Определение в количественном отношении вероятности наступления и возможного размера ущерба для всех идентифицированных рисковых случаев, а также описание факторов риска, не поддающихся количественному выражению.

Примечание — Оценка риска включает в себя процесс идентификации внутренних и внешних угроз и уязвимостей, идентификацию вероятности опасного события, возникшего при реализации этих угроз или уязвимостей, определение критических видов деятельности, для которых необходимо обеспечение бесперебойной работы, определение средств управления на местах, необходимых для снижения распространения последствий опасного события, и оценка стоимости таких средств управления.

[из 3.96 ГОСТ Р 56715.5–2015]