Leistungsrisiken gliedern sich in die drei folgenden Risikokategorien:
• Leistungsrisiken der Wertschöpfungskette
• Leistungsrisiken der Unterstützungsprozesse wie Personal, Controlling, EDV, usw.
• Spezielle Risiken wie Schlüsselpersonenrisiko, Betrug, Arbeitssicherheit, usw.
Die Risiken der Wertschöpfungskette leiten sich aus den Arbeitsprozessen des Unternehmens ab, indem die Abweichungsmöglichkeiten zwischen den geplanten und den tatsächlich eintretenden Arbeitsergebnissen erarbeitet werden. Arbeitsprozesse sind von Unternehmen zu Unternehmen recht unterschiedlich, weshalb in einem ersten Schritt die Wertschöpfungskette in ihre Hauptschritte unterteilt werden muss.
Neben der primären Wertschöpfungskette hat jedes Unternehmen auch Unterstützungsprozesse (sekundäre Prozesse). Zu nennen sind hier z. B. EDV, Personalwesen und Controlling. Durch sie kann die Leistungsfähigkeit der Primärprozesse der Wertschöpfungskette sichergestellt werden. Auch hier gibt es Störpotenziale (Risiken), so dass die Prozesse nicht wie geplant funktionieren.
Spezielle Risiken sind Leistungsrisiken, die nicht primären und sekundären Prozessen zugeordnet sind wie beispielsweise Risiken aus Imageschaden oder Umweltschäden, Werkschutz, exogene kriminelle Aktivitäten, Sicherheitsorganisation oder Projektmanagement sowie die Notfall-, Krisen- und Störfallplanung.