Académique Documents
Professionnel Documents
Culture Documents
NORMA
ISO
31000
Primera edição.
2009-11-15
Introdução
A gestão do risco pode ser aplicado a uma organização inteira, em suas áreas e
níveis, a qualquer momento, assim como para tarefas específicas, projetos e atividades.
Embora a prática da gestão de risco tem sido desenvolvido ao longo do tempo e em
muitos setores, para atender as diversas necessidades, a adoção de processos
consistentes dentro de um quadro global pode ajudar a garantir que o risco é gerido de
forma eficaz, eficiente e consistente em toda a organização. A abordagem genérica
descritas nesta declaração estabelece princípios e diretrizes para a gestão de qualquer
forma de risco de forma sistemática, transparente e credível e em qualquer situação e
contexto.
1 Ãmbito
Esta norma internacional estabelece princípios e diretrizes para o gerenciamento de risco
genérico.
Esta Norma pode ser utilizado por qualquer instituição pública, particular ou empresa da
comunidade, grupo ou indivíduo. Portanto, esta Norma não é específico para qualquer
indústria ou setor.
NOTA: Para maior comodidade, todos os diferentes utilizadores desta Norma são
referidas pelo termo geral "Organização".
Esta Norma pode ser aplicada em toda a vida de uma organização e para uma ampla
gama de atividades, incluindo estratégias e decisões, operações, processos, funções,
projetos, produtos, serviços e bens.
Esta Norma pode ser aplicada a qualquer tipo de risco, seja qual for a sua natureza,
sejam elas positivas ou negativas consequências.
Embora esta Norma fornece orientações genéricas, que não se destina a promover a
uniformidade das organizações de gestão de risco.
Pretende-se que esta Norma será utilizada para harmonizar os processos de gestão de
risco nos padrões atuais e futuros. Fornece uma abordagem comum em apoio das regras
relativas a riscos específicos e / ou setores, e não substituem as normas. Esta Norma não
se destina para fins de certificação
Definições
Risco
Efeito da incerteza sobre os objetivos
Plano de Gestão
Gestão de Risco
Estabelecer o contexto
A definição de parâmetros internos e externos de ser tidos em conta na gestão dos riscos,
e estabelece o âmbito e os critérios de risco (2,22) para a política de gestão de risco (2,4)
Ambiente externo
Contexto Interno
Comunicação e consulta
Processo contínuo e interativo que uma organização realiza a fornecer, partilhar e obter
informações e para dialogar com as partes interessadas (2,13) em relação à gestão de
risco (2,1)
Interessados (Stackholder)
Pessoa ou organização que podem afetar, ser afetado por ou perceber-se afetado por
decisão ou atividade
Fonte de risco
Elemento que, individualmente ou em associação tem o potencial para dar origem a risco
intrínseco (2,1)
Evento
Probabilidade
NOTA 2 Inglês O termo "risco" não tem equivalente direto em algumas línguas, no
entanto, o equivalente do termo "probabilidade" é frequentemente utilizado. No entanto,
em Inglês, "probabilidade" é muitas vezes interpretado restritivamente como um termo
matemático. Portanto, na terminologia de gestão de risco, "probabilidade" é usada com a
intenção de que eles deveriam ter a mesma interpretação ampla do termo "probabilidade"
item em muitas línguas diferentes do Inglês.
O tratamento do risco
Monitoramento
Revisar
NOTA revisão pode ser aplicada a uma estrutura de gerenciamento de risco (2,3), o
processo de gestão de risco (2,8), o risco (2,1) ou controle (2,26).
Princípios
Para o gerenciamento de risco para ser eficaz, uma organização em todos os níveis
devem respeitar os princípios abaixo.
uma gestão de riscos), cria e protege o valor.
A gestão de riscos contribui para atingir os objetivos e demonstráveis melhoria
desempenho, por exemplo, o cumprimento da saúde humana e segurança, legais e
regulamentares, a aceitação do público, a proteção ambiental, qualidade de produto,
gerenciamento de projeto, a eficiência nas operações, governança e reputação.
b) é parte integrante de todos os processos organizacionais.
A gestão do risco não é uma atividade isolada, separada das principais atividades e
processos da organização. A gestão do risco faz parte das responsabilidades de gestão e
uma parte integrante de todos os processos organizacionais, incluindo o planejamento
estratégico e todos os projetos e processos de gestão de mudança.
c) A gestão de riscos é parte do processo decisório. A gestão de risco ajuda os tomadores
de decisão a tomar decisões, priorizar ações e distinguir entre cursos alternativos de
ação.
d) aborda explicitamente a incerteza. A gestão do risco explicitamente leva em conta a
incerteza, a natureza do que é a incerteza, e como requerido.
e) A gestão de riscos é sistemático, estruturado e oportuna.
Uma abordagem sistemática, oportuna e estruturada, a gestão de riscos contribui para a
eficiência e resultados consistentes, fiáveis e comparáveis.
f) é baseada na melhor informação disponível.
Os ingressos para o processo de gestão de risco com base em fontes de informação, tais
como dados históricos, a experiência, as reacções dos interessados, observação,
previsões e opiniões de especialistas. No entanto, os tomadores de decisão devem ser
informados, e deverão ter em conta as limitações de dados ou modelos usados ou a
possibilidade de desacordo entre os especialistas.
g) A gestão do risco é a medida.
A gestão do risco está alinhado com o ambiente externo ea organização interna e perfil de
risco.
A gestão de riscos leva fatores humanos e culturais em conta.
A gestão do risco reconhece as capacidades, intenções e percepções de pessoas interno
e externo podem facilitar ou dificultar a realização dos objetivos organizacionais.
i) Gestão do risco é transparente e inclusiva.
Participação adequada e atempada dos interessados e, em particular, os tomadores de
decisão em todos os níveis da organização, garante que a gestão de risco continua a ser
relevante e atual. Ele também permite a participação das partes estão devidamente
representadas e que suas opiniões são tidas em conta critérios de avaliação de risco.
j) Gestão do risco é dinâmica, interativa e sensível a alterações.
A gestão de riscos continuamente sentidos e responde às mudanças. Como eventos
externos e internos ocorrer, o contexto e o intercâmbio de conhecimentos,
acompanhamento e avaliação dos riscos ocorrem, surgem novos riscos, algumas
mudanças e outras desaparecem.
Estrutura do Guia.
4.1 Geral
Gestão de risco bem sucedida dependerá de um quadro de gestão eficaz, que fornece a
base e as disposições incorporá-lo em toda a organização em todos os níveis. O quadro
ajuda na gestão eficaz dos riscos através da implementação do processo de
gerenciamento de riscos (ver ponto 5) em diferentes níveis e contextos específicos da
organização.
Este quadro não se destina a estabelecer um sistema de gestão, mas sim para ajudar a
organização a integrar a gestão de risco em seu sistema de gestão global. Portanto, as
organizações devem adaptar os componentes do quadro as suas necessidades
específicas.
Avaliar contexto interno da organização podem incluir, mas não estão limitados a:
Responsabilidade:
O plano de gerenciamento de risco pode ser integrado com outros planos organizacionais,
tais como um plano estratégico.
Recursos
A gestão dos riscos devem ser implementadas para assegurar que o processo de gestão
do risco descritos no ponto 5, é aplicado através de um plano de gestão de riscos em
todos os níveis e funções relevantes da organização como parte de suas práticas e
processos .
Com base nos resultados da monitorização e avaliação, as decisões devem ser feitas
sobre como quadro de gestão de risco, a política eo plano pode ser melhorado. Estas
decisões devem levar a melhorias na organização de gestão de riscos e de sua cultura de
gestão de risco.
Processo geral
Comunicação e consulta com as partes interna e externa deve ocorrer durante todas as
fases da gestão de risco.
Você precisa entender o contexto nacional. Isso pode incluir, mas não limitados a:
Atenção a estes e outros fatores relevantes devem ajudar a garantir que a abordagem de
gestão de risco adotada é adequada às circunstâncias, a organização e os riscos para a
concretização dos seus objetivos.
A organização deve definir os critérios utilizados para avaliar o grau de risco. Os critérios
devem refletir os valores da organização, objetivos e recursos. Alguns critérios podem ser
impostas por, ou derivados, os requisitos legais e regulamentares e outros requisitos a
que a organização subscreva. Os critérios de risco deve ser coerente com a política de
gestão da organização em risco (ver 4.3.2), que definiu o início de qualquer processo de
gestão de risco e revisados continuamente.
A avaliação de riscos
Geral
Você também deve considerar uma série de conseqüências, mesmo que a fonte de risco
ou causa não pode ser óbvio. E a identificação do que pode acontecer, temos de
considerar as possíveis causas e situações que mostram as consequências que podem
ocorrer.
A análise de risco
A análise de risco também podem contribuir na tomada de decisões nas eleições devem
ser realizadas e as opções para a participação de diferentes tipos e níveis de risco.
A análise de risco envolve a análise das causas e fontes de risco, suas conseqüências
positivas e negativas ea probabilidade de que essas conseqüências podem ocorrer.
Fatores que afetam as conseqüências e riscos devem ser identificados.
A avaliação de riscos
As decisões devem levar em conta o contexto mais amplo de risco e incluir a análise da
tolerância de riscos assumidos por outras partes da organização que beneficia os riscos.
As decisões devem ser feitas de acordo com disposições legislativas, regulamentares e
outros.
Geral
O tratamento do risco é selecionar uma ou mais opções para a alteração dos riscos, e
implementar essas opções.
a) evitar o risco, ao decidir não dar início ou prosseguir a atividade que deu origem ao
risco;
b) ter ou aumentar o risco, a fim de buscar uma oportunidade;
c) remoção da fonte de risco;
d) mudanças na probabilidade;
e) alterar as conseqüências;
f) partilha de riscos com a outra parte ou partes (incluindo os contratos de financiamento e
de risco) e
g) manter o risco informado decisão.
O tratamento do risco em si pode ser perigoso. Um risco significativo pode ser a falta ou
ineficácia das medidas de gestão de risco.
O monitoramento deve ser uma parte integrante do plano de tratamento de risco para
fornecer garantias de que as medidas permanecem eficazes.
A gestão do risco também pode introduzir riscos secundários a serem avaliados, tratados,
controlados e revisados.
Estes riscos secundários devem ser incorporadas no plano de tratamento que o risco
original e não tratado como um novo risco. A ligação entre os dois riscos devem ser
identificados e mantido.
Supervisão e revisão
Geral
Todas as organizações devem ter como objectivo o nível adequado de retorno do seu
quadro de gestão de risco de acordo com a criticidade das decisões que deve ser feito. A
lista de atributos abaixo representa um elevado nível de desempenho na gestão de risco.
Para ajudar as organizações a medir o seu próprio desempenho em função destes
critérios, alguns indicadores tangíveis são dadas para cada atributo.
Resultados da organização
Melhoria contínua
A organização garante que os responsáveis estão preparados para cumprir esse papel,
fornecendo-lhes a autoridade, tempo, treinamento, recursos e competências suficientes
para satisfazer as suas responsabilidades.
Isso pode ser indicado pelos registros das reuniões e decisões para mostrar que as
discussões explícitas sobre o aumento dos riscos. Além disso, deve ser possível ver que
todos os componentes dos processos de gestão de risco são representados na tomada
de decisões-chave na organização, por exemplo, as decisões sobre alocação de capital
em grandes projetos e reestruturação e mudanças organizacionais. Por estes motivos, o
risco de um sólido é visto dentro da organização e fornecer as bases para uma
governação eficaz.
Comunicação continua
Isto pode ser indicado pela comunicação com as partes interessadas, como parte
integrante e essencial da gestão de risco. A comunicação é justamente visto como um
processo de duas vias, para que as decisões devidamente informadas podem ser feitas
sobre o nível de risco e necessidade de tratamento para o bem-estabelecida de risco e
critérios de risco global.