GUÍA TÉCNICA GTC

COLOMBIANA 137

2011-02-16

GESTIÓN DEL RIESGO.

VOCABULARIO

E: RISK MANAGEMENT. VOCABULARY

CORRESPONDENCIA: esta guía es una adopción idéntica

(IDT) por traducción de la ISO
Guide 73:2009.

DESCRIPTORES: gestión; riesgo; incertidumbre.

I.C.S.: 03.100.01

Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)

Apartado 14237 Bogotá, D.C. - Tel. (571) 6078888 - Fax (571) 2221435

Prohibida su reproducción Primera actualización

Editada 2011-02-22
 PRÓLOGO

El Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC, es el organismo

nacional de normalización, según el Decreto 2269 de 1993.

ICONTEC es una entidad de carácter privado, sin ánimo de lucro, cuya Misión es fundamental
para brindar soporte y desarrollo al productor y protección al consumidor. Colabora con el
sector gubernamental y apoya al sector privado del país, para lograr ventajas competitivas en
los mercados interno y externo.

La representación de todos los sectores involucrados en el proceso de Normalización Técnica

está garantizada por los Comités Técnicos y el período de Consulta Pública, este último
caracterizado por la participación del público en general.

La GTC 137 (Primera actualización) fue ratificada por el Consejo Directivo de 2011-02-16.

Esta guía está sujeta a ser actualizada permanentemente con el objeto de que responda en
todo momento a las necesidades y exigencias actuales.

A continuación se relacionan las empresas que colaboraron en el estudio de esta guía a través
de su participación en el Comité Técnico 32 Gestión del Riesgo.

EMPRESA DE ACUEDUCTO DE BOGOTÁ ERNEST & YOUNG COLOMBIA

AON COLOMBIA GIT LTDA.
BANCO AGRARIO ITEAM LTDA.
ALCALDÍA MAYOR DE BOGOTÁ, REDEBAN MULTICOLOR
DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN
DE EMERGENCIAS -DPAE-

Además de las anteriores, en Consulta Pública el Proyecto se puso a consideración de las

siguientes empresas:

ADAMS CADBURY COMPAÑÍA AGRÍCOLA DE SEGUROS DE

AEROVÍAS DEL CONTINENTE VIDA S.A.
AMERICANO S.A. -AVIANCA S.A.- COMPAÑÍA DE SEGUROS BOLÍVAR S.A.
AJOVER S.A. COMPAÑÍA MUNDIAL DE SEGUROS S.A.
ALICO COLOMBIA SEGUROS DE VIDA S.A. COMPAÑÍA NACIONAL DE CHOCOLATES
ARP SEGUROS BOLÍVAR COMPUCABLES NUGER LTDA.
ASETRANS LTDA. CONCALIDAD LTDA.
ASOCIACIÓN COLOMBIANA DE COOPERATIVA DE LOS TRABAJADORES
CONTINUIDAD DEL NEGOCIO DEL INSTITUTO DE SEGUROS
ATESA S.A. E.S.P. SOCIALES
CAJA DE COMPENSACIÓN FAMILIAR DE CREDIBANCO VISA
FENALCO - SECCIONAL QUINDÍO CRUZ ROJA SECCIONAL
CAJAS Y SUPLEMENTOS CUNDINAMARCA Y BOGOTÁ
CÁMARA DE COMERCIO DE BOGOTÁ CHAIN VARGAS
CENTRO COMERCIAL CHIPICHAPE CHALLENGER S.A.
CJE SUPPLIES LTDA. DECEVAL S.A.
COLCHONES NUEVO MILENIO DELIMA MARSH S.A.
DELOITTE COLOMBIA ORGANIZACIÓN TERPEL
ECOPETROL S.A. OVERSIGHT S.A.S. RISK CONSULTING &
EL PUNTO DEL ASEO S.A. RISK MANAGEMENT SERVICES
EMPRESA DE ACUEDUCTO Y PARQUES Y FUNERARIA S.A. JARDINES
ALCANTARILLADO DE BOGOTÁ -E.S.P. DEL RECUERDO
GERENCIA DE PLANEAMIENTO- PÉREZ Y VILLA S. A.
EMPRESA IBAGUEREÑA DE PETROTESTING COLOMBIA S.A.
ACUEDUCTO Y ALCANTARILLADO POLIPROPILENO DEL CARIBE S.A.
EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. POSITIVA COMPAÑIA DE SEGUROS S.A.
ENCLAN S.A. PROCESS CONSULTANTS, INC.
ENLACE OPERATIVO S.A. SUCURSAL COLOMBIA -PCIB-
ESCUELA COLOMBIANA DE INGENIERÍA PRODUCTORES DE SEGUROS DE
FENALCO ANTIOQUIA ANPROSEGUROS
FIDUCOLOMBIA S.A. -SOCIEDAD FIDUCIARIA CORREDORES DE SEGUROS S.A.
S.A.- PROFESIONALES EN DEPORTE
FUNDACIÓN UNIVERSITARIA AGRARIA -PRODEPORT LTDA.-
DE COLOMBIA - ESPECIALIZACIÓN EN PROTECCIÓN
SISTEMAS DE GESTIÓN DE LA CALIDAD PROTEGIENDO BFR S.A.
GESCOP LTDA. REDES HUMANAS S.A.
GESTIÓN & ESTRATEGIA S.A.S. SEGURIDAD ATLAS
GRUPO ATLAS DE SEGURIDAD INTEGRAL SEGUROS BOLÍVAR
HOSPITAL SANTA MARGARITA E.S.E. SEGUROS DE VIDA ALFA S.A.
ILURAM S.A. SEGUROS DE VIDA COLPATRIA S.A.
INDUSTRIA FARMACÉUTICA SYNTOFARMA S.A. SERFUNORTE
INDUSTRIAS SPRING SERVICIO OCCIDENTAL DE SALUD S.A.
INFOCOMUNICACIONES LTDA. SETELCOM LTDA.
JARDINE LLOYD THOMPSON VALENCIA & SIKA
IRAGORRI CORREDORES DE SEGUROS SIS S.A. SERVICIOS INTEGRALES DE
S.A. SEGUROS Y SEGURIDAD SOCIAL
JM INGENIERÍA LTDA. SURATEP
KPMG SURTIDORA DE GAS DEL CARIBE S.A. E.S.P.
LA PREVISORA S.A. -COMPAÑÍA DE TEAM FOODS COLOMBIA S.A.
SEGUROS- TECFIN INTERNATIONAL S.A.
LINALCA S.A. TECNICONTROL S.A.
MAPFRE SEGUROS GENERALES DE TECSEGUROS S.A. CORREDORES DE
COLOMBIA S.A. SEGUROS
MATPEL DE COLOMBIA S.A. TERPEL
MAUDT TOTAL SEGUROS CÍA. ASESORES DE
MEGALITE LTDA. SEGUROS LTDA.
MERCK S.A. TRANSPORTADORA DE VALORES ATLAS
MINISTERIO DE COMERCIO, INDUSTRIA UNIVERSIDAD SANTIAGO DE CALI
Y TURISMO VICEPRESIDENCIA DE RIESGOS
MINISTERIO DE TRANSPORTE LABORALES DEL INSTITUTO DE
MUNICIPIO DE MEDELLÍN - SECRETARIA SEGUROS SOCIALES NIVEL NACIONAL
DE EVALUACIÓN Y CONTROL BOGOTÁ D.C.
OCCIDENTAL DE COLOMBIA INC WILLIS COLOMBIA CORREDORES DE
ORGANISMO NACIONAL DE ACREDITACIÓN SEGUROS S.A.
DE COLOMBIA
ICONTEC cuenta con un Centro de Información que pone a disposición de los interesados
normas internacionales, regionales y nacionales y otros documentos relacionados.
DIRECCIÓN DE NORMALIZACIÓN
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

CONTENIDO

Página

0. ALCANCE .................................................................................................................. 1

1. TÉRMINOS RELACIONADOS CON EL RIESGO ...................................................... 1

2. TÉRMINOS RELACIONADOS CON LA GESTIÓN DEL RIESGO ............................. 2

3. TÉRMINOS RELACIONADOS CON EL PROCESO PARA

LA GESTIÓN DEL RIESGO ....................................................................................... 2

3.2 TÉRMINOS RELACIONADOS CON LA COMUNICACIÓN Y LA CONSULTA .......... 2

3.3 TÉRMINOS RELACIONADOS CON EL CONTEXTO ................................................ 3

3.4 TÉRMINOS RELACIONADOS CON LA VALORACIÓN DEL RIESGO ..................... 4

3.5 TÉRMINOS RELACIONADOS CON LA IDENTIFICACIÓN DEL RIESGO ................ 4

3.6 TÉRMINOS RELACIONADOS CON EL ANÁLISIS DEL RIESGO............................. 4

3.7 TÉRMINOS RELACIONADOS CON LA EVALUACIÓN DEL RIESGO...................... 5

3.8 TÉRMINOS RELACIONADOS CON EL TRATAMIENTO DEL RIESGO ................... 6

BIBLIOGRAFÍA ..................................................................................................................... 9

DOCUMENTO DE REFERENCIA ....................................................................................... 10

 GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

GESTION DEL RIESGO. VOCABULARIO

0. ALCANCE

Esta guía suministra las definiciones de términos genéricos relacionados con la gestión del
riesgo. El objetivo es fomentar un entendimiento mutuo y consistente de la descripción de las
actividades relacionadas con esta gestión, así como un enfoque coherente de ésta, así el uso
de terminología de gestión de riesgo uniforme en los procesos y los marcos de referencia
relacionados con la gestión del riesgo.

Esta guía esta destinada para el uso por parte de:

- Aquellos involucrados en la gestión de riesgos;

- Aquellos involucrados en actividades de ISO, IEC, y
- Aquellos a cargo de desarrollar normas, guías, procedimientos y códigos de practica
nacionales o específicos del sector relacionados con la gestión de riesgos.

Con respecto a los principios y las directrices sobre la gestión del riesgo, se remite a la norma
ISO 31000:2009.

1. TERMINOS RELACIONADOS CON EL RIESGO

1.1 Riesgo. Efecto de la incertidumbre sobre los objetivo

Nota 1. Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos.

Nota 2. Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud,
seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda
la organización, en proyectos, productos y procesos).

Nota 3. A menudo el riesgo esta caracterizado por la referencia a los eventos (véase el
numeral 3.5.1.3) potenciales y las consecuencias (véase el numeral 3.6.1.3) o a una
combinación de ellos.

Nota 4. Con frecuencia, el riesgo se expresa en términos de una combinación de las

consecuencias de un evento (incluyendo los cambios en las circunstancias) y en la probabilidad
(véase el numeral 3.6.1.1) de que suceda.

Nota 5. Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada

con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.

2. TERMINOS RELACIONADOS CON LA GESTION DE RIESGOS

2.1 Gestion del Riesgo. Actividades coordinadas para dirigir y controlar una organización con
respecto al riesgo (véase el numeral 1.1.)
 GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

2.2 Marco de referencia para la gestión del riesgo. Conjunto de componentes que brindan
las bases y las disposiciones de la organización para diseñar, implementar, monitorear (véase
el numeral 3.8.2.1), revisar y mejorar continuamente la gestión del riesgo (véase el numeral
2.1) a través de toda la organización.

Nota 1. Las bases incluyen la política, los objetivos, el comando y el compromiso para
gestionar el riesgo (véase el numeral 1.1.)

Nota 2. Las disposiciones de la organización incluyen planes, relaciones, rendición de cuentas

(Accountability), recursos, procesos y actividades.

Nota 3. El marco de referencia para la gestión del riesgo esta incluido en las políticas y
practicas estratégicas y operacionales globales de la organización.

2.1.2 Política para la gestión del riesgo. Declaración de la dirección y las intenciones
generales de una organización con respecto a la gestión del riesgo (Véase numeral 2.1)

2.1.3 Plan para la gestión del riesgo. Esquema dentro del marco de referencia para la gestión
del riesgo (véase numeral 2.1.1) que especifica el enfoque, los componentes y los recursos de
la gestión que se van a aplicar a la gestión del riesgo (véase el numeral 1.1.)

Nota 1. Los componentes de la gestión comúnmente incluyen procedimientos, practicas,

asignación de responsabilidades, secuencia y oportunidad de las actividades.

Nota 2. El plan para la gestión del riesgo se puede aplicar a productos, procesos y proyectos
particulares, y a parte de la organización o su totalidad.

3. TERMINOS RELACIONADOS CON EL PROCESO PARA LA GESTION DEL RIESGO

3.1 Proceso para la gestión del riesgo. Aplicación sistemática de las políticas, los
procedimientos y las practicas de gestión a las actividades de comunicación, consulta,
establecimiento del contexto y de identificación, análisis, evaluación, tratamiento, monitoreo
(véase el numeral 3.8.2.1) y revisión del riesgo (véase el numeral 1.1.)

3.2 TERMINOS RELACIONADOS CON LA COMUNICACIÓN Y LA CONSULTA

3.2.1 Comunicación y consulta. Procesos continuos y reiterativos que una organización lleva
a cabo para suministrar, compartir u obtener información e involucrarse en un dialogo con las
partes interesadas (véase el numeral 3.2.1.1) con respecto a la gestión del riesgo (véase el
numeral 1.1.)

Nota 1. La información se puede relacionar con la existencia, la naturaleza, la forma, la

probabilidad (véase el numeral 3.6.1.1), el significado, la evaluación, la aceptabilidad y el
tratamiento de la gestión del riesgo.

Nota 2. La consulta es un proceso de doble vía de la comunicación informada entre una

organización y sus partes interesadas, acerca de algún tema, antes de tomar una decisión o
determinar una dirección para dicho tema. La consulta es:
Un proceso que tiene impacto en la decisión a través de la influencia mas que del poder; y
Una entrada para la toma de decisiones, no para la toma conjunta de decisiones.

3.2.1.1 Parte Interesada. Persona u organización que puede afectar, verse afectada o
percibirse a si misma como afectada por una decisión o una actividad.

Nota 1. Una persona que toma decisiones puede ser una parte interesada
 GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

Nota 2. El termino “parte interesada” también puede incluir a las “partes interesadas”

3.2.1.2 Percepción del riesgo. Visión del riesgo (véase el numeral 1.1.) que tienen las partes
interesadas (véase el numeral 3.2.1.1)

3.3 TERMINOS RELACIONADOS CON EL CONTEXTO

3.3.1 Establecimiento del contexto. Definición de los parámetros internos y externos que se
han de tomar en consideración cuando se gestiona el riesgo, y establecimiento del alcance y
los criterios del riesgo (véase el numeral 3.3.1.3) para la política para la gestión del riesgo
(véase el numeral 2.1.2)

3.3.1.1 Contexto externo. Ambiente externo en el cual la organización busca alcanzar sus
objetivos.
Nota. El contexto externo puede incluir:
- El ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico,
económico, natural y competitivo, bien sea internacional, nacional regional o local
- Factores y tendencias que tienen un impacto decisivo en los objetivos de la
organización
- Relaciones con las partes interesadas (véase el numeral 3.2.1.1) externas y sus
percepciones y valores.

3.3.1.2 Contexto Interno. Ambiente interno en el cual la organización busca alcanzar sus
objetivos.
Nota. El contexto interno puede incluir:
- Gobierno, estructura organizacional, funciones y responsabilidades
- Políticas, objetivos y estrategias implementadas para lograrlos;
- Las capacidades, entendidas en términos de recursos y conocimiento (por ejemplo
capital, tiempo, personas, procesos, sistemas y tecnologías);
- Sistemas de información, flujos de información y procesos para la toma de decisiones
(tanto formales como informales);
- Relaciones con las partes interesadas internas y sus percepciones y valores;
- La cultura de la organización;
- Normas, directrices y modelos adoptados por la organización; y
- Forma y extensión de las relaciones contractuales.

3.3.1.3 Criterios del riesgo. Termino de referencia frente a los cuales la importancia de un
riesgo es evaluada (véase el numeral 1.1.)

Nota 1. Los criterios del riesgo se basan en los objetivos y el contexto externo (véase el
numeral 3.3.1.1.) e interno (véase el numeral 3.3.1.2) de la organización.

Nota 2. Los criterios del riesgo se pueden derivar de normas, leyes, políticas y otros requisitos.

3.4 TERMINOS RELACIONADOS CON LA VALORACION DEL RIESGO

3.4.1 Valoración del riesgo. Proceso global de identificación del riesgo (véase el numeral
3.5.1) , análisis del riesgo (véase el numeral 3.6.1) y evaluación del riesgo (véase el numeral
3.7.1).

3.5 TERMINOS RELACIONADOS CON LA IDENTIFICACION DEL RIESGO

3.5.1 Identificación del riesgo. Proceso para encontrar, reconocer y describir el riesgo (véase
el numeral 1.1)

Nota 1. La identificación del riesgo implica la identificación de las fuentes de riesgo (véase el
 GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

numeral 3.5.1.2), los eventos (véase el numeral 3.5.1.3), sus causas y sus consecuencias
(véase el numeral 3.6.1.3) potenciales.

Nota 2. La identificación del riesgo puede involucrar datos históricos, análisis teóricos,
opiniones informadas y expertas, y las necesidades de las partes interesadas (véase el
numeral 3.2.1.1).

3.5.1.1 Descripción del riesgo. Declaración estructurada del riesgo que usualmente contiene
cuatro elementos: fuentes, eventos (véase el numeral 3.5.1.3), causas y consecuencias (véase
el numeral 3.6.1.3)

3.5.1.2 Fuente del riesgo. Elemento que solo o en combinación tiene el potencial intrínseco de
originar un riesgo (véase el numeral 1.1)

Nota. Una fuente de riesgo puede ser tangible o intangible

3.5.1.3 Evento. Ocurrencia o cambio de un conjunto particular de circunstancias

Nota 1. Un evento puede ser una o mas ocurrencias y puede tener varias causas

Nota 2. Un evento puede consistir en algo que no esta sucediendo

Nota 3. En ocasiones, se puede hacer referencia a un evento como un “incidente” o

“accidente”.

Nota 4. También se puede hacer referencia a un evento sin consecuencias (véase el numeral
3.6.1.3) como un “cuasi accidente” , “incidente”, “situación de peligro” o “conato de accidente”.

3.5.1.4 Peligro. Fuente de daño potencial.

Nota. El peligro puede ser una fuente de riego (véase el numeral 3.5.1.2)

3.5.1.5 Propietario del riesgo. Persona o entidad con la responsabilidad de rendir cuentas y la
autoridad para gestionar un riesgo (véase el numeral 1.1)

3.6 TERMINOS RELACIONADOS CON EL ANALISIS DEL RIESGO

3.6.1 Análisis del riesgo. Proceso para comprender la naturaleza del riesgo (véase el numeral
1.1) y determinar el nivel de riesgo (véase el numeral 3.6.1.8)

3.6.1.1 Probabilidad (likelihood). Oportunidad de que algo suceda

Nota 1. En la terminología de la gestión de riesgos, la palabra “probabilidad” se utiliza para

hacer referencia a la oportunidad de que algo suceda, este o no definido, medido o
determinado objetiva o subjetivamente, cualitativa o cuantitativamente, y descrito utilizando
términos generales o matemáticos [como la probabilidad numérica (véase el numeral 3.6.1.4) o
la frecuencia (véase el numeral 3.6.1.5)en un periodo de tiempo determinado]

3.6.1.2 Exposición. Extensión hasta la cual una organización, una parte interesada (véase el
numeral 3.2.1.1) o ambas están sujetas a un evento (véase el numeral 3.5.1.3)

3.6.1.3 Consecuencia. Resultado de un evento (véase el numeral 3.5.1.3) que afecta a los
objetivos

Nota 1. Un evento puede originar un rango de consecuencias

Nota 2. Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o
 GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

negativos en los objetivos

Nota 3. Las consecuencias se pueden expresar cualitativa o cuantitativamente

Nota 4. Las consecuencias iniciales pueden escalar a través de efectos secundarios

3.6.1.4 Posibilidad. Medida de la oportunidad de la ocurrencia, expresada como un numero

entre 0 y 1, en donde 0 es la imposibilidad y 1 es la certeza absoluta.

3.6.1.5 Frecuencia. Numero de eventos (véase el numeral 3.5.1.3) o efectos por unidad de
tiempo definida.

Nota. La frecuencia se puede aplicar a eventos (véase el numeral 3.5.1.3) pasados o a eventos
futuros potenciales, en donde se puede usar como una medida de la probabilidad (véase el
numeral 3.6.1.1), la probabilidad (véase el numeral 3.6.1.3), o ambas.

3.6.1.6 Vulnerabilidad. Propiedades intrínsecas de algo que resultan en la susceptibilidad a

una fuente de riesgo (véase el numeral 3.5.1.2) que puede ocasionar un evento con una
consecuencia (véase el numeral 3.6.1.3)

3.6.1.7 Matriz de riesgo. Herramienta para clasificar y visualizar el riesgo (véase el numeral
1.1.) mediante la definición de rangos para la consecuencia (véase el numeral 3.6.1.3) y la
probabilidad (véase el numeral 3.6.1.1)

3.6.1.8 Nivel de riesgo. Magnitud de un riesgo (véase el numeral 1.1.) o de una combinación
de riesgos, expresada en términos de la combinación de las consecuencias (véase el numeral
3.6.1.3) y su probabilidad (véase el numeral 3.6.1.1).

3.7 TERMINOS RELACIONADOS CON LA EVALUACION DEL RIESGO

3.7.1 Evaluación del riesgo. Proceso de comparación de los resultados del análisis del riesgo
(véase el numeral 3.6.1) con los criterios del riesgo (véase el numeral 3.3.1.3), para determinar
si el riesgo (véase el numeral 1.1.), su magnitud, o ambos son aceptables o tolerables.

Nota. La evaluación del riesgo ayuda en la decisión acerca del tratamiento del riesgo (Véase el
numeral 3.8.1)

3.7.1.1 Actitud hacia el riesgo. Enfoque de la organización para evaluar y eventualmente

buscar, retener, tomar o alejarse del riesgo (véase el numeral 1.1.)

3.7.1.2 Apetito por el riesgo. Magnitud (cantidad) y tipo de riesgo (véase el numeral 1.1.) que
una organización esta dispuesta a buscar o retener.

3.7.1.3 Tolerancia al riesgo. Preparación de la organización o de la parte interesada (véase el

numeral 3.2.1.1) para soportar el riesgo (véase el numeral 1.1.) después del tratamiento del
riesgo (véase el numeral 3.8.1)

Nota. La tolerancia al riesgo puede tener la influencia de requisitos legales o reglamentarios

3.7.1.4 Aversión al riesgo. Actitud para alejarse del riesgo (véase el numeral 1.1.)

3.7.1.5 Agrupación del riesgo. Combinación de un numero de riesgos en un solo riesgo

(véase el numeral 1.1.) para desarrollar una comprensión mas completa del riesgo global.

3.7.1.6 Aceptación del riesgo. Decisión informada de tomar un riesgo (véase el numeral 1.1.)
 GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

Nota 1. La aceptación del riesgo puede ocurrir sin tratamiento del riesgo (véase numeral 3.8.1)
durante el proceso del tratamiento del riesgo.

Nota 2. Los riesgos aceptados están sujetos a monitoreo (véase el numeral 3.8.2.1) y revisión
(véase el numeral 3.82.2.)

3.8 TERMINOS RELACIONADOS CON EL TRATAMIENTO DEL RIESGO

3.8.1 Tratamiento del riesgo. Proceso para modificar el riesgo (véase el numeral 1.1.)

Nota 1. El tratamiento del riesgo puede implicar:

- Evitar el riesgo decidiendo no iniciar o continuar la actividad que lo origino

- Tomar o incrementar el riesgo con el fin de perseguir una oportunidad
- Retirar la fuente del riesgo (véase el numeral 3.5.1.2)
- Cambiar la probabilidad (véase el numeral 3.6.1.1)
- Cambiar las consecuencias (véase el numeral 3.6.1.3)
- Compartir el riesgo con una o varias de las partes (incluyendo los contratos y la
financiación del riesgo (véase el numeral 3.8.1.4)
- Retener el riesgo a través de la decisión informada

Nota 2. En ocasiones se hace referencia a los tratamientos del riesgo relacionados con
consecuencias negativas como “mitigación del riesgo”, “eliminación del riesgo”, “prevención del
riesgo” y “reducción del riesgo”.

Nota 3. El tratamiento del riesgo puede crear riesgos nuevos o modificar los existentes

3.8.1.1 Control. Medida que modifica al riesgo (véase numeral 1.1.)

Nota 1. Los controles incluyen procesos, políticas, dispositivos, practicas u otras acciones que
modifican al riesgo.

Nota 2. Los controles no siempre pueden ejercer el efecto modificador previsto o asumido.

3.8.1.2 Evitar el riesgo. Decisión informada de no involucrarse en una actividad o retirarse de

ella con el fin de no quedar expuesto a un riesgo (véase el numeral 1.1.) particular.

Nota. Evitar el riesgo se puede basar en el resultado de la evaluación del riesgo (véase el
numeral 3.7.1), en las obligaciones legales o reglamentarias, o en ambas.

3.8.1.3 Compartir el riesgo. Forma de tratamiento del riesgo (véase el numeral 3.81) que
implica la distribución pactada del riesgo (véase el numeral 1.1.) con las otras partes.

Nota 1. Los requisitos legales o reglamentarios pueden limitar, prohibir u ordenar compartir el
riesgo

Nota 2. La actividad de compartir el riesgo se puede realizar a través de pólizas de seguros u

otras formas de contrato.

Nota 3. El grado hasta el cual se distribuye el riesgo puede depender de la confiabilidad y la

claridad de los acuerdos para compartirlo.

Nota 4. La transferencia del riesgo es una forma de compartir el riesgo.

3.8.1.4 Financiación del riesgo. Forma de tratamiento del riesgo (véase el numeral 3.8.1) que
 GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

implica acuerdos contingentes para la provisión de fondos para satisfacer o modificar las
consecuencias (véase el numeral 3.6.1.3) financieras, si se presentan.

3.8.1.5 Retención del riesgo. Aceptación del beneficio potencial de ganar, o de la carga de
perder, provenientes de un riesgo (véase el numeral 1.1.) particular.

Nota 1. La retención de un riesgo incluye la aceptación del riesgo residual (véase el numeral
3.8.1.6)

Nota 2. El nivel de riesgo (véase el numeral 3.6..1.8) retenido puede depender de los criterios
del riesgo (véase el numeral 3.3.1.3)

3.8.1.6 Riesgo residual. Riesgo (véase numeral 1.1.) remanente después del tratamiento del
riesgo (véase el numeral 3.8.1)

Nota 1. El riesgo residual puede contener un riesgo no identificado

Nota 2. El riesgo residual también se conoce como “riesgo retenido”

3.8.1.7 Resiliencia. Capacidad adaptativa de una organización en un ambiente complejo y

cambiante.

3.8.2 TERMINOS RELACIONADOS CON EL MONITOREO Y MEDICION

3.8.2.1 Monitoreo. Verificación, supervisión, observación critica o determinación continua del

estado del riesgo con el fin de identificar cambios del nivel de desempeño requerido o
esperado.

Nota. El monitoreo se puede aplicar al marco de referencia para la gestión del riesgo (véase el
numeral 2.1.1), al proceso para la gestión del riesgo (véase el numeral 3.1), al riesgo (véase el
numeral 1.1), o al control (véase el numeral 3.8.1.1.)

3.8.2.2 Revisión. Acción que se emprende para determinar la idoneidad, conveniencia y

eficacia de la materia en cuestión para lograr los objetivos establecidos.

Nota. La revisión se puede aplicar al marco de referencia para la gestión del riesgo (véase el
numeral 2.1.1), al proceso para la gestión del riesgo (véase el numeral 3.1), al riesgo (véase el
numeral 1.1), o al control (véase el numeral 3.8.1.1.)

3.8.2.3 Reporte del riesgo. Forma de comunicación destinada a informar a las partes
interesadas (véase el numeral 3.2.1.1) internas y externas, proporcionando información
relacionada con el estado del riesgo (véase el numeral 1.1.) y su gestión.

3.8.2.4 Registro del riesgo. Registro de la información acerca de los riesgos (véase el
numeral 1.1.) identificados.

3.8.2.5 Perfil del riesgo. Descripción de cualquier conjunto de riesgos (Véase el numeral 1.1.

Nota. El conjunto de riesgos puede contener aquellos que se relacionan con la organización en
su totalidad, con parte de la organización o según otra definición.

3.8.2.6 Auditoria de la gestión del riesgo. Proceso sistemático, independiente y

documentado para obtener evidencia y evaluarla objetivamente con el fin de determinar la
extensión hasta la cual el marco de referencia para la gestión del riesgo (véase el numeral
2.1.1) o cualquier parte seleccionada de éste, es adecuada y eficaz.
…
 GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

BIBLIOGRAFÍA

1 ISO 704, Terminology Work. Principles and Methods.

2 ISO 860, Terminology Work. Harmonization of Concepts and Terms.

3 ISO 3534-1, Statistics. Vocabulary and Symbols. Part 1: General Statistical Terms and
Terms Used in Probability.

4 ISO 9000, Quality Management Systems. Fundamentals and Vocabulary.

5 ISO 10241, International Terminology Standards. Preparation and Layout.

6 ISO 31000:2009, Risk Management. Principles and Guidelines.2

7 ISO/IEC Guide 2, Standardization and Related Activities. General Vocabulary.

8 ISO/IEC Guide 52, Safety Aspects. Guidelines for the Inclusion in Standards.