Monday, June 20, 2011

ISO 31.000 - Gestão de Riscos

Introdução, Escopo e Princípios

A Norma ISO 31.000, em um primeiro momento, não é utilizada para fins de certificação, tendo sido elaborada para atender todos os tipos de organizações, com a finalidade principal de assegurar uma gestão eficaz dos riscos pertinentes às suas atividades. A norma fornece princípios e diretrizes genéricas para a gestão de risco, de forma não especifica, podendo ser aplicada em todos os setores, de forma a auxiliar na tomada de decisão do gestor, devendo estar incluída em todos os processos, envolvendo todos os colaboradores da organização.

Como princípios básicos, a norma prevê a criação de valor à organização, devendo ser incluída em todos os processos organizacionais, inclusive na tomada de decisões, levando em consideração aspectos humanos e culturais, sendo transparente, dinâmica, iterativa e capaz de reagir à mudanças, proporcionando a melhoria contínua da organização.

Estrutura de Gestão de Riscos

Para que se obtenha maior eficácia, a estrutura de gestão de risco precisa estar contemplada no sistema de gestão global da organização, devendo esta mostrar comprometimento com todo o processo, a partir da definição e aprovação da política de gestão de risco, sua adequação à política da organização e a destinação dos recursos financeiros, materiais e de pessoal para a sua manutenção.

Antes da concepção da estrutura de gestão de riscos devem ser observados os contextos em que a organização está inserida, levando em consideração aspectos culturais, sociais, políticos, legais e financeiros, além dos aspectos internos, para só então iniciar a construção da política de gestão re riscos, abordando as justificativas, os objetivos, as responsabilidades pertinentes à sua implantação, além da definição dos mecanismos de avaliação, de responsabilização, de comunicação interno e externo, promovendo a integração da gestão de riscos em todo o processo organizacional.

Uma vez concebida a estrutura, inicia-se a implementação da gestão de risco, a partir de uma estratégia previamente definida, observando o momento adequado para sua implantação e obedecendo os requisitos legais aplicáveis. Além disso, devem ser previstos programas específicos de informação, treinamento e monitoramento periódicos, com vistas à busca contínua por melhorias no sistema de gestão de riscos.

Processo de Gestão de Riscos

O processo de gestão de risco deve ser parte integrante da gestão organizacional, sendo incorporado em todas as práticas, devendo incluir uma série de fatores:

a) Comunicação e consulta:

Deve ocorrer desde a fase de implantação, a partir de consultas a todas as partes interessadas, abordando questões relacionadas aos riscos, suas causas e conseqüências e as medidas preventivas. É importante para que todos os envolvidos conheçam os fundamentos sobre os quais as decisões são tomadas.

b) Estabelecimento do contexto:

É o processo de definir os parâmetros internos e externos na gestão do risco e os critérios para a sua avaliação. O contexto deve incluir ambos os parâmetros internos e externos relevantes a empresa.

Para estabelecer o contexto do processo de gestão de risco se fez necessário definir os objetivos das atividades organizacionais e onde o processo será implementado, entre outras providencias é fundamental saber que a gestão de risco irá variar de acordo com as necessidades da empresa e que deve-se definir as responsabilidades para a gestão do risco.

c) Processo de Avaliação de Risco:

A organização deve identificar o risco, bem como as suas possíveis fontes e áreas de impacto, considerando as possíveis causas e cenários que mostrem as possíveis conseqüências

A analise de risco é o processo de entender os riscos e estabelecer os mais apropriados meios de gerir o risco. Este processo envolve descobrir as causas e fontes do risco, seus impactos positivos e negativos bem como a interdependência de diferentes riscos.

Avaliação de risco está associada à tomada de decisões, comparando os niveis de risco encontrados durante o processo de gerenciamento, considerando a tolerância ao risco e os possíveis benefícios que a empresa obterá gerindo o risco.

d) Tratamento do Risco:

Para tratarmos os riscos deve-se primeiramente escolher diferentes opções ao risco, é fundamental entender que o tratamento de risco é um processo cíclico que deve avaliar o se risco residual da atividade é tolerável, decidindo continuar uma atividade que gere um aumento no nível de risco ou a sua remoção, observando a relação custo beneficio da ação.

Ao preparar e implementar planos para gestão e tratamento do risco é necessário documentar a escolha de quais opções de tratamento serão implementadas, devendo incluir os benefícios esperados, relatórios de monitoramento entre outras coisas.

e) Monitoramento e Análise Crítica:

É fundamental que seja feita uma constante revisão e monitoramento do plano de gestão do risco, que deve envolver o aprendizado com eventos recentes, a adequação às novas tecnologias e parâmetros, além dos riscos emergenciais.

f) Registros do Processo de Gestão de Riscos:

Todo processo deve ser rastreável, incluindo os benefícios da reutilização das informações, criando uma base de dados para futuros planos.

(Tradução e Resumo: Hugo de Brito, Vinícius Medeiros e Will de Moura).

No comments:

Post a Comment