Aplicabilidade das técnicas de avaliação de riscos

Avaliar riscos é um das atividades centrais da gestão de riscos. O processo de avaliação de riscos fornece aos tomadores de decisão e às partes responsáveis um entendimento aprimorado dos riscos que podem afetar o alcance dos objetivos, bem como a adequação e eficácia dos controles em uso, possibilitando definir a abordagem mais apropriada a ser utilizada para tratar os riscos.

O processo de avaliação de riscos (risk assessment) é o processo global de identificação de riscos, análise de riscos e avaliação de riscos (risk evaluation). A maneira como esse processo é realizado depende não somente do contexto do processo de gestão de riscos, mas também das ferramentas e técnicas utilizadas para conduzir o risk assessment em si.

A tabela apresentada aqui mostra como tais técnicas e ferramentas de risk assessment deveriam ser selecionadas e aplicadas em cada etapa do processo de avaliação de riscos, de acordo com a norma internacional ISO/IEC 31001:2009, bem como apresenta a atual visão do QSP para conectá-las aos sistemas de gestão de uma organização.