O processo de gestão de riscos, de acordo com a norma
ABNT NBR ISO 31000:2018 - Gestão de riscos - Diretrizes,
envolve a aplicação sistemática de políticas, procedimentos
e práticas para as atividades de comunicação e consulta,
estabelecimento do contexto e avaliação, tratamento,
monitoramento, análise crítica, registro e relato de riscos.
O processo de avaliação de riscos é definido como um
processo global de identificação de riscos, análise de riscos
e avaliação de riscos. De acordo com a norma, o propósito
da identificação de riscos é: