THERSA

A NORMA ISO 31000:2009

Gesto de Riscos: Princpios e Diretrizes

Prof. ROGERS
Eng Mecnico, Eng Segurana do Trabalho, Eng Qualidade, IPMA Certified Project Management Associate
1

A Norma ISO 31.000

THERSA

Norma ISO 31000:2009 Risk management - principles and guidelines (Gesto de riscos - princpios e diretrizes); Publicada em 13/11/2009; Abrangente e convergente; No Brasil, a ABNT criou a Comisso de Estudo Especial de Gesto de Riscos (CEE-63); e publicou a NBR ISO 31000 em 30/11/2009.

Os Destinatrios
A quem se enderea a NBR ISO 31000:

THERSA

a) Responsveis pelo desenvolvimento da Poltica de Gesto de Riscos no mbito de suas organizaes; b) Responsveis por assegurar que os riscos so gerenciados de modo eficaz na organizao como um todo ou em um setor, atividade ou projeto especficos; c) Quem precisa avaliar a eficcia de uma organizao no gerenciamento de riscos; d) Desenvolvedores de normas, guias, procedimentos e cdigos de prticas que, no todo ou em parte, estabelecem como o risco deve ser gerenciado dentro do contexto especfico desses documentos.
3

O Escopo da Norma ISO 31000

THERSA

PRINCPIOS

ESTRUTURA PARA GERENCIAR RISCOS (Framework)

PROCESSOS ..PARA.. GERENCIAR RISCOS

Os Princpios

THERSA

1. Criar valor para os processos da organizao; 2. Ser parte integrante de quaisquer processos da organizao; 3. Integrar os processos decisrios; 4. Responder s incertezas explicitadas; 5. Processo deve ser estruturado e sistemtico (retroalimentado); 6. Basear-se na melhor informao disponvel no momento; 7. Ser customizada: a relao custo-benefcio deve ser balanceada; 8. Considerar o fator humano, valorizando a expertise, conhecimento, experincia e abordagem lgico-intuitiva em contraste mera aplicao de tecnologia;
5

Os Princpios (continuao)

THERSA

9. Zelar pela transparncia e incluso das partes interessadas; 10. Ser dinmica, interativa e responder s mudanas; 11. Promover a melhoria contnua em seus processos organizacionais.

A Estrutura da Gesto de Riscos

THERSA

A Estrutura da Gesto de Riscos

4.2. Mandato e Comprometimento: Atributos da Alta Direo:

THERSA

Articular e endossar a Poltica de Gesto de Riscos; Determinar que os Indicadores de Desempenho GR sejam alinhados aos Indicadores de Desempenho organizacionais; Garantir o alinhamento dos objetivos GR aos objetivos e estratgias da organizao; Assegurar a conformidade com os requisitos legais e regulamentares; Designar responsabilidades gerenciais e tambm nos respectivos nveis dentro da organizao; Assegurar que os recursos necessrios sero alocados ao GR; Comunicar os benefcios do GR s partes interessadas; Assegurar a manuteno da Estrutura de Gesto de Riscos.
8

A Estrutura da Gesto de Riscos

4.3. Concepo da Estrutura para Gerenciar Riscos: 4.3.1 Entendimento da Organizao e seu contexto:

THERSA

Compreender o contexto interno e externo da organizao. Aspectos do Contexto Externo incluem: Ambiente cultural, poltico, legal, regulamentar, financeiro, tecnolgico, econmico, material e competitivo. Seja internacional, nacional, regional ou local; Cenrios e tendncias que vem impactando os objetivos da empresa; Percepes e valores das partes interessadas externas. Aspectos do Contexto Interno incluem: Capacidades em termos de recursos e conhecimentos; Sistemas de fluxo de informao e processos de tomada de decises (formais e informais); Partes interessadas internas;

A Estrutura da Gesto de Riscos

Aspectos do Contexto Interno incluem (continuao): Polticas, objetivos e estratgias adotadas para alcan-las; Percepes, valores e cultura interna; Padres e modelos de referncia adotadas pela empresa; Estruturas (governana corporativa, etc).

THERSA

4.3.1 Entendimento da Organizao e seu contexto (continuao):

4.3.2 Estabelecimento da Poltica de Gesto de Riscos:

Deve esclarecer os objetivos da organizao p/ GR e especificar: Relao entre a Poltica GR e os objetivos e outras polticas da organizao; Tolerncia organizacional e responsabilidades para gerenciar riscos; Modo de resoluo de conflitos de interesses; Apetite ou averso ao risco (especfico) pela organizao;
10

A Estrutura da Gesto de Riscos

4.3.2 Estabelecimento da Poltica G.Riscos (continuao):

THERSA

Deve esclarecer os objetivos da org. p/ GR e especificar (continuao): Processos, mtodos e ferramentas utilizadas para gerenciar riscos; Recursos disponveis para auxiliar os responsveis pela GR; O mtodo pelo qual o desempenho da gesto de riscos ser mensurado e reportado; Compromisso de reviso peridica e verificao da Poltica GR, sua Estrutura e Melhoria Contnua.

4.3.3 Responsabilidade:
A organizao deve garantir a responsabilidade e autoridade para gerenciar riscos, incluindo a implementao e manuteno do Processo de Gesto de Riscos; bem como a garantia, adequao e eficcia de quaisquer controles de riscos, facilitados atravs de:
11

A Estrutura da Gesto de Riscos

4.3.3 Responsabilidade (continuao):

THERSA

Determinar quem responsvel pelo desenvolvimento, implementao e manuteno da Estrutura GR; Determinar quem so os Donos dos Riscos, a fim de implementar as respostas e manter os controles de riscos. Reportando informaes relevantes; Estabelecer relatrios de desempenho interno e externo e escalonamento do processo; Assegurar nveis adequados de reconhecimento, recompensa, aprovao e sano (penalidades).

4.3.4 Integrao nos processos organizacionais:

A GR deve estar includa em todos os processos da organizao para que seja relevante, efetiva e eficiente. Particularmente, a GR deve ser includa na Poltica de Desenvolvimento, Planejamento Estratgico e nos Processos de Gerenciamento de Mudanas.

12

A Estrutura da Gesto de Riscos

4.3.5 Recursos:

THERSA

Pessoas, habilidades, experincias e competncias; Recursos necessrios para cada etapa do Processo GR; Processos e procedimentos DOCUMENTADOS; Sistemas de Informao e de gesto do conhecimento.

4.3.6 Estabelecimento de Mecanismos de Comunicao e Reporte Internos:

A fim de assegurar: Os componentes-chave da Estrutura GR e as subsequentes modificaes sejam comunicadas de modo apropriado; Ocorra o reporte adequado e efetivo na Estrutura GR; A informao relevante seja disponibilizada aos nveis apropriados; Haja processos de consulta com as partes interessadas internas.
13

A Estrutura da Gesto de Riscos

4.3.7 Estabelecimento de Mecanismos de Comunicao e Reporte Externos:

THERSA

Os quais devem envolver: Engajamento das partes interessadas externas que sejam adequadas, assegurando a efetiva troca de informaes; Reportar externamente em conformidade com os requisitos legais, regulamentares e de governana corporativa; Comunicar descobertas quando requeridas; Prover feedback e reporte na comunicao e consulta; Usar a comunicao para consolidar a confiana na organizao; Comunicar as partes interessadas no caso da ocorrncia de um evento de crise ou de uma contingncia.

14

A Estrutura da Gesto de Riscos

4.4. Implementao da Gesto de Riscos: 4.4.1 Implementao da Estrutura para Gerenciar Riscos:

THERSA

A organizao deve: Determinar um ritmo e estratgia de implementao da Estrutura GR; Aplicar a Poltica GR e seus processos aos processos organizacionais existentes; Assegurar conformidade aos requisitos legais e regulamentares; Documentar as justificativas das tomadas de deciso, incluindo o desenvolvimento e preparao dos objetivos alinhados com as sadas do Processo GR; Armazenar a informao e treinar os setores; Comunicar e consultar as partes interessadas para garantir que a Estrutura GR continua adequada.
15

A Estrutura da Gesto de Riscos

THERSA

4.4. Implementao da Gesto de Riscos: 4.4.2 Implementao do Processo para Gerenciar Riscos: O gerenciamento de riscos implementado pela garantia de que o Processo GR aplicado em todos os nveis e funes relevantes da organizao, como parte das prticas e processos de negcios organizacionais.

16

A Estrutura da Gesto de Riscos

4.5. Monitoramento e Anlise Crtica da Estrutura:

THERSA

A fim de garantir que a GR efetiva e continua a sustentar o desempenho da organizao, a organizao deve:

Estabelecer medidas de desempenho; Medir periodicamente o realizado, comparando com o planejado e reportando desvios do Plano de Gerenciamento de Riscos; Rever periodicamente se a Estrutura, a Poltica e o Plano GR ainda so adequados aos contextos interno e externo da organizao; Reportar o progresso no Plano GR para os riscos identificados e assegurar que a Poltica GR est sendo obedecida; Revisar a efetividade da Estrutura GR.

17

A Estrutura da Gesto de Riscos

4.6. Melhoria Contnua da Estrutura: Baseada nas revises, promover melhorias: Na Estrutura da Gesto de Riscos; Na Poltica de Gesto de Riscos; No Plano de Gerenciamento de Riscos.

THERSA

18

O Processo da Gesto de Riscos

THERSA

19

O Processo da Gesto de Riscos

5.2. Comunicao e Consulta com as Partes Interessadas:

THERSA

comunicao interna (endomarketing) e externa.

5.3. Estabelecimento do Contexto Estratgico:

Como a organizao pensa a gesto de riscos em relao aos seus objetivos estratgicos? Como as variveis externas no controlveis afetam os objetivos estratgicos? Com a Poltica GR define a Estrutura e a(s) Metodologia(s)?

5.4. Processo de Avaliao de Riscos: 5.4.2 Identificao de Riscos:

Identificar e listar os riscos; Identificar os fatores de riscos que potencializam a concretizao do risco; 20

10

O Processo da Gesto de Riscos

5.4.2 Identificao de Riscos (continuao):

THERSA

Avaliar os fatores de riscos: Anlise SWOT e/ ou Matriz de Impacto Cruzada.

5.4.3 Anlise de Riscos:

Determinar os critrios universais; Classificar os riscos; Definir a matriz de probabilidade e impacto (matriz de riscos).

5.4.4 Avaliao dos Riscos:

Determinar os Grau de Criticidade de cada risco em funo do apetite ou averso da empresa em relao ao risco avaliado; Priorizar os riscos de acordo com os quadrantes da Matriz de Riscos.
21

O Processo da Gesto de Riscos

5.5. Tratamento de Riscos:

THERSA

Deciso de tratar, aceitar, transferir, explorar ou rejeitar os riscos; Definir Plano de Ao: preventivo, detectivo ou contingencial.

5.6. Monitoramento e Anlise Crtica:

Criar indicadores de controle de riscos para avaliar mudanas dos fatores de riscos.

5.7. Registro e Rastreabilidade do Processo de Gesto de Riscos:

Decises relativas criao de registros devem considerar: Benefcios de reutilizao da informao p/ propsitos gerenciais; Custos envolvidos na criao e manuteno de registros; Requisitos regulamentares, legais e operacionais dos registros; Mtodo de acesso, recuperao e armazenamento de mdias; Perodo de reteno e sensibilidade da informao. 22

11

CONCLUSES
Provveis impactos oriundos da implantao dos requisitos da Famlia de Normas ISO 31000:

THERSA

Tendncia de baixa tolerncia a riscos por parte do mercado; Valorizao do Gerenciamento de Projetos, particularmente os processos de planejamento; Valorizao do Escritrio G.Projetos (PMO) na empresa; Valorizao do Gerenciamento Estratgico de Projetos, Programas e Portflios; Quebra de paradigmas: troca do primeiro pelo segundo vis Vis tcnico: foco no uso ferramentas de anlise de riscos; Vis humano: foco na investigao sistmica de riscos (detetive); Mudana de paradigma para as Auditorias de Gesto de Riscos: Conceito de evidncia - documentos do planejamento do projeto.
23

PERGUNTAS?

THERSA

24

12