En risk utgörs kort sagt av två faktorer – sannolikheten att någonting går fel och de negativa konsekvenser som detta medför. Skulle någonting gå snett i en organisation kan det ofta bli kostsamt och tidskrävande, vilket innebär att det är viktigt att implementera metoder och finna ett effektivt arbetssätt kring risker.
Riskanalyser syftar till att identifiera och värdera de risker som kan påverka organisationen negativt. En riskanalys möjliggör därför ett arbete med att antingen eliminera, mildra eller helt och hållet undvika de identifierade riskerna. Riskanalysen kan appliceras på många olika områden och i många olika situationer. Det kan exempelvis beröra informationssäkerhet i verksamheten som helhet eller för enskilda verksamhetsprocesser.