ISO 31000: A Nova Era da Gestão de Riscos!

23 de dezembro de 2009

Atributos de uma gestão de riscos avançada

O Anexo A da nova ISO 31000 fornece informações adicionais para as organizações que desejam gerenciar riscos de forma mais eficaz. Se as práticas e processos de gestão existentes em uma organização incluem componentes de gestão de riscos ou se a organização já adotou um processo formal de gestão de riscos para determinados tipos ou situações de risco, então convém que os mesmos sejam criticamente analisados e avaliados em relação à 31M.

Nesse Anexo A, são apresentados 5 atributos fundamentais para auxiliar as organizações a medir seu próprio desempenho a partir da criticidade das decisões a serem tomadas. Vamos a eles!

1. Melhoria contínua

A ênfase aqui é colocada sobre a melhoria contínua na gestão de riscos através do estabelecimento de metas de desempenho organizacional, através da mensuração e de análises críticas, além das subsequentes mudanças de processos, sistemas, recursos, capacidade e habilidades.

2. Responsabilização integral pelos riscos

Formas avançadas de gestão de riscos incluem uma forma de responsabilização abrangente, integralmente aceita e muito bem definida, relativa aos riscos, controles e tarefas de tratamento de riscos. Indivíduos designados aceitam suas responsabilidades, são adequadamente qualificados, e possuem recursos adequados para verificar controles, monitorar riscos, melhorar os controles, e comunicar-se eficazmente com as partes interessadas internas e externas sobre os riscos e sua gestão.

3. Aplicação da gestão de riscos em todas as tomadas de decisão

O processo de tomada de decisão dentro da organização, seja qual for o nível de sua importância e significância, envolve explicitamente a consideração dos riscos e a aplicação da gestão de riscos em algum grau apropriado.

4. Comunicação contínua

Formas avançadas de gestão de riscos incluem comunicações contínuas com partes interessadas internas e externas, incluindo informativos ou relatórios abrangentes e frequentes a respeito do desempenho da gestão de riscos, como parte da boa governança.

5. Integração total na estrutura de governança da organização

A gestão de riscos é vista como central nos processos de gestão da organização, de tal forma que os riscos sejam considerados em termos do efeito da incerteza sobre os objetivos. O processo e a estrutura de governança são baseados na gestão de riscos. A gestão de riscos eficaz é considerada por gestores como sendo essencial para a realização dos objetivos da organização.

E quais os indicadores que podem ser utilizados para cada um desses atributos?

Voltarei ao assunto...