TRATAMIENTO DE LOS RIESGOS DE SEGURIDAD
Antes de considerar el tratamiento de un riesgo, la
organización debería decidir los criterios para determinar si se pueden aceptar
o no los riesgos. Los riesgos se pueden aceptar si, por ejemplo, según la
evaluación se considera el riesgo bajo o que el costo del tratamiento no es efectivo
en términos financieros para la organización. Tales decisiones se deberían
registrar.
Para cada uno
de los riesgos identificados después de la evaluación de riesgos es necesario tomar
una decisión para su tratamiento. Las opciones posibles para el tratamiento del
riesgo incluyen:
a) aplicación de los controles apropiados para reducir
los riesgos;
b) aceptación objetiva y con conocimiento de los riesgos,
siempre y cuando ellos
Satisfagan la política de la organización y sus criterios
para la aceptación del riesgo;
c) evitación de los riesgos al no permitir acciones que
pudieran hacer que éstos se
Presentaran;
d) transferencia de riesgos asociados a otras partes, por
ejemplo aseguradores o
Proveedores.
Para aquellos riesgos en donde la decisión de tratamiento
del riesgo ha sido la aplicación de controles apropiados, dichos controles se
deberían seleccionar e implementar de modo que satisfagan los requisitos identificados
por la evaluación de riesgos. Los controles deberían garantizar la reducción de
los riesgos hasta un nivel aceptable.
No hay comentarios:
Publicar un comentario