ISO 31000: A Nova Era da Gestão de Riscos!

23 de abril de 2010

A Auditoria Baseada em Riscos que praticamos

Olá, amigos.

Aí vai a forma que, no QSP, enfocamos (e ensinamos) a ABR - Auditoria Baseada em Riscos...

A ABR tem como base a própria estrutura (framework*) da Gestão de Riscos da organização, e busca em cada um de seus estágios reforçar as responsabilidades da direção e do conselho em relação à GR.

Se a estrutura da Gestão de Riscos não for robusta ou não existir, significa que o sistema de controles internos da organização é fraco. Os auditores internos em tal organização devem então promover a boa prática da GR para melhorar o sistema de controles internos...

Quando a ABR é nova para uma organização, o responsável pela auditoria interna precisará promover o conceito para a direção e conquistar o seu apoio, especialmente porque isso pode significar para a administração uma importante mudança em seu ponto de vista sobre riscos. Leia mais.

(*) Na Comissão da ABNT que redigiu a nova ISO 31000 em português, o termo framework foi traduzido, após várias discussões, como "estrutura" (Risk management framework = Estrutura da gestão de riscos).