"Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos. O efeito que essa incerteza tem sobre os objetivos da organização é chamado de "'isco'.
Todas as atividades de uma organização envolvem risco. As organizações gerenciam o risco, identificando-o, analisando-o e, em seguida, avaliando se o risco deve ser modificado pelo tratamento do risco a fim de atender a seus critérios de risco.
Ao longo de todo este processo, elas comunicam e consultam as partes interessadas e monitoram e analisam criticamente o risco e os controles que o modificam, a fim de assegurar que nenhum tratamento de risco adicional seja requerido. Esta Norma descreve este processo sistemático e lógico em detalhes.
Embora todas as organizações gerenciem os riscos em algum grau, a ISO 31000 (International Organization for Standardization) estabelece um número de princípios que precisam ser atendidos para tornar a gestão de riscos eficaz. Esta Norma recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia e planejamento, gestão, processos de reportar dados e resultados, políticas, valores e cultura em toda a organização.
A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem como a funções, atividades e projetos específicos. Embora a prática de gestão de riscos tenha sido desenvolvida ao longo do tempo e em muitos setores a fim de atender às necessidades diversas, a adoção de processos consistentes em urna estrutura abrangente pode ajudar a assegurar que o risco seja geremenciado de forma eficaz, eficiente e coerentemente ao longo de uma organização.
A abordagem genérica descrita nesta Norma fornece os princípios e diretrizes para gerenciar qualquer forma de risco de uma maneira sistemática, transparente e confiável, dentro de qualquer escopo e contexto.
Cada setor específico ou aplicação da gestão de riscos traz consigo necessidades particulares, vários públicos, percepções e critérios. Portanto, uma característica-chave da ISO 31000 é a inclusão do estabelecimento do contexto como uma atividade no início deste processo genérico de gestão de riscos. O estabelecimento do contexto captura os objetivos da organização, o ambiente em que ela persegue esses objetivos, suas partes interessadas e a diversidade de critérios de risco — o que auxiliará a revelar e avaliar a natureza e a complexidade de seus riscos".
ABNT (NBR) ISO31000(2009). Introdução. Disponível em: <https://planejamentoestrategico.mcti.gov.br/arquivos/Gestao_Risco_Principios_diretrizes%20_%20ABNT%20NBR%20ISO%203100-2009.pdf>. Acesso em 07/08/2024.
Sem comentários:
Enviar um comentário