Elemen Kedua COSO

Penilaian Resiko ( Risk Assesment )
Semua organisasi memiliki risiko, dalam kondisi apapun yang risiko itu pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
Suatu risiko dapat di analisis dan dapat diminimalkan, jadi sebelum mengambil keputusan dalam berorganisasi, kita juga harus memikirkan cara lain agar resiko yang dapat dihindari dan meminimalkan kerugian yang ada.