Sie sind auf Seite 1von 6

Resumo da ISO 31000:2009 Gesto de Risco Princpios e diretrizes ESCOPO A ISO 31000 uma norma de gesto de riscos com

om reconhecimento internacional, no tem finalidade de certificao, porm uma ferramenta que pode trazer maiores diferenciais competitivos para as empresas que utilizarem os seus conceitos, nasceu da necessidade de uma padronizao da terminologia e conceitos utilizados em gesto de risco, evitando que seja tratada de forma isolada por corporaes reduzindo e/ou eliminando possveis transtornos que poderiam acarretar e impedir os seus objetivos. Pode ser utilizada por qualquer empresa pblica, privada, associao, grupo, pois, no especfica para nenhum tipo de indstria ou setor. Os princpios e as diretrizes contidas na norma podem ser aplicados ao longo da vida de uma organizao e a uma ampla gama de atividades, incluindo estratgias, decises, operaes, processos, funes, projetos, produtos, servios e ativos. TERMOS E DEFINIES

Risco: efeito da incerteza nos objetivos. Gesto de riscos: atividades coordenadas para dirigir e controlar uma organizao no que se refere ao risco. Estrutura da gesto de riscos: conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepo, implementao, monitoramento, anlise crtica e melhoria contnua da gesto de riscos atravs de toda a organizao. Poltica de gesto de riscos: declarao das intenes e diretrizes gerais de uma organizao relacionadas gesto de riscos. Atitude perante o risco: abordagem da organizao para avaliar e eventualmente buscar, manter, assumir ou afastar-se do mesmo. Apetite pelo risco: quantidade e tipo de riscos que uma organizao est preparada para buscar, manter ou assumir. Averso ao risco: atitude de afastar-se dos riscos. Plano de gesto de riscos: esquema dentro da estrutura da gesto de riscos, especificando a abordagem, os componentes de gesto e os recursos a serem aplicados para gerenci-los. Proprietrio do risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco Processo de gesto de riscos: aplicao sistemtica de polticas, procedimentos e prticas de gesto para as atividades de comunicao, consulta estabelecimento do contexto, e na identificao, anlise, avaliao, tratamento, monitoramento e anlise crtica dos riscos. Estabelecimento do contexto: definio dos parmetros externos e internos a serem levados em considerao ao se efetuar o gerenciamento de riscos, e estabelecimento do escopo e dos critrios de risco para a poltica de sua gesto. Contexto externo: ambiente externo no qual a organizao busca atingir seus objetivos. Contexto interno: ambiente interno no qual a organizao busca atingir seus objetivos, pode incluir: Governana, estrutura organizacional, funes e responsabilidades;

Polticas, objetivos e as estratgias implementadas para atingilos; A capacidade, compreendida em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias); Percepes e valores das partes interessadas internas; Sistemas de informao, fluxos de informao e processos de tomada de deciso (tanto formais como informais); Relaes com partes interessadas internas, e suas percepes e valores; A cultura da organizao; Normas, diretrizes e modelos adotados pela organizao; Forma e extenso das relaes contratuais. Comunicao e consulta: processos contnuos e interativos que uma organizao conduz para fornecer, compartilhar ou obter informaes, com relao ao gerenciamento de riscos. Parte interessada: pessoa ou organizao que pode afetar ser afetada, ou perceberse afetada por uma deciso ou atividade. Processo de avaliao de riscos: processo global de identificao de riscos, anlise de riscos e avaliao dos riscos. Identificao dos riscos: processo de busca, reconhecimento e descrio de riscos. Fonte de risco: elemento que, individualmente ou combinado, tem o potencial intrnseco para dar origem ao risco. Evento: ocorrncia ou alterao em um conjunto especfico de circunstncias. Conseqncia: resultado de um evento que afeta os objetivos. Probabilidade (likelihood): chance de algo acontecer. Perfil de risco: descrio de um conjunto qualquer de riscos. Anlise de riscos: processo pelo qual se busca compreender a natureza do risco e determinar o nvel do mesmo. Critrios de risco: termos de referncia contra a qual o significado de um risco avaliado. Nvel de risco: magnitude de um risco, expressa em termos da combinao das conseqncias e de suas probabilidades. Avaliao de riscos: processo de comparao dos resultados da anlise de riscos com os critrios de risco para determinar se o risco e/ou sua magnitude aceitvel ou tolervel. Tratamento de riscos: processo para modificar o risco. Controle: medida que est modificando o risco. Nota: Os controles incluem qualquer processo, poltica, dispositivo, prtica ou outras aes que visam modificar o risco e nem sempre conseguem exercer o efeito de modificao pretendido ou presumido. Risco residual: risco remanescente aps o tratamento do risco. Monitoramento: verificao, superviso, observao crtica ou identificao da situao, executadas de forma contnua, a fim de identificar mudanas no nvel de desempenho requerido ou esperado. Anlise crtica: atividade realizada para determinar a adequao, suficincia e eficcia do assunto em questo para atingir os objetivos estabelecidos. Nota: A anlise crtica pode ser aplicada estrutura da gesto, ao processo de gesto ou aos controles dos riscos.

PRINCPIOS A gesto de riscos cria e protege valor.

A gesto de riscos contribui para a realizao demonstrvel dos objetivos e para a melhoria do desempenho referente, por exemplo, segurana e sade das pessoas, segurana, conformidade legal e regulatria, aceitao pblica, proteo do meio ambiente, qualidade do produto, ao gerenciamento de projetos, eficincia nas operaes, governana e reputao. A gesto de riscos parte integrante de todos os processos organizacionais. A gesto de riscos no uma atividade autnoma separada das principais atividades e processos da organizao. A gesto de riscos faz parte das responsabilidades da administrao e parte integrante de todos os processos organizacionais, incluindo o planejamento estratgico e todos os processos de gesto de projetos e gesto de mudanas. A gesto de riscos parte da tomada de decises. A gesto de riscos auxilia os tomadores de deciso a fazer escolhas conscientes, priorizar aes e distinguir entre formas alternativas de ao. A gesto de riscos aborda explicitamente a incerteza. A gesto de riscos explicitamente leva em considerao a incerteza, a natureza dessa incerteza, e como ela pode ser tratada. A gesto de riscos sistemtica, estruturada e oportuna. Uma abordagem sistemtica, oportuna e estruturada para a gesto de riscos contribui para a eficincia e para os resultados consistentes, comparveis e confiveis. A gesto de riscos baseia-se nas melhores informaes disponveis. As entradas para o processo de gerenciar riscos so baseadas em fontes de informao, tais como dados histricos, experincias, retroalimentao das partes interessadas, observaes, previses, e opinies de especialistas. Entretanto, convm que os tomadores de deciso se informem e levem em considerao quaisquer limitaes dos dados ou modelagem utilizados, ou a possibilidade de divergncias entre especialistas. A gesto de riscos feita sob medida. A gesto de riscos est alinhada com o contexto interno e externo da organizao e com o perfil do risco. A gesto de riscos considera fatores humanos e culturais. A gesto de riscos reconhece as capacidades, percepes e intenes do pessoal interno e externo que podem facilitar ou dificultar a realizao dos objetivos da organizao. A gesto de riscos transparente e inclusiva. O envolvimento apropriado e oportuno de partes interessadas e, em particular, dos tomadores de deciso em todos os nveis da organizao assegura que a gesto de riscos permanea pertinente e atualizada. O envolvimento tambm permite que as partes interessadas sejam devidamente representadas e terem suas opinies levadas em considerao na determinao dos critrios de risco. A gesto de riscos dinmica, iterativa e capaz de reagir a mudanas. A gesto de riscos continuamente percebe e reage s mudanas. Na medida em que acontecem eventos externos e internos, o contexto e o conhecimento modificam-se, o

monitoramento e a anlise crtica de riscos so realizados, novos riscos surgem, alguns se modificam e outros desaparecem. A gesto de riscos facilita a melhoria contnua da organizao. Convm que as organizaes desenvolvam e implementem estratgias para melhorar a sua maturidade na gesto de riscos juntamente com todos os demais aspectos da sua organizao.

ESTRUTURA

Apresenta os componentes necessrios para gerenciar riscos e suas interligaes de forma dinmica e de fcil compreenso. importante que a organizao adapte os componentes apresentados no esquema com a realidade da sua estrutura e necessidades especficas.

PROCESSOS O Processo descrito na figura abaixo parte integrante da gesto de risco, esse deve ser incorporado nas prticas e rotina da organizao.

Comunicao e Consulta Importante que ocorra em todas as fases da gesto de risco. A organizao dever desenvolver uma comunicao eficiente e que possibilite consulta sempre que necessrio. Pode-se valer do uso de Softwares por exemplo. Estabelecimento do Contexto O contexto deve ser dividido em contexto interno e externo, define os critrios e o escopo da gesto, as reas e setores envolvidos.. No contexto interno a organizao deve analisar sua estrutura organizacional, responsabilidades, processos, os sistemas de informao internos e o dilogo e relaes com as partes interessadas internas. No contexto externo questes como o ambiente legal, social, cultural, poltico, financeiro, tecnolgico, econmico, dentre outros devem ser avaliados, assim como a relao com partes interessadas externas, a sua percepo e seus valores.

O Processo de Avaliao de Riscos est dividido em:

> Identificao de Riscos

Nesta fase gera-se uma lista constando os possveis riscos que possam de alguma forma prejudicar a realizao dos objetivos. > Anlise de Riscos Baseada na lista feita na etapa anterior a organizao percebe as possveis causas e fontes de risco, suas conseqncias positivas e negativas, e tambm a probabilidade de que essas conseqncias possam ocorrer. > Avaliao de Riscos Aps a avaliao dos riscos define-se nessa etapa quais riscos precisam de tratamento e a prioridade de tomadas de providncias. > Tratamento de Riscos O tratamento de riscos envolve a seleo de uma ou mais opes para modificar os riscos e a implementao dessas opes. Uma vez implementado, o tratamento fornece novos controles ou modifica os existentes Os planos de ao para tratamento dos riscos que em geral, podem ser:

Reduo da probabilidade de ocorrer; Evitados, no realizar a atividade; Remoo da fonte de risco; Aumentados, quando eles forem uma oportunidade (risco positivo); Compartilhados com terceiros (seguros, por exemplo); Reduo da conseqncia; Retidos por uma deciso bem consciente e embasada.

Monitoramento e Anlise Crtica A melhoria contnua dever acontecer ao longo do processo de gesto de riscos. Ao utilizar a metodologia os critrios de riscos podero ser alterados, novas ocorrncias podero incrementar as listas de riscos e oportunidades podero ser consideradas. O contexto interno e externo pode sofrer alteraes e a organizao aprender com seus sucessos e falhas. Registros do processo de gesto de risco Os registros fornecem os fundamentos para a melhoria dos mtodos e ferramentas. As atividades de gesto de riscos devem ser rastreveis. Ou seja, deve haver registros, pois esses fornecem os fundamentos para a melhoria dos mtodos e ferramentas, bem como de todo o processo.

Das könnte Ihnen auch gefallen