GLOSARIO

Riesgo: Combinación de la posibilidad de ocurrencia de un suceso y de sus consecuencias

negativas para la persona o entidad involucrada, en caso que ocurra.

Ejemplo: Minería: Derrumbes, explosiones, caídas, atrapamiento, asfixia

Peligro: Cuando decimos que algo es peligroso nos estamos refiriendo a que ese algo podría tener
la capacidad o la viabilidad de hacernos daño. Por lo tanto, es peligroso todo aquello que podría
hacernos daño; ya sea directamente o afectando nuestros bienes.

El peligro no siempre reside específicamente en las cosas, sino en la manera errónea, insegura o
negligente en que las manejamos e interactuamos con ellas.

Ejemplo: una embarcación de exportación de por sí no es peligrosa; pero sí es peligroso salir en

ella cuando hay tormentas fuertes.

Amenaza: Potencial ocurrencia de un hecho que pueda manifestarse en un lugar específico, con
una duración e intensidad determinadas. Cuando el Agente de riesgo selecciona una víctima
contra la cual pretende cometer un acto delictivo, automáticamente se convierte en una amenaza
para ella. Se puede considerar que es la materialización del riesgo.

Ejemplo: Un desastre natural.

Vulnerabilidad: Está íntimamente relacionado con el riesgo y la amenaza y se puede definir como
la debilidad o grado de exposición de un sujeto, objeto o sistema. También son aquellas fallas,
omisiones o deficiencias de seguridad que puedan ser aprovechadas por los delincuentes.

Ejemplo: Una falla técnica en el sistema.

Control: Es el proceso mediante el cual se busca asegurar que las políticas, estándares, límites y
procedimientos para el tratamiento de riesgos son tomados y/o ejecutados en forma apropiada.
Las actividades de control incluyen los controles generales y los de aplicación a los sistemas de
información, además de la tecnología de información relacionada. Buscan la eficacia y efectividad
de las operaciones de la empresa, la confiabilidad de la información financiera u operativa, interna
y externa, así como el cumplimiento de las disposiciones legales que le sean aplicables.

Ejemplo: Una empresa minera.

Mitigación: También se le conoce como reducción del riesgo o control de pérdidas. Se concentra
en la limitación de las posibilidades y de las consecuencias de un riesgo financiero, buscando
especialmente reducir la severidad de las pérdidas que pudieran darse.

Ejemplo: Empresa de transportes.

Tratamiento: Este proceso implica la aceptación del riesgo, proponiéndose diversas salidas como:
evitar el riesgo, disminuir la probabilidad de la ocurrencia del evento, mitigar el impacto del
evento, transferir el riesgo total o parcialmente o una combinación de estas medidas, en función
del nivel de tolerancia al riesgo definido.

Ejemplo: Los cuellos de botella en una empresa.

Gestión: Es la práctica de valor económico en una firma mediante el uso de instrumentos

financieros para manejar la exposición al riesgo, particularmente el riesgo de crédito y el riesgo de
mercado. Identificar sus fuentes, su medición y los planes para abordarlos. La gestión del riesgo
puede ser cualitativa y cuantitativa.

Ejemplo: Aplicar estrategias dentro de la empresa.

Probabilidad: Es entendida como la posibilidad de ocurrencia de un evento determinado bajo

condiciones específicas, expresada en términos porcentuales.

Ejemplo: Un accidente de un trabajador de metalmecánica.

Posibilidad: El riesgo de mercado está referido a la posibilidad de que el valor de una cartera, sea
de inversión o de negocio, se reduzca.

Ejemplo: Una amenaza externa.

Evaluación: Mediante el uso de técnicas cuantitativas o cualitativas, o la combinación de ambas,

se estima el riesgo de una organización, una actividad o conjunto de actividades, un
departamento, un portafolio, producto o servicio.

Ejemplo: La crisis interna de la compañía.

Análisis: A través del análisis podrán tomar decisiones que corrijan desequilibrios, así como
analizar y anticipar tanto riesgos como oportunidades. En definitiva el correcto conocimiento de
las variables económicas financieras de la empresa permitirá su gestión diaria además de la
planificación de su desarrollo futuro.

Ejemplo: La correcta gestión de la compañía.

Evento: Un evento adverso o alguna fluctuación financiera reporte consecuencias negativas en
una empresa. Este riesgo financiero hace referencia a la incertidumbre producida en el
rendimiento de una inversión, por ejemplo.

Ejemplo: La congestión vehicular.

Inherente: Un riesgo inherente es algo que se encuentra en el ambiente y afecta a varias

categorías o clases de transacciones, llevando en algunos casos a riesgos en la auditoría.

Ejemplo: En los estados financieros, un riesgo donde las transacciones contienen errores
importantes.

Residual: El riesgo residual es aquél que permanece después de que la dirección desarrolle sus
respuestas a los riesgos. El riesgo residual refleja el riesgo remanente una vez se han implantado
de manera eficaz las acciones planificadas por la dirección para mitigar el riesgo inherente.

Ejemplo: El personal de supervisión para revisar medidas de rendimiento e implantar acciones

Apetito: El apetito de riesgo se refiere a la cantidad de exposición a impactos adversos potenciales

que la empresa está dispuesta a aceptar para alcanzar sus objetivos. El apetito de riesgo varía en
las diferentes áreas al interior de una misma empresa y cambia a través del tiempo; por lo cual se
debe abordar de manera global y flexible.

Ejemplo: Cultura organizacional y de sus objetivos estratégicos.