TERMINOLOGÍA DE LA ISO 31073-FEB 2022

3.1.1 riesgo
efecto de la incertidumbre (3.1.3) sobre los objetivos (3.1.2)
Nota 1 a la entrada:
Un efecto es una desviación de lo esperado. Puede ser positivo, negativo o ambos, y puede abordar, crear o
generar oportunidades (3.3.23) y amenazas (3.3.13).
Nota 2 a la entrada:
Los objetivos pueden tener diferentes aspectos y categorías, y pueden aplicarse en diferentes niveles.
Nota 3 a la entrada:
El riesgo generalmente se expresa en términos de fuentes de riesgo (3.3.10), eventos potenciales (3.3.11), sus
consecuencias (3.3.18) y su probabilidad (3.3.16).

3.1.2 Objetivo
resultado a lograr
Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operativo.
Nota 2 a la entrada: Los objetivos pueden relacionarse con diferentes disciplinas (como metas financieras, de
salud y seguridad y ambientales) y pueden aplicarse a diferentes niveles (como estratégico, de toda la
organización, de proyecto, de producto y de proceso).
Nota 3 a la entrada: Un objetivo puede expresarse de otras formas, p. como un resultado previsto, un
propósito, un criterio operativo, como un objetivo del sistema de gestión, o mediante el uso de otras palabras
con un significado similar (por ejemplo, fin, meta, objetivo).

3.1.3 incertidumbre
estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el
conocimiento
Nota 1 a la entrada: En algunos casos, la incertidumbre puede estar relacionada con el contexto de la
organización (3.3.7) así como con sus objetivos (3.1.2).
Nota 2 a la entrada: La incertidumbre es la fuente raíz del riesgo (3.1.1), es decir, cualquier tipo de "deficiencia
de información" que importe en relación con los objetivos (y los objetivos, a su vez, se relacionan con todas
las partes interesadas relevantes) (3.3. 2) necesidades y expectativas).

3.2 Términos relacionados con la gestión de riesgos

3.2.1 gestión de riesgos
actividades coordinadas para dirigir y controlar una organización (3.3.7) con respecto al
riesgo (3.1.1)

3.2.2 política de gestión de riesgos

declaración de las intenciones generales y la dirección de una organización (3.3.7) en
relación con la gestión de riesgos (3.2.1)
[FUENTE: Guía ISO 73:2009, 2.1.2]

3.2.3 plan de gestión de Riesgos

esquema dentro del marco de gestión de riesgos que especifica el enfoque, los
componentes de gestión y los recursos que se aplicarán a la gestión de riesgos (3.1.1)
Nota 1 a la entrada: Los componentes de gestión suelen incluir procedimientos, prácticas, asignación de
responsabilidades, secuencia y calendario de actividades.

Curso: Gestión de Riesgos ISO31000 Profesor: Javier Taipe Rojas

Nota 2 a la entrada: El plan de gestión de riesgos se puede aplicar a un producto, proceso y proyecto en
particular, ya una parte o la totalidad de la organización (3.3.7).
[FUENTE: Guía ISO 73:2009, 2.1.3]

3.3 Términos relacionados con el proceso de gestión de riesgos

3.3.1 proceso de gestión de riesgos
aplicación sistemática de políticas, procedimientos y prácticas de gestión a las actividades
de comunicación, consulta, establecimiento del contexto e identificación, análisis,
evaluación, tratamiento, seguimiento (3.3.40) y revisión del riesgo (3.1.1)
[FUENTE: Guía ISO 73:2009, 3.1]

3.3.2 parte interesada

Interesado
persona u organización (3.3.7) que puede afectar, ser afectada o percibirse a sí misma
como afectada por una decisión o actividad

3.3.3 percepción del riesgo

opinión de la parte interesada (3.3.2) sobre el riesgo (3.1.1)
Nota 1 a la entrada: La percepción del riesgo refleja las necesidades, problemas, conocimientos, creencias y
valores de la parte interesada.
[FUENTE: Guía ISO 73:2009, 3.2.1.2, modificada: "parte interesada" ha reemplazado a "parte interesada" y
"riesgo" ha reemplazado a "un riesgo" en la definición.]

3.3.4 contexto externo

entorno externo en el que la organización (3.3.7) busca lograr sus objetivos (3.1.2)
Nota 1 a la entrada: El contexto externo puede incluir:
— el entorno cultural, social, político, legal, regulatorio, financiero, tecnológico, económico, natural y
competitivo, ya sea internacional, nacional, regional o local;
— impulsores y tendencias clave que tienen impacto en los objetivos de la organización; y
— relaciones con, percepciones y valores de partes interesadas externas (3.3.2).
[FUENTE: Guía ISO 73:2009, 3.3.1.1, modificado: "partes interesadas" ha reemplazado a "partes interesadas".]

3.3.5 contexto interno

entorno interno en el que la organización (3.3.7) busca lograr sus objetivos (3.1.2)
Nota 1 a la entrada: El contexto interno puede incluir:
i. gobernanza, estructura organizativa, funciones y responsabilidades;
ii. políticas, objetivos y las estrategias que existen para lograrlos;
iii. las capacidades, entendidas en términos de recursos y conocimientos (por ejemplo, capital, tiempo,
personas, procesos, sistemas y tecnologías);
iv. sistemas de información, flujos de información y procesos de toma de decisiones (tanto formales
como informales);
v. relaciones y percepciones y valores de las partes interesadas internas (3.3.2);
vi. la cultura de la organización;
vii. normas, directrices y modelos adoptados por la organización; y
viii. forma y alcance de las relaciones contractuales.
[FUENTE: Guía ISO 73:2009, 3.3.1.2, modificado: "partes interesadas" ha reemplazado a "partes interesadas".]

Curso: Gestión de Riesgos ISO31000 Profesor: Javier Taipe Rojas

3.3.6 criterios de riesgo
términos de referencia contra los cuales se evalúa la importancia del riesgo (3.1.1)
Nota 1 a la entrada: Los criterios de riesgo se basan en los objetivos organizacionales (3.1.2), y el contexto
externo (3.3.4) e interno (3.3.5) ir probabilidad (3.3.16)
[FUENTE: Guía ISO 73:2009, 3.6.1.8]

3.3.23 oportunidad
combinación de circunstancias que se espera sean favorables a los objetivos (3.1.2)
Nota 1 a la entrada: Una oportunidad es una situación positiva en la que es probable obtener ganancias y
sobre la cual se tiene un buen nivel de control.
Nota 2 a la entrada: Una oportunidad para una parte puede representar una amenaza (3.3.13) para otra.
Nota 3 a la entrada: Aprovechar o no aprovechar una oportunidad son fuentes de riesgo (3.1.1).
[FUENTE: IEC 31010:2019, 3.2]

3.3.24 conductor de riesgo

factor que tiene una gran influencia en el riesgo (3.1.1)
[FUENTE: IEC 31010:2019, 3.4]

3.3.25 evaluación de riesgo

proceso de comparar los resultados del análisis de riesgos (3.3.15) con los criterios de
riesgo (3.3.6) para determinar si el riesgo (3.1.1) es aceptable o tolerable
Nota 1 a la entrada: La evaluación del riesgo ayuda en la decisión sobre el tratamiento del riesgo (3.3.32).
[FUENTE: Guía ISO 73:2009, 3.7.1, modificado: "y/o su magnitud" se eliminó de la definición.]

3.3.26 actitud de riesgo

el enfoque de la organización (3.3.7) para evaluar y eventualmente perseguir, retener,
tomar o alejarse del riesgo (3.1.1)
[FUENTE: Guía ISO 73:2009, 3.7.1.1]

3.3.27 Apetito por el riesgo

cantidad y tipo de riesgo (3.1.1) que una organización (3.3.7) está dispuesta a perseguir o
retener
[FUENTE: Guía ISO 73:2009, 3.7.1.2]

3.3.28 tolerancia al riesgo

la disposición de la organización (3.3.7) o de la parte interesada (3.3.2) para asumir el
riesgo residual (3.3.38) con el fin de lograr sus objetivos (3.1.2)
Nota 1 a la entrada: La tolerancia al riesgo puede verse influenciada por requisitos legales o reglamentarios.
[FUENTE: Guía ISO 73:2009, 3.7.1.3, modificado: "parte interesada" ha reemplazado a "parte interesada" y
"riesgo residual" ha reemplazado a "riesgo después del tratamiento del riesgo".]

3.3.29 aversión al riesgo

actitud de alejarse del riesgo (3.1.1)

Curso: Gestión de Riesgos ISO31000 Profesor: Javier Taipe Rojas

[FUENTE: Guía ISO 73:2009, 3.7.1.4]

3.3.30 agregación de riesgos

combinación de varios riesgos (3.1.1) en un solo riesgo para desarrollar una comprensión
más completa del riesgo general
[FUENTE: Guía ISO 73:2009, 3.7.1.5]

3.3.31 aceptación del riesgo

decisión informada de asumir un riesgo particular (3.1.1)
Nota 1 a la entrada: La aceptación del riesgo puede ocurrir sin tratamiento del riesgo (3.3.32) o durante el
proceso de tratamiento del riesgo.
Nota 2 a la entrada: Los riesgos aceptados están sujetos a seguimiento (3.3.40) y revisión (3.3.41).
[FUENTE: Guía ISO 73:2009, 3.7.1.6]

3.3.32 tratamiento de riesgos

proceso para modificar el riesgo (3.1.1)
Nota 1 a la entrada: El tratamiento del riesgo puede implicar:
— evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el riesgo;
— asumir o aumentar el riesgo para aprovechar una oportunidad (3.3.23);
— eliminación de la fuente de riesgo (3.3.10);
— cambiar la probabilidad (3.3.16);
— cambiar las consecuencias (3.3.18);
— compartir el riesgo con otra parte o partes [incluidos los contratos y la financiación del riesgo
(3.3.36)]; y
— retener el riesgo mediante una decisión informada.
Nota 2 a la entrada: Los tratamientos de riesgos que se ocupan de las consecuencias negativas a veces se
denominan "mitigación de riesgos", "eliminación de riesgos", "prevención de riesgos" y "reducción de
riesgos".
Nota 3 a la entrada: El tratamiento del riesgo puede crear nuevos riesgos o modificar los existentes.
[FUENTE: Guía ISO 73:2009, 3.8.1]

3.3.33 control de riesgo

medida que mantiene y/o modifica el riesgo (3.1.1)
Nota 1 a la entrada: Los controles de riesgo incluyen, pero no se limitan a, cualquier proceso, política,
dispositivo, práctica u otras condiciones y/o acciones que mantienen y/o modifican el riesgo.
Nota 2 a la entrada: Los controles de riesgo no siempre ejercen el efecto modificador pretendido o supuesto.

3.3.34 evitación de riesgo

decisión informada de no participar o retirarse de una actividad para no estar expuesto a
un riesgo particular (3.1.1)
Nota 1 a la entrada: La evitación de riesgos puede basarse en el resultado de la evaluación de riesgos (3.3.25)
y/o en las obligaciones legales y reglamentarias.
[FUENTE: Guía ISO 73:2009, 3.8.1.2]

3.3.35 riesgo compartido

forma de tratamiento del riesgo (3.3.32) que implica la distribución acordada del riesgo
(3.1.1) con otras partes
Nota 1 a la entrada: Los requisitos legales o reglamentarios pueden limitar, prohibir u obligar a compartir el
riesgo.

Curso: Gestión de Riesgos ISO31000 Profesor: Javier Taipe Rojas

Nota 2 a la entrada: El riesgo compartido puede llevarse a cabo a través de seguros u otras formas de contrato.
Nota 3 a la entrada: La medida en que se distribuye el riesgo puede depender de la confiabilidad y claridad de
los acuerdos de distribución.
[FUENTE: ISO Guide 73:2009, 3.8.1.3, modificado — Se eliminó la nota 4 a la entrada.]

3.3.36 financiación de riesgo

forma de tratamiento del riesgo (3.3.32) que involucra arreglos contingentes para la
provisión de fondos para enfrentar o modificar las consecuencias financieras (3.3.18) en
caso de que ocurran
[FUENTE: Guía ISO 73:2009, 3.8.1.4]

3.3.37 retención de riesgo

aceptación del beneficio potencial de ganancia, o carga de pérdida, de un riesgo particular
(3.1.1)
Nota 1 a la entrada: La retención de riesgos incluye la aceptación de riesgos residuales (3.3.38).
Nota 2 a la entrada: El nivel de riesgo (3.3.22) retenido puede depender de los criterios de riesgo (3.3.6).
[FUENTE: Guía ISO 73:2009, 3.8.1.5]

3.3.38 riesgo residual

riesgo (3.1.1) restante después del tratamiento del riesgo (3.3.32)
Nota 1 a la entrada: El riesgo residual puede contener un riesgo no identificado.
Nota 2 a la entrada: El riesgo residual también se puede conocer como “ret riesgo perdido”.
[FUENTE: Guía ISO 73:2009, 3.8.1.6]

3.3.39 Resiliencia
capacidad de adaptación de una organización (3.3.7) en un entorno complejo y cambiante
[FUENTE: Guía ISO 73:2009, 3.8.1.7]

3.3.40 vigilancia
Comprobación continua, supervisión, observación crítica o determinación del estado para
identificar cambios en el nivel de desempeño requerido o esperado.
Nota 1 a la entrada: El monitoreo se puede aplicar a un marco de gestión de riesgos, proceso de gestión de
riesgos (3.3.1), riesgo (3.1.1) o control de riesgos (3.3.33).
[ORIGEN: Guía ISO 73:2009, 3.8.2.1, modificado: "control de riesgos" ha reemplazado a "control" en la Nota 1
a la entrada.]

3.3.41 revisión
actividad emprendida para determinar la idoneidad, adecuación y eficacia del tema para
lograr los objetivos establecidos (3.1.2)
Nota 1 a la entrada: La revisión se puede aplicar a un marco de gestión de riesgos, un proceso de gestión de
riesgos (3.3.1), un riesgo (3.1.1) o un control de riesgos (3.3.33).
[ORIGEN: Guía ISO 73:2009, 3.8.2.2, modificado: "control de riesgos" ha reemplazado "control" en la Nota 1 a
la entrada.]

3.3.42 informe de riesgos

Curso: Gestión de Riesgos ISO31000 Profesor: Javier Taipe Rojas

forma de comunicación destinada a informar a una determinada parte interesada interna
o externa (3.3.2) proporcionando información sobre el estado actual del riesgo (3.1.1) y
su gestión
[FUENTE: Guía ISO 73:2009, 3.8.2.3, modificado: "parte interesada" ha reemplazado a "parte interesada".]

3.3.43 auditoría de gestión de riesgos

proceso sistemático, independiente y documentado para obtener evidencia y evaluarla
objetivamente a fin de determinar en qué medida el marco de gestión de riesgos, o
cualquier parte seleccionada de él, es adecuado y efectivo
[FUENTE: Guía ISO 73:2009, 3.8.2.6]

Curso: Gestión de Riesgos ISO31000 Profesor: Javier Taipe Rojas