Определение риска включает три ключевых компонента: влияние (отклонение от ожидаемого результата), неопределенность (состояние недостатка информации о событии, его вероятности или последствиях) и цели (желаемые результаты организации). Эти элементы вместе образуют понятие риска как влияния неопределенности на достижение целей. Также в структуре риска присутствуют событие, его причины и последствия, которые участвуют в процессе возникновения и проявления рисковой ситуации.