Gestão de riscos e o modelo coso
Introdução à norma ISO 31000
- estabelece Princípios para uma Gestão de Riscos (GR) eficaz
- recomenda Estrutura para integrar o processo na organização/empresa
- recomenda a adoção de Processos de GR consistentes com a estrutura
1.1. Escopo da norma ISO 31000
- usuários: qualquer organização (empresa, associação, grupo ou indivíduo)
- aplicável a atividades, estratégias, operações/processos/projetos, produtos/serviços
- riscos podem ter consequência: positiva ou negativa
- visa à harmonizar processos de GR de normas atuais e futuras
- visa apoiar (e não substituir) outros modelos afins: COSO, CobiT, PMP, 6 Sigma etc.
1.2. Termos e Definições
- diluídos em todos os tópicos da estrutura do curso
1.3. Princípios
a) cria e protege valor
b) é parte integrante de todos os processos organizacionais
c) é parte da tomada de decisões
d) aborda explicitamente a incerteza
e) é sistemática, estruturada e oportuna f ) baseia-se nas melhores informações disponíveis
g) é feita sob medida
h) considera fatores humanos e culturais i ) é transparente e inclusiva j ) é dinâmica, interativa e capaz de reagir a mudanças
k) facilita a melhoria contínua da organização
1.4. Estrutura (framework )
1.4.1. Assegura que a informação sobre os riscos seja reportada e usada como base para a tomada de decisões e responsabilização.
1.4.2. Dessa forma, inicia-se com o "Mandato e comprometimento"
(relacionado à cultura e ao envolvimento da alta administração) e entra em um ciclo PDCA que contempla:
1.4.2.1.Concepção da estrutura para gerenciar riscos (Plan)
- Entendimento da organização e seu contexto (externo e interno)
- Estabelecimento da Política de GR (objetivos e comprometimento da GR)
- Responsabilização (dos proprietários dos riscos e intervenientes)
- Integração nos processos organizacionais (GR incorporada em TODAS as práticas e processos da organização, de forma eficaz