Zusammenfassung der Ressource
TÉRMINOS Y
DEFINICIONES
NTC ISO 31000
Gestión del
Riesgo
- Riesgo.
Efecto de la
incertidumbre
sobre
los
objetivos
- El efecto puede ser positivo,
negativo o ambos
- Los objetivos pueden ser
de aspecto financiero,
salud y seguridad, metas
ambientales. Se puede
aplicar en diferentes
niveles:Estratégico, en
toda la organización, en
proyectos, productos y
procesos
- Incertidumbre es el
estado, incluso parcial, de
deficiencia de
información relacionada
con la comprensión o el
conocimiento de un
evento, su consecuencia
o probabilidad.
- Gestión del riesgo.
Actividades
coordinadas para
dirigir y controlar una
organización con
respecto al riesgo
- Marco de referencia para la gestión del riesgo.
Conjunto de componentes que brindan las
bases y las disposiciones de la organización ara
diseñar, implementar, monitorear, revisar y
mejorar continuamente la gestión del riesgo a
través de toda la organización
- Las bases incluyen la política,
los objetivos, el comando y el
compromiso para gestionar el
riesgo
- Las disposiciones de la
organización incluyen planes,
relaciones, rendición de
cuentas, recursos, procesos y
actividades
- El marco de referencia para la gestión
del riesgo está incluido en las políticas
y prácticas estratégicas y operacionales
globales de la organización
- Política para la gestión del
riesgo. Declaración de la
dirección y las intenciones
generales de una organización
con respecto a la GR
- Actitud hacia el riesgo.
Enfoque de la
organización para evaluar
y eventualmente buscar,
retener, tomar o alejarse
del riesgo
- PLan para la gestión del riesgo.
Esquema dentro del marco de
referencia para la gestión del riesgo
que especifica el enfoque, los
componentes y los recursos de la
gestión que se van a aplicar a la GR
- Los componentes de la gestión
comúnmente incluyen
procedimientos, prácticas,
asignación de responsabilidades,
secuencia y oportunidad de las
actividades
- El plan para la gestión del
riesgo se puede aplicar a
productos, procesos y
proyectos particulares, ay a
parte de la organización o su
totalidad.
- Propietario del riesgo.
Persona o entidad con la
responsabilidad de
rendir cuentas y la
autoridad para gestionar
un riesgo
- Proceso para la gestión del riesgo.
Aplicación sistemática de las
políticas, los procedimientos y las
prácticas de gestión a las
actividades de comunicación,
consulta, establecimiento del
contexto, y de identificación,
análisis, evaluación, tratamiento,
monitoreo y revisión del riesgo
- Establecimiento del contexto.
Definición de los parámetros
internos y externos que se han
de tomar en consideración
cuando se gestiona el riesgo, y
establecimiento del alcance y los
criterios de riesgo para la
GR
- Contexto externo.
Ambiente externo en el
cual la organización
busca alcanzar sus
objetivos
- Contexto
interno.
Ambiente
interno en el
cual la
organización
busca alcanzar
sus objetivos
- Comunicación y consulta.
Procesos continuos y
reiterativos que una
organización lleva a cabo para
suministrar, compartir u
obtener información e
involucrarse en un diálogo con
las partes involucradas con
respecto a la GR
- Parte involucrada.
Persona u organización
que puede afectar, verse
afectada o percibirse a
sí misma como afectada
por una decisión o una
actividad
- Valoración del riesgo.
Proceso global de
identificación del
riesgo, análisis del
riesgo y evaluación
del riesgo
- Identificación del riesgo.
Proceso para encontrar,
reconocer y describir el
riesgo
- La identificación del riesgo implica la
identificación de las fuentes de riesgo, los
eventos sus causales y sus consecuencias
potenciales
- La identificación del riesgo puede
involucrar datos históricos, análisis
teóricos, opiniones informadas y
expertas, y las necesidades de las
partes involucradas
- Fuentes de riesgo.
Elemento que solo en
combinación tiene el
potencial intrínseco de
originar un riesgo
- Puede ser tangible
o intangible
- Evento.
Presencia o
cambio de un
conjunto
particular de
circunstancias
- Un evento puede ser
una más ocurrencias y
puede tener varias
causas
- Un evento puede
consistir en algo que
no está sucediendo
- En ocasiones, se puede hacer
referencia a un evento como
un "incidente" o "accidente"
- Probabilidad.
Oportunidad de que
algo suceda
- Hace referencia a la oportunidad que
algo suceda, esté o no definido, medido o
determinado objetiva o subjetivamente,
cualitativa o cuantitativamente, y
descrito utilizando términos generales o
matemáticos
- Perfil del
riesgo.
Descripción
de cualquier
conjunto de
riesgos
- Puede contener
aquellos que se
relacionan con la
organización en su
totalidad, con arte
de la organización
o según otra
definición
- Análisis del riesgo.
Proceso para
comprender la
naturaleza del
riesgo y determinar
el nivel de riesgo
- Proporciona las bases para
la evaluación del riesgo y las
decisiones sobre su
tratamiento
- El análisis de riesgo incluye
estimación del riesgo
- Criterios del riesgo.
Términos de referencia
frente a los cuales se
evalúa la importancia de un
riesgo
- Se basan en los objetivos y el contexto
externo e interno de la organización.
- Se pueden derivar de
normas, leyes, políticas y
otros requisitos
- Nivel de riesgo.
Magnitud de un
riesgo o de una
combinación de
riesgos, expresada
en términos de la
combinación de las
consecuencias y su
probabilidad
- Evaluación del riesgo.
Proceso de comparación
de los resultados del
análisis del riesgo con los
criterios del riesgo, ara
determinar si el riesgo, su
magnitud o ambos son
aceptables o tolerables
- Ayuda en la decisión
acerca del
tratamiento del
riesgo
- Tratamiento
del riesgo.
Proceso para
modificar el
riesgo
- Evitar el riesgo decidiendo no iniciar la actividad que lo originó
- Tomar o incrementar el riesgo con el fin de perseguir una oportunidad
- Retirar la fuente del riesgo
- Cambiar la probabilidad
- Cambiar las consecuencias
- Retener el riesgo a través de la decisión informada
- Hace referencia a los tratamientos del
riesgo relacionados con
consecuencias negativas como,
"mitigación del riesgo, eliminación del
riesgo y reducción del riesgo"
- El tratamiento del riesgo puede
crear riesgos nuevos o modificar los
existentes
- Control.
Medida que
modifica al
riesgo
- Incluyen procesos, políticas dispositivos,
prácticas u otras acciones que modifican
al riesgo.
- No siempre pueden ejercer el
efecto modificador previsto o
asumido
- Riesgo residual.
Riesgo
remanente
después del
tratamiento del
riesgo
- Puede contener un
riesgo no identificado
- También se conoce
como "riesgo retenido"
- Monitoreo.
Verificación,
supervisión,
observación crítica o
determinación
continua del estado
con el fin de
identificar cambios
con respecto al nivel
de desempeño
exigido o esperado
- Se puede aplicar al marco de
referencia para la gestión del
riesgo, al proceso para la
gestión del riesgo, al riesgo o
al control
- Revisión. Acción que se
emprende para
determinar la idoneidad,
conveniencia y eficacia
de la materia en
cuestión para lograr los
objetivos establecidos
- Se puede aplicar al marco de
referencia para la gestión del
riesgo al proceso para la
gestión del riesgo, al riesgo o
al control