"Nos documentos normativos relativos à gestão do risco (ISO 31000), a atividade de risk assessment (apreciação do risco) é dividida em 3 etapas: risk identification (identificação do risco), risk analysis (análise do risco) e risk evaluation (avaliação do risco).
A primeira etapa – identificação do risco - corresponde à identificação, levantamento e caracterização de todos os riscos reais e potenciais que uma organização está exposta, independentemente das suas consequências. Na segunda etapa – análise do risco - a organização irá analisar a probabilidade de ocorrência e detalhar as consequências associadas a todos os riscos identificados anteriormente. Em função disso irá atribuir valores, mesmo que qualitativos, a cada um dos riscos identificados.
A primeira etapa – identificação do risco - corresponde à identificação, levantamento e caracterização de todos os riscos reais e potenciais que uma organização está exposta, independentemente das suas consequências. Na segunda etapa – análise do risco - a organização irá analisar a probabilidade de ocorrência e detalhar as consequências associadas a todos os riscos identificados anteriormente. Em função disso irá atribuir valores, mesmo que qualitativos, a cada um dos riscos identificados.
Na terceira etapa – avaliação do risco - a organização irá comparar os valores obtidos na segunda etapa e compará-los com os seus critérios do risco ordenando-os, desta forma, por ordem de relevância.
O tratamento de cada um dos riscos será baseado, entre outros aspetos, nesta apreciação global de todos os riscos a que uma organização esteja exposta."
Fonte: Terminologia portuguesa da Gestão do Risco (Comissão Técnica 180 – Gestão do Risco)
Site: IPQ