Die Risikofaktoren liegen einerseits im Unternehmen (intern) als auch außerhalb (extern). Je größer und komplexer ein Unternehmen ist, desto schwieriger ist es, Gefahren zu erkennen. Denn Ihr Unternehmen ist den unterschiedlichsten Einflüssen ausgesetzt. Je besser die Quellen identifiziert werden, desto gezielter lässt sich gegensteuern.
Beispiele für interne Risiken:
Unternehmensorganisation und -prozesse, Produktportfolio, Finanzen, IT, Cyber-Risiken, Datenschutz, Personal usw.
Beispiele für externe Risiken:
Politik, Recht, Umwelt, Technologie, Medien (z. B. Falschdarstellung oder „Shitstorm“ in sozialen Medien) usw.