Definition (EN)
Risk acceptance is the informed decision to retain a risk without further treatment, based on an assessment that the risk is within acceptable limits.
Explanation (EN)
Risk acceptance occurs when an organisation decides not to implement additional risk treatment measures because the residual risk is considered acceptable.
This decision must be based on an explicit evaluation of the risk in relation to the organisation’s risk appetite and risk tolerance.
Risk acceptance should be formally documented, approved by authorised management, and subject to ongoing monitoring, as changes in context may affect the acceptability of the risk over time.
Nederlandse term (NL)
Risicoaanvaarding
Definitie (NL)
Risicoaanvaarding is de geïnformeerde beslissing om een risico te behouden zonder verdere risicobehandeling, op basis van de beoordeling dat het risico binnen aanvaardbare grenzen valt.
Toelichting (NL)
Risicoaanvaarding vindt plaats wanneer een organisatie beslist geen bijkomende risicobehandelingsmaatregelen te nemen omdat het restrisico als aanvaardbaar wordt beschouwd.
Deze beslissing moet gebaseerd zijn op een expliciete beoordeling van het risico in relatie tot de risicobereidheid en risicotolerantie van de organisatie.
Risicoaanvaarding moet formeel worden vastgelegd, goedgekeurd door bevoegde leidinggevenden en doorlopend worden opgevolgd, aangezien wijzigingen in context de aanvaardbaarheid van het risico kunnen beïnvloeden.
Source
ISO 31000:2018 — Risk management — Guidelines
ISO/IEC 27005:2022 — Information security risk management
ISO 31073:2022 — Risk management — Vocabulary
Related terms
Residual risk
Risk treatment
Risk tolerance
Risk appetite
Risk management
