1.1　风险

风险总是存在的，由于它的抽象性，理解和评估它有点困难。风险可能是意料之内或意料之外的。意料之内的风险是可预估的，但意料之外的风险几乎无法预先计算和评估，所以可能是毁灭性的。

从金融的角度看，风险指的是组织可能面临的潜在损失或不确定事件。Alexander J. McNeil、Rüdiger Frey和Paul Embrechts合著的Quantitative Risk Management: Concepts, Techniques and Tools[1]一书中是这样定义风险的：

---

[1]　译者注：ISBN 9780691166278。

任何可能对一个组织实现其目标和执行其战略的能力产生不利影响的事件或行为，也可以表达为，任何可能带来可量化或不可量化的损失或导致收益低于预期的事件或行为。

以上定义着重于风险的负面性，即风险的发生会增加组织的成本，但需要注意的是，所增加的成本并非恒定值。例如，如果风险是意料之内的，那么该风险发生时给组织增加的成本就会比意料之外的风险增加的成本更低（甚至可以忽略不计）。