AMN ISO Guía 73_2013 C

MERCOSUR DE

NORMALIZACIÓN

AMN ISO Guía 73

AMN ISO Guia 73

Gestión del riesgo - Vocabulario

(ISO Guía 73:2009, IDT)

Gestão de riscos - Vocabulário

(ISO Guia 73:2009, IDT)

Primer edición 2013 Primeira edição 2013

AMN ISO Guía 73:2013 Índice Prefacio Introducción

Objeto y campo de aplicación 1 Términos relativos al riesgo

2 Términos relativos a la gestión del riesgo

3 Términos relativos al proceso de gestión del riesgo Bibliografía Sumário Prefácio Introdução Escopo

1 Termos relativos ao risco

2 Termos relativos à gestão de risco

3 Termos relativos ao processo de gestão de riscos

Prefacio

La AMN - Asociación MERCOSUR de Normalización - tiene por objeto promover y adoptar las acciones para la armonización y la elaboración de las normas en el ámbito del Mercado Común del Sur - MERCOSUR, y está integrada por los Organismos Nacionales de Normalización de los países miembros.

La AMN desarrolla su actividad de normalización por medio de los CSM - Comités Sectoriales MERCOSUR - creados para campos de acción claramente definidos.

Las Normas MERCOSUR son elaboradas de acuerdo con las reglas dadas en las Directivas AMN, Parte 2.

Los proyectos de Guías, elaborados en el ámbito de los CSM, circulan para votación nacional por intermedio de los Organismos Nacionales de Normalización de los países miembros.

La homologación como Documento AMN por parte de la Asociación MERCOSUR de Normalización requiere la aprobación por consenso de sus miembros.

Esta Guía fue elaborada por la Comisión Especial MERCOSUR CE 90:06 – Gestión de Riesgos. El texto base del Proyecto de Norma fue elaborado por INN juntamente con UNIT y tuvo su origen (traducción) en el ISO Guide 73:2009, Risk management - Vocabulary.

Se solicita atención para la posibilidad de que algunos elementos de este documento puedan ser objetos de derechos de patente. La AMN no es responsable por la identificación de cualquier o tales derechos de patente.

Prefácio

A AMN - Asociación MERCOSUR de Normalización tem por objetivo promover e adotar as ações para a harmonização e a elaboração das normas no âmbito do Mercado Comum do Sul - MERCOSUL, e são integrados pelos Organismos Nacionais de Normalização dos países membros. A AMN desenvolve sua atividade de normalização por meio dos CSM - Comitês Setoriais MERCOSUL criados para campos de ação claramente definidos.

Normas MERCOSUL são elaboradas de acordo com as regras dadas nas Diretivas AMN, Parte 2. Os projetos de Guia, elaborados no âmbito dos CSM, circulam para votação Nacional por intermédio dos Organismos Nacionais de Normalização dos países membros.

A homologação como Documento AMN por parte da Associação MERCOSUL de Normalização requer a aprovação por consenso de seus membros.

Este Guia foi elaborado pela Comissão Especial MERCOSUL CE 90:06 – Gestão de Riscos. O texto-base deste Guia foi elaborado pelo Brasil e teve origem (tradução) no ISO Guide 73:2009, Risk management - Vocabulary.

Solicita-se atenção para a possibilidade de que alguns elementos deste documento possam ser objetos de direitos de patente. A AMN não é responsável pela identificação de qualquer ou tais direitos de patente.

AMN ISO Guía 73:2013

Introducción

Esta Guía proporciona un vocabulario básico para desarrollar un entendimiento común de los términos y conceptos relacionados con la gestión del riesgo entre las organizaciones y las funciones, de todo tipo y aplicaciones.

En el contexto de la terminología relacionada con la gestión del riesgo, se pretende que se otorgue la preferencia a las definiciones que se proporcionan en esta Guía.

La gestión del riesgo es de aplicación específica. Por lo tanto, en algunos casos puede ser necesario complementar el vocabulario de esta Guía. Cuando en una norma se utilicen términos relacionados con la gestión del riesgo, es imperativo que los significados previstos en el contexto de la norma no se malinterpreten o usen indebidamente.

Además gestionar las amenazas para cumplir con sus objetivos, las organizaciones aplican cada vez más procesos de gestión del riesgo, y desarrollan un enfoque integral de la gestión del riesgo con la finalidad de mejorar la gestión de las oportunidades potenciales.

Por lo tanto, los términos y las definiciones de esta Guía son más amplios en cuanto a concepto y aplicación que aquellos contenidos en la ISO/IEC Guide 51, que se limita a los aspectos del riesgo relativos a la seguridad, es decir, las consecuencias no deseadas o negativas. Dado que las organizaciones adoptan un enfoque más amplio en relación a la gestión del riesgo cada vez con mayor frecuencia, esta Guía está dirigida a todas las aplicaciones y sectores.

Esta Guía es genérica y se refiere al campo de la gestión del riesgo en su conjunto. Los términos se incluyen en el siguiente orden:

- términos relativos al riesgo;

- términos relativos a la gestión del riesgo;

- términos relativos al proceso de gestión del riesgo;

- términos relativos a la comunicación y la consulta;

- términos relativos al contexto;

- términos relativos a la evaluación del riesgo; - términos relativos a la identificación del riesgo;

Introdução

Este Guia fornece o vocabulário básico para desenvolver um entendimento comum sobre os termos e conceitos de gestão de riscos entre organizações e funções, e através de diferentes aplicações e tipos.

No contexto da terminologia de gestão de riscos, pretende-se que seja dada preferência às definições fornecidas neste Guia.

A gestão de riscos é específica de acordo com cada aplicação. Em algumas circunstâncias, pode ser necessário complementar o vocabulário deste Guia. Quando termos relativos à gestão de riscos forem utilizados em uma Norma, é imperativo que seus significados pretendidos dentro do contexto da Norma não sejam mal interpretados, deturpados ou mal utilizados.

Além de gerenciar ameaças à realização dos seus objetivos, cada vez mais as organizações aplicam processos de gestão de riscos e desenvolvem uma abordagem integrada, a fim de melhorar a gestão de oportunidades potenciais.

Os termos e definições neste Guia são, portanto, mais amplos em termos de conceito e aplicação do que os contidos no ISO/IEC Guide 51, que se limita aos aspectos de segurança do risco, ou seja, com consequências indesejáveis ou negativas. Visto que cada vez mais as organizações adotam uma abordagem mais ampla para gerenciar riscos, este Guia abrange todas as aplicações e setores.

Este Guia é genérico e é compilado para abranger o campo geral da gestão de riscos. Os termos são organizados na seguinte ordem:

- termos relativos ao risco;

- termos relativos à gestão de riscos;

- termos relativos ao processo de gestão de riscos; - termos relativos à comunicação e consulta; - termos relativos ao contexto;

- termos relativos ao processo de avaliação de riscos;

- términos relativos al análisis del riesgo;

- términos relativos a la valoración del riesgo; - términos relativos al tratamiento del riesgo; - términos relativos al seguimiento y control, y a la medición

- termos relativos à análise de riscos; - termos relativos à avaliação de riscos; - termos relativos ao tratamento de riscos;

- termos relativos ao monitoramento e mensuração.

1

Gestión del riesgo - Vocabulario

(ISO Guía 73:2009, IDT)

Gestão de riscos - Vocabulário

(ISO Guia 73:2009, IDT)

Esta Guía define los términos genéricos relativos a la gestión del riesgo. Su finalidad es promover un entendimiento común y homogéneo, y un enfoque coherente, de la descripción de las actividades relativas a la gestión del riesgo, y el uso de terminología uniforme relativa a este tema en los procesos y marcos que tratan con la gestión del riesgo.

Esta Guía está dirigida aquellos que: - participan en la gestión del riesgo;

- participan en las actividades de la ISO y la IEC; y - redactan normas, guías, procedimientos y códigos de prácticas relacionados con la gestión del riesgo; ya sea a nivel nacional o para un sector específico.

Para los principios y las guías relacionadas con la gestión del riesgo, se hace referencia a la ISO 31000:2009.

1 Términos relativos al riesgo

1.1 riesgo

efecto de la incertidumbre sobre el logro de los objetivos

NOTA 1 Un efecto es un desvío respecto a lo previsto, ya sea positivo y/o negativo,

NOTA 2 Los objetivos pueden tener diferentes aspectos (tales como financieros, relativos a la seguridad y la salud, y ambientales) y pueden aplicarse en diferentes niveles (tales como, estratégico, organizacional, relativos a proyectos,, productos y procesos).

NOTA 3 Generalmente el riesgo está caracterizo por referencia a eventos (ver 3.5.1.3) potenciales y sus consecuencias (ver 3.6.1.3), o a una combinación de ambos.

NOTA 4 Por lo general , el riesgo se define en términos de combinación de las consecuencias de un evento (incluyendo los cambios en las circunstancias) y de su probabilidad (ver 3.6.1.1) de ocurrencia asociada.

NOTA 5 La incertidumbre es el estado, incluso parcial, de deficiencia de información , entendimiento o conocimiento de un evento, su consecuencia o su probabilidad.

Escopo

Este Guia fornece as definições de termos genéricos relativos à gestão de riscos. Destina-se a incentivar uma compreensão mútua e consistente, uma abordagem coerente na descrição das atividades relativas à gestão de riscos e a utilização de terminologia uniforme de gestão de riscos em processos e estruturas para gerenciar riscos.

Pretende-se que este Guia seja utilizado por: - pessoas envolvidas em gerenciar riscos,

- pessoas que estão envolvidas em atividades da ISO e IEC, e

- desenvolvedores de normas, guias, procedimentos e códigos de prática relativos à gestão de riscos nacional ou de setores específicos.

Para os princípios e diretrizes sobre a gestão de riscos, é feita referência à ISO 31000:2009.

1 Termos relativos ao risco

1.1 risco

efeito da incerteza nos objetivos

NOTA 1 Um efeito é um desvio em relação ao esperado - positivo e/ou negativo.

NOTA 2 Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).

NOTA 3 O risco é muitas vezes caracterizado pela referência aos eventos (ver3.5.1.3) potenciais e às consequências (ver 3.6.1.3), ou uma combinação destes.

NOTA 4 O risco é muitas vezes expresso em termos de uma combinação de consequências de um evento (incluindo mudanças nas circunstâncias) e a probabilidade (likelihood) (ver 3.6.1.1) de ocorrência associada.

NOTA 5 A incerteza é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade.

AMN ISO Guía 73:2013

2

2 Términos relativos a la gestión del riesgo

2.1

gestión del riesgo

actividades coordinadas para dirigir y controlar una organización con respecto al riesgo (ver 1.1) 2.1.1

marco de gestión del riesgo

conjunto de elementos que proporcionan los fundamentos y las disposiciones dentro de la organización para diseñar, la implementar, el seguimiento y control (ver 3.8.2.1), revisar y mejorar continuamente la gestión del riesgo (ver 2.1) en toda la organización

NOTA 1 Los fundamentos incluyen la política, los objetivos, los mandatos y los compromisos para gestionar el riesgo (ver 1.1). NOTA 2 Las disposiciones de la organización incluyen planes, relaciones, rendiciones de cuentas, recursos, procesos y actividades.

NOTA 3 El marco de gestión del riesgo está contenido en las políticas y las prácticas estratégicas y operativas globales de la organización.

2.1.2

política de gestión del riesgo

declaración de las intenciones y orientaciones generales de una organización relativas con la gestión del riesgo (ver 2.1)

2.1.3

plan de gestión del riesgo

esquema dentro del marco de gestión del riesgo (ver 2.1.1) que especifica el enfoque, los componentes de gestión y los recursos que se aplicarán a la gestión del riesgo (ver 1.1)

NOTA 1 Por lo general, los componentes de gestión incluyen los procedimientos, las prácticas, la asignación de responsabilidades, la secuencia y el cronograma de las actividades.

NOTA 2 El plan de gestión del riesgo se puede aplicar a un producto, proceso o proyecto determinado, a toda la organización o parte de ella.

3 Términos relativos al proceso de gestión del riesgo

3.1

proceso de gestión del riesgo

aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión a las actividades de comunicación, consulta, establecimiento del contexto, identificación, análisis, valoración, tratamiento, seguimiento y control (ver 3.8.2.1) y revisión del riesgo (ver 1.1) 3.2 Términos relativos a la comunicación y la consulta

2 Termos relativos à gestão de riscos

2.1

gestão de riscos

atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos (ver 1.1)

2.1.1

estrutura da gestão de riscos

conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento (ver 3.8.2.1), análise crítica e melhoria contínua da gestão de riscos (ver 2.1) através de toda a organização

NOTA 1 Os fundamentos incluem a política, objetivos, mandatos e comprometimento para gerenciar riscos (ver1.1). NOTA 2 Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades.

NOTA 3 A estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização.

2.1.2

política de gestão de riscos

declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos (ver 2.1)

2.1.3

plano de gestão de riscos

esquema dentro da estrutura de gestão de riscos (ver 2.1.1), que especifica a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos (ver 1.1)

NOTA 1 Os componentes de gestão tipicamente incluem procedimentos, práticas, atribuição de responsabilidades, sequência e a cronologia das atividades.

NOTA 2 O plano de gestão de riscos pode ser aplicado a um determinado produto, processo e projeto, em parte ou em toda a organização.

3 Termos relativos ao processo de gestão de riscos

3.1

processo de gestão de riscos

aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento (ver 3.8.2.1) e análise crítica dos riscos (ver 1.1)

3 3.2.1

comunicación y consulta

procesos continuos e iterativos llevados a cabo por una organización para brindar, compartir u obtener información y para entablar un diálogo con las partes interesadas (ver 3.2.1.1), en relación a la gestión del riesgo (ver 1.1.)

NOTA 1 La información puede estar relacionada con la existencia, la naturaleza, la forma, la probabilidad (ver 3.6.1.1), la relevancia, la valoración, la aceptabilidad y el tratamiento de la gestión del riesgo.

NOTA 2 La consulta es un proceso bidireccional de comunicación entre una organización y sus partes interesadas, en relación a un tema antes de tomar una decisión o de determinar un curso de acción al respecto. La consulta es: - un proceso que impacta sobre una decisión por medio de la influencia más que de una relación de poder; y

- una entrada en la toma de decisiones, y no la toma de decisiones de manera conjunta.

3.2.1.1

parte interesada

persona u organización que puede afectar, estar afectada, o considerarse afectada por una decisión o actividad

NOTA El responsable de la toma decisiones puede ser una parte interesada.

3.2.1.2

percepción del riesgo

visión del riesgo (ver 1.1) que tiene la parte interesada (ver 3.2.1.1)

NOTA La percepción del riesgo refleja las necesidades, los problemas, los conocimientos, las creencias y los valores de la parte interesada.

3.3 Términos relativos al contexto 3.3.1

establecimiento del contexto

definición de los parámetros externos e internos a ser considerados al momento de gestionar el riesgo, y fijar el alcance y los criterios de riesgo (ver 3.3.1.3) para la política de gestión del riesgo (ver 2.1.2)

3.3.1.1

contexto externo

entorno externo en el cual la organización busca alcanzar sus objetivos

NOTA El contexto externo puede incluir:

- el entorno cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, ya sea a nivel internacional, nacional, regional o local;

- los factores claves y las tendencias que impactan sobre los objetivos de la organización; y

- las relaciones con las partes interesadas (ver 3.2.1.1) externas y sus percepciones y valores.

3.2.1

comunicação e consulta

processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas (ver 3.2.1.1) e outros, com relação a gerenciar riscos (ver 1.1)

NOTA 1 As informações podem referir-se à existência, natureza, forma, probabilidade (likelihood) (ver 3.6.1.1), severidade, avaliação, aceitabilidade, tratamento ou outros aspectos da gestão de riscos.

NOTA 2 A consulta é um processo bidirecional de comunicação sistematizada entre uma organização e suas partes interessadas ou outros, antes de tomar uma decisão ou direcionar uma questão específica. A consulta é:

- um processo que impacta uma decisão através da influência ao invés do poder; e

- uma entrada para o processo de tomada de decisão, e não uma tomada de decisão em conjunto.

3.2.1.1

parte interessada

pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade

NOTA Um tomador de decisão pode ser uma parte interessada.

3.2.1.2

percepção do risco

visão de risco (ver 1.1) da parte interessada (ver 3.2.1.1)

NOTA A percepção de risco reflete as necessidades, questões, conhecimento, crença e valores da parte interessada.

3.3 Termos relativos ao contexto 3.3.1

estabelecimento do contexto

definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelecimento do escopo e dos critérios de risco (ver 3.3.1.3) para a política de gestão de riscos (ver 2.1.2)

3.3.1.1

contexto externo

ambiente externo no qual a organização busca atingir seus objetivos

NOTA O contexto externo pode incluir:

- o ambiente cultural, social, político, legal, regulatório , financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local;

- os fatores–chave e as tendências que tenham impacto sobre os objetivos da organização; e

- as relações com partes interessadas (ver 3.2.1.1) externas e suas percepções e valores.

AMN ISO Guía 73:2013

4

3.3.1.2

contexto interno

entorno interno en el cual la organización busca alcanzar sus objetivos

NOTA El contexto interno puede incluir:

- la gobernanza, la estructura de la organización, los roles y las responsabilidades;

- las políticas, los objetivos y las estrategias que se establecen para alcanzar los objetivos;

- las capacidades, concebidas en términos de recursos y conocimientos (por ejemplo, capital, tiempo, gente, procesos, sistemas y tecnologías);

- los sistemas de información, los flujos de información y los procesos de toma de decisiones (tanto formales como informales);

- las relaciones con las partes interesadas internas y sus percepciones y valores;

- la cultura de la organización;

- las normas, las guías y los modelos adoptados por la organización; y

- la forma y el alcance de las relaciones contractuales.

3.3.1.3

criterios de riesgo

términos de referencia en base a los cuales se evalúa la relevancia del riesgo (ver 1.1)

NOTA 1 Los criterios de riesgo están basados en los objetivos de la organización, y en el contexto externo (ver 3.3.1.1) e interno (ver 3.3.1.2).

NOTA 2 Los criterios de riesgo pueden surgir de normas, leyes, políticas y otros requisitos.

3.4 Términos relativos a la evaluación del riesgo

3.4.1

evaluación del riesgo

proceso total de identificación del riesgo (ver 3.5.1), análisis del riesgo (ver 3.6.1) y valoración del riesgo (ver 3.7.1)

3.3.1.2

contexto interno

ambiente interno no qual a organização busca atingir seus objetivos

NOTA O contexto interno pode incluir:

- governança, estrutura organizacional, funções e responsabilidades;

- políticas, objetivos e estratégias implementadas para atingi-los;

- capacidades compreendidas em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias);

- sistemas de informação, fluxos de informação e processos de tomada de decisão (tanto formais como informais);

- relações com partes interessadas internas, e suas percepções e valores;

- cultura da organização;

- normas, diretrizes e modelos adotados pela organização; e

- forma e extensão das relações contratuais.

3.3.1.3

critérios de risco

termos de referência contra os quais a significância de um risco (ver 1.1) é avaliada

NOTA 1 Os critérios de risco são baseados nos objetivos organizacionais e no contexto externo (ver 3.3.1.1) e contexto interno (ver 3.3.1.2).

NOTA 2 Os critérios de risco podem ser derivados de normas, leis, políticas e outros requisitos.

3.4 Termos relativos ao processo de avaliação de riscos

3.4.1

processo de avaliação de riscos 1)

processo global de identificação de riscos (ver 3.5.1), análise de riscos (ver 3.6.1) e avaliação de riscos (ver 3.7.1)

_______________

1) _{Para os efeitos deste documento o termo risk}

assessment foi traduzido como “processo de avaliação de riscos” (3.4.1) para evitar conflito com o termo risk evaluation que foi traduzido na ISO 31000 como “avaliação de riscos” (2.24)

5 3.5 Términos relativos a la identificación del

riesgo 3.5.1

identificación del riesgo

proceso que permite encontrar, reconocer y describir los riesgos (ver 1.1)

NOTA 1 La identificación del riesgo incluye la identificación de las fuentes de riesgo (ver 3.5.1.2), los eventos (ver 3.5.1.3), sus causas y sus consecuencias (ver 3.6.1.3) potenciales. NOTA 2 La identificación del riesgo puede incluir datos históricos, análisis teóricos, opiniones informadas y expertas, y las necesidades de las partes interesadas (ver 3.2.1.1).

3.5.1.1

descripción del riesgo

declaración estructurada del riesgo, que por lo general contiene cuatro elementos: fuentes, eventos (ver 3.5.1.3), causas y consecuencias (ver 3.6.1.3)

3.5.1.2

fuente de riesgo

elemento que solo o combinado, posee potencial intrínseco para originar el riesgo (ver 1.1)

NOTA Una fuente de riesgo puede ser tangible o intangible.

3.5.1.3 evento

ocurrencia o cambio de un conjunto de circunstancias en particular

NOTA 1 Un evento puede ser una o más ocurrencias y puede tener varias causas.

NOTA 2 Un evento puede ser que algo no ocurra.

NOTA 3 Un evento, en determinadas ocasiones puede denominarse como un “incidente” o un “accidente”.

NOTA 4 Un evento sin consecuencias (ver 3.6.1.3) también se puede calificar como “cuasi accidente”, o “incidente”.

3.5.1.4 peligro

fuente de daño potencial

NOTA Un peligro puede constituir una fuente de riesgo (ver 3.5.1.2).

3.5.1.5

propietario del riesgo

persona o entidad que tiene la responsabilidad de rendir cuentas, y la autoridad para gestionar el riesgo (ver 1.1)

3.6 Términos relativos al análisis del riesgo 3.6.1

análisis del riesgo

3.5 Termos relativos à identificação de riscos

3.5.1

identificação de riscos

processo de busca, reconhecimento e descrição de riscos (ver 1.1)

NOTA 1 A identificação de riscos envolve a identificação das fontes de risco (ver 3.5.1.2), eventos (ver 3.5.1.3), suas causas e suas consequências (ver 3.6.1.3) potenciais. NOTA 2 A identificação de riscos pode envolver dados históricos, análises teóricas, opiniões de pessoas informadas e especialistas, e as necessidades das partes interessadas (ver 3.2.1.1).

3.5.1.1

descrição dos riscos

declaração estruturada de riscos, contendo normalmente quatro elementos: fontes, eventos (ver 3.5.1.3), causas e conseqüências (ver 3.6.1.3)

3.5.1.2

fonte de risco

elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco (ver 1.1)

NOTA Uma fonte de risco pode ser tangível ou intangível.

3.5.1.3 evento

ocorrência ou mudança em um conjunto específico de circunstâncias

NOTA 1 Um evento pode consistir em uma ou mais ocorrências e pode ter várias causas.

NOTA 2 Um evento pode consistir em alguma coisa não acontecer.

NOTA 3 Um evento pode algumas vezes ser referido como um "incidente" ou um "acidente".

NOTA 4 Um evento sem conseqüências (ve 3.6.1.3) também pode ser referido como um "quase acidente", ou um "incidente" ou "por um triz".

3.5.1.4 perigo

fonte de potencial dano

NOTA O perigo pode ser uma fonte de risco (ver 3.5.1.2).

3.5.1.5

proprietário do risco

pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco (ver 1.1) 3.6 Termos relativos à análise de riscos 3.6.1

AMN ISO Guía 73:2013

6

proceso cuyo objetivo es comprender la naturaleza del riesgo (ver 1.1) y determinar el nivel de riesgo (ver 3.6.1.8)

NOTA 1 El análisis del riesgo proporciona la base para la valoración del riesgo (ver 3.7.1) y las decisiones con respecto al tratamiento del riesgo (ver 3.8.1).

NOTA 2 El análisis del riesgo incluye la estimación del riesgo.

3.6.1.1 probabilidad

posibilidad de que ocurra algo

NOTA 1 Según la terminología relacionada con la gestión del riesgo, la palabra “probabilidad" se utiliza para hacer referencia a la posibilidad de que ocurra algo, ya sea definida, medida o determinada de manera objetiva o subjetiva, cualitativa o cuantitativamente, y descripta matemáticamente o en términos generales [como por ejemplo una probabilidad matemática (ver 3.6.1.4) o la frecuencia (ver 3.6.1.5) durante un período determinado].

NOTA 2 En algunos idiomas, el término inglés “likelihood” no posee un equivalente directo. Por lo tanto, generalmente se utiliza un equivalente del término probabilidad., Sin embargo, en inglés el término “probability” se interpreta específicamente como un término matemático. En consecuencia, en la terminología relacionada con la gestión del riesgo el término probabilidad “likelihood” se utiliza con el misma significado amplio que posee el término probabilidad en muchos otros idiomas distintos del inglés.

3.6.1.2 exposición

medida en que una organización y/o una parte interesada (ver 3.3.1.1) está afectada por un evento (ver 3.5.1.3)

3.6.1.3

consecuencia

resultado de un evento (ver 3.5.1.3) que afecta los objetivos

NOTA 1 Se puede derivar más de una consecuencia de un mismo evento.

NOTA 2 Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos sobre los objetivos. NOTA 3 Las consecuencias se pueden expresar de manera cualitativa o cuantitativa.

NOTA 4 Las consecuencias iniciales pueden generar reacciones en cadena.

3.6.1.4

probabilidad matemática

medida de la posibilidad de la ocurrencia de un evento, expresada mediante un número entre el 0 y el 1, donde 0 es la imposibilidad que el evento ocurra y 1 es la certeza absoluta de su ocurrencia

NOTA Ver 3.6.1.1, Nota 2.

3.6.1.5 frecuencia

número de eventos (ver 3.5.1.3) o resultados por una unidad de tiempo

processo de compreender a natureza do risco (ver 1.1) e determinar o nível de risco (ver 3.6.1.8)

NOTA 1 A análise de riscos fornece a base para a avaliação de riscos (ver 3.7.1) e para as decisões sobre o tratamento de riscos (ver 3.8.1).

NOTA 2 A análise de riscos inclui a estimativa de riscos.

3.6.1.1

probabilidade (likelihood)

chance de algo acontecer

NOTA 1 Na terminologia de gestão de riscos, a palavra ”probabilidade" é utilizada para referir-se à chance de algo acontecer, não importando se de forma definida, medida ou determinada ainda que objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (tal como probabilidade (ver 3.6.1.4) ou frequência (ver 3.6.1.5) durante um determinado período de tempo).

NOTA 2 O termo em Inglês "likelihood" não têm um equivalente direto em algumas línguas; em vez disso, o equivalente do termo "probability" é frequentemente utilizado. Entretanto, em Inglês, "probability" é muitas vezes interpretado estritamente como uma expressão matemática. Portanto, na terminologia de gestão de riscos, ”likelihood" é utilizado com a mesma ampla interpretação de que o termo "probability" tem em muitos outros idiomas além do Inglês.

3.6.1.2 exposição

grau em que uma organização e/ou parte interessada (ver 3.2.1.1) está sujeita a um evento (ver 3.5.1.3)

3.6.1.3

consequência

resultado de um evento (ver 3.5.1.3) que afeta os objetivos

NOTA 1 Um evento pode levar a uma série de consequências.

NOTA 2 Uma consequência pode ser certa ou incerta e pode ter efeitos positivos ou negativos sobre os objetivos.

NOTA 3 As consequências podem ser expressas qualitativa ou quantitativamente.

NOTA 4 As consequências iniciais podem desencadear reações em cadeia.

3.6.1.4

probabilidade

medida da chance de ocorrência expressa como um número entre 0 e 1, onde 0 é a impossibilidade e 1 é a certeza absoluta

NOTA Ver definição 3.6.1.1, Nota 2.

3.6.1.5 frequência

número de eventos (ver 3.5.1.3) ou resultados por unidade de tempo definida

7

NOTA La frecuencia puede ser aplicada a eventos (ver 3.5.1.3) pasados o a potenciales eventos futuros, en cuyo caso se puede usar como una medida de la probabilidad (ver 3.6.1.1) o probabilidad matemática (ver 3.6.1.4).

3.6.1.6

vulnerabilidad

propiedad intrínseca de algo que deriva en la susceptibilidad a una fuente de riesgo (ver 3.5.1.2) que puede ocasionar un evento con consecuencias (ver 3.6.1.3)

3.6.1.7

matriz de riesgos

herramienta que califica y muestra los riesgos (ver 1.1), definiendo rangos para la consecuencia (ver 3.6.1.3) y la probabilidad (ver 3.6.1.1)

3.6.1.8

nivel de riesgo

magnitud de un riesgo (ver 1.1) o combinación de riesgos, expresada en términos de la combinación de sus consecuencias (ver 3.6.1.3) y su probabilidad (ver 3.6.1.1)

3.7 Términos relativos a la valoración del riesgo

3.7.1

valoración del riesgo

proceso que consiste en comparar los resultados del análisis del riesgo (ver 3.6.1) con los criterios de riesgo (ver 3.3.1.3) con el fin de determinar si el riesgo (ver 1.1) y/o su magnitud son aceptables o tolerables

NOTA La valoración del riesgo contribuye al momento de decidir acerca del tratamiento del riesgo (ver 3.8.1).

3.7.1.1

actitud frente al riesgo

enfoque de la organización con respecto a la evaluación y eventualmente, la búsqueda, la retención, la aceptación o la evitación del riesgo (ver 1.1)

3.7.1.2

apetito de riesgo

cantidad y tipo de riesgo (ver 1.1) que una organización está dispuesta a buscar o retener

3.7.1.3

tolerancia al riesgo

disposición de una organización o de una parte interesada (ver 3.2.1.1) para soportar el riesgo (ver 1.1) luego del tratamiento del riesgo (ver 3.8.1) con el fin de alcanzar sus objetivos

NOTA La tolerancia al riesgo puede verse influenciada por los requerimientos legales o reglamentarios.

NOTA Frequência pode ser aplicada a eventos (ver 3.5.1.3) passados ou a potenciais eventos futuros, onde eles podem ser usados como uma medida de probabilidade (likelihood) (ver 3.6.1.1)/probabilidade (ver 3.6.1.3).

3.6.1.6

vulnerabilidade

propriedades intrínsecas de algo resultando em suscetibilidade a uma fonte de risco (ver 3.5.1.2) que pode levar a um evento com uma consequência (ver 3.6.1.3)

3.6.1.7

matriz de risco

ferramenta para classificar e apresentar riscos (ver 1.1) definindo faixas para consequência (ver 3.6.1.3) e probabilidade (likelihood) (ver 3.6.1.1) 3.6.1.8

nível de risco

magnitude de um risco (ver 1.1), expressa em termos da combinação das consequências (ver 3.6.1.3) e de suas probabilidades (likelihood) (ver 3.6.1.1)

3.7 Termos relativos à avaliação de riscos

3.7.1

avaliação de riscos

processo de comparar os resultados da análise de riscos (ver 3.6.1) com os critérios de risco (ver 3.3.1.3) para determinar se o risco (ver 1.1) e/ou sua magnitude é aceitável ou tolerável

NOTA A avaliação de riscos auxilia na decisão sobre o tratamento de riscos (3.8.1).

3.7.1.1

atitude perante o risco

abordagem da organização para avaliar e eventualmente buscar, reter, assumir ou afastar-se do risco (ver 1.1)

3.7.1.2

apetite pelo risco

quantidade e tipo de riscos (ver 1.1) que uma organização está preparada para buscar, reter ou assumir

3.7.1.3

tolerância ao risco

disposição da organização ou parte interessada (ver 3.2.1.1) em suportar o risco (ver 1.1) após o tratamento do risco (ver 3.8.1), a fim de atingir seus objetivos

NOTA A tolerância ao risco pode ser influenciada por requisitos legais ou regulatórios.

AMN ISO Guía 73:2013

8

3.7.1.4

aversión al riesgo

actitud de rechazar el riesgo (ver 1.1) 3.7.1.5

agrupación de riesgos

combinación de varios riesgos en uno sólo para obtener un entendimiento más completo de los riesgos en general

3.7.1.6

aceptación del riesgo

decisión informada de asumir un riesgo (ver 1.1) en particular

NOTA 1 La aceptación del riesgo puede ocurrir sin que haya un tratamiento del riesgo (ver 3.8.1) o durante el proceso de tratamiento del riesgo.

NOTA 2 Los riesgos aceptados están sujetos a seguimiento y control (ver 3.8.2.1) y revisión (ver 3.8.2.2).

3.8 Términos relativos al tratamiento del riesgo

3.8.1

tratamiento del riesgo

proceso para modificar el riesgo (ver 1.1)

NOTA 1 El tratamiento del riesgo puede implicar:

- evitar el riesgo al decidir no comenzar o no continuar con la actividad que da origen al riesgo;

- aceptar el riesgo o aumentarlo en búsqueda de una oportunidad;

- eliminar la fuente de riesgo (ver 3.5.1.2); - modificar la probabilidad (ver 3.6.1.1); - modificar las consecuencias (ver 3.6.1.3);

- compartir el riesgo con otra parte o partes [lo que incluye contratos y el financiamiento del riesgo (ver 3.8.1.4)]; y - retener el riesgo mediante una decisión informada...

NOTA 2 Los tratamientos de riesgos que abordan las consecuencias negativas, suelen denominarse mitigación de

riesgos, eliminación del riesgos, prevención de riesgos y

reducción de riesgos.

NOTA 3 El tratamiento del riesgo puede crear nuevos riesgos o modificar los riesgos existentes.

3.8.1.1 control

medida que modifica el riesgo (ver 1.1)

NOTA 1 Los controles incluyen cualquier proceso, política, dispositivo, práctica u otras acciones que modifiquen el riesgo.

NOTA 2 Puede ocurrir que los controles no siempre produzcan el efecto de modificación deseado o previsto.

3.8.1.2

evitación del riesgo, evitar el riesgo

decisión informada de no involucrarse en una actividad o discontinuarla con el fin de no estar expuesto a un riesgo (ver 1.1) en particular

3.7.1.4

aversão ao risco

atitude de afastar-se de riscos (1.1) 3.7.1.5

agregação de risco

combinação de um número de riscos dentro de um único risco (ver 1.1) para desenvolver o mais completo entendimento do risco global

3.7.1.6

aceitação do risco

decisão consciente de assumir um risco (ver 1.1) específico

NOTA 1 A aceitação do risco pode ocorrer sem o tratamento do risco (ver 3.8.1) ou durante o processo de tratamento de riscos.

NOTA 2 Riscos aceitos estão sujeitos a monitoramento (ver 3.8.2.1) e análise crítica (ver 3.8.2.2).

3.8 Termos relativos ao tratamento de riscos 3.8.1

tratamento de riscos

processo para modificar o risco (ver 1.1)

NOTA 1 O tratamento de risco pode envolver:

- a ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;

- assumir ou aumentar o risco, a fim de buscar uma oportunidade;

- a remoção da fonte de risco (ver 3.5.1.2);

- a alteração da probabilidade (likelihood) (ver 3.6.1.1); - a alteração das consequências (ver 3.6.1.3);

- o compartilhamento do risco com outra parte ou partes [incluindo contratos e financiamento do risco (ver 3.8.1.4)]; e - a retenção do risco por uma escolha consciente.

NOTA 2 Os tratamentos de riscos relativos a consequências negativas são muitas vezes referidos como "mitigação de riscos", "eliminação de riscos", "prevenção de riscos" e "redução de riscos".

NOTA 3 O tratamento de riscos pode criar novos riscos ou modificar riscos existentes.

3.8.1.1 controle

medida que está modificando o risco (ver 1.1)

NOTA 1 Os controles incluem qualquer processo, política, dispositivo, prática ou outras ações que modificam o risco. NOTA 2 Os controles nem sempre conseguem exercer o efeito de modificação pretendido ou presumido.

3.8.1.2

ação de evitar o risco

decisão informada de não se envolver, ou retirar-se de uma atividade, a fim de não retirar-ser exposto a um risco (ver 1.1) específico

9

NOTA Evitar el riesgo puede basarse en el resultado de la valoración del riesgo (ver 3.7.1) y/o en obligaciones legales y regulatorias.

3.8.1.3

compartición del riesgo; compartir el riesgo forma de tratamiento del riesgo (ver 3.8.1) que implica la distribución acordada del riesgo (ver 1.1) con otras partes

NOTA 1 Los requerimientos legales o reglamentarios pueden limitar, prohibir o imponer que se comparta el riesgo.

NOTA 2 El riesgo se puede compartir mediante seguros u otros tipos de acuerdos contractuales.

NOTA 3 El grado en que se puede distribuir el riesgo puede depender de la confiabilidad y claridad de los acuerdos para compartirlo...

NOTA 4 La transferencia del riesgo es una forma de compartir el riesgo.

3.8.1.4

financiamiento del riesgo; financiar el riesgo forma de tratamiento del riesgo (ver 3.8.1) que consiste en acuerdos contingentes para la provisión de los fondos necesarios para afrontar o modificar las consecuencias (ver 3.6.1.3) financieras en caso que se materialicen los riesgos

3.8.1.5

retención del riesgo; retener el riesgo

aceptación del beneficio potencial de las ganancias o de la carga potencial de las pérdidas derivadas de un riesgo (ver 1.1) en particular

NOTA 1 La retención del riesgo incluye la aceptación de riesgos residuales (ver 3.8.1.6).

NOTA 2 El nivel de riesgo (ver 3.6.1.8) aceptado puede depender de los criterios de riesgo (ver 3.3.1.3).

3.8.1.6

riesgo residual

riesgo (ver 1.1) remanente luego del tratamiento del riesgo (ver 3.8.1)

NOTA 1 El riesgo residual puede incluir riesgo no identificado.

NOTA 2 También se lo conoce como riesgo retenido.

3.8.1.7 resiliencia

capacidad de adaptación que tiene una organización en un entorno complejo y cambiante 3.8.2 Términos relativos al seguimiento y control, y a la medición

3.8.2.1

seguimiento y control

control, supervisión, observación crítica o determinación del estado de manera continua con el fin de identificar cambios en el nivel requerido o esperado de desempeño

NOTA A ação de evitar o risco pode ser baseada nos resultados da avaliação de riscos (ver 3.7.1) e/ou em obrigações legais e regulatórios.

3.8.1.3

compartilhamento de riscos

forma de tratamento de riscos (ver 3.8.1) que envolve a distribuição acordada de riscos (ver 1.1) com outras partes

NOTA 1 Requisitos legais ou regulatórios podem limitar, proibir ou ordenar o compartilhamento de risco.

NOTA 2 O compartilhamento de risco pode ser realizado através de seguros ou outras formas de contrato.

NOTA 3 A extensão em que o risco é distribuído pode depender da confiabilidade e clareza dos acordos de compartilhamento.

NOTA 4 A transferência de risco é uma forma de compartilhamento de risco.

3.8.1.4

financiamento de riscos

forma de tratamento de riscos (ver 3.8.1) que envolve arranjos contingentes para a provisão de fundos, a fim de atender ou modificar eventuais consequências (ver 3.6.1.3) financeiras, caso ocorram

3.8.1.5

retenção de riscos

aceitação do benefício potencial de ganho, ou do ônus da perda, a partir de um risco (ver 1.1) específico

NOTA 1 A retenção de riscos inclui a aceitação de riscos residuais (ver 3.8.1.6).

NOTA 2 O nível de risco (ver 3.6.1.8) retido pode depender dos critérios de risco (ver 3.3.1.3).

3.8.1.6

risco residual

risco (ver 1.1) remanescente após o tratamento do risco (ver 3.8.1)

NOTA 1 O risco residual pode conter riscos não identificados. NOTA 2 O risco residual também pode ser conhecido como "risco retido".

3.8.1.7 resiliência

capacidade adaptativa de uma organização em um ambiente complexo e de mudanças

3.8.2 Termos relativos ao monitoramento e mensuração

3.8.2.1

monitoramento

verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado

AMN ISO Guía 73:2013

10

NOTA El seguimiento y control puede aplicarse a un marco de de gestión del riesgo (ver 2.1.1), al proceso de gestión del riesgo (ver 3.1), al riesgo (ver 1.1) o al control (ver 3.8.1.1).

3.8.2.2 revisión

Actividad realizada para determinar la pertinencia , la adecuación y la eficacia del asunto en cuestión para alcanzar los objetivos establecidos

NOTA La revisión se puede aplicar al marco de gestión del riesgo (ver 2.1.1), al proceso de gestión del riesgo (ver 3.1), al riesgo (ver 1.1) o al control (ver 3.8.1.1).

3.8.2.3

informe de riesgo

medio de comunicación destinado a informar a una determinada parte interesada (ver 3.2.1.1), interna o externa, proporcionando información acerca del estado actual del riesgo (ver 1.1) y su gestión

3.8.2.4

registro de riesgos

registro con la información de los riesgos (ver 1.1) identificados

NOTA El término registradora de riesgos se utiliza a veces en lugar de registro de riesgos.

3.8.2.5

perfil de riesgo

descripción de cualquier conjunto de riesgos (ver 1.1)

NOTA El conjunto de riesgos puede incluir aquellos riesgos relacionados con toda la organización, o con una parte de ella.o como se lo haya definido.

3.8.2.6

auditoría de la gestión del riesgo

proceso sistemático, independiente y documentado cuyo objetivo es obtener evidencia y evaluarla de manera objetiva, para poder determinar el grado de adecuación y eficacia del marco de gestión del riesgo (ver 2.1.1), o de una parte seleccionada de dicho marco

NOTA O monitoramento pode ser aplicado à estrutura da gestão de riscos (ver 2.1.1), ao processo de gestão de riscos (ver 3.1), ao risco (ver 1.1) ou ao controle (ver 3.8.1.1).

3.8.2.2

análise crítica

atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos estabelecidos

NOTA A análise crítica pode ser aplicada à estrutura da gestão de riscos (2.1.1), ao processo de gestão de riscos (3.1), ao risco (1.1) ou ao controle (3.8.1.1).

3.8.2.3

reporte de riscos

forma de comunicação destinada a informar partes interessadas (ver 3.2.1.1) específicas, internas ou externas, fornecendo informações relativas ao estado atual do risco (ver 1.1) e a sua gestão

3.8.2.4

registro de riscos

registro de informações sobre riscos (ver 1.1) identificados

NOTA O termo "risk log" 1) _{é algumas vezes utilizado no lugar}

de "registro de risco1)_. 3.8.2.5

perfil de risco

descrição de um conjunto qualquer de riscos (ver 1.1)

NOTA O conjunto de riscos pode conter riscos que dizem respeito a toda a organização, parte da organização, ou referente ao qual tiver sido definido.

3.8.2.6

auditoria de gestão de riscos

processo sistemático, independente e documentado para obter evidências e avaliá-las de maneira objetiva, a fim de determinar a extensão na qual a estrutura da gestão de riscos (ver 2.1.1), ou qualquer parte sua selecionada, é adequada e efetiva

____________________________

1) _{A expressão “risk log” é pouco usada no Brasil.}

Contudo, algumas vezes, usa-se a expressão “catálogo de riscos” com este significado.

11

Bibliografía Bibliografia

[1] ISO 704, Terminology work – Principles and methods

[2] ISO 860, Terminology work – Harmonization of concepts and terms

[3] ISO 3534-1, Statistics – Vocabulary and symbols – Part 1: General statistical terms and terms used in probability

[4] ISO 9000, Quality management systems – Fundamentals and vocabulary [5] ISO 10241, International terminology standards – Preparation and layout [6] ISO 31000:2009, Risk management – Principles and guidelines

[7] ISO/IEC Guide 2, Standardization and related activities – General vocabulary [8] ISO/IEC Guide 51, Safety aspects – Guidelines for their inclusion in standards

AMN ISO Guía 73:2013

12

Índice alfabético Español Índice alfabético Espanhol

A

aceptación del riesgo ...3.7.1.6 actitud frente al riesgo...3.7.1.1 agrupación del riesgo ...3.7.1.5 análisis crítico ...3.8.2.2 análisis del riesgo ...3.6.1 apetito de riesgo...3.7.1.2 auditoria de gestión del riesgo ...3.8.2.6 aversión al riesgo ...3.7.1.4

C

compartición del riesgo; compartir el riesgo... ...3.8.1.3 comunicación y consulta...………..3.2.1 consecuencia ...3.6.1.3 contexto externo ...3.3.1.1 contexto interno ...3.3.1.2 control...3.8.1.1 criterios de riesgo ...3.3.1.3 D

descripción del riesgo ...3.5.1.1 E

establecimiento del contexto ...3.3.1 estructura de gestión del riesgo...2.1.1 evaluación del riesgo ...3.4.1 evento ...3.5.1.2 evitación del riesgo, evitar el riesgo ... ...3.8.1.2 exposición ...3.6.1.2

F

financiamiento del riesgo, financiar el riesgo ...3.8.1.4 frecuencia ...3.6.1.5 fuente de riesgo ...3.5.1.1

G

gestión del riesgo ...2.1 I

identificación del riesgo ...3.5.1 informe de riesgo ...3.8.2.3

M

marco de gestión del riesgo………...2.2.1 matriz de riesgos ...3.6.1.7

N

13 P

parte interesada ...3.2.1.1 peligro ...3.5.1.4 percepción del riesgo ...3.2.1.2 perfil del riesgo ...3.8.2.5 plan de gestión del riesgo ...2.1.3 política de gestión de riscos...……….2.1.2 probabilidad ...3.6.1.1 probabilidad matemática ... ...………3.6.1.4 proceso de gestión del riesgo ...3.1 propietario del riesgo ...3.5.1.5

R

registro del riesgos ...3.8.2.4 resiliencia ...3.8.1.7 retención del riesgo, retener el riesgo...3.8.1.5 riesgo ...1.1 riesgo residual ...3.8.1.6 S seguimiento y control …... ...3.8.2.1 T tolerancia al riesgo ...3.7.1.3 tratamiento del riesgo ...3.8.1

V

valoración del riesgo ...3.7.1 vulnerabilidad ...3.6.1.6

AMN ISO Guía 73:2013

14

Índice alfabético Portugués Índice alfabético Português

A

ação de evitar o risco ...3.8.1.2 aceitação do risco ...3.7.1.6 agregação de riscos ...3.7.1.5 análise crítica ...3.8.2.2 análise de riscos ...3.6.1 apetite pelo risco...3.7.1.2 atitude perante o risco ...3.7.1.1 auditoria de gestão de riscos ...3.8.2.6 avaliação de riscos ...3.7.1 aversão ao risco ...3.7.1.4 C compartilhamento de riscos...3.8.1.3 comunicação e consulta...………..3.2.1 consequência ...3.6.1.3 contexto externo ...3.3.1.1 contexto interno ...3.3.1.2 controle ...3.8.1.1 critérios de riscos ...3.3.1.3 D

descrição dos riscos ...3.5.1.1 E

estabelecimento do contexto ...3.3.1 estrutura de gestão de riscos ...2.1.1 evento ...3.5.1.2 exposição ...3.6.1.2 F financiamento de riscos ...3.8.1.4 fonte de risco ...3.5.1.1 frequência ...3.6.1.5 G gestão de riscos ...2.1 I Identificação de riscos ...3.5.1 M matriz de riscos ...3.6.1.7 monitoramento ...3.8.2.1 N nível de risco ...3.6.1.8

15 P

parte interessada ...3.2.1.1 percepção do risco ...3.2.1.2 perigo ...3.5.1.4 plano de gestão de riscos ...2.1.3 política de gestão de riscos...……….2.1.2 probabilidade ...3.6.1.4 probablidade (likelihood) ...………3.6.1.1 processo de gestão de riscos ...3.1 processo de avaliação de riscos ...3.4.1 perfil de risco ...3.8.2.5 proprietário do risco ...3.5.1.5 R registro de riscos ...3.8.2.4 reporte de riscos ...3.8.2.3 resiliência ...3.8.1.7 retenção de riscos ...3.8.1.5 risco ...1.1 risco residual ...3.8.1.6 T tolerância ao risco ...3.7.1.3 tratamento de riscos ...3.8.1 V vulnerabilidade ...3.6.1.6

AMN ISO Guía 73:2013

ICS 01.040.03; 03.100.01; 01.120

Palabras claves: gestión del riesgo; vocabulario

Palavras chave: gestão de riscos; vocabulário

SINTESIS DE LAS ETAPAS DE ESTUDIO PNM 90:06-ISO Guía 73

NM ISO Guía 73:2013

1. INTRODUCCIÓN

Esta Guía proporciona un vocabulario básico para desarrollar un entendimiento común de los términos y conceptos relacionados con la gestión del riesgo entre las organizaciones y las funciones, de todo tipo y aplicaciones.

2. COMITÉ ESPECIALIZADO

El texto del Proyecto de Norma MERCOSUR 90:06-ISO Guía 73 fue elaborado oportunamente por la CE 90:06 – Gestión de riesgos.

El texto base del Proyecto participaron Brasil y Uruguay, y tuvo su origen (traducción) en el ISO Guide 73:2009, Risk management - Vocabulary.

3. MIEMBROS ACTIVOS EN LA ELABORACIÓN DEL PROYECTO

ABNT - Associação Brasileira de Normas Técnicas UNIT – Instituto Uruguayo de Normas Técnicas INN – Instituto Nacional de Normalización [Chile]

4. MIEMBROS PARTICIPANTES EN EL PROCESO DE VOTACIÓN

ABNT - Associação Brasileira de Normas Técnicas

IRAM - Instituto Argentino de Normalización y Certificación

INTN - Instituto Nacional de Tecnología, Normalización y Metrología UNIT - Instituto Uruguayo de Normas Técnicas

IBNORCA - Instituto Boliviano de Normalización y Calidad

INN – Instituto Nacional de Normalización

5. CONSIDERACIONES

Este proyecto se inició durante el año de 2013 por solicitud del SGT-3 (SUBGRUPO DE TRABAJO Nº 3 - “REGLAMENTOS TÉCNICOS Y EVALUACIÓN DE LA CONFORMIDAD”), donde Uruguay si quedó a cargo de la Secretaría Técnica de la Comisión Especial MERCOSUR 90:06 de Gestión de Riesgos.

Brasil y Uruguay juntamente con INN participaron en la elaboración de los textos de las lenguas respectivas.

El 26 de agosto de 2013 fue a votación nacional para la consideración de los países miembros del MERCOSUR, por un período de 60 días, finalizando el 26 de octubre de 2013. Brasil, Bolívia, Chile y Uruguay aprobaron los textos sin observaciones. Argentina aprobó los textos pero con algunas observaciones de forma que fueron consideradas por la Secretaría Técnica.

El 01 de noviembre de 2013 fue nuevamente a votación final para la consideración de los países miembros del MERCOSUR, por un período de 30 días.

El documento fue finalmente enviado a AMN, conforme lo determina el reglamento para el estudio de normas MERCOSUR, para impresión y aprobación como norma MERCOSUR (NM) en Diciembre de 2013