1. Es el nivel de riesgo existente después de la implantación de medidas de seguridad, es decir, que a pesar de tener información del riesgo, conocer sus peligros y tomar medidas de seguridad para ello, aún existe la exposición a dicho riesgo o peligro el cual se deberá asumir y obviamente vigilar.
2. Valoración y obtención del riesgo residual
2.1. El riesgo residual proviene de la relación entre el grado de los riesgos inherentes y la gestión de la mitigación de riesgos.
2.1.1. Riesgo inherente
2.1.1.1. Se puede definir como factor de riesgo, es decir, que una vez se establecen todas las actividades se identifican los factores que intervienen en su manifestación y severidad.
3. Según el resultado y la escala tomada se pueden considerar los riesgos residuales como
3.1. Poco Probable
3.1.1. En este caso no requerirá mayores mejoras y los controles actuales se mantendrían.
3.2. Riesgo controlado adecuadamente
3.2.1. Es tolerable cuando se implementan las respectivas medidas de control identificadas
3.3. Riesgo controlado moderadamente
3.3.1. Se deben tomar medidas o controles mayores para reducir el riesgo
3.4. Riesgo inaceptable
3.4.1. Son los riesgos no controlados adecuadamente y se deben implementar mayores controles
4. Una vez identificados los riesgos residuales se pueden tomar acciones como:
4.1. Controlar el riesgo
4.1.1. Fortalecer o implementar nuevos controles
4.2. Eliminar el riesgo
4.2.1. Se elimina el activo y por consiguiente se elimina el riesgo
4.3. Compartir el riesgo
4.3.1. Mediante acuerdos se traspasa una parte o totalidad del riesgo a un tercero
4.4. Aceptar el riesgo
4.4.1. Indicar que el nivel de exposición es el adecuado
5. Existen los siguientes métodos para la identificación de riesgos
5.1. Métodos cualitativos
5.1.1. No tienen cálculos numéricos
5.2. Métodos semicualitativos
5.2.1. Tienen valores cuantitativos respecto a la frecuencia de ocurrencia de un suceso
5.3. Métodos comparativos
5.3.1. Utilizan técnicas a partir de experiencias existentes o análisis de sucesos que ocurrieron