Không lệ thuộc vào quy mô, cấu trúc loại hình hay vị trí địa lý, bất kỳ tổ chức nào khi hoạt động đều phải đối mặt với các loại rủi ro.
Khi được cảnh báo và xác định lĩnh vực có nguy cơ tham nhũng, doanh nghiệp có thể xác định được những điểm yếu trong vấn đề quản trị doanh nghiệp cũng như biết được những nơi có thể xảy ra hành vi tham nhũng để từ đó đưa ra đối sách bảo vệ doanh nghiệp trước khi có tham nhũng nảy sinh. Theo COSO, rủi ro là những sự kiện không chắc chắn có thể xảy ra và làm ảnh hưởng đến việc đạt mục tiêu của tổ chức. Khi chúng ta nhận diện được càng nhiều rủi ro thì càng có biện pháp để chủ động quản lý.
Xác định rủi ro là quá trình xác định liên tục và có hệ thống các rủi ro nảy sinh trong hoạt động kinh doanh, nhằm xác định một danh sách rủi ro đầy đủ và các sự kiện có thể ảnh hưởng đến khả năng đạt mục tiêu kinh doanh, chiến lược của doanh nghiệp.
Các doanh nghiệp hoạt động trong lĩnh vực khác nhau thì phải đối mặt với các rủi ro khác nhau. Xác định/nhận dạng rủi ro nhằm thu thập các thông tin về các đối tượng có thể gặp rủi ro (con người, tài sản, trách nhiệm pháp lý của doanh nghiệp), các nguồn phát sinh rủi ro, các yếu tố mạo hiểm, hiểm họa, các loại tổn thất và rủi ro có thể gây ra cho doanh nghiệp. Các phòng ban nghiệp vụ chức năng (kinh doanh, kế toán, sản xuất, …) cần tham gia và thực hiện xác định rủi ro. Thông thường, việc xác định rủi ro được thực hiện định kỳ và khi có bất kỳ sự kiện nào xảy ra (sự kiện nội bộ và sự kiện bên ngoài).