Die Erkenntnisse, die während der Risikoanalyse (insbesondere während der Risikoidentifikation und -bewertung) gewonnen werden, sollten in ein Risikoinventar aufgenommen werden. Ein Risikoinventar enthält insbesondere Informationen über die einzelnen Risiken, die Bewertung der Risiken, die Beurteilung der risikopolitischen Massnahmen, Vorschläge zu Verbesserung des status quo und eine Priorisierung der Maßnahmen. Zweck eines Risikoinventars ist es insbesondere den Entscheidungsträgern einen komprimierten Überblick über die Risikosituation des Unternehmens zu geben. Neben der quantitativen Beurteilung kann auch eine qualitative Bewertung (z. B. potenzielle Schäden als Folge von Industriespionage) vorgenommen werden. Quelle: www.risknet.de/wissen/glossary