Traducido del inglés al español - www.onlinedoctranslator.

com

INTERNACIONAL YO ASI

ESTÁNDAR 31073

Primera edición
2022-02

Gestión de riesgos: vocabulario

Gestión del riesgo — Vocabulario

VISTA PREVIA DEL ESTÁNDAR iTeh

(estándares.iteh.ai)
ISO 31073:2022
https://standards.iteh.ai/catalog/standards/sist/da7740a8-790c-4c3b-bb4f-c80a79deb44a/iso-
31073-2022

Número de referencia
ISO 31073:2022(E)

© ISO 2022
ISO 31073:2022(E)

VISTA PREVIA DEL ESTÁNDAR iTeh

(estándares.iteh.ai)
ISO 31073:2022
https://standards.iteh.ai/catalog/standards/sist/da7740a8-790c-4c3b-bb4f-c80a79deb44a/iso-
31073-2022

DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR

© ISO 2022
Reservados todos los derechos. A menos que se especifique lo contrario o se requiera en el contexto de su implementación, ninguna parte de esta publicación
puede reproducirse o utilizarse de otra manera de ninguna forma o por ningún medio, electrónico o mecánico, incluida la fotocopia, o la publicación en Internet
o una intranet, sin previa autorización. permiso escrito. El permiso se puede solicitar a ISO en la dirección que figura a continuación o al organismo miembro de
ISO en el país del solicitante.
Oficina de derechos de autor ISO
CP 401 • Cap. de Blandonnet 8
CH-1214 Vernier, Ginebra
Teléfono: +41 22 749 01 11 Correo
electrónico: copyright@iso.org
Sitio web: www.iso.org
Publicado en Suiza

ii © ISO 2022 – Todos los derechos reservados

 ISO 31073:2022(E)

Contenido Página

Prefacio................................................. ................................................. ................................................. ................................................. ................................

Introducción................................................. ................................................. ................................................. ................................................. .........................v

1 Alcance................................................. ................................................. ................................................. ................................................. .........................1

2 Referencias normativas................................................. ................................................. ................................................. .................................1

3 Términos y definiciones................................................. ................................................. ................................................. ................................1

3.1 Términos relacionados con el riesgo................................................. ................................................. ................................................. ...................1
3.2 Términos relacionados con la gestión de riesgos................................................. ................................................. .................................2
3.3 Términos relacionados con el proceso de gestión de riesgos................................................. ................................................. ....2

Bibliografía................................................. ................................................. ................................................. ................................................. ........................9

Índice................................................. ................................................. ................................................. ................................................. ........................................10

VISTA PREVIA DEL ESTÁNDAR iTeh

(estándares.iteh.ai)
ISO 31073:2022
https://standards.iteh.ai/catalog/standards/sist/da7740a8-790c-4c3b-bb4f-c80a79deb44a/iso-
31073-2022

© ISO 2022 – Todos los derechos reservados III

ISO 31073:2022(E)

Prefacio
ISO (la Organización Internacional de Normalización) es una federación mundial de organismos nacionales de
normalización (organismos miembros de ISO). El trabajo de preparación de Normas Internacionales normalmente
se lleva a cabo a través de comités técnicos de ISO. Cada organismo miembro interesado en un tema para el cual se
ha establecido un comité técnico tiene derecho a estar representado en ese comité. En el trabajo también
participan organizaciones internacionales, gubernamentales y no gubernamentales, en colaboración con ISO. ISO
colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todos los asuntos de normalización
electrotécnica.

Los procedimientos utilizados para desarrollar este documento y aquellos destinados a su mantenimiento posterior se
describen en las Directivas ISO/IEC, Parte 1. En particular, se deben tener en cuenta los diferentes criterios de aprobación
necesarios para los diferentes tipos de documentos ISO. Este documento fue redactado de acuerdo con las reglas
editoriales de las Directivas ISO/IEC, Parte 2 (verwww.iso.org/directivas ).

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan ser objeto de
derechos de patente. ISO no será responsable de identificar cualquiera o todos estos derechos de patente. Los detalles de
cualquier derecho de patente identificado durante el desarrollo del documento estarán en la Introducción y/o en la lista
ISO de declaraciones de patente recibidas (verwww.iso.org/patents ).

Cualquier nombre comercial utilizado en este documento es información proporcionada para comodidad de los usuarios y
no constituye un respaldo.

St A D V
Para obtener una explicación de la naturaleza voluntaria de las normas, el significado de los términos y expresiones específicos de
ISO relacionados con él rmi
estafamipara h ty culoessnorte t,D
hombres unsudoeste
ana A
R comoPAG habitaciónmin / AIbmi
informaciónR atio
afueraW.
La adhesión de ISO a
los principios de la Organización Mundial del Comercio (OMC) en las Obstáculos Técnicos al Comercio (OTC), ver

www.iso.org/iso/foreword.html . (estándares.iteh.ai)
Este documento fue preparado por el Comité Técnico ISO/TC 262,Gestión de riesgos.

Cualquier comentario o pregunta sobre este documento shIohStuoh

ld3b1mi0d7i3re:2C0te2d2al organismo nacional de normalización del usuario. A
s:gramo//sohtFatnortehdmiasrmidsb.iohtedhes decir.asi/poderejército des/s
completo lhesTTtpagen t/d
wesbw
reserva mira ohgramo
. esami /oh
7.7oh4Frg 90
calle
8-metro
0/a mi7 bCmi
aDakota
tumetro del-Norte
r4s.C rt3
aah dtwbmetro-yob.b4f-c80a79deb44a/iso-

31073-2022

IV © ISO 2022 – Todos los derechos reservados

 ISO 31073:2022(E)

Introducción

Este documento proporciona vocabulario básico para desarrollar una comprensión común de los conceptos y
términos de gestión de riesgos entre organizaciones y funciones, y entre diferentes aplicaciones y tipos.

En el contexto de la terminología de gestión de riesgos aplicable a los riesgos que enfrentan las organizaciones, se
pretende dar preferencia a las definiciones proporcionadas en este documento.

La gestión de riesgos es específica de la aplicación. Por lo tanto, en algunas circunstancias puede ser necesario
complementar el vocabulario de este documento. Cuando en una norma se utilizan términos relacionados con la gestión
de riesgos, es imperativo que sus significados previstos dentro del contexto de la norma no se malinterpreten, tergiversen
o se utilicen incorrectamente. Es posible que sea necesario reemplazar la terminología de este documento por
terminología específica de una disciplina cuando corresponda.

Además de gestionar las amenazas al logro de sus objetivos, las organizaciones aplican cada vez más
procesos de gestión de riesgos y desarrollan un enfoque integrado de la gestión de riesgos para mejorar la
gestión de oportunidades potenciales. Los términos y definiciones de este documento son, por lo tanto, más
amplios en concepto y aplicación que los contenidos en otros documentos. Dado que las organizaciones
adoptan cada vez más un enfoque más amplio para la gestión de riesgos, este documento aborda todas las
aplicaciones y sectores.

Este documento de vocabulario representa el enfoque actual de ISO/TC 262 sobre la gestión de riesgos que
enfrentan las organizaciones.

Este documento e nortei

coumirh
t siglos
tu t
Ssoy
co AyD nsis
real
diez A R DPAG R
norte
ersbroncearse ty
mi V Dakota del NorteW.
estruendo
I miun enfoque coherente
gramos de , a

descripción de actividades relacionadas con la gestión de riesgos, y el uso de una terminología uniforme de gestión

(estándares.iteh.ai)
de riesgos en los procesos y marcos relacionados con la gestión de los riesgos que enfrentan las organizaciones.

Este documento está destinado a ser utilizado por:

ISO 31073:2022
— httthpagohs:s//micallemianorte
edsiitnorteehmetro.aai/norteCaagramoejército de reservaen
miragramogramo/rsitsaknortesd;ards/sist/da7740a8-790c-4c3b-bb4f-c80a79deb44a/iso-
nortegramodaagramotercero

— aquellos que participan en actividades de3t1h0mi7I3S-oh20a2

norte2CEI;

— desarrolladores de normas, guías, procedimientos y códigos de prácticas nacionales o sectoriales relacionados

con la gestión de riesgos.

Para conocer principios y directrices sobre gestión de riesgos, consulte ISO 31000:2018.

© ISO 2022 – Todos los derechos reservados v

 VISTA PREVIA DEL ESTÁNDAR iTeh
(estándares.iteh.ai)
ISO 31073:2022
https://standards.iteh.ai/catalog/standards/sist/da7740a8-790c-4c3b-bb4f-c80a79deb44a/iso-
31073-2022
ESTÁNDAR INTERNACIONAL ISO 31073:2022(E)

Gestión de riesgos: vocabulario

1 Alcance

Este documento define términos genéricos relacionados con la gestión de riesgos que enfrentan las organizaciones.

2 Referencias normativas

No hay referencias normativas en este documento.

3 Términos y definiciones
ISO e IEC mantienen bases de datos terminológicas para su uso en la estandarización en las siguientes direcciones:

— Plataforma de navegación ISO Online: disponible enhttps://www.iso.org/obp

— Electropedia IEC: disponible enhttps://www.electropedia.org/

3.1 Términos relacionados lai t ar S

temidh iskVISTA PREVIA ESTÁNDAR
3.1.1
riesgo
(estándares.iteh.ai)
efecto deincertidumbre(3.1.3 ) enobjetivos(3.1.2 )

Nota 1 a la entrada: Un efecto es una desviación de t . I2Puede ser positivo, negativo o ambos, y puede abordar,
YO ASIél3mi1X0pag7mi3C:t2mi0d2
crear o dar como resultadooportunidades(3.3.23 ) yamenazas(3.3.13 ).
https://standards.iteh.ai/catalog/standards/sist/da7740a8-790c-4c3b-bb4f-c80a79deb44a/iso-
Nota 2 a la entrada: Los objetivos pueden tener diferentes3a1sp0mi7C3ts-2a0norte2d2categorías y se pueden aplicar en diferentes niveles.

Nota 3 a la entrada: El riesgo generalmente se expresa en términos defuentes de riesgo(3.3.10 ), potencialeventos(3.3.11 ), su

consecuencias(3.3.18 ) y ellosprobabilidad(3.3.16 ).

3.1.2
objetivo
resultado a lograr

Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operativo.

Nota 2 a la entrada: Los objetivos pueden relacionarse con diferentes disciplinas (como metas financieras, de salud y seguridad y
ambientales) y pueden aplicarse en diferentes niveles (como estratégico, de toda la organización, de proyecto, de producto y de proceso).

Nota 3 a la entrada: Un objetivo puede expresarse de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio
operativo, como un objetivo del sistema de gestión o mediante el uso de otras palabras con significado similar (por ejemplo, objetivo,
meta, meta). ).

3.1.3
incertidumbre
Estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento.

Nota 1 a la entrada: En algunos casos, la incertidumbre puede estar relacionada con laorganización(3.3.7 ) contexto así como a su
objetivos(3.1.2 ).

Nota 2 a la entrada: La incertidumbre es la fuente raíz deriesgo(3.1.1 ), es decir, cualquier tipo de “deficiencia de información” que importe en
relación con los objetivos (y los objetivos, a su vez, se relacionan con todos los aspectos relevantes).partes interesadas'(3.3.2 ) necesidades y
expectativas).

© ISO 2022 – Todos los derechos reservados 1

ISO 31073:2022(E)

3.2 Términos relacionados con la gestión de riesgos

3.2.1
gestión de riesgos
actividades coordinadas para dirigir y controlar unaorganización(3.3.7 ) con respecto ariesgo(3.1.1 )

3.2.2
política de gestión de riesgos
Declaración de las intenciones generales y la dirección de unaorganización(3.3.7 ) relacionado congestión de riesgos (3.2.1
)

[FUENTE: Guía ISO 73:2009, 2.1.2]

3.2.3
plan de gestión de Riesgos
esquema dentro del marco de gestión de riesgos que especifica el enfoque, los componentes de gestión y los
recursos que se aplicarán a la gestión deriesgo(3.1.1 )

Nota 1 a la entrada: Los componentes de gestión generalmente incluyen procedimientos, prácticas, asignación de responsabilidades,
secuencia y cronograma de actividades.

Nota 2 a la entrada: El plan de gestión de riesgos puede aplicarse a un producto, proceso y proyecto en particular, y a parte o la
totalidad delorganización(3.3.7 ).

[FUENTE: Guía ISO 73:2009, 2.1.3]

VISTA PREVIA DEL ESTÁNDAR iTeh

3.3 Términos relacionados con el proceso de gestión de riesgos

3.3.1 (estándares.iteh.ai)
proceso de gestión de riesgos
Aplicación sistemática de políticas, procedimientos y prácticas de gestión a las actividades de comunicación,
consultoría, establecimiento de la c.IohSnorteoh 2tificar, analizar, evaluar, tratar,
Texas3t1,0a7norte3d:2i0d2es

supervisiónht(t3pag.s3:/./4s0ejército de reserva)norteadnortea. datercero

iinorteCrgramo enes
smi.vito calle.a1 norte.1d)ards/sist/da7740a8-790c-4c3b-bb4f-c80a79deb44a/iso-
radecir
iyosohhwk/gramo(/3

31073-2022
[FUENTE: Guía ISO 73:2009, 3.1]

3.3.2
parte interesada
Interesado
persona oorganización(3.3.7 ) que puede afectar, verse afectado o percibirse afectado por una
decisión o actividad

3.3.3
percepción del riesgo
parte interesada(3.3.2 ) ver enriesgo(3.1.1 )

Nota 1 a la entrada: La percepción del riesgo refleja las necesidades, problemas, conocimientos, creencias y valores de la parte interesada.

[FUENTE: Guía ISO 73:2009, 3.2.1.2, modificada: “parte interesada” reemplazó a “parte interesada” y “riesgo”
reemplazó a “un riesgo” en la definición.]

3.3.4
contexto externo
entorno externo en el queorganización(3.3.7 ) busca lograr suobjetivos(3.1.2 )

Nota 1 a la entrada: El contexto externo puede incluir:

— el entorno cultural, social, político, jurídico, reglamentario, financiero, tecnológico, económico, natural y
competitivo, ya sea internacional, nacional, regional o local;

— impulsores y tendencias clave que tienen impacto en los objetivos de la organización; y

2 © ISO 2022 – Todos los derechos reservados

 ISO 31073:2022(E)

— relaciones, percepciones y valores externospartes interesadas(3.3.2 ).

[FUENTE: Guía ISO 73:2009, 3.3.1.1, modificada: “partes interesadas” ha reemplazado a “partes interesadas”.]

3.3.5
contexto interno
ambiente interno en el queorganización(3.3.7 ) busca lograr suobjetivos(3.1.2 )

Nota 1 a la entrada: El contexto interno puede incluir:

— gobernanza, estructura organizativa, funciones y responsabilidades;

— políticas, objetivos y estrategias vigentes para alcanzarlos;

— las capacidades, entendidas en términos de recursos y conocimientos (por ejemplo, capital, tiempo, personas, procesos,
sistemas y tecnologías);

— sistemas de información, flujos de información y procesos de toma de decisiones (tanto formales como informales);

— relaciones, percepciones y valores internospartes interesadas(3.3.2 );

— la cultura de la organización;

— normas, directrices y modelos adoptados por la organización; y

— forma y alcance de las relaciones contractuales.

:200S DA artiV
i
[FUENTE: ISO Gu identificación t
mi73 mi
h 9,t3.3A . 1.2
, mes
norte difi R"iDPAG
ed—
Rpmi
sted I mi W.
ntere
es” h como r
reemplazado “partes interesadas”.]

3.3.6
criterios de riesgo
(estándares.iteh.ai)
términos de referencia contra los cuales se determina la importancia deriesgo(3.1.1 ) es evaluado

Nota 1 a la entrada: Los criterios de riesgo se basan enInorteSohohrg3a1norte0es7a3ti:oh2norte0a2yo2objetivos(3.1.2), yexterno(3.3.4)

ycontexto interno(3.3.5 ).
https://standards.iteh.ai/catalog/standards/sist/da7740a8-790c-4c3b-bb4f-c80a79deb44a/iso-
calle3a-norte2d0a2tercero2s, leyes, políticas y otros requisitos.
Nota 2 a la entrada: Los criterios de riesgo pueden derivarse de3oh1metro07

[FUENTE: Guía ISO 73:2009, 3.3.1.3, modificada: “riesgo” reemplazó “un riesgo” en la definición.]

3.3.7
organización
Persona o grupo de personas que tiene funciones propias con responsabilidades, autoridades y relaciones para lograr sus
objetivos.objetivos(3.1.2 )

Nota 1 a la entrada: El concepto de organización incluye, entre otros, comerciante individual, compañía, corporación,
empresa, autoridad, sociedad, organización benéfica o institución, o parte o combinación de las mismas, ya sea
constituida o no, pública o privado.

3.3.8
Evaluación de riesgos
proceso general deidentificación de riesgo(3.3.9 ),análisis de riesgo(3.3.15 ) yevaluación de riesgo(3.3.25 )

[FUENTE: Guía ISO 73:2009, 3.4.1]

3.3.9
identificación de riesgo
proceso de encontrar, reconocer y describirriesgos(3.1.1 )

Nota 1 a la entrada: La identificación de riesgos implica la identificación defuentes de riesgo(3.3.10 ),eventos(3.3.11 ), sus
causas y su potencialconsecuencias(3.3.18 ).

Nota 2 a la entrada: La identificación de riesgos puede involucrar datos históricos, análisis teóricos, opiniones informadas y de expertos, y
parte interesada(3.3.2 ) necesidades.

© ISO 2022 – Todos los derechos reservados 3

ISO 31073:2022(E)

[FUENTE: Guía ISO 73:2009, 3.5.1, modificada: “parte interesada” reemplazó a “parte interesada”.]

3.3.10
fuente de riesgo
elemento que solo o en combinación tiene el potencial de dar lugar ariesgo(3.1.1 )

3.3.11
evento
ocurrencia o cambio de un conjunto particular de circunstancias

Nota 1 a la entrada: Un evento puede tener una o más ocurrencias y puede tener varias causas y variosconsecuencias (
3.3.18 ).

Nota 2 a la entrada: Un evento también puede ser algo esperado que no sucede, o algo no esperado que sí
sucede.

Nota 3 a la entrada: Un evento puede ser unfuente de riesgo(3.3.10 ).

3.3.12
peligro
fuente de daño potencial

Nota 1 a la entrada: El peligro puede ser unfuente de riesgo(3.3.10 ).

[FUENTE: Guía ISO 73:2009, 3.5.1.4]

3.3.13 VISTA PREVIA DEL ESTÁNDAR iTeh

( st ar d
amenaza
esirab
fuente potencial de peligro, daño o oh
th a
runorte
mi Dakota del Norted
leUNEDstc.ohimetrot
mi eh.ai)
Nota 1 a la entrada: Una amenaza es una situación negativa en la que es probable que se produzca una pérdida y sobre la cual se tiene relativamente poco
control.
ISO 31073:2022
Nota 2 al eshtTTrpagys::A//sttharnortemidaatrtdohsoh.inortetemihpag.aArkansasi/tCyametro
talaohygramopag/sun
ohArkansas
tsamiDakota
ohdpag
delsNorte
pag/sohirstttu/d a 8 - 7 9 0aCnorte-oh4tCh3mibr.-bb4f-c80a79deb44a/iso-
. norte
3 .2aél3 ) (4t30oh
7y7

3.3.14 31073-2022
propietario del riesgo

persona o entidad con la responsabilidad y autoridad para gestionarriesgo(3.1.1 )

[FUENTE: Guía ISO 73:2009, 3.5.1.5, modificada: “riesgo” reemplazó “un riesgo” en la definición.]

3.3.15
análisis de riesgo
proceso para comprender la naturaleza deriesgo(3.1.1 ) y determinar lanivel de riesgo(3.3.22 )

Nota 1 a la entrada: El análisis de riesgos proporciona la base paraevaluación de riesgo(3.3.25 ) y decisiones sobretratamiento de riesgo (
3.3.32 ).

[FUENTE: Guía ISO 73:2009, 3.6.1, modificada: se eliminó la nota 2 de la entrada.]

3.3.16
probabilidad
posibilidad de que algo suceda

Nota 1 a la entrada: En la terminología de gestión de riesgos, la palabra “probabilidad” se usa para referirse a la posibilidad de
que algo suceda, ya sea definido, medido o determinado objetiva o subjetivamente, cualitativa o cuantitativamente, y descrito
usando términos generales o matemáticamente [como aprobabilidad(3.3.19 ) o unfrecuencia(3.3.20 )].

Nota 2 a la entrada: El término inglés “likelihood” no tiene un equivalente directo en algunos idiomas; en cambio, a menudo se
utiliza el equivalente del término “probabilidad”. Sin embargo, en inglés, la “probabilidad” a menudo se interpreta de manera
estricta como un término matemático. Por lo tanto, en la terminología de gestión de riesgos, “probabilidad” se utiliza con la
intención de que tenga la misma interpretación amplia que el término “probabilidad” en muchos idiomas además del inglés.

4 © ISO 2022 – Todos los derechos reservados