Proceso diseñado para identificar, evaluar y clasificar de forma sistemática los impactos positivos y negativos sobre las partes interesadas, activos, servicios y actividades de una organización, sobre la base de la importancia de su misión o función, o de la trascendencia de los riesgos sobre la capacidad de la organización para cumplir sus objetivos y expectativas. 

Fuente:

  • Estándar ANSI/ASIS RA
  • Evaluación de riesgos