Dans la norme ISO 9000 le risque est présenté très généralement comme l’effet de l’incertitude.
Dans la norme ISO 31000 la définition se fait plus précise : il s’agit de l’effet de l’incertitude sur les objectifs. Un effet est un écart par rapport à ce qui est attendu. L’effet peut être positif, négatif ou les deux à la fois, et traiter, créer ou entraîner des opportunités et des menaces.
Le risque est généralement exprimé en termes de sources de risques (qu’est-ce qui peut engendrer le risque), événements (les circonstances) potentiels avec leurs conséquences (donc les effets) et leur vraissemblance (probabilité ou fréquence d’apparition) .
Cependant la norme ISO 14971 qui est une norme spécifique à la gestion des risques des dispositifs médicaux, nous éclaire mieux d’un point de vue opérationnel : le risque est la combinaison de la probabilité de la survenue d’un dommage (effet et comme il s’agit d’un produit à destination médicale on parle ici de blessure physique ou atteinte à la santé des personnes, aux biens ou à l’environnement) et de sa gravité (mesure des conséquences).