Resumo Iso 31000

Resumo ISO 31000

INTRODUÇÃO

Este Manual complementa a norma de Gestão de Riscos ABNT NBR ISO 31000:20091 e o Manual de Implementação da ISO 310002.

Utiliza pesquisa acadêmica e experiência prática a fim de detalhar a parte de “Comunicação e Consulta” do processo de Gestão de Riscos. Foi escrito para auxiliar as organizações e pessoas a gerenciarem riscos.

A Gestão de Riscos acontece em um contexto social. Isso significa que as informações precisam ser compartilhadas por pessoas que são diretamente afetadas pelo conjunto de riscos, que conhecem elementos diferentes sobre tais riscos e que têm opiniões distintassobre eles.

Comunicação e Consulta são processos contínuos e iterativos que uma organização conduz a fim de fornecer, compartilhar e obter informações e promover o diálogo com as partes interessadas (stakeholders) no que diz respeito à Gestão de Riscos.

As informações podem estar relacionadas à existência, natureza, forma, probabilidade, significância, avaliação, aceitabilidade e tratamento dos riscos.

Consulta é um processo de comunicação de duas vias entre uma organização e suas partes interessadas sobre uma determinada questão, antes de tomar uma decisão ou definir um direcionamento sobre tal questão. A Consulta é um processo que impacta na decisão através da influência e não do poder, e é uma entrada para a tomada de decisão, mas não uma tomada de decisão conjunta.

A Comunicação e Consulta devem facilitar a troca de informações sinceras, pertinentes, precisas e compreensíveis, levando em consideração os aspectos de sigilo e integridade pessoal.

Este Manual explica por que a Comunicação e a Consulta são essenciais para a boa Gestão de Riscos e apresenta orientações sobre como fazer isso de maneira eficaz. Os conceitos são consistentes com cada um dos 11 princípios da gestão eficaz de riscos descritos na Seção 3 da ISO 31000:2009, incluindo o primeiro princípio que diz que a Gestão de Riscos cria e protege valor.

O Manual também mostra como levar em consideração uma gama de fatos, incertezas, percepções, complexidades, crenças e valores ao tomar decisões sobre riscos.

Este Manual tem a finalidade de auxiliar indivíduos, organizações e especialistas a compreenderem o papel e as técnicas de Comunicação e Consulta (e de Engajamento de stakeholders) ao gerenciar riscos, especialmente ao utilizar o processo genérico de Gestão de Riscos apresentado na ISO 31000:2009.

A maior parte do conteúdo deste Manual pode também ser utilizada para atender às diretrizes sobre Comunicação, Consulta e Engajamento das partes interessadas, recomendadas pela norma internacional ISO 26000:2010 de Responsabilidade Social.

1 ABNT NBR ISO 31000:2009, Gestão de Riscos – Princípios e Diretrizes.

2 GESTÃO DE RISCOS - Diretrizes para a Implementação da ISO 31000:2009.

RESUMO DA ISO 31000:2009 – GESTÃO DE RISCOS PRINCÍPIOS E DIRETRIZES

A ISO 31000 é uma norma de gestão de riscos com reconhecimento internacional, não tem finalidade de certificação, porém é uma ferramenta que pode trazer maiores diferenciais competitivos para as empresas que utilizarem os seus conceitos, nasceu da necessidade de uma padronização da terminologia e conceitos utilizados em gestão de risco, evitando que seja tratada de forma isolada por corporações reduzindo e/ou eliminando possíveis transtornos que poderiam acarretar e impedir os seus objetivos. Pode ser utilizada por qualquer empresa pública, privada, associação, grupo, pois, não é específica para nenhum tipo de indústria ou setor. Os princípios e as diretrizes contidas na norma podem ser aplicados ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.

TERMOS E DEFINIÇÕES

Risco: efeito da incerteza nos objetivos.

Gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere ao risco.

Estrutura da gestão de riscos: conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização.

Política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos.

Atitude perante o risco: abordagem da organização para avaliar e eventualmente buscar, manter, assumir ou afastar-se do mesmo.

Apetite pelo risco: quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir.

Aversão ao risco: atitude de afastar-se dos riscos.

Plano de gestão de riscos: esquema dentro da estrutura da gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciá-los.

Proprietário do risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco

Processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos.

Estabelecimento do contexto: definição dos parâmetros externos e internos a serem levados em consideração ao se efetuar o gerenciamento de riscos, e estabelecimento do escopo e dos critérios de risco para a política de sua gestão.

Contexto externo: ambiente externo no qual a organização busca atingir seus objetivos.

Contexto interno: ambiente interno no qual a organização busca atingir seus objetivos, pode incluir:

Governança, estrutura organizacional, funções e responsabilidades;

Políticas, objetivos e as estratégias implementadas para atingi–los;

A capacidade, compreendida em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias);

Percepções e valores das partes interessadas internas;

Sistemas

...