ISO 31000: A Nova Era da Gestão de Riscos!

18 de agosto de 2011

Atributos de uma Gestão de Riscos Avançada

O Anexo A da ISO 31000 fornece informações adicionais para as organizações que desejam gerenciar riscos de forma mais eficaz. Se as práticas e processos de gestão existentes em uma organização incluem componentes de gestão de riscos ou se a organização já adotou um processo formal de gestão de riscos para determinados tipos ou situações de risco, então convém que os mesmos sejam criticamente analisados e avaliados em relação à ISO 31000.

Nesse Anexo A, são apresentados 5 atributos fundamentais para auxiliar as organizações a medir seu próprio desempenho a partir da criticidade das decisões a serem tomadas. Vamos a eles!

1. Melhoria contínua

A ênfase aqui é colocada sobre a melhoria contínua na gestão de riscos através do estabelecimento de metas de desempenho organizacional, através da mensuração e de análises críticas, além das subsequentes mudanças de processos, sistemas, recursos, capacidade e habilidades.

2. Responsabilização integral pelos riscos

Formas avançadas de gestão de riscos incluem uma forma de responsabilização abrangente, integralmente aceita e muito bem definida, relativa aos riscos, controles e tarefas de tratamento de riscos. Indivíduos designados aceitam suas responsabilidades, são adequadamente qualificados, e possuem recursos adequados para verificar controles, monitorar riscos, melhorar os controles, e comunicar-se eficazmente com as partes interessadas internas e externas sobre os riscos e sua gestão.

3. Aplicação da gestão de riscos em todas as tomadas de decisão

O processo de tomada de decisão dentro da organização, seja qual for o nível de sua importância e significância, envolve explicitamente a consideração dos riscos e a aplicação da gestão de riscos em algum grau apropriado.

4. Comunicação contínua

Formas avançadas de gestão de riscos incluem comunicações contínuas com partes interessadas internas e externas, incluindo informativos ou relatórios abrangentes e frequentes a respeito do desempenho da gestão de riscos, como parte da boa governança.

5. Integração total na estrutura de governança da organização

A gestão de riscos é vista como central nos processos de gestão da organização, de tal forma que os riscos sejam considerados em termos do efeito da incerteza sobre os objetivos. O processo e a estrutura de governança são baseados na gestão de riscos. A gestão de riscos eficaz é considerada por gestores como sendo essencial para a realização dos objetivos da organização.

Na sua empresa, como a Gestão de Riscos é praticada? E como é avaliada e analisada criticamente?

Você sabia que o QSP criou uma norma para facilitar essa avaliação em relação à
ISO 31000?
[saiba mais] 


_________________________________

Pra relaxar, vamos a mais uma aventura do nosso amigo NAPO...

video