Blog Antissuborno

ISO 31000:2018 – Gestão de Riscos

Todo dia quando você acorda, inconscientemente, realiza uma série de gestão de riscos, seja tampar uma panela com óleo quente, tomar banho descalço, sair de carro ou de metrô, faz parte da nossa vida, e também da sua empresa. Entenda como a ISO 31000:2018 – Gestão de Riscos pode melhorar os processos da sua empresa.

Aviso desde já, não farei um artigo utópico, a norma não vai fazer você mapear TODOS os seus riscos e encontrar soluções para TODOS eles, a norma ISO 31000:2018 – Gestão de Riscos é um guia e não um milagre.

E apesar dos exemplos mais simples que passei anteriormente, o risco não se limita a “coisas ruins”, há riscos que são bons, por exemplo, ao jogar na Mega-Sena você tem um risco baixo de ser o vencedor.  Risco é definido na ISO 31000:2018 como “efeito da incerteza nos objetivos”.

O efeito da incerteza é a probabilidade de algo acontecer (ganhar a Mega-Sena) e isso pode ter um impacto positivo (ganhar) ou negativo (perder).

A norma ISO 3100:2018 apresenta as seguintes etapas para esse processo de gestão de riscos:

 

Escopo, contexto e critério

Como você pode observar, é um passo a passo, então primeiramente você precisa limitar seu campo de gestão de riscos (escopo, contexto e critério), ou seja, qual a área mais crítica da sua empresa de acordo com os critérios que você estabeleceu?

 

Processo de avaliação de riscos: identificação de riscos, análise de riscos, avaliação de riscos.

Sabendo seu escopo, você pode começar a identificar quais são os riscos e analisa-los, determine qual o grau de impacto de cada um deles, aqueles que tiverem um score maior, são os que devem ser tratados. Existem diversas ferramentas recomendadas para cada tipo de situação, a norma ABNT NBR IEC ISO 31010:2021 – Técnicas para o processo de avaliação de riscos é um excelente material de estudo, lá você encontrará uma série de ferramentas com seus prós e limitações.

Minha recomendação, mais importante que a ferramenta que vai escolher, é o grupo que está reunido para avaliar esses riscos, tente englobar o grupo mais diverso de pessoas da sua equipe para não enviesar seu pensamento e abranger ao máximo o processo de todos.

 

Comunicação e consulta

Comunique esses riscos, pois de nada adianta sua análise em um Excel, as partes interessadas precisam saber como impactam o negócio e como dever prevenir esses riscos. Além disso, a comunicação de riscos cria um grau de conscientização dos colaboradores sobre a importância da sua atividade dentro da organização.

 

Monitoramento e análise crítica

Crie monitoramentos e analises críticas, você precisa acompanhar se seu risco está sendo alterado com o tempo e contexto da organização, e sendo assim, precisarão ser reavaliados. 

 

Tratamento de riscos

Nesse momento você tem que avaliar quais riscos quer evitar, assumir, mudar, remover, reter ou compartilhar. Isso será determinado de acordo com seu apetite ao risco:

Apetite ao risco: A quantidade total de riscos que uma companhia ou outra organização está disposta a aceitar na busca de sua missão (ou visão).

Fonte: COSO

Há riscos que podem ser enormes para sua organização e você pode falar que valem a pena, então você terá que criar várias camadas de proteção para reduzir a probabilidade ou impacto desse risco.

 

Registro e relato

Documente seu processo, é importante para analises atuais e futuras, imagine que você tem uma ideia e ao revisitar um registro antigo, nota que essa ação já foi feita e não teve bons resultados, não facilitaria mais a sua vida?

Bom, espero ter te ajudado a entender um pouco sobre a ISO 31000:2018 – Gestão de riscos, e se você quer aprender mais, recomendo o curso da Q Academy de CRP – Certified Risk Professional (Certificação profissional em riscos), o curso é totalmente online, ao realizar sua inscrição, já pode iniciar seus estudos.  

Além disso, realizei um webinar muito bom com meu colega Flavio Oliveira, instrutor do curso CRP ISO 31000:2018 que te indiquei, deixo abaixo o vídeo ?

Neifer França

Especialista sistemas de gestão, membro do Comitê de Estudos Especiais de Governança Corporativo ABNT/CEE-309, Auditor Líder em ISO 37001 e ISO 37301, Pós-Graduado em Qualidade, Saúde, Segurança e Gestão Ambiental.

3 comentários

  • By placing the tTA rtTA sequence downstream from a tissue specific promoter; and the TRE proximal to a sequence of interest, a tissue specific, inducible gene expression system is generated [url=https://fastpriligy.top/]pastillas priligy en mexico[/url] Less is known of S1P s role in these events, however S1P is important to the development of the brain architecture 80 and sphingomyelins are abundant in the subventricular zone 2, suggesting a role of this lipid family in neurogenesis

Curso de Auditor Líder

Your Header Sidebar area is currently empty. Hurry up and add some widgets.