Ciclo ou Procedimento de Gerenciamento de Risco - perspectiva ISO 31000

Ciclo ou Procedimento de Gerenciamento de Risco - perspectiva ISO 31000
Author

Vijay Reddy

Last updated March 14, 2017


  • 3657 Views

A ISO 31000 introduziu alguns termos importantes e mais pertinentes ao padrão de gerenciamento de riscos e, portanto, ajuda na melhor orquestração e na implementação do processo em toda a organização para gerar benefícios e, ao mesmo tempo, controlar os custos e a otimização geral dos recursos.

• O proprietário do risco é definido como uma “pessoa ou entidade com responsabilidade e autoridade para gerenciar um risco”. Essa definição ajudará o gerente de risco a reforçar o gerenciamento que a propriedade do risco deve ser com a gerência e não com o gerente de risco.
• O apetite por risco é uma área com a qual muitas organizações lutam e, embora não esteja definido na ISO 31000 (está no ISO Guide 73: 2009), o Padrão define atitude de risco como a “abordagem da organização para avaliar e, eventualmente, buscar, reter , tome ou afaste-se do risco ”.
• A política de gerenciamento de riscos também é definida como uma “declaração das intenções e da direção geral de uma organização relacionada ao gerenciamento de riscos”.
• O plano de gerenciamento de risco deve especificar a “abordagem, os componentes de gerenciamento e recursos a serem aplicados no gerenciamento de risco”. A ISO lançou o ISO Guide 73: 2009 Gerenciamento de riscos - Vocabulário para fornecer orientação adicional com relação aos termos genéricos e definições relacionadas ao gerenciamento de riscos para dar suporte à consistência.

Ele contém algumas das definições agora excluídas da ISO 31000. As relações entre os vários componentes do gerenciamento de riscos, incluindo a estrutura de gerenciamento de riscos, são melhor destacadas e ilustradas na ISO 31000, conforme mostrado na figura abaixo. src = "https://d112vpovu2xa8r.cloudfront.net/portal_simplilearn_curatasite_com/media/fFQEQXw4vU5xnro.png" alt = "ciclo de risco" width = "556" height = "323" />
Mandato e compromisso :
A gestão de riscos não é um projeto pontual; é uma atividade contínua que requer compromisso contínuo. Deve ser mandatado pelo Conselho (ou equivalente), implementado pela alta gerência e apoiado por todos os níveis de gerenciamento e proprietários de risco para ser sustentável.

Projeto de framework para gerenciamento de risco :
Como todos os bons projetos, processos e estratégias, os processos de gerenciamento de riscos devem ser bem projetados para apoiar uma implementação eficaz. A definição do contexto da estrutura de gerenciamento de riscos, a formulação de uma política de gerenciamento de riscos , a incorporação de processos à prática, a atribuição de recursos e a determinação de responsabilidades são elementos-chave para a criação de uma estrutura eficaz para gerenciar riscos. Relatórios periódicos bem elaborados para as partes interessadas e mecanismos de comunicação eficazes apoiarão a implementação efetiva. Implementando o gerenciamento de riscos : Uma vez que o framework foi projetado, a implementação é sobre como colocar a teoria em prática e realmente dar vida à estrutura de gerenciamento de risco. Especificamente, trata-se de garantir que o processo de gerenciamento de riscos seja compreendido pelos proprietários dos riscos (através de boa comunicação e treinamento) e que as atividades de gerenciamento de riscos realmente ocorram (por meio de avaliações de riscos, workshops de riscos, controles internos etc.) e decisões e processos empresariais pensamento de risco. Monitoramento e revisão : Envolve a confirmação de que os vários elementos e atividades de gerenciamento de risco estão realmente funcionando de forma eficaz, de acordo com as expectativas. Quaisquer lacunas identificadas precisarão ser documentadas e remediadas. Melhoria contínua : Trata-se de continuar a “ajustar” e aprimorar elementos-chave da estrutura de gerenciamento de riscos para melhorar os processos atuais e / ou avançar em direção a uma estrutura de gerenciamento de riscos mais madura. Uma organização altamente comprometida irá melhorar seus processos e amadurecer com o tempo.

Princípios, estrutura e processos integrados de gestão de riscos

risco integrado

Processo de Gerenciamento de Risco - Explicado

A ISO 31000 reconhece a importância do feedback por meio de dois mecanismos. São monitoramento e revisão de desempenho e comunicação e consulta. O monitoramento e a revisão garantem que a organização monitore o desempenho do risco e aprenda com a experiência. A comunicação e a consulta são apresentadas na ISO 31000 como parte do processo de gerenciamento de riscos, mas também podem ser consideradas como parte da estrutura de apoio. Os relatórios e a divulgação são apenas muito brevemente mencionados na ISO 31000 e não estão incluídos no processo mostrado no diagrama abaixo. Além disso, as atividades de monitoramento e revisão de comentários estabelecidas na ISO 31000 não mencionam explicitamente as tarefas de monitorar o desempenho do risco e revisar a estrutura de gerenciamento de risco.

Depois de considerar inúmeras opções e variantes, a ISO 31000: 2009 adotou em grande parte o mesmo processo amplo que o AS / NZS 4360: 2004 para gerenciamento de risco, conforme mostrado no diagrama acima. Enquanto o processo é essencialmente passo a passo, na prática há considerável iteração entre os passos e entre os continuamente aplicada elementos de comunicação e consulta e acompanhamento e revisão. Desenhar uma imagem disso é obviamente difícil e, por essa razão, o diagrama usado no padrão não foi deliberadamente mostrado como um fluxograma. Sua finalidade é mostrar a relação entre cláusulas do padrão que descrevem o processo. A norma fornece um conjunto de opções gerais a serem consideradas quando o risco é tratado.

A ordem da lista reflete a preferência. É importante ressaltar que as opções lidam com os dois riscos que têm consequências descendentes e / ou de alta. As opções são:

a) Evitar o risco, decidindo não iniciar ou continuar com a atividade que dá origem ao risco;
b) Assumir ou aumentar o risco, a fim de buscar uma oportunidade;
c) Remoção da fonte de risco;
d) Alterar a verossimilhança;
e) Alterar as consequências;
f) Compartilhar o risco com outra parte ou partes (incluindo contratos e financiamento de risco);
g) Manter o risco por decisão informada.

Fonte - padrão ISO 31000.

Preparando-se para a certificação PMP ® ? Faça este teste para saber onde você está!

PMP é uma marca registrada do Project Management Institute, Inc.

About the Author

Vijay Reddy has several years of experience in delivering and managing IT Services, Software Development, Product and Production Support and has expertise in IT strategy consulting, Governance and risk management, IT security, cloud computing and implementation around large customer accounts, managing the delivery of large outsourced IT Service and software development engagements and in depth understanding of deal structures and delivery options and models. His experience has been across diverse industry segments – Banking, consumer products, Retail, Oil & Gas and Hospitality. Vijay is an APM Group International certified and accredited Project Management (Prince2®), Programme Management (MSP®) and IT Governance (COBIT5®) Trainer, Exams Proctor, Supervisor and Invigilator. He is also EXIN accredited trainer for ITIL – 41 credits (All Modules leading unto expert), ISO 20000, ISO 27002, Lean IT and Cloud Computing.

Recommended articles for you

Project Management Life Cycles - Evolution over the years

Article

A Trainer's Perspective: In Conversation with Melanie Todd

Article

Project Life Cycle vs. Product Life Cycle: CAPM Certificatio...

Article

{{detail.h1_tag}}

{{detail.display_name}}
{{author.author_name}} {{author.author_name}}

{{author.author_name}}

{{detail.full_name}}

Published on {{detail.created_at| date}} {{detail.duration}}

  • {{detail.date}}
  • Views {{detail.downloads}}
  • {{detail.time}} {{detail.time_zone_code}}

Registrants:{{detail.downloads}}

Downloaded:{{detail.downloads}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}}

Hosted By

Profile

{{author.author_name}}

{{author.author_name}}

{{author.about_author}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}!

First Name*
Last Name*
Email*
Company*
Phone Number*

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

{{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}} Expired

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}

Email
{{ queryPhoneCode }}
Phone Number

Show full article video

Name Date Place
{{classRoomData.Date}} {{classRoomData.Place}} View Details

About the Author

{{detail.author_biography}}

About the Author

{{author.about_author}}

Recommended articles for you

{{ article.title }}

Article