DOCUMENTO DE CONSULTA

Página 1 de 12
SÓLO PARA CAPACITACIÓN

Estándar internacional

ISO 31073
GESTIÓN DEL RIESGO - VOCABULARIO

Primera edición 2022

Documento traducido y adaptado por Sandro G.

Agosto 2023. Versión 2

 ISO 31073 Página 2 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

Introducción
Este documento proporciona vocabulario básico para desarrollar un entendimiento
común sobre los conceptos y términos de gestión de riesgos entre organizaciones y
funciones, y en diferentes aplicaciones y tipos.
En el contexto de la terminología de gestión de riesgos aplicable a los riesgos que
enfrentan las organizaciones, se pretende dar preferencia a las definiciones
proporcionadas en este documento.
La gestión de riesgos es específica de la aplicación. En algunas circunstancias, puede
ser necesario complementar el vocabulario de este documento. Cuando se utilizan
términos relacionados con la gestión de riesgos en una norma, es imperativo que sus
significados pretendidos dentro del contexto de la norma no sean malinterpretados,
tergiversados o mal utilizados. Es posible que sea necesario reemplazar la terminología
de este documento por terminología específica de la disciplina cuando corresponda.
Además de gestionar las amenazas para el logro de sus objetivos, las organizaciones
están aplicando cada vez más procesos de gestión de riesgos y desarrollando un
enfoque integrado para la gestión de riesgos con el fin de mejorar la gestión de
oportunidades potenciales. Los términos y definiciones en este documento son, por lo
tanto, más amplios en concepto y aplicación que los contenidos en otros documentos.
Dado que las organizaciones adoptan cada vez más un enfoque más amplio para la
gestión del riesgo, este documento aborda todas las aplicaciones y sectores.
Este documento de vocabulario representa el enfoque actual del Comité Técnico 262
de ISO sobre la gestión de riesgos que enfrentan las organizaciones.
Este documento fomenta una comprensión mutua y consistente y un enfoque
coherente para la descripción de las actividades relacionadas con la gestión de riesgos
y el uso de una terminología uniforme de gestión de riesgos en los procesos y marcos
que se ocupan de la gestión de los riesgos que enfrentan las organizaciones.
Este documento está destinado a ser utilizado por:
— Los que se dedican a la gestión de riesgos;
— Aquellos que están involucrados en las actividades de ISO e IEC;
— Desarrolladores de normas, guías, procedimientos y códigos de práctica
nacionales o específicos del sector relacionados con la gestión del riesgo.
Para conocer los principios y directrices sobre la gestión de riesgos, consulte la norma
ISO 31000:2018.

1. ALCANCE
Este documento define términos genéricos relacionados con la gestión de riesgos
que enfrentan las organizaciones.

2. REFERENCIAS NORMATIVAS
No hay referencias normativas en este documento.

3. TÉRMINOS Y DEFINICIONES
ISO e IEC mantienen bases de datos de terminología para su uso en la normalización
en las siguientes direcciones:
 Plataforma de navegación en línea de ISO: disponible en
https://www.iso.org/obp
Documento interno sólo para capacitación
 ISO 31073 Página 3 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

 Electropedia IEC: disponible en https://www.electropedia.org/

3.1 Términos relacionados a riesgos

3.1.1 Riesgo
Efecto de la incertidumbre (3.1.3) sobre los objetivos (3.1.2).
Nota 1 a la entrada: Un efecto es una desviación de lo esperado. Puede ser positivo,
negativo o ambos, y puede abordar, crear o generar oportunidades (3.3.23) y amenazas
(3.3.13).
Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y
pueden aplicarse en diferentes niveles.
Nota 3 a la entrada: El riesgo generalmente se expresa en términos de fuentes de
riesgo (3.3.10), eventos potenciales (3.3.11), sus consecuencias (3.3.18) y su
probabilidad (3.3.16).

3.1.2 Objetivo
Resultado a lograr
Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operativo.
Nota 2 a la entrada: Los objetivos pueden relacionarse con diferentes disciplinas (como
metas financieras, de salud y seguridad y ambientales) y pueden aplicarse a diferentes
niveles (como estratégico, de toda la organización, de proyecto, de producto y de
proceso).
Nota 3 a la entrada: Un objetivo puede expresarse de otras formas, p. como un
resultado previsto, un propósito, un criterio operativo, como un objetivo del sistema de
gestión, o mediante el uso de otras palabras con un significado similar (por ejemplo,
fin, meta, meta).

3.1.3 Incertidumbre
Estado, incluso parcial, de deficiencia de información relacionada con la comprensión o
el conocimiento.
Nota 1 a la entrada: En algunos casos, la incertidumbre puede estar relacionada con el
contexto de la organización (3.3.7) así como con sus objetivos (3.1.2).
Nota 2 a la entrada: La incertidumbre es la fuente raíz del riesgo (3.1.1), es decir,
cualquier tipo de "deficiencia de información" que importe en relación con los
objetivos (y los objetivos, a su vez, se relacionan con todas las partes interesadas
relevantes) (3.3. 2 necesidades y expectativas).

3.2 Términos relacionados a la gestión de riesgos

3.2.1 Gestión de riesgos

Actividades coordinadas para dirigir y controlar una organización (3.3.7) con respecto
al riesgo (3.1.1).

3.2.2 Política de gestión de riesgos

Documento interno sólo para capacitación

 ISO 31073 Página 4 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

Declaración de las intenciones generales y la dirección de una organización (3.3.7) en

relación con la gestión de riesgos (3.2.1).
[FUENTE: Guía ISO 73:2009, 2.1.2]

3.2.3 Plan de gestión de Riesgos

Esquema dentro del marco de gestión de riesgos que especifica el enfoque, los
componentes de gestión y los recursos que se aplicarán a la gestión de riesgos (3.1.1).
Nota 1 a la entrada: Los componentes de gestión suelen incluir procedimientos,
prácticas, asignación de responsabilidades, secuencia y calendario de actividades.
Nota 2 a la entrada: El plan de gestión de riesgos se puede aplicar a un producto,
proceso y proyecto en particular, ya una parte o la totalidad de la organización (3.3.7).
[FUENTE: Guía ISO 73:2009, 2.1.3].

3.3.1 Proceso de gestión de riesgos

Aplicación sistemática de políticas, procedimientos y prácticas de gestión a las
actividades de comunicación, consulta, establecimiento del contexto e identificación,
análisis, evaluación, tratamiento, seguimiento (3.3.40) y revisión del riesgo (3.1.1).
[FUENTE: Guía ISO 73:2009, 3.1].

3.3.2 Parte interesada

Interesado persona u organización (3.3.7) que puede afectar, ser afectada o percibirse a
sí misma como afectada por una decisión o actividad.

3.3.3 Percepción del riesgo

Opinión de la parte interesada (3.3.2) sobre el riesgo (3.1.1).
Nota 1 a la entrada: La percepción del riesgo refleja las necesidades, problemas,
conocimientos, creencias y valores de la parte interesada.
[FUENTE: Guía ISO 73:2009, 3.2.1.2, modificada: "parte interesada" ha reemplazado a
"parte interesada" y "riesgo" ha reemplazado a "un riesgo" en la definición.]

3.3.4 Contexto externo

Entorno externo en el que la organización (3.3.7) busca lograr sus objetivos (3.1.2).
Nota 1 a la entrada: El contexto externo puede incluir: — el entorno cultural, social,
político, legal, regulatorio, financiero, tecnológico, económico, natural y competitivo, ya
sea internacional, nacional, regional o local; — impulsores y tendencias clave que
tienen impacto en los objetivos de la organización; y — relaciones con, percepciones y
valores de partes interesadas externas (3.3.2).
[FUENTE: Guía ISO 73:2009, 3.3.1.1, modificado: "partes interesadas" ha reemplazado
a "partes interesadas".]

3.3.5 Contexto interno

Entorno interno en el que la organización (3.3.7) busca lograr sus objetivos (3.1.2)
Nota 1 a la entrada: El contexto interno puede incluir:
— gobernanza, estructura organizativa, funciones y responsabilidades;
— políticas, objetivos y las estrategias que existen para alcanzarlos;

Documento interno sólo para capacitación

 ISO 31073 Página 5 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

— las capacidades, entendidas en términos de recursos y conocimientos (por ejemplo,

capital, tiempo, personas, procesos, sistemas y tecnologías);
— sistemas de información, flujos de información y procesos de toma de decisiones
(tanto formales como informales);
— relaciones y percepciones y valores de las partes interesadas internas (3.3.2);
— la cultura de la organización;
— normas, directrices y modelos adoptados por la organización; y — forma y alcance
de las relaciones contractuales.
[FUENTE: Guía ISO 73:2009, 3.3.1.2, modificado: "partes interesadas" ha reemplazado
a "partes interesadas".]

3.3.6 Criterios de riesgo

Términos de referencia contra los cuales se evalúa la importancia del riesgo (3.1.1)
Nota 1 a la entrada: Los criterios de riesgo se basan en los objetivos organizacionales
(3.1.2), y en el contexto externo (3.3.4) e interno (3.3.5).
Nota 2 a la entrada: Los criterios de riesgo pueden derivarse de estándares, leyes,
políticas y otros requisitos.
[FUENTE: ISO Guide 73:2009, 3.3.1.3, modificado: "riesgo" ha reemplazado "un riesgo"
en la definición.]

3.3.7 Organización
Persona o grupo de personas que tiene sus propias funciones con responsabilidades,
autoridades y relaciones para lograr sus objetivos (3.1.2).
Nota 1 a la entrada: El concepto de organización incluye, pero no se limita a,
comerciante único, compañía, corporación, firma, empresa, autoridad, sociedad,
caridad o institución, o parte o combinación de las mismas, ya sea incorporada o no,
pública o privado.

3.3.8 Evaluación de riesgos

Proceso general de identificación de riesgos (3.3.9), análisis de riesgos (3.3.15) y
evaluación de riesgos (3.3.25).
[FUENTE: Guía ISO 73:2009, 3.4.1].

3.3.9 Identificación de riesgo

Proceso de encontrar, reconocer y describir los riesgos (3.1.1).
Nota 1 a la entrada: La identificación de riesgos implica la identificación de fuentes de
riesgo (3.3.10), eventos (3.3.11), sus causas y sus posibles consecuencias (3.3.18).
Nota 2 a la entrada: La identificación de riesgos puede involucrar datos históricos,
análisis teórico, opiniones informadas y expertas, y las necesidades de las partes
interesadas (3.3.2).
[FUENTE: Guía ISO 73:2009, 3.5.1, modificada: "parte interesada" ha reemplazado a
"parte interesada".]

3.3.10 Fuente de riesgo

Elemento que solo o en combinación tiene el potencial de dar lugar a un riesgo (3.1.1).

Documento interno sólo para capacitación

 ISO 31073 Página 6 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

3.3.11 Eventos
Ocurrencia o cambio de un conjunto particular de circunstancias.
Nota 1 a la entrada: Un evento puede tener una o más ocurrencias, y puede tener
varias causas y varias consecuencias (3.3.18).
Nota 2 a la entrada: Un evento también puede ser algo esperado que no sucede, o algo
no esperado que sucede.
Nota 3 a la entrada: Un evento puede ser una fuente de riesgo (3.3.10).

3.3.12 Peligro
Fuente de daño potencial.
Nota 1 a la entrada: El peligro puede ser una fuente de riesgo (3.3.10).
[FUENTE: Guía ISO 73:2009, 3.5.1.4].

3.3.13 Amenaza
Fuente potencial de peligro, daño u otro resultado indeseable.
Nota 1 a la entrada: Una amenaza es una situación negativa en la que es probable la
pérdida y sobre la cual se tiene relativamente poco control.
Nota 2 a la entrada: Una amenaza para una parte puede representar una oportunidad
(3.3.23) para otra.

3.3.14 Dueño del riesgo

Persona o entidad con responsabilidad y autoridad para gestionar el riesgo (3.1.1).
[FUENTE: Guía ISO 73:2009, 3.5.1.5, modificado: "riesgo" ha reemplazado "un riesgo"
en la definición.]

3.3.15 Análisis de riesgo

Proceso para comprender la naturaleza del riesgo (3.1.1) y para determinar el nivel de
riesgo (3.3.22).
Nota 1 a la entrada: El análisis de riesgos proporciona la base para la evaluación de
riesgos (3.3.25) y las decisiones sobre el tratamiento de riesgos (3.3.32).
[FUENTE: Guía ISO 73:2009, 3.6.1, modificada — Se eliminó la Nota 2 a la entrada.]

3.3.16 Probabilidad (likelihood, modelo de distribución estadístico)

Posibilidad de que algo suceda.
Nota 1 a la entrada: En la terminología de gestión de riesgos, la palabra "probabilidad"
se usa para referirse a la posibilidad de que suceda algo, ya sea definida, medida o
determinada objetiva o subjetivamente, cualitativa o cuantitativamente, y descrita
usando términos generales o matemáticamente [como una probabilidad (3.3.19) o una
frecuencia (3.3.20)].
Nota 2 a la entrada: El término inglés “probabilidad” no tiene un equivalente directo en
algunos idiomas; en cambio, a menudo se usa el equivalente del término
"probabilidad". Sin embargo, en inglés, la "probabilidad" a menudo se interpreta de
manera restringida como un término matemático. Por lo tanto, en la terminología de
gestión de riesgos, "probabilidad" se utiliza con la intención de que tenga la misma
interpretación amplia que tiene el término "probabilidad" en muchos idiomas además
del inglés.
Documento interno sólo para capacitación
 ISO 31073 Página 7 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

3.3.17 Exposición
Medida en que una organización (3.3.7) y/o parte interesada (3.3.2) está sujeta a un
evento (3.3.11).
[FUENTE: Guía ISO 73:2009, 3.6.1.2, modificado: "parte interesada" ha reemplazado a
"parte interesada".]

3.3.18 Consecuencia
Resultado de un evento (3.3.11) que afecta los objetivos (3.1.2).
Nota 1 a la entrada: Una consecuencia puede tener efectos positivos o negativos,
directos o indirectos, sobre los objetivos.
Nota 2 a la entrada: Las consecuencias pueden expresarse cualitativa o
cuantitativamente.
Nota 3 a la entrada: Cualquier consecuencia puede escalar a través de efectos en
cascada y acumulativos.

3.3.19 Probabilidad (probability, de eventos posibles o hechos)

Medida de la probabilidad de ocurrencia expresada como un número de 0 a 1, donde 0
es imposibilidad y 1 es certeza absoluta.
Nota 1 a la entrada: Ver 3.3.16,
Nota 2 a la entrada. [FUENTE: IEC 31010:2019, 3.3, modificado — La definición ha sido
modificada.]

3.3.20 Frecuencia
Número de eventos (3.3.11) o resultados por unidad de tiempo definida.
Nota 1 a la entrada: La frecuencia se puede aplicar a eventos pasados o a posibles
eventos futuros, donde se puede usar como una medida de probabilidad
(3.3.16)/probabilidad (3.3.19).
[FUENTE: Guía ISO 73:2009, 3.6.1.5]

Documento interno sólo para capacitación

 ISO 31073 Página 8 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

3.3.21 Vulnerabilidad
Propiedades intrínsecas de algo que resulta en susceptibilidad a una fuente de riesgo
(3.3.10) que puede conducir a un evento (3.3.11) con una consecuencia (3.3.18)
[FUENTE: Guía ISO 73:2009, 3.6.1.6]

3.3.22 Nivel de riesgo

Magnitud de un riesgo (3.1.1) o combinación de riesgos, expresada en términos de la
combinación de consecuencias (3.3.18) y su probabilidad (3.3.16)
[FUENTE: Guía ISO 73:2009, 3.6.1.8] 3.3.23 oportunidad combinación de circunstancias
que se espera sean favorables a los objetivos (3.1.2)
Nota 1 a la entrada: Una oportunidad es una situación positiva en la que es probable
obtener ganancias y sobre la cual se tiene un buen nivel de control.
Nota 2 a la entrada: Una oportunidad para una parte puede representar una amenaza
(3.3.13) para otra.
Nota 3 a la entrada: Aprovechar o no aprovechar una oportunidad son fuentes de
riesgo (3.1.1).
[FUENTE: IEC 31010:2019, 3.2]

3.3.23 Oportunidad
Combinación de circunstancias que se espera sean favorables a los objetivos (3.1.2)
Nota 1 a la entrada: Una oportunidad es una situación positiva en la que es probable
obtener ganancias y sobre la cual se tiene un buen nivel de control.
Nota 2 a la entrada: Una oportunidad para una parte puede representar una amenaza
(3.3.13) para otra.
Nota 3 a la entrada: Aprovechar o no aprovechar una oportunidad son fuentes de
riesgo (3.1.1).
[FUENTE: IEC 31010:2019, 3.2]

3.3.24 Factor de riesgo

Factor que tiene una gran influencia en el riesgo (3.1.1).
[FUENTE: IEC 31010:2019, 3.4]

3.3.25 Evaluación de riesgo

Proceso de comparar los resultados del análisis de riesgos (3.3.15) con los criterios de
riesgo (3.3.6) para determinar si el riesgo (3.1.1) es aceptable o tolerable.
Nota 1 a la entrada: La evaluación del riesgo ayuda en la decisión sobre el tratamiento
del riesgo (3.3.32).
[FUENTE: ISO Guide 73:2009, 3.7.1, modificado: "y/o su magnitud" se eliminó de la
definición.]

3.3.26 Actitud de riesgo

El enfoque de la organización (3.3.7) para evaluar y eventualmente perseguir, retener,
tomar o alejarse del riesgo (3.1.1).
[FUENTE: Guía ISO 73:2009, 3.7.1.1]

Documento interno sólo para capacitación

 ISO 31073 Página 9 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

3.3.27 Apetito por el riesgo

Cantidad y tipo de riesgo (3.1.1) que una organización (3.3.7) está dispuesta a perseguir
o retener.
[FUENTE: Guía ISO 73:2009, 3.7.1.2]

3.3.28 Tolerancia al riesgo

La disposición de la organización (3.3.7) o de la parte interesada (3.3.2) para asumir el
riesgo residual (3.3.38) con el fin de lograr sus objetivos (3.1.2).
Nota 1 a la entrada: La tolerancia al riesgo puede verse influenciada por requisitos
legales o reglamentarios.
[FUENTE: Guía ISO 73:2009, 3.7.1.3, modificado: "parte interesada" ha reemplazado a
"parte interesada" y "riesgo residual" ha reemplazado a "riesgo después del
tratamiento del riesgo".]

3.3.29 Aversión al riesgo

Actitud de alejarse del riesgo (3.1.1).
[FUENTE: Guía ISO 73:2009, 3.7.1.4]

3.3.30 Agregación de riesgos

Combinación de varios riesgos (3.1.1) en un solo riesgo para desarrollar una
comprensión más completa del riesgo general
[FUENTE: Guía ISO 73:2009, 3.7.1.5]

3.3.31 Aceptación del riesgo

Decisión informada de asumir un riesgo particular (3.1.1)
Nota 1 a la entrada: La aceptación del riesgo puede ocurrir sin tratamiento del riesgo
(3.3.32) o durante el proceso de tratamiento del riesgo.
Nota 2 a la entrada: Los riesgos aceptados están sujetos a seguimiento (3.3.40) y
revisión (3.3.41).
[FUENTE: Guía ISO 73:2009, 3.7.1.6]

3.3.32 Tratamiento de riesgos

Proceso para modificar el riesgo (3.1.1)
Nota 1 a la entrada: El tratamiento del riesgo puede implicar:
— evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el
riesgo; — asumir o aumentar el riesgo para aprovechar una oportunidad (3.3.23);
— eliminación de la fuente de riesgo (3.3.10);
— cambiar la probabilidad (3.3.16);
— cambiar las consecuencias (3.3.18);
— compartir el riesgo con otra parte o partes [incluidos los contratos y la financiación
del riesgo (3.3.36)]; y
— retener el riesgo mediante una decisión informada.
Nota 2 a la entrada: Los tratamientos de riesgos que se ocupan de las consecuencias
negativas a veces se denominan "mitigación de riesgos", "eliminación de riesgos",
"prevención de riesgos" y "reducción de riesgos".
Documento interno sólo para capacitación
 ISO 31073 Página 10 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

Nota 3 a la entrada: El tratamiento del riesgo puede crear nuevos riesgos o modificar
los existentes.
[FUENTE: Guía ISO 73:2009, 3.8.1]

3.3.33 Control de riesgo

Medida que mantiene y/o modifica el riesgo (3.1.1)
Nota 1 a la entrada: Los controles de riesgo incluyen, pero no se limitan a, cualquier
proceso, política, dispositivo, práctica u otras condiciones y/o acciones que mantienen
y/o modifican el riesgo.
Nota 2 a la entrada: Los controles de riesgo no siempre ejercen el efecto modificador
pretendido o asumido.

3.3.34 Evitación de riesgo

Decisión informada de no participar o retirarse de una actividad para no estar expuesto
a un riesgo particular (3.1.1)
Nota 1 a la entrada: La evitación de riesgos puede basarse en el resultado de la
evaluación de riesgos (3.3.25) y/o en las obligaciones legales y reglamentarias.
[FUENTE: Guía ISO 73:2009, 3.8.1.2]

3.3.35 Riesgo compartido

Forma de tratamiento del riesgo (3.3.32) que implica la distribución acordada del
riesgo (3.1.1) con otras partes.
Nota 1 a la entrada: Los requisitos legales o reglamentarios pueden limitar, prohibir u
obligar a compartir el riesgo.
Nota 2 a la entrada: El riesgo compartido puede llevarse a cabo a través de seguros u
otras formas de contrato.
Nota 3 a la entrada: La medida en que se distribuye el riesgo puede depender de la
confiabilidad y claridad de los acuerdos de distribución.
[FUENTE: ISO Guide 73:2009, 3.8.1.3, modificado — Se eliminó la nota 4 a la entrada.]

3.3.36 Financiación de riesgo

Forma de tratamiento del riesgo (3.3.32) que involucra arreglos contingentes para la
provisión de fondos para enfrentar o modificar las consecuencias financieras (3.3.18)
en caso de que ocurran.
[FUENTE: Guía ISO 73:2009, 3.8.1.4]

3.3.37 Retención de riesgo

Aceptación del beneficio potencial de ganancia, o carga de pérdida, de un riesgo
particular (3.1.1)
Nota 1 a la entrada: La retención de riesgos incluye la aceptación de riesgos residuales
(3.3.38).
Nota 2 a la entrada: El nivel de riesgo (3.3.22) retenido puede depender de los criterios
de riesgo (3.3.6).
[FUENTE: Guía ISO 73:2009, 3.8.1.5]

Documento interno sólo para capacitación

 ISO 31073 Página 11 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

3.3.38 Riesgo residual

Riesgo (3.1.1) restante después del tratamiento del riesgo (3.3.32)
Nota 1 a la entrada: El riesgo residual puede contener un riesgo no identificado.
Nota 2 a la entrada: El riesgo residual también se puede conocer como “riesgo
retenido”.
[FUENTE: Guía ISO 73:2009, 3.8.1.6]

3.3.39 Resiliencia
Capacidad de adaptación de una organización (3.3.7) en un entorno complejo y
cambiante
[FUENTE: Guía ISO 73:2009, 3.8.1.7]

3.3.40 Supervisión
Comprobación continua, supervisión, observación crítica o determinación del estado
para identificar cambios en el nivel de desempeño requerido o esperado.
Nota 1 a la entrada: El monitoreo se puede aplicar a un marco de gestión de riesgos,
proceso de gestión de riesgos (3.3.1), riesgo (3.1.1) o control de riesgos (3.3.33).
[ORIGEN: Guía ISO 73:2009, 3.8.2.1, modificado: "control de riesgos" ha reemplazado a
"control" en la Nota 1 a la entrada.]

3.3.41 Revisión
Actividad emprendida para determinar la idoneidad, adecuación y eficacia del tema
para lograr los objetivos establecidos (3.1.2)
Nota 1 a la entrada: La revisión se puede aplicar a un marco de gestión de riesgos, un
proceso de gestión de riesgos (3.3.1), un riesgo (3.1.1) o un control de riesgos (3.3.33).
[ORIGEN: Guía ISO 73:2009, 3.8.2.2, modificado: "control de riesgos" ha reemplazado a
"control" en la Nota 1 a la entrada.]

3.3.42 Informe de riesgos

Forma de comunicación destinada a informar a una determinada parte interesada
interna o externa (3.3.2) proporcionando información sobre el estado actual del riesgo
(3.1.1) y su gestión
[FUENTE: Guía ISO 73:2009, 3.8.2.3, modificado: "parte interesada" ha reemplazado a
"parte interesada".]

3.3.43 Auditoría de gestión de riesgos

Proceso sistemático, independiente y documentado para obtener evidencia y evaluarla
objetivamente a fin de determinar en qué medida el marco de gestión de riesgos, o
cualquier parte seleccionada de él, es adecuado y efectivo
[FUENTE: Guía ISO 73:2009, 3.8.2.6]

Bibliografía

[1] ISO 31000:2018, Gestión de riesgos — Directrices

[2] Guía ISO 73:2009, Gestión de riesgos — Vocabulario

Documento interno sólo para capacitación

 ISO 31073 Página 12 de 12
GESTIÓN DE RIESGOS - VOCABULARIO

[3] Guía ISO/IEC 51, Aspectos de seguridad — Directrices para su inclusión en las
normas
[4] IEC 31010:2019 Gestión de riesgos. Técnicas de evaluación de riesgos.
Índice de términos

1. Aceptación del riesgo 3.3.31 39. Propietario del riesgo 3.3.14

2. Actitud de riesgo 3.3.26 40. Resiliencia 3.3.39
3. Agregación de riesgos 3.3.30 41. Retención de riesgos 3.3.37
4. Amenaza 3.3.13 42. Revisión 3.3.41
5. Análisis de riesgos 3.3.15 43. Riesgo 3.1.1
6. Apetito de riesgo 3.3.27 44. Riesgo compartido 3.3.35
7. Auditoría de gestión de riesgos 3.3.43 45. Riesgo residual 3.3.38
8. Aversión al riesgo 3.3.29 46. Seguimiento 3.3.40
9. Consecuencia 3.3.18 47. Tolerancia al riesgo 3.3.28
10. Contexto externo 3.3.4 48. Tratamiento de riesgos 3.3.32
11. Contexto interno 3.3.5 49. Vulnerabilidad 3.3.21
12. Control de riesgos 3.3.33
13. Criterios de riesgo 3.3.6
14. Evaluación de riesgos 3.3.25
15. Evaluación de riesgos 3.3.8
16. Evento 3.3.11
17. Exposición 3.3.17
18. Factor de riesgo 3.3.24
19. Financiación del riesgo 3.3.36
20. Frecuencia 3.3.20
21. Fuente de riesgo 3.3.10
22. Gestión de riesgos 3.2.1
23. Identificación de riesgos 3.3.9
24. Incertidumbre 3.1.3
25. Informe de riesgos 3.3.42
26. Nivel de riesgo 3.3.22
27. Objetivo 3.1.2
28. Oportunidad 3.3.23
29. Organización 3.3.7
30. Parte interesada 3.3.2
31. Peligro 3.3.12
32. Percepción del riesgo 3.3.3
33. Plan de gestión de riesgos 3.2.3
34. Política de gestión de riesgos 3.2.2
35. Prevención de riesgos 3.3.34
36. Probabilidad 3.3.16
37. Probabilidad 3.3.19
38. Proceso de gestión de riesgos 3.3.1

Documento interno sólo para capacitación