TÉRMINOS Y
DEFINICIONES
NTC ISO 31000
Gestión del
Riesgo
Riesgo.
Efecto de la
incertidumbre
sobre
los
objetivos
El efecto puede ser positivo,
negativo o ambos
Los objetivos pueden ser
de aspecto financiero,
salud y seguridad, metas
ambientales. Se puede
aplicar en diferentes
niveles:Estratégico, en
toda la organización, en
proyectos, productos y
procesos
Incertidumbre es el
estado, incluso parcial, de
deficiencia de
información relacionada
con la comprensión o el
conocimiento de un
evento, su consecuencia
o probabilidad.
Gestión del riesgo.
Actividades
coordinadas para
dirigir y controlar una
organización con
respecto al riesgo
Marco de referencia para la gestión del riesgo.
Conjunto de componentes que brindan las
bases y las disposiciones de la organización ara
diseñar, implementar, monitorear, revisar y
mejorar continuamente la gestión del riesgo a
través de toda la organización
Las bases incluyen la política,
los objetivos, el comando y el
compromiso para gestionar el
riesgo
Las disposiciones de la
organización incluyen planes,
relaciones, rendición de
cuentas, recursos, procesos y
actividades
El marco de referencia para la gestión
del riesgo está incluido en las políticas
y prácticas estratégicas y operacionales
globales de la organización
Política para la gestión del
riesgo. Declaración de la
dirección y las intenciones
generales de una organización
con respecto a la GR
Actitud hacia el riesgo.
Enfoque de la
organización para evaluar
y eventualmente buscar,
retener, tomar o alejarse
del riesgo
PLan para la gestión del riesgo.
Esquema dentro del marco de
referencia para la gestión del riesgo
que especifica el enfoque, los
componentes y los recursos de la
gestión que se van a aplicar a la GR
Los componentes de la gestión
comúnmente incluyen
procedimientos, prácticas,
asignación de responsabilidades,
secuencia y oportunidad de las
actividades
El plan para la gestión del
riesgo se puede aplicar a
productos, procesos y
proyectos particulares, ay a
parte de la organización o su
totalidad.
Propietario del riesgo.
Persona o entidad con la
responsabilidad de
rendir cuentas y la
autoridad para gestionar
un riesgo
Proceso para la gestión del riesgo.
Aplicación sistemática de las
políticas, los procedimientos y las
prácticas de gestión a las
actividades de comunicación,
consulta, establecimiento del
contexto, y de identificación,
análisis, evaluación, tratamiento,
monitoreo y revisión del riesgo
Establecimiento del contexto.
Definición de los parámetros
internos y externos que se han
de tomar en consideración
cuando se gestiona el riesgo, y
establecimiento del alcance y los
criterios de riesgo para la
GR
Contexto externo.
Ambiente externo en el
cual la organización
busca alcanzar sus
objetivos
Contexto
interno.
Ambiente
interno en el
cual la
organización
busca alcanzar
sus objetivos
Comunicación y consulta.
Procesos continuos y
reiterativos que una
organización lleva a cabo para
suministrar, compartir u
obtener información e
involucrarse en un diálogo con
las partes involucradas con
respecto a la GR
Parte involucrada.
Persona u organización
que puede afectar, verse
afectada o percibirse a
sí misma como afectada
por una decisión o una
actividad
Valoración del riesgo.
Proceso global de
identificación del
riesgo, análisis del
riesgo y evaluación
del riesgo
Identificación del riesgo.
Proceso para encontrar,
reconocer y describir el
riesgo
La identificación del riesgo implica la
identificación de las fuentes de riesgo, los
eventos sus causales y sus consecuencias
potenciales
La identificación del riesgo puede
involucrar datos históricos, análisis
teóricos, opiniones informadas y
expertas, y las necesidades de las
partes involucradas
Fuentes de riesgo.
Elemento que solo en
combinación tiene el
potencial intrínseco de
originar un riesgo
Puede ser tangible
o intangible
Evento.
Presencia o
cambio de un
conjunto
particular de
circunstancias
Un evento puede ser
una más ocurrencias y
puede tener varias
causas
Un evento puede
consistir en algo que
no está sucediendo
En ocasiones, se puede hacer
referencia a un evento como
un "incidente" o "accidente"
Probabilidad.
Oportunidad de que
algo suceda
Hace referencia a la oportunidad que
algo suceda, esté o no definido, medido o
determinado objetiva o subjetivamente,
cualitativa o cuantitativamente, y
descrito utilizando términos generales o
matemáticos
Perfil del
riesgo.
Descripción
de cualquier
conjunto de
riesgos
Puede contener
aquellos que se
relacionan con la
organización en su
totalidad, con arte
de la organización
o según otra
definición
Análisis del riesgo.
Proceso para
comprender la
naturaleza del
riesgo y determinar
el nivel de riesgo
Proporciona las bases para
la evaluación del riesgo y las
decisiones sobre su
tratamiento
El análisis de riesgo incluye
estimación del riesgo
Criterios del riesgo.
Términos de referencia
frente a los cuales se
evalúa la importancia de un
riesgo
Se basan en los objetivos y el contexto
externo e interno de la organización.
Se pueden derivar de
normas, leyes, políticas y
otros requisitos
Nivel de riesgo.
Magnitud de un
riesgo o de una
combinación de
riesgos, expresada
en términos de la
combinación de las
consecuencias y su
probabilidad
Evaluación del riesgo.
Proceso de comparación
de los resultados del
análisis del riesgo con los
criterios del riesgo, ara
determinar si el riesgo, su
magnitud o ambos son
aceptables o tolerables
Ayuda en la decisión
acerca del
tratamiento del
riesgo
Tratamiento
del riesgo.
Proceso para
modificar el
riesgo
Evitar el riesgo decidiendo no iniciar la actividad que lo originó
Tomar o incrementar el riesgo con el fin de perseguir una oportunidad
Retirar la fuente del riesgo
Cambiar la probabilidad
Cambiar las consecuencias
Retener el riesgo a través de la decisión informada
Hace referencia a los tratamientos del
riesgo relacionados con
consecuencias negativas como,
"mitigación del riesgo, eliminación del
riesgo y reducción del riesgo"
El tratamiento del riesgo puede
crear riesgos nuevos o modificar los
existentes
Control.
Medida que
modifica al
riesgo
Incluyen procesos, políticas dispositivos,
prácticas u otras acciones que modifican
al riesgo.
No siempre pueden ejercer el
efecto modificador previsto o
asumido
Riesgo residual.
Riesgo
remanente
después del
tratamiento del
riesgo
Puede contener un
riesgo no identificado
También se conoce
como "riesgo retenido"
Monitoreo.
Verificación,
supervisión,
observación crítica o
determinación
continua del estado
con el fin de
identificar cambios
con respecto al nivel
de desempeño
exigido o esperado
Se puede aplicar al marco de
referencia para la gestión del
riesgo, al proceso para la
gestión del riesgo, al riesgo o
al control
Revisión. Acción que se
emprende para
determinar la idoneidad,
conveniencia y eficacia
de la materia en
cuestión para lograr los
objetivos establecidos
Se puede aplicar al marco de
referencia para la gestión del
riesgo al proceso para la
gestión del riesgo, al riesgo o
al control