco é a possibilidade de que eventos venham a ocorrer e afetem o alcance da estratégia e dos objetivos de negócio.
De acordo com o COSO – Committee of Sponsoring Organizations of the Treadway Comission, as organizações precisam definir sua estratégia e ajustá-la periodicamente, ficando sempre atendas às oportunidades de criação de valor e aos desafios que encontram ao buscá-los
Quando o gerenciamento de riscos corporativos é integrado em toda a organização, podem ser obtidos muitos benefícios, entre eles:
- Aumento de leque de oportunidades;
- Identificação de gestão do risco na entidade como um todo;
- Aumento dos resultados positivos e da vantagem com a diminuição das surpresas negativas;
- Diminuição da oscilação da performance;
- Melhor distribuição dos recursos; e
- Aumento da resiliência da empresa.
Esses benefícios ressaltam o fato de que o risco não deve ser encarado unicamente como uma possível restrição ou obstáculo à definição e à execução de uma estratégia. Pelo contrário, a mudança trazida pela avaliação do risco e a correspondente resposta organizacional dão origem a oportunidades estratégicas e a importantes competências diferenciadoras.