Wer fleissig in den ISO Normen ISO 9000:2015, ISO 9001:2015 und ISO 31000:2018 nach Definitionen für den Sachverhalt "Risiko" sucht, wird jedesmal fündig; findet jedesmal eine andere Definition.
Wer in Non-ISO Quellen, z. B. beim IDW sucht, wird abermals fündig; findet nochmals eine andere Definition.
Ein Ausweg ist, eine eigene Definition für "Risiko" zu schaffen, die für den eigenen Zweck angemessen, verstanden und kommuniziert ist und die - weitgehend - kompatibel und nicht im grundsätzlichen Widerspruch zu den oben zitierten Quellen steht.
Ein pragmatischer Ansatz mit dessen Hilfe seine solche Definition formuliert wird, ist die Ursachen - Folgen - Beziehung, die selbst in der Norm IEC 31010 beschrieben ist, und die eine Kausalbeziehung zwischen Ursache und Wirkung herstellt.
In dieser Beziehung beginnt alles mit einer realen Gefahr als die Ur-Ursache. Die Gefahr wird eine reale Gefährdung für einen Wert. Die Gefährdung ist die Ursache. Das Szenario der Gefährdung eines Wertes ist ein Risiko und ist selbst imaginär. Durch ein ungewisses Ereignis (ungewiss bezüglich seines Eintritts) entsteht ein realer Schaden als Wirkung. Als End-Wirkung wird dieser reale Schaden in geldwerter Einheit gemessen.