以下是企业风险管理中常用的关键术语和定义.

风险冠军

风险捍卫者是在特定风险领域内提供监督和指导的执行级别的领导者. 风险维护者的作用是支持风险所有者执行拟议的风险缓解战略. 风险捍卫者应该是在风险管理工作受到阻碍时有权进行干预的个人.

风险的主人

风险所有者是最终对管理和减轻企业风险负责的个人. 在道德与合规办公室的协助下, 风险负责人制定并实施策略，以解决特定风险领域内提出的问题. 风险所有者作为道德操守和合规办公室的联络点，衡量和监测减轻风险战略的有效性.

主题专家

主题专家(SME)是指具有与风险领域相关的专业技能和/或知识的个人. The job duties of the SME need not be specific to the risk area; however, 这个人的职责和专业知识应该为评估提供重要的投入, 现有的控制措施和潜在的缓解战略.

可能性 

可能性是对风险在现有控制下发生的可能性的数值评级.

影响

影响是财务的数字评级, 在现有控制下发生的风险事件导致的操作或声誉的严重程度.

缓解/控制

旨在降低风险的可能性或影响的任何行动、过程或程序.

热点图

每个风险的可能性和严重程度评分的可视化表示.