- Probabilidad de que un evento pueda ocasionar una pérdida.
- Probabilidad de que un agente de riesgo (causa) explote una vulnerabilidad tecnológica y ocasione un efecto negativo en detrimento de un recurso de TI o de la organización.
- Controles inadecuados o débiles.Riesgo de control.
Fraude:
- Perdida de activos.
- Acciones legales.
- Daños en la imagen.
- Perdida de utilidades.
- Perdida de posición competitiva.
- Resultados no deseados.
- Decisiones equivocadas.
- Sobrecostos.
- Perdida de utilidades.
- Pérdida de clientes.
- Perdida de negocios.
- Vergüenza pública.
- Perdida de la habilidad de mantener o aumentar las ventajas competitivas.