João recebeu a tarefa de adequar a gestão de riscos de segur...

A norma 27005 define o processo de gestão de risco como atividades coordenadas para dirigir e controlar o risco de uma organização.

O processo de gestão de risco tem 8 atividades: Definição do contexto > Identificação de riscos > Estimativa de riscos > Avaliação de Riscos > Tratamento do risco > Aceitação do risco > Comunicação do risco > monitoramento e análise crítica do risco.

Na atividade de tratamento do risco que envolve implementar controles (para reduzir, reter, evitar ou transferir) o risco, se o tratamento não for satisfatório, ou seja, não resultar em um nível de risco residual que seja aceitável, deve-se iniciar novamente a atividade ou o processo até que os riscos residuais sejam explicitamente aceitos pelos gestores da organizção.