Tratamiento del Riesgo.
Ninguna organización está ajena a los factores externos e internos que hacen incierto el logro de sus objetivos. De acuerdo a la definición de la norma ISO 31000, el efecto de esa incertidumbre sobre los objetivos es lo que constituye un riesgo.
Para abordar el tratamiento de los riesgos, la norma establece una serie de principios y directrices de referencia. Es un proceso cíclico que implica que se valore del tratamiento del riesgo, se defina si son tolerables los niveles de riesgo residual o en su defecto si se necesita generar un nuevo tratamiento para el riesgo para luego valorar la eficacia de dicho tratamiento.
Al seleccionar las opciones más adecuadas para el tratamiento del riesgo se debe considerar un equilibrio entre los costos y esfuerzos requeridos para la implementación y los beneficios derivados.
También se puede dar el caso de riesgos identificados cuyo tratamiento no es justificable por razones económicas. Es así que, la organización debe velar por el equilibrio entre los posibles beneficios de retener un riesgo y el costo potencial o el impacto negativo que este puede llegar a representar.
El tratamiento de los riesgos requiere una constante revisión y actualización en la medida en que varía el contexto, los factores internos o externos, las estrategias y objetivos de la organización.
La organización debe definir el tratamiento a implementar según los resultados de la valoración del riesgo.