GUÍA TÉCNICA GTC

COLOMBIANA 137

2011-02-16

GESTIÓN DEL RIESGO.

VOCABULARIO

E: RISK MANAGEMENT. VOCABULARY

CORRESPONDENCIA: esta guía es una adopción idéntica

(IDT) por traducción de la ISO
Guide 73:2009.

DESCRIPTORES: gestión; riesgo; incertidumbre.

I.C.S.: 03.100.01

Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)

Apartado 14237 Bogotá, D.C. - Tel. (571) 6078888 - Fax (571) 2221435

Prohibida su reproducción Primera actualización

Editada 2011-02-22
 PRÓLOGO

El Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC, es el organismo

nacional de normalización, según el Decreto 2269 de 1993.

ICONTEC es una entidad de carácter privado, sin ánimo de lucro, cuya Misión es fundamental
para brindar soporte y desarrollo al productor y protección al consumidor. Colabora con el
sector gubernamental y apoya al sector privado del país, para lograr ventajas competitivas en
los mercados interno y externo.

La representación de todos los sectores involucrados en el proceso de Normalización Técnica

está garantizada por los Comités Técnicos y el período de Consulta Pública, este último
caracterizado por la participación del público en general.

La GTC 137 (Primera actualización) fue ratificada por el Consejo Directivo de 2011-02-16.

Esta guía está sujeta a ser actualizada permanentemente con el objeto de que responda en
todo momento a las necesidades y exigencias actuales.

A continuación se relacionan las empresas que colaboraron en el estudio de esta guía a través
de su participación en el Comité Técnico 32 Gestión del Riesgo.

EMPRESA DE ACUEDUCTO DE BOGOTÁ ERNEST & YOUNG COLOMBIA

AON COLOMBIA GIT LTDA.
BANCO AGRARIO ITEAM LTDA.
ALCALDÍA MAYOR DE BOGOTÁ, REDEBAN MULTICOLOR
DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN
DE EMERGENCIAS -DPAE-

Además de las anteriores, en Consulta Pública el Proyecto se puso a consideración de las

siguientes empresas:

ADAMS CADBURY COMPAÑÍA AGRÍCOLA DE SEGUROS DE

AEROVÍAS DEL CONTINENTE VIDA S.A.
AMERICANO S.A. -AVIANCA S.A.- COMPAÑÍA DE SEGUROS BOLÍVAR S.A.
AJOVER S.A. COMPAÑÍA MUNDIAL DE SEGUROS S.A.
ALICO COLOMBIA SEGUROS DE VIDA S.A. COMPAÑÍA NACIONAL DE CHOCOLATES
ARP SEGUROS BOLÍVAR COMPUCABLES NUGER LTDA.
ASETRANS LTDA. CONCALIDAD LTDA.
ASOCIACIÓN COLOMBIANA DE COOPERATIVA DE LOS TRABAJADORES
CONTINUIDAD DEL NEGOCIO DEL INSTITUTO DE SEGUROS
ATESA S.A. E.S.P. SOCIALES
CAJA DE COMPENSACIÓN FAMILIAR DE CREDIBANCO VISA
FENALCO - SECCIONAL QUINDÍO CRUZ ROJA SECCIONAL
CAJAS Y SUPLEMENTOS CUNDINAMARCA Y BOGOTÁ
CÁMARA DE COMERCIO DE BOGOTÁ CHAIN VARGAS
CENTRO COMERCIAL CHIPICHAPE CHALLENGER S.A.
CJE SUPPLIES LTDA. DECEVAL S.A.
COLCHONES NUEVO MILENIO DELIMA MARSH S.A.
DELOITTE COLOMBIA ORGANIZACIÓN TERPEL
ECOPETROL S.A. OVERSIGHT S.A.S. RISK CONSULTING &
EL PUNTO DEL ASEO S.A. RISK MANAGEMENT SERVICES
EMPRESA DE ACUEDUCTO Y PARQUES Y FUNERARIA S.A. JARDINES
ALCANTARILLADO DE BOGOTÁ -E.S.P. DEL RECUERDO
GERENCIA DE PLANEAMIENTO- PÉREZ Y VILLA S. A.
EMPRESA IBAGUEREÑA DE PETROTESTING COLOMBIA S.A.
ACUEDUCTO Y ALCANTARILLADO POLIPROPILENO DEL CARIBE S.A.
EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. POSITIVA COMPAÑIA DE SEGUROS S.A.
ENCLAN S.A. PROCESS CONSULTANTS, INC.
ENLACE OPERATIVO S.A. SUCURSAL COLOMBIA -PCIB-
ESCUELA COLOMBIANA DE INGENIERÍA PRODUCTORES DE SEGUROS DE
FENALCO ANTIOQUIA ANPROSEGUROS
FIDUCOLOMBIA S.A. -SOCIEDAD FIDUCIARIA CORREDORES DE SEGUROS S.A.
S.A.- PROFESIONALES EN DEPORTE
FUNDACIÓN UNIVERSITARIA AGRARIA -PRODEPORT LTDA.-
DE COLOMBIA - ESPECIALIZACIÓN EN PROTECCIÓN
SISTEMAS DE GESTIÓN DE LA CALIDAD PROTEGIENDO BFR S.A.
GESCOP LTDA. REDES HUMANAS S.A.
GESTIÓN & ESTRATEGIA S.A.S. SEGURIDAD ATLAS
GRUPO ATLAS DE SEGURIDAD INTEGRAL SEGUROS BOLÍVAR
HOSPITAL SANTA MARGARITA E.S.E. SEGUROS DE VIDA ALFA S.A.
ILURAM S.A. SEGUROS DE VIDA COLPATRIA S.A.
INDUSTRIA FARMACÉUTICA SYNTOFARMA S.A. SERFUNORTE
INDUSTRIAS SPRING SERVICIO OCCIDENTAL DE SALUD S.A.
INFOCOMUNICACIONES LTDA. SETELCOM LTDA.
JARDINE LLOYD THOMPSON VALENCIA & SIKA
IRAGORRI CORREDORES DE SEGUROS SIS S.A. SERVICIOS INTEGRALES DE
S.A. SEGUROS Y SEGURIDAD SOCIAL
JM INGENIERÍA LTDA. SURATEP
KPMG SURTIDORA DE GAS DEL CARIBE S.A. E.S.P.
LA PREVISORA S.A. -COMPAÑÍA DE TEAM FOODS COLOMBIA S.A.
SEGUROS- TECFIN INTERNATIONAL S.A.
LINALCA S.A. TECNICONTROL S.A.
MAPFRE SEGUROS GENERALES DE TECSEGUROS S.A. CORREDORES DE
COLOMBIA S.A. SEGUROS
MATPEL DE COLOMBIA S.A. TERPEL
MAUDT TOTAL SEGUROS CÍA. ASESORES DE
MEGALITE LTDA. SEGUROS LTDA.
MERCK S.A. TRANSPORTADORA DE VALORES ATLAS
MINISTERIO DE COMERCIO, INDUSTRIA UNIVERSIDAD SANTIAGO DE CALI
Y TURISMO VICEPRESIDENCIA DE RIESGOS
MINISTERIO DE TRANSPORTE LABORALES DEL INSTITUTO DE
MUNICIPIO DE MEDELLÍN - SECRETARIA SEGUROS SOCIALES NIVEL NACIONAL
DE EVALUACIÓN Y CONTROL BOGOTÁ D.C.
OCCIDENTAL DE COLOMBIA INC WILLIS COLOMBIA CORREDORES DE
ORGANISMO NACIONAL DE ACREDITACIÓN SEGUROS S.A.
DE COLOMBIA
ICONTEC cuenta con un Centro de Información que pone a disposición de los interesados
normas internacionales, regionales y nacionales y otros documentos relacionados.

DIRECCIÓN DE NORMALIZACIÓN
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

CONTENIDO

Página

0. ALCANCE.....................................................................................................................1

1. TÉRMINOS RELACIONADOS CON EL RIESGO .......................................................1

2. TÉRMINOS RELACIONADOS CON LA GESTIÓN DEL RIESGO ..............................2

3. TÉRMINOS RELACIONADOS CON EL PROCESO PARA

LA GESTIÓN DEL RIESGO .........................................................................................2

3.2 TÉRMINOS RELACIONADOS CON LA COMUNICACIÓN Y LA CONSULTA ..........2

3.3 TÉRMINOS RELACIONADOS CON EL CONTEXTO .................................................3

3.4 TÉRMINOS RELACIONADOS CON LA VALORACIÓN DEL RIESGO ......................4

3.5 TÉRMINOS RELACIONADOS CON LA IDENTIFICACIÓN DEL RIESGO .................4

3.6 TÉRMINOS RELACIONADOS CON EL ANÁLISIS DEL RIESGO..............................4

3.7 TÉRMINOS RELACIONADOS CON LA EVALUACIÓN DEL RIESGO ......................5

3.8 TÉRMINOS RELACIONADOS CON EL TRATAMIENTO DEL RIESGO ....................6

BIBLIOGRAFÍA........................................................................................................................9

DOCUMENTO DE REFERENCIA..........................................................................................10
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

GESTIÓN DEL RIESGO.

VOCABULARIO

0. ALCANCE

Esta guía suministra las definiciones de términos genéricos relacionados con la gestión del
riesgo. El objetivo es fomentar un entendimiento mutuo y consistente de la descripción de las
actividades relacionadas con esta gestión, así como un enfoque coherente de ésta, así el uso
de terminología de gestión de riesgo uniforme en los procesos y los marcos de referencia
relacionados con la gestión del riesgo.

Esta guía está destinada para el uso por parte de:

- aquellos involucrados en la gestión de riesgos;

- aquellos involucrados en actividades de ISO, IEC, y

- aquellos a cargo de desarrollar normas, guías, procedimientos y códigos de práctica

nacionales o específicos del sector relacionados con la gestión del riesgo.

Con respecto a los principios y las directrices sobre la gestión del riesgo, se remite a la norma
ISO 31000:2009.

1. TÉRMINOS RELACIONADOS CON EL RIESGO

1.1 Riesgo. Efecto de la incertidumbre sobre los objetivos.

NOTA 1 Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos.

NOTA 2 Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas
ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos
y procesos).

NOTA 3 A menudo el riesgo está caracterizado por la referencia a los eventos (véase el numeral [Link])
potenciales y las consecuencias (véase el numeral [Link]) o a una combinación de ellos.

NOTA 4 Con frecuencia, el riesgo se expresa en términos de una combinación de las consecuencias de un evento
(incluyendo los cambios en las circunstancias) y en la posibilidad (véase el numeral [Link]) de que suceda.

NOTA 5 Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión
o el conocimiento de un evento, su consecuencia o posibilidad.

1 de 10
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

2. TÉRMINOS RELACIONADOS CON LA GESTIÓN DEL RIESGO

2.1 Gestión del riesgo. Actividades coordinadas para dirigir y controlar una organización con
respecto al riesgo (véase el numeral 1.1)

2.1.1 Marco de referencia para la gestión del riesgo. Conjunto de componentes que brindan
las bases y las disposiciones de la organización para diseñar, implementar, monitorear (véase
el numeral [Link]), revisar y mejorar continuamente la gestión del riesgo (véase el numeral 2.1) a
través de toda la organización.

NOTA 1 Las bases incluyen la política, los objetivos, el comando y el compromiso para gestionar el riesgo (véase
el numeral 1.1).

NOTA 2 Las disposiciones de la organización incluyen planes, relaciones, rendición de cuentas (Accountability),
recursos, procesos y actividades.

NOTA 3 El marco de referencia para la gestión del riesgo está incluido en las políticas y prácticas estratégicas y
operacionales globales de la organización.

2.1.2 Política para la gestión del riesgo. Declaración de la dirección y las intenciones
generales de una organización con respecto a la gestión del riesgo (véase el numeral 2.1).

2.1.3 Plan para la gestión del riesgo. Esquema dentro del marco de referencia para la
gestión del riesgo (véase el numeral 2.1.1) que especifica el enfoque, los componentes y los
recursos de la gestión que se van a aplicar a la gestión del riesgo (véase el numeral 1.1).

NOTA 1 Los componentes de la gestión comúnmente incluyen procedimientos, prácticas, asignación de

responsabilidades, secuencia y oportunidad de las actividades.

NOTA 2 El plan para la gestión del riesgo se puede aplicar a productos, procesos y proyectos particulares, y a
parte de la organización o su totalidad.

3. TÉRMINOS RELACIONADOS CON EL PROCESO PARA LA GESTIÓN DEL RIESGO

3.1 Proceso para la gestión del riesgo. Aplicación sistemática de las políticas, los
procedimientos y las prácticas de gestión a las actividades de comunicación, consulta,
establecimiento del contexto, y de identificación, análisis, evaluación, tratamiento, monitoreo
(véase el numeral [Link]) y revisión del riesgo (véase el numeral 1.1).

3.2 TÉRMINOS RELACIONADOS CON LA COMUNICACIÓN Y LA CONSULTA

3.2.1 Comunicación y consulta. Procesos continuos y reiterativos que una organización lleva
a cabo para suministrar, compartir u obtener información e involucrarse en un diálogo con las
partes involucradas (véase el numeral [Link]) con respecto a la gestión del riesgo (véase el
numeral 1.1).

NOTA 1 La información se puede relacionar con la existencia, la naturaleza, la forma, la posibilidad (véase el
numeral [Link]), el significado, la evaluación, la aceptabilidad y el tratamiento de la gestión del riesgo.

NOTA 2 La consulta es un proceso de doble vía de la comunicación informada entre una organización y sus partes
involucradas, acerca de algún tema, antes de tomar una decisión o determinar una dirección para dicho tema. La
consulta es:

- un proceso que tiene impacto en la decisión a través de la influencia más que del poder; y

- una entrada para la toma de decisiones, no para la toma conjunta de decisiones.

2
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

[Link] Parte involucrada. Persona u organización que puede afectar, verse afectada o
percibirse a sí misma como afectada por una decisión o una actividad.

NOTA 1 Una persona que toma decisiones puede ser una parte involucrada.

NOTA 2 El término “parte involucrada” también puede incluir a las “partes interesadas”

[Link] Percepción del riesgo. Visión del riesgo (véase el numeral 1.1) que tienen las partes
involucradas (véase el numeral [Link]).

NOTA La percepción del riesgo refleja las necesidades, los problemas, el conocimiento, las creencias y los
valores de las partes involucradas.

3.3 TÉRMINOS RELACIONADOS CON EL CONTEXTO

3.3.1 Establecimiento del contexto. Definición de los parámetros internos y externos que se
han de tomar en consideración cuando se gestiona el riesgo, y establecimiento del alcance y
los criterios del riesgo (véase el numeral [Link]) para la política para la gestión del riesgo
(véase el numeral 2.1.2).

[Link] Contexto externo. Ambiente externo en el cual la organización busca alcanzar sus
objetivos.

NOTA El contexto externo puede incluir:

- el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y
competitivo, bien sea internacional, nacional, regional o local;

- factores y tendencias que tienen un impacto decisivo en los objetivos de la organización.

- relaciones con las partes involucradas (véase el numeral [Link]) externas y sus percepciones y valores.

[Link] Contexto interno. Ambiente interno en el cual la organización busca alcanzar sus
objetivos.

NOTA El contexto interno puede incluir:

- gobierno, estructura organizacional, funciones y responsabilidades;

- políticas, objetivos y estrategias implementadas para lograrlos;

- las capacidades, entendidas en términos de recursos y conocimiento (por ejemplo capital, tiempo,
personas, procesos, sistemas y tecnologías);

- sistemas de información, flujos de información y procesos para la toma de decisiones (tanto formales como
informales);

- relaciones con las partes involucradas internas y sus percepciones y valores;

- la cultura de la organización;

- normas, directrices y modelos adoptados por la organización; y

- forma y extensión de las relaciones contractuales.

[Link] Criterios del riesgo. Términos de referencia frente a los cuales la importancia de un
riesgo es evaluada (véase el numeral 1.1).

NOTA 1 Los criterios del riesgo se basan en los objetivos y el contexto externo (véase el numeral [Link]) e
interno (véase el numeral [Link]) de la organización.

3
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

NOTA 2 Los criterios del riesgo se pueden derivar de normas, leyes, políticas y otros requisitos.

3.4 TÉRMINOS RELACIONADOS CON LA VALORACIÓN DEL RIESGO

3.4.1 Valoración del riesgo. Proceso global de identificación del riesgo (véase el numeral 3.5.1),
análisis del riesgo (véase el numeral 3.6.1) y evaluación del riesgo (véase el numeral 3.7.1).

3.5 TÉRMINOS RELACIONADOS CON LA IDENTIFICACIÓN DEL RIESGO

3.5.1 Identificación del riesgo. Proceso para encontrar, reconocer y describir el riesgo (véase
el numeral 1.1).

NOTA 1 La identificación del riesgo implica la identificación de las fuentes de riesgo (véase el numeral [Link]),
los eventos (véase el numeral [Link]), sus causas y sus consecuencias (véase el numeral [Link]) potenciales.

NOTA 2 La identificación del riesgo puede involucrar datos históricos, análisis teóricos, opiniones informadas y
expertas, y las necesidades de las partes involucradas (véase el numeral [Link]).

[Link] Descripción del riesgo. Declaración estructurada del riesgo que usualmente contiene
cuatro elementos: fuentes, eventos (véase el numeral [Link]), causas y consecuencias
(véase el numeral [Link]).

[Link] Fuente de riesgo. Elemento que solo o en combinación tiene el potencial intrínseco de
originar un riesgo (véase el numeral 1.1).

NOTA Una fuente de riesgo puede ser tangible o intangible.

[Link] Evento. Ocurrencia o cambio de un conjunto particular de circunstancias.

NOTA 1 Un evento puede ser una o más ocurrencias y puede tener varias causas.

NOTA 2 Un evento puede consistir en algo que no está sucediendo.

NOTA 3 En ocasiones, se puede hacer referencia a un evento como un "incidente" o "accidente".

NOTA 4 También se puede hacer referencia a un evento sin consecuencias (véase el numeral [Link]) como un
"cuasi accidente", "incidente", "situación de peligro" o "conato de accidente".

[Link] Peligro. Fuente de daño potencial.

NOTA El peligro puede ser una fuente de riesgo (véase el numeral [Link]).

[Link] Propietario del riesgo. Persona o entidad con la responsabilidad de rendir cuentas y la
autoridad para gestionar un riesgo (véase el numeral 1.1).

3.6 TÉRMINOS RELACIONADOS CON EL ANÁLISIS DEL RIESGO

3.6.1 Análisis del riesgo. Proceso para comprender la naturaleza del riesgo (véase el
numeral 1.1) y determinar el nivel de riesgo (véase el numeral [Link]).

NOTA 1 El análisis del riesgo proporciona las bases para la evaluación del riesgo (véase el numeral 3.7.1) y las
decisiones sobre el tratamiento del riesgo (véase el numeral 3.8.1).

[Link] Posibilidad (Likelihood). Oportunidad de que algo suceda.

4
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

NOTA 1 En la terminología de la gestión del riesgo, la palabra "posibilidad (Likelihood)" se utiliza para hacer
referencia a la oportunidad de que algo suceda, esté o no definido, medido o determinado objetiva o subjetivamente,
cualitativa o cuantitativamente, y descrito utilizando términos generales o matemáticos [como la probabilidad
numérica (Probability) (véase el numeral [Link]) o la frecuencia (véase el numeral [Link]) en un periodo de
tiempo determinado].

[Link] Exposición. Extensión hasta la cual una organización, una parte involucrada (véase
el numeral [Link]) o ambas están sujetas a un evento (véase el numeral [Link]).

[Link] Consecuencia. Resultado de un evento (véase el numeral [Link]) que afecta a los
objetivos.

NOTA 1 Un evento puede originar un rango de consecuencias.

NOTA 2 Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos en los objetivos.

NOTA 3 Las consecuencias se pueden expresar cualitativa o cuantitativamente.

NOTA 4 Las consecuencias iniciales pueden escalar a través de efectos secundarios.

[Link] Probabilidad. Medida de la oportunidad de la ocurrencia, expresada como un número

entre 0 y 1, en donde 0 es la imposibilidad y 1 es la certeza absoluta.

[Link] Frecuencia. Número de eventos (véase el numeral [Link]) o efectos por unidad de
tiempo definida.

NOTA La frecuencia se puede aplicar a eventos (véase el numeral [Link]) pasados o a eventos futuros
potenciales, en donde se puede usar como una medida de la posibilidad (véase el numeral [Link]), la
probabilidad (véase el numeral [Link]), o ambas.

[Link] Vulnerabilidad. Propiedades intrínsecas de algo que resultan en la susceptibilidad a

una fuente de riesgo (véase el numeral [Link]) que puede ocasionar un evento con una
consecuencia (véase el numeral [Link]).

[Link] Matriz de riesgo. Herramienta para clasificar y visualizar el riesgo (véase el numeral 1.1)
mediante la definición de rangos para la consecuencia (véase el numeral [Link]) y la
posibilidad (véase el numeral [Link]).

[Link] Nivel de riesgo. Magnitud de un riesgo (véase el numeral 1.1) o de una combinación
de riesgos, expresada en términos de la combinación de las consecuencias (véase el
numeral [Link]) y su posibilidad (véase el numeral [Link]).

3.7 TÉRMINOS RELACIONADOS CON LA EVALUACIÓN DEL RIESGO

3.7.1 Evaluación del riesgo. Proceso de comparación de los resultados del análisis del
riesgo (véase el numeral 3.6.1) con los criterios del riesgo (véase el numeral [Link]), para
determinar si el riesgo (véase el numeral 1.1), su magnitud, o ambos son aceptables o
tolerables.

NOTA La evaluación del riesgo ayuda en la decisión acerca del tratamiento del riesgo (véase el numeral 3.8.1).

[Link] Actitud hacia el riesgo. Enfoque de la organización para evaluar y eventualmente

buscar, retener, tomar o alejarse del riesgo (véase el numeral 1.1).

[Link] Apetito por el riesgo. Magnitud (Cantidad) y tipo de riesgo (véase el numeral 1.1) que
una organización está dispuesta a buscar o retener.

5
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

[Link] Tolerancia al riesgo. Preparación de la organización o de la parte involucrada (véase

el numeral [Link]) para soportar el riesgo (véase el numeral 1.1) después del tratamiento del
riesgo (véase el numeral 3.8.1) con el fin de lograr sus objetivos.

NOTA La tolerancia al riesgo puede tener la influencia de requisitos legales o reglamentarios.

[Link] Aversión al riesgo. Actitud para alejarse del riesgo (véase el numeral 1.1).

[Link] Agrupación de riesgo. Combinación de un número de riesgos en un solo riesgo

(véase el numeral 1.1) para desarrollar una comprensión más completa del riesgo global.

[Link] Aceptación del riesgo. Decisión informada de tomar un riesgo (véase el numeral 1,1)
particular.

NOTA 1 La aceptación del riesgo puede ocurrir sin tratamiento del riesgo (véase el numeral 3.8.1) durante el
proceso del tratamiento del riesgo.

NOTA 2 Los riesgos aceptados están sujetos a monitoreo (véase el numeral [Link]) y revisión (véase el
numeral [Link]).

3.8 TÉRMINOS RELACIONADOS CON EL TRATAMIENTO DEL RIESGO

3.8.1 Tratamiento del riesgo. Proceso para modificar el riesgo (véase el numeral 1.1).

NOTA 1 El tratamiento del riesgo puede implicar:

- evitar el riesgo decidiendo no iniciar o continuar la actividad que lo originó;

- tomar o incrementar el riesgo con el fin de perseguir una oportunidad;

- retirar la fuente del riesgo (véase el numeral [Link]);

- cambiar la posibilidad (véase el numeral [Link]);

- cambiar las consecuencias (véase el numeral [Link]);

- compartir el riesgo con una o varias de las partes (incluyendo los contratos y la financiación del riesgo
(véase el numeral [Link])); y

- retener el riesgo a través de la decisión informada.

NOTA 2 En ocasiones se hace referencia a los tratamientos del riesgo relacionados con consecuencias negativas
como "mitigación del riesgo", "eliminación del riesgo", "prevención del riesgo" y "reducción del riesgo".

NOTA 3 El tratamiento del riesgo puede crear riesgos nuevos o modificar los existentes.

[Link] Control. Medida que modifica al riesgo (véase el numeral 1.1)

NOTA 1 Los controles incluyen procesos, políticas, dispositivos, prácticas u otras acciones que modifican al riesgo.

NOTA 2 Los controles no siempre pueden ejercer el efecto modificador previsto o asumido.

[Link] Evitar el riesgo. Decisión informada de no involucrarse en una actividad o retirarse de

ella con el fin de no quedar expuesto a un riesgo (véase el numeral 1.1) particular.

NOTA Evitar el riesgo se puede basar en el resultado de la evaluación del riesgo (véase el numeral 3.7.1),
en las obligaciones legales o reglamentarias, o en ambas.

[Link] Compartir el riesgo. Forma de tratamiento del riesgo (véase el numeral 3.8.1) que
implica la distribución pactada del riesgo (véase el numeral 1.1) con las otras partes.
6
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

NOTA 1 Los requisitos legales o reglamentarios pueden limitar, prohibir u ordenar compartir el riesgo.

NOTA 2 La actividad de compartir el riesgo se puede realizar a través de pólizas de seguros u otras formas de
contrato.

NOTA 3 El grado hasta el cual se distribuye el riesgo puede depender de la confiabilidad y la claridad de los
acuerdos para compartirlo.

NOTA 4 La transferencia del riesgo es una forma de compartir el riesgo.

[Link] Financiación del riesgo. Forma de tratamiento del riesgo (véase el numeral 3.8.1)
que implica acuerdos contingentes para la provisión de fondos para satisfacer o modificar las
consecuencias (véase el numeral [Link]) financieras, si se presentan.

[Link] Retención del riesgo. Aceptación del beneficio potencial de ganar, o de la carga de
perder, provenientes de un riesgo (véase el numeral 1.1) particular.

NOTA 1 La retención del riesgo incluye la aceptación del riesgo residual (véase el numeral [Link]).

NOTA 2 El nivel de riesgo (véase el numeral [Link]) retenido puede depender de los criterios del riesgo (véase
el numeral [Link]).

[Link] Riesgo residual

Riesgo (véase el numeral 1.1) remanente después del tratamiento del riesgo (véase el
numeral 3.8.1).

NOTA 1 El riesgo residual puede contener un riesgo no identificado.

NOTA 2 El riesgo residual también se conoce como "riesgo retenido".

[Link] Flexibilidad. Capacidad adaptativa de una organización en un ambiente complejo y

cambiante.

3.8.2 Términos relacionados con el monitoreo y la medición

[Link] Monitoreo. Verificación, supervisión, observación crítica o determinación continua del

estado del riesgo con el fin de identificar cambios del nivel de desempeño requerido o
esperado.

NOTA El monitoreo se puede aplicar al marco de referencia para la gestión del riesgo (véase el numeral 2.1.1),
al proceso para la gestión del riesgo (véase el numeral 3.1), al riesgo (véase el numeral 1.1) o al control (véase
el numeral [Link]).

[Link] Revisión. Acción que se emprende para determinar la idoneidad, conveniencia y

eficacia de la materia en cuestión para lograr los objetivos establecidos.

NOTA La revisión se puede aplicar al marco de referencia para la gestión del riesgo (véase el numeral 2.1.1),
al proceso para la gestión del riesgo (véase el numeral 3.1), al riesgo (véase el numeral 1.1) o al control (véase
el numeral [Link]).

[Link] Reporte del riesgo. Forma de comunicación destinada a informar a las partes
involucradas (véase el numeral [Link]) internas y externas, proporcionando información
relacionada con el estado del riesgo (véase el numeral 1.1) y su gestión.

[Link] Registro del riesgo. Registro de la información acerca de los riesgos (véase el
numeral 1.1) identificados.

7
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

[Link] Perfil del riesgo. Descripción de cualquier conjunto de riesgos (véase el numeral 1.1).

NOTA El conjunto de riesgos puede contener aquellos que se relacionan con la organización en su totalidad, con
parte de la organización o según otra definición.

[Link] Auditoría de la gestión del riesgo. Proceso sistemático, independiente y documentado

para obtener evidencia y evaluarla objetivamente con el fin de determinar la extensión hasta la
cual el marco de referencia para la gestión del riesgo (véase el numeral 2.1.1) o cualquier
parte seleccionada de éste, es adecuada y eficaz.

8
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

BIBLIOGRAFÍA

[1] ISO 704, Terminology Work. Principles and Methods.

[2] ISO 860, Terminology Work. Harmonization of Concepts and Terms.

[3] ISO 3534-1, Statistics. Vocabulary and Symbols. Part 1: General Statistical Terms and
Terms Used in Probability.

[4] ISO 9000, Quality Management Systems. Fundamentals and Vocabulary.

[5] ISO 10241, International Terminology Standards. Preparation and Layout.

[6] ISO 31000:2009, Risk Management. Principles and Guidelines.

[7] ISO/IEC Guide 2, Standardization and Related Activities. General Vocabulary.

[8] ISO/IEC Guide 52, Safety Aspects. Guidelines for the Inclusion in Standards.

9
GUÍA TÉCNICA COLOMBIANA GTC 137 (Primera actualización)

DOCUMENTO DE REFERENCIA

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Risk Management. Vocabulary.

Geneva: ISO, 2009, 14p (ISO Guide 73:2009 (E/F)).

10