ASOCIACIÓN

MERCOSUR DE
NORMALIZACIÓN

AMN ISO Guía 73

AMN ISO Guia 73

CONFIRMADA 2019-01-22

Gestión del riesgo - Vocabulario

(ISO Guía 73:2009, IDT)

Gestão de riscos - Vocabulário

(ISO Guia 73:2009, IDT)

Primer edición 2013

Primeira edição 2013
 AMN ISO Guía 73:2013

Índice Sumário

Prefacio Prefácio

Introducción Introdução

Objeto y campo de aplicación Escopo

1 Términos relativos al riesgo 1 Termos relativos ao risco

2 Términos relativos a la gestión del riesgo 2 Termos relativos à gestão de risco

3 Términos relativos al proceso de gestión del 3 Termos relativos ao processo de gestão de

riesgo riscos

Bibliografía Bibliografia
AMN ISO Guía 73:2013
Prefacio
La AMN - Asociación MERCOSUR de
Normalización - tiene por objeto promover y
adoptar las acciones para la armonización y la
elaboración de las normas en el ámbito del
Mercado Común del Sur - MERCOSUR, y está
integrada por los Organismos Nacionales de
Normalización de los países miembros.
La AMN desarrolla su actividad de normalización
por medio de los CSM - Comités Sectoriales
MERCOSUR - creados para campos de acción
claramente definidos.
Las Normas MERCOSUR son elaboradas de
acuerdo con las reglas dadas en las Directivas
AMN, Parte 2.
Los proyectos de Guías, elaborados en el ámbito
de los CSM, circulan para votación nacional por
intermedio de los Organismos Nacionales de
Normalización de los países miembros.
La homologación como Documento AMN por parte
de la Asociación MERCOSUR de Normalización
requiere la aprobación por consenso de sus
miembros.
Esta Guía fue elaborada por la Comisión Especial
MERCOSUR CE 90:06 – Gestión de Riesgos.
El texto base del Proyecto de Norma fue
elaborado por INN juntamente con UNIT y tuvo su
origen (traducción) en el ISO Guide 73:2009, Risk
management - Vocabulary.
Se solicita atención para la posibilidad de que
algunos elementos de este documento puedan ser
objetos de derechos de patente. La AMN no es
responsable por la identificación de cualquier o
tales derechos de patente.
Prefácio
A AMN - Asociación MERCOSUR de
Normalización tem por objetivo promover e adotar
as ações para a harmonização e a elaboração das
normas no âmbito do Mercado Comum do Sul -
MERCOSUL, e são integrados pelos Organismos
Nacionais de Normalização dos países membros.
A AMN desenvolve sua atividade de normalização
por meio dos CSM - Comitês Setoriais
MERCOSUL criados para campos de ação
claramente definidos.
Normas MERCOSUL são elaboradas de acordo
com as regras dadas nas Diretivas AMN, Parte 2.
Os projetos de Guia, elaborados no âmbito dos
CSM, circulam para votação Nacional por
intermédio dos Organismos Nacionais de
Normalização dos países membros.
A homologação como Documento AMN por parte
da Associação MERCOSUL de Normalização
requer a aprovação por consenso de seus
membros.
Este Guia foi elaborado pela Comissão Especial
MERCOSUL CE 90:06 – Gestão de Riscos.
O texto-base deste Guia foi elaborado pelo Brasil
e teve origem (tradução) no ISO Guide 73:2009,
Risk management - Vocabulary.
Solicita-se atenção para a possibilidade de que
alguns elementos deste documento possam ser
objetos de direitos de patente. A AMN não é
responsável pela identificação de qualquer ou tais
direitos de patente.

Introducción
Esta Guía proporciona un vocabulario básico para
desarrollar un entendimiento común de los
términos y conceptos relacionados con la gestión
del riesgo entre las organizaciones y las funciones,
de todo tipo y aplicaciones.
En el contexto de la terminología relacionada con
la gestión del riesgo, se pretende que se otorgue
la preferencia a las definiciones que se
proporcionan en esta Guía.
La gestión del riesgo es de aplicación específica.
Por lo tanto, en algunos casos puede ser
necesario complementar el vocabulario de esta
Guía. Cuando en una norma se utilicen términos
relacionados con la gestión del riesgo, es
imperativo que los significados previstos en el
contexto de la norma no se malinterpreten o usen
indebidamente.
Además gestionar las amenazas para cumplir con
sus objetivos, las organizaciones aplican cada vez
más procesos de gestión del riesgo, y desarrollan
un enfoque integral de la gestión del riesgo con la
finalidad de mejorar la gestión de las
oportunidades potenciales.
Por lo tanto, los términos y las definiciones de esta
Guía son más amplios en cuanto a concepto y
aplicación que aquellos contenidos en la ISO/IEC
Guide 51, que se limita a los aspectos del riesgo
relativos a la seguridad, es decir, las
consecuencias no deseadas o negativas. Dado
que las organizaciones adoptan un enfoque más
amplio en relación a la gestión del riesgo cada vez
con mayor frecuencia, esta Guía está dirigida a
todas las aplicaciones y sectores.
Esta Guía es genérica y se refiere al campo de la
gestión del riesgo en su conjunto. Los términos se
incluyen en el siguiente orden:
- términos relativos al riesgo;
- términos relativos a la gestión del riesgo;
- términos relativos al proceso de gestión del
riesgo;
- términos relativos a la comunicación y la
consulta;
- términos relativos al contexto;
- términos relativos a la evaluación del riesgo;
- términos relativos a la identificación del riesgo;
AMN ISO Guía 73:2013
Introdução
Este Guia fornece o vocabulário básico para
desenvolver um entendimento comum sobre os
termos e conceitos de gestão de riscos entre
organizações e funções, e através de diferentes
aplicações e tipos.
No contexto da terminologia de gestão de riscos,
pretende-se que seja dada preferência às
definições fornecidas neste Guia.
A gestão de riscos é específica de acordo com
cada aplicação. Em algumas circunstâncias, pode
ser necessário complementar o vocabulário deste
Guia. Quando termos relativos à gestão de riscos
forem utilizados em uma Norma, é imperativo que
seus significados pretendidos dentro do contexto
da Norma não sejam mal interpretados,
deturpados ou mal utilizados.
Além de gerenciar ameaças à realização dos seus
objetivos, cada vez mais as organizações aplicam
processos de gestão de riscos e desenvolvem
uma abordagem integrada, a fim de melhorar a
gestão de oportunidades potenciais.
Os termos e definições neste Guia são, portanto,
mais amplos em termos de conceito e aplicação
do que os contidos no ISO/IEC Guide 51, que se
limita aos aspectos de segurança do risco, ou
seja, com consequências indesejáveis ou
negativas. Visto que cada vez mais as
organizações adotam uma abordagem mais ampla
para gerenciar riscos, este Guia abrange todas as
aplicações e setores.
Este Guia é genérico e é compilado para abranger
o campo geral da gestão de riscos. Os termos são
organizados na seguinte ordem:
- termos relativos ao risco;
- termos relativos à gestão de riscos;
- termos relativos ao processo de gestão de riscos;
- termos relativos à comunicação e consulta;
- termos relativos ao contexto;
- termos relativos ao processo de avaliação de
riscos;
- termos relativos à identificação de riscos;
AMN ISO Guía 73:2013

- términos relativos al análisis del riesgo; - termos relativos à análise de riscos;

- términos relativos a la valoración del riesgo; - termos relativos à avaliação de riscos;

- términos relativos al tratamiento del riesgo; - termos relativos ao tratamento de riscos;

- términos relativos al seguimiento y control, y a la - termos relativos ao monitoramento e

medición mensuração.
AMN ISO Guía 73:2013
Gestión del riesgo - Vocabulario
(ISO Guía 73:2009, IDT)
Gestão de riscos - Vocabulário
(ISO Guia 73:2009, IDT)
Objeto
Esta Guía define los términos genéricos relativos a
la gestión del riesgo. Su finalidad es promover un
entendimiento común y homogéneo, y un enfoque
coherente, de la descripción de las actividades
relativas a la gestión del riesgo, y el uso de
terminología uniforme relativa a este tema en los
procesos y marcos que tratan con la gestión del
riesgo.
Esta Guía está dirigida aquellos que:
- participan en la gestión del riesgo;
- participan en las actividades de la ISO y la IEC; y
- redactan normas, guías, procedimientos y
códigos de prácticas relacionados con la gestión
del riesgo; ya sea a nivel nacional o para un sector
específico.
Para los principios y las guías relacionadas con la
gestión del riesgo, se hace referencia a la
ISO 31000:2009.
1 Términos relativos al riesgo
1.1
riesgo
efecto de la incertidumbre sobre el logro de los
objetivos
NOTA 1 Un efecto es un desvío respecto a lo previsto, ya sea
positivo y/o negativo,
NOTA 2 Los objetivos pueden tener diferentes aspectos (tales
como financieros, relativos a la seguridad y la salud, y
ambientales) y pueden aplicarse en diferentes niveles (tales
como, estratégico, organizacional, relativos a proyectos,,
productos y procesos).
NOTA 3 Generalmente el riesgo está caracterizo por referencia
a eventos (ver 3.5.1.3) potenciales y sus consecuencias (ver
3.6.1.3), o a una combinación de ambos.
NOTA 4 Por lo general , el riesgo se define en términos de
combinación de las consecuencias de un evento (incluyendo
los cambios en las circunstancias) y de su probabilidad (ver
3.6.1.1) de ocurrencia asociada.
NOTA 5 La incertidumbre es el estado, incluso parcial, de
deficiencia de información , entendimiento o conocimiento de
un evento, su consecuencia o su probabilidad.
Escopo
Este Guia fornece as definições de termos
genéricos relativos à gestão de riscos. Destina-se
a incentivar uma compreensão mútua e
consistente, uma abordagem coerente na
descrição das atividades relativas à gestão de
riscos e a utilização de terminologia uniforme de
gestão de riscos em processos e estruturas para
gerenciar riscos.
Pretende-se que este Guia seja utilizado por:
- pessoas envolvidas em gerenciar riscos,
- pessoas que estão envolvidas em atividades da
ISO e IEC, e
- desenvolvedores de normas, guias,
procedimentos e códigos de prática relativos à
gestão de riscos nacional ou de setores
específicos.
Para os princípios e diretrizes sobre a gestão de
riscos, é feita referência à ISO 31000:2009.
1 Termos relativos ao risco
1.1
risco
efeito da incerteza nos objetivos
NOTA 1 Um efeito é um desvio em relação ao esperado -
positivo e/ou negativo.
NOTA 2 Os objetivos podem ter diferentes aspectos (tais como
metas financeiras, de saúde e segurança e ambientais) e
podem aplicar–se em diferentes níveis (tais como estratégico,
em toda a organização, de projeto, de produto e de processo).
NOTA 3 O risco é muitas vezes caracterizado pela referência
aos eventos (ver3.5.1.3) potenciais e às consequências (ver
3.6.1.3), ou uma combinação destes.
NOTA 4 O risco é muitas vezes expresso em termos de uma
combinação de consequências de um evento (incluindo
mudanças nas circunstâncias) e a probabilidade (likelihood)
(ver 3.6.1.1) de ocorrência associada.
NOTA 5 A incerteza é o estado, mesmo que parcial, da
deficiência das informações relacionadas a um evento,
sua compreensão, seu conhecimento, sua consequência ou
sua probabilidade.
1

2 Términos relativos a la gestión del riesgo
2.1
gestión del riesgo
actividades coordinadas para dirigir y controlar una
organización con respecto al riesgo (ver 1.1)
2.1.1
marco de gestión del riesgo
conjunto de elementos que proporcionan los
fundamentos y las disposiciones dentro de la
organización para diseñar, la implementar, el
seguimiento y control (ver 3.8.2.1), revisar y
mejorar continuamente la gestión del riesgo (ver
2.1) en toda la organización
NOTA 1 Los fundamentos incluyen la política, los objetivos, los
mandatos y los compromisos para gestionar el riesgo (ver 1.1).
NOTA 2 Las disposiciones de la organización incluyen planes,
relaciones, rendiciones de cuentas, recursos, procesos y
actividades.
NOTA 3 El marco de gestión del riesgo está contenido en las
políticas y las prácticas estratégicas y operativas globales de la
organización.
2.1.2
política de gestión del riesgo
declaración de las intenciones y orientaciones
generales de una organización relativas con la
gestión del riesgo (ver 2.1)
2.1.3
plan de gestión del riesgo
esquema dentro del marco de gestión del riesgo
(ver 2.1.1) que especifica el enfoque, los
componentes de gestión y los recursos que se
aplicarán a la gestión del riesgo (ver 1.1)
NOTA 1 Por lo general, los componentes de gestión incluyen
los procedimientos, las prácticas, la asignación de
responsabilidades, la secuencia y el cronograma de las
actividades.
NOTA 2 El plan de gestión del riesgo se puede aplicar a un
producto, proceso o proyecto determinado, a toda la
organización o parte de ella.
3 Términos relativos al proceso de gestión
del riesgo
3.1
proceso de gestión del riesgo
aplicación sistemática de las políticas, los
procedimientos y las prácticas de gestión a las
actividades de comunicación, consulta,
establecimiento del contexto, identificación,
análisis, valoración, tratamiento, seguimiento y
control (ver 3.8.2.1) y revisión del riesgo (ver 1.1)
3.2 Términos relativos a la comunicación y la
consulta
2
AMN ISO Guía 73:2013
2 Termos relativos à gestão de riscos
2.1
gestão de riscos
atividades coordenadas para dirigir e controlar
uma organização no que se refere a riscos
(ver 1.1)
2.1.1
estrutura da gestão de riscos
conjunto de componentes que fornecem os
fundamentos e os arranjos organizacionais para a
concepção, implementação, monitoramento (ver
3.8.2.1), análise crítica e melhoria contínua da
gestão de riscos (ver 2.1) através de toda a
organização
NOTA 1 Os fundamentos incluem a política, objetivos,
mandatos e comprometimento para gerenciar riscos (ver 1.1).
NOTA 2 Os arranjos organizacionais incluem planos,
relacionamentos, responsabilidades, recursos, processos e
atividades.
NOTA 3 A estrutura da gestão de riscos está incorporada no
âmbito das políticas e práticas estratégicas e operacionais de
toda a organização.
2.1.2
política de gestão de riscos
declaração das intenções e diretrizes gerais de
uma organização relacionadas à gestão de riscos
(ver 2.1)
2.1.3
plano de gestão de riscos
esquema dentro da estrutura de gestão de
riscos (ver 2.1.1), que especifica a abordagem, os
componentes de gestão e os recursos a serem
aplicados para gerenciar riscos (ver 1.1)
NOTA 1 Os componentes de gestão tipicamente incluem
procedimentos, práticas, atribuição de responsabilidades,
sequência e a cronologia das atividades.
NOTA 2 O plano de gestão de riscos pode ser aplicado a um
determinado produto, processo e projeto, em parte ou em toda
a organização.
3 Termos relativos ao processo de gestão
de riscos
3.1
processo de gestão de riscos
aplicação sistemática de políticas, procedimentos
e práticas de gestão para as atividades de
comunicação, consulta, estabelecimento do
contexto, e na identificação, análise, avaliação,
tratamento, monitoramento (ver 3.8.2.1) e análise
crítica dos riscos (ver 1.1)
3.2 Termos relativos à comunicação e consulta
AMN ISO Guía 73:2013
3.2.1
comunicación y consulta
procesos continuos e iterativos llevados a cabo por
una organización para brindar, compartir u obtener
información y para entablar un diálogo con las
partes interesadas (ver 3.2.1.1), en relación a la
gestión del riesgo (ver 1.1.)
NOTA 1 La información puede estar relacionada con la
existencia, la naturaleza, la forma, la probabilidad (ver
3.6.1.1), la relevancia, la valoración, la aceptabilidad y el
tratamiento de la gestión del riesgo.
NOTA 2 La consulta es un proceso bidireccional de
comunicación entre una organización y sus partes interesadas,
en relación a un tema antes de tomar una decisión o de
determinar un curso de acción al respecto. La consulta es:
- un proceso que impacta sobre una decisión por medio de la
influencia más que de una relación de poder; y
- una entrada en la toma de decisiones, y no la toma de
decisiones de manera conjunta.
3.2.1.1
parte interesada
persona u organización que puede afectar, estar
afectada, o considerarse afectada por una decisión
o actividad
NOTA El responsable de la toma decisiones puede ser una
parte interesada.
3.2.1.2
percepción del riesgo
visión del riesgo (ver 1.1) que tiene la parte
interesada (ver 3.2.1.1)
NOTA La percepción del riesgo refleja las necesidades, los
problemas, los conocimientos, las creencias y los valores de la
parte interesada.
3.3 Términos relativos al contexto
3.3.1
establecimiento del contexto
definición de los parámetros externos e internos a
ser considerados al momento de gestionar el
riesgo, y fijar el alcance y los criterios de riesgo
(ver 3.3.1.3) para la política de gestión del
riesgo (ver 2.1.2)
3.3.1.1
contexto externo
entorno externo en el cual la organización busca
alcanzar sus objetivos
NOTA El contexto externo puede incluir:
- el entorno cultural, social, político, legal, reglamentario,
financiero, tecnológico, económico, natural y competitivo, ya
sea a nivel internacional, nacional, regional o local;
- los factores claves y las tendencias que impactan sobre los
objetivos de la organización; y
- las relaciones con las partes interesadas (ver 3.2.1.1)
externas y sus percepciones y valores.
3.2.1
comunicação e consulta
processos contínuos e iterativos que uma
organização conduz para fornecer, compartilhar ou
obter informações e se envolver no diálogo com as
partes interessadas (ver 3.2.1.1) e outros, com
relação a gerenciar riscos (ver 1.1)
NOTA 1 As informações podem referir-se à existência,
natureza, forma, probabilidade (likelihood) (ver 3.6.1.1),
severidade, avaliação, aceitabilidade, tratamento ou outros
aspectos da gestão de riscos.
NOTA 2 A consulta é um processo bidirecional de comunicação
sistematizada entre uma organização e suas partes
interessadas ou outros, antes de tomar uma decisão ou
direcionar uma questão específica. A consulta é:
- um processo que impacta uma decisão através da influência
ao invés do poder; e
- uma entrada para o processo de tomada de decisão, e não
uma tomada de decisão em conjunto.
3.2.1.1
parte interessada
pessoa ou organização que pode afetar, ser
afetada, ou perceber–se afetada por uma decisão
ou atividade
NOTA Um tomador de decisão pode ser uma parte
interessada.
3.2.1.2
percepção do risco
visão de risco (ver 1.1) da parte interessada (ver
3.2.1.1)
NOTA A percepção de risco reflete as necessidades, questões,
conhecimento, crença e valores da parte interessada.
3.3 Termos relativos ao contexto
3.3.1
estabelecimento do contexto
definição dos parâmetros externos e internos a
serem levados em consideração ao gerenciar
riscos, e estabelecimento do escopo e dos
critérios de risco (ver 3.3.1.3) para a política de
gestão de riscos (ver 2.1.2)
3.3.1.1
contexto externo
ambiente externo no qual a organização busca
atingir seus objetivos
NOTA O contexto externo pode incluir:
- o ambiente cultural, social, político, legal, regulatório ,
financeiro, tecnológico, econômico, natural e competitivo, seja
internacional, nacional, regional ou local;
- os fatores–chave e as tendências que tenham impacto sobre
os objetivos da organização; e
- as relações com partes interessadas (ver 3.2.1.1) externas e
suas percepções e valores.
3
 AMN ISO Guía 73:2013

3.3.1.2 3.3.1.2
contexto interno contexto interno
entorno interno en el cual la organización busca ambiente interno no qual a organização busca
alcanzar sus objetivos atingir seus objetivos

NOTA El contexto interno puede incluir: NOTA O contexto interno pode incluir:

- la gobernanza, la estructura de la organización, los roles y las - governança, estrutura organizacional, funções e
responsabilidades; responsabilidades;

- las políticas, los objetivos y las estrategias que se establecen - políticas, objetivos e estratégias implementadas para atingi-
para alcanzar los objetivos; los;

- las capacidades, concebidas en términos de recursos y - capacidades compreendidas em termos de recursos e

conocimientos (por ejemplo, capital, tiempo, gente, procesos, conhecimento (por exemplo, capital, tempo, pessoas,
sistemas y tecnologías); processos, sistemas e tecnologias);

- los sistemas de información, los flujos de información y los - sistemas de informação, fluxos de informação e processos de
procesos de toma de decisiones (tanto formales como tomada de decisão (tanto formais como informais);
informales);

- las relaciones con las partes interesadas internas y sus - relações com partes interessadas internas, e suas
percepciones y valores; percepções e valores;

- la cultura de la organización; - cultura da organização;

- las normas, las guías y los modelos adoptados por la - normas, diretrizes e modelos adotados pela organização; e
organización; y

- la forma y el alcance de las relaciones contractuales. - forma e extensão das relações contratuais.

3.3.1.3 3.3.1.3
criterios de riesgo critérios de risco
términos de referencia en base a los cuales se termos de referência contra os quais a
evalúa la relevancia del riesgo (ver 1.1) significância de um risco (ver 1.1) é avaliada

NOTA 1 Los criterios de riesgo están basados en los objetivos NOTA 1 Os critérios de risco são baseados nos objetivos
de la organización, y en el contexto externo (ver 3.3.1.1) e organizacionais e no contexto externo (ver 3.3.1.1) e
interno (ver 3.3.1.2). contexto interno (ver 3.3.1.2).

NOTA 2 Los criterios de riesgo pueden surgir de normas, leyes, NOTA 2 Os critérios de risco podem ser derivados de normas,
políticas y otros requisitos. leis, políticas e outros requisitos.

3.4 Términos relativos a la evaluación del 3.4 Termos relativos ao processo de avaliação
riesgo de riscos

3.4.1 3.4.1
evaluación del riesgo processo de avaliação de riscos 1)
proceso total de identificación del riesgo (ver processo global de identificação de riscos (ver
3.5.1), análisis del riesgo (ver 3.6.1) y 3.5.1), análise de riscos (ver 3.6.1) e avaliação
valoración del riesgo (ver 3.7.1) de riscos (ver 3.7.1)

_______________
1)
Para os efeitos deste documento o termo risk
assessment foi traduzido como “processo de
avaliação de riscos” (3.4.1) para evitar conflito com
o termo risk evaluation que foi traduzido na
ISO 31000 como “avaliação de riscos” (2.24)

4
AMN ISO Guía 73:2013

3.5 Términos relativos a la identificación del 3.5 Termos relativos à identificação de riscos
riesgo

3.5.1 3.5.1
identificación del riesgo identificação de riscos
proceso que permite encontrar, reconocer y processo de busca, reconhecimento e descrição
describir los riesgos (ver 1.1) de riscos (ver 1.1)

NOTA 1 La identificación del riesgo incluye la identificación de NOTA 1 A identificação de riscos envolve a identificação das
las fuentes de riesgo (ver 3.5.1.2), los eventos (ver 3.5.1.3), fontes de risco (ver 3.5.1.2), eventos (ver 3.5.1.3), suas
sus causas y sus consecuencias (ver 3.6.1.3) potenciales. causas e suas consequências (ver 3.6.1.3) potenciais.

NOTA 2 La identificación del riesgo puede incluir datos NOTA 2 A identificação de riscos pode envolver dados
históricos, análisis teóricos, opiniones informadas y expertas, y históricos, análises teóricas, opiniões de pessoas informadas e
las necesidades de las partes interesadas (ver 3.2.1.1). especialistas, e as necessidades das partes interessadas
(ver 3.2.1.1).

3.5.1.1 3.5.1.1
descripción del riesgo descrição dos riscos
declaración estructurada del riesgo, que por lo declaração estruturada de riscos, contendo
general contiene cuatro elementos: fuentes, normalmente quatro elementos: fontes, eventos
eventos (ver 3.5.1.3), causas y consecuencias (ver 3.5.1.3), causas e conseqüências (ver
(ver 3.6.1.3) 3.6.1.3)

3.5.1.2 3.5.1.2
fuente de riesgo fonte de risco
elemento que solo o combinado, posee potencial elemento que, individualmente ou combinado, tem
intrínseco para originar el riesgo (ver 1.1) o potencial intrínseco para dar origem ao risco
(ver 1.1)

NOTA Una fuente de riesgo puede ser tangible o intangible. NOTA Uma fonte de risco pode ser tangível ou intangível.

3.5.1.3 3.5.1.3
evento evento
ocurrencia o cambio de un conjunto de ocorrência ou mudança em um conjunto específico
circunstancias en particular de circunstâncias

NOTA 1 Un evento puede ser una o más ocurrencias y puede NOTA 1 Um evento pode consistir em uma ou mais ocorrências
tener varias causas. e pode ter várias causas.

NOTA 2 Un evento puede ser que algo no ocurra. NOTA 2 Um evento pode consistir em alguma coisa não
acontecer.

NOTA 3 Un evento, en determinadas ocasiones puede NOTA 3 Um evento pode algumas vezes ser referido como um
denominarse como un “incidente” o un “accidente”. "incidente" ou um "acidente".

NOTA 4 Un evento sin consecuencias (ver 3.6.1.3) también se NOTA 4 Um evento sem conseqüências (ve 3.6.1.3) também
puede calificar como “cuasi accidente”, o “incidente”. pode ser referido como um "quase acidente", ou um "incidente"
ou "por um triz".

3.5.1.4 3.5.1.4
peligro perigo
fuente de daño potencial fonte de potencial dano

NOTA Un peligro puede constituir una fuente de riesgo (ver NOTA O perigo pode ser uma fonte de risco (ver 3.5.1.2).
3.5.1.2).

3.5.1.5 3.5.1.5
propietario del riesgo proprietário do risco
persona o entidad que tiene la responsabilidad de pessoa ou entidade com a responsabilidade e a
rendir cuentas, y la autoridad para gestionar el autoridade para gerenciar um risco (ver 1.1)
riesgo (ver 1.1)

3.6 Términos relativos al análisis del riesgo 3.6 Termos relativos à análise de riscos

3.6.1 3.6.1
análisis del riesgo análise de riscos

5

proceso cuyo objetivo es comprender la naturaleza
del riesgo (ver 1.1) y determinar el nivel de
riesgo (ver 3.6.1.8)
NOTA 1 El análisis del riesgo proporciona la base para la
valoración del riesgo (ver 3.7.1) y las decisiones con respecto
al tratamiento del riesgo (ver 3.8.1).
NOTA 2 El análisis del riesgo incluye la estimación del riesgo.
3.6.1.1
probabilidad
posibilidad de que ocurra algo
NOTA 1 Según la terminología relacionada con la gestión del
riesgo, la palabra “probabilidad" se utiliza para hacer referencia
a la posibilidad de que ocurra algo, ya sea definida, medida o
determinada de manera objetiva o subjetiva, cualitativa o
cuantitativamente, y descripta matemáticamente o en términos
generales [como por ejemplo una probabilidad matemática
(ver 3.6.1.4) o la frecuencia (ver 3.6.1.5) durante un período
determinado].
NOTA 2 En algunos idiomas, el término inglés “likelihood” no
posee un equivalente directo. Por lo tanto, generalmente se
utiliza un equivalente del término probabilidad., Sin embargo,
en inglés el término “probability” se interpreta específicamente
como un término matemático. En consecuencia, en la
terminología relacionada con la gestión del riesgo el término
probabilidad “likelihood” se utiliza con el misma significado
amplio que posee el término probabilidad en muchos otros
idiomas distintos del inglés.
3.6.1.2
exposición
medida en que una organización y/o una parte
interesada (ver 3.3.1.1) está afectada por un
evento (ver 3.5.1.3)
3.6.1.3
consecuencia
resultado de un evento (ver 3.5.1.3) que afecta los
objetivos
NOTA 1 Se puede derivar más de una consecuencia de un
mismo evento.
NOTA 2 Una consecuencia puede ser cierta o incierta y puede
tener efectos positivos o negativos sobre los objetivos.
NOTA 3 Las consecuencias se pueden expresar de manera
cualitativa o cuantitativa.
NOTA 4 Las consecuencias iniciales pueden generar
reacciones en cadena.
3.6.1.4
probabilidad matemática
medida de la posibilidad de la ocurrencia de un
evento, expresada mediante un número entre el 0
y el 1, donde 0 es la imposibilidad que el evento
ocurra y 1 es la certeza absoluta de su ocurrencia
NOTA Ver 3.6.1.1, Nota 2.
3.6.1.5
frecuencia
número de eventos (ver 3.5.1.3) o resultados por
una unidad de tiempo
6
AMN ISO Guía 73:2013
processo de compreender a natureza do risco
(ver 1.1) e determinar o nível de risco (ver
3.6.1.8)
NOTA 1 A análise de riscos fornece a base para a avaliação
de riscos (ver 3.7.1) e para as decisões sobre o tratamento
de riscos (ver 3.8.1).
NOTA 2 A análise de riscos inclui a estimativa de riscos.
3.6.1.1
probabilidade
(likelihood)
chance de algo acontecer
NOTA 1 Na terminologia de gestão de riscos, a palavra
”probabilidade" é utilizada para referir-se à chance de algo
acontecer, não importando se de forma definida, medida ou
determinada ainda que objetiva ou subjetivamente, qualitativa
ou quantitativamente, ou se descrita utilizando-se termos gerais
ou matemáticos (tal como probabilidade (ver 3.6.1.4) ou
frequência (ver 3.6.1.5) durante um determinado período de
tempo).
NOTA 2 O termo em Inglês "likelihood" não têm um equivalente
direto em algumas línguas; em vez disso, o equivalente do
termo "probability" é frequentemente utilizado. Entretanto, em
Inglês, "probability" é muitas vezes interpretado estritamente
como uma expressão matemática. Portanto, na terminologia de
gestão de riscos, ”likelihood" é utilizado com a mesma ampla
interpretação de que o termo "probability" tem em muitos outros
idiomas além do Inglês.
3.6.1.2
exposição
grau em que uma organização e/ou parte
interessada (ver 3.2.1.1) está sujeita a um evento
(ver 3.5.1.3)
3.6.1.3
consequência
resultado de um evento (ver 3.5.1.3) que afeta os
objetivos
NOTA 1 Um evento pode levar a uma série de consequências.
NOTA 2 Uma consequência pode ser certa ou incerta e pode
ter efeitos positivos ou negativos sobre os objetivos.
NOTA 3 As consequências podem ser expressas qualitativa ou
quantitativamente.
NOTA 4 As consequências iniciais podem desencadear
reações em cadeia.
3.6.1.4
probabilidade
medida da chance de ocorrência expressa como
um número entre 0 e 1, onde 0 é a impossibilidade
e 1 é a certeza absoluta
NOTA Ver definição 3.6.1.1, Nota 2.
3.6.1.5
frequência
número de eventos (ver 3.5.1.3) ou resultados por
unidade de tempo definida
AMN ISO Guía 73:2013
NOTA La frecuencia puede ser aplicada a eventos (ver 3.5.1.3)
pasados o a potenciales eventos futuros, en cuyo caso se
puede usar como una medida de la probabilidad (ver 3.6.1.1)
o probabilidad matemática (ver 3.6.1.4).
3.6.1.6
vulnerabilidad
propiedad intrínseca de algo que deriva en la
susceptibilidad a una fuente de riesgo (ver
3.5.1.2) que puede ocasionar un evento con
consecuencias (ver 3.6.1.3)
3.6.1.7
matriz de riesgos
herramienta que califica y muestra los riesgos (ver
1.1), definiendo rangos para la consecuencia (ver
3.6.1.3) y la probabilidad (ver 3.6.1.1)
3.6.1.8
nivel de riesgo
magnitud de un riesgo (ver 1.1) o combinación de
riesgos, expresada en términos de la combinación
de sus consecuencias (ver 3.6.1.3) y su
probabilidad (ver 3.6.1.1)
3.7 Términos relativos a la valoración del
riesgo
3.7.1
valoración del riesgo
proceso que consiste en comparar los resultados
del análisis del riesgo (ver 3.6.1) con los
criterios de riesgo (ver 3.3.1.3) con el fin de
determinar si el riesgo (ver 1.1) y/o su magnitud
son aceptables o tolerables
NOTA La valoración del riesgo contribuye al momento de
decidir acerca del tratamiento del riesgo (ver 3.8.1).
3.7.1.1
actitud frente al riesgo
enfoque de la organización con respecto a la
evaluación y eventualmente, la búsqueda, la
retención, la aceptación o la evitación del riesgo
(ver 1.1)
3.7.1.2
apetito de riesgo
cantidad y tipo de riesgo (ver 1.1) que una
organización está dispuesta a buscar o retener
3.7.1.3
tolerancia al riesgo
disposición de una organización o de una parte
interesada (ver 3.2.1.1) para soportar el riesgo
(ver 1.1) luego del tratamiento del riesgo (ver
3.8.1) con el fin de alcanzar sus objetivos
NOTA La tolerancia al riesgo puede verse influenciada por los
requerimientos legales o reglamentarios.
NOTA Frequência pode ser aplicada a eventos (ver 3.5.1.3)
passados ou a potenciais eventos futuros, onde eles podem ser
usados como uma medida de probabilidade (likelihood) (ver
3.6.1.1)/probabilidade (ver 3.6.1.3).
3.6.1.6
vulnerabilidade
propriedades intrínsecas de algo resultando em
suscetibilidade a uma fonte de risco (ver 3.5.1.2)
que pode levar a um evento com uma
consequência (ver 3.6.1.3)
3.6.1.7
matriz de risco
ferramenta para classificar e apresentar riscos
(ver 1.1) definindo faixas para consequência (ver
3.6.1.3) e probabilidade (likelihood) (ver 3.6.1.1)
3.6.1.8
nível de risco
magnitude de um risco (ver 1.1), expressa em
termos da combinação das consequências (ver
3.6.1.3) e de suas probabilidades (likelihood)
(ver 3.6.1.1)
3.7 Termos relativos à avaliação de riscos
3.7.1
avaliação de riscos
processo de comparar os resultados da análise
de riscos (ver 3.6.1) com os critérios de risco
(ver 3.3.1.3) para determinar se o risco (ver 1.1)
e/ou sua magnitude é aceitável ou tolerável
NOTA A avaliação de riscos auxilia na decisão sobre o
tratamento de riscos (3.8.1).
3.7.1.1
atitude perante o risco
abordagem da organização para avaliar e
eventualmente buscar, reter, assumir ou afastar-se
do risco (ver 1.1)
3.7.1.2
apetite pelo risco
quantidade e tipo de riscos (ver 1.1) que uma
organização está preparada para buscar, reter ou
assumir
3.7.1.3
tolerância ao risco
disposição da organização ou parte interessada
(ver 3.2.1.1) em suportar o risco (ver 1.1) após o
tratamento do risco (ver 3.8.1), a fim de atingir
seus objetivos
NOTA A tolerância ao risco pode ser influenciada por requisitos
legais ou regulatórios.
7
 AMN ISO Guía 73:2013

3.7.1.4 3.7.1.4
aversión al riesgo aversão ao risco
actitud de rechazar el riesgo (ver 1.1) atitude de afastar-se de riscos (1.1)

3.7.1.5 3.7.1.5
agrupación de riesgos agregação de risco
combinación de varios riesgos en uno sólo para combinação de um número de riscos dentro de um
obtener un entendimiento más completo de los único risco (ver 1.1) para desenvolver o mais
riesgos en general completo entendimento do risco global

3.7.1.6 3.7.1.6
aceptación del riesgo aceitação do risco
decisión informada de asumir un riesgo (ver 1.1) decisão consciente de assumir um risco (ver 1.1)
en particular específico

NOTA 1 La aceptación del riesgo puede ocurrir sin que haya un NOTA 1 A aceitação do risco pode ocorrer sem o tratamento
tratamiento del riesgo (ver 3.8.1) o durante el proceso de do risco (ver 3.8.1) ou durante o processo de tratamento de
tratamiento del riesgo. riscos.

NOTA 2 Los riesgos aceptados están sujetos a seguimiento y NOTA 2 Riscos aceitos estão sujeitos a monitoramento (ver
control (ver 3.8.2.1) y revisión (ver 3.8.2.2). 3.8.2.1) e análise crítica (ver 3.8.2.2).

3.8 Términos relativos al tratamiento del riesgo 3.8 Termos relativos ao tratamento de riscos

3.8.1 3.8.1
tratamiento del riesgo tratamento de riscos
proceso para modificar el riesgo (ver 1.1) processo para modificar o risco (ver 1.1)

NOTA 1 El tratamiento del riesgo puede implicar: NOTA 1 O tratamento de risco pode envolver:

- evitar el riesgo al decidir no comenzar o no continuar con la - a ação de evitar o risco pela decisão de não iniciar ou
actividad que da origen al riesgo; descontinuar a atividade que dá origem ao risco;

- aceptar el riesgo o aumentarlo en búsqueda de una - assumir ou aumentar o risco, a fim de buscar uma
oportunidad; oportunidade;

- eliminar la fuente de riesgo (ver 3.5.1.2); - a remoção da fonte de risco (ver 3.5.1.2);

- modificar la probabilidad (ver 3.6.1.1); - a alteração da probabilidade (likelihood) (ver 3.6.1.1);

- modificar las consecuencias (ver 3.6.1.3); - a alteração das consequências (ver 3.6.1.3);

- compartir el riesgo con otra parte o partes [lo que incluye - o compartilhamento do risco com outra parte ou partes
contratos y el financiamiento del riesgo (ver 3.8.1.4)]; y [incluindo contratos e financiamento do risco (ver 3.8.1.4)]; e

- retener el riesgo mediante una decisión informada... - a retenção do risco por uma escolha consciente.

NOTA 2 Los tratamientos de riesgos que abordan las NOTA 2 Os tratamentos de riscos relativos a consequências
consecuencias negativas, suelen denominarse mitigación de negativas são muitas vezes referidos como "mitigação de
riesgos, eliminación del riesgos, prevención de riesgos y riscos", "eliminação de riscos", "prevenção de riscos" e
reducción de riesgos. "redução de riscos".

NOTA 3 El tratamiento del riesgo puede crear nuevos riesgos o NOTA 3 O tratamento de riscos pode criar novos riscos ou
modificar los riesgos existentes. modificar riscos existentes.

3.8.1.1 3.8.1.1
control controle
medida que modifica el riesgo (ver 1.1) medida que está modificando o risco (ver 1.1)

NOTA 1 Los controles incluyen cualquier proceso, política, NOTA 1 Os controles incluem qualquer processo, política,
dispositivo, práctica u otras acciones que modifiquen el riesgo. dispositivo, prática ou outras ações que modificam o risco.

NOTA 2 Puede ocurrir que los controles no siempre produzcan NOTA 2 Os controles nem sempre conseguem exercer o efeito
el efecto de modificación deseado o previsto. de modificação pretendido ou presumido.

3.8.1.2 3.8.1.2
evitación del riesgo, evitar el riesgo ação de evitar o risco
decisión informada de no involucrarse en una decisão informada de não se envolver, ou retirar-
actividad o discontinuarla con el fin de no estar se de uma atividade, a fim de não ser exposto a
expuesto a un riesgo (ver 1.1) en particular um risco (ver 1.1) específico

8
AMN ISO Guía 73:2013

NOTA Evitar el riesgo puede basarse en el resultado de la NOTA A ação de evitar o risco pode ser baseada nos
valoración del riesgo (ver 3.7.1) y/o en obligaciones legales y resultados da avaliação de riscos (ver 3.7.1) e/ou em
regulatorias. obrigações legais e regulatórios.

3.8.1.3 3.8.1.3
compartición del riesgo; compartir el riesgo compartilhamento de riscos
forma de tratamiento del riesgo (ver 3.8.1) que forma de tratamento de riscos (ver 3.8.1) que
implica la distribución acordada del riesgo envolve a distribuição acordada de riscos
(ver 1.1) con otras partes (ver 1.1) com outras partes

NOTA 1 Los requerimientos legales o reglamentarios pueden NOTA 1 Requisitos legais ou regulatórios podem limitar, proibir
limitar, prohibir o imponer que se comparta el riesgo. ou ordenar o compartilhamento de risco.

NOTA 2 El riesgo se puede compartir mediante seguros u otros NOTA 2 O compartilhamento de risco pode ser realizado
tipos de acuerdos contractuales. através de seguros ou outras formas de contrato.

NOTA 3 El grado en que se puede distribuir el riesgo puede NOTA 3 A extensão em que o risco é distribuído pode
depender de la confiabilidad y claridad de los acuerdos para depender da confiabilidade e clareza dos acordos de
compartirlo... compartilhamento.

NOTA 4 La transferencia del riesgo es una forma de compartir NOTA 4 A transferência de risco é uma forma de
el riesgo. compartilhamento de risco.

3.8.1.4
financiamiento del riesgo; financiar el riesgo
forma de tratamiento del riesgo (ver 3.8.1) que
consiste en acuerdos contingentes para la
provisión de los fondos necesarios para afrontar o
modificar las consecuencias (ver 3.6.1.3)
financieras en caso que se materialicen los riesgos
3.8.1.4
financiamento de riscos
forma de tratamento de riscos (ver 3.8.1) que
envolve arranjos contingentes para a provisão de
fundos, a fim de atender ou modificar eventuais
consequências (ver 3.6.1.3) financeiras, caso
ocorram

3.8.1.5 3.8.1.5
retención del riesgo; retener el riesgo retenção de riscos
aceptación del beneficio potencial de las aceitação do benefício potencial de ganho, ou do
ganancias o de la carga potencial de las pérdidas ônus da perda, a partir de um risco (ver 1.1)
derivadas de un riesgo (ver 1.1) en particular específico

NOTA 1 La retención del riesgo incluye la aceptación de NOTA 1 A retenção de riscos inclui a aceitação de riscos
riesgos residuales (ver 3.8.1.6). residuais (ver 3.8.1.6).

NOTA 2 El nivel de riesgo (ver 3.6.1.8) aceptado puede NOTA 2 O nível de risco (ver 3.6.1.8) retido pode depender
depender de los criterios de riesgo (ver 3.3.1.3). dos critérios de risco (ver 3.3.1.3).

3.8.1.6 3.8.1.6
riesgo residual risco residual
riesgo (ver 1.1) remanente luego del tratamiento risco (ver 1.1) remanescente após o tratamento
del riesgo (ver 3.8.1) do risco (ver 3.8.1)

NOTA 1 El riesgo residual puede incluir riesgo no identificado. NOTA 1 O risco residual pode conter riscos não identificados.

NOTA 2 También se lo conoce como riesgo retenido. NOTA 2 O risco residual também pode ser conhecido como
"risco retido".

3.8.1.7 3.8.1.7
resiliencia resiliência
capacidad de adaptación que tiene una capacidade adaptativa de uma organização em
organización en un entorno complejo y cambiante um ambiente complexo e de mudanças

3.8.2 Términos relativos al seguimiento y 3.8.2 Termos relativos ao monitoramento e

control, y a la medición mensuração

3.8.2.1 3.8.2.1
seguimiento y control monitoramento
control, supervisión, observación crítica o verificação, supervisão, observação crítica ou
determinación del estado de manera continua con identificação da situação, executadas de forma
el fin de identificar cambios en el nivel requerido o contínua, a fim de identificar mudanças no nível de
esperado de desempeño desempenho requerido ou esperado

9
 AMN ISO Guía 73:2013

NOTA El seguimiento y control puede aplicarse a un marco de NOTA O monitoramento pode ser aplicado à estrutura da
de gestión del riesgo (ver 2.1.1), al proceso de gestión del gestão de riscos (ver 2.1.1), ao processo de gestão de
riesgo (ver 3.1), al riesgo (ver 1.1) o al control (ver 3.8.1.1). riscos (ver 3.1), ao risco (ver 1.1) ou ao controle (ver 3.8.1.1).

3.8.2.2
revisión
Actividad realizada para determinar la pertinencia ,
la adecuación y la eficacia del asunto en cuestión
para alcanzar los objetivos establecidos
3.8.2.2
análise crítica
atividade realizada para determinar a adequação,
suficiência e eficácia do assunto em questão para
atingir os objetivos estabelecidos

NOTA La revisión se puede aplicar al marco de gestión del NOTA A análise crítica pode ser aplicada à estrutura da
riesgo (ver 2.1.1), al proceso de gestión del riesgo (ver 3.1), gestão de riscos (2.1.1), ao processo de gestão de riscos
al riesgo (ver 1.1) o al control (ver 3.8.1.1). (3.1), ao risco (1.1) ou ao controle (3.8.1.1).

3.8.2.3
informe de riesgo
medio de comunicación destinado a informar a
una determinada parte interesada (ver 3.2.1.1),
interna o externa, proporcionando información
acerca del estado actual del riesgo (ver 1.1) y su
gestión
3.8.2.3
reporte de riscos
forma de comunicação destinada a informar
partes interessadas (ver 3.2.1.1) específicas,
internas ou externas, fornecendo informações
relativas ao estado atual do risco (ver 1.1) e a sua
gestão

3.8.2.4 3.8.2.4
registro de riesgos registro de riscos
registro con la información de los riesgos (ver 1.1) registro de informações sobre riscos (ver 1.1)
identificados identificados
1)
NOTA El término registradora de riesgos se utiliza a veces en NOTA O termo "risk log" é algumas vezes utilizado no lugar
1)
lugar de registro de riesgos. de "registro de risco .

3.8.2.5 3.8.2.5
perfil de riesgo perfil de risco
descripción de cualquier conjunto de riesgos descrição de um conjunto qualquer de riscos
(ver 1.1) (ver 1.1)

NOTA El conjunto de riesgos puede incluir aquellos riesgos NOTA O conjunto de riscos pode conter riscos que dizem
relacionados con toda la organización, o con una parte de ella.o respeito a toda a organização, parte da organização, ou
como se lo haya definido. referente ao qual tiver sido definido.

3.8.2.6 3.8.2.6
auditoría de la gestión del riesgo auditoria de gestão de riscos
proceso sistemático, independiente y processo sistemático, independente e
documentado cuyo objetivo es obtener evidencia y documentado para obter evidências e avaliá-las de
evaluarla de manera objetiva, para poder maneira objetiva, a fim de determinar a extensão
determinar el grado de adecuación y eficacia del na qual a estrutura da gestão de riscos (ver
marco de gestión del riesgo (ver 2.1.1), o de una 2.1.1), ou qualquer parte sua selecionada, é
parte seleccionada de dicho marco adequada e efetiva

____________________________
1)
A expressão “risk log” é pouco usada no Brasil.
Contudo, algumas vezes, usa-se a expressão
“catálogo de riscos” com este significado.

10
AMN ISO Guía 73:2013

Bibliografía

Bibliografia

[1] ISO 704, Terminology work – Principles and methods

[2] ISO 860, Terminology work – Harmonization of concepts and terms

[3] ISO 3534-1, Statistics – Vocabulary and symbols – Part 1: General statistical terms and terms used in
probability

[4] ISO 9000, Quality management systems – Fundamentals and vocabulary

[5] ISO 10241, International terminology standards – Preparation and layout

[6] ISO 31000:2009, Risk management – Principles and guidelines

[7] ISO/IEC Guide 2, Standardization and related activities – General vocabulary

[8] ISO/IEC Guide 51, Safety aspects – Guidelines for their inclusion in standards

11
 AMN ISO Guía 73:2013

Índice alfabético Español

Índice alfabético Espanhol

A
aceptación del riesgo .......................................................................................................................................3.7.1.6
actitud frente al riesgo.......................................................................................................................................3.7.1.1
agrupación del riesgo .......................................................................................................................................3.7.1.5
análisis crítico ...................................................................................................................................................3.8.2.2
análisis del riesgo ................................................................................................................................................3.6.1
apetito de riesgo................................................................................................................................................3.7.1.2
auditoria de gestión del riesgo .........................................................................................................................3.8.2.6
aversión al riesgo .............................................................................................................................................3.7.1.4

C
compartición del riesgo; compartir el riesgo............................ .........................................................................3.8.1.3
comunicación y consulta....................................................................................................………………………..3.2.1
consecuencia ...................................................................................................................................................3.6.1.3
contexto externo ...............................................................................................................................................3.3.1.1
contexto interno ................................................................................................................................................3.3.1.2
control...............................................................................................................................................................3.8.1.1
criterios de riesgo .............................................................................................................................................3.3.1.3

D
descripción del riesgo ......................................................................................................................................3.5.1.1

E
establecimiento del contexto ..............................................................................................................................3.3.1
estructura de gestión del riesgo...........................................................................................................................2.1.1
evaluación del riesgo ..........................................................................................................................................3.4.1
evento ..............................................................................................................................................................3.5.1.2
evitación del riesgo, evitar el riesgo ............ ....................................................................................................3.8.1.2
exposición ........................................................................................................................................................3.6.1.2

F
financiamiento del riesgo, financiar el riesgo ...................................................................................................3.8.1.4
frecuencia ........................................................................................................................................................3.6.1.5
fuente de riesgo ...............................................................................................................................................3.5.1.1

G
gestión del riesgo ...................................................................................................................................................2.1

I
identificación del riesgo .......................................................................................................................................3.5.1
informe de riesgo .............................................................................................................................................3.8.2.3

M
marco de gestión del riesgo……………………....................................................................................................2.2.1
matriz de riesgos ..............................................................................................................................................3.6.1.7

N
nivel de riesgo ..................................................................................................................................................3.6.1.8

12
AMN ISO Guía 73:2013

P
parte interesada ...............................................................................................................................................3.2.1.1
peligro ..............................................................................................................................................................3.5.1.4
percepción del riesgo .......................................................................................................................................3.2.1.2
perfil del riesgo .................................................................................................................................................3.8.2.5
plan de gestión del riesgo ...................................................................................................................................2.1.3
política de gestión de riscos..............................................................................................................…………….2.1.2
probabilidad ......................................................................................................................................................3.6.1.1
probabilidad matemática .............................................................................................. ...………………………3.6.1.4
proceso de gestión del riesgo ................................................................................................................................3.1
propietario del riesgo ........................................................................................................................................3.5.1.5

R
registro del riesgos ...........................................................................................................................................3.8.2.4
resiliencia .........................................................................................................................................................3.8.1.7
retención del riesgo, retener el riesgo...............................................................................................................3.8.1.5
riesgo .....................................................................................................................................................................1.1
riesgo residual ..................................................................................................................................................3.8.1.6

seguimiento y control ….................................................. .................................................................................3.8.2.1

T
tolerancia al riesgo ...........................................................................................................................................3.7.1.3
tratamiento del riesgo ..........................................................................................................................................3.8.1

V
valoración del riesgo ...........................................................................................................................................3.7.1
vulnerabilidad ...................................................................................................................................................3.6.1.6

13
 AMN ISO Guía 73:2013

Índice alfabético Portugués

Índice alfabético Português

A
ação de evitar o risco .......................................................................................................................................3.8.1.2
aceitação do risco ............................................................................................................................................3.7.1.6
agregação de riscos .........................................................................................................................................3.7.1.5
análise crítica ...................................................................................................................................................3.8.2.2
análise de riscos .................................................................................................................................................3.6.1
apetite pelo risco...............................................................................................................................................3.7.1.2
atitude perante o risco ......................................................................................................................................3.7.1.1
auditoria de gestão de riscos ...........................................................................................................................3.8.2.6
avaliação de riscos ..............................................................................................................................................3.7.1
aversão ao risco ...............................................................................................................................................3.7.1.4

C
compartilhamento de riscos..............................................................................................................................3.8.1.3
comunicação e consulta....................................................................................................………………………..3.2.1
consequência ...................................................................................................................................................3.6.1.3
contexto externo ...............................................................................................................................................3.3.1.1
contexto interno ................................................................................................................................................3.3.1.2
controle ............................................................................................................................................................3.8.1.1
critérios de riscos .............................................................................................................................................3.3.1.3

D
descrição dos riscos .........................................................................................................................................3.5.1.1

E
estabelecimento do contexto ..............................................................................................................................3.3.1
estrutura de gestão de riscos ..............................................................................................................................2.1.1
evento ..............................................................................................................................................................3.5.1.2
exposição .........................................................................................................................................................3.6.1.2

F
financiamento de riscos ...................................................................................................................................3.8.1.4
fonte de risco ....................................................................................................................................................3.5.1.1
frequência ........................................................................................................................................................3.6.1.5

G
gestão de riscos .....................................................................................................................................................2.1

I
Identificação de riscos .........................................................................................................................................3.5.1

M
matriz de riscos ................................................................................................................................................3.6.1.7
monitoramento .................................................................................................................................................3.8.2.1

N
nível de risco ....................................................................................................................................................3.6.1.8

14
AMN ISO Guía 73:2013

P
parte interessada .............................................................................................................................................3.2.1.1
percepção do risco ...........................................................................................................................................3.2.1.2
perigo ...............................................................................................................................................................3.5.1.4
plano de gestão de riscos ...................................................................................................................................2.1.3
política de gestão de riscos...............................................................................................................…………….2.1.2
probabilidade ....................................................................................................................................................3.6.1.4
probablidade (likelihood) ..................................................................................................………………………3.6.1.1
processo de gestão de riscos ................................................................................................................................3.1
processo de avaliação de riscos .........................................................................................................................3.4.1
perfil de risco ....................................................................................................................................................3.8.2.5
proprietário do risco .........................................................................................................................................3.5.1.5

R
registro de riscos ..............................................................................................................................................3.8.2.4
reporte de riscos ..............................................................................................................................................3.8.2.3
resiliência .........................................................................................................................................................3.8.1.7
retenção de riscos ............................................................................................................................................3.8.1.5
risco ........................................................................................................................................................................1.1
risco residual ....................................................................................................................................................3.8.1.6

T
tolerância ao risco ............................................................................................................................................3.7.1.3
tratamento de riscos ............................................................................................................................................3.8.1

V
vulnerabilidade .................................................................................................................................................3.6.1.6

15
 AMN ISO Guía 73:2013

ICS 01.040.03; 03.100.01; 01.120

Palabras claves: gestión del riesgo; vocabulario
Palavras chave: gestão de riscos; vocabulário
Número de Páginas: 15
AMN ISO Guía 73:2013

SINTESIS DE LAS ETAPAS DE ESTUDIO

PNM 90:06-ISO Guía 73

NM ISO Guía 73:2013

1. INTRODUCCIÓN
Esta Guía proporciona un vocabulario básico para desarrollar un entendimiento común de los términos y
conceptos relacionados con la gestión del riesgo entre las organizaciones y las funciones, de todo tipo y
aplicaciones.

2. COMITÉ ESPECIALIZADO
El texto del Proyecto de Norma MERCOSUR 90:06-ISO Guía 73 fue elaborado oportunamente por la CE 90:06 –
Gestión de riesgos.

El texto base del Proyecto participaron Brasil y Uruguay, y tuvo su origen (traducción) en el ISO Guide 73:2009,
Risk management - Vocabulary.

3. MIEMBROS ACTIVOS EN LA ELABORACIÓN DEL PROYECTO

ABNT - Associação Brasileira de Normas Técnicas
UNIT – Instituto Uruguayo de Normas Técnicas
INN – Instituto Nacional de Normalización [Chile]

4. MIEMBROS PARTICIPANTES EN EL PROCESO DE VOTACIÓN

ABNT - Associação Brasileira de Normas Técnicas
IRAM - Instituto Argentino de Normalización y Certificación
INTN - Instituto Nacional de Tecnología, Normalización y Metrología
UNIT - Instituto Uruguayo de Normas Técnicas
IBNORCA - Instituto Boliviano de Normalización y Calidad
INN – Instituto Nacional de Normalización

5. CONSIDERACIONES
Este proyecto se inició durante el año de 2013 por solicitud del SGT-3 (SUBGRUPO DE TRABAJO Nº 3 -
“REGLAMENTOS TÉCNICOS Y EVALUACIÓN DE LA CONFORMIDAD”), donde Uruguay si quedó a cargo de la
Secretaría Técnica de la Comisión Especial MERCOSUR 90:06 de Gestión de Riesgos.
Brasil y Uruguay juntamente con INN participaron en la elaboración de los textos de las lenguas respectivas.
El 26 de agosto de 2013 fue a votación nacional para la consideración de los países miembros del MERCOSUR,
por un período de 60 días, finalizando el 26 de octubre de 2013. Brasil, Bolívia, Chile y Uruguay aprobaron los
textos sin observaciones. Argentina aprobó los textos pero con algunas observaciones de forma que fueron
consideradas por la Secretaría Técnica.
El 01 de noviembre de 2013 fue nuevamente a votación final para la consideración de los países miembros del
MERCOSUR, por un período de 30 días.
El documento fue finalmente enviado a AMN, conforme lo determina el reglamento para el estudio de normas
MERCOSUR, para impresión y aprobación como norma MERCOSUR (NM) en Diciembre de 2013