Risk Assessment atau penilaian risiko merupakan suatu aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya baik secara kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan sebagai suatu proses pemeriksaan keamanan dengan suatu struktur tertentu, pembuatan suatu rekomendasi khusus, dan rekomendasi pengambilan keputusan dalam suatu proyek dengan menggunakan analisis risiko, perkiraan risiko, dan informasi lain yang memiliki potensi untuk mempengaruhi keputusan.
Apa fungsi Risk Assessment pada Risk Management Planning?
ISACA (2012) menjelaskan bahwa Secara umum bahwa Risk Assessment berfungsi untuk mengidentifikasi risiko potensial, baik yang berasal dari internal maupun eksternal organisasi, selain itu juga menilai sejauh mana dampak yang ditimbulkan oleh risiko tersebut dapat mengganggu jalannya proses bisnis dan tujuan organisasi.
Besarnya dampak dapat diukur melalui penilaian Inherent Risk dan Residual Risk, serta dianalisis melalui dua perspektif antara lain Probability/Likelihood dan Impact/Consequence. Untuk menyelaraskan antara risiko - risiko yang ditemukan dengan batas toleransi risiko yang telah ditentukan oleh organisasi, maka diperlukan adanya Risk Response atau Respon Risiko.
