Para que un riesgo sea considerado como tal por una organización, debe tener al menos algunas de las siguientes características:
Efectos negativos sobre la actividad de la empresa.
Nivel de amenaza alto para la organización en su conjunto.
Ralentización o entorpecimiento de las funciones laborales.