2.1 risco efeito da incerteza nos objetivos
2.2 gestão de riscos atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos
2.3 estrutura da gestão de riscos conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento (2.28), análise crítica e melhoria contínua da gestão de riscos (2.2) através de toda a organização
2.4 política de gestão de riscos declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos
2.5 atitude perante o risco abordagem da organização para avaliar e eventualmente buscar, reter, assumir ou afastar-se do risco
2.6 plano de gestão de riscos esquema dentro da estrutura da gestão de riscos (2.3), que especifica a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos
2.7 proprietário do risco pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco
2.8 processo de gestão de riscos aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento (2.28) e análise crítica dos riscos
2.9 estabelecimento do contexto definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelecimento do escopo e dos critérios de risco (2.22) para a política de gestão de riscos (2.4)
2.10 contexto externo ambiente externo no qual a organização busca atingir seus objetivos
2.11 contexto interno ambiente interno no qual a organização busca atingir seus objetivos
os principais
lembrando essas definições é de 2009, 2018 teve algumas alterações.