ASOCIACIÓN MERCOSUR DE NORMALIZACIÓN AMN ISO Guía 73 AMN ISO Guia 73 CONFIRMADA 2019-01-22 Gestión del riesgo - Vocabulario (ISO Guía 73:2009, IDT) Gestão de riscos - Vocabulário (ISO Guia 73:2009, IDT) Primer edición 2013 Primeira edição 2013 AMN ISO Guía 73:2013 Índice Sumário Prefacio Prefácio Introducción Introdução Objeto y campo de aplicación Escopo 1 Términos relativos al riesgo 1 Termos relativos ao risco 2 Términos relativos a la gestión del riesgo 2 Termos relativos à gestão de risco 3 Términos relativos al proceso de gestión del riesgo 3 Termos relativos ao processo de gestão de riscos Bibliografía Bibliografia AMN ISO Guía 73:2013 Prefacio Prefácio La AMN - Asociación MERCOSUR de Normalización - tiene por objeto promover y adoptar las acciones para la armonización y la elaboración de las normas en el ámbito del Mercado Común del Sur - MERCOSUR, y está integrada por los Organismos Nacionales de Normalización de los países miembros. A AMN Asociación MERCOSUR de Normalización tem por objetivo promover e adotar as ações para a harmonização e a elaboração das normas no âmbito do Mercado Comum do Sul MERCOSUL, e são integrados pelos Organismos Nacionais de Normalização dos países membros. La AMN desarrolla su actividad de normalización por medio de los CSM - Comités Sectoriales MERCOSUR - creados para campos de acción claramente definidos. A AMN desenvolve sua atividade de normalização por meio dos CSM - Comitês Setoriais MERCOSUL criados para campos de ação claramente definidos. Las Normas MERCOSUR son elaboradas de acuerdo con las reglas dadas en las Directivas AMN, Parte 2. Normas MERCOSUL são elaboradas de acordo com as regras dadas nas Diretivas AMN, Parte 2. Los proyectos de Guías, elaborados en el ámbito de los CSM, circulan para votación nacional por intermedio de los Organismos Nacionales de Normalización de los países miembros. Os projetos de Guia, elaborados no âmbito dos CSM, circulam para votação Nacional por intermédio dos Organismos Nacionais de Normalização dos países membros. La homologación como Documento AMN por parte de la Asociación MERCOSUR de Normalización requiere la aprobación por consenso de sus miembros. A homologação como Documento AMN por parte da Associação MERCOSUL de Normalização requer a aprovação por consenso de seus membros. Esta Guía fue elaborada por la Comisión Especial MERCOSUR CE 90:06 – Gestión de Riesgos. Este Guia foi elaborado pela Comissão Especial MERCOSUL CE 90:06 – Gestão de Riscos. El texto base del Proyecto de Norma fue elaborado por INN juntamente con UNIT y tuvo su origen (traducción) en el ISO Guide 73:2009, Risk management - Vocabulary. O texto-base deste Guia foi elaborado pelo Brasil e teve origem (tradução) no ISO Guide 73:2009, Risk management - Vocabulary. Se solicita atención para la posibilidad de que algunos elementos de este documento puedan ser objetos de derechos de patente. La AMN no es responsable por la identificación de cualquier o tales derechos de patente. Solicita-se atenção para a possibilidade de que alguns elementos deste documento possam ser objetos de direitos de patente. A AMN não é responsável pela identificação de qualquer ou tais direitos de patente. AMN ISO Guía 73:2013 Introducción Introdução Esta Guía proporciona un vocabulario básico para desarrollar un entendimiento común de los términos y conceptos relacionados con la gestión del riesgo entre las organizaciones y las funciones, de todo tipo y aplicaciones. Este Guia fornece o vocabulário básico para desenvolver um entendimento comum sobre os termos e conceitos de gestão de riscos entre organizações e funções, e através de diferentes aplicações e tipos. En el contexto de la terminología relacionada con la gestión del riesgo, se pretende que se otorgue la preferencia a las definiciones que se proporcionan en esta Guía. No contexto da terminologia de gestão de riscos, pretende-se que seja dada preferência às definições fornecidas neste Guia. La gestión del riesgo es de aplicación específica. Por lo tanto, en algunos casos puede ser necesario complementar el vocabulario de esta Guía. Cuando en una norma se utilicen términos relacionados con la gestión del riesgo, es imperativo que los significados previstos en el contexto de la norma no se malinterpreten o usen indebidamente. A gestão de riscos é específica de acordo com cada aplicação. Em algumas circunstâncias, pode ser necessário complementar o vocabulário deste Guia. Quando termos relativos à gestão de riscos forem utilizados em uma Norma, é imperativo que seus significados pretendidos dentro do contexto da Norma não sejam mal interpretados, deturpados ou mal utilizados. Además gestionar las amenazas para cumplir con sus objetivos, las organizaciones aplican cada vez más procesos de gestión del riesgo, y desarrollan un enfoque integral de la gestión del riesgo con la finalidad de mejorar la gestión de las oportunidades potenciales. Além de gerenciar ameaças à realização dos seus objetivos, cada vez mais as organizações aplicam processos de gestão de riscos e desenvolvem uma abordagem integrada, a fim de melhorar a gestão de oportunidades potenciais. Por lo tanto, los términos y las definiciones de esta Guía son más amplios en cuanto a concepto y aplicación que aquellos contenidos en la ISO/IEC Guide 51, que se limita a los aspectos del riesgo relativos a la seguridad, es decir, las consecuencias no deseadas o negativas. Dado que las organizaciones adoptan un enfoque más amplio en relación a la gestión del riesgo cada vez con mayor frecuencia, esta Guía está dirigida a todas las aplicaciones y sectores. Os termos e definições neste Guia são, portanto, mais amplos em termos de conceito e aplicação do que os contidos no ISO/IEC Guide 51, que se limita aos aspectos de segurança do risco, ou seja, com consequências indesejáveis ou negativas. Visto que cada vez mais as organizações adotam uma abordagem mais ampla para gerenciar riscos, este Guia abrange todas as aplicações e setores. Esta Guía es genérica y se refiere al campo de la gestión del riesgo en su conjunto. Los términos se incluyen en el siguiente orden: Este Guia é genérico e é compilado para abranger o campo geral da gestão de riscos. Os termos são organizados na seguinte ordem: - términos relativos al riesgo; - termos relativos ao risco; - términos relativos a la gestión del riesgo; - termos relativos à gestão de riscos; - términos relativos al proceso de gestión del riesgo; - termos relativos ao processo de gestão de riscos; - términos relativos a la comunicación y la consulta; - termos relativos à comunicação e consulta; - términos relativos al contexto; - termos relativos ao contexto; - términos relativos a la evaluación del riesgo; - termos relativos ao processo de avaliação de riscos; - términos relativos a la identificación del riesgo; - termos relativos à identificação de riscos; AMN ISO Guía 73:2013 - términos relativos al análisis del riesgo; - termos relativos à análise de riscos; - términos relativos a la valoración del riesgo; - termos relativos à avaliação de riscos; - términos relativos al tratamiento del riesgo; - termos relativos ao tratamento de riscos; - términos relativos al seguimiento y control, y a la medición - termos relativos mensuração. ao monitoramento e AMN ISO Guía 73:2013 Gestión del riesgo - Vocabulario (ISO Guía 73:2009, IDT) Gestão de riscos - Vocabulário (ISO Guia 73:2009, IDT) Objeto Escopo Esta Guía define los términos genéricos relativos a la gestión del riesgo. Su finalidad es promover un entendimiento común y homogéneo, y un enfoque coherente, de la descripción de las actividades relativas a la gestión del riesgo, y el uso de terminología uniforme relativa a este tema en los procesos y marcos que tratan con la gestión del riesgo. Este Guia fornece as definições de termos genéricos relativos à gestão de riscos. Destina-se a incentivar uma compreensão mútua e consistente, uma abordagem coerente na descrição das atividades relativas à gestão de riscos e a utilização de terminologia uniforme de gestão de riscos em processos e estruturas para gerenciar riscos. Esta Guía está dirigida aquellos que: Pretende-se que este Guia seja utilizado por: - participan en la gestión del riesgo; - pessoas envolvidas em gerenciar riscos, - participan en las actividades de la ISO y la IEC; y - pessoas que estão envolvidas em atividades da ISO e IEC, e - redactan normas, guías, procedimientos y códigos de prácticas relacionados con la gestión del riesgo; ya sea a nivel nacional o para un sector específico. desenvolvedores de normas, guias, procedimentos e códigos de prática relativos à gestão de riscos nacional ou de setores específicos. Para los principios y las guías relacionadas con la gestión del riesgo, se hace referencia a la ISO 31000:2009. Para os princípios e diretrizes sobre a gestão de riscos, é feita referência à ISO 31000:2009. 1 Términos relativos al riesgo 1 Termos relativos ao risco 1.1 riesgo efecto de la incertidumbre sobre el logro de los objetivos 1.1 risco efeito da incerteza nos objetivos NOTA 1 Un efecto es un desvío respecto a lo previsto, ya sea positivo y/o negativo, NOTA 1 Um efeito é um desvio em relação ao esperado positivo e/ou negativo. NOTA 2 Los objetivos pueden tener diferentes aspectos (tales como financieros, relativos a la seguridad y la salud, y ambientales) y pueden aplicarse en diferentes niveles (tales como, estratégico, organizacional, relativos a proyectos,, productos y procesos). NOTA 2 Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo). NOTA 3 Generalmente el riesgo está caracterizo por referencia a eventos (ver 3.5.1.3) potenciales y sus consecuencias (ver 3.6.1.3), o a una combinación de ambos. NOTA 3 O risco é muitas vezes caracterizado pela referência aos eventos (ver3.5.1.3) potenciais e às consequências (ver 3.6.1.3), ou uma combinação destes. NOTA 4 Por lo general , el riesgo se define en términos de combinación de las consecuencias de un evento (incluyendo los cambios en las circunstancias) y de su probabilidad (ver 3.6.1.1) de ocurrencia asociada. NOTA 4 O risco é muitas vezes expresso em termos de uma combinação de consequências de um evento (incluindo mudanças nas circunstâncias) e a probabilidade (likelihood) (ver 3.6.1.1) de ocorrência associada. NOTA 5 La incertidumbre es el estado, incluso parcial, de deficiencia de información , entendimiento o conocimiento de un evento, su consecuencia o su probabilidad. NOTA 5 A incerteza é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade. 1 AMN ISO Guía 73:2013 2 2 Términos relativos a la gestión del riesgo 2 Termos relativos à gestão de riscos 2.1 gestión del riesgo actividades coordinadas para dirigir y controlar una organización con respecto al riesgo (ver 1.1) 2.1 gestão de riscos atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos (ver 1.1) 2.1.1 marco de gestión del riesgo conjunto de elementos que proporcionan los fundamentos y las disposiciones dentro de la organización para diseñar, la implementar, el seguimiento y control (ver 3.8.2.1), revisar y mejorar continuamente la gestión del riesgo (ver 2.1) en toda la organización 2.1.1 estrutura da gestão de riscos conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento (ver 3.8.2.1), análise crítica e melhoria contínua da gestão de riscos (ver 2.1) através de toda a organização NOTA 1 Los fundamentos incluyen la política, los objetivos, los mandatos y los compromisos para gestionar el riesgo (ver 1.1). NOTA 1 Os fundamentos incluem a política, objetivos, mandatos e comprometimento para gerenciar riscos (ver 1.1). NOTA 2 Las disposiciones de la organización incluyen planes, relaciones, rendiciones de cuentas, recursos, procesos y actividades. NOTA 2 Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades. NOTA 3 El marco de gestión del riesgo está contenido en las políticas y las prácticas estratégicas y operativas globales de la organización. NOTA 3 A estrutura da gestão de riscos está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização. 2.1.2 política de gestión del riesgo declaración de las intenciones y orientaciones generales de una organización relativas con la gestión del riesgo (ver 2.1) 2.1.2 política de gestão de riscos declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos (ver 2.1) 2.1.3 plan de gestión del riesgo esquema dentro del marco de gestión del riesgo (ver 2.1.1) que especifica el enfoque, los componentes de gestión y los recursos que se aplicarán a la gestión del riesgo (ver 1.1) 2.1.3 plano de gestão de riscos esquema dentro da estrutura de gestão de riscos (ver 2.1.1), que especifica a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos (ver 1.1) NOTA 1 Por lo general, los componentes de gestión incluyen los procedimientos, las prácticas, la asignación de responsabilidades, la secuencia y el cronograma de las actividades. NOTA 1 Os componentes de gestão tipicamente incluem procedimentos, práticas, atribuição de responsabilidades, sequência e a cronologia das atividades. NOTA 2 El plan de gestión del riesgo se puede aplicar a un producto, proceso o proyecto determinado, a toda la organización o parte de ella. NOTA 2 O plano de gestão de riscos pode ser aplicado a um determinado produto, processo e projeto, em parte ou em toda a organização. 3 Términos relativos al proceso de gestión del riesgo 3 Termos relativos ao processo de gestão de riscos 3.1 proceso de gestión del riesgo aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión a las actividades de comunicación, consulta, establecimiento del contexto, identificación, análisis, valoración, tratamiento, seguimiento y control (ver 3.8.2.1) y revisión del riesgo (ver 1.1) 3.1 processo de gestão de riscos aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento (ver 3.8.2.1) e análise crítica dos riscos (ver 1.1) 3.2 Términos relativos a la comunicación y la consulta 3.2 Termos relativos à comunicação e consulta AMN ISO Guía 73:2013 3.2.1 comunicación y consulta procesos continuos e iterativos llevados a cabo por una organización para brindar, compartir u obtener información y para entablar un diálogo con las partes interesadas (ver 3.2.1.1), en relación a la gestión del riesgo (ver 1.1.) 3.2.1 comunicação e consulta processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas (ver 3.2.1.1) e outros, com relação a gerenciar riscos (ver 1.1) NOTA 1 La información puede estar relacionada con la existencia, la naturaleza, la forma, la probabilidad (ver 3.6.1.1), la relevancia, la valoración, la aceptabilidad y el tratamiento de la gestión del riesgo. NOTA 1 As informações podem referir-se à existência, natureza, forma, probabilidade (likelihood) (ver 3.6.1.1), severidade, avaliação, aceitabilidade, tratamento ou outros aspectos da gestão de riscos. NOTA 2 La consulta es un proceso bidireccional de comunicación entre una organización y sus partes interesadas, en relación a un tema antes de tomar una decisión o de determinar un curso de acción al respecto. La consulta es: NOTA 2 A consulta é um processo bidirecional de comunicação sistematizada entre uma organização e suas partes interessadas ou outros, antes de tomar uma decisão ou direcionar uma questão específica. A consulta é: - un proceso que impacta sobre una decisión por medio de la influencia más que de una relación de poder; y - um processo que impacta uma decisão através da influência ao invés do poder; e - una entrada en la toma de decisiones, y no la toma de decisiones de manera conjunta. - uma entrada para o processo de tomada de decisão, e não uma tomada de decisão em conjunto. 3.2.1.1 parte interesada persona u organización que puede afectar, estar afectada, o considerarse afectada por una decisión o actividad 3.2.1.1 parte interessada pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade NOTA El responsable de la toma decisiones puede ser una parte interesada. NOTA Um tomador de decisão pode ser uma parte interessada. 3.2.1.2 percepción del riesgo visión del riesgo (ver 1.1) que tiene la parte interesada (ver 3.2.1.1) 3.2.1.2 percepção do risco visão de risco (ver 1.1) da parte interessada (ver 3.2.1.1) NOTA La percepción del riesgo refleja las necesidades, los problemas, los conocimientos, las creencias y los valores de la parte interesada. NOTA A percepção de risco reflete as necessidades, questões, conhecimento, crença e valores da parte interessada. 3.3 Términos relativos al contexto 3.3 Termos relativos ao contexto 3.3.1 establecimiento del contexto definición de los parámetros externos e internos a ser considerados al momento de gestionar el riesgo, y fijar el alcance y los criterios de riesgo (ver 3.3.1.3) para la política de gestión del riesgo (ver 2.1.2) 3.3.1 estabelecimento do contexto definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelecimento do escopo e dos critérios de risco (ver 3.3.1.3) para a política de gestão de riscos (ver 2.1.2) 3.3.1.1 contexto externo entorno externo en el cual la organización busca alcanzar sus objetivos 3.3.1.1 contexto externo ambiente externo no qual a organização busca atingir seus objetivos NOTA El contexto externo puede incluir: NOTA O contexto externo pode incluir: - el entorno cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, ya sea a nivel internacional, nacional, regional o local; - o ambiente cultural, social, político, legal, regulatório , financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local; - los factores claves y las tendencias que impactan sobre los objetivos de la organización; y - os fatores–chave e as tendências que tenham impacto sobre os objetivos da organização; e - las relaciones con las partes interesadas (ver 3.2.1.1) externas y sus percepciones y valores. - as relações com partes interessadas (ver 3.2.1.1) externas e suas percepções e valores. 3 AMN ISO Guía 73:2013 3.3.1.2 contexto interno entorno interno en el cual la organización busca alcanzar sus objetivos 3.3.1.2 contexto interno ambiente interno no qual a organização busca atingir seus objetivos NOTA El contexto interno puede incluir: NOTA O contexto interno pode incluir: - la gobernanza, la estructura de la organización, los roles y las responsabilidades; governança, estrutura responsabilidades; - las políticas, los objetivos y las estrategias que se establecen para alcanzar los objetivos; - políticas, objetivos e estratégias implementadas para atingilos; - las capacidades, concebidas en términos de recursos y conocimientos (por ejemplo, capital, tiempo, gente, procesos, sistemas y tecnologías); - capacidades compreendidas em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias); - los sistemas de información, los flujos de información y los procesos de toma de decisiones (tanto formales como informales); - sistemas de informação, fluxos de informação e processos de tomada de decisão (tanto formais como informais); - las relaciones con las partes interesadas internas y sus percepciones y valores; - relações com partes percepções e valores; - la cultura de la organización; - cultura da organização; - las normas, las guías y los modelos adoptados por la organización; y - normas, diretrizes e modelos adotados pela organização; e - la forma y el alcance de las relaciones contractuales. - forma e extensão das relações contratuais. 3.3.1.3 criterios de riesgo términos de referencia en base a los cuales se evalúa la relevancia del riesgo (ver 1.1) 3.3.1.3 critérios de risco termos de referência contra os quais significância de um risco (ver 1.1) é avaliada NOTA 1 Los criterios de riesgo están basados en los objetivos de la organización, y en el contexto externo (ver 3.3.1.1) e interno (ver 3.3.1.2). NOTA 1 Os critérios de risco são baseados nos objetivos organizacionais e no contexto externo (ver 3.3.1.1) e contexto interno (ver 3.3.1.2). NOTA 2 Los criterios de riesgo pueden surgir de normas, leyes, políticas y otros requisitos. NOTA 2 Os critérios de risco podem ser derivados de normas, leis, políticas e outros requisitos. 3.4 Términos relativos a la evaluación del riesgo 3.4 Termos relativos ao processo de avaliação de riscos 3.4.1 evaluación del riesgo proceso total de identificación del riesgo (ver 3.5.1), análisis del riesgo (ver 3.6.1) y valoración del riesgo (ver 3.7.1) 3.4.1 processo de avaliação de riscos 1) processo global de identificação de riscos (ver 3.5.1), análise de riscos (ver 3.6.1) e avaliação de riscos (ver 3.7.1) organizacional, interessadas funções internas, e e suas a _______________ Para os efeitos deste documento o termo risk assessment foi traduzido como “processo de avaliação de riscos” (3.4.1) para evitar conflito com o termo risk evaluation que foi traduzido na ISO 31000 como “avaliação de riscos” (2.24) 1) 4 AMN ISO Guía 73:2013 3.5 Términos relativos a la identificación del riesgo 3.5 Termos relativos à identificação de riscos 3.5.1 identificación del riesgo proceso que permite encontrar, reconocer y describir los riesgos (ver 1.1) 3.5.1 identificação de riscos processo de busca, reconhecimento e descrição de riscos (ver 1.1) NOTA 1 La identificación del riesgo incluye la identificación de las fuentes de riesgo (ver 3.5.1.2), los eventos (ver 3.5.1.3), sus causas y sus consecuencias (ver 3.6.1.3) potenciales. NOTA 1 A identificação de riscos envolve a identificação das fontes de risco (ver 3.5.1.2), eventos (ver 3.5.1.3), suas causas e suas consequências (ver 3.6.1.3) potenciais. NOTA 2 La identificación del riesgo puede incluir datos históricos, análisis teóricos, opiniones informadas y expertas, y las necesidades de las partes interesadas (ver 3.2.1.1). NOTA 2 A identificação de riscos pode envolver dados históricos, análises teóricas, opiniões de pessoas informadas e especialistas, e as necessidades das partes interessadas (ver 3.2.1.1). 3.5.1.1 descripción del riesgo declaración estructurada del riesgo, que por lo general contiene cuatro elementos: fuentes, eventos (ver 3.5.1.3), causas y consecuencias (ver 3.6.1.3) 3.5.1.1 descrição dos riscos declaração estruturada de riscos, contendo normalmente quatro elementos: fontes, eventos (ver 3.5.1.3), causas e conseqüências (ver 3.6.1.3) 3.5.1.2 fuente de riesgo elemento que solo o combinado, posee potencial intrínseco para originar el riesgo (ver 1.1) 3.5.1.2 fonte de risco elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco (ver 1.1) NOTA Una fuente de riesgo puede ser tangible o intangible. NOTA Uma fonte de risco pode ser tangível ou intangível. 3.5.1.3 evento ocurrencia o cambio de circunstancias en particular 3.5.1.3 evento ocorrência ou mudança em um conjunto específico de circunstâncias un conjunto de NOTA 1 Un evento puede ser una o más ocurrencias y puede tener varias causas. NOTA 1 Um evento pode consistir em uma ou mais ocorrências e pode ter várias causas. NOTA 2 Un evento puede ser que algo no ocurra. NOTA 2 Um evento pode consistir em alguma coisa não acontecer. NOTA 3 Un evento, en determinadas ocasiones puede denominarse como un “incidente” o un “accidente”. NOTA 3 Um evento pode algumas vezes ser referido como um "incidente" ou um "acidente". NOTA 4 Un evento sin consecuencias (ver 3.6.1.3) también se puede calificar como “cuasi accidente”, o “incidente”. NOTA 4 Um evento sem conseqüências (ve 3.6.1.3) também pode ser referido como um "quase acidente", ou um "incidente" ou "por um triz". 3.5.1.4 peligro fuente de daño potencial 3.5.1.4 perigo fonte de potencial dano NOTA Un peligro puede constituir una fuente de riesgo (ver 3.5.1.2). NOTA O perigo pode ser uma fonte de risco (ver 3.5.1.2). 3.5.1.5 propietario del riesgo persona o entidad que tiene la responsabilidad de rendir cuentas, y la autoridad para gestionar el riesgo (ver 1.1) 3.5.1.5 proprietário do risco pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco (ver 1.1) 3.6 Términos relativos al análisis del riesgo 3.6 Termos relativos à análise de riscos 3.6.1 análisis del riesgo 3.6.1 análise de riscos 5 AMN ISO Guía 73:2013 6 proceso cuyo objetivo es comprender la naturaleza del riesgo (ver 1.1) y determinar el nivel de riesgo (ver 3.6.1.8) processo de compreender a natureza do risco (ver 1.1) e determinar o nível de risco (ver 3.6.1.8) NOTA 1 El análisis del riesgo proporciona la base para la valoración del riesgo (ver 3.7.1) y las decisiones con respecto al tratamiento del riesgo (ver 3.8.1). NOTA 1 A análise de riscos fornece a base para a avaliação de riscos (ver 3.7.1) e para as decisões sobre o tratamento de riscos (ver 3.8.1). NOTA 2 El análisis del riesgo incluye la estimación del riesgo. NOTA 2 A análise de riscos inclui a estimativa de riscos. 3.6.1.1 probabilidad posibilidad de que ocurra algo 3.6.1.1 probabilidade (likelihood) chance de algo acontecer NOTA 1 Según la terminología relacionada con la gestión del riesgo, la palabra “probabilidad" se utiliza para hacer referencia a la posibilidad de que ocurra algo, ya sea definida, medida o determinada de manera objetiva o subjetiva, cualitativa o cuantitativamente, y descripta matemáticamente o en términos generales [como por ejemplo una probabilidad matemática (ver 3.6.1.4) o la frecuencia (ver 3.6.1.5) durante un período determinado]. NOTA 1 Na terminologia de gestão de riscos, a palavra ”probabilidade" é utilizada para referir-se à chance de algo acontecer, não importando se de forma definida, medida ou determinada ainda que objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (tal como probabilidade (ver 3.6.1.4) ou frequência (ver 3.6.1.5) durante um determinado período de tempo). NOTA 2 En algunos idiomas, el término inglés “likelihood” no posee un equivalente directo. Por lo tanto, generalmente se utiliza un equivalente del término probabilidad., Sin embargo, en inglés el término “probability” se interpreta específicamente como un término matemático. En consecuencia, en la terminología relacionada con la gestión del riesgo el término probabilidad “likelihood” se utiliza con el misma significado amplio que posee el término probabilidad en muchos otros idiomas distintos del inglés. NOTA 2 O termo em Inglês "likelihood" não têm um equivalente direto em algumas línguas; em vez disso, o equivalente do termo "probability" é frequentemente utilizado. Entretanto, em Inglês, "probability" é muitas vezes interpretado estritamente como uma expressão matemática. Portanto, na terminologia de gestão de riscos, ”likelihood" é utilizado com a mesma ampla interpretação de que o termo "probability" tem em muitos outros idiomas além do Inglês. 3.6.1.2 exposición medida en que una organización y/o una parte interesada (ver 3.3.1.1) está afectada por un evento (ver 3.5.1.3) 3.6.1.2 exposição grau em que uma organização e/ou parte interessada (ver 3.2.1.1) está sujeita a um evento (ver 3.5.1.3) 3.6.1.3 consecuencia resultado de un evento (ver 3.5.1.3) que afecta los objetivos 3.6.1.3 consequência resultado de um evento (ver 3.5.1.3) que afeta os objetivos NOTA 1 Se puede derivar más de una consecuencia de un mismo evento. NOTA 1 Um evento pode levar a uma série de consequências. NOTA 2 Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos sobre los objetivos. NOTA 2 Uma consequência pode ser certa ou incerta e pode ter efeitos positivos ou negativos sobre os objetivos. NOTA 3 Las consecuencias se pueden expresar de manera cualitativa o cuantitativa. NOTA 3 As consequências podem ser expressas qualitativa ou quantitativamente. NOTA 4 Las consecuencias reacciones en cadena. generar NOTA 4 As consequências iniciais podem desencadear reações em cadeia. 3.6.1.4 probabilidad matemática medida de la posibilidad de la ocurrencia de un evento, expresada mediante un número entre el 0 y el 1, donde 0 es la imposibilidad que el evento ocurra y 1 es la certeza absoluta de su ocurrencia 3.6.1.4 probabilidade medida da chance de ocorrência expressa como um número entre 0 e 1, onde 0 é a impossibilidade e 1 é a certeza absoluta NOTA Ver 3.6.1.1, Nota 2. NOTA Ver definição 3.6.1.1, Nota 2. 3.6.1.5 frecuencia número de eventos (ver 3.5.1.3) o resultados por una unidad de tiempo 3.6.1.5 frequência número de eventos (ver 3.5.1.3) ou resultados por unidade de tempo definida iniciales pueden AMN ISO Guía 73:2013 NOTA La frecuencia puede ser aplicada a eventos (ver 3.5.1.3) pasados o a potenciales eventos futuros, en cuyo caso se puede usar como una medida de la probabilidad (ver 3.6.1.1) o probabilidad matemática (ver 3.6.1.4). NOTA Frequência pode ser aplicada a eventos (ver 3.5.1.3) passados ou a potenciais eventos futuros, onde eles podem ser usados como uma medida de probabilidade (likelihood) (ver 3.6.1.1)/probabilidade (ver 3.6.1.3). 3.6.1.6 vulnerabilidad propiedad intrínseca de algo que deriva en la susceptibilidad a una fuente de riesgo (ver 3.5.1.2) que puede ocasionar un evento con consecuencias (ver 3.6.1.3) 3.6.1.6 vulnerabilidade propriedades intrínsecas de algo resultando em suscetibilidade a uma fonte de risco (ver 3.5.1.2) que pode levar a um evento com uma consequência (ver 3.6.1.3) 3.6.1.7 matriz de riesgos herramienta que califica y muestra los riesgos (ver 1.1), definiendo rangos para la consecuencia (ver 3.6.1.3) y la probabilidad (ver 3.6.1.1) 3.6.1.7 matriz de risco ferramenta para classificar e apresentar riscos (ver 1.1) definindo faixas para consequência (ver 3.6.1.3) e probabilidade (likelihood) (ver 3.6.1.1) 3.6.1.8 nivel de riesgo magnitud de un riesgo (ver 1.1) o combinación de riesgos, expresada en términos de la combinación de sus consecuencias (ver 3.6.1.3) y su probabilidad (ver 3.6.1.1) 3.6.1.8 nível de risco magnitude de um risco (ver 1.1), expressa em termos da combinação das consequências (ver 3.6.1.3) e de suas probabilidades (likelihood) (ver 3.6.1.1) 3.7 Términos relativos a la valoración del riesgo 3.7 Termos relativos à avaliação de riscos 3.7.1 valoración del riesgo proceso que consiste en comparar los resultados del análisis del riesgo (ver 3.6.1) con los criterios de riesgo (ver 3.3.1.3) con el fin de determinar si el riesgo (ver 1.1) y/o su magnitud son aceptables o tolerables 3.7.1 avaliação de riscos processo de comparar os resultados da análise de riscos (ver 3.6.1) com os critérios de risco (ver 3.3.1.3) para determinar se o risco (ver 1.1) e/ou sua magnitude é aceitável ou tolerável NOTA La valoración del riesgo contribuye al momento de decidir acerca del tratamiento del riesgo (ver 3.8.1). NOTA A avaliação de riscos auxilia na decisão sobre o tratamento de riscos (3.8.1). 3.7.1.1 actitud frente al riesgo enfoque de la organización con respecto a la evaluación y eventualmente, la búsqueda, la retención, la aceptación o la evitación del riesgo (ver 1.1) 3.7.1.1 atitude perante o risco abordagem da organização para avaliar e eventualmente buscar, reter, assumir ou afastar-se do risco (ver 1.1) 3.7.1.2 apetito de riesgo cantidad y tipo de riesgo (ver 1.1) que una organización está dispuesta a buscar o retener 3.7.1.2 apetite pelo risco quantidade e tipo de riscos (ver 1.1) que uma organização está preparada para buscar, reter ou assumir 3.7.1.3 tolerancia al riesgo disposición de una organización o de una parte interesada (ver 3.2.1.1) para soportar el riesgo (ver 1.1) luego del tratamiento del riesgo (ver 3.8.1) con el fin de alcanzar sus objetivos 3.7.1.3 tolerância ao risco disposição da organização ou parte interessada (ver 3.2.1.1) em suportar o risco (ver 1.1) após o tratamento do risco (ver 3.8.1), a fim de atingir seus objetivos NOTA La tolerancia al riesgo puede verse influenciada por los requerimientos legales o reglamentarios. NOTA A tolerância ao risco pode ser influenciada por requisitos legais ou regulatórios. 7 AMN ISO Guía 73:2013 8 3.7.1.4 aversión al riesgo actitud de rechazar el riesgo (ver 1.1) 3.7.1.4 aversão ao risco atitude de afastar-se de riscos (1.1) 3.7.1.5 agrupación de riesgos combinación de varios riesgos en uno sólo para obtener un entendimiento más completo de los riesgos en general 3.7.1.5 agregação de risco combinação de um número de riscos dentro de um único risco (ver 1.1) para desenvolver o mais completo entendimento do risco global 3.7.1.6 aceptación del riesgo decisión informada de asumir un riesgo (ver 1.1) en particular 3.7.1.6 aceitação do risco decisão consciente de assumir um risco (ver 1.1) específico NOTA 1 La aceptación del riesgo puede ocurrir sin que haya un tratamiento del riesgo (ver 3.8.1) o durante el proceso de tratamiento del riesgo. NOTA 1 A aceitação do risco pode ocorrer sem o tratamento do risco (ver 3.8.1) ou durante o processo de tratamento de riscos. NOTA 2 Los riesgos aceptados están sujetos a seguimiento y control (ver 3.8.2.1) y revisión (ver 3.8.2.2). NOTA 2 Riscos aceitos estão sujeitos a monitoramento (ver 3.8.2.1) e análise crítica (ver 3.8.2.2). 3.8 Términos relativos al tratamiento del riesgo 3.8 Termos relativos ao tratamento de riscos 3.8.1 tratamiento del riesgo proceso para modificar el riesgo (ver 1.1) 3.8.1 tratamento de riscos processo para modificar o risco (ver 1.1) NOTA 1 El tratamiento del riesgo puede implicar: NOTA 1 O tratamento de risco pode envolver: - evitar el riesgo al decidir no comenzar o no continuar con la actividad que da origen al riesgo; - a ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; - aceptar el riesgo o aumentarlo oportunidad; - assumir ou aumentar o risco, a fim de buscar uma oportunidade; en búsqueda de una - eliminar la fuente de riesgo (ver 3.5.1.2); - a remoção da fonte de risco (ver 3.5.1.2); - modificar la probabilidad (ver 3.6.1.1); - a alteração da probabilidade (likelihood) (ver 3.6.1.1); - modificar las consecuencias (ver 3.6.1.3); - a alteração das consequências (ver 3.6.1.3); - compartir el riesgo con otra parte o partes [lo que incluye contratos y el financiamiento del riesgo (ver 3.8.1.4)]; y - o compartilhamento do risco com outra parte ou partes [incluindo contratos e financiamento do risco (ver 3.8.1.4)]; e - retener el riesgo mediante una decisión informada... - a retenção do risco por uma escolha consciente. NOTA 2 Los tratamientos de riesgos que abordan las consecuencias negativas, suelen denominarse mitigación de riesgos, eliminación del riesgos, prevención de riesgos y reducción de riesgos. NOTA 2 Os tratamentos de riscos relativos a consequências negativas são muitas vezes referidos como "mitigação de riscos", "eliminação de riscos", "prevenção de riscos" e "redução de riscos". NOTA 3 El tratamiento del riesgo puede crear nuevos riesgos o modificar los riesgos existentes. NOTA 3 O tratamento de riscos pode criar novos riscos ou modificar riscos existentes. 3.8.1.1 control medida que modifica el riesgo (ver 1.1) 3.8.1.1 controle medida que está modificando o risco (ver 1.1) NOTA 1 Los controles incluyen cualquier proceso, política, dispositivo, práctica u otras acciones que modifiquen el riesgo. NOTA 1 Os controles incluem qualquer processo, política, dispositivo, prática ou outras ações que modificam o risco. NOTA 2 Puede ocurrir que los controles no siempre produzcan el efecto de modificación deseado o previsto. NOTA 2 Os controles nem sempre conseguem exercer o efeito de modificação pretendido ou presumido. 3.8.1.2 evitación del riesgo, evitar el riesgo decisión informada de no involucrarse en una actividad o discontinuarla con el fin de no estar expuesto a un riesgo (ver 1.1) en particular 3.8.1.2 ação de evitar o risco decisão informada de não se envolver, ou retirarse de uma atividade, a fim de não ser exposto a um risco (ver 1.1) específico AMN ISO Guía 73:2013 NOTA Evitar el riesgo puede basarse en el resultado de la valoración del riesgo (ver 3.7.1) y/o en obligaciones legales y regulatorias. NOTA A ação de evitar o risco pode ser baseada nos resultados da avaliação de riscos (ver 3.7.1) e/ou em obrigações legais e regulatórios. 3.8.1.3 compartición del riesgo; compartir el riesgo forma de tratamiento del riesgo (ver 3.8.1) que implica la distribución acordada del riesgo (ver 1.1) con otras partes 3.8.1.3 compartilhamento de riscos forma de tratamento de riscos (ver 3.8.1) que envolve a distribuição acordada de riscos (ver 1.1) com outras partes NOTA 1 Los requerimientos legales o reglamentarios pueden limitar, prohibir o imponer que se comparta el riesgo. NOTA 1 Requisitos legais ou regulatórios podem limitar, proibir ou ordenar o compartilhamento de risco. NOTA 2 El riesgo se puede compartir mediante seguros u otros tipos de acuerdos contractuales. NOTA 2 O compartilhamento de risco pode ser realizado através de seguros ou outras formas de contrato. NOTA 3 El grado en que se puede distribuir el riesgo puede depender de la confiabilidad y claridad de los acuerdos para compartirlo... NOTA 3 A extensão em que o risco é distribuído pode depender da confiabilidade e clareza dos acordos de compartilhamento. NOTA 4 La transferencia del riesgo es una forma de compartir el riesgo. NOTA 4 A transferência compartilhamento de risco. 3.8.1.4 financiamiento del riesgo; financiar el riesgo forma de tratamiento del riesgo (ver 3.8.1) que consiste en acuerdos contingentes para la provisión de los fondos necesarios para afrontar o modificar las consecuencias (ver 3.6.1.3) financieras en caso que se materialicen los riesgos 3.8.1.4 financiamento de riscos forma de tratamento de riscos (ver 3.8.1) que envolve arranjos contingentes para a provisão de fundos, a fim de atender ou modificar eventuais consequências (ver 3.6.1.3) financeiras, caso ocorram 3.8.1.5 retención del riesgo; retener el riesgo aceptación del beneficio potencial de las ganancias o de la carga potencial de las pérdidas derivadas de un riesgo (ver 1.1) en particular 3.8.1.5 retenção de riscos aceitação do benefício potencial de ganho, ou do ônus da perda, a partir de um risco (ver 1.1) específico NOTA 1 La retención del riesgo incluye la aceptación de riesgos residuales (ver 3.8.1.6). NOTA 1 A retenção de riscos inclui a aceitação de riscos residuais (ver 3.8.1.6). NOTA 2 El nivel de riesgo (ver 3.6.1.8) aceptado puede depender de los criterios de riesgo (ver 3.3.1.3). NOTA 2 O nível de risco (ver 3.6.1.8) retido pode depender dos critérios de risco (ver 3.3.1.3). 3.8.1.6 riesgo residual riesgo (ver 1.1) remanente luego del tratamiento del riesgo (ver 3.8.1) 3.8.1.6 risco residual risco (ver 1.1) remanescente após o tratamento do risco (ver 3.8.1) NOTA 1 El riesgo residual puede incluir riesgo no identificado. NOTA 1 O risco residual pode conter riscos não identificados. NOTA 2 También se lo conoce como riesgo retenido. NOTA 2 O risco residual também pode ser conhecido como "risco retido". 3.8.1.7 resiliencia capacidad de adaptación que tiene una organización en un entorno complejo y cambiante 3.8.1.7 resiliência capacidade adaptativa de uma organização em um ambiente complexo e de mudanças 3.8.2 Términos relativos al seguimiento y control, y a la medición 3.8.2 Termos relativos ao monitoramento e mensuração 3.8.2.1 seguimiento y control control, supervisión, observación crítica o determinación del estado de manera continua con el fin de identificar cambios en el nivel requerido o esperado de desempeño 3.8.2.1 monitoramento verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado de risco é uma forma 9 de AMN ISO Guía 73:2013 NOTA El seguimiento y control puede aplicarse a un marco de de gestión del riesgo (ver 2.1.1), al proceso de gestión del riesgo (ver 3.1), al riesgo (ver 1.1) o al control (ver 3.8.1.1). NOTA O monitoramento pode ser aplicado à estrutura da gestão de riscos (ver 2.1.1), ao processo de gestão de riscos (ver 3.1), ao risco (ver 1.1) ou ao controle (ver 3.8.1.1). 3.8.2.2 revisión Actividad realizada para determinar la pertinencia , la adecuación y la eficacia del asunto en cuestión para alcanzar los objetivos establecidos 3.8.2.2 análise crítica atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos estabelecidos NOTA La revisión se puede aplicar al marco de gestión del riesgo (ver 2.1.1), al proceso de gestión del riesgo (ver 3.1), al riesgo (ver 1.1) o al control (ver 3.8.1.1). NOTA A análise crítica pode ser aplicada à estrutura da gestão de riscos (2.1.1), ao processo de gestão de riscos (3.1), ao risco (1.1) ou ao controle (3.8.1.1). 3.8.2.3 informe de riesgo medio de comunicación destinado a informar a una determinada parte interesada (ver 3.2.1.1), interna o externa, proporcionando información acerca del estado actual del riesgo (ver 1.1) y su gestión 3.8.2.3 reporte de riscos forma de comunicação destinada a informar partes interessadas (ver 3.2.1.1) específicas, internas ou externas, fornecendo informações relativas ao estado atual do risco (ver 1.1) e a sua gestão 3.8.2.4 registro de riesgos registro con la información de los riesgos (ver 1.1) identificados 3.8.2.4 registro de riscos registro de informações sobre riscos (ver 1.1) identificados NOTA El término registradora de riesgos se utiliza a veces en lugar de registro de riesgos. NOTA O termo "risk log" 1) de "registro de risco . 3.8.2.5 perfil de riesgo descripción de cualquier conjunto de riesgos (ver 1.1) 3.8.2.5 perfil de risco descrição de um conjunto qualquer de riscos (ver 1.1) NOTA El conjunto de riesgos puede incluir aquellos riesgos relacionados con toda la organización, o con una parte de ella.o como se lo haya definido. NOTA O conjunto de riscos pode conter riscos que dizem respeito a toda a organização, parte da organização, ou referente ao qual tiver sido definido. 3.8.2.6 auditoría de la gestión del riesgo proceso sistemático, independiente y documentado cuyo objetivo es obtener evidencia y evaluarla de manera objetiva, para poder determinar el grado de adecuación y eficacia del marco de gestión del riesgo (ver 2.1.1), o de una parte seleccionada de dicho marco 3.8.2.6 auditoria de gestão de riscos processo sistemático, independente e documentado para obter evidências e avaliá-las de maneira objetiva, a fim de determinar a extensão na qual a estrutura da gestão de riscos (ver 2.1.1), ou qualquer parte sua selecionada, é adequada e efetiva 1) é algumas vezes utilizado no lugar ____________________________ 1) A expressão “risk log” é pouco usada no Brasil. Contudo, algumas vezes, usa-se a expressão “catálogo de riscos” com este significado. 10 AMN ISO Guía 73:2013 Bibliografía Bibliografia [1] ISO 704, Terminology work – Principles and methods [2] ISO 860, Terminology work – Harmonization of concepts and terms [3] ISO 3534-1, Statistics – Vocabulary and symbols – Part 1: General statistical terms and terms used in probability [4] ISO 9000, Quality management systems – Fundamentals and vocabulary [5] ISO 10241, International terminology standards – Preparation and layout [6] ISO 31000:2009, Risk management – Principles and guidelines [7] ISO/IEC Guide 2, Standardization and related activities – General vocabulary [8] ISO/IEC Guide 51, Safety aspects – Guidelines for their inclusion in standards 11 AMN ISO Guía 73:2013 Índice alfabético Español Índice alfabético Espanhol A aceptación del riesgo .......................................................................................................................................3.7.1.6 actitud frente al riesgo.......................................................................................................................................3.7.1.1 agrupación del riesgo .......................................................................................................................................3.7.1.5 análisis crítico ...................................................................................................................................................3.8.2.2 análisis del riesgo ................................................................................................................................................3.6.1 apetito de riesgo................................................................................................................................................3.7.1.2 auditoria de gestión del riesgo .........................................................................................................................3.8.2.6 aversión al riesgo .............................................................................................................................................3.7.1.4 C compartición del riesgo; compartir el riesgo............................ .........................................................................3.8.1.3 comunicación y consulta....................................................................................................………………………..3.2.1 consecuencia ...................................................................................................................................................3.6.1.3 contexto externo ...............................................................................................................................................3.3.1.1 contexto interno ................................................................................................................................................3.3.1.2 control...............................................................................................................................................................3.8.1.1 criterios de riesgo .............................................................................................................................................3.3.1.3 D descripción del riesgo ......................................................................................................................................3.5.1.1 E establecimiento del contexto ..............................................................................................................................3.3.1 estructura de gestión del riesgo...........................................................................................................................2.1.1 evaluación del riesgo ..........................................................................................................................................3.4.1 evento ..............................................................................................................................................................3.5.1.2 evitación del riesgo, evitar el riesgo ............ ....................................................................................................3.8.1.2 exposición ........................................................................................................................................................3.6.1.2 F financiamiento del riesgo, financiar el riesgo ...................................................................................................3.8.1.4 frecuencia ........................................................................................................................................................3.6.1.5 fuente de riesgo ...............................................................................................................................................3.5.1.1 G gestión del riesgo ...................................................................................................................................................2.1 I identificación del riesgo .......................................................................................................................................3.5.1 informe de riesgo .............................................................................................................................................3.8.2.3 M marco de gestión del riesgo……………………....................................................................................................2.2.1 matriz de riesgos ..............................................................................................................................................3.6.1.7 N nivel de riesgo ..................................................................................................................................................3.6.1.8 12 AMN ISO Guía 73:2013 P parte interesada ...............................................................................................................................................3.2.1.1 peligro ..............................................................................................................................................................3.5.1.4 percepción del riesgo .......................................................................................................................................3.2.1.2 perfil del riesgo .................................................................................................................................................3.8.2.5 plan de gestión del riesgo ...................................................................................................................................2.1.3 política de gestión de riscos..............................................................................................................…………….2.1.2 probabilidad ......................................................................................................................................................3.6.1.1 probabilidad matemática .............................................................................................. ...………………………3.6.1.4 proceso de gestión del riesgo ................................................................................................................................3.1 propietario del riesgo ........................................................................................................................................3.5.1.5 R registro del riesgos ...........................................................................................................................................3.8.2.4 resiliencia .........................................................................................................................................................3.8.1.7 retención del riesgo, retener el riesgo...............................................................................................................3.8.1.5 riesgo .....................................................................................................................................................................1.1 riesgo residual ..................................................................................................................................................3.8.1.6 S seguimiento y control ….................................................. .................................................................................3.8.2.1 T tolerancia al riesgo ...........................................................................................................................................3.7.1.3 tratamiento del riesgo ..........................................................................................................................................3.8.1 V valoración del riesgo ...........................................................................................................................................3.7.1 vulnerabilidad ...................................................................................................................................................3.6.1.6 13 AMN ISO Guía 73:2013 Índice alfabético Portugués Índice alfabético Português A ação de evitar o risco .......................................................................................................................................3.8.1.2 aceitação do risco ............................................................................................................................................3.7.1.6 agregação de riscos .........................................................................................................................................3.7.1.5 análise crítica ...................................................................................................................................................3.8.2.2 análise de riscos .................................................................................................................................................3.6.1 apetite pelo risco...............................................................................................................................................3.7.1.2 atitude perante o risco ......................................................................................................................................3.7.1.1 auditoria de gestão de riscos ...........................................................................................................................3.8.2.6 avaliação de riscos ..............................................................................................................................................3.7.1 aversão ao risco ...............................................................................................................................................3.7.1.4 C compartilhamento de riscos..............................................................................................................................3.8.1.3 comunicação e consulta....................................................................................................………………………..3.2.1 consequência ...................................................................................................................................................3.6.1.3 contexto externo ...............................................................................................................................................3.3.1.1 contexto interno ................................................................................................................................................3.3.1.2 controle ............................................................................................................................................................3.8.1.1 critérios de riscos .............................................................................................................................................3.3.1.3 D descrição dos riscos .........................................................................................................................................3.5.1.1 E estabelecimento do contexto ..............................................................................................................................3.3.1 estrutura de gestão de riscos ..............................................................................................................................2.1.1 evento ..............................................................................................................................................................3.5.1.2 exposição .........................................................................................................................................................3.6.1.2 F financiamento de riscos ...................................................................................................................................3.8.1.4 fonte de risco ....................................................................................................................................................3.5.1.1 frequência ........................................................................................................................................................3.6.1.5 G gestão de riscos .....................................................................................................................................................2.1 I Identificação de riscos .........................................................................................................................................3.5.1 M matriz de riscos ................................................................................................................................................3.6.1.7 monitoramento .................................................................................................................................................3.8.2.1 N nível de risco ....................................................................................................................................................3.6.1.8 14 AMN ISO Guía 73:2013 P parte interessada .............................................................................................................................................3.2.1.1 percepção do risco ...........................................................................................................................................3.2.1.2 perigo ...............................................................................................................................................................3.5.1.4 plano de gestão de riscos ...................................................................................................................................2.1.3 política de gestão de riscos...............................................................................................................…………….2.1.2 probabilidade ....................................................................................................................................................3.6.1.4 probablidade (likelihood) ..................................................................................................………………………3.6.1.1 processo de gestão de riscos ................................................................................................................................3.1 processo de avaliação de riscos .........................................................................................................................3.4.1 perfil de risco ....................................................................................................................................................3.8.2.5 proprietário do risco .........................................................................................................................................3.5.1.5 R registro de riscos ..............................................................................................................................................3.8.2.4 reporte de riscos ..............................................................................................................................................3.8.2.3 resiliência .........................................................................................................................................................3.8.1.7 retenção de riscos ............................................................................................................................................3.8.1.5 risco ........................................................................................................................................................................1.1 risco residual ....................................................................................................................................................3.8.1.6 T tolerância ao risco ............................................................................................................................................3.7.1.3 tratamento de riscos ............................................................................................................................................3.8.1 V vulnerabilidade .................................................................................................................................................3.6.1.6 15 AMN ISO Guía 73:2013 ICS 01.040.03; 03.100.01; 01.120 Palabras claves: gestión del riesgo; vocabulario Palavras chave: gestão de riscos; vocabulário Número de Páginas: 15 AMN ISO Guía 73:2013 SINTESIS DE LAS ETAPAS DE ESTUDIO PNM 90:06-ISO Guía 73 NM ISO Guía 73:2013 1. INTRODUCCIÓN Esta Guía proporciona un vocabulario básico para desarrollar un entendimiento común de los términos y conceptos relacionados con la gestión del riesgo entre las organizaciones y las funciones, de todo tipo y aplicaciones. 2. COMITÉ ESPECIALIZADO El texto del Proyecto de Norma MERCOSUR 90:06-ISO Guía 73 fue elaborado oportunamente por la CE 90:06 – Gestión de riesgos. El texto base del Proyecto participaron Brasil y Uruguay, y tuvo su origen (traducción) en el ISO Guide 73:2009, Risk management - Vocabulary. 3. MIEMBROS ACTIVOS EN LA ELABORACIÓN DEL PROYECTO ABNT - Associação Brasileira de Normas Técnicas UNIT – Instituto Uruguayo de Normas Técnicas INN – Instituto Nacional de Normalización [Chile] 4. MIEMBROS PARTICIPANTES EN EL PROCESO DE VOTACIÓN ABNT - Associação Brasileira de Normas Técnicas IRAM - Instituto Argentino de Normalización y Certificación INTN - Instituto Nacional de Tecnología, Normalización y Metrología UNIT - Instituto Uruguayo de Normas Técnicas IBNORCA - Instituto Boliviano de Normalización y Calidad INN – Instituto Nacional de Normalización 5. CONSIDERACIONES Este proyecto se inició durante el año de 2013 por solicitud del SGT-3 (SUBGRUPO DE TRABAJO Nº 3 “REGLAMENTOS TÉCNICOS Y EVALUACIÓN DE LA CONFORMIDAD”), donde Uruguay si quedó a cargo de la Secretaría Técnica de la Comisión Especial MERCOSUR 90:06 de Gestión de Riesgos. Brasil y Uruguay juntamente con INN participaron en la elaboración de los textos de las lenguas respectivas. El 26 de agosto de 2013 fue a votación nacional para la consideración de los países miembros del MERCOSUR, por un período de 60 días, finalizando el 26 de octubre de 2013. Brasil, Bolívia, Chile y Uruguay aprobaron los textos sin observaciones. Argentina aprobó los textos pero con algunas observaciones de forma que fueron consideradas por la Secretaría Técnica. El 01 de noviembre de 2013 fue nuevamente a votación final para la consideración de los países miembros del MERCOSUR, por un período de 30 días. El documento fue finalmente enviado a AMN, conforme lo determina el reglamento para el estudio de normas MERCOSUR, para impresión y aprobación como norma MERCOSUR (NM) en Diciembre de 2013