Escolar Documentos
Profissional Documentos
Cultura Documentos
A ISO 31000 oferece orientações genéricas para a gestão de riscos, determinando princípios,
um framework de trabalho e um processo para a gestão dos diversos tipos de risco, em todas as
organizações. Ela não obriga a utilização de uma abordagem única e rígida, mas enfatiza a
aplicação dos princípios e instruções dentro da estrutura e as necessidades específicas da
organização.
Imagine que você é o gerente de uma empresa e deseja implementar a gestão de riscos,
mas para isso precisa convencer o dono da empresa, por meio de um relatório elencando os
seguintes pontos:
A. Liste os princípios propostos pela ISO 31000 e explique rapidamente cada um deles.
1. A gestão de riscos cria e protege valor. A gestão de riscos contribui para a realização demonstrável
dos objetivos e para a melhoria do desempenho referente, por exemplo, à segurança e saúde das
pessoas, à segurança, à conformidade legal e regulatória, à aceitação pública, etc.
2. A gestão de riscos é parte integrante de todos os processos organizacionais, fazendo parte das
responsabilidades da administração e de todos os processos organizacionais.
6. A gestão de riscos baseia-se nas melhores informações disponíveis. As entradas para o processo de
gerenciar riscos são baseadas em fontes de informação, tais como dados históricos, experiências,
retroalimentação das partes interessadas, observações, previsões, e opiniões de especialistas.
7. A gestão de riscos é feita sob medida e está alinhada com o contexto interno e externo da
organização e com o perfil do risco.
10. A gestão de riscos é dinâmica, iterativa e capaz de reagir às mudanças. Na medida em que
acontecem eventos externos e internos, o contexto e o conhecimento modificam-se, o monitoramento e
a análise crítica de riscos são realizados, novos riscos surgem, alguns se modificam e outros
desaparecem.
11. A gestão de riscos facilita a melhoria contínua da organização - convém que as organizações
desenvolvam e implementem estratégias para melhorar a sua maturidade na gestão de riscos junto os
demais aspectos da sua organização.
- A gestão de riscos cria e protege valor: o objetivo central de qualquer empresa é criar valor,
oportunizando, por exemplo, a geração de lucros e a manutenção da empresa ao longo do tempo. A
implantação da gestão de riscos irá contribuir com isso, pois colabora de forma expressiva para a
realização dos objetivos organizacionais, oportunizando melhores resultados em vários aspectos
(financeiros, qualidade, saúde, segurança, entre outros) e colaborando para a perenidade do negócio.
- A gestão de riscos é parte integrante de todos os processos organizacionais: os riscos estão por toda
parte, em todos os processos da empresa e, por isso, deve ser uma preocupação de todos, incluindo
administradores, gestores e demais colaboradores.
- A gestão de riscos facilita a melhoria contínua da organização: para que a empresa possa
evoluir e se destacar no mercado, precisa estar sempre em busca de melhorias, encontrando formas de
trazer mais eficiência e eficácia aos processos, produtos e/ou serviços. A gestão de riscos irá colaborar
também nesse quesito, fomentando o constante monitoramento e análise de vários aspectos (tanto
vinculado aos riscos quanto às demais questões organizacionais), permitindo o desenvolvimento de
estratégias capazes de promover resultados cada vez melhores.