Potenciálna príčina nežiaduceho incidentu, ktorý môže mať za následok poškodenie systému, jednotlivca alebo organizácie.
ISO/IEC 27032:2012, čl.4.46