La Gestión de Riesgos se basa en un proceso cuyo objetivo es identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de los objetivos. Todas las personas que trabajan en la organización tienen un papel importante en asegurar una exitosa Gestión de Riesgos. La responsabilidad principal recae en la alta Dirección de esta organización.

En el ámbito de la gestión de riesgos, organizaciones de todos los tipos y tamaños se enfrentan a factores internos y externos que hacen incierto saber si y cuándo van a alcanzar sus objetivos. El efecto que esta incertidumbre tiene en los objetivos de una organización, se denomina riesgo

La Norma NCh-ISO Guía 73:2012 asocia el riesgo a la incertidumbre sobre el logro de los objetivos y destaca que con frecuencia, el riesgo se caracteriza por referencia a potenciales eventos y consecuencias, o a una combinación de ambos. También el riesgo se define como la probabilidad de amenaza de que ocurra un acontecimiento y tenga una Magnitud de Daño negativo para la consecución de los objetivos de la Organización. Pero veamos algunos tipos de riesgos que pueden presentarse en las organizaciones