A ISSO NBR 31000 (International Organization for Standardization) - Organização Internacional de Normalização estabelece uma estrutura abrangente para a gestão de riscos, integrando essa prática em todas as atividades organizacionais. A estrutura é composta por cinco componentes principais:
- Liderança e Comprometimento
- Integração
- Concepção
- Implementação
- avaliação
- melhoria.
A liderança e o comprometimento são fundamentais, pois a alta direção deve apoiar e promover a gestão de riscos, garantindo que todos na organização compreendam sua importância.
A integração refere-se à incorporação da gestão de riscos nas operações diárias e na cultura organizacional, garantindo que essa prática seja um elemento central na tomada de decisões.
A concepção envolve compreender o contexto interno e externo da organização, permitindo que a gestão de riscos seja adaptada às necessidades específicas.
Na fase de implementação, as políticas e procedimentos são apresentados na prática, com foco na identificação, avaliação e tratamento de riscos.
A avaliação é um processo que monitora continuamente a eficácia das ações de gestão de riscos, enquanto busca melhorar constantemente esses processos, aprendendo com experiências passadas e ajustando estratégias conforme necessário.
Essa estrutura ajuda a proteger a organização, mas também promove uma cultura de conscientização sobre riscos, permitindo uma abordagem proativa na identificação e mitigação de ameaças.
Sem comentários:
Enviar um comentário