Risk (Riziko) ; Belirli bir tehdidin, güvenliğin belirli bir zayıflığından yararlanarak savunulan sisteme zarar verme olasılığıdır. Risk, İtalyanca "risco" sözcüğünden gelmekte olup bir zarar ya da kayıp durumuna yol açabilecek bir olayın ortaya çıkma ihtimalidir.

Risk Analizi ; Stratejik kararlarda ele alınan değişkenle ilgili olan riskin kapsamlı olarak anlaşılmasını sağlayan yöntemlerin bütünüdür. Bir başka ifadeyle, risklere karşı olasılık dağılımı hesaplamasıdır.

Kurumsal Risk Analizi: Kuruluş ile iligili risklerin ölçeklerinin ve tedbir alınması gereken alanların belirlenmesi sürecidir.

Risklerin en aza indirmek için karşılaşılabilecek riskler doğru analiz edilmeli ve alınacak ön tedbirlerle olası risklerin olumsuz etkisi en aza indirgenmelidir. Hedeflerle yönetimin ayrılmaz bir parçası olan risk yönetimi, ISO 31000 standardı ile tüm dünyaya 2009 yılında duyurulmuştur. Riskleri belirleme, önemlerine göre derecelendirme, kritik riskleri kurumların karar mekanizmalarının bir parçası haline getirme, takip etme ve aksiyon alma standardın gerekliliklerini oluşturmaktadır. 2003 yılında Türkiye'de yayınlanan 5018 nolu kanunda risk yönetiminin ne kadar önemli olduğunu, tüm kamu kurumlarının kurumsal risk yönetimini uluslararası standartlara uygun olarak kurmaları ve yönetmeleri istenmiştir.

CIcert, risk yönetim çerçevesi doğrultusunda risklerin belirlenmesi, değerlendirilmesi, nicellenmesi ve derecelendirilme ve öncelikli risklerden başlayarak risk azaltma stratejilerinin oluşturulması ve risk önleme planlarının geliştirilmesi için çeşitli konularda Kurumsal risk analizleri yapmaktadır.