Tolerancia al riesgo
¿Qué es Tolerancia al riesgo?
Tolerancia al riesgoVariación aceptable alrededor de un objetivo o categoría concreta de riesgo, expresada como límites cuantitativos o cualitativos derivados del apetito de riesgo.
La tolerancia al riesgo traduce el apetito de riesgo estratégico en límites operativos que los equipos pueden monitorizar y aplicar. Mientras el apetito suele ser cualitativo y general, la tolerancia es más granular: máximo tiempo de inactividad aceptable, umbrales de pérdida monetaria, número de incidentes graves anuales o ratios de capital. Superar una tolerancia dispara escalado, tratamiento adicional o revisión de gobierno. Las tolerancias bien definidas permiten decisiones coherentes en proyectos, alta de proveedores y respuesta a incidentes y aportan evidencia cuantificable a reguladores y auditores. Marcos como ISO 31000, COSO ERM o el enfoque tipo Basilea distinguen cuidadosamente entre apetito, tolerancia y capacidad.
● Ejemplos
- 01
Máximo de 4 horas de indisponibilidad tolerable para servicios de cara al cliente de nivel 1.
- 02
No más de 2 incidentes de privacidad de alta gravedad por ejercicio fiscal.
● Preguntas frecuentes
¿Qué es Tolerancia al riesgo?
Variación aceptable alrededor de un objetivo o categoría concreta de riesgo, expresada como límites cuantitativos o cualitativos derivados del apetito de riesgo. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Tolerancia al riesgo?
Variación aceptable alrededor de un objetivo o categoría concreta de riesgo, expresada como límites cuantitativos o cualitativos derivados del apetito de riesgo.
¿Cómo defenderse de Tolerancia al riesgo?
Las defensas contra Tolerancia al riesgo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Tolerancia al riesgo?
Nombres alternativos comunes: Niveles de tolerancia, Umbrales de riesgo.