Subido por mesilvai

ISO 73 - 2009

Anuncio
ASOCIACIÓN
MERCOSUR DE
NORMALIZACIÓN
AMN ISO Guía 73
AMN ISO Guia 73
CONFIRMADA 2019-01-22
Gestión del riesgo - Vocabulario
(ISO Guía 73:2009, IDT)
Gestão de riscos - Vocabulário
(ISO Guia 73:2009, IDT)
Primer edición 2013
Primeira edição 2013
AMN ISO Guía 73:2013
Índice
Sumário
Prefacio
Prefácio
Introducción
Introdução
Objeto y campo de aplicación
Escopo
1 Términos relativos al riesgo
1 Termos relativos ao risco
2 Términos relativos a la gestión del riesgo
2 Termos relativos à gestão de risco
3 Términos relativos al proceso de gestión del
riesgo
3 Termos relativos ao processo de gestão de
riscos
Bibliografía
Bibliografia
AMN ISO Guía 73:2013
Prefacio
Prefácio
La AMN - Asociación MERCOSUR de
Normalización - tiene por objeto promover y
adoptar las acciones para la armonización y la
elaboración de las normas en el ámbito del
Mercado Común del Sur - MERCOSUR, y está
integrada por los Organismos Nacionales de
Normalización de los países miembros.
A
AMN
Asociación
MERCOSUR
de
Normalización tem por objetivo promover e adotar
as ações para a harmonização e a elaboração das
normas no âmbito do Mercado Comum do Sul MERCOSUL, e são integrados pelos Organismos
Nacionais de Normalização dos países membros.
La AMN desarrolla su actividad de normalización
por medio de los CSM - Comités Sectoriales
MERCOSUR - creados para campos de acción
claramente definidos.
A AMN desenvolve sua atividade de normalização
por meio dos CSM - Comitês Setoriais
MERCOSUL criados para campos de ação
claramente definidos.
Las Normas MERCOSUR son elaboradas de
acuerdo con las reglas dadas en las Directivas
AMN, Parte 2.
Normas MERCOSUL são elaboradas de acordo
com as regras dadas nas Diretivas AMN, Parte 2.
Los proyectos de Guías, elaborados en el ámbito
de los CSM, circulan para votación nacional por
intermedio de los Organismos Nacionales de
Normalización de los países miembros.
Os projetos de Guia, elaborados no âmbito dos
CSM, circulam para votação Nacional por
intermédio dos Organismos Nacionais de
Normalização dos países membros.
La homologación como Documento AMN por parte
de la Asociación MERCOSUR de Normalización
requiere la aprobación por consenso de sus
miembros.
A homologação como Documento AMN por parte
da Associação MERCOSUL de Normalização
requer a aprovação por consenso de seus
membros.
Esta Guía fue elaborada por la Comisión Especial
MERCOSUR CE 90:06 – Gestión de Riesgos.
Este Guia foi elaborado pela Comissão Especial
MERCOSUL CE 90:06 – Gestão de Riscos.
El texto base del Proyecto de Norma fue
elaborado por INN juntamente con UNIT y tuvo su
origen (traducción) en el ISO Guide 73:2009, Risk
management - Vocabulary.
O texto-base deste Guia foi elaborado pelo Brasil
e teve origem (tradução) no ISO Guide 73:2009,
Risk management - Vocabulary.
Se solicita atención para la posibilidad de que
algunos elementos de este documento puedan ser
objetos de derechos de patente. La AMN no es
responsable por la identificación de cualquier o
tales derechos de patente.
Solicita-se atenção para a possibilidade de que
alguns elementos deste documento possam ser
objetos de direitos de patente. A AMN não é
responsável pela identificação de qualquer ou tais
direitos de patente.
AMN ISO Guía 73:2013
Introducción
Introdução
Esta Guía proporciona un vocabulario básico para
desarrollar un entendimiento común de los
términos y conceptos relacionados con la gestión
del riesgo entre las organizaciones y las funciones,
de todo tipo y aplicaciones.
Este Guia fornece o vocabulário básico para
desenvolver um entendimento comum sobre os
termos e conceitos de gestão de riscos entre
organizações e funções, e através de diferentes
aplicações e tipos.
En el contexto de la terminología relacionada con
la gestión del riesgo, se pretende que se otorgue
la preferencia a las definiciones que se
proporcionan en esta Guía.
No contexto da terminologia de gestão de riscos,
pretende-se que seja dada preferência às
definições fornecidas neste Guia.
La gestión del riesgo es de aplicación específica.
Por lo tanto, en algunos casos puede ser
necesario complementar el vocabulario de esta
Guía. Cuando en una norma se utilicen términos
relacionados con la gestión del riesgo, es
imperativo que los significados previstos en el
contexto de la norma no se malinterpreten o usen
indebidamente.
A gestão de riscos é específica de acordo com
cada aplicação. Em algumas circunstâncias, pode
ser necessário complementar o vocabulário deste
Guia. Quando termos relativos à gestão de riscos
forem utilizados em uma Norma, é imperativo que
seus significados pretendidos dentro do contexto
da Norma não sejam mal interpretados,
deturpados ou mal utilizados.
Además gestionar las amenazas para cumplir con
sus objetivos, las organizaciones aplican cada vez
más procesos de gestión del riesgo, y desarrollan
un enfoque integral de la gestión del riesgo con la
finalidad de mejorar la gestión de las
oportunidades potenciales.
Além de gerenciar ameaças à realização dos seus
objetivos, cada vez mais as organizações aplicam
processos de gestão de riscos e desenvolvem
uma abordagem integrada, a fim de melhorar a
gestão de oportunidades potenciais.
Por lo tanto, los términos y las definiciones de esta
Guía son más amplios en cuanto a concepto y
aplicación que aquellos contenidos en la ISO/IEC
Guide 51, que se limita a los aspectos del riesgo
relativos a la seguridad, es decir, las
consecuencias no deseadas o negativas. Dado
que las organizaciones adoptan un enfoque más
amplio en relación a la gestión del riesgo cada vez
con mayor frecuencia, esta Guía está dirigida a
todas las aplicaciones y sectores.
Os termos e definições neste Guia são, portanto,
mais amplos em termos de conceito e aplicação
do que os contidos no ISO/IEC Guide 51, que se
limita aos aspectos de segurança do risco, ou
seja, com consequências indesejáveis ou
negativas. Visto que cada vez mais as
organizações adotam uma abordagem mais ampla
para gerenciar riscos, este Guia abrange todas as
aplicações e setores.
Esta Guía es genérica y se refiere al campo de la
gestión del riesgo en su conjunto. Los términos se
incluyen en el siguiente orden:
Este Guia é genérico e é compilado para abranger
o campo geral da gestão de riscos. Os termos são
organizados na seguinte ordem:
- términos relativos al riesgo;
- termos relativos ao risco;
- términos relativos a la gestión del riesgo;
- termos relativos à gestão de riscos;
- términos relativos al proceso de gestión del
riesgo;
- termos relativos ao processo de gestão de riscos;
- términos relativos a la comunicación y la
consulta;
- termos relativos à comunicação e consulta;
- términos relativos al contexto;
- termos relativos ao contexto;
- términos relativos a la evaluación del riesgo;
- termos relativos ao processo de avaliação de
riscos;
- términos relativos a la identificación del riesgo;
- termos relativos à identificação de riscos;
AMN ISO Guía 73:2013
- términos relativos al análisis del riesgo;
- termos relativos à análise de riscos;
- términos relativos a la valoración del riesgo;
- termos relativos à avaliação de riscos;
- términos relativos al tratamiento del riesgo;
- termos relativos ao tratamento de riscos;
- términos relativos al seguimiento y control, y a la
medición
- termos relativos
mensuração.
ao
monitoramento
e
AMN ISO Guía 73:2013
Gestión del riesgo - Vocabulario
(ISO Guía 73:2009, IDT)
Gestão de riscos - Vocabulário
(ISO Guia 73:2009, IDT)
Objeto
Escopo
Esta Guía define los términos genéricos relativos a
la gestión del riesgo. Su finalidad es promover un
entendimiento común y homogéneo, y un enfoque
coherente, de la descripción de las actividades
relativas a la gestión del riesgo, y el uso de
terminología uniforme relativa a este tema en los
procesos y marcos que tratan con la gestión del
riesgo.
Este Guia fornece as definições de termos
genéricos relativos à gestão de riscos. Destina-se
a incentivar uma compreensão mútua e
consistente, uma abordagem coerente na
descrição das atividades relativas à gestão de
riscos e a utilização de terminologia uniforme de
gestão de riscos em processos e estruturas para
gerenciar riscos.
Esta Guía está dirigida aquellos que:
Pretende-se que este Guia seja utilizado por:
- participan en la gestión del riesgo;
- pessoas envolvidas em gerenciar riscos,
- participan en las actividades de la ISO y la IEC; y
- pessoas que estão envolvidas em atividades da
ISO e IEC, e
- redactan normas, guías, procedimientos y
códigos de prácticas relacionados con la gestión
del riesgo; ya sea a nivel nacional o para un sector
específico.
desenvolvedores
de
normas,
guias,
procedimentos e códigos de prática relativos à
gestão de riscos nacional ou de setores
específicos.
Para los principios y las guías relacionadas con la
gestión del riesgo, se hace referencia a la
ISO 31000:2009.
Para os princípios e diretrizes sobre a gestão de
riscos, é feita referência à ISO 31000:2009.
1 Términos relativos al riesgo
1 Termos relativos ao risco
1.1
riesgo
efecto de la incertidumbre sobre el logro de los
objetivos
1.1
risco
efeito da incerteza nos objetivos
NOTA 1 Un efecto es un desvío respecto a lo previsto, ya sea
positivo y/o negativo,
NOTA 1 Um efeito é um desvio em relação ao esperado positivo e/ou negativo.
NOTA 2 Los objetivos pueden tener diferentes aspectos (tales
como financieros, relativos a la seguridad y la salud, y
ambientales) y pueden aplicarse en diferentes niveles (tales
como, estratégico, organizacional, relativos a proyectos,,
productos y procesos).
NOTA 2 Os objetivos podem ter diferentes aspectos (tais como
metas financeiras, de saúde e segurança e ambientais) e
podem aplicar–se em diferentes níveis (tais como estratégico,
em toda a organização, de projeto, de produto e de processo).
NOTA 3 Generalmente el riesgo está caracterizo por referencia
a eventos (ver 3.5.1.3) potenciales y sus consecuencias (ver
3.6.1.3), o a una combinación de ambos.
NOTA 3 O risco é muitas vezes caracterizado pela referência
aos eventos (ver3.5.1.3) potenciais e às consequências (ver
3.6.1.3), ou uma combinação destes.
NOTA 4 Por lo general , el riesgo se define en términos de
combinación de las consecuencias de un evento (incluyendo
los cambios en las circunstancias) y de su probabilidad (ver
3.6.1.1) de ocurrencia asociada.
NOTA 4 O risco é muitas vezes expresso em termos de uma
combinação de consequências de um evento (incluindo
mudanças nas circunstâncias) e a probabilidade (likelihood)
(ver 3.6.1.1) de ocorrência associada.
NOTA 5 La incertidumbre es el estado, incluso parcial, de
deficiencia de información , entendimiento o conocimiento de
un evento, su consecuencia o su probabilidad.
NOTA 5 A incerteza é o estado, mesmo que parcial, da
deficiência das informações relacionadas a um evento,
sua compreensão, seu conhecimento, sua consequência ou
sua probabilidade.
1
AMN ISO Guía 73:2013
2
2 Términos relativos a la gestión del riesgo
2 Termos relativos à gestão de riscos
2.1
gestión del riesgo
actividades coordinadas para dirigir y controlar una
organización con respecto al riesgo (ver 1.1)
2.1
gestão de riscos
atividades coordenadas para dirigir e controlar
uma organização no que se refere a riscos
(ver 1.1)
2.1.1
marco de gestión del riesgo
conjunto de elementos que proporcionan los
fundamentos y las disposiciones dentro de la
organización para diseñar, la implementar, el
seguimiento y control (ver 3.8.2.1), revisar y
mejorar continuamente la gestión del riesgo (ver
2.1) en toda la organización
2.1.1
estrutura da gestão de riscos
conjunto de componentes que fornecem os
fundamentos e os arranjos organizacionais para a
concepção, implementação, monitoramento (ver
3.8.2.1), análise crítica e melhoria contínua da
gestão de riscos (ver 2.1) através de toda a
organização
NOTA 1 Los fundamentos incluyen la política, los objetivos, los
mandatos y los compromisos para gestionar el riesgo (ver 1.1).
NOTA 1 Os fundamentos incluem a política, objetivos,
mandatos e comprometimento para gerenciar riscos (ver 1.1).
NOTA 2 Las disposiciones de la organización incluyen planes,
relaciones, rendiciones de cuentas, recursos, procesos y
actividades.
NOTA 2 Os arranjos organizacionais incluem planos,
relacionamentos, responsabilidades, recursos, processos e
atividades.
NOTA 3 El marco de gestión del riesgo está contenido en las
políticas y las prácticas estratégicas y operativas globales de la
organización.
NOTA 3 A estrutura da gestão de riscos está incorporada no
âmbito das políticas e práticas estratégicas e operacionais de
toda a organização.
2.1.2
política de gestión del riesgo
declaración de las intenciones y orientaciones
generales de una organización relativas con la
gestión del riesgo (ver 2.1)
2.1.2
política de gestão de riscos
declaração das intenções e diretrizes gerais de
uma organização relacionadas à gestão de riscos
(ver 2.1)
2.1.3
plan de gestión del riesgo
esquema dentro del marco de gestión del riesgo
(ver 2.1.1) que especifica el enfoque, los
componentes de gestión y los recursos que se
aplicarán a la gestión del riesgo (ver 1.1)
2.1.3
plano de gestão de riscos
esquema dentro da estrutura de gestão de
riscos (ver 2.1.1), que especifica a abordagem, os
componentes de gestão e os recursos a serem
aplicados para gerenciar riscos (ver 1.1)
NOTA 1 Por lo general, los componentes de gestión incluyen
los procedimientos, las prácticas, la asignación de
responsabilidades, la secuencia y el cronograma de las
actividades.
NOTA 1 Os componentes de gestão tipicamente incluem
procedimentos, práticas, atribuição de responsabilidades,
sequência e a cronologia das atividades.
NOTA 2 El plan de gestión del riesgo se puede aplicar a un
producto, proceso o proyecto determinado, a toda la
organización o parte de ella.
NOTA 2 O plano de gestão de riscos pode ser aplicado a um
determinado produto, processo e projeto, em parte ou em toda
a organização.
3 Términos relativos al proceso de gestión
del riesgo
3 Termos relativos ao processo de gestão
de riscos
3.1
proceso de gestión del riesgo
aplicación sistemática de las políticas, los
procedimientos y las prácticas de gestión a las
actividades
de
comunicación,
consulta,
establecimiento del contexto, identificación,
análisis, valoración, tratamiento, seguimiento y
control (ver 3.8.2.1) y revisión del riesgo (ver 1.1)
3.1
processo de gestão de riscos
aplicação sistemática de políticas, procedimentos
e práticas de gestão para as atividades de
comunicação, consulta, estabelecimento do
contexto, e na identificação, análise, avaliação,
tratamento, monitoramento (ver 3.8.2.1) e análise
crítica dos riscos (ver 1.1)
3.2 Términos relativos a la comunicación y la
consulta
3.2 Termos relativos à comunicação e consulta
AMN ISO Guía 73:2013
3.2.1
comunicación y consulta
procesos continuos e iterativos llevados a cabo por
una organización para brindar, compartir u obtener
información y para entablar un diálogo con las
partes interesadas (ver 3.2.1.1), en relación a la
gestión del riesgo (ver 1.1.)
3.2.1
comunicação e consulta
processos contínuos e iterativos que uma
organização conduz para fornecer, compartilhar ou
obter informações e se envolver no diálogo com as
partes interessadas (ver 3.2.1.1) e outros, com
relação a gerenciar riscos (ver 1.1)
NOTA 1 La información puede estar relacionada con la
existencia, la naturaleza, la forma, la probabilidad (ver
3.6.1.1), la relevancia, la valoración, la aceptabilidad y el
tratamiento de la gestión del riesgo.
NOTA 1 As informações podem referir-se à existência,
natureza, forma, probabilidade (likelihood) (ver 3.6.1.1),
severidade, avaliação, aceitabilidade, tratamento ou outros
aspectos da gestão de riscos.
NOTA 2 La consulta es un proceso bidireccional de
comunicación entre una organización y sus partes interesadas,
en relación a un tema antes de tomar una decisión o de
determinar un curso de acción al respecto. La consulta es:
NOTA 2 A consulta é um processo bidirecional de comunicação
sistematizada entre uma organização e suas partes
interessadas ou outros, antes de tomar uma decisão ou
direcionar uma questão específica. A consulta é:
- un proceso que impacta sobre una decisión por medio de la
influencia más que de una relación de poder; y
- um processo que impacta uma decisão através da influência
ao invés do poder; e
- una entrada en la toma de decisiones, y no la toma de
decisiones de manera conjunta.
- uma entrada para o processo de tomada de decisão, e não
uma tomada de decisão em conjunto.
3.2.1.1
parte interesada
persona u organización que puede afectar, estar
afectada, o considerarse afectada por una decisión
o actividad
3.2.1.1
parte interessada
pessoa ou organização que pode afetar, ser
afetada, ou perceber–se afetada por uma decisão
ou atividade
NOTA El responsable de la toma decisiones puede ser una
parte interesada.
NOTA
Um tomador de decisão pode ser uma parte
interessada.
3.2.1.2
percepción del riesgo
visión del riesgo (ver 1.1) que tiene la parte
interesada (ver 3.2.1.1)
3.2.1.2
percepção do risco
visão de risco (ver 1.1) da parte interessada (ver
3.2.1.1)
NOTA La percepción del riesgo refleja las necesidades, los
problemas, los conocimientos, las creencias y los valores de la
parte interesada.
NOTA A percepção de risco reflete as necessidades, questões,
conhecimento, crença e valores da parte interessada.
3.3 Términos relativos al contexto
3.3 Termos relativos ao contexto
3.3.1
establecimiento del contexto
definición de los parámetros externos e internos a
ser considerados al momento de gestionar el
riesgo, y fijar el alcance y los criterios de riesgo
(ver 3.3.1.3) para la política de gestión del
riesgo (ver 2.1.2)
3.3.1
estabelecimento do contexto
definição dos parâmetros externos e internos a
serem levados em consideração ao gerenciar
riscos, e estabelecimento do escopo e dos
critérios de risco (ver 3.3.1.3) para a política de
gestão de riscos (ver 2.1.2)
3.3.1.1
contexto externo
entorno externo en el cual la organización busca
alcanzar sus objetivos
3.3.1.1
contexto externo
ambiente externo no qual a organização busca
atingir seus objetivos
NOTA El contexto externo puede incluir:
NOTA O contexto externo pode incluir:
- el entorno cultural, social, político, legal, reglamentario,
financiero, tecnológico, económico, natural y competitivo, ya
sea a nivel internacional, nacional, regional o local;
- o ambiente cultural, social, político, legal, regulatório ,
financeiro, tecnológico, econômico, natural e competitivo, seja
internacional, nacional, regional ou local;
- los factores claves y las tendencias que impactan sobre los
objetivos de la organización; y
- os fatores–chave e as tendências que tenham impacto sobre
os objetivos da organização; e
- las relaciones con las partes interesadas (ver 3.2.1.1)
externas y sus percepciones y valores.
- as relações com partes interessadas (ver 3.2.1.1) externas e
suas percepções e valores.
3
AMN ISO Guía 73:2013
3.3.1.2
contexto interno
entorno interno en el cual la organización busca
alcanzar sus objetivos
3.3.1.2
contexto interno
ambiente interno no qual a organização busca
atingir seus objetivos
NOTA El contexto interno puede incluir:
NOTA O contexto interno pode incluir:
- la gobernanza, la estructura de la organización, los roles y las
responsabilidades;
governança,
estrutura
responsabilidades;
- las políticas, los objetivos y las estrategias que se establecen
para alcanzar los objetivos;
- políticas, objetivos e estratégias implementadas para atingilos;
- las capacidades, concebidas en términos de recursos y
conocimientos (por ejemplo, capital, tiempo, gente, procesos,
sistemas y tecnologías);
- capacidades compreendidas em termos de recursos e
conhecimento (por exemplo, capital, tempo, pessoas,
processos, sistemas e tecnologias);
- los sistemas de información, los flujos de información y los
procesos de toma de decisiones (tanto formales como
informales);
- sistemas de informação, fluxos de informação e processos de
tomada de decisão (tanto formais como informais);
- las relaciones con las partes interesadas internas y sus
percepciones y valores;
- relações com partes
percepções e valores;
- la cultura de la organización;
- cultura da organização;
- las normas, las guías y los modelos adoptados por la
organización; y
- normas, diretrizes e modelos adotados pela organização; e
- la forma y el alcance de las relaciones contractuales.
- forma e extensão das relações contratuais.
3.3.1.3
criterios de riesgo
términos de referencia en base a los cuales se
evalúa la relevancia del riesgo (ver 1.1)
3.3.1.3
critérios de risco
termos de referência contra os quais
significância de um risco (ver 1.1) é avaliada
NOTA 1 Los criterios de riesgo están basados en los objetivos
de la organización, y en el contexto externo (ver 3.3.1.1) e
interno (ver 3.3.1.2).
NOTA 1 Os critérios de risco são baseados nos objetivos
organizacionais e no contexto externo (ver 3.3.1.1) e
contexto interno (ver 3.3.1.2).
NOTA 2 Los criterios de riesgo pueden surgir de normas, leyes,
políticas y otros requisitos.
NOTA 2 Os critérios de risco podem ser derivados de normas,
leis, políticas e outros requisitos.
3.4 Términos relativos a la evaluación del
riesgo
3.4 Termos relativos ao processo de avaliação
de riscos
3.4.1
evaluación del riesgo
proceso total de identificación del riesgo (ver
3.5.1), análisis del riesgo (ver 3.6.1) y
valoración del riesgo (ver 3.7.1)
3.4.1
processo de avaliação de riscos 1)
processo global de identificação de riscos (ver
3.5.1), análise de riscos (ver 3.6.1) e avaliação
de riscos (ver 3.7.1)
organizacional,
interessadas
funções
internas,
e
e
suas
a
_______________
Para os efeitos deste documento o termo risk
assessment foi traduzido como “processo de
avaliação de riscos” (3.4.1) para evitar conflito com
o termo risk evaluation que foi traduzido na
ISO 31000 como “avaliação de riscos” (2.24)
1)
4
AMN ISO Guía 73:2013
3.5 Términos relativos a la identificación del
riesgo
3.5 Termos relativos à identificação de riscos
3.5.1
identificación del riesgo
proceso que permite encontrar, reconocer y
describir los riesgos (ver 1.1)
3.5.1
identificação de riscos
processo de busca, reconhecimento e descrição
de riscos (ver 1.1)
NOTA 1 La identificación del riesgo incluye la identificación de
las fuentes de riesgo (ver 3.5.1.2), los eventos (ver 3.5.1.3),
sus causas y sus consecuencias (ver 3.6.1.3) potenciales.
NOTA 1 A identificação de riscos envolve a identificação das
fontes de risco (ver 3.5.1.2), eventos (ver 3.5.1.3), suas
causas e suas consequências (ver 3.6.1.3) potenciais.
NOTA 2 La identificación del riesgo puede incluir datos
históricos, análisis teóricos, opiniones informadas y expertas, y
las necesidades de las partes interesadas (ver 3.2.1.1).
NOTA 2 A identificação de riscos pode envolver dados
históricos, análises teóricas, opiniões de pessoas informadas e
especialistas, e as necessidades das partes interessadas
(ver 3.2.1.1).
3.5.1.1
descripción del riesgo
declaración estructurada del riesgo, que por lo
general contiene cuatro elementos: fuentes,
eventos (ver 3.5.1.3), causas y consecuencias
(ver 3.6.1.3)
3.5.1.1
descrição dos riscos
declaração estruturada de riscos, contendo
normalmente quatro elementos: fontes, eventos
(ver 3.5.1.3), causas e conseqüências (ver
3.6.1.3)
3.5.1.2
fuente de riesgo
elemento que solo o combinado, posee potencial
intrínseco para originar el riesgo (ver 1.1)
3.5.1.2
fonte de risco
elemento que, individualmente ou combinado, tem
o potencial intrínseco para dar origem ao risco
(ver 1.1)
NOTA Una fuente de riesgo puede ser tangible o intangible.
NOTA Uma fonte de risco pode ser tangível ou intangível.
3.5.1.3
evento
ocurrencia o cambio de
circunstancias en particular
3.5.1.3
evento
ocorrência ou mudança em um conjunto específico
de circunstâncias
un
conjunto
de
NOTA 1 Un evento puede ser una o más ocurrencias y puede
tener varias causas.
NOTA 1 Um evento pode consistir em uma ou mais ocorrências
e pode ter várias causas.
NOTA 2 Un evento puede ser que algo no ocurra.
NOTA 2 Um evento pode consistir em alguma coisa não
acontecer.
NOTA 3 Un evento, en determinadas ocasiones puede
denominarse como un “incidente” o un “accidente”.
NOTA 3 Um evento pode algumas vezes ser referido como um
"incidente" ou um "acidente".
NOTA 4 Un evento sin consecuencias (ver 3.6.1.3) también se
puede calificar como “cuasi accidente”, o “incidente”.
NOTA 4 Um evento sem conseqüências (ve 3.6.1.3) também
pode ser referido como um "quase acidente", ou um "incidente"
ou "por um triz".
3.5.1.4
peligro
fuente de daño potencial
3.5.1.4
perigo
fonte de potencial dano
NOTA Un peligro puede constituir una fuente de riesgo (ver
3.5.1.2).
NOTA O perigo pode ser uma fonte de risco (ver 3.5.1.2).
3.5.1.5
propietario del riesgo
persona o entidad que tiene la responsabilidad de
rendir cuentas, y la autoridad para gestionar el
riesgo (ver 1.1)
3.5.1.5
proprietário do risco
pessoa ou entidade com a responsabilidade e a
autoridade para gerenciar um risco (ver 1.1)
3.6 Términos relativos al análisis del riesgo
3.6 Termos relativos à análise de riscos
3.6.1
análisis del riesgo
3.6.1
análise de riscos
5
AMN ISO Guía 73:2013
6
proceso cuyo objetivo es comprender la naturaleza
del riesgo (ver 1.1) y determinar el nivel de
riesgo (ver 3.6.1.8)
processo de compreender a natureza do risco
(ver 1.1) e determinar o nível de risco (ver
3.6.1.8)
NOTA 1 El análisis del riesgo proporciona la base para la
valoración del riesgo (ver 3.7.1) y las decisiones con respecto
al tratamiento del riesgo (ver 3.8.1).
NOTA 1 A análise de riscos fornece a base para a avaliação
de riscos (ver 3.7.1) e para as decisões sobre o tratamento
de riscos (ver 3.8.1).
NOTA 2 El análisis del riesgo incluye la estimación del riesgo.
NOTA 2 A análise de riscos inclui a estimativa de riscos.
3.6.1.1
probabilidad
posibilidad de que ocurra algo
3.6.1.1
probabilidade
(likelihood)
chance de algo acontecer
NOTA 1 Según la terminología relacionada con la gestión del
riesgo, la palabra “probabilidad" se utiliza para hacer referencia
a la posibilidad de que ocurra algo, ya sea definida, medida o
determinada de manera objetiva o subjetiva, cualitativa o
cuantitativamente, y descripta matemáticamente o en términos
generales [como por ejemplo una probabilidad matemática
(ver 3.6.1.4) o la frecuencia (ver 3.6.1.5) durante un período
determinado].
NOTA 1 Na terminologia de gestão de riscos, a palavra
”probabilidade" é utilizada para referir-se à chance de algo
acontecer, não importando se de forma definida, medida ou
determinada ainda que objetiva ou subjetivamente, qualitativa
ou quantitativamente, ou se descrita utilizando-se termos gerais
ou matemáticos (tal como probabilidade (ver 3.6.1.4) ou
frequência (ver 3.6.1.5) durante um determinado período de
tempo).
NOTA 2 En algunos idiomas, el término inglés “likelihood” no
posee un equivalente directo. Por lo tanto, generalmente se
utiliza un equivalente del término probabilidad., Sin embargo,
en inglés el término “probability” se interpreta específicamente
como un término matemático. En consecuencia, en la
terminología relacionada con la gestión del riesgo el término
probabilidad “likelihood” se utiliza con el misma significado
amplio que posee el término probabilidad en muchos otros
idiomas distintos del inglés.
NOTA 2 O termo em Inglês "likelihood" não têm um equivalente
direto em algumas línguas; em vez disso, o equivalente do
termo "probability" é frequentemente utilizado. Entretanto, em
Inglês, "probability" é muitas vezes interpretado estritamente
como uma expressão matemática. Portanto, na terminologia de
gestão de riscos, ”likelihood" é utilizado com a mesma ampla
interpretação de que o termo "probability" tem em muitos outros
idiomas além do Inglês.
3.6.1.2
exposición
medida en que una organización y/o una parte
interesada (ver 3.3.1.1) está afectada por un
evento (ver 3.5.1.3)
3.6.1.2
exposição
grau em que uma organização e/ou parte
interessada (ver 3.2.1.1) está sujeita a um evento
(ver 3.5.1.3)
3.6.1.3
consecuencia
resultado de un evento (ver 3.5.1.3) que afecta los
objetivos
3.6.1.3
consequência
resultado de um evento (ver 3.5.1.3) que afeta os
objetivos
NOTA 1 Se puede derivar más de una consecuencia de un
mismo evento.
NOTA 1 Um evento pode levar a uma série de consequências.
NOTA 2 Una consecuencia puede ser cierta o incierta y puede
tener efectos positivos o negativos sobre los objetivos.
NOTA 2 Uma consequência pode ser certa ou incerta e pode
ter efeitos positivos ou negativos sobre os objetivos.
NOTA 3 Las consecuencias se pueden expresar de manera
cualitativa o cuantitativa.
NOTA 3 As consequências podem ser expressas qualitativa ou
quantitativamente.
NOTA 4 Las consecuencias
reacciones en cadena.
generar
NOTA 4 As consequências iniciais podem desencadear
reações em cadeia.
3.6.1.4
probabilidad matemática
medida de la posibilidad de la ocurrencia de un
evento, expresada mediante un número entre el 0
y el 1, donde 0 es la imposibilidad que el evento
ocurra y 1 es la certeza absoluta de su ocurrencia
3.6.1.4
probabilidade
medida da chance de ocorrência expressa como
um número entre 0 e 1, onde 0 é a impossibilidade
e 1 é a certeza absoluta
NOTA Ver 3.6.1.1, Nota 2.
NOTA Ver definição 3.6.1.1, Nota 2.
3.6.1.5
frecuencia
número de eventos (ver 3.5.1.3) o resultados por
una unidad de tiempo
3.6.1.5
frequência
número de eventos (ver 3.5.1.3) ou resultados por
unidade de tempo definida
iniciales
pueden
AMN ISO Guía 73:2013
NOTA La frecuencia puede ser aplicada a eventos (ver 3.5.1.3)
pasados o a potenciales eventos futuros, en cuyo caso se
puede usar como una medida de la probabilidad (ver 3.6.1.1)
o probabilidad matemática (ver 3.6.1.4).
NOTA Frequência pode ser aplicada a eventos (ver 3.5.1.3)
passados ou a potenciais eventos futuros, onde eles podem ser
usados como uma medida de probabilidade (likelihood) (ver
3.6.1.1)/probabilidade (ver 3.6.1.3).
3.6.1.6
vulnerabilidad
propiedad intrínseca de algo que deriva en la
susceptibilidad a una fuente de riesgo (ver
3.5.1.2) que puede ocasionar un evento con
consecuencias (ver 3.6.1.3)
3.6.1.6
vulnerabilidade
propriedades intrínsecas de algo resultando em
suscetibilidade a uma fonte de risco (ver 3.5.1.2)
que pode levar
a
um evento com uma
consequência (ver 3.6.1.3)
3.6.1.7
matriz de riesgos
herramienta que califica y muestra los riesgos (ver
1.1), definiendo rangos para la consecuencia (ver
3.6.1.3) y la probabilidad (ver 3.6.1.1)
3.6.1.7
matriz de risco
ferramenta para classificar e apresentar riscos
(ver 1.1) definindo faixas para consequência (ver
3.6.1.3) e probabilidade (likelihood) (ver 3.6.1.1)
3.6.1.8
nivel de riesgo
magnitud de un riesgo (ver 1.1) o combinación de
riesgos, expresada en términos de la combinación
de sus consecuencias (ver 3.6.1.3) y su
probabilidad (ver 3.6.1.1)
3.6.1.8
nível de risco
magnitude de um risco (ver 1.1), expressa em
termos da combinação das consequências (ver
3.6.1.3) e de suas probabilidades (likelihood)
(ver 3.6.1.1)
3.7 Términos relativos a la valoración del
riesgo
3.7 Termos relativos à avaliação de riscos
3.7.1
valoración del riesgo
proceso que consiste en comparar los resultados
del análisis del riesgo (ver 3.6.1) con los
criterios de riesgo (ver 3.3.1.3) con el fin de
determinar si el riesgo (ver 1.1) y/o su magnitud
son aceptables o tolerables
3.7.1
avaliação de riscos
processo de comparar os resultados da análise
de riscos (ver 3.6.1) com os critérios de risco
(ver 3.3.1.3) para determinar se o risco (ver 1.1)
e/ou sua magnitude é aceitável ou tolerável
NOTA La valoración del riesgo contribuye al momento de
decidir acerca del tratamiento del riesgo (ver 3.8.1).
NOTA A avaliação de riscos auxilia na decisão sobre o
tratamento de riscos (3.8.1).
3.7.1.1
actitud frente al riesgo
enfoque de la organización con respecto a la
evaluación y eventualmente, la búsqueda, la
retención, la aceptación o la evitación del riesgo
(ver 1.1)
3.7.1.1
atitude perante o risco
abordagem da organização para avaliar e
eventualmente buscar, reter, assumir ou afastar-se
do risco (ver 1.1)
3.7.1.2
apetito de riesgo
cantidad y tipo de riesgo (ver 1.1) que una
organización está dispuesta a buscar o retener
3.7.1.2
apetite pelo risco
quantidade e tipo de riscos (ver 1.1) que uma
organização está preparada para buscar, reter ou
assumir
3.7.1.3
tolerancia al riesgo
disposición de una organización o de una parte
interesada (ver 3.2.1.1) para soportar el riesgo
(ver 1.1) luego del tratamiento del riesgo (ver
3.8.1) con el fin de alcanzar sus objetivos
3.7.1.3
tolerância ao risco
disposição da organização ou parte interessada
(ver 3.2.1.1) em suportar o risco (ver 1.1) após o
tratamento do risco (ver 3.8.1), a fim de atingir
seus objetivos
NOTA La tolerancia al riesgo puede verse influenciada por los
requerimientos legales o reglamentarios.
NOTA A tolerância ao risco pode ser influenciada por requisitos
legais ou regulatórios.
7
AMN ISO Guía 73:2013
8
3.7.1.4
aversión al riesgo
actitud de rechazar el riesgo (ver 1.1)
3.7.1.4
aversão ao risco
atitude de afastar-se de riscos (1.1)
3.7.1.5
agrupación de riesgos
combinación de varios riesgos en uno sólo para
obtener un entendimiento más completo de los
riesgos en general
3.7.1.5
agregação de risco
combinação de um número de riscos dentro de um
único risco (ver 1.1) para desenvolver o mais
completo entendimento do risco global
3.7.1.6
aceptación del riesgo
decisión informada de asumir un riesgo (ver 1.1)
en particular
3.7.1.6
aceitação do risco
decisão consciente de assumir um risco (ver 1.1)
específico
NOTA 1 La aceptación del riesgo puede ocurrir sin que haya un
tratamiento del riesgo (ver 3.8.1) o durante el proceso de
tratamiento del riesgo.
NOTA 1 A aceitação do risco pode ocorrer sem o tratamento
do risco (ver 3.8.1) ou durante o processo de tratamento de
riscos.
NOTA 2 Los riesgos aceptados están sujetos a seguimiento y
control (ver 3.8.2.1) y revisión (ver 3.8.2.2).
NOTA 2 Riscos aceitos estão sujeitos a monitoramento (ver
3.8.2.1) e análise crítica (ver 3.8.2.2).
3.8 Términos relativos al tratamiento del riesgo
3.8 Termos relativos ao tratamento de riscos
3.8.1
tratamiento del riesgo
proceso para modificar el riesgo (ver 1.1)
3.8.1
tratamento de riscos
processo para modificar o risco (ver 1.1)
NOTA 1 El tratamiento del riesgo puede implicar:
NOTA 1 O tratamento de risco pode envolver:
- evitar el riesgo al decidir no comenzar o no continuar con la
actividad que da origen al riesgo;
- a ação de evitar o risco pela decisão de não iniciar ou
descontinuar a atividade que dá origem ao risco;
- aceptar el riesgo o aumentarlo
oportunidad;
- assumir ou aumentar o risco, a fim de buscar uma
oportunidade;
en búsqueda de una
- eliminar la fuente de riesgo (ver 3.5.1.2);
- a remoção da fonte de risco (ver 3.5.1.2);
- modificar la probabilidad (ver 3.6.1.1);
- a alteração da probabilidade (likelihood) (ver 3.6.1.1);
- modificar las consecuencias (ver 3.6.1.3);
- a alteração das consequências (ver 3.6.1.3);
- compartir el riesgo con otra parte o partes [lo que incluye
contratos y el financiamiento del riesgo (ver 3.8.1.4)]; y
- o compartilhamento do risco com outra parte ou partes
[incluindo contratos e financiamento do risco (ver 3.8.1.4)]; e
- retener el riesgo mediante una decisión informada...
- a retenção do risco por uma escolha consciente.
NOTA 2 Los tratamientos de riesgos que abordan las
consecuencias negativas, suelen denominarse mitigación de
riesgos, eliminación del riesgos, prevención de riesgos y
reducción de riesgos.
NOTA 2 Os tratamentos de riscos relativos a consequências
negativas são muitas vezes referidos como "mitigação de
riscos", "eliminação de riscos", "prevenção de riscos" e
"redução de riscos".
NOTA 3 El tratamiento del riesgo puede crear nuevos riesgos o
modificar los riesgos existentes.
NOTA 3 O tratamento de riscos pode criar novos riscos ou
modificar riscos existentes.
3.8.1.1
control
medida que modifica el riesgo (ver 1.1)
3.8.1.1
controle
medida que está modificando o risco (ver 1.1)
NOTA 1 Los controles incluyen cualquier proceso, política,
dispositivo, práctica u otras acciones que modifiquen el riesgo.
NOTA 1 Os controles incluem qualquer processo, política,
dispositivo, prática ou outras ações que modificam o risco.
NOTA 2 Puede ocurrir que los controles no siempre produzcan
el efecto de modificación deseado o previsto.
NOTA 2 Os controles nem sempre conseguem exercer o efeito
de modificação pretendido ou presumido.
3.8.1.2
evitación del riesgo, evitar el riesgo
decisión informada de no involucrarse en una
actividad o discontinuarla con el fin de no estar
expuesto a un riesgo (ver 1.1) en particular
3.8.1.2
ação de evitar o risco
decisão informada de não se envolver, ou retirarse de uma atividade, a fim de não ser exposto a
um risco (ver 1.1) específico
AMN ISO Guía 73:2013
NOTA Evitar el riesgo puede basarse en el resultado de la
valoración del riesgo (ver 3.7.1) y/o en obligaciones legales y
regulatorias.
NOTA A ação de evitar o risco pode ser baseada nos
resultados da avaliação de riscos (ver 3.7.1) e/ou em
obrigações legais e regulatórios.
3.8.1.3
compartición del riesgo; compartir el riesgo
forma de tratamiento del riesgo (ver 3.8.1) que
implica la distribución acordada del riesgo
(ver 1.1) con otras partes
3.8.1.3
compartilhamento de riscos
forma de tratamento de riscos (ver 3.8.1) que
envolve a distribuição acordada de riscos
(ver 1.1) com outras partes
NOTA 1 Los requerimientos legales o reglamentarios pueden
limitar, prohibir o imponer que se comparta el riesgo.
NOTA 1 Requisitos legais ou regulatórios podem limitar, proibir
ou ordenar o compartilhamento de risco.
NOTA 2 El riesgo se puede compartir mediante seguros u otros
tipos de acuerdos contractuales.
NOTA 2 O compartilhamento de risco pode ser realizado
através de seguros ou outras formas de contrato.
NOTA 3 El grado en que se puede distribuir el riesgo puede
depender de la confiabilidad y claridad de los acuerdos para
compartirlo...
NOTA 3 A extensão em que o risco é distribuído pode
depender da confiabilidade e clareza dos acordos de
compartilhamento.
NOTA 4 La transferencia del riesgo es una forma de compartir
el riesgo.
NOTA 4 A transferência
compartilhamento de risco.
3.8.1.4
financiamiento del riesgo; financiar el riesgo
forma de tratamiento del riesgo (ver 3.8.1) que
consiste en acuerdos contingentes para la
provisión de los fondos necesarios para afrontar o
modificar las consecuencias (ver 3.6.1.3)
financieras en caso que se materialicen los riesgos
3.8.1.4
financiamento de riscos
forma de tratamento de riscos (ver 3.8.1) que
envolve arranjos contingentes para a provisão de
fundos, a fim de atender ou modificar eventuais
consequências (ver 3.6.1.3) financeiras, caso
ocorram
3.8.1.5
retención del riesgo; retener el riesgo
aceptación del beneficio potencial de las
ganancias o de la carga potencial de las pérdidas
derivadas de un riesgo (ver 1.1) en particular
3.8.1.5
retenção de riscos
aceitação do benefício potencial de ganho, ou do
ônus da perda, a partir de um risco (ver 1.1)
específico
NOTA 1 La retención del riesgo incluye la aceptación de
riesgos residuales (ver 3.8.1.6).
NOTA 1 A retenção de riscos inclui a aceitação de riscos
residuais (ver 3.8.1.6).
NOTA 2 El nivel de riesgo (ver 3.6.1.8) aceptado puede
depender de los criterios de riesgo (ver 3.3.1.3).
NOTA 2 O nível de risco (ver 3.6.1.8) retido pode depender
dos critérios de risco (ver 3.3.1.3).
3.8.1.6
riesgo residual
riesgo (ver 1.1) remanente luego del tratamiento
del riesgo (ver 3.8.1)
3.8.1.6
risco residual
risco (ver 1.1) remanescente após o tratamento
do risco (ver 3.8.1)
NOTA 1 El riesgo residual puede incluir riesgo no identificado.
NOTA 1 O risco residual pode conter riscos não identificados.
NOTA 2 También se lo conoce como riesgo retenido.
NOTA 2 O risco residual também pode ser conhecido como
"risco retido".
3.8.1.7
resiliencia
capacidad de adaptación que tiene una
organización en un entorno complejo y cambiante
3.8.1.7
resiliência
capacidade adaptativa de uma organização em
um ambiente complexo e de mudanças
3.8.2 Términos relativos al seguimiento y
control, y a la medición
3.8.2 Termos relativos ao monitoramento e
mensuração
3.8.2.1
seguimiento y control
control, supervisión, observación crítica o
determinación del estado de manera continua con
el fin de identificar cambios en el nivel requerido o
esperado de desempeño
3.8.2.1
monitoramento
verificação, supervisão, observação crítica ou
identificação da situação, executadas de forma
contínua, a fim de identificar mudanças no nível de
desempenho requerido ou esperado
de
risco
é
uma
forma
9
de
AMN ISO Guía 73:2013
NOTA El seguimiento y control puede aplicarse a un marco de
de gestión del riesgo (ver 2.1.1), al proceso de gestión del
riesgo (ver 3.1), al riesgo (ver 1.1) o al control (ver 3.8.1.1).
NOTA
O monitoramento pode ser aplicado à estrutura da
gestão de riscos (ver 2.1.1), ao processo de gestão de
riscos (ver 3.1), ao risco (ver 1.1) ou ao controle (ver 3.8.1.1).
3.8.2.2
revisión
Actividad realizada para determinar la pertinencia ,
la adecuación y la eficacia del asunto en cuestión
para alcanzar los objetivos establecidos
3.8.2.2
análise crítica
atividade realizada para determinar a adequação,
suficiência e eficácia do assunto em questão para
atingir os objetivos estabelecidos
NOTA La revisión se puede aplicar al marco de gestión del
riesgo (ver 2.1.1), al proceso de gestión del riesgo (ver 3.1),
al riesgo (ver 1.1) o al control (ver 3.8.1.1).
NOTA
A análise crítica pode ser aplicada à estrutura da
gestão de riscos (2.1.1), ao processo de gestão de riscos
(3.1), ao risco (1.1) ou ao controle (3.8.1.1).
3.8.2.3
informe de riesgo
medio de comunicación destinado a informar a
una determinada parte interesada (ver 3.2.1.1),
interna o externa, proporcionando información
acerca del estado actual del riesgo (ver 1.1) y su
gestión
3.8.2.3
reporte de riscos
forma de comunicação destinada a informar
partes interessadas (ver 3.2.1.1) específicas,
internas ou externas, fornecendo informações
relativas ao estado atual do risco (ver 1.1) e a sua
gestão
3.8.2.4
registro de riesgos
registro con la información de los riesgos (ver 1.1)
identificados
3.8.2.4
registro de riscos
registro de informações sobre riscos (ver 1.1)
identificados
NOTA El término registradora de riesgos se utiliza a veces en
lugar de registro de riesgos.
NOTA O termo "risk log"
1)
de "registro de risco .
3.8.2.5
perfil de riesgo
descripción de cualquier conjunto de riesgos
(ver 1.1)
3.8.2.5
perfil de risco
descrição de um conjunto qualquer de riscos
(ver 1.1)
NOTA El conjunto de riesgos puede incluir aquellos riesgos
relacionados con toda la organización, o con una parte de ella.o
como se lo haya definido.
NOTA O conjunto de riscos pode conter riscos que dizem
respeito a toda a organização, parte da organização, ou
referente ao qual tiver sido definido.
3.8.2.6
auditoría de la gestión del riesgo
proceso
sistemático,
independiente
y
documentado cuyo objetivo es obtener evidencia y
evaluarla de manera objetiva, para poder
determinar el grado de adecuación y eficacia del
marco de gestión del riesgo (ver 2.1.1), o de una
parte seleccionada de dicho marco
3.8.2.6
auditoria de gestão de riscos
processo
sistemático,
independente
e
documentado para obter evidências e avaliá-las de
maneira objetiva, a fim de determinar a extensão
na qual a estrutura da gestão de riscos (ver
2.1.1), ou qualquer parte sua selecionada, é
adequada e efetiva
1)
é algumas vezes utilizado no lugar
____________________________
1)
A expressão “risk log” é pouco usada no Brasil.
Contudo, algumas vezes, usa-se a expressão
“catálogo de riscos” com este significado.
10
AMN ISO Guía 73:2013
Bibliografía
Bibliografia
[1]
ISO 704, Terminology work – Principles and methods
[2]
ISO 860, Terminology work – Harmonization of concepts and terms
[3]
ISO 3534-1, Statistics – Vocabulary and symbols – Part 1: General statistical terms and terms used in
probability
[4]
ISO 9000, Quality management systems – Fundamentals and vocabulary
[5]
ISO 10241, International terminology standards – Preparation and layout
[6]
ISO 31000:2009, Risk management – Principles and guidelines
[7]
ISO/IEC Guide 2, Standardization and related activities – General vocabulary
[8]
ISO/IEC Guide 51, Safety aspects – Guidelines for their inclusion in standards
11
AMN ISO Guía 73:2013
Índice alfabético Español
Índice alfabético Espanhol
A
aceptación del riesgo .......................................................................................................................................3.7.1.6
actitud frente al riesgo.......................................................................................................................................3.7.1.1
agrupación del riesgo .......................................................................................................................................3.7.1.5
análisis crítico ...................................................................................................................................................3.8.2.2
análisis del riesgo ................................................................................................................................................3.6.1
apetito de riesgo................................................................................................................................................3.7.1.2
auditoria de gestión del riesgo .........................................................................................................................3.8.2.6
aversión al riesgo .............................................................................................................................................3.7.1.4
C
compartición del riesgo; compartir el riesgo............................ .........................................................................3.8.1.3
comunicación y consulta....................................................................................................………………………..3.2.1
consecuencia ...................................................................................................................................................3.6.1.3
contexto externo ...............................................................................................................................................3.3.1.1
contexto interno ................................................................................................................................................3.3.1.2
control...............................................................................................................................................................3.8.1.1
criterios de riesgo .............................................................................................................................................3.3.1.3
D
descripción del riesgo ......................................................................................................................................3.5.1.1
E
establecimiento del contexto ..............................................................................................................................3.3.1
estructura de gestión del riesgo...........................................................................................................................2.1.1
evaluación del riesgo ..........................................................................................................................................3.4.1
evento ..............................................................................................................................................................3.5.1.2
evitación del riesgo, evitar el riesgo ............ ....................................................................................................3.8.1.2
exposición ........................................................................................................................................................3.6.1.2
F
financiamiento del riesgo, financiar el riesgo ...................................................................................................3.8.1.4
frecuencia ........................................................................................................................................................3.6.1.5
fuente de riesgo ...............................................................................................................................................3.5.1.1
G
gestión del riesgo ...................................................................................................................................................2.1
I
identificación del riesgo .......................................................................................................................................3.5.1
informe de riesgo .............................................................................................................................................3.8.2.3
M
marco de gestión del riesgo……………………....................................................................................................2.2.1
matriz de riesgos ..............................................................................................................................................3.6.1.7
N
nivel de riesgo ..................................................................................................................................................3.6.1.8
12
AMN ISO Guía 73:2013
P
parte interesada ...............................................................................................................................................3.2.1.1
peligro ..............................................................................................................................................................3.5.1.4
percepción del riesgo .......................................................................................................................................3.2.1.2
perfil del riesgo .................................................................................................................................................3.8.2.5
plan de gestión del riesgo ...................................................................................................................................2.1.3
política de gestión de riscos..............................................................................................................…………….2.1.2
probabilidad ......................................................................................................................................................3.6.1.1
probabilidad matemática .............................................................................................. ...………………………3.6.1.4
proceso de gestión del riesgo ................................................................................................................................3.1
propietario del riesgo ........................................................................................................................................3.5.1.5
R
registro del riesgos ...........................................................................................................................................3.8.2.4
resiliencia .........................................................................................................................................................3.8.1.7
retención del riesgo, retener el riesgo...............................................................................................................3.8.1.5
riesgo .....................................................................................................................................................................1.1
riesgo residual ..................................................................................................................................................3.8.1.6
S
seguimiento y control ….................................................. .................................................................................3.8.2.1
T
tolerancia al riesgo ...........................................................................................................................................3.7.1.3
tratamiento del riesgo ..........................................................................................................................................3.8.1
V
valoración del riesgo ...........................................................................................................................................3.7.1
vulnerabilidad ...................................................................................................................................................3.6.1.6
13
AMN ISO Guía 73:2013
Índice alfabético Portugués
Índice alfabético Português
A
ação de evitar o risco .......................................................................................................................................3.8.1.2
aceitação do risco ............................................................................................................................................3.7.1.6
agregação de riscos .........................................................................................................................................3.7.1.5
análise crítica ...................................................................................................................................................3.8.2.2
análise de riscos .................................................................................................................................................3.6.1
apetite pelo risco...............................................................................................................................................3.7.1.2
atitude perante o risco ......................................................................................................................................3.7.1.1
auditoria de gestão de riscos ...........................................................................................................................3.8.2.6
avaliação de riscos ..............................................................................................................................................3.7.1
aversão ao risco ...............................................................................................................................................3.7.1.4
C
compartilhamento de riscos..............................................................................................................................3.8.1.3
comunicação e consulta....................................................................................................………………………..3.2.1
consequência ...................................................................................................................................................3.6.1.3
contexto externo ...............................................................................................................................................3.3.1.1
contexto interno ................................................................................................................................................3.3.1.2
controle ............................................................................................................................................................3.8.1.1
critérios de riscos .............................................................................................................................................3.3.1.3
D
descrição dos riscos .........................................................................................................................................3.5.1.1
E
estabelecimento do contexto ..............................................................................................................................3.3.1
estrutura de gestão de riscos ..............................................................................................................................2.1.1
evento ..............................................................................................................................................................3.5.1.2
exposição .........................................................................................................................................................3.6.1.2
F
financiamento de riscos ...................................................................................................................................3.8.1.4
fonte de risco ....................................................................................................................................................3.5.1.1
frequência ........................................................................................................................................................3.6.1.5
G
gestão de riscos .....................................................................................................................................................2.1
I
Identificação de riscos .........................................................................................................................................3.5.1
M
matriz de riscos ................................................................................................................................................3.6.1.7
monitoramento .................................................................................................................................................3.8.2.1
N
nível de risco ....................................................................................................................................................3.6.1.8
14
AMN ISO Guía 73:2013
P
parte interessada .............................................................................................................................................3.2.1.1
percepção do risco ...........................................................................................................................................3.2.1.2
perigo ...............................................................................................................................................................3.5.1.4
plano de gestão de riscos ...................................................................................................................................2.1.3
política de gestão de riscos...............................................................................................................…………….2.1.2
probabilidade ....................................................................................................................................................3.6.1.4
probablidade (likelihood) ..................................................................................................………………………3.6.1.1
processo de gestão de riscos ................................................................................................................................3.1
processo de avaliação de riscos .........................................................................................................................3.4.1
perfil de risco ....................................................................................................................................................3.8.2.5
proprietário do risco .........................................................................................................................................3.5.1.5
R
registro de riscos ..............................................................................................................................................3.8.2.4
reporte de riscos ..............................................................................................................................................3.8.2.3
resiliência .........................................................................................................................................................3.8.1.7
retenção de riscos ............................................................................................................................................3.8.1.5
risco ........................................................................................................................................................................1.1
risco residual ....................................................................................................................................................3.8.1.6
T
tolerância ao risco ............................................................................................................................................3.7.1.3
tratamento de riscos ............................................................................................................................................3.8.1
V
vulnerabilidade .................................................................................................................................................3.6.1.6
15
AMN ISO Guía 73:2013
ICS 01.040.03; 03.100.01; 01.120
Palabras claves: gestión del riesgo; vocabulario
Palavras chave: gestão de riscos; vocabulário
Número de Páginas: 15
AMN ISO Guía 73:2013
SINTESIS DE LAS ETAPAS DE ESTUDIO
PNM 90:06-ISO Guía 73
NM ISO Guía 73:2013
1. INTRODUCCIÓN
Esta Guía proporciona un vocabulario básico para desarrollar un entendimiento común de los términos y
conceptos relacionados con la gestión del riesgo entre las organizaciones y las funciones, de todo tipo y
aplicaciones.
2. COMITÉ ESPECIALIZADO
El texto del Proyecto de Norma MERCOSUR 90:06-ISO Guía 73 fue elaborado oportunamente por la CE 90:06 –
Gestión de riesgos.
El texto base del Proyecto participaron Brasil y Uruguay, y tuvo su origen (traducción) en el ISO Guide 73:2009,
Risk management - Vocabulary.
3. MIEMBROS ACTIVOS EN LA ELABORACIÓN DEL PROYECTO
ABNT - Associação Brasileira de Normas Técnicas
UNIT – Instituto Uruguayo de Normas Técnicas
INN – Instituto Nacional de Normalización [Chile]
4. MIEMBROS PARTICIPANTES EN EL PROCESO DE VOTACIÓN
ABNT - Associação Brasileira de Normas Técnicas
IRAM - Instituto Argentino de Normalización y Certificación
INTN - Instituto Nacional de Tecnología, Normalización y Metrología
UNIT - Instituto Uruguayo de Normas Técnicas
IBNORCA - Instituto Boliviano de Normalización y Calidad
INN – Instituto Nacional de Normalización
5. CONSIDERACIONES
Este proyecto se inició durante el año de 2013 por solicitud del SGT-3 (SUBGRUPO DE TRABAJO Nº 3 “REGLAMENTOS TÉCNICOS Y EVALUACIÓN DE LA CONFORMIDAD”), donde Uruguay si quedó a cargo de la
Secretaría Técnica de la Comisión Especial MERCOSUR 90:06 de Gestión de Riesgos.
Brasil y Uruguay juntamente con INN participaron en la elaboración de los textos de las lenguas respectivas.
El 26 de agosto de 2013 fue a votación nacional para la consideración de los países miembros del MERCOSUR,
por un período de 60 días, finalizando el 26 de octubre de 2013. Brasil, Bolívia, Chile y Uruguay aprobaron los
textos sin observaciones. Argentina aprobó los textos pero con algunas observaciones de forma que fueron
consideradas por la Secretaría Técnica.
El 01 de noviembre de 2013 fue nuevamente a votación final para la consideración de los países miembros del
MERCOSUR, por un período de 30 días.
El documento fue finalmente enviado a AMN, conforme lo determina el reglamento para el estudio de normas
MERCOSUR, para impresión y aprobación como norma MERCOSUR (NM) en Diciembre de 2013
Descargar