ct180 iso31000.pdf

8/17/2019 CT180 ISO31000.pdf

http://slidepdf.com/reader/full/ct180-iso31000pdf 1/29

Apresentação da Norma 31000 2009Risk management –Principles and

guidelines

CT 180 Gestão de Risco

António de Almeida Júnior (Engº)António Negreiros Fernandes (Engº)

1Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010


8/17/2019 CT180 ISO31000.pdf


Agenda

• Introdução

• Normas de Gestão de Risco

– ISO Guide 73:2009 Risk management — Vocabulary

– ISO 31000:2009 Risk management - Principles and guidelines

– IEC\ISO 31010:2009 Risk management - Risk assessment

techniques

• A Norma ISO 31000:2009• Próximos passos



8/17/2019 CT180 ISO31000.pdf


Introdução

Em geral, as organizações associam a noção de risco a duas situações:+ segurança de pessoas e …bens

+ incêndio das instalações

Por outro lado a condução de uma política eficaz de prevenção de riscos, em geral e em particular nosdomínios do ambiente e da pessoa humana, começa a tornar-se um elemento essencial daestratégia da organização.

Acresce ainda, que o novo contexto da sociedade global exige que as organizações desenvolvam as suasfunções de produção, tendo em conta as consequências:

- produzir os bens necessários à sociedade criando valor acrescentado…mas

- produzir de modo mais “limpo”…bens mais seguros

Chegou o momento para as organizações se interrogarem:

+ como garantir a sustentabilidade da organização perante os riscos do projecto, do processo, doprocedimento…isto é do Negócio?!

Na verdade, a prevenção do risco não é mais do que um aspecto de uma abordagem mais global e que éa gestão do risco, como parte integrante da gestão no seu todo e por isso elemento estratégico.



8/17/2019 CT180 ISO31000.pdf


Uma Norma de Gestão de Risco – Porquê?

• Qual o fim que serve?• Quais os interesses cobertos?

• Irá melhorar a qualidade da gestão de

risco?• Poderá tirar alguma vantagem

competitiva?

• Como irá afectar os que praticam a gestãodos riscos?



8/17/2019 CT180 ISO31000.pdf


Enquadramento

Mas afinal o que é o Risco, a Gestão e a Gestão do risco ?

+ RiscoEfeito da incerteza na consecução dos objectivosISO Guia 73 2010

+ GestãoActividades coordenadas para dirigir e controlar uma organizaçãoNP EN ISO 9000 2005

+ Gestão do riscoActividades coordenadas para dirigir e controlar uma organização no que respeita ao risco

Múltiplas são as fontes para nos ajudarem a entender e praticar a Gestão do risco.Felizmente existem hoje consensos mundiais nesta matéria e que são os documentos ISO.E o que nos dizem esses documentos?



8/17/2019 CT180 ISO31000.pdf


ISO Guide 73 2009

O presente Guia fornece o vocabulário de basepara o desenvolvimento de uma compreensãodos conceitos e termos da gestão do risco, que

seja comum às diferentes organizações e funções, quaisquer que sejam as diferentes tipologias eaplicações.

No contexto da terminologia da gestão do risco,pretende-se que seja dada preferência àsdefinições constantes no presente Guia



8/17/2019 CT180 ISO31000.pdf


Estrutura da ISO Guide 73

SumárioPreâmbulo

Introdução

Objectivo e campo de aplicação

1. Termos relativos ao risco

2. Termos relativos à gestão do risco

3. Termos relativos ao processo degestão do risco



8/17/2019 CT180 ISO31000.pdf


ISO 31000 2009

A presente Norma internacional fornece osprincípios e as linhas directrizes genéricas sobre agestão do risco.

A presente Norma internacional pode ser aplicadapor todo o público, toda a empresa pública ouprivada, colectividade, associação, todo o grupo

ou individuo. Por consequência, a presenteNorma internacional não é especifica a um tipode industria ou um dado sector de actividade.



8/17/2019 CT180 ISO31000.pdf


IEC\ISO 31010 2009

• Apresente Norma internacional é uma norma deacompanhamento da ISO 31000 2009 e proporciona aslinhas directrizes que permitem escolher e aplicar técnicassistemáticas de avaliação de riscos.

• A avaliação de riscos realizada de acordo com esta normacontribui para as outras actividades da gestão do risco.

• A aplicação de certas técnicas é aqui apresentada, com

referências especificas a outras normas internacionais nas,quais a noção e a aplicação dessas mesmas técnicas sãodescritas com maior detalhe.



8/17/2019 CT180 ISO31000.pdf


Estrutura da IEC\ISO 31010

FOREWORD

INTRODUCTION

1. Scope

2. Normative references

3. Terms and definitions

4. Risk assessment concepts

5. Risk assessment process

6. Selection of risk assessment techniques

Annex A (informative) Comparison of risk assessment

techniquesAnnex B (informative) Risk assessment techniques

Bibliography



8/17/2019 CT180 ISO31000.pdf


Estrutura da ISO 31000

Introduction1. Scope

2. Normative References

3. Terms and definitions4. Principles for managing risk

5. Framework for managing risk

6. Process for managing risk



8/17/2019 CT180 ISO31000.pdf


Introdução

• A GR é para todas as organizações de diferentes tipos e

tamanhos• Os Riscos estão relacionados com prossecução de

objectivos

• Todas as actividades da empresa estão envolvidos

• A Gestão de Risco apoia a tomada de decisão• Envolve métodos lógicos e sistemáticos

• A Norma fornece linhas de orientação nos principios ena implementação

• A abordagem é genérica; estrutura com elementoschave

• Aplicável a todos os níveis; funções transversais ouespecíficas



8/17/2019 CT180 ISO31000.pdf


Introdução - benefícios

•

Sensibilização ao risco, oportunidades e ameaçasrelativas ao contexto da organização

• Cumprir com requisitos e normas

• Tomadas de decisão e planos seguros e rigorosos

• Alocação e uso eficiente de recursos• Melhorias na segurança; gestão de incidente

melhorada

• Melhor governo da organização e reporte financeiro

• Melhor eficácia operacional e confiança das partesinteressadas

• Melhor aprendizagem e resiliência organizacional



8/17/2019 CT180 ISO31000.pdf


8/17/2019 CT180 ISO31000.pdf


Princípios, Estrutura e Processos

Mandato ecompromisso

Estruturadesenhada paragerir riscos

Estrutura deacompanhamento e revisão

Implementaçãoda Gestão de

Riscos

Estruturacontinua de

melhoramentoProcesso

Princípios



8/17/2019 CT180 ISO31000.pdf


Âmbito, Referências and Termos

Âmbito:• Fornece os princípios e linhas de orientação genéricas para o

desenvolvimento e implementação

• Pode ser aplicada ao longo da vida de uma organização ouactividade; de qualquer tipo ou tamanho, incluindo indivíduos

• Não pretende forçar, ou até melhorar, a uniformidade

• Não pretende ser usada para a certificação

Referencias Normativas :

• ISO/IEC Guide 73 Risk Management – Vocabulary

Termos e Definições:

• Usar o Guide 73



8/17/2019 CT180 ISO31000.pdf









Riscos


melhoramentoProcesso

Princípios

8/17/2019 CT180 ISO31000.pdf


Princípios para Gerir o Risco

•

A gestão de risco cria valor e preserva-o• A gestão de risco é parte integrante de todos os

processos organizacionais

• A gestão de risco está integrada no processo de

tomada de decisão• A gestão de risco trata explicitamente a incerteza

• A gestão de risco é sistemática , estruturada eoportuna

• A gestão de risco é dinâmica, iterativa e reactiva àmudança

• A gestão de risco facilita a melhoria contínua daorganização



8/17/2019 CT180 ISO31000.pdf








Riscos


melhoramento Processo

Princípios


8/17/2019 CT180 ISO31000.pdf


Estrutura para Gerir o Risco

Geral:

• Disseminar a GR por toda a organização

• Assegurar um reporte efectivo e usar no processo detomada de decisão

Mandato e compromisso:

• Orientar a política e definir o desempenho

• Assegurar o alinhamento com a estratégia e objectivos

• Atribuir responsabilidades; assegurar recurso

• Comunicar benefícios para as partes interessadas

CT 180 Gestão de Risco Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010

20

8/17/2019 CT180 ISO31000.pdf


Estrutura para Gerir o Risco (2)

Desenho da estrutura:• Compreender a organização e o seu contexto

• Política de Gestão do Risco

• Integração nos processos da organização

• Prestação de contas (para processos bem como riscos)

• Recursos (pessoas, competências, informação,documentação)

•

Estabelecer comunicação interna e reporting• Estabelecer comunicação externa e reporting



8/17/2019 CT180 ISO31000.pdf





Estruturadesenhada para

gerir riscos


Implementaçãoda Gestão deRiscos

Estrutura continuade melhoramento

Processo

Princípios


8/17/2019 CT180 ISO31000.pdf


Estrutura para Gerir o Risco (3)

Implementar a gestão do risco:

• Implementar a estrutura

– Aplicar a politica e processos

– Consultar e comunicar com as partes interessadas

– Definir objectivos

–

Comunicação e treino• Implementar o processo

(detalhado na próxima secção)

• A estrutura de monitorização e revisão

– Estabelecer medidas de desempenho

– Medir contra o planeado; conformidade com a política

– Rever a sua adequação dentro do contexto da organização

– Rever a eficácia na gestão dos riscos

• Melhoria continua da estrutura



8/17/2019 CT180 ISO31000.pdf


Processo de Gestão do Risco

Estabelecer o contexto

Tratamento do risco

Monitorização eRevisão

Comunicação eConsulta

Determinação do risco

Análise do Risco

Identificação do Risco

Avaliação do Risco



8/17/2019 CT180 ISO31000.pdf


Processo de Gestão do Risco

Comunicação e consulta:• Identificar e reconhecer as percepções das partes interessadas –

internas e externas

• Estabelecer as bases para a tomada de decisão

• Optimizar o uso do conhecimento

• Assegurar uma eficaz gestão da mudança

Estabelecer o contexto:• Definir parâmetros – externos e internos

• Alinhar objectivos

• Alinhar as expectativas das partes interessadas

• Desenvolver critérios de risco (verosimilhança, consequências,risco e níveis de tolerância, etc.)



8/17/2019 CT180 ISO31000.pdf


Processo de Gestão do Risco(2)

Avaliação do Risco:

• Identificação do Risco – Riscos que são relevantes para os objectivos estabelecidos

– Incluindo oportunidades “não aproveitadas”

– Necessidade de Ferramentas e Técnicas

• Análise do Risco

– Fontes, causas, cenários, consequências, verosimilhança

– Controlos de risco existentes e sua eficácia

– Método ser consistente com os critérios de risco

– Qualitativo, semi-quantitativo, quantitativo

• Determinação do Risco

– Níveis de risco comparado com os critérios de risco

– Considerar a tolerância ao risco, incluindo a de terceiros

– Considerar leis e outros requisitos

– Fornecer a base para o tratamento do risco ou a sua aceitação



8/17/2019 CT180 ISO31000.pdf


Processo de Gestão do Risco(3)

Tratamento do Risco:

• Geral – Escolher a partir de várias opções,

– O processo pode ser cíclico

– As opções incluem evitar, reduzir a probabilidade, reduzir as consequências,a partilha de risco, a retenção

•

Selecção das opções de tratamento do risco – Equilíbrio entre custos e o esforço contra os benefícios

– Combinação de várias opções de tratamento

– Requisitos legais, responsabilidade social, ponto de vista das partesinteressadas

– Prioritização onde os recursos são limitados

• Preparação e implementação dos planos de tratamento do risco – Expectativas, medidas de desempenho e restrições

– Prestação de contas e responsabilidades

– Recursos, acções e planeamento

– Reporting e requisitos de monitorização



8/17/2019 CT180 ISO31000.pdf


Processo de Gestão de Risco(4)

Registo do processo de gestão de risco:

• Rastreamento das actividades de gestão de risco

• Custo e esforço envolvido, e benefícios

• Requisitos legais e regulatórios

• Arquivo, acessibilidade e recuperação• Sensibilidade da informação

Monitorização e Revisão

• Aprender lições com as mudanças e tendências

• Detectar mudanças e rever o tratamento

• Usar reporting interno e externo



8/17/2019 CT180 ISO31000.pdf


Próximos passo

Concluir a tradução do ISO Guide 73

Iniciar a tradução da ISO 31000

Preparar a tradução da IEC\ISO 31010

29Seminário "Gestão do Risco nasOrgani ações" | Lisboa 28 04 2010


ct180 iso31000.pdf

Documents