Combatendo as Incertezas
Riscos afetando uma organização podem ter impactos em termos societários, ambientais, tecnológicos e de segurança; em termos comerciais, financeiros e de resultados econômicos, assim como impactos sociais, culturais e de reputação política. A ISO 31000:2009 irá ajudar organizações de qualquer tipo e tamanho a gerenciar riscos eficazmente.
A ISO 31000 provê princípios, estrutura e processos para gerenciar qualquer forma de risco, de uma maneira transparente, sistemática e confiável, em qualquer escopo ou contexto. Ela recomenda que organizações desenvolvam, implementem e melhorem continuamente uma estrutura de gerenciamento de riscos como parte integrante do seu sistema de gerenciamento. Kevin W. Knight, presidente do grupo de trabalho da ISO que desenvolveu a norma explica: "A ISO 31000 é um documento prático que visa ajudar as organizações a desenvolver sua própria abordagem no gerenciamento de riscos.Mas não é uma norma para a qual elas devem buscar certificação. Ao implementar a ISO 31000, organizações podem comparar suas práticas de gerenciamento de riscos com um benchmark reconhecido internacionalmente, provando aplicar relevantes princípios de gerenciamento eficaz". O Guia ISO 73:2009: Gerenciamento de Risco - Vocabulário, complementa a ISO 31000 provendo uma coleção de termos e definições relativos ao gerenciamento de riscos. A ISO 31000:2009 é concebida para ajudar as organizações a:
Avaliação de Risco
Quando existem riscos, as organizações devem sempre perguntar-se: "o nível do risco é tolerável e aceitável, e ele requer tratamento adicional?"
A avaliação de riscos é uma parte integral do gerenciamento de riscos que provê um processo estruturado para as organizações identificarem como os objetivos podem ser afetados. É usada para analisar o risco em termos de suas consequências e probabilidades, antes da organização decidir sobre o seu tratamento adicional, se for necessário.
A terceira norma, ISO/IEC 31010:2009 - Gerenciamento de Riscos - Técnicas de Avaliação de Riscos, foi desenvolvida conjuntamente pela ISO e seu parceiro IEC (International Electrotechnical Commission).
A avaliação de risco provê aos tomadores de decisões e partes responsáveis um entendimento aperfeiçoado dos riscos que podem afetar o atingimento de objetivos, assim como a adequação e eficácia dos controles já existentes. A norma oferece uma base para a decisão sobre a abordagem mais adequada para tratar riscos em particular e selecionar entre opções disponíveis. A ISO/IEC 31010 irá assessorar as organizações na implementação dos princípios e diretrizes providos pela ISO 31000. A ISO 31010 reflete as atuais boas práticas e respostas para as seguintes questões:
Fonte: www.iso.org
- Aumentar a probabilidade de alcançar objetivos;
- Encorajar gerenciamento proativo;
- Estar consciente da necessidade de identificar e tratar riscos por toda organização;
- Melhorar a identificação de oportunidades e ameaças;
- Conformar-se a requisitos legais e regulamentares e normas internacionais;
- Melhorar as prestações de contas financeiras;
- Melhorar a governança;
- Melhorar a confiança dos acionistas;
- Estabelecer uma base confiável para tomada de decisão e planejamento;
- Melhorar controles;
- Alocar eficazmente o uso de recursos para tratamento de riscos;
- Melhorar a eficácia e eficiência operacional;
- Incrementar o desempenho de saúde e segurança, assim como a proteção ambiental;
- Melhorar a prevenção de perdas e gestão de incidentes;
- Minimizar perdas;
- Aperfeiçoar a aprendizagem organizacional;
- Aumentar a resiliência organizacional.
Avaliação de Risco
Quando existem riscos, as organizações devem sempre perguntar-se: "o nível do risco é tolerável e aceitável, e ele requer tratamento adicional?"
A avaliação de riscos é uma parte integral do gerenciamento de riscos que provê um processo estruturado para as organizações identificarem como os objetivos podem ser afetados. É usada para analisar o risco em termos de suas consequências e probabilidades, antes da organização decidir sobre o seu tratamento adicional, se for necessário.
A terceira norma, ISO/IEC 31010:2009 - Gerenciamento de Riscos - Técnicas de Avaliação de Riscos, foi desenvolvida conjuntamente pela ISO e seu parceiro IEC (International Electrotechnical Commission).
A avaliação de risco provê aos tomadores de decisões e partes responsáveis um entendimento aperfeiçoado dos riscos que podem afetar o atingimento de objetivos, assim como a adequação e eficácia dos controles já existentes. A norma oferece uma base para a decisão sobre a abordagem mais adequada para tratar riscos em particular e selecionar entre opções disponíveis. A ISO/IEC 31010 irá assessorar as organizações na implementação dos princípios e diretrizes providos pela ISO 31000. A ISO 31010 reflete as atuais boas práticas e respostas para as seguintes questões:
- O que pode acontecer e porque?
- Quais são as consequências?
- Qual a probabilidade de sua ocorrência?
- Existem fatores que mitigam as consequências do risco ou que reduzem a probabilidade do risco?
A aplicação de uma gama de técnicas é introduzida, com referências específicas a outras normas internacionais relevantes. A avaliação de riscos não é uma atividade isolada, e deve ser totalmente integrada com os outros componentes do processo de gerenciamento de riscos.
Eric Mahy, Líder de Projeto da norma comenta: "A ISO/IEC 31010 foi desenvolvida para aplicação tanto pelo novato em gerenciamento de risco como pelo profissional experimentado em riscos. Ela faz parte de uma estrutura integrada de normas de gerenciamento de risco, desenvolvida com a visão de prover uma abordagem de 'melhores práticas'".
Para ser usada por todos
A ISO 31000, o Guia ISO 73 e a ISO/IEC 31010 podem ser aplicadas em qualquer empresa pública, privada ou comunitária, associações, grupos ou indivíduos. Os documentos serão úteis para:
- Os responsáveis pela implementação de gerenciamento de risco em sua organização.
- Aqueles que necessitam assegurar-se de que uma organização gerencia riscos.
- Aqueles que necessitam avaliar as práticas de gerenciamento de risco de uma organização.
- Desenvolvedores de normas, manuais e códigos de prática relativos a gerenciamento de riscos. A ISO 31000 e o Guia ISO 73 foram desenvolvidos pelo Grupo de Trabalho da ISO sobre Gerenciamento de Risco, enquanto que a ISO/IEC 31010 foi preparada pelo Comitê Técnico IEC 56, Dependência, conjuntamente com o Grupo de Trabalho da ISO sobre Gerenciamento de Risco.
Nenhum comentário:
Postar um comentário