ISO 31000: A Nova Era da Gestão de Riscos!

20 de julho de 2009

O Processo de Avaliação de Riscos (risk assessment)

Vamos a algumas definições básicas sobre esse tema central da GR que, a menos de pequenos retoques, estarão assim na nova ISO 31000:2009 e no ISO Guia 73:2009:

  • Processo de avaliação de riscos (risk assessment): processo global de identificação de riscos, análise de riscos e avaliação de riscos.

  • Identificação de riscos (risk identification): processo de busca, reconhecimento e descrição de riscos.
    NOTA 1- A identificação de riscos envolve a identificação das fontes de risco, eventos, suas causas e suas consequências potenciais.
    NOTA 2- A identificação de riscos pode envolver dados históricos, análises teóricas, opiniões de pessoas informadas e especialistas, e as necessidades das partes interessadas.


  • Análise de riscos (risk analysis): processo de compreender a natureza do risco e determinar o nível de risco.
    NOTA 1 - A análise de riscos fornece a base para a avaliação de riscos e para as decisões sobre o tratamento de riscos.
    NOTA 2 - A análise de riscos inclui a estimativa de riscos.

  • Avaliação de riscos (risk evaluation): processo de comparar os resultados da análise de riscos com os critérios de risco, para determinar se o risco e/ou sua magnitude é aceitável ou tolerável.
    NOTA - A avaliação de riscos auxilia na decisão sobre o tratamento de risco.

Vejam também:

Como está ficando a definição de Risco na nova norma ISO 31000.

Como ninguém é de ferro, vamos dar uma relaxada e saber como o nosso amigo NAPO tem posto em prática esse tal de "processo de avaliação de riscos"...