• Author / Uploaded
• Manuel Gomez

Citation preview

GTC 137

GUIA TECNICA COLOMBIANA

2011-02-16

GESTION DEL RIESGO. VOCABULARIO

E:

C) icontec

RISK MANAGEMENT. VOCABULARY

CORRESPONDENCIA: esta guía es una adopción idéntica (lDT) por traducción de la norma ISO Guide 73:2009.

.1ternoclonol

DESCRIPTORES:

gestión; riesgo; incertidumbre.

l.C.S.: 03.100.01 Editada por el lnstituto colombiano de Normas Técnicas y certificación (lcoNTEC) Apartado 14237 Bogotá, D.C. - Tel. (571 ) 6078888 - Fax (571 ) 2221435

Prohibida su

reproducción

Primera actualización Editada 2O11-02-22

PROLOGO

I

lrstituto Colombiano de Normas Técnicas y Certificación, ICONTEC, es el organismo nade normalización, según el Decreto 2269 de 1993.

: :ral

ICONTEC es una entidad de carácter privado, sin ánimo de lucro, cuya Misión es fundamental ::.a brindar soporte y desarrollo al productor y protección al consumidor. Colabora con el :-.:tor gubernamental y apoya al sector privado del país, para lograr ventajas competitivas :- os mercados interno Y externo. proceso

Normalización Técni-

de -a 'epresentación de todos los sectores involucrados en el período y Pública, este último Consulta de el :a está garantizada por los Comités Técnicos

:a'acterizado por la participación del público en general. por el Consejo Directivo de 2011-02-16. -e GTC 137 (Primera actualización)fue ratificada

Is:a guÍa está sujeta a ser actualizada permanentemente con el objeto de que responda en :: ro momento a las necesidades y exigencias actuales.

:

:cntinuación se relacionan las empresas que colaboraron en el estudio de esta guía a través su participación en el Comité Técnico 32 Gestión del Riesgo.

::

DE ACUEDUCTO DE BOGOTÁ AON COLOMBIA =.,1PRESA AGRARIO

3ANCO

.rrcALDÍA MAyoR DE BocorÁ, DrREccróN DE pREVENctóN Y ATENcIÓN DE EMER3=NCIAS -DPAE& YOUNG COLOMBIA =RNEST 3IT LTDA. TEAM LTDA.

IEDEBAN MULTICOLOR Además de las anteriores, en Consulta Pública el Proyecto se puso a consideración de las siguientes empresas: ADAMS CADBURY AEROVíAS DEL CONTINENTE AMERICANO S.A. -AVIANCA S.A.AJOVER S.A. ALICO COLOMBIA SEGUROS DE VIDA S.A. ARP SEGUROS BOLíVAR ASETRANS LTDA. ASOCIACIÓN COLOMBIANA DE CONTINUIDAD DEL NEGOCIO ATESA S.A. E.S.P. CAJA DE COMpENSACTóN FAMILIAR DE FENALCO - SECCIONAL QUINDIO CAJAS Y SUPLEMENTOS CÁMARA DE COMERCIO DE BOGOTÁ

GESTIÓN DEL RIESGO 51

CENTRO COMERCIAL CHIPICHAPE CJE SUPPLIES LTDA. COLCHONES NUEVO MILENIO óórr¡pnñín nonícot-R DE sEG.uRos DE vlDA

s'A'

DE sEGURos aolívRn s'R' coH¡PnÑín MUNDIAL DE sEGURos s'A' covlPnÑín NAcIoNAL DE cHocoLATES COMPUCABLES NUGER LTDA' CONCALIDAD LTDA.

óóüpnnín

INSTITUTO DE SEGUROS SOcIALES cOOpERATtvn oE Los rnnanJADORES DEL CREDIBANCO VISA Y BOGOTA CRUZ ROJA SECCIONAL CUNDINAMARCA CHAIN VARGAS CHALLENGER S.A. DECEVAL S.A. DELIMA MARSH S.A. DELOITTE COLOMBIA ECOPETROL S.A. EL PUNTO DEL ASEO S'4. oe eOeOrÁ -E'S'P' GERENCIA DE EMpRESA Oe nCUeoUCTO Y ALCANTARILLADO PLANEAMIENTO-

EMPRESAIBAGUEREÑADEAcUEDUcToYALOANTARILLADo EMPRESAS PÚBLICAS DE MEDELLIN E.S.P' ENCLAN S.A. ENLACE OPERATIVO S.A. ESCUELA COLOMBIANA DE INGENIERIA

FENALCO S.A.FIDUCOLOMBIA S.A. -SOCIEDAD FIDUCIARIA FUNDAOIÓN UNIVERSITARIA AGRARIA DE DE GESTIÓN DE LA CALIDAD GESCOP LTDA.

coloMBIA - ESPECIALIZNCIÓru

EN SISTEMAS

cESTIÓN & ESTRATEGIA s'A's'

GRUPO ATLAS DE SEGURIDAD INTEGRAL HOSPITAL SANTA MARGARITA E.S.E. ILURAM S.A. tNDUSTRIA FARMAcÉurlcA SYNToFARMA s'A' INDUSTRIAS SPRING INFOCOMUNICACIONES LTDA.

JARDINELLoYD-THoMPSoNVALENCIA&IRAGORRIcoRREDoRESDESEGURoS S.A.

JM INGENIEníR

ltoR.

KPMG

LA PREVIsoRA s.A. -colr¡pnÑín DE sEGURosLINALCA S.A. S.A' MAPFRE SEGUROS GENERALES DE COLOMBIA MATPEL DE COLOMBIA S.A. MAUDT MEGALITE LTDA.

l_

.:

IALES

.,,=RCK S.A. .,.INISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DE TRANSPORTE ".INISTERIODE MEDELLÍru - SeCnTTARIA DE EVALUACIÓU Y CONTROL '.,UNtCtplo 3CCIDENTAL DE COLOMBIA INC ]RGANISMO NACIONAL DE ACREDITACIÓN DE COLOMBIA SqGANIZACIÓN TERPEL ]VERSIGHT S.A.S. RISK CONSULTING & RISK MANAGEMENT SERVICES TARQUES Y FUNERARIA S.A. JARDINES DEL RECUERDO

==REZy VTLLA S. A. r=TROTESTING COLOMBIA S.A. :CLIPROPILENO DEL CARIBE S.A. =CSITIVA COMPAÑIA DE SEGUROS S.A. =qOCESS CONSULTANTS, INC. SUCURSAL COLOMBIA -PCIB:AODUCTORES DE SEGUROS DE ANTIOQUIA ANPROSEGUROS CORREDORES DE S=GUROS S.A. =?OFESIONALES EN DEPORTE -PRODEPORT LTDA.-

.'.

=lorEcclÓN E\.CIA

DE

=IOTEGIENDO BFR S.A. ==DES HUMANAS S.A. S:GURIDAD ATLAS S=GUROS BOLíVAR S=GUROS DE VIDA ALFA S.A. S=GUROS DE VIDA COLPATRIA S.A. S=RFUNORTE S=RVlClO OCCIDENTAL DE SALUD S.A. S=TELCOM LTDA.

S

S-EMAS

S(A S S S.A. SERVICIoS INTEGRALES DE SEGUROS Y SEGURIDAD SOCIAL

SJRATEP SJRTIDORA DE GAS DEL CARIBE S.A. E.S.P. -=AM FOODS COLOMBIA S.A. --CFIN INTERNATIONAL S.A.

-=CNICONTROL S.A. -=CSEGUROS S.A. CORREDORES DE SEGUROS -ERPEL -CTAL SEGUROS CíA. ASESORES DE SEGUROS LTDA. _RANSPORTADORA

SEGUROS

DE VALORES ATLAS .,NIVERS¡DAD SANTIAGO DE CALI .,ICEPRESIDENCIA DE RIESGOS LABORALES DEL INSTITUTO DE SEGUROS SOCIALES \IIVEL NACIONAL BOGOTÁ D.C. ,.,/ILLIS COLOMBIA CORREDORES DE SEGUROS S.A.

ICONTEC cuenta con un Centro de lnformación que pone a disposición de los interesados ^a'mas internacionales, regionales y nacionales y otros documentos relacionados.

DIRECCIóN DE NORMALIZACION

GESTIÓN DEL RIESGO 53

rf)fiIA

TÉCNICA COLOMBIANA GTC 137 (Primera actual¡zac¡ón)

CONTEN¡DO

Página

O.

ALCANCE

57

1.

TÉRMINOS RELACIONADOS CON EL RIESGO

57

2

TÉRMINOS RELACIONADOS CON LA GESTIÓN DEL RIESGO......................

58

3.

TÉRMINOS RELACIONADOS CON EL PROCESO PARA LA GESTIÓN DEL RIESGO................

58

3.2

TÉRMINOS RELACIONADOS CON LA COMUNICACIÓN Y LA CONSULTA...

58

3.3

TÉRMINOS RELACIONADOS CON EL CONTEXTO..............

59

3.4

TÉRMINOS RELACIONADOS CON LA VALORACIÓN DEL RIESGO.....

60

3.5

TÉRMINOS RELACIONADOS CON LA IDENTIFICACIÓN DEL RIESGO.........

60

3.6

TÉRMINOS RELACIONADOS CON EL ANÁLISIS DEL RIESGO

61

3.7

TÉRMINOS RELACIONADOS CON LA EVALUACIÓN DEL RIESGO

62

3.8

TÉRMINOS RELACIONADOS CON EL TRATAMIENTO DEL RIESGO.............

62

i\I

:

I

I I

I

I I

I

I

;

BIBLIOGRAFIA

65

DOCUMENTO DE REFERENCIA

66

GESTION DEL RIESGO

55

\oRMA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

GESTIÓN DEL RIESGO. VOCABULARIO

O.

ALCANCE

-s:a guía suministra las definiciones de términos genéricos relacionados con la gestión del -==3ó. El objetivo es fomentar un entendimiento mutuo y consistente de la descripción de :s actividades relacionadas con esta gestión, así como un enfoque coherente de ésta, asíel

Ce terminología de gestión de riesgo uniforme en los procesos y los marcos de referencia '= a:'onados con Ia gestión del riesgo.

-::

ls:a guia está destinada para el uso por parte

de:

-

aquellos involucrados en la gestión de riesgos;

-

aquellos involucrados en actividades de lSO, IEC' y

-

aquellos a cargo de desarrollar normas, guías, procedimientos y códigos de práctica nacionales o específicos del sector relacionados con la gestión del riesgo.

l:r

respecto a los principios y las directrices sobre Ia gestión del riesgo, se remite a la norma SC 31000:2009.

1.

TÉRMINOS RELACIONADOS CON EL RIESGO

1.1 Riesgo. Efecto de la incertidumbre sobre los objetivos.

..:-A 1 ..

Un efecto es una desviación de aquello que Se espera, sea positivo, negativo o ambos.

y Los objetivos pueden tener aspectos d¡ferentes (por ejemplo financieros, salud y seguridad, metas amproductos proyectos, en toda la organización, (estratégico, en diferentes niveles púeden en aplicar es) y se

l-A 2

: :-:a

. _ __=5U51,

..

A menudo el riesgo está caracterizado por la referencia a los eventos (véase el numeral 3.5.1 .3) poten¿s \.!as consecuencias (véase el numeral 3.6.1.3) o a una combinación de ellos.

:-i 3

::

..l-i : Con recuencia, el riesgo se expresa en términos de una combinación de las consecuencias de un evento -: -.endo los cambios en las circunstancias) y en la posibilidad (véase el numeral 3.6.1.1) de que suceda. f

GESTIÓN DEL RIESGO 57

NORMA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

5

lncertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión NOTA o el conocimienlo de un evento, su consecuencia o posibilidad.

2.

TÉRMINOS RELACIONADOS CON LA GESTION DEL RIESGO

2.1 Gestión del riesgo. Actividades coordinadas para dirigir y controlar una organizaciÓn '1.1) con respecto al riesgo (véase el numeral 2.1.1 Marco de referencia para la gestión del riesgo. Conjunto de componentes que brindan las bases y las disposiciones de la organización para diseñar, implementar, mon¡torear (véase el numeral 3.S.2.1), revisar y mejorar continuamente la gestión del riesgo (véase el numeral 2.1) a través de toda la organización.

'l

Las bases incluyen la política, los objetivos, el comando y el compromiso para gestionar el riesgo (véase NOTA el numeral 1.1).

:

2

Las disposiciones de la organización incluyen planes, relaciones, rendición de cuentas (Accountability), NOTA recursos, procesos y actividades.

3

El marco de referencia para la gestión del riesgo está incluido en las políticas y prácticas estratégicas y NOTA operacionales globales de la organización.

]]

2.1.2 Polílica parc la gestión del riesgo. Declaración de la dirección y las intenciones generales de una organización con respecto a la gestión del riesgo (véase el numeral 2.1). 2.1.3 Plan para la gestión del riesgo. Esquema dentro del marco de referencia para la gest¡ón del riesgo (véase el numeral 2.1.1) que especifica el enfoque, los componentes y los recursos de la gestión que se van a aplicar a la gestión del riesgo (véase el numeral 1.1). NOTA 1

Los componentes de la gestión comúnmente incluyen procedimientos, prácticas, asignación de respon-

sabilidades, secuencia y oportunidad de las actividades.

2

El plan para la gestión del riesgo se puede aplicar a productos. procesos y proyectos particulares, y a parte de la organización o su totalidad. NOTA

3.

TÉRMINOS RELACIONADOS CON EL PROCESO PARA LA GESTIóN DEL

RIESGO 3.1 Proceso para la gestión del riesgo. Aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión a las actividades de comunicación, consulta, establecimiento del contexto, y de identificación, análisis, evaluación, tratamiento, monitoreo (véase el numeral 3.8.2.1) y revisión del riesgo (véase el numeral 1.1).

g.2

TÉRMtNOS RELACTONADOS CON LA COMUNICACIÓN Y LA CONSULTA

3.2.1 Comunicación y consulta. Procesos continuos y reiterativos que una organización lleva a cabo para suministrar, compartir u obtener información e involucrarse en un diálogo con las partes involucradas (véase el numeral 3.2.1.1) con respecto a la gestión del riesgo (véase el numeral 1.1).

58 GESTIÓN DEL RIESGO

i!

\oRMA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

r:-s

..:-: ' La información se puede relacionar con la existencia, la naturaleza, la forma, la posibilidad (véase el --:-:. 3 6.1.1). el significado, la evaluación, la aceptabilidad y el tratamiento de la gestión del riesgo. '. : -: 2 ,.a consulta es un proceso de doble vía de la comunicación informada entre una organización y sus partes

3n

-

.

--_:

: -:-a:as, _2

oroceso que tiene impacto en la decisión a través de la influencia más que del poder; y

zacton

¡e brin-

itorear ease el

F

..ase

qa:

tv).

ra,: :as

res

y

ge-

r.2.1\.

para la rtes ¡,, los 11).

a

,-a

'.:-: ' .. : -: 2

C'OCe-

persona que toma decisiones puede ser una parte involucrada'

E! término "parte involucrada"

también puede incluir a las "partes interesadas"

partes

..:-: -a percepción del riesgo refleja las necesidades, los problemas, el conocimiento, las creencias y los : :-:: :3 as partes involucradas. 3

3

TÉRMINOS RELACIONADOS CON EL CONTEXTO

3 3.1 Establecimiento del contexto. Definición de los parámetros internos y externos que :: -a^ de tomar en consideración cuando se gestiona el riesgo, y establecimiento del alcan:: ., :s criterios delriesgo (véase el numeral3.3.1.3) para la polít¡ca para la gest¡ón del 'lesgo rvéase el numeral 2.1.2). 3.1

',:-:

,staDleci-

l..Jna

3.2.1 .Z percepción del riesgo. Visión del riesgo (véase el numeral 1.1) que tienen las rvolucradas (véase el numeral 3.2.1.1).

3

ón oel

entrada para la toma de decisiones, no para la toma conjunta de decisiones.

3.2.1.1 parte involucrada. Persona u organización que puede afectar, verse afectada o ::': oirse a sÍ misma como afectada por una decisión o una actividad.

É':s30n-

F

acerca de algún tema, antes de tomar una decisión o determinar una dirección para dicho tema. La

aq

.

.1 Contexto externo. Ambiente externo en el cual la organización busca alcanzar sus

=

contexto externo puede incluir:

político, legal, reglamentario, financiero, tecnológico, económico, natural y

ambiente cultural, social, = :::loetitivo, bien sea internacional,

nacional, regional o local;

-

.a::ores y tendencias que t¡enen un impacto decisivo en los objetivos de la organización.

-

-? aciones con las partes involucradas (véase el numeral 3.2.1.,l) externas y sus percepciones y valores.

ro '',éase

3.3.1.2 Contexto interno. Ambiente interno en el cual la organización busca alcanzar sus

ILTA

',:-l = :lntexto interno puede incluir: l:: erno. estructura organizacional,

Bn zación rn c,álogo

lel riesgo

-

::

funciones y responsabilidades;

: :as. objetivos y estrategias implementadas para lograrlos;

as :apacidades, entendidas en términos de recursos y conocimiento (por ejemplo capital, tiempo, personas, sistemas y tecnologías);

:'::esos,

GESTIÓN DEL RIESGO 59

137 (Primera actualización) NoRMA TÉcNlcA GoLó-MBIANA GTc

_ -

-

l5l

de decisiones (tanto formales como información y procesos para la toma sistemas de información, flujos de informales); internas y sus percepciones y valores; relaciones con las partes involucradas

mn rc1 lIi

lacultura de la organización;

.normas,directricesymodelosadoptadosporlaorganización;y

-

t¡

contractuales' forma y extensión de las relaciones

Ls

3.3.l.3criteriosdelriesgo.Término.s.dereferenciafrentealoscualeslaimportanciadeun evaluada (véase elnumeral 1'1)' ¡L.go

"t

NorAl

Loscriteriosdel riesgosebasanenlosobletivosyel

IU,E

contextoexterno(véaseel numeral 3'3'1'1)e

IEI

de la organización' interno lvease el numeral 3 3 1'2)

l3

NoTA2Loscriteriosdelriesgosepuedenderivardenormas,leyes,políticasyotrosrequisitos.

f-

rrc1r¡

ffill¡ IG

g.4TÉRMINoSRELACIoNADoScoNLAVALoRACIóNDELRIESGo 3.4.1Valoracióndelr¡esgo'Procesoglobaloeia¡ltjtica-cióndelr¡esgo(véaseelnumeriesgo (véase (véase Jilur"rur 3.6.1) y evaluación del rat 3.5.1), anal¡sis oei ii"Égo

dltl

el

numeral3.7.1).

d, n

3.5TÉRM|NoSRELAcloNADoScoNLAlDENTlFlcAclóNDELRIESGo 3.5'lldent¡ficacióndelriesgo'Procesoparaencontrar,reconocerydescribirelriesgo (véase elnumeral 1'1)' NoTAlLaidentificacióndelriesgoimplicalaidentificacióndelasfuentesderiesgo(véaseelnumeral3.5.1'2)' (véase el numeral 3'6'1'3) potenciales' los eventos (véase el numeral 3.5.1.3),

rrr.urráI'V.J. "on"""u"ncias

NoTA2Laidentificacióndelriesgopuedeinvolucrardatoshistóricos,análisisteóricos,opinionesinformadasy (véase el numeral 3'2'1'1)' r", n""t"'IJ"-J""á" r"''p"tt"s ¡nvolucradas expertas, v

"u"nto"

3.5.l.2Fuentederiesgo.Elementoquesolooencombinacióntieneelpotencialintrínseco 1'1)' de originar un r¡esgo lvease el numeral

NOTA

1 un evento puede ser una o más ocurrenc¡as y puede tener varias en algo que no está sucediendo' NOTA 2 Un evento puede consistir

NorA

@ e, @

NoTA4Tambiénsepuedehacerreferenciaauneventosinconsecuencias(véaseelnumeral3.6.1.3)comoun Jsituación peligro" o "conato de accidente". de

l¡

ún

t¡

urt f,ú 16

causas'

NoTA3Enocasiones,sepuedehacerreferenciaauneventocomoun..incidente',o..accidente,'.

acciden*",:rjjo".t"",

ü utl

€r

tangible o ¡ntangible' Una fuente de riesgo puede ser

3.5.l.3Evento.ocurrenciaocambiodeunconjuntoparticulardecircunstancias.

,,cuasi

t¡

@ll

3.5.1.1Descripcióndelriesgo.Declaraciónestructuradadelriesgoqueusualmentecontiey consecuencias It'áát" Ll n""tul 3'5'1'3)' causas ne cuatro elementos: fuentes, (véase el numeral 3'6'1'3)'

-ü ¡¡

l.l 3l

Y

r{ORMA TECNICA COLOMBIANA GTC 137 (Primera actualización)

3.5,1.3 Peligro. Fuente de daño potencial. .' :

-:

El peligro puede ser una fuente de riesgo (véase el numeral 3.5.1.2).

3.5.1.4 Propietario del riesgo. Persona o entidad con la responsabil¡dad de rendir cuentas ,. a autoridad para gestionar un riesgo (véase el numeral 1.1).

3.6

TÉRMINOS RELACIONADOS CON EL ANÁLISIS DEL RIESGO

3.6.1 Análisis del riesgo. Proceso para comprender la naturaleza del riesgo (véase el nu-

-¿'at

1.'1)y determinar el

nivelde riesgo (véase el numeral3.6.1.8).

'.:-:' El análisisdel riesgoproporcionalasbasesparalaevaluacióndel ::: s :^es sobre el tratamiento del riesgo (véase el numeral 3.8.1).

riesgo(véaseel numeral 3.7.1)ylas

3.6.1.1 Posibilidad (Likelihood). Oportunidad de que algo suceda. ', : -: ' En la terminología de la gestión del riesgo, la palabra "posibilidad (Likelihood)" se utiliza para hacer refe'=- - )- z a oportunidad de que algo suceda, esté o no definido, medido o determinado objetiva o subjetivamente, : -z '-^1'. .e o cuant¡tativamente, y descrito utilizando térm¡nos generales o matemáticos lcomo la probabilidad nu-e.tca =robablllty) (véaseel numeral 3.6.1.4) olafrecuencia(véaseel numeral 3.6.1.5) enunperiododetiempo

me-

_:-:--

eel

^¡rlnl

3.6.1.2 Exposición. Extensión hasta la cual una organización, una parte involucrada (véase -,-era|3.2.1.1)o ambas están sujetas a un evento (véase elnumeral3.5.1.3).

: sgo

S..Zt. a€s E¿S

3.6.1.3 Consecuencia. Resultado de un evento (véase el numeral3.5.1.3)que afecta a los

:: 3:

,',CS.

'.:-: ' ',:-: 2 l-: : '. : -: -: '.

¡c¡as

seco

r.Jna

consecuencia puede ser cierta o ¡ncierta y puede tener efectos positivos o negativos en los objeti-

::

','

ntlg-

.Jn evento puede originar un rango de consecuencias.

l-as consecuencias se pueden expresar cual¡tativa o cuantitativamente.

-as consecuencias iniciales pueden escalar a través de efectos secundarios.

3.6.1.4 Probabilidad. Medida de la oportunidad de la ocurrencia, expresada como un número :-:'e I y 1. en donde 0 es la imposibilidad y 1 es la certeza absoluta. 3.6.1 ,5

Frecuencia. Número de eventos (véase el numeral 3.5.1.3) o efectos por unidad de

:

cefinida.

=-::

-: -a frecuencia se puede aplicar a eventos (véase el numeral 3.5.1 .3) pasados o a eventos futuros poten::: :^ :onde se puede usar como una medida de la posibilidad (véase el numeral 3.6.1.1), la probabilidad :::: : ^ --eral 3.6.1.3), o ambas.

'. :

: .

3.6.1.5 Vulnerabilidad. Propiedades intrínsecas de algo que resultan en la susceptibilidad : --a fuente de riesgo (véase el numeral3.5.1.2)que puede ocasionar un evento con una consecuencia (véase el numeral 3.6.1.3). D-:

UN

GESTIÓN DEL RIESGO 61

Ñonr,nn

rEc¡lrcn couon¡elnNn Grc

137

'fiilllF

(P'rylT9tTlIa1T]

para.clasificar y visualizar-el riesgo (véase el numeral 3.6.1.7 Matriz de riesgo. Herramienta (véase el numeral 3'6'1'3)y la puru tu 1.1) mediante ta oetiniáiJn J" rungo. "án.ecuenc¡a pá"iUiliO"O (véase el numeral 3'6'1'1)'

3.6.1.8Nivelder¡esgo.Magnituddeunriesgo(véaseelnumerall.l)odeunacombinación de las consecuencias (véase el numeral de riesgos, expresada

á¡.iáiv

i¿iñ1ino, de la combinación

"n (véase el numeral 3'6'1'1)' ó, posibilidad

g.7TÉRMINoSRELACIoNADoScoNLAEVALUAGIóNDELRIESGo para 3.7.1Evaluacióndelriesgo'Procesode.comparacióndelosresultadosdelanálisisdel tos cr¡tái¡os delriesgo (véase elnumeral3'3'1'3)' s:é.t¡ riesgo (véase toleo "on 1:¡, ; magnituid, o ambos son aceptables "tnrr"á determinar si el riesgo (véase el numeral rables. NOTALaevaluacióndelriesgoayudaenladecisiónacercadeltratamientodelriesgo(véaseelnumeral 3.8.1).

para evaluar y eventualmente g.7.1.1Actitud hacia el riesgo. Enfoque de la organización (véase el numeral 1"1)' buscar, retener,,o."táaLeiaise delriesgo

3.7'l.2Apetitoporelriesgo.Magnitud(Cantidad)ytipoderiesgo(véaseelnumerall.l) o retener' ;;; ;;";tganizlción está dispuesta a buscar 3.T.l.3Toleranciaalriesgo'Preparacióndelaorganizaciónodelaparteinvolucrada(véase el numera.l.1.1) después del tratamiento el numeral 3.2.1.1) para soportar el riesgo(v¿aó sus objetivos' lograr de del riesgo (véase et-Áumeral 3'8'1) con elfin NoTALatoleranciaalriesgopuedetenerIainfluenciaderequisitoslegalesoreglamentarios.

(véase el numeral 1'1)' g.7.1.4Aversión at riesgo. Actitud para alejarse del riesgo

3.7.1.5Agrupaciónderiesgo.Combinacióndeunnúmeroderiesgosenunsoloriesgo más completa del riesgo global' (véase el numeral i.ll p"r" O-.rarrollar uná "otp'"nsión (véase el numeral Decisión informada de tomar un riesgo 3.7.1.6 Aceptación del riesgo. 1,1) Particular.

NOTAlLaaceptaciÓndelriesgopuedeocurrirSintratamientodelriesgo(véaseelnumeral3.8.1)duranteel proceso del tratamiento del riesgo'

NorA

2

a Los r¡esgos aceptados están sujetos

(véase el numeral monitoreo (véase el numeral 3.8 2.1)y revisión

3.8.2.2).

3.8TÉRMINoSRELAGIoNADoScoNELTRATAMIENToDELRIESGo (véase elnumeral delriesgo. proceso para modificar elriesgo 3.g.1 Tratamiento

e2 crsrlÓtt DEL RIESGo

1'1)'

\oRMA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

e ^Umeral 3 6 ' 3) y la

a

',:-: '

El tratamiento

del riesgo puede implicar:

evitar el riesgo decidiendo no in¡ciar o continuar la actividad que lo originó;

-

tomar o incrementar el riesgo con el fin de perseguir una oportunidad;

E-3 nación €: ^Umefal

|etirar la fuente del riesgo (véase el numeral 3 51 2);

'

cambiar la posibilidad (véase el numeral 3.6.1.1);

'

cambiar las consecuencias (véase el numeral 3 6'1'3);

u"t,u. de las partes (incluvendo los contratos v la financiación del riesgo

.,r?::'Ji;Jff:,"...;l Xilluo

análisis del 3 -'t '.3). tac e s o

i=:c

pafa tolg-

: r umeral

'

'etener el riesgo a través de la decisión informada'

-: 2 En ocasiones se hace referencia a los tratamientos del riesgo relacionados con consecuencias :: -: '- t gación del riesgo", "eliminación del r¡esgo", "prevención del riesgo" y "reducción del riesgo"' ' , : -: -? El tratamiento del riesgo puede crear riesgos nuevos o modif icar los existentes.

.,

-

negativas

3.8.1.1 Control. Medida que modifica al riesgo (véase el numeral 1.1)

l€-:_almente

---eral 1'1)

|

'.:-:' '::.::

Los controles incluyen procesos, políticas, dispositivos, prácticas u otras acciones que modifican al

',:-: 2

Los controles no siempre pueden ejercer el efecto modificador previsto o asumido.

3.g,.l,2 Evitar el r¡esgo. Decisión informada de no involucrarse en una actividad o retirarse :: s a con elfin de no quedar expuesto a un r¡esgo (véase el numeral 1.1) particular.

¡crada (véase

tratamiento

'

de ra evaruación der riesso (véase er numerar 3 Tl)' en

3.8.1.3 Compartir el r¡esgo. Forma de tratamiento del r¡esgo (véase el numeral 3.8.1) que oa la distribución pactada delriesgo (véase elnumeral 1.1)con las otras partes.

i

-:

t- S: 3 fiesgo

s;: j obal.

L- 3 rumgfal

i::'

.. -. ,,5;H:i"J5::""i:JniXffg "JJl:"'Tlt3:"

:.'ante

I .€a:::

el

rumerat

GO _ _.^ I t \

.,:-: ' .,:-: 2 ::-"'-'' ,.:-: 3 ::-:'::s '.:-: i

Los requisitos legales o reglamentarios pueden limitar, proh¡bir u ordenar compartir el riesgo. La actividad de compartir el riesgo se puede realizar a través de pólizas de seguros u otras formas de Et grado hasta el cual se distribuye el riesgo puede depender de la confiabilidad y la claridad de los oara comPartirlo' La transferencia del riesgo es una forma de compartir el riesgo'

3.8.1,4 Financiación del riesgo. Forma de tratamiento del riesgo (véase el numeral 3.8.1) : -plica acuerdos contingentes para la provisión de fondos para satisfacer o modificar las consecuencias (véase el numeral 3.6.1 .3) financieras, si se presentan.

-:

3.8.1.5 Retención del riesgo. Aceptación del beneficio potencial de ganar, o de la carga de :=':s., provenientes de un riesgo (véase el numeral 1.1) particular. a retención del riesgo incluye la aceptación del riesgo residual (véase el numeral 3.8.1.6).

GESTIÓN DEL RIESGO 63

NORMA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

E

(véase el El nivel de riesgo (véase el numeral 3.6.1.8) reten¡do puede depender de los criterios del riesgo numeral 3.3.1.3). NOTA

2

3.8.1.6 Riesgo res¡dual

Riesgo (véaie el numeral 1.1) remanente después del tratam¡ento del riesgo (véase el numeral3.8.1).

E

1 NOTA 2

F{

NOTA

El riesgo residual puede contener un riesgo no identificado'

El riesgo residual también se conoce como "riesgo retenido"'

y 3.g.1.7 Flexibilidad. Capacidad adaptativa de una organización en un ambiente complejo cambiante.

3.8.2

Términos relac¡onados con el mon¡toreo y la medición

3.g.2.1 Monitoreo. Verificación, supervisión, observación crítica o determinación continua del estado del riesgo con el fin de identificar cambios del nivel de desempeño requerido o

6

esperado. El monitoreo se puede aplicar al marco de referencia para la gest¡ón del riesgo (véase el numeral para la gestión del riesgo (véase el numeral 3.1), al riesgo (véase el numeral 1.1) o al control proceso 2.1.1), al

NOTA

(véase el numeral 3.8.1.1).

g.g.2.2 Revisión. Acción que se emprende para determinar la idoneidad, conveniencia y eficacia de la materia en cuestión para lograr los objetivos establecidos. 2.1'1), NOTA La revisión se puede aplicar al marco de referencia para la gestión del riesgo (véase el numeral(véase al proceso para la gesiión del riesgo (véase el numeral 3.1), al riesgo (véase el numeral 1.1) o al control el numeral 3.8.1.1).

3.g.2.3 Reporte del riesgo. Forma de comunicación destinada a informar a las partes involu' cradas (véase el numeral 3.2.1.1) internas y externas, proporcionando información relacionada con el estado del riesgo (véase el numeral 1.1) y su gestión.

g.g.2.4 Registro del riesgo. Registro de la información acerca de los riesgos (véase el numeral 1.1) identificados.

3.g.2.5 perfil del r¡esgo. Descripción de cualquier conjunto de riesgos (véase el numeral 1.1

).

NOTA El conjunto de riesgos puede contener aquellos que se relacionan con la organización en su totalidad, con parte de la organización o según otra definición 3.g.2.6 Auditoría de la gestión del riesgo. Proceso sistemático, independiente y documentado para obtener evideñcia y evaluarla objetivamente con el fin de determinar la extensión hasta la cual el marco de referencia para la gestión del riesgo (véase el numeral 2'1'1) o cualquier parte seleccionada de éste, es adecuada y eficaz'

64 GESTIÓN DEL RIESGO

H

t{oRMA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

BIBLIOGRAFíA

Éase el

iase el

dejo

v

mtinua

Qgo

o

I n¡meral

C control

bncia y rd2.1.1),

!d

(véase

¡iwolu¡bnada

r&se

el

n¡meral r ualidad,

bq.¡men-

Énsión il 2.1.1) o

.11

ISO 704, Terminology Work. Principles and Methods.

:,21

ISO 860, Terminology Work. Harmonization of Concepts and Terms.

I3l

ISO 3534{, Sfafisübs. Vocabulary and Symbols. Part 1: General StatisticalTerms and Terms Used in Probability.

I4l

ISO 9000, Quality Management Systems. Fundamentals and Vocabulary.

:51

ISO 1024't, lnternationalTerminology Standards. Preparation and Layout.

:61

ISO 31000:2009, Risk Management. Principles and Guidelines.

V

ISO/IEC Guide 2, Standardization and Related Activities. GeneralVocabulary.

:81

ISO/IEC Guide 52, Safety Aspects. Guidelines for the lnclusion in Standards.