Õ: (i) riski hindamine selles tähenduses on eksitav
(ii) assessed risk vastena tuleb eelistada kontrollitud riski, sest "kaalutletud riski" võidakse tõlgendada jääkriskina

olemus
(1) ISO 22300, ISO 31073, ISO/IEC 27000:
riskituvastuse, riskianalüüsi ja riski hindamise kogu protsess
= overall process of
risk identification, risk analysis and risk evaluation
ISO 22300, märkus: riskikontroll sisaldab protsessi
sisemiste ja väliste ohtude ja nõrkuste tuvastuseks, neist ohtudest või nõrkustest tuleneva sündmuse võimalikkuse ja toime piiritlemiseks, organisatsiooni tegevuse jätkamiseks vajalike elutähtsate funktsioonide määratlemist, ohustatuse ähendamiseks vajalike rakendatavate meetmete määratlemist ning
selliste meetmete maksumuse hindamist.
= Note 1. Risk assessment involves the process of identifying internal and external threats and vulnerabilities, identifying the likelihood and impact of an event arising from such threats or vulnerabilities, defining critical functions necessary to continue the organization’s operations, defining the controls in place necessary to reduce exposure, and evaluating the cost of such controls.

(2) mittestandardsena tihti = risk evaluation

ülevaateid
https://www.youtube.com/watch?v=fY6KGN72d7Q

https://www.youtube.com/watch?v=p_e4FWqp8vw

https://en.wikipedia.org/wiki/Risk_assessment

https://assets.publishing.service.gov.uk/media/57a08bd1ed915d3cfd000f68/WKS081002_Annex5.pdf

http://research.ijcaonline.org/volume82/number9/pxc3892314.pdf

https://www2.ed.gov/policy/gen/leg/foia/acshbocio7.pdf

https://www.arcsinfo.org/content/documents/risk_assessment_process_manual.pdf

https://ec.europa.eu/echo/files/civil_protection/national_disaster_management_system/finland/national_risk_assessment_2018.pdf