Gestão de Riscos - ABNT NBR ISO 31000:2009

Transcrição

1 Gestão de Riscos - ABNT NBR ISO 31000:2009 Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos. Risco é o efeito da incerteza nos objetivos. Todas as atividades de uma organização envolvem riscos e podem ter consequências positivas ou negativas. As organizações gerenciam o risco, identificando-o, analisando-o e, em seguida, avaliando se o risco deve ser modificado pelo tratamento do risco a fim de atender a seus critérios de risco. Ao longo de todo este processo, elas comunicam e consultam as partes interessadas e monitoram e analisam criticamente o risco e os controles que o modificam, a fim de assegurar que nenhum tratamento de risco adicional seja requerido. 1

2 Gestão de Riscos - Guia IBGC Risco é a quantificação e qualificação da incerteza, tanto no que diz respeito às perdas (ameaças) como aos ganhos (oportunidades). Categorização dos riscos: 2

3 ABNT NBR ISO 31000:2009 Fornece princípios e diretrizes genéricas para a gestão de qualquer tipo de risco, quer tenha consequências positivas ou negativas. Pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação, grupo ou indivíduo; em todas áreas, níveis, momentos, processos, funções e projetos. Embora forneça diretrizes genéricas, ela não pretende promover a uniformidade da gestão de riscos entre organizações. Busca atender às necessidades de uma ampla gama de partes interessadas. Recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia e planejamento, gestão, políticas, valores e cultura em toda a organização. Gestão de Riscos refere-se à arquitetura (princípios, estrutura e processo) para gerenciar riscos eficazmente. Gerenciar de riscos é a aplicação dessa arquitetura para riscos específicos. 3

4 Princípios Estrutura Processo Pric

5 ISO 31000: Estrutura Estrutura da gestão de riscos: conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos em toda a organização. Política de gestão de riscos: intenções e diretrizes gerais de uma organização. 5

6 ISO 31000: Processo Aplicação sistemática de políticas, procedimentos e práticas de gestão dos riscos. Comunicação e Consulta às partes interessadas internas e externas. Contexto: interno + externo + definição de critérios (referências) para avaliar a significância dos riscos. Identificação: busca, reconhecimento e descrição; lista de riscos, fontes, impactos. Análise: quali, quanti ou combinação dos 2 para compreender natureza e determinar nível (magnitude = impacto x probabilidade). Avaliação: comparar nível vs. critérios para decidir sobre tratamento. Tratamento: processo para modificar o risco. Monitoramento e análise crítica do processo. 6

7 Gestão de Riscos - IBGC Risco é a quantificação e qualificação da incerteza, tanto no que diz respeito às perdas como aos ganhos (oportunidades). Classificação de riscos - dois componentes inter-relacionados: Pessoas principalmente como causas. Reputação principalmente como consequência. Categorização dos riscos = desenhar uma matriz que considere a origem dos eventos, a natureza dos riscos e uma tipificação dos mesmos. 7

8 Outros conceitos Proprietário do risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco. Apetite ao risco: montante de risco que a organização dispõe-se a aceitar na criação de valor. Tolerância ao risco: nível de variação aceitável no alcance de um certo objetivo. Atitude perante o risco: abordagem da organização para avaliar e eventualmente buscar, reter, assumir ou afastar-se do risco. Tratamento de risco pode envolver: evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; assumir ou aumentar o risco, a fim de buscar uma oportunidade; a remoção da fonte de risco; a alteração da probabilidade; a alteração das consequências; o compartilhamento do risco com outra parte ou partes; e a retenção do risco por uma escolha consciente. Risco residual: risco remanescente após o tratamento do risco. 8

9 Outros conceitos Avaliação do Risco = determinar seu efeito potencial. Probabilidade de ocorrência X Impacto Tratamento do risco: Evitar: decisão de não se envolver ou se retirar de uma situação de risco. Aceitar: oreter: manter o risco no nível atual de impacto e probabilidade. oreduzir (mitigar): minimizar a probabilidade e/ou o impacto. otransferir e/ou Compartilhar: reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência/compartilhamento. Ex: seguro oexplorar: aumentar o grau de exposição ao risco na medida em que isto possibilita vantagens competitivas. 9

10 2016 FCC Prefeitura de Teresina Analista Tecnológico A gestão de riscos compreende uma série de atividades, dentre as quais se insere o fato de que uma xx a) redução de risco corresponde às ações tomadas, visando a redução da probabilidade de sua ocorrência b) estimativa de riscos corresponde ao compartilhamento com outra entidade do ônus associado ao risco. c) identificação de risco corresponde ao compartilhamento de informações sobre um determinado risco. d) retenção de risco representa a atribuição de valores à probabilidade dessa ocorrência. e) redução de risco representa o processo para sua localização e descrição. 10

11 2017 FCC TST Analista Judiciário Em um programa de Gestão de Riscos, o tratamento de riscos tem como objetivo determinar a resposta mais adequada para modificar a probabilidade ou o impacto de um risco. A opção a) mitigar objetiva descontinuar as atividades que geram o risco. b) transferir objetiva compartilhar o risco com terceiros, como ocorre com os associados à reputação de pessoa ou organização. xx c) mitigar implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis. d) transferir envolve avaliar se os demais tipos de respostas ao risco são viáveis. Em situações como risco de baixo impacto ou custo desproporcional ao benefício do tratamento, a melhor opção é enviar o risco para terceiros. e) aceitar envolve isolar os objetivos do projeto do impacto do risco ou alterar o objetivo que está em perigo, como estender o cronograma ou reduzir o escopo. 11

12 2016 FCC TRT-14 Analista Judiciário A etapa de análise de riscos, no processo de Gestão de Riscos, pode ser realizada de forma quantitativa ou qualitativa. Após a categorização dos riscos, deve-se decidir pelo tratamento e recursos a alocar. Uma das opções disponíveis para tratamento do risco é a) eliminar o sistema que gerou o risco, visando reduzir o risco. b) atuar sobre os ativos que sofrem as consequências do risco, visando eliminar o risco. c) escolher apenas uma alternativa que seja economicamente viável, já que é impossível reter o risco. d) utilizar sempre medidas de caráter contingencial ou mitigatório, evitando-se as medidas preventivas. xx e) transferir o risco, por meio de seguros, cooperação ou outra ação adequada. 12