INTERNACIONAL NORMA

ISO 31000
Primera edio. 2009-11-15

Gesto de Riscos - Princpios e Diretrizes

Introduo Organizaes de todos os tipos e tamanhos de fatores internos e externos e influncias que tornam incerto, e quando eles vo atingir seus objetivos. O efeito que isso tem sobre a incerteza dos objetivos de uma organizao "em risco". Todas as atividades de uma organizao que envolve risco. Organizaes de gesto de riscos, identificando-o, em seguida, analisar e avaliar se o risco deve ser modificado pelo tratamento do risco, a fim de satisfazer os seus critrios de risco. Durante todo este processo, a comunicao e a consulta das partes interessadas e acompanhamento e avaliao de riscos e controles que esto mudando o risco, a fim de evitar qualquer risco requer tratamento. Esta Norma descreve o processo sistemtico e lgica em detalhes. Embora todas as organizaes de gesto de risco, em certa medida, esta norma internacional prev um conjunto de princpios que devem ser atendidos antes gesto eficaz dos riscos. Esta Norma recomenda que as organizaes devem desenvolver, implementar e melhorar continuamente um quadro que visa integrar o processo de gesto de risco na gesto global da organizao, planejamento e estratgia, gesto, processos de informao, polticas, valores e cultura. A gesto do risco pode ser aplicado a uma organizao inteira, em suas reas e nveis, a qualquer momento, assim como para tarefas especficas, projetos e atividades. Embora a prtica da gesto de risco tem sido desenvolvido ao longo do tempo e em muitos setores, para atender as diversas necessidades, a adoo de processos consistentes dentro de um quadro global pode ajudar a garantir que o risco gerido de forma eficaz, eficiente e consistente em toda a organizao. A abordagem genrica descritas nesta declarao estabelece princpios e diretrizes para a gesto de qualquer forma de risco de forma sistemtica, transparente e credvel e em qualquer situao e contexto. Setor especfico ou a aplicao de gesto de risco implica necessidades individuais, a percepo do pblico e dos critrios. Portanto, uma caracterstica-chave

deste padro internacional a incluso de "definio do contexto como uma atividade que, no incio deste processo genrico de gesto de risco. Estabelecer o contexto capta os objetivos da organizao, o ambiente na prossecuo destes objetivos, os atores e da diversidade de critrios de risco - todos os quais ajudam a revelar e apreciar a natureza e complexidade de seus riscos. A relao entre os princpios de gesto de risco, o quadro em que ocorre e risco processo de gesto descritas nesta Norma Internacional so mostrados na Figura 1.

Quando implementados e mantidos de acordo com esta norma internacional, a gesto de risco permite que uma organizao, por exemplo:

 aumentar a probabilidade de atingir os objetivos; promover uma gesto pr-ativa; estar ciente da necessidade de identificar e tratar os riscos em toda a organizao; melhorar a identificao de oportunidades e ameaas; cumprir os requisitos legais e regulamentares e as normas internacionais; melhorar as informaes obrigatrias e voluntrias; melhorar a governao; melhorar a confiana dos interessados e confiana; fornecer uma base confivel para a tomada de deciso e planejamento; melhorar os controles; alocar e utilizar recursos de forma eficaz para o tratamento de riscos; melhorar a eficcia operacional e eficincia; melhorar a proteo da sade e segurana e meio ambiente; melhorar a preveno de perdas e gesto de incidentes; minimizar as perdas; melhorar a aprendizagem organizacional, e aumentar a resilincia da organizao. Esta regra destina-se a atender s necessidades de uma vasta gama de interessados, incluindo: a) os responsveis pela formulao de polticas de gesto de risco dentro da sua organizao; b) responsvel por garantir que os riscos sejam geridos de forma eficaz dentro da organizao como um todo ou dentro de uma rea especfica, projeto ou atividade; c) necessidade de avaliar a eficcia de uma organizao em gesto de riscos e; d) os desenvolvedores de normas, diretrizes, procedimentos e cdigos de conduta, no todo ou em parte, ao estabelecer como risco est a ser gerido no contexto especfico desses documentos. As atuais prticas de gesto e processos de muitas organizaes, incluindo os componentes de gesto de risco, e muitas empresas j adotaram um processo formal de gesto de risco para certos tipos de risco ou circunstncias. Em tais casos, uma organizao pode decidir realizar uma reviso crtica de suas prticas e processos, luz desta norma internacional. Nesta Norma, as expresses "gesto de risco" e "gesto de risco" so usados. Globalmente, "gesto de risco" se refere arquitetura (princpios, estruturas e processos) para gerir o risco eficazmente, enquanto a "gesto de risco" refere-se implementao desta arquitetura a certos riscos.

Gesto de Riscos - Princpios e Diretrizes 1 mbito

Esta norma internacional estabelece princpios e diretrizes para o gerenciamento de risco genrico. Esta Norma pode ser utilizado por qualquer instituio pblica, particular ou empresa da comunidade, grupo ou indivduo. Portanto, esta Norma no especfico para qualquer indstria ou setor. NOTA: Para maior comodidade, todos os diferentes utilizadores desta Norma so referidas pelo termo geral "Organizao". Esta Norma pode ser aplicada em toda a vida de uma organizao e para uma ampla gama de atividades, incluindo estratgias e decises, operaes, processos, funes, projetos, produtos, servios e bens. Esta Norma pode ser aplicada a qualquer tipo de risco, seja qual for a sua natureza, sejam elas positivas ou negativas consequncias. Embora esta Norma fornece orientaes genricas, que no se destina a promover a uniformidade das organizaes de gesto de risco. A concepo e implementao de planos de gesto de risco e quadros tero de ter em conta as diferentes necessidades de uma organizao especfica, nomeadamente os seus objetivos, contexto, estrutura, operaes, processos, funes, projetos, produtos, servios ou bens especficos e prticas empregadas. Pretende-se que esta Norma ser utilizada para harmonizar os processos de gesto de risco nos padres atuais e futuros. Fornece uma abordagem comum em apoio das regras relativas a riscos especficos e / ou setores, e no substituem as normas. Esta Norma no se destina para fins de certificao

Definies Risco

Efeito da incerteza sobre os objetivos NOTA 1: Um efeito um desvio do esperado - positivos e / ou negativos. NOTA 2: podem ter aspectos diferentes (por exemplo, a sade financeira e de segurana, e os objetivos ambientais) e pode ser aplicado a diferentes nveis (como estrategicamente em toda a organizao, projeto, produto e processo). NOTA 3: O risco muitas vezes caracterizado por referncia a eventos potenciais (2,17) e conseqncias (2,18), ou uma combinao. NOTA 4: O risco frequentemente expressa em termos de uma combinao das conseqncias de um evento (incluindo as alteraes nas circunstncias) e probabilidade associada (2,19) de ocorrncia. NOTA 5: A incerteza o Estado, mesmo que parcial, da carncia de informaes relacionadas compreenso ou ao conhecimento de um caso, sua conseqncia ou de mera semelhana.

Estrutura da Gesto de Risco Conjunto de componentes que fornecem as bases e formas de organizao para projetar, executar, controlar (2,28), reviso e melhoria contnua da gesto de risco (2,2) em toda a organizao NOTA 1: Os termos incluem a poltica, os objetivos, o mandato e compromisso com a gesto de risco (2,1). NOTA 2: Os acordos incluem planos de organizao, os relacionamentos, responsabilidades, recursos, processos e atividades. Nota 3: A estrutura de gesto do risco incorporado no mbito das polticas estratgicas e operacionais da organizao global e suas prticas.

Atitude em relao ao risco Foco da organizao para avaliar e, eventualmente, continuar, manter ou longe de assumir riscos (2,1)

Plano de Gesto Regime no contexto da gesto de risco (2,3) especificando a abordagem, a gerncia de componentes e recursos a serem aplicados gesto do risco (2,1)

NOTA 1: Os componentes geralmente incluem procedimentos de gesto, prticas de atribuio de responsabilidades, a seqncia eo calendrio de atividades. NOTA 2: O plano de gerenciamento de risco pode ser aplicado a um produto, processo e projeto, e parte ou a totalidade da organizao.

Gesto de Risco A aplicao sistemtica de polticas de gesto, procedimentos e prticas para actividades de comunicao, consultoria, criao do contexto e da identificao, anlise, avaliao, tratamento, acompanhamento (2,28) ea anlise de risco (2,1 )

Estabelecer o contexto A definio de parmetros internos e externos de ser tidos em conta na gesto dos riscos, e estabelece o mbito e os critrios de risco (2,22) para a poltica de gesto de risco (2,4)

Ambiente externo Ambiente externo em que a organizao pretende atingir os seus objetivos NOTA: ambiente externo podem incluir: A culturais, sociais, polticas, legais, regulamentares, financeiros, tecnolgicos, econmicos, naturais e competitivo, quer a nvel internacional, nacional, regional ou local; fatores-chave e tendncias de impacto sobre os objetivos da organizao e com as relaes e as percepes. Contexto Interno Ambiente interno no qual a organizao pretende atingir os seus objetivos

NOTA: contexto nacional podem incluir: governana, estrutura organizacional, funes e responsabilidades; As polticas, objetivos e estratgias so utilizados para realizar; A competncia, entendida em termos de recursos e conhecimento (capital, por exemplo, tempo, pessoas, processos, sistemas e tecnologias);

 sistemas de informao, fluxos de informao e tomada de deciso (formais e informais); As relaes e as percepes e valores, as partes internas; cultura organizacional; normas, orientaes e modelos adoptados pela organizao, e A forma e o mbito das relaes contratuais. Comunicao e consulta Processo contnuo e interativo que uma organizao realiza a fornecer, partilhar e obter informaes e para dialogar com as partes interessadas (2,13) em relao gesto de risco (2,1) NOTA 1: As informaes podem referir-se existncia, natureza, a forma, a probabilidade (2,19), o significado, avaliao, aceitao e tratamento de gesto de risco. NOTA 2: A consulta um processo de duas vias de comunicao informou entre uma organizao e seus pblicos de interesse sobre um assunto antes de tomar uma deciso ou determinar um rumo sobre esta questo. A consulta : um processo que afeta a deciso da influncia, em vez de poder, e um contributo para a tomada de decises, e no a deciso conjunta tomada de decises.

Interessados (Stackholder) Pessoa ou organizao que podem afetar, ser afetado por ou perceber-se afetado por deciso ou atividade NOTA: A tomada de deciso pode ser uma das partes interessadas.

A identificao dos riscos Processo de encontrar, reconhecer e descrever os riscos (2,1) Nota 1: A identificao dos riscos envolve a identificao das fontes de risco (2,16), eventos (2,17), suas causas e possveis conseqncias (2,18). NOTA 2: Identificao de risco podem incluir dados histricos, anlise terica e opinies de especialistas e das partes interessadas (2.13) precisa.

Fonte de risco

Elemento que, individualmente ou em associao tem o potencial para dar origem a risco intrnseco (2,1) NOTA Uma fonte de risco podem ser tangveis ou intangveis.

Evento A aparncia ou a mudana de um determinado conjunto de circunstncias NOTA 1: Um evento pode ser um ou mais casos, e pode ter vrias causas. Nota 2: Um evento pode ser algo que no acontece. Nota 3: Um evento pode s vezes ser referido como um "incidente" ou "acidente". NOTA 4: Um acontecimento sem conseqncias (2,18) tambm pode ser referido como um "quase acidente", "incidente", perto de bater "ou" close call ".

Probabilidade

Possibilidade de algo acontecer NOTA 1: Na terminologia de gesto de risco, a palavra "risco" usado para se referir possibilidade de algo acontecer, se definido, medido, ou determinada de forma objetiva ou subjetivamente, quantitativa ou qualitativamente, e so descritos utilizando generalizado ou matemtica (como uma probabilidade ou frequncia para um perodo de tempo). NOTA 2 Ingls O termo "risco" no tem equivalente direto em algumas lnguas, no entanto, o equivalente do termo "probabilidade" frequentemente utilizado. No entanto, em Ingls, "probabilidade" muitas vezes interpretado restritivamente como um termo matemtico. Portanto, na terminologia de gesto de risco, "probabilidade" usada com a inteno de que eles deveriam ter a mesma interpretao ampla do termo "probabilidade" item em muitas lnguas diferentes do Ingls.

O tratamento do risco O processo para modificar o risco (2,1) Nota 1: tratamento de risco podem incluir:

 evitar riscos ao decidir no iniciar ou continuar a atividade que deu origem ao risco; ou aumentar o risco de tomar a fim de buscar uma oportunidade; eliminando a fonte de risco (2,16); alterar a probabilidade (2,19); mudando as conseqncias (2,18); Partes: o risco com a outra parte ou partes (incluindo os contratos de financiamento e de risco) e manter o risco informado deciso. NOTA 2: tratamentos de risco para lidar com as consequncias negativas so muitas vezes referidos como "reduo do risco", "eliminao do risco", "preveno de riscos" e "reduo do risco". NOTA 3: tratamento de riscos pode criar novos riscos ou alterar os riscos existentes.

Monitoramento Controle contnuo, supervisionar, observar criticamente ou determinar o estado para determinar a alterao do nvel de desempenho exigido ou acompanhamento NOTA esperado pode ser aplicada a uma estrutura de gerenciamento de risco (2,3), o processo de gesto de risco (2,8), o risco de (2,1) ou controle (2,26).

Revisar Atividade realizada para determinar a aptido, adequao e eficcia do assunto para atingir metas estabelecidas NOTA reviso pode ser aplicada a uma estrutura de gerenciamento de risco (2,3), o processo de gesto de risco (2,8), o risco (2,1) ou controle (2,26).

Princpios Para o gerenciamento de risco para ser eficaz, uma organizao em todos os nveis devem respeitar os princpios abaixo. uma gesto de riscos), cria e protege o valor. A gesto de riscos contribui para atingir os objetivos e demonstrveis melhoria desempenho, por exemplo, o cumprimento da sade humana e segurana, legais e regulamentares, a aceitao do pblico, a proteo ambiental, qualidade de produto, gerenciamento de projeto, a eficincia nas operaes, governana e reputao. b) parte integrante de todos os processos organizacionais. A gesto do risco no uma atividade isolada, separada das principais atividades e processos da organizao. A gesto do risco faz parte das responsabilidades de gesto e uma parte integrante de todos os processos organizacionais, incluindo o planejamento estratgico e todos os projetos e processos de gesto de mudana. c) A gesto de riscos parte do processo decisrio. A gesto de risco ajuda os tomadores

de deciso a tomar decises, priorizar aes e distinguir entre cursos alternativos de ao. d) aborda explicitamente a incerteza. A gesto do risco explicitamente leva em conta a incerteza, a natureza do que a incerteza, e como requerido. e) A gesto de riscos sistemtico, estruturado e oportuna. Uma abordagem sistemtica, oportuna e estruturada, a gesto de riscos contribui para a eficincia e resultados consistentes, fiveis e comparveis. f) baseada na melhor informao disponvel. Os ingressos para o processo de gesto de risco com base em fontes de informao, tais como dados histricos, a experincia, as reaces dos interessados, observao, previses e opinies de especialistas. No entanto, os tomadores de deciso devem ser informados, e devero ter em conta as limitaes de dados ou modelos usados ou a possibilidade de desacordo entre os especialistas. g) A gesto do risco a medida. A gesto do risco est alinhado com o ambiente externo ea organizao interna e perfil de risco. A gesto de riscos leva fatores humanos e culturais em conta. A gesto do risco reconhece as capacidades, intenes e percepes de pessoas interno e externo podem facilitar ou dificultar a realizao dos objetivos organizacionais. i) Gesto do risco transparente e inclusiva. Participao adequada e atempada dos interessados e, em particular, os tomadores de deciso em todos os nveis da organizao, garante que a gesto de risco continua a ser relevante e atual. Ele tambm permite a participao das partes esto devidamente representadas e que suas opinies so tidas em conta critrios de avaliao de risco. j) Gesto do risco dinmica, interativa e sensvel a alteraes. A gesto de riscos continuamente sentidos e responde s mudanas. Como eventos externos e internos ocorrer, o contexto e o intercmbio de conhecimentos, acompanhamento e avaliao dos riscos ocorrem, surgem novos riscos, algumas mudanas e outras desaparecem. k) A gesto do risco facilita a melhoria contnua da organizao. As organizaes devem desenvolver e implementar estratgias para melhorar a sua maturidade de gesto de riscos juntamente com todos os outros aspectos da sua organizao. Anexo A: fornece aconselhamento adicional para as organizaes que pretendam gerir os riscos mais eficaz.

Estrutura do Guia. 4.1 Geral

Gesto de risco bem sucedida depender de um quadro de gesto eficaz, que fornece a base e as disposies incorpor-lo em toda a organizao em todos os nveis. O quadro ajuda na gesto eficaz dos riscos atravs da implementao do processo de gerenciamento de riscos (ver ponto 5) em diferentes nveis e contextos especficos da organizao. O quadro garante que informaes sobre os riscos do processo de gesto de risco devidamente informado e usado como base para a tomada de deciso e responsabilidade a todos os nveis relevantes da organizao. Esta clusula descreve os componentes necessrios do quadro de gesto de risco e como eles se inter-relacionam de forma interativa, como mostrado na figura 2.

Este quadro no se destina a estabelecer um sistema de gesto, mas sim para ajudar a organizao a integrar a gesto de risco em seu sistema de gesto global. Portanto, as organizaes devem adaptar os componentes do quadro as suas necessidades especficas. Se as prticas de gesto na organizao e processos incluem componentes de gesto de risco ou se a organizao adaptou um processo formal de gesto de risco para certos tipos de riscos ou situaes, estas devem ser criticamente analisada e avaliada contra esta norma internacional, incluindo os atributos listados no Anexo A para determinar a sua adequao e eficcia.

Mandato e compromisso A introduo da gesto de risco garantir a sua eficcia continuada, requer forte e sustentado compromisso da gesto da organizao, bem como o planejamento estratgico e rigoroso para atingir empenho em todos os nveis. A gerncia deve: definir e aprovar a poltica de gesto de risco; garantir que eles estejam alinhados cultura organizacional e poltica de gesto de risco; identificar os indicadores de gesto de risco de inadimplncia que esto alinhados com os indicadores de desempenho organizacional; alinhar os objetivos de gesto de risco e estratgias com os objetivos da organizao; garantir a conformidade legal e regulamentar; - Atribuir responsabilidades e as responsabilidades aos nveis apropriados dentro da organizao; garantir que os requisitos para a gesto de risco; comunicar os benefcios do gerenciamento de riscos para todos os interessados, garantir que o quadro de gesto de riscos ainda apropriado. Design do quadro de gesto de risco Compreender a organizao e seu contexto Antes de iniciar a concepo e implementao do quadro de gesto de risco importante para avaliar e compreender tanto o contexto externo e interno da organizao, uma vez que estes podem reduzir significativamente a influncia do design do quadro.

Avaliao do contexto externo da organizao podem incluir, mas no limitados a: a) fsica e cultural, social, poltico, legal, regulamentar, financeiro, tecnolgico, econmico e ambiente competitivo, quer a nvel internacional, nacional, regional ou local; b) os fatores-chave e tendncias de impacto sobre os objetivos da organizao; c) as relaes com as percepes e valores, os interessados externos. Avaliar contexto interno da organizao podem incluir, mas no esto limitados a: governana, estrutura organizacional, funes e responsabilidades; As polticas, objetivos e estratgias so utilizados para realizar;

Capacidades: entendida em termos de recursos e conhecimento (capital, por exemplo, tempo, pessoas, processos, sistemas e tecnologias); sistemas de informao, fluxos de informao e tomada de deciso (formais e informais); com as relaes e as percepes e valores, as partes internas; cultura organizacional; normas, orientaes e modelos adoptados pela organizao, e A forma e o mbito das relaes contratuais. O estabelecimento da poltica de gesto de risco A poltica de gesto de risco deve indicar claramente os objetivos da organizao e empenho, gesto de risco e, normalmente, abrange os seguintes tpicos: base da organizao para a gesto de riscos; ligaes entre os objetivos organizacionais e polticas e da poltica de gesto de riscos; A prestao de contas e responsabilidades para a gesto de riscos; A maneira em que os interesses em conflito so tratados Compromisso de disponibilizar os recursos necessrios para ajudar os decisores e os responsveis pela gesto de riscos; A forma como os resultados da gesto de risco sero medidos e relatados, e O compromisso de rever e melhorar a poltica de gesto de risco e quadro periodicamente e em resposta a um evento ou alterao nas circunstncias. A poltica de gesto de risco deve ser comunicada de forma apropriada. Responsabilidade: A organizao deve assegurar que haja responsabilidade, autoridade e competncias adequadas gesto de riscos, incluindo a implementao e manuteno do processo de gesto de risco e garantir a adequao, eficincia e eficcia dos controles. Isso pode ser facilitado por: A identificao dos proprietrios de risco que tm a responsabilidade e a autoridade para gerir o risco; Identificar quem responsvel pelo desenvolvimento, implementao e manuteno do quadro de gesto de riscos; Outras responsabilidades de identificao de indivduos em todos os nveis da organizao para o processo de gesto de riscos; A medio do desempenho e estabelecer externas e / ou relatrios internos e processos

de escalada e; Assegurar nveis adequados de reconhecimento. Integrao em processos organizacionais A gesto de riscos deve ser integrada em todas as prticas e processos organizacionais de uma forma que relevante, eficaz e eficiente. O processo de gerenciamento de risco deve ser parte, no esto separados, os processos organizacionais. Em particular, gesto de riscos devem ser integradas em polticas e planejamento estratgico, desenvolvimento empresarial e reviso, processos e gesto da mudana. Deve haver uma organizao do plano de gesto de riscos para garantir que a poltica de gesto de riscos implementado e que a gesto de risco est integrada em todas as prticas organizacionais e processos. O plano de gerenciamento de risco pode ser integrado com outros planos organizacionais, tais como um plano estratgico.

Recursos A organizao deve alocar recursos adequados para a gesto de risco. Voc deve considerar o seguinte: As pessoas, habilidades, experincia e competncia; Os recursos necessrios para cada etapa do processo de gesto de riscos; os processos organizacionais, mtodos e instrumentos utilizados na gesto de riscos; processos e procedimentos documentados; Os sistemas de informao e gesto do conhecimento e programas de treinamento. A criao de mecanismos para comunicao interna e comunicao A organizao deve estabelecer a comunicao interna e os mecanismos para apoiar e incentivar a responsabilidade ea participao de risco. Esses mecanismos devem assegurar que: componentes fundamentais da estrutura de gerenciamento de risco, bem como eventuais alteraes so comunicadas de forma adequada; h adequado relatrios internos sobre o quadro, a sua eficcia e resultados; Informaes relevantes, derivado da aplicao de gesto de risco em nveis adequados e tempos, sem processos de consulta com as partes internas.

Estes mecanismos devero, quando apropriado, incluir os processos de reforar a informao sobre o risco de uma variedade de fontes, e pode levar em conta a sensibilidade da informao Mecanismos para a comunicao externa e comunicao A organizao deve desenvolver e implementar um plano de como voc ir se comunicar com o exterior as partes interessadas. Isto envolve: Envolver as partes interessadas externas adequada e assegurar o intercmbio eficiente de informaes; relatrios externos para atender aos requisitos legais e regulamentos governamentais; O fornecimento de feedback e relatrios sobre a comunicao e consulta; - Comunicao para construir a confiana na organizao, e comunicao com as partes interessadas, no caso de uma crise ou de emergncia. Estes mecanismos devero, quando apropriado, incluir os processos de reforar a informao sobre o risco de uma variedade de fontes, e pode levar em conta a sensibilidade da informao.

A aplicao de gesto de risco Aplicao de um enquadramento para a gesto de risco Como parte da implementao da organizao para a gesto de riscos, a organizao deve: Definir o calendrio e estratgia para a implementao do quadro regulamentar; implementar a poltica de gesto de riscos e processo de processos organizacionais; respeitam os requisitos legais e regulamentares; garantir que a tomada de decises, incluindo o desenvolvimento e estabelecimento de objetivos, est alinhado com os resultados dos processos de gesto de risco; realizar sesses de informao e formao, e comunicao e consulta com as partes interessadas para garantir que o seu quadro de gesto de risco continua a ser adequado

A implementao do processo de gesto de risco A gesto dos riscos devem ser implementadas para assegurar que o processo de gesto do risco descritos no ponto 5, aplicado atravs de um plano de gesto de riscos em

todos os nveis e funes relevantes da organizao como parte de suas prticas e processos . Acompanhamento e reviso do Quadro Para garantir que a gesto do risco eficaz e continua a apoiar o desempenho organizacional, a organizao deve: medida de gesto de risco de indicadores de desempenho, que so revistos periodicamente para relevncia; medir o progresso periodicamente contra, eo desvio do plano de gesto de risco; revisar periodicamente se no mbito da poltica de gesto de riscos e do plano ainda so adequados, tendo em conta as realidades internas e externas das organizaes; Relatrio sobre o risco, o progresso do plano de gesto de risco e como a poltica de gesto de risco seguido, reviso da eficcia da estrutura de gerenciamento de risco. Quadro de melhoria contnua Com base nos resultados da monitorizao e avaliao, as decises devem ser feitas sobre como quadro de gesto de risco, a poltica eo plano pode ser melhorado. Estas decises devem levar a melhorias na organizao de gesto de riscos e de sua cultura de gesto de risco.

Processo geral O processo de gerenciamento de risco deve ser Uma parte integrante da gesto, enraizada na cultura e prticas, Adaptado para os processos de negcio da organizao. Inclui as atividades descritas nos pontos 5.2 a 5.6. O processo de gesto de risco mostrado na Figura 3.

Comunicao e consulta Comunicao e consulta com as partes interna e externa deve ocorrer durante todas as fases da gesto de risco. Portanto, a comunicao e os planos de consulta devem ser desenvolvidas em um estgio inicial. Estes devem abordar questes relacionadas com o risco em si, suas causas, suas conseqncias (se conhecida), e as medidas tomadas para trat-lo. A comunicao eficaz interna e externa e consulta devem ser tomadas para garantir que os responsveis pela execuo do processo de gesto de risco e as partes interessadas compreender a base sobre a qual as decises so tomadas, e por que as medidas so necessrios, em particular.

Uma abordagem de equipe de consultoria pode: ajudar a estabelecer o contexto; garantir que os interesses das partes interessadas sejam entendidas e consideradas; ajudar a garantir que os riscos so devidamente identificados; trazer diferentes reas de atuao em conjunto para discutir os riscos; garantir que os diferentes pontos de vista sejam devidamente consideradas na definio dos critrios de risco e avaliao de riscos; Backup seguro e apoiar um plano de tratamento; - Melhorar a gesto da mudana adequada para o processo de gesto de risco,

 desenvolver a comunicao interna e externa e plano de consulta. Comunicao e consulta com as partes interessadas importante, fazendo julgamentos sobre o risco com base em suas percepes de risco. Essas percepes podem variar devido s diferenas de valores, necessidades, premissas, conceitos e preocupaes das partes interessadas. Em seus pontos de vista pode ter um impacto significativo sobre as decises, as percepes das partes interessadas devem ser identificadas, registadas e tidas em conta na tomada de deciso processo. Comunicao e consulta devem proporcionar o intercmbio de informaes precisas, relevantes, precisas e compreensvel, tendo em conta as questes de confidencialidade e integridade pessoal. Estabelecer o contexto Geral Ao estabelecer o contexto, a organizao articula os seus objectivos, definir o exterior e interior parmetros que devem ser tidas em conta na gesto de riscos, e estabelece o mbito e os critrios de risco para o processo restante. Embora muitos desses parmetros so similares quelas consideradas na concepo dos riscos do quadro de gesto (ver 4.3.1), definindo o contexto para o processo de gesto de risco, devem ser considerados com maior detalhe e, em particular como eles se relacionam com o mbito do processo especial de gesto de risco. Estabelecer o contexto externo O ambiente externo o ambiente externo em que a organizao pretende alcanar seus objetivos. Compreender o ambiente externo importante para assegurar que os objetivos e as preocupaes das partes interessadas externas so consideradas no desenvolvimento de critrios de risco. Baseia-se na organizao mais ampla, mas com informaes especficas sobre os requisitos legais e regulamentares, as percepes das partes interessadas e outros aspectos de riscos especficos para o mbito do processo de gesto de risco.

O ambiente externo podem incluir, mas no limitados a: Natural sociais e culturais, polticas, legais, regulamentares, financeiros, tecnolgicos, econmicos e ambiente competitivo, quer a nvel internacional, nacional, regional ou local; fatores-chave e tendncias de impacto sobre os objetivos da organizao, e A relao com as percepes e valores dos agentes externos.

Estabelecer o contexto interno O contexto interno o ambiente interno no qual a organizao pretende alcanar seus objetivos. O processo de gerenciamento de risco devem ser alinhadas com a cultura organizacional, processos, estrutura e estratgia. Contexto interno, qualquer coisa dentro da organizao que podem influenciar a maneira pela qual uma organizao gerir o risco. Deve ser estabelecido porque: a) uma gesto de risco tem lugar no mbito dos objetivos da organizao; b) Os objetivos e os critrios de um projeto especfico, processo ou actividade deve ser considerada luz dos objetivos da organizao como um todo e c) algumas organizaes reconhecem as oportunidades para alcanar os seus negcios estratgicos e objetivos, e isso afeta o contnuo compromisso institucional, credibilidade, confiana e valor. Voc precisa entender o contexto nacional. Isso pode incluir, mas no limitados a: governana, estrutura organizacional, funes e responsabilidades; As polticas, objetivos e estratgias so utilizados para realizar; Capacidades entendidas em termos de recursos e conhecimento (capital, por exemplo, tempo, pessoas, processos, sistemas e tecnologias); As relaes e as percepes e valores dos grupos de interesse nacional; cultura organizacional; sistemas de informao, fluxos de informao e tomada de deciso (formais e informais); normas, orientaes e modelos adoptados pela organizao, e A forma eo mbito das relaes contratuais. Estabelecer o contexto do processo de gesto de risco Os objetivos, estratgias, o alcance e os parmetros das atividades da organizao, ou partes da organizao no processo de gesto de risco est a ser implementado, deve ser estabelecida. Gerenciamento risco deve ser feita com plena considerao a necessidade de justificar os recursos utilizados na realizao de gesto de risco. Os recursos necessrios, as responsabilidades e autoridades, e registros a serem mantidos tambm ser especificado. O contexto do processo de gerenciamento de risco pode variar de acordo com as necessidades de uma organizao. Pode envolver, mas no esto limitados a: a definio de metas e objetivos das atividades de gesto de risco; para a definio de responsabilidades e do processo de gesto de risco; a definio do escopo e da profundidade e amplitude de atividades de gesto de risco a ser realizada, incluindo as incluses e excluses especficas;

 a definio da atividade, processo, funo, projeto, produto, servio ou ativo em termos de tempo e lugar; a definio das relaes entre um projeto especfico, processo ou atividade e outros projetos, processos ou atividades da organizao; a definio de metodologias de avaliao de risco; definir a forma como avaliado o desempenho ea eficcia da gesto de riscos; identificar e especificar as decises que tm de ser feito, e identificao, especificao e desenvolvimento dos estudos necessrios, o mbito e objetivos, e Os recursos necessrios para tais estudos. Ateno a estes e outros fatores relevantes devem ajudar a garantir que a abordagem de gesto de risco adotada adequada s circunstncias, a organizao e os riscos para a concretizao dos seus objetivos. Definio de critrios de risco A organizao deve definir os critrios utilizados para avaliar o grau de risco. Os critrios devem refletir os valores da organizao, objetivos e recursos. Alguns critrios podem ser impostas por, ou derivados, os requisitos legais e regulamentares e outros requisitos a que a organizao subscreva. Os critrios de risco deve ser coerente com a poltica de gesto da organizao em risco (ver 4.3.2), que definiu o incio de qualquer processo de gesto de risco e revisados continuamente. Na definio dos critrios de risco, fatores a considerar devem incluir o seguinte: A natureza e os tipos de causas e conseqncias que podem ocorrer e como ele medido; Como provavelmente ser definido; O termo (s) da probabilidade e / ou conseqncia (s); Como o nvel de risco determinado; Os pontos de vista das partes interessadas; O nvel em que o risco se torna aceitvel ou tolervel, e Se combinaes de mltiplos riscos de ser tidos em conta e, em caso afirmativo, como e quais combinaes devem ser considerados. A avaliao de riscos Geral A avaliao dos riscos o processo geral de identificao de riscos, anlise de risco e avaliao de riscos. NOTA ISO / IEC 31010 fornece orientao sobre tcnicas de avaliao de risco

A identificao dos riscos A organizao deve identificar as fontes de risco, reas de impacto, a evoluo (incluindo alteraes nas circunstncias) e as suas causas e possveis consequncias. O objetivo desta etapa gerar uma lista completa dos riscos baseadas em eventos que possam criar, melhorar, prevenir, diminuir, acelerar ou retardar o cumprimento de objectivos. importante identificar os riscos associados a no perseguir uma oportunidade. A identificao completa crtica, porque no o risco de que no identificado nesta fase includos na anlise. Deve incluir os riscos ou no a sua fonte est sob o controle da organizao, mesmo se a fonte de risco ou de causa no pode ser bvio. Identificao dos riscos deve incluir a anlise dos efeitos sobre a cadeia especial de consequncias, incluindo os efeitos em cascata e cumulativo. Voc tambm deve considerar uma srie de conseqncias, mesmo que a fonte de risco ou causa no pode ser bvio. E a identificao do que pode acontecer, temos de considerar as possveis causas e situaes que mostram as consequncias que podem ocorrer. Todas as causas, conseqncias e devem ser considerados. A organizao deve implementar as ferramentas de identificao de riscos e tcnicas que se adequam aos seus objectivos e capacidades, e os riscos que enfrentam. Dados relevantes e atualizados importante para identificar os riscos. Isto deve incluir a informao de fundo adequada possvel. Aqueles com competncias adequadas devem participar na identificao de riscos. A anlise de risco A anlise de risco envolve o desenvolvimento de uma compreenso dos riscos. A anlise de risco fornece uma porta de entrada para avaliao de risco e as decises sobre se os riscos precisam ser tratados, e s estratgias de tratamento mais adequado e mtodos. A anlise de risco tambm podem contribuir na tomada de decises nas eleies devem ser realizadas e as opes para a participao de diferentes tipos e nveis de risco. A anlise de risco envolve a anlise das causas e fontes de risco, suas conseqncias positivas e negativas ea probabilidade de que essas conseqncias podem ocorrer. Fatores que afetam as conseqncias e riscos devem ser identificados. O risco analisado, determinando as conseqncias e probabilidade, e outros atributos de riscos. Um evento pode ter muitas conseqncias e pode afetar mltiplos alvos. Os controles existentes e sua eficcia e eficincia tambm deve ser tida em conta. A forma pela qual o impacto e probabilidade so expressas e como eles se combinam para determinar um nvel de risco que deve refletir o tipo de risco, as informaes disponveis e os fins para que a sada da avaliao de risco ser utilizado. Isso deve ser coerente com os critrios de risco. Tambm importante considerar a interdependncia

dos diferentes riscos e suas fontes. Confiana na determinao do nvel de risco e de sensibilidade para as condies prvias e pressupostos devem ser considerados na anlise, e comunicada de forma eficaz aos tomadores de deciso e, se for caso disso, outras partes interessadas. Fatores como a divergncia de opinio entre os especialistas, a incerteza, disponibilidade, qualidade, quantidade e relevncia permanente das informaes, ou as restries sobre a modelagem deve ser declarado e pode ser destacada. A anlise de risco pode ser realizada com diferentes graus de detalhe, dependendo do risco, para efeitos de anlise e informao, dados e recursos. Anlise pode ser qualitativa, quantitativa ou semi - quantitativa, ou uma combinao dos mesmos, dependendo das circunstncias. Conseqncias e probabilidade pode ser determinada pela modelagem dos resultados de um evento ou srie de eventos, ou por extrapolao a partir de estudos experimentais ou dados disponveis. As conseqncias podem ser expressos em termos de efeitos tangveis e intangveis. Em alguns casos, mais de um descritor numrico ou para especificar as conseqncias e as probabilidades de diferentes pocas, lugares, grupos ou situaes. A avaliao de riscos O objetivo da avaliao de risco auxiliar na tomada de deciso, com base nos resultados da anlise de riscos, riscos que requerem tratamento prioritrio e entrega de tratamento. Avaliao de risco consiste em comparar o nvel de risco identificados durante o processo de anlise com critrios de risco estabelecidos quando se considera o contexto. Com base nessa comparao, a necessidade de tratamento pode ser considerado. As decises devem levar em conta o contexto mais amplo de risco e incluir a anlise da tolerncia de riscos assumidos por outras partes da organizao que beneficia os riscos. As decises devem ser feitas de acordo com disposies legislativas, regulamentares e outros. Em algumas circunstncias, a avaliao de risco pode levar a uma deciso de efectuar uma anlise mais aprofundada. A avaliao de risco tambm pode conduzir no a uma deciso de tratar os riscos de qualquer outra forma de manter os controles existentes. Esta deciso ser influenciado pela atitude de risco da organizao e os critrios de risco que tm sido.

O tratamento do risco Geral O tratamento do risco selecionar uma ou mais opes para a alterao dos riscos, e implementar essas opes. Uma vez implementado, os tratamentos fornecer ou alterar os controles. A gesto de riscos envolve um processo cclico: avaliao de tratamento de riscos; se os nveis de risco residual so tolerveis; se no tolervel, gerando um novo tratamento de risco a avaliao da eficcia do tratamento. As opes de tratamento dos riscos no so necessariamente mutuamente exclusivos ou adequado em todas as circunstncias. As opes podem incluir: a) evitar o risco, ao decidir no dar incio ou prosseguir a atividade que deu origem ao risco; b) ter ou aumentar o risco, a fim de buscar uma oportunidade; c) remoo da fonte de risco; d) mudanas na probabilidade; e) alterar as conseqncias; f) partilha de riscos com a outra parte ou partes (incluindo os contratos de financiamento e de risco) e g) manter o risco informado deciso. Seleo de opes de tratamento de risco Selecionar o tratamento mais adequado equilibrar os custos de risco e os esforos de aplicao da lei contra os ganhos realizados com respeito das disposies legislativas, regulamentares ou de outra forma, como a responsabilidade social ea proteco do ambiente natural. As decises devem tambm levar em conta os riscos que podem justificar um tratamento de risco no se justifica por razes econmicas, por exemplo, grave (alta conseqncia negativa), mas o risco (raro baixo). Um nmero de opes de tratamento podem ser considerados e aplicados individualmente ou em combinao. A organizao, normalmente podem se beneficiar da adoo de uma combinao de opes de tratamento. Quando a seleo de opes de tratamento dos riscos, a organizao deve considerar os valores e as percepes das partes interessadas e os meios mais adequados para se comunicar com eles. Quando as opes de tratamento de risco pode ter impacto sobre o risco em outras partes da organizao com as partes interessadas, devem participar na deciso.

Embora igualmente eficazes, alguns tratamentos de risco pode ser mais aceitvel para algumas partes do que outras. O plano de tratamento devem identificar claramente a ordem de prioridade em que os tratamentos de risco individual deve ser implementado. O tratamento do risco em si pode ser perigoso. Um risco significativo pode ser a falta ou ineficcia das medidas de gesto de risco. O monitoramento deve ser uma parte integrante do plano de tratamento de risco para fornecer garantias de que as medidas permanecem eficazes. A gesto do risco tambm pode introduzir riscos secundrios a serem avaliados, tratados, controlados e revisados. Estes riscos secundrios devem ser incorporadas no plano de tratamento que o risco original e no tratado como um novo risco. A ligao entre os dois riscos devem ser identificados e mantido. Elaborao e implementao de planos de tratamento de risco O objetivo dos planos de tratamento de risco documentar como as opes de tratamento escolhido ser realizada. As informaes fornecidas sobre os planos de tratamento deve incluir: As razes para a seleo de opes de tratamento, incluindo os benefcios esperados para ser adquirida; Aqueles que so responsveis pela aprovao do plano e os responsveis pela execuo do plano; aes propostas; Os recursos necessrios incluindo contingncias; medidas de desempenho e limitaes; Relatrios e requisitos de monitorizao, e Agenda. Planos de tratamento deve ser integrado com os processos de gesto da organizao e discutido com as partes interessadas. Os tomadores de deciso e outras partes interessadas devem estar cientes da natureza e extenso do risco residual aps o tratamento de risco. O risco residual deve ser documentado e objecto de acompanhamento, reviso e, onde o tratamento adequado, ainda mais. Superviso e reviso Acompanhamento e avaliao deve ser uma parte planejada do processo de gesto de riscos e controlo de assiduidade ou de acompanhamento. Pode ser regular ou ad hoc. Responsabilidades de acompanhamento e avaliao devero ser claramente definidas.

Controle da organizao e processos de reviso deve abranger todos os aspectos do processo de gesto de risco para efeitos de: garantir que os controles so eficazes e eficientes, tanto na concepo e funcionamento; A obteno de mais informaes para melhorar a avaliao dos riscos; Analisar e aprender as lies dos eventos (incluindo quase acidentes), as mudanas, tendncias, sucessos e fracassos; A deteco de mudanas no contexto interno e externo, incluindo alteraes nos critrios de risco eo risco se pode exigir uma reviso do tratamento de riscos e prioridades, e A identificao de riscos emergentes. Progressos na implementao dos planos de tratamento de risco fornece uma medida de desempenho. Os resultados podem ser incorporadas em gesto do desempenho global da organizao, a medio interna e externa e as actividades de informao. Os resultados da monitorizao e reviso devem ser registados e comunicados interna e externamente quando necessrio, e tambm deve ser usado como entrada para a reviso do quadro de gesto de risco (ver 4.5). Gravao do processo de gesto de risco As atividades de gerenciamento de risco devem ser rastreveis. No processo de gesto de riscos, fornecer registros da Fundao para a Melhoria de mtodos e ferramentas, bem como em todo o processo. As decises relativas criao de registos deve ter em conta: necessidades da organizao para a aprendizagem contnua; Os benefcios da reutilizao de informaes para fins de gesto; custos eo esforo envolvidos na criao e manuteno de registros; requisitos legais, os registros regulamentares e operacionais; O mtodo de acesso, facilidade de recuperabilidade e meios de armazenamento; perodo de reteno, e A sensibilidade da informao. Atributos da melhor gesto de risco Geral Todas as organizaes devem ter como objectivo o nvel adequado de retorno do seu quadro de gesto de risco de acordo com a criticidade das decises que deve ser feito. A lista de atributos abaixo representa um elevado nvel de desempenho na gesto de risco. Para ajudar as organizaes a medir o seu prprio desempenho em funo destes critrios, alguns indicadores tangveis so dadas para cada atributo.

Resultados da organizao A.2.1 A organizao tem um conhecimento actual, correcta e completa dos riscos. A organizao A.2.2 dos riscos esto dentro de seus critrios de risco. Melhoria contnua A nfase na melhoria contnua na gesto de riscos, estabelecendo metas de desempenho organizacional, medio, anlise e as subsequentes alteraes de processos, sistemas, recursos, habilidades e conhecimentos. Isto pode ser indicado pela existncia de metas explcitas de desempenho contra o qual a organizao e o indivduo Performance Manager medido. O desempenho da organizao pode ser publicado e comunicado. Normalmente, h pelo menos uma avaliao anual de desempenho e metas, em seguida, uma reviso de processos e definio de desempenho para o perodo seguinte revisto. Esta avaliao de risco de gesto de desempenho uma parte integrante do desempenho organizacional global de avaliao e medio do sistema de departamentos e indivduos. Integral responsabilidade pelos riscos Melhor gesto do risco inclui abrangente, totalmente definido e aceito a total responsabilidade pelos riscos, controles e os esforos de tratamento de risco. As pessoas nomeadas aceitar plenamente a responsabilidade esto devidamente qualificados e dispe de recursos suficientes para verificar os controles para monitorar os riscos, melhorar os controles e comunicar eficazmente sobre os riscos e sua gesto s partes interessadas internas e externas. Isto pode ser indicado por todos os membros de uma organizao est plenamente ciente dos riscos, controles e funes para as quais so responsveis. Normalmente, este ser gravado no trabalho / descries de trabalho, bancos de dados ou sistemas de informao. A definio de funes de gesto de riscos, responsabilidades e obrigaes devem ser parte de programas de induo de toda a organizao. A organizao garante que os responsveis esto preparados para cumprir esse papel, fornecendo-lhes a autoridade, tempo, treinamento, recursos e competncias suficientes para satisfazer as suas responsabilidades. Aplicao da gesto de risco em todas as decises Todas tomada de deciso dentro da organizao, independentemente do nvel de importncia e significado, envolve a considerao explcita dos riscos ea implementao da gesto de risco, em certa medida adequada. Isso pode ser indicado pelos registros das reunies e decises para mostrar que as discusses explcitas sobre o aumento dos riscos. Alm disso, deve ser possvel ver que todos os componentes dos processos de gesto de risco so representados na tomada

de decises-chave na organizao, por exemplo, as decises sobre alocao de capital em grandes projetos e reestruturao e mudanas organizacionais. Por estes motivos, o risco de um slido visto dentro da organizao e fornecer as bases para uma governao eficaz. Comunicao continua Melhor gesto do risco inclui a comunicao permanente com os agentes externos e internos incluindo o desempenho pleno e frequente de gesto de risco como parte da boa governao. Isto pode ser indicado pela comunicao com as partes interessadas, como parte integrante e essencial da gesto de risco. A comunicao justamente visto como um processo de duas vias, para que as decises devidamente informadas podem ser feitas sobre o nvel de risco e necessidade de tratamento para o bem-estabelecida de risco e critrios de risco global. Global e comunicao interna e externa comum em ambos e gesto de riscos desempenho contribui substancialmente para a gesto eficaz de uma organizao. A plena integrao na gesto da organizao, estrutura A gesto do risco vista como fundamental para a gesto de processos da organizao, de modo que os riscos so considerados em termos de impacto de incerteza sobre os objectivos. A estrutura de governana eo processo baseado em gesto de riscos. Gesto eficaz dos riscos considerada pelos gestores como essencial para atingir os objetivos da organizao. Isto indicado pela linguagem dos gestores e importante documentao escrita da empresa, usando o termo "incerteza" quanto aos riscos. Este atributo normalmente tambm reflectidas nas demonstraes da organizao da poltica, em especial as relativas gesto do risco. Normalmente, este atributo ser verificada por meio de entrevistas com gerentes e pela evidncia de suas aes e declaraes.