Organizatiile exista cu un anumit scop - prestarea unui serviciu, sau obtinerea unor rezultate specifice.
◊ În sectorul privat, scopul primordial al oricarei organizatii este în general legat de sporirea valorii pe care actionarii o primesc de la organizatie;
◊ în sectorul public interesul se pune pe asigurarea unui serviciu sau oferirea catre publicul larg a unui beneficiu. Indiferent care este scopul unei organizatii, modul de atingere a obiectivelor este grevat de incertitudine, care poate deveni fie o bariera în calea succesului, fie o oportunitate.
• Riscul este definit drept incertitudinea unui rezultat, îmbracând forma unei oportunitati de natura pozitiva sau a unei amenintari la adresa unor actiuni sau evenimente. Managementul riscurilor include identificarea si evaluarea riscurilor ("riscul inerent") si modul de a reactiona în fata riscurilor. Resursele disponibile în procesul de management al riscurilor sunt limitate, astfel încât se va urmari un raspuns optim la risc, într-o anumite ordine de prioritati care deriva din evaluarea riscurilor.
• Riscurile nu pot fi în nici un fel evitate, iar fiecare organizatie trebuie sa ia masurile necesare gestionarii riscurilor pâna la un nivel confirmat si considerat tolerabil. Managementul riscului poate fi aplicat întregii organizatii, în toate domeniile si la toate nivelurile sale, în orice moment, precum si functiilor, proiectelor si activitatilor specifice.
• Managementul riscurilor de securitate prezinta aspecte particulare în special în ceea ce priveste analiza expunerii la risc si mijloacele de control al riscurilor.