ISO 31000
Organizações de todos os tipos e tamanhos enfrentam uma série de riscos que podem afetar o alcance dos seus objetivos. Estes objetivos podem estar relacionados à diversas atividades da organização, das iniciativas estratégicas à operação, processos e projetos, e serem refletidos em impactos estratégicos, operacionais, financeiros e de reputação.
Todas as atividades de uma organização envolvem riscos. A gestão de riscos auxilia a tomada de decisão tomando conta das incertezas e seus efeitos frente ao alcance dos objetivos e avaliando a necessidade de qualquer ação.
A norma ISO 31000 oferece orientações genéricas para gestão de riscos. A ISO 31000 determina princípios, um framework de trabalho e um processo para gestão dos diversos tipos de risco, incluindo meio ambiente e segurança, em todas as organizações, independente do tamanho. Ela não obriga a utilização de uma abordagem única e rígida, mas enfatiza a aplicação dos princípios e instruções dentro da estrutura e necessidades específicas da organização.
O processo de gestão de riscos contido na ISO 31000 segue o bastante usado padrão Australiando e Neozelandês AS/NZS 4360, que consiste de:
• Comunicação e consulta.
• Estabelecimento do contexto.
• Avaliação do risco contendo as etapas de identificação, análise e avaliação.
• Tratamento do risco.
• Monitoramento e revisão.
Benefícios
Quando implementada e mantida em conformidade com a norma internacional ISO 31000, a gestão de riscos possibilita à organização:
• Encorajar a gestão pró-ativa ao invés da reativa.
• Estar ciente da necessidade de identificar e tratar riscos em toda a organização.
• Aprimorar a identificação de oportunidade e ameaças.
• Estar em conformidade com requerimentos legais e regulatórios e normas internacionais.
• Aperfeiçoar os relatórios financeiros.
• Aperfeiçoar a governança corporativa.
• Melhorar a confiança dos stakeholders.
• Estabelecer uma base confiável para o planejamento e a tomada de decisão.
• Aprimorar os controles.
• Alocar e utilizar os recursos para o tratamento dos riscos de maneira eficaz.
• Melhorar a efetividade e a eficiência operacional.
• Aprimorar a gestão de incidentes e prevenção.
• Minimizar perdas.
A aplicação da gestão de riscos conforme descrita na ISO 31000 ajuda a garantir que critérios específicos de um determinado segmento sejam identificados e aplicados.
O Desafio
Os problemas e desafios relacionados à norma ISO 31000 estão relacionados diretamente aos seus princípios e podem ser assim listados:
• Criação de valor.
• Ser parte integrante dos processos organizacionais.
• Ser levada em conta na tomada de decisão.
• Ser sistemática, estruturada e oportuna.
• Ser baseada na melhor informação disponível.
• Ser adaptável.
• Levar em consideração fatores humanos e culturais.
• Ser transparente e inclusiva.
• Ser dinâmica, iterativa e responsiva à mudanças.
• Facilitar a melhoria contínua e o apriomoramento da organização.
O maior desafio enfrentado pela ISO 31000 está em estabelecer uma terminologia comum, assim como padronizar as melhores práticas e frameworks para que organizações possam implementar práticas de gestão de riscos em seus processos.
O SoftExpert Excellence Suite oferece ferramentas para a gestão completa dos riscos da organização, em conformidade com a norma ISO 31000, mas permitindo também o atendimento de necessidades específicas condizentes a cada aplicação. Tudo isso num ambiente colaborativo e integrado garantindo a padronização e a correta utilização da informação para a obtenção da excelência no gerenciamento de riscos.
Página Inicial | Soluções do Grupo GCI | Últimas Notícias | Empresas do Grupo GCI | Fale Conosco|