El riesgo inherente es propio del trabajo o proceso, que no puede ser eliminado del sistema; es decir, en todo trabajo o proceso se encontrarán riesgos para las personas o para la ejecución de la actividad en sí misma.
Algunos ejemplos:
Transporte: Choques, colisiones, volcamiento
Metal-mecánica: Quemaduras, golpes
Minería: Derrumbes, explosiones, caídas, atrapamiento, asfixia
El riesgo residual (dejar como http para acceder al PDF) es el nivel de riesgo existente después de la implantación de medidas de seguridad, es decir, que a pesar de tener información del riesgo, conocer sus peligros y tomar medidas de seguridad para ello, aún existe la exposición a dicho riesgo o peligro el cual se deberá asumir y obviamente vigilar. Otra definición que se puede encontrar según la NTC 5254 es el “nivel resultante de riesgo después de que se han tomado medidas de tratamiento de riesgo”. Según la ISO 2001 Clausula 4.2.1.h / I:”Obtener la aprobación de la dirección de la organización para el riesgo residual propuesto y para implementar y mantener el SGSI” Según ello, la dirección de una organización deberá aceptar el riesgo residual y deberá ser tenido en cuanta si llegase a existir un incidente de seguridad.
Los riesgos no son calculables matemáticamente debido a que es el resultado de algo que no se objetivar.