La cantidad y el tipo de riesgos que están dispuestos a asumir los proyectos, programas/dependencias y el PNUD en conjunto para cumplir sus objetivos estratégicos en cada nivel respectivamente.
Un sistema de clasificación de riesgos en relación con lo que hace la organización para ayudar a identificar y monitorear sistemáticamente los riesgos en sus áreas principales de ejecución
La consecuencia es el efecto que puede resultar de la materialización de un riesgo. Puede haber varias consecuencias de un riesgo, incluidos los efectos en cascada. A menudo, el impacto total de un riesgo es más amplio que la suma de todas sus consecuencias.
La ocurrencia o el cambio de un conjunto particular de circunstancias. Un acontecimiento puede ser uno o varios sucesos, puede tener varias causas y puede consistir en que algo no ocurra.
Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo en todos los niveles. La gestión de riesgos se ocupa de explorar nuevas oportunidades y evitar consecuencias negativas dentro de la ejecución de la estrategia del PNUD.
Una descripción de cualquier conjunto de riesgos. El conjunto de riesgos puede contener los que se refieren a toda la organización, a una parte de la organización, a un programa o a un proyecto, o según se defina.
Una herramienta de gestión de riesgos que sirve como registro de todos los riesgos de la organización, incluso a nivel de proyecto, programa/unidad y nivel corporativo. Para cada riesgo identificado, incluye la siguiente información: identificación del riesgo, descripción del riesgo (causa, evento, consecuencias), probabilidad, impacto, nivel de importancia, categoría de riesgo, propietario del riesgo, acción de tratamiento del riesgo, escalada del riesgo y estado del riesgo.
El efecto de la incertidumbre sobre los objetivos de la organización, que puede ser positivo y/o negativo (ISO 31000:2018). El riesgo se describe como un "evento futuro", con sus causas y sus posibles consecuencias. La ERM del PNUD se ocupa de: - El riesgo institucional. Incertidumbres existentes y emergentes que podrían facilitar o dificultar la eficiencia y eficacia de las operaciones básicas de la organización. - El riesgo programático. Las incertidumbres existentes y emergentes que podrían facilitar o dificultar la realización de los objetivos de los programas o proyectos. - Riesgo contextual. Incertidumbres existentes y emergentes que podrían facilitar u obstaculizar el progreso hacia las prioridades de desarrollo de una sociedad determinada. La gestión de riesgo empresarial considera el riesgo contextual cuando estas incertidumbres externas también presentan riesgos institucionales o programáticos. Obsérvese que algunos riesgos contextuales pueden entrar en las prácticas y definiciones establecidas de gestión de riesgos que deben tenerse en cuenta (por ejemplo, para el riesgo climático y de catástrofes).
Una medida para modificar la exposición al riesgo con el fin de proporcionar una garantía razonable para la consecución de los objetivos. Esto incluye el tratamiento del riesgo, que es la respuesta a los acontecimientos negativos, y la gestión de las oportunidades, que es la respuesta a los acontecimientos positivos.