Assim, define uma estrutura de gestão do risco como “um conjunto de componentes que fornecem as bases e as disposições organizacionais para conceber, implementar, monitorizar, rever e melhorar continuamente a gestão do risco em toda a organização”. A norma de gestão de riscos ISO 31000:2009 foi concebida para todos os tipos de empresas, independentemente da sua dimensão, indústria e carteira de riscos. A estrutura da ISO permite que a tua empresa compare o seu programa de gestão do risco com uma referência reconhecida internacionalmente e procure orientações sobre auditoria e governação. A gestão do risco numa organização requer a aplicação coesa dos princípios, da estrutura e do processo de gestão do risco da ISO 31000.

Princípios

A ISO identifica 11 princípios-chave na gestão do risco. A gestão do risco deve:

  • Criar valor – atingir os objectivos da empresa através da redução do risco e da assunção de riscos positivos.
  • Ser parte integrante da tomada de decisões e dos processos organizacionais – integrar a gestão do risco na atividade.
  • Aborda explicitamente a incerteza – identifica e define as incertezas para planear o ponto de vista e a abordagem da empresa.
  • sistemático, estruturado e atempado – sabe como reagir aos acontecimentos e cumpre os prazos.
  • Baseia-se nas melhores informações disponíveis – utiliza informações actualizadas e fiáveis e salienta possíveis limitações para evitar uma má tomada de decisão.
  • Ser adaptado à sua empresa – alinhar as decisões de gestão do risco com os objectivos da empresa, o perfil de risco e os factores individuais internos e externos.
  • Ter em conta os factores humanos e culturais – compreender de que forma as capacidades e percepções dos trabalhadores, bem como a cultura da empresa, podem afetar a gestão dos riscos
  • Ser transparente e incluir todas as partes interessadas – assegurar que a gestão adere ao quadro, incluir as partes relevantes nas decisões e comunicar a toda a organização para mitigar a resistência à mudança.
  • Sê dinâmico, iterativo e recetivo à mudança – a gestão do risco evolui e o quadro também deve evoluir.
  • Facilitar a melhoria contínua e o aperfeiçoamento da organização – continuar a melhorar os processos de gestão do risco e utilizar um sistema de gestão do risco para melhorar a organização.

Criar um quadro e um processo de gestão do risco

Usando esses princípios para supervisionar o gerenciamento de riscos corporativos e obter o comprometimento organizacional, os gerentes de risco precisam então criar uma estrutura e implementá-la, monitorá-la e revisá-la para continuar a melhorá-la. O nosso artigo sobre o desenvolvimento de uma estrutura de gestão de riscos empresariais fornece mais informações sobre este processo. Uma vez que a estrutura esteja implementada, a parte final da ISO 31000 é a criação e implementação de processos. Este aspeto consiste em tomar as orientações da estrutura e transformá-las em práticas utilizáveis. Isto pode significar dar passos a seguir ou um limite a cumprir em cenários específicos. Estes processos devem ser comunicados a toda a empresa e adoptados por todos – e não apenas pelos responsáveis pela gestão do risco. O monitoramento e a revisão desses processos completam o ciclo.

Vantagens da ISO

A implementação de uma estrutura de gestão do risco como a definida na ISO 31000 é fundamental para apoiar um negócio eficaz. Embora a ISO 31000 não seja uma certificação, fornece um guia de fácil utilização e adaptação para ajudar as organizações a gerir o risco de modo a atingir objectivos, identificar oportunidades e ameaças e atribuir recursos para o tratamento do risco.

Tens um quadro de gestão do risco, o que se segue?

Quando a estrutura e os processos de gestão do risco estão implementados, é possível que tenhas uma enorme quantidade de dados recolhidos por muitas pessoas em vários departamentos. Para obteres consistência e precisão na recolha e comunicação de dados, é fundamental um bom sistema de informação de gestão do risco.