O termo risco é proveniente da palavra risicu ou riscu, em latim. Costuma-se entender “risco” como a possibilidade de “algo não dar certo”. Neste contexto, todo negócio está sujeito a uma ampla variedade de riscos, que podem ser de origem externa ou interna, bem como de diversas naturezas (operacional, financeiro e ambiental, entre outros). Há também o chamado risco de Compliance (conformidade), que está relacionado ao não cumprimento das leis e regulamentos, e das normas e políticas corporativas, além dos riscos de fraudes e corrupção. A Gestão de Riscos e Compliance tem como objetivo atuar preventivamente, de forma a identificar todos os riscos em que a organização está exposta, sua gravidade e probabilidade de ocorrência, possibilitando estabelecer medidas e planos para sua prevenção ou minimização, visando a sustentabilidade da organização, buscando a proteção de sua imagem, reputação e seu patrimonio.