Ver:
·
Riesgo
Proceso
destinado a modificar el riesgo. [UNE-ISO Guía 73:2010]
NOTA 1 El tratamiento
del riesgo puede implicar:
−
evitar el riesgo, decidiendo no iniciar o continuar con la actividad que motiva
el riesgo;
−
aceptar o aumentar el riesgo con objeto de buscar una oportunidad;
−
eliminar la fuente de riesgo;
−
cambiar la probabilidad;
−
cambiar las consecuencias;
−
compartir el riesgo con otra u otras partes [incluyendo los contratos y la
financiación del riesgo]; y
−
mantener el riesgo en base a una decisión informada.
NOTA 2 Los
tratamientos del riesgo que conducen a consecuencias negativas, en ocasiones se
citan como "mitigación del riesgo", "eliminación del
riesgo", "prevención del riesgo" y "reducción del
riesgo".
NOTA 3 El
tratamiento del riesgo puede originar nuevos riesgos o modificar los riesgos
existentes.
[PNE-ISO/IEC 27000:2014]
Proceso
destinado a modificar el riesgo.
NOTA 1. El
tratamiento del riesgo puede implicar:
·
evitar el riesgo, decidiendo no iniciar o continuar con la actividad
que motiva el riesgo;
·
aceptar o aumentar el riesgo con objeto de buscar una oportunidad;
·
eliminar la fuente de riesgo;
·
cambiar
la probabilidad;
·
cambiar
las consecuencias;
·
compartir el riesgo con otra u otras partes [incluyendo los contratos
y la financiación del riesgo]; y
·
mantener el riesgo en base a una decisión informada.
NOTA 2. Los
tratamientos del riesgo que conducen a consecuencias negativas, en ocasiones se
citan como "mitigación del riesgo", "eliminación del
riesgo", "prevención del riesgo" y "reducción del
riesgo".
NOTA 3. El
tratamiento del riesgo puede originar nuevos riesgos o modificar los riesgos
existentes.
[UNE Guía
73:2010]
El proceso de
selección e implantación de las medidas o salvaguardas para prevenir, impedir,
reducir o controlar los riesgos identificados. [UNE-71504:2008]
Decisión
resultante del tratamiento de los riesgos encaminada a que la organización no
se vea envuelta en una situación de riesgo o bien se pueda retirar de una
situación de riesgo. [UNE-71504:2008]
Proceso de
toma de decisiones para reducir los efectos negativos de los riesgos y, en su
caso, aprovechar sus aspectos positivos. [UNE-71504:2008]
Acción por la
que se comparten los riesgos: perjuicios y beneficios. [UNE-71504:2008]
Decisión
argumentada de no implicarse en una actividad o de retirarse de ella, con
objeto de no estar expuesto a un riesgo particular. [UNE Guía 73:2010]
Forma de
tratamiento del riesgo que implica una distribución acordada del riesgo con
otras partes.
NOTA 2. El
reparto del riesgo se puede realizar mediante seguros u otras formas de
contratos.
NOTA 4. La
transferencia del riesgo es una forma de reparto del riesgo.
[UNE Guía
73:2010]
Forma de
tratamiento del riesgo que implica la gestión de contingentes para la previsión
de fondos, a fin de hacer frente o a modificar las consecuencias financieras
que se pudiesen presentar. [UNE Guía 73:2010]
Aceptación de
los beneficios potenciales de una ganancia o de las cargas por pérdida
motivadas por un riesgo particular.
NOTA 1. La
retención del riesgo incluye la aceptación de los riesgos residuales.
[UNE Guía
73:2010]
process to modify
risk [ISO Guide 73:2009]
NOTE 1: Risk
treatment can involve:
-
avoiding
the risk by deciding not to start or continue with the activity that gives rise
to the risk;
-
taking
or increasing risk in order to pursue an opportunity;
-
removing
the risk source;
-
changing
the likelihood;
-
changing
the consequences;
-
sharing
the risk with another party or parties (including contracts and risk
financing); and
-
retaining
the risk by informed choice.
NOTE 2: Risk
treatments that deal with negative consequences are sometimes referred to as
risk mitigation, risk elimination, risk prevention and risk reduction.
NOTE 3: Risk
treatment can create new risks or modify existing risks.
[ISO/IEC 27000:2014]
process to modify
risk
NOTE 1. Risk
treatment can involve:
·
avoiding
the risk by deciding not to start or continue with the activity that gives rise
to the risk;
·
taking
or increasing risk in order to pursue an opportunity;
·
removing
the risk source;
·
changing
the likelihood;
·
changing
the consequences;
·
sharing
the risk with another party or parties [including contracts and risk
financing]; and
·
retaining
the risk by informed decision.
NOTE 2. Risk
treatments that deal with negative consequences are sometimes referred to as
risk mitigation, risk elimination, risk prevention and risk reduction.
NOTE 3. Risk
treatment can create new risks or modify existing risks.
[ISO Guide 73:2009]
informed decision
not to be involved in, or to withdraw from, an activity in order not to be
exposed to a particular risk [ISO Guide 73:2009]
strategies or
measures taken that effectively remove exposure to a risk
Annotation:
Avoidance is one of a set of four commonly used risk management strategies,
along with risk control, risk acceptance, and risk transfer.
DHS Risk Lexicon,
September 2008
form of risk
treatment involving the agreed distribution of risk with other parties
NOTE 2. Risk
sharing can be carried out through insurance or other forms of contract.
NOTE 4. Risk
transfer is a form of risk sharing.
[ISO Guide 73:2009]
form of risk
treatment involving contingent arrangements for the provision of funds to meet
or modify the financial consequences should they occur
acceptance of the
potential benefit of gain, or burden of loss, from a particular risk
NOTE 1. Risk
retention includes the acceptance of residual risks.
[ISO Guide 73:2009]
processus destiné à
modifier un risque
NOTE 1. Le traitement
du risque peut inclure
·
un
refus du risque en décidant de ne pas démarrer ou poursuivre l'activité
porteuse du risque,
·
la
prise ou l'augmentation d'un risque afin de saisir une opportunité,
·
l'élimination
de la source de risque,
·
une
modification de la vraisemblance
·
une
modification des conséquences,
·
un
partage du risque avec une ou plusieurs autres parties [incluant des contrats
et un financement du risque], et
·
un
maintien du risque fondé sur une décision argumentée.
NOTE 2. Les traitements
du risque portant sur les conséquences négatives sont parfois appelés
«atténuation du risque», «élimination du risque», «prévention du risque» et
«réduction du risque».
NOTE 3. Le traitement
du risque peut créer de nouveaux risques ou modifier des risques existants.
[ISO Guide 73:2009]
décision argumentée de
ne pas s'engager dans une activité, ou de s'en retirer, afin de ne pas être
exposé à un risque particulier [ISO Guide 73:2009]
forme de traitement du
risque impliquant la répartition consentie du risque avec d'autres parties
NOTE 2. Le partage du
risque peut intervenir sous forme d'assurances ou autres types de contrats.
NOTE 4. Le transfert du
risque est une forme de partage du risque.
[ISO Guide 73:2009]
forme de traitement du
risque mettant en jeu des arrangements contingents pour provisionner des fonds
afin de faire face à d'éventuelles conséquences financières ou de les modifier [ISO
Guide 73:2009]
acceptation de
l'avantage potentiel d'un gain ou de la charge potentielle d'une perte
découlant d'un risque particulier
NOTE 1. La prise de
risque comprend l'acceptation des risques résiduels.
[ISO Guide 73:2009]
Sous-processus de la
gestion des risques permettant de choisir et de mettre en uvre des mesures de
sécurité visant àmodifier les risques de sécurité de l'information. [EBIOS:2010]
Choix de traitement consistant à partager les pertes consécutives à la réalisation de risques. [EBIOS:2010]
Temas relacionados