Une ligne métier est une compétence ou un regroupement de compétences qui est d'intérêt pour l'entreprise. Elle correspond, par exemple, à des grands segments produits ou à des canaux de distribution ou à des activités métier.

Un processus métier représente un système qui fournit des produits ou des services à un client interne ou externe à l'entreprise ou à l'organisation. Aux niveaux supérieurs, un processus métier définit une structuration et une catégorisation du métier de l'entreprise. Il peut être décomposé en d'autres processus. Le lien vers les processus organisationnels permet de décrire l'implémentation réelle du processus métier dans l'organisation. Un processus métier peut également être détaillé à l'aide d'une vue fonctionnelle.

Un risque est un danger plus ou moins probable auquel est exposée une organisation.

Un contrôle est un moyen de maîtrise d’un ou plusieurs risques permettant de s'assurer qu'une exigence légale, réglementaire, stratégique ou interne à l’entreprise est respectée.

Un dispositif de contrôle est constitué d’un ensemble de contrôles qui permettent d’assurer la prévention et la maîtrise des risques encourus par l’entreprise, l'application de règles de fonctionnement internes, le respect d’une loi ou d’une réglementation en vigueur, ou l’atteinte d’un objectif stratégique de l'entreprise. Exemples : le dispositif de contrôle de la Qualité, le dispositif de contrôle de gestion, le dispositif d'audit interne.

Un plan d’action est constitué d’une série d’actions, avec pour objectif de réduire les risques et les événements ayant un impact négatif sur l’activité de l’entreprise.

Un incident est un fait de source interne ou externe ayant une incidence sur l'organisation. Il constitue l’élément de base de la collecte des données concernant le risque opérationnel.