Risiken können nach ihrer Symmetrie, dem gefährdeten Unternehmensziel, ihrem Zeithorizont, ihrer Messbarkeit, ihrer Quelle und dem Geschädigten systematisiert werden. Nach der Symmetrie werden symmetrische Risiken mit potenziell positiven und negativen Zielabweichungen und asymmetrische Risiken, die nur zu negativen Zielabweichungen führen können, unterschieden. Nach dem gefährdeten Unternehmensziel werden Erfolgs-, Liquiditäts-, Wert- und Sachzielrisiken unterschieden. Strategische Risiken gefährden die Umsetzung der langfristigen Unternehmensziele, während operative Risiken die kurzfristige Zielerreichung betreffen. Zudem werden nach der Messbarkeit quantifizierbare und nicht-quantifizierbare Risiken unterschieden. Es gibt externe Risiken und interne Risiken, die sich wiederum in leistungswirtschaftlichen sowie finanzwirtschaftliche Risiken und Risiken aus Management und Organisation unterteilen lassen. Nach dem Geschädigten werden Personen- und Sachrisiken unterschieden.