Tolerancia al riesgo
¿Qué es Tolerancia al riesgo?
Tolerancia al riesgoVariación aceptable alrededor de un objetivo o categoría concreta de riesgo, expresada como límites cuantitativos o cualitativos derivados del apetito de riesgo.
La tolerancia al riesgo traduce el apetito de riesgo estratégico en límites operativos que los equipos pueden monitorizar y aplicar. Mientras el apetito suele ser cualitativo y general, la tolerancia es más granular: máximo tiempo de inactividad aceptable, umbrales de pérdida monetaria, número de incidentes graves anuales o ratios de capital. Superar una tolerancia dispara escalado, tratamiento adicional o revisión de gobierno. Las tolerancias bien definidas permiten decisiones coherentes en proyectos, alta de proveedores y respuesta a incidentes y aportan evidencia cuantificable a reguladores y auditores. Marcos como ISO 31000, COSO ERM o el enfoque tipo Basilea distinguen cuidadosamente entre apetito, tolerancia y capacidad.
● Ejemplos
- 01
Máximo de 4 horas de indisponibilidad tolerable para servicios de cara al cliente de nivel 1.
- 02
No más de 2 incidentes de privacidad de alta gravedad por ejercicio fiscal.
● Preguntas frecuentes
¿Qué es Tolerancia al riesgo?
Variación aceptable alrededor de un objetivo o categoría concreta de riesgo, expresada como límites cuantitativos o cualitativos derivados del apetito de riesgo. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Tolerancia al riesgo?
Variación aceptable alrededor de un objetivo o categoría concreta de riesgo, expresada como límites cuantitativos o cualitativos derivados del apetito de riesgo.
¿Cómo funciona Tolerancia al riesgo?
La tolerancia al riesgo traduce el apetito de riesgo estratégico en límites operativos que los equipos pueden monitorizar y aplicar. Mientras el apetito suele ser cualitativo y general, la tolerancia es más granular: máximo tiempo de inactividad aceptable, umbrales de pérdida monetaria, número de incidentes graves anuales o ratios de capital. Superar una tolerancia dispara escalado, tratamiento adicional o revisión de gobierno. Las tolerancias bien definidas permiten decisiones coherentes en proyectos, alta de proveedores y respuesta a incidentes y aportan evidencia cuantificable a reguladores y auditores. Marcos como ISO 31000, COSO ERM o el enfoque tipo Basilea distinguen cuidadosamente entre apetito, tolerancia y capacidad.
¿Cómo defenderse de Tolerancia al riesgo?
Las defensas contra Tolerancia al riesgo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Tolerancia al riesgo?
Nombres alternativos comunes: Niveles de tolerancia, Umbrales de riesgo.
● Términos relacionados
- compliance№ 934
Apetito de riesgo
Cantidad y tipo agregado de riesgo que una organización está dispuesta a asumir o aceptar para perseguir sus objetivos estratégicos, definidos por el consejo y la alta dirección.
- compliance№ 936
Gestión de riesgos
Proceso coordinado de identificar, analizar, evaluar, tratar, monitorizar y comunicar los riesgos para mantenerlos dentro de la tolerancia definida por la organización.
- compliance№ 383
Gestión de riesgos empresariales (ERM)
Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio.
- compliance№ 923
Riesgo residual
Riesgo que queda tras aplicar los controles y tratamientos previstos, y que la organización debe aceptar, transferir o seguir tratando.
- compliance№ 939
Tratamiento del riesgo
Decisión y acciones para modificar un riesgo, normalmente aceptándolo, mitigándolo, transfiriéndolo o evitándolo, según los criterios de la organización.
- compliance№ 937
Registro de riesgos
Inventario vivo de los riesgos identificados con su descripción, responsable, puntuaciones, tratamiento y estado, usado para seguir la exposición de la organización a lo largo del tiempo.