Riskisalkku on organisaation riskien kokonaisuus. Se sisältää jäsenneltyä tietoa riskeistä ja niiden ominaisuuksista, tietoa arvioinnista, omistajista ja statuksesta, hallintatoimien kuvaukset sekä muuta tarpeellista informaatiota.
Tyypillisiä riskien ominaisuustietoja ovat
- Riskin yksilöivä tunniste
- Riskin nimi
- Kuvaus
- Riskikategoria, kuten operatiivinen, taloudellinen tai strateginen
- Riskin omistaja
- Asema riskihierarkiassa
- Status, esimerkiksi ehdotus, odottaa hyväksymistä, hyväksytty
Riskin arviointiin liittyviä tietoja ovat
- Vaikuttavuus
- Todennäköisyys
Käytännössä riskisalkkua käsitellään jollakin ohjelmistolla. Kurssin kolmannessa osassa käsittelemme riskisalkkujen vaihtoehtoisia toteutustapoja ja käyttöönottoa