歐洲定義
ENISA (European Network and Information Security Agency)
歐洲網路與資訊安全局
可接受的風險是已確定為特定系統合理程度的(a reasonable level)潛在損失/中斷的剩餘風險水準(residual risk)。
其他國際定義
UNISDR (United Nations International Strategy for Disaster Reduction)
聯合國國際減災策略
鑒於現有的社會、經濟、政治、文化、技術和環境條件, 社會或社區(community)認為可以接受的潛在損失程度。
根據聯合國國際減災策略(UNISDR), 工程術語中可接受風險也用於評估和定義(define)用於減少對人們、財產、服務和系統的可能危害所需的結構和非結構性措施, 並將此危害控制在根據以已知的危險概率和其他因素為基礎的編碼或「可接受的做法」之特定的容忍的程度之內。
UDHA (United Nations Department of Humanitarian Affairs)
聯合國人道主義事務部
可接受風險: 社區或相關當局認為可以容忍的人力和物質損失程度, 以儘量減少災害風險。
國家定義
加拿大
可接受風險是鑒於現有的社會、經濟、政治、文化、技術和環境條件, 社會或社區認為可以接受的潛在損失程度。
美國
DHS (Department of Homeland Security)
美國國土安全部
可接受風險是指,在與降低風險措施相關之給定的成本和利益之下,在某一特定時間點沒有採取任何行動之必要的風險水準
NIST (National Institute of Standards and Technology)
美國國家標準暨技術研究院
可接受風險: 已確定為特定IT 系統潛在合理損失/中斷的程度的剩餘風險水準。來源: NIST SP 800-16