Participo da Comissão da ABNT que está produzindo o texto em português da norma internacional ISO 31000:2009 e do ISO Guia 73:2009, que serão lançados mundialmente em outubro próximo.
A definição "oficial" de risco está ficando assim:
Risco
é o efeito da incerteza nos objetivos.
NOTA 1 - Um efeito é um desvio em relação ao esperado: positivo e/ou negativo.
NOTA 2 - Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).
NOTA 3 - O risco é muitas vezes caracterizado pela referência aos eventos potenciais e às consequências, ou uma combinação destes.
NOTA 4 - O risco é muitas vezes expresso em termos de uma combinação de consequências de um evento (incluindo mudanças nas circunstâncias) e a probabilidade de ocorrência associada.
NOTA 5 - A incerteza é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, conhecimento, sua consequência ou probabilidade.
PS: tem uma categorização de riscos muito boa - que adoto há anos - e que facilitaria bastante o entendimento da "pequena" definição acima. Aguardem que, em breve, vou postar aqui no Blog um texto que escrevi sobre essa questão.
