Escolar Documentos
Profissional Documentos
Cultura Documentos
790/0001-95
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
31000:2018
Gestão de riscos
Mp
aU
As opiniões expressas nesta publicação são de autoria e contribuidores e não refletem necessariamente as da ABNT ou da Organização
das Nações Unidas para o Desenvolvimento Industrial (UNIDO). As designações empregadas e a apresentação de material não implicam
a expressão de qualquer opinião por parte da ISO ou da Organização das Nações Unidas para o Desenvolvimento Industrial relativa ao status
legal de qualquer país, território, cidade ou área, ou de suas autoridades; ou no que diz respeito à delimitação de suas fronteiras ou limites;
ou seu sistema econômico ou grau de desenvolvimento. Designações como “desenvolvido”, “industrializado” e “desenvolvimento” destinam-se
à conveniência estatística e não necessariamente expressam um julgamento sobre a etapa alcançada por um determinado país ou área
no processo de desenvolvimento. A menção de nomes de empresas e organizações e seus sites, produtos comerciais, marcas ou processos
licenciados não implica endosso pela ABNT ou Organização das Nações Unidas para o Desenvolvimento Industrial.
Sumário
Sumário................................................................................................ 3
Prólogo................................................................................................. 5
Prefácio Nacional................................................................................ 7
Introdução............................................................................................ 9
ABNT NBR ISO 31000 Handbook orientativo.................................. 11
1. Uso dos princípios da gestão de riscos
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos –3
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
Prólogo
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos –5
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Como uma norma fundamental em gestão de riscos, a ABNT NBR ISO 31000
explica os conceitos fundamentais e princípios da gestão de riscos, descreve
uma estrutura e delineia os processos de identificação e gestão de riscos.
A ABNT NBR ISO 31000 é complementada pela ABNT NBR IEC 31010:2021,
Gestão de riscos – Técnicas para o processo de avaliação de riscos
e ABNT NBR ISO 31073, Gestão de riscos – Vocabulário. Estas duas normas
contêm valiosas informações e orientações sobre técnicas de gestão de riscos,
bem como os termos e definições. Para auxiliar ainda mais as organizações
na implementação da gestão de riscos, é somada agora à família de normas
a ABNT NBR ISO 31000:2018 – Gestão de riscos – Um guia prático.
Este handbook foi escrito a pedido do Comitê Técnico da ISO, ISO/TC 262,
Risk Management, para fornecer um guia de implementação para a Norma
de gestão de riscos, ISO 31000. O objetivo deste handbook é auxiliar
as organizações que buscam orientações sobre como integrar a gestão
de riscos em suas atividades. O handbook inclui, portanto, informações
sobre os princípios de gestão de riscos, estrutura, papéis e responsabilidades,
planejamento, processos, comunicação, monitoramento e análise crítica,
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
e melhoria contínua. Este handbook foi escrito por especialistas do Working Group 6
do ISO/TC 262, Risk Management, para aqueles que estão começando sua jornada
em gestão de riscos ou que requerem orientações adicionais sobre como melhorar
seu programa atual de gestão de riscos.
Espera-se que este handbook, publicado em conjunto pela International
Organization for Standardization (ISO) e pela Organização das Nações Unidas
para o Desenvolvimento Industrial (UNIDO), apoie o esforço da sua organização
na criação e proteção de valor com o auxílio da realização dos múltiplos
benefícios oferecidos pela ABNT NBR ISO 31000.
Impresso 6
por: ABNT
–
NBR ISO 31000:2018 | Gestão de riscos
RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Prefácio Nacional
Este handbook está alinhado com a ABNT NBR ISO 31000:2018, Gestão
de riscos – Diretrizes. O objetivo é orientar as organizações para implementar
e praticar a gestão de riscos. Por brevidade, este handbook se referirá a esta
Norma como ABNT NBR ISO 31000. Este handbook é consistente com
o conteúdo da ABNT NBR ISO 31000; contudo, ele não replica a estrutura
da ABNT NBR ISO 31000.
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos –7
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
Introdução
determinada decisão.
A ABNT NBR ISO 31000 fornece uma abordagem comum para gerenciar
qualquer risco e não é específica para uma indústria ou setor. Ela fornece
orientações para auxiliar as organizações na integração de um programa
de gestão de riscos eficaz em todas as suas atividades e funções.
Este handbook expande e fornece contexto para as seções da ABNT NBR ISO 31000.
Ele fornece recomendações sobre a introdução e implementação da gestão
de riscos, incluindo como criar e proteger valor para as partes interessadas.
Este handbook demonstra como:
► Utilizar os princípios da gestão de riscos de forma eficaz e eficiente
na maneira como o risco é gerenciado;
► Desenvolver um plano para integrar riscos nos arranjos existentes de uma
organização;
► Entender como a cultura organizacional influencia a concepção e implementação
da gestão de riscos;
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos –9
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 10
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 11
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 12
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
1. Liderança, comprometimento
e responsabilidades
alcancem seus objetivos de forma mais eficaz e eficiente, e com maior certeza
a longo prazo. As organizações que continuam a ter sucesso são aquelas com
capacidade de prever e se preparar para os riscos.
A implementação e o aprimoramento da gestão de riscos apoiam os objetivos
de uma organização, bem como cria e protege valor para a organização.
A implementação começa com a compreensão do que significa valor para
a organização. O valor da gestão de riscos é expresso em muitos termos,
como participação de mercado, lucro, gestão de serviços, entrega de projetos
ou serviços sociais. Nenhum modelo único de gestão de riscos atinge essas
metas. Cada organização é responsável pela identificação do valor, que depende
diretamente da missão, da visão, dos objetivos estratégicos e das atividades
primárias da organização.
O valor da gestão de riscos é patrocinado pelo órgão de supervisão
da organização, colocado em prática pela Alta Direção e pelos proprietários
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 13
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 14
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 15
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Uma gestão eficaz de riscos permite que uma organização atinja seus objetivos,
avaliando continuamente os riscos para reduzir surpresas e melhorar o seu
desempenho. A gestão de riscos também fornece às partes interessadas relevantes
informações contínuas, consistentes e confiáveis. Benefícios adicionais
da implementação e integração de processos para gerenciar riscos em uma
organização incluem:
► Um uso e alocação mais eficiente de capital e outros recursos;
► A capacidade de reconhecer e capturar oportunidades e ameaças rapidamente,
e responder a elas;
► Uma redução na probabilidade e no impacto da perda;
► Decisões mais claras e bem informadas;
► Menores custos de conformidade/auditoria;
► Economia de custos com o uso de informações de risco para simplificação
e melhoria de processos;
► Melhor gestão dos aspectos humanos e culturais que afetam o desempenho; e
Impresso 16
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 17
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
EXEMPLO
A crise climática está contribuindo para o aumento de eventos climáticos extremos,
que podem impactar a durabilidade das estruturas, a confiabilidade da produção,
a interrupção de viagens etc. Esses impactos podem afetar a gestão do ciclo de vida dos
ativos e a projeção de custos e retornos operacionais..
Impresso 18
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 19
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 20
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 21
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
EXEMPLO
O proprietário de risco pode estar em qualquer nível da organização, por exemplo,
um gerente de projeto responsável por um projeto específico ou um gerente de processo
responsável pelo orçamento e recursos para uma linha de produção em uma fábrica.
Impresso 22
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 23
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
2.1 Introdução
Liderança, comprometimento e responsabilidades claramente definidos são
necessários para realizar a melhor tomada de decisão e para haver menos
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
surpresas, mas não são suficientes para transformar gestão de riscos em ações.
O propósito de uma estrutura de gestão de riscos é auxiliar a organização na
integração da gestão de riscos em atividades e funções importantes. Esta seção
fornece orientações sobre como desenvolver e melhorar continuamente uma
estrutura personalizada para integrar e sustentar a gestão de riscos em uma
organização. Esta atividade fundamental ajuda a integrar a gestão de riscos
nos arranjos de governança e gestão existentes, e a melhorar continuamente
as atividades de gestão de riscos.
Uma estrutura de gestão de riscos inclui contexto, políticas, recursos, processos,
estrutura organizacional e técnicas necessárias para implementar a gestão
de riscos em uma organização. A personalização de uma estrutura dinâmica ajuda
a organização a integrar a gestão de riscos em arranjos de governança, tomadas
de decisões, processos e atividades relacionadas.
Impresso 24
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 25
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
EXEMPLO
Os objetivos organizacionais podem ser:
► resultados específicos (resultados positivos de um projeto: apoiar um aumento de 10 % em novos clientes
altamente qualificados ou avaliar riscos associados a planos de incentivo a vendas);
► apoiar objetivos mais gerais (para melhorar as chances de alcançar e manter um aumento de 10 % no crescimento
da receita, avaliar os riscos associados aos mercados-alvo e melhorar as competências de risco); ou
► objetivos baseados em processos (avaliar e relatar desvios positivos e negativos do risco que a organização
pode ou não assumir em uma carteira de bolsas).
Impresso 26
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 27
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 28
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 29
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 30
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 31
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 32
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 33
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
organizacionais;
► Os recursos necessários para implementar o plano e integrar a gestão de riscos
nas operações diárias e na tomada de decisões incluem:
• Pessoas, habilidades, experiência e competência;
• Recursos financeiros e tecnológicos necessários para apoiar o processo
de gestão de riscos;
• Processos e ferramentas para gerenciar, monitorar e relatar riscos;
• Ferramentas para comunicação e consulta eficazes;
• Métodos de gestão de mudanças; e
• Treinamento de gestão de riscos e atividades de suporte que serão necessárias
para integrar a gestão de riscos.
► Processos adequados para identificar, analisar e avaliar riscos e analisar
a eficácia e eficiência dos tratamentos e controles de risco;
► Uma explicação de como os proprietários de risco são atribuídos, como
os tratamentos de risco são priorizados e selecionados e como o desempenho
contínuo é medido;
Impresso 34
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 35
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 36
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
3.1 Introdução
Um processo estruturado de gestão de riscos visa alinhar a gestão de riscos
com objetivos e gerenciar o risco de forma imparcial. Embora as etapas básicas
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 37
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 38
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
► Corte de custos descontrolado pode levar à falta de pessoal e resultar em maior risco de perda de produtividade
das operações.
► Questões culturais, como uma cultura de culpa, podem levar a uma relutância em identificar, relatar e aceitar
a responsabilização por riscos.
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 39
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
EXEMPLO
► Organizações podem estabelecer metas para reduzir a pegada de carbono. Os critérios de risco levariam
em conta ameaças e oportunidades relacionadas a esse objetivo.
► Uma organização pode declarar suas metas para os riscos à saúde e à segurança, para que não ocorram incidentes.
Critérios de risco compatíveis com esta declaração esclareceriam se os riscos são controlados na medida
do possível. Se mais controles forem viáveis, eles podem ser aplicados.
► Instituições financeiras podem estabelecer critérios com base no Valor em Risco (VaR). (O VaR de uma carteira
é o valor financeiro máximo esperado para ser perdido ao longo de um determinado horizonte de tempo,
em um nível de confiança predefinido).
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
Impresso 40
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
EXEMPLO
Em algumas situações, uma matriz ajuda a comparar diferentes tipos de riscos. A matriz
tem consequências de um eixo, e probabilidade do outro. Cada risco é traçado na matriz
de acordo com a probabilidade de suas consequências. Geralmente, quanto maior
a combinação da probabilidade e consequência, maior é a prioridade ou maior
é a necessidade de encaminhar o risco para níveis mais elevados na organização. A matriz
também pode mostrar o lado positivo da avaliação de riscos com a pontuação, capturando
o potencial impacto e a probabilidade de oportunidades. Riscos com maiores consequências
podem merecer maior prioridade, devido à natureza da consequência. No caso em que
uma consequência extremamente alta possa ser uma fatalidade, todos os esforços devem
ser considerados para reduzir o risco, independentemente da probabilidade da falha.
NOTA: As matrizes podem ajudar a representar a importância relativa. No entanto, é necessário cuidado
para assegurar que os métodos subjacentes utilizados para determinar conclusões sejam precisos e defensáveis.
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 41
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
para um construtor, mas um ganho para um agricultor. O benefício da chuva para o agricultor
é que as plantações existentes crescem melhor. A chuva também oferece a oportunidade
de plantar mais sementes, se o agricultor optar por fazê-lo. No entanto, essa oportunidade
é acompanhada pelo risco de não haver continuidade da chuva, e o custo das sementes
será perdido. Por outro lado, a chuva pode atrasar o trabalho para a construtora, resultando
em perda de tempo e dinheiro.
EXEMPLO
Uma árvore caindo na floresta não é um risco se ninguém estiver lá, mas se ela cair sobre
uma trilha de fogo, ela representa um risco para aqueles que têm que usar a trilha de fogo.
O nível de consequência depende do motivo para querer usar a trilha de fogo, ou seja,
se tem fogo ou não.
Impresso 42
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 43
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
► Também pode haver cenários em que uma fonte de risco possa ser identificada,
mas o mecanismo pelo qual a fonte é capaz de afetar objetivos não seja.
Em alguns casos, a natureza das consequências também pode ser desconhecida.
Essas fontes de risco ainda podem ser gerenciadas, embora o risco não possa
ser totalmente descrito ou medido.
Impresso 44
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
EXEMPLO
► Identificar opções de tratamento, analisar as causas e controles existentes de um risco de segurança com critérios
“até onde é razoavelmente prático” revela se é necessário tomar ação preventiva adicional.
► Observar se o risco de um experimento de destilação líquida inflamável é aceitável, simular e analisar os efeitos
de uma explosão no pior cenário determina a eficácia dos arranjos de proteção contra explosão.
► Decidir se os riscos associados a uma excursão escolar nas montanhas são justificáveis pelo valor educacional,
uma análise subjetiva de potenciais desfechos positivos e negativos da excursão leva em conta os controles
planejados para implementação.
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 45
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Uma medida de consequência pode ser qualitativa (por exemplo, uma descrição
ou uma escala de classificação) ou quantitativa.
Em alguns casos, as saídas de um modelo financeiro ou técnico, ou de um
relatório com informações descritivas ou quantitativas disponíveis podem
ser as mais úteis para fornecer informações a um tomador de decisão sobre
as consequências.
EXEMPLO
Exemplos de consequências representados pela quantificação incluem consequências
financeiras, como produtividade e custo da receita. Consequências tangíveis, por vezes,
quantificam medidas financeiras e físicas.
Consequências intangíveis são mais propensas a serem representadas qualitativamente, como
satisfação do funcionário, satisfação do cliente, confiança ou reputação dos investidores.
Às vezes, medidas quantitativas podem ser usadas para ilustrar consequências intangíveis.
O uso de linguagem consistente e inequívoca é fundamental para a compreensão comum
do risco.
Impresso 46
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
casos, com a vulnerabilidade. Esses fatores precisam ser analisados antes que
uma estimativa de probabilidade possa ser feita. A probabilidade e a consequência
podem ser combinadas para representar o nível de risco. No entanto, todos
os métodos para fazer isso, sejam qualitativos ou quantitativos, sofrem
de um problema comum. Quando houver uma distribuição de consequências,
nenhuma simples estatística válida (ou estimativa) representa a consequência.
Às vezes, a média é usada, mas isso ignora raros eventos de alta consequência
que podem ser de maior preocupação para a direção. O uso de consequências
mais graves e críveis para a medida de risco ignora eventos comuns que, quando
tomados em conjunto, podem ser altamente significativos em curto prazo.
A forma como a estimativa da magnitude de um risco é feita deve ser entendida,
bem como incertezas e potenciais vieses na estimativa. Informações descritivas
sobre a natureza das consequências e o que se sabe sobre sua probabilidade
podem ser mais úteis para um tomador de decisão do que um nível consolidado
de risco. A avaliação da detectabilidade pode ajudar na identificação de potenciais
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 47
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 48
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 49
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 50
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 51
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
A direção determinou que várias opções podem ser usadas para tratar o risco e decidiu
tomar as seguintes ações:
Evitar: Investigar a tecnologia disponível para substituir os trabalhadores como uma
solução de longo prazo.
Modificar: Depois de pesar o custo do aumento da limpeza do banheiro contra as
consequências da perda de produção, a empresa voltou aos seus horários originais
de limpeza. Adicionalmente, exigiu que o fornecedor treinasse o pessoal da limpeza,
disponibilizasse desinfetante manual nas estações de trabalho e aumentasse a supervisão
do contratante de limpeza.
Explorar: Pesquisar se uma clínica interna poderia fornecer serviços de tratamento
e prevenção para melhorar a saúde geral dos trabalhadores e possivelmente atender à
comunidade maior, como uma possível solução em médio prazo.
Impresso 52
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
3.5.6
O processo de gestão de riscos é dinâmico. O contexto, os riscos e a eficácia dos
controles podem mudar. Indicadores críticos de mudanças podem ser identificados
e monitorados. A análise crítica regular dos riscos ajuda a incentivar a melhoria
contínua. As ações de tratamento precisam ser continuamente monitoradas
e reportadas à direção periodicamente e após qualquer evento de gatilho.
A eficácia e a eficiência das operações de tratamento podem ser analisadas
criticamente e verificadas por meio de critérios de desempenho e de análises
de riscos atualizadas. Atrasos ou desvios na implementação de estratégias
de tratamento podem ser rastreados e relatados às partes interessadas
periodicamente, para assegurar a implementação oportuna.
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 53
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 54
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 55
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 56
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
de gestão de riscos.
► Análises críticas internas de auditoria – A auditoria interna fornece ao conselho
e à direção uma avaliação objetiva e independente da eficácia do programa
de gestão de riscos de uma organização, determinando:
• Se há evidências de que os riscos para a organização estão apropriadamente
gerenciados de forma contínua, usando feedback como parte de melhoria
contínua, e
• Se há evidências de que os princípios foram aplicados.
Informações de relatórios de auditoria interna ajudam a determinar se os riscos
são adequadamente manuseados em uma base contínua.
► Revisão periódica – Este método oferece a oportunidade de revisar
o continuamente programa. A discussão pode incluir as principais partes
interessadas e examinar os resultados com a intenção de identificar sucessos,
problemas e áreas que precisam ser melhoradas. Trata-se de uma ferramenta
eficaz para articular lições aprendidas e melhoria contínua.
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 57
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
o processo?
• Quais são as lições aprendidas e como agir sobre elas?
• Avaliação dos resultados reais em relação à quantidade de risco
que a organização está disposta a buscar para alcançar um objetivo
(apetite ao risco) ou tolerar (tolerância ao risco).
• Há evidências de que os princípios foram aplicados?
Um ou mais métodos internos ou externos podem ser usados para identificar
e avaliar gaps e áreas de melhoria. Um plano de melhoria contínua pode então
ser desenvolvido e implementado para enfrentá-los.
Impresso 58
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
5. Melhoria contínua
5.1 Introdução
Uma gestão eficaz de riscos permite que a organização atinja seus objetivos
ao avaliar continuamente os riscos para reduzir surpresas e melhorar
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 59
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
interna e externamente.
Questões importantes que podem ser consideradas durante a medição
da melhoria incluem:
Impresso 60
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 61
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Impresso 62
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Anexo A
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 63
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Figura A.1
a)
As áreas funcionais podem ser avaliadas por análises de gaps individuais, utilizando os mesmos critérios de
desempenho da gestão de riscos.
Impresso 64
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Anexo B
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 65
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Operacionais
Pessoas
Perigo Possibilidade de danos ou prejuízos a partes interessadas, incluindo clientes,
empregados e públicos
Planejamento sucessório Processo formal e plano que identifica sucessores para posições-chave do
conselho, executivas e operacionais
Desenvolvimento de Capacidade de proporcionar satisfação no trabalho e avanços na carreira, apoiando
talentos e satisfação dos o crescimento pessoal e o desenvolvimento de oportunidades desafiadoras e
empregados dinâmicas, mentoria
Tecnologia
Disponibilidade de dados Acesso às informações necessárias em momentos críticos para desempenhar
funções de trabalho, fortalecendo assim a continuidade de negócios, operações e
processos
Integridade dos dados Informações corrompidas, incompletas ou imprecisas por falhas nos controles
de entrada e tratamento (ou seja, não devidas a erro de entrada manual) afetam
negativamente aplicativos, sistemas e saídas, limitando a capacidade de tomada de
decisão da gestão
Violação de dados/ Riscos e incertezas associadas ao roubo em larga escala ou perda de informações e
privacidade segurança de dados
Infraestrutura tecnológica Riscos associados aos sistemas de informação e telecomunicações e à
infraestrutura a eles relacionada. Consistência e confiabilidade da tecnologia em
toda a organização, para apoiar os requisitos de informação do negócio, atuais e
futuros, em um método eficiente, econômico e bem controlado
Propriedade e processo
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
Disrupção de negócios Perigo significativo, natural ou fabricado, que pode impedir operações principais
Propriedade intelectual Riscos associados à identificação, proteção e segurança dos ativos de capital
intelectual da organização e à gestão do uso da propriedade intelectual de terceiros
Disrupção do processo de Riscos associados à disrupção de processos de negócio necessários para atingir
negócios objetivos, como:
► Estratégia e relacionamento com clientes (marketing)
► Desenvolvimento de produtos
► Produção/prestação de serviços
► Contabilidade
► Abastecimento e aquisição/compras
Impresso 66
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Estratégicos
Marca Capacidade de construir e manter posição superior, reconhecimento da marca e
conotação de qualidade para influenciar os consumidores a comprar seus produtos
ou usar suas ofertas de serviços
Modelo de negócios Capacidade de reconhecer e inovar os elementos essenciais necessários para
entregar com sucesso valor aos clientes existentes e potenciais de uma organização
Concorrência Capacidade de reconhecer e reagir às ações, produtos e serviços dos concorrentes
Mudanças demográficas Capacidade de planejar e adaptar-se às mudanças na demografia da população que
impactam a demanda pelos produtos ou serviços da organização
Inovação/tecnologia Capacidade de planejar e adaptar-se a inovações que criam um novo mercado
disruptiva e rede de valor e, ao final, interrompem um mercado e rede de valor existentes,
deslocando empresas líderes de mercado estabelecidas, produtos e alianças
Incerteza econômica Flutuações na economia que aumentam ou diminuem a demanda por produtos e
serviços da organização; capacidade de planejar e lidar com a possibilidade de
períodos de recessão prolongados nos mercados em que a organização opera
Regulatório Leis ou regulamentos que regem a conduta, o comportamento ou as ações das
operações da organização. Riscos políticos e de mídia relacionados ao poder,
influência ou controle dos esforços governamentais ou de lobby que afetam a
organização
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
Impresso por: RS - Santana do Livramento - IMPRESSÃO ABNT NBR ISO 31000:2018 | Gestão de riscos – 67
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Bibliografia
Documentos ISO
de avaliação de riscos
• ABNT NBR ISO 31073, Gestão de riscos – Vocabulário
Impresso 68
–
ABNT NBR ISO 31000:2018 | Gestão de riscos
por: RS - Santana do Livramento - IMPRESSÃO
CONSELHO REGIONAL DE ENGENHARIA E AGRONOMIA DO ESTADO DO RIO GRANDE DO SUL – CREA-RS - CNPJ 92.695.790/0001-95
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
International Organization
for Standardization
ISO Central Secretariat
Ch. de Blandonnet 8
Case Postale 401
CH – 1214 Vernier, Geneva
Exemplar para uso exclusivo - Convênio Sistema CONFEA/CREA/MUTUA - ABNT -
Switzerland
iso.org
Associação Brasileira
de Normas Técnicas
Rua Conselheiro Nebias, 1131
Campos Elíseos
01203-002
São Paulo – SP
Brasil
abnt.org.br
ISO 2021 - ABNT 2023
Todos os direitos reservados
ISBN 978-85-07-09583-5