23-12-2015, 12:25 door JCROY, Laatst bijgewerkt: 23-12-2015, 12:26:
[...]
Mijn mening is dat het accepteren van risico's ook mitigatie is.
[...]
29-12-2015, 12:34 door Anoniem: Ik ben het met je eens, Acceptatie van een risico is een alternatief voor het volledig mitigeren.
[...]
Vreemde discussie dit. Mijn insteek dan maar, bevestigd door Googlen naar
risk mitigate accept (zie bijv.
https://en.wikipedia.org/wiki/Risk_management#Potential_risk_treatments) en de losse woorden
mitigate,
mitigeren en
accepteren:
1) Mitigeren (verzachten, beperken) betekent dat je
risico's probeert te verlagen. Voorbeeld, om het risico van malware via een Flash exploit te verlagen: zorg dat je altijd de laatste versie van Adobe Flash op je systeem hebt; installeer een virusscanner; draai de browser in een sandbox etc. Deze maatregelen sluiten de risico's niet voor 100% uit, maar verkleinen de kans op een gecompromitteerd systeem.
2) Accepteren betekent dat je
niets doet dat het risico wijzigt (je kunt wel gaan sparen voor het geval het een keer fout gaat). Dit is dus duidelijk
iets anders dan mitigeren. Voorbeeld: de meeste bedrijven en huishoudens accepteren het risico dat hun pand(en) tijdens een oorlog worden verwoest (verzekeringen dekken dit meestal niet). Ook als je ladderzat een auto bestuurt accepteer je de risico's daarvan.
Wat kun je nog meer met risico's:
3) Elimineren oftewel het volledig wegnemen van een risico. Voorbeeld: verwijder Adobe Flash van je systeem om het risico van malware via een Flash exploit te elimineren.
4) Overdragen, bijv. door een verzekering af te sluiten (ook dit zou je nog een vorm van mitigeren kunnen noemen). Vaak eisen verzekeringen wel mitigerende maatregelen, zoals gebruik van brandwerende materialen en goedgekeurde sloten, waardoor het vaak om een mix gaat.
Conclusie: accepteren is
geen vorm van mitigeren, maar een alternatief ervan. Echter, in de praktijk komt simpelweg accepteren van grote risico's weinig voor; vaak is er sprake van mitigerende maatgelen zoals een veiligheidsriem, motorpak, virusscanner, sprinkler etc. - wellicht dat dit de oorzaak van de verwarring is.
Aan de andere kant: na mitigeren heb je een altijd een
restrisico, en
dat accepteer je. "Volledig mitigeren" is dus onzin, net zoals "volledig verzachten" flauwe kul is (je kunt een patiënt met pijn zoveel morfine geven dat deze overlijdt, maar dan spreken we niet meer van pijn verzachten).