Este artigo visa apresentar os principais aspectos da norma e fornecer uma base s\u00f3lida para resolver as quest\u00f5es de concurso de forma eficaz.<\/p>\n\n\n\n
Vamos organizar este artigo da seguinte forma:<\/p>\n\n\n\n
- \n
- Introdu\u00e7\u00e3o<\/li>\n\n\n\n
- Principais termos e defini\u00e7\u00f5es<\/li>\n\n\n\n
- Princ\u00edpios da Gest\u00e3o de Riscos<\/li>\n\n\n\n
- Estrutura da Gest\u00e3o de Riscos<\/li>\n\n\n\n
- Processo da Gest\u00e3o de Riscos<\/li>\n\n\n\n
- Conclus\u00e3o<\/li>\n<\/ul>\n\n\n\n
Introdu\u00e7\u00e3o<\/strong><\/h2>\n\n\n\n
A ISO 31000 \u00e9 uma norma internacional que fornece diretrizes para a gest\u00e3o de riscos, sendo aplic\u00e1vel a qualquer tipo de organiza\u00e7\u00e3o, independentemente do seu tamanho ou setor. <\/p>\n\n\n\n
Desenvolvida para ajudar as organiza\u00e7\u00f5es a gerenciar incertezas, a norma \u00e9 fundamental para garantir que as decis\u00f5es sejam tomadas com base em uma avalia\u00e7\u00e3o robusta dos riscos.<\/p>\n\n\n\n
A gest\u00e3o de riscos, segundo a ISO 31000, \u00e9 um processo cont\u00ednuo que deve estar integrado \u00e0 governan\u00e7a e lideran\u00e7a em todos os n\u00edveis da organiza\u00e7\u00e3o, considerando influ\u00eancias internas, externas, comportamentais e culturais. <\/p>\n\n\n\n
Al\u00e9m disso, a gest\u00e3o de riscos \u00e9 parte de todas as atividades associadas com uma organiza\u00e7\u00e3o e inclui intera\u00e7\u00e3o com as partes interessadas.<\/p>\n\n\n\n
A norma estabelece princ\u00edpios, estrutura e processos que podem ser adaptados ou aprimorados para garantir que a gest\u00e3o de riscos seja eficiente, eficaz e consistente.<\/p>\n\n\n\n
Fonte: ISO 31000:2018.<\/em><\/figcaption><\/figure>\n\n\n\n Principais termos e defini\u00e7\u00f5es da ISO 31000<\/h2>\n\n\n\n
Aqui est\u00e3o as principais defini\u00e7\u00f5es dos termos conforme a ISO 31000, com aten\u00e7\u00e3o especial ao conceito de risco, que costuma ser cobrado em quest\u00f5es de concurso:<\/p>\n\n\n\n
Risco<\/strong>: Na ISO 31000, risco \u00e9 definido como o “efeito da incerteza nos objetivos”. Esse efeito pode ser tanto positivo quanto negativo<\/strong>, influenciando a capacidade da organiza\u00e7\u00e3o de atingir seus objetivos. A defini\u00e7\u00e3o de risco engloba tanto amea\u00e7as quanto oportunidades decorrentes da incerteza.<\/p>\n\n\n\n
Gest\u00e3o de Riscos<\/strong>: Refere-se ao processo coordenado de dirigir e controlar uma organiza\u00e7\u00e3o no que diz respeito aos riscos. A gest\u00e3o de riscos envolve etapas como identifica\u00e7\u00e3o, an\u00e1lise, avalia\u00e7\u00e3o, tratamento, monitoramento e revis\u00e3o dos riscos, sendo integrada em todas as atividades organizacionais.<\/p>\n\n\n\n
Parte Interessada<\/strong>: Qualquer indiv\u00edduo ou grupo que pode afetar, ser afetado, ou perceber-se afetado por uma decis\u00e3o ou atividade da organiza\u00e7\u00e3o. Partes interessadas incluem funcion\u00e1rios, clientes, fornecedores, acionistas, entre outros.<\/p>\n\n\n\n
Fonte de Risco<\/strong>: \u00c9 o elemento que, isoladamente ou em combina\u00e7\u00e3o, pode originar um risco. As fontes de risco podem ser tang\u00edveis (como ativos) ou intang\u00edveis (como aspectos culturais ou comportamentais).<\/p>\n\n\n\n
Evento<\/strong>: \u00c9 uma ocorr\u00eancia ou mudan\u00e7a espec\u00edfica de circunst\u00e2ncias que pode gerar um impacto nos objetivos da organiza\u00e7\u00e3o. Um evento pode ter m\u00faltiplas causas e resultar em diversas consequ\u00eancias.<\/p>\n\n\n\n
Consequ\u00eancia<\/strong>: O resultado ou impacto de um evento sobre os objetivos da organiza\u00e7\u00e3o. Consequ\u00eancias podem ser positivas ou negativas e ocorrer em diferentes dimens\u00f5es, como financeira, reputacional ou operacional.<\/p>\n\n\n\n
Probabilidade<\/strong>: A chance de um evento ocorrer. Na gest\u00e3o de riscos, a probabilidade \u00e9 usada para avaliar a possibilidade de um risco se concretizar e causar uma consequ\u00eancia.<\/p>\n\n\n\n
Controle<\/strong>: S\u00e3o medidas que alteram o risco, podendo ser preventivas, detectivas ou corretivas. O objetivo dos controles \u00e9 reduzir a probabilidade ou o impacto de um risco, ou ambos.<\/p>\n\n\n\n
Princ\u00edpios da gest\u00e3o de riscos<\/strong><\/h2>\n\n\n\n
Os princ\u00edpios da gest\u00e3o de riscos, conforme a ISO 31000, fornecem uma base para a cria\u00e7\u00e3o e prote\u00e7\u00e3o de valor nas organiza\u00e7\u00f5es, ajudando a melhorar o desempenho, apoiar a inova\u00e7\u00e3o e alcan\u00e7ar objetivos. Esses princ\u00edpios s\u00e3o:<\/p>\n\n\n\n
Fonte: ISO 31000:2018.<\/em><\/figcaption><\/figure>\n\n\n\n - \n
- Integrada<\/strong>: A gest\u00e3o de riscos deve ser parte integrante de todas as atividades organizacionais, garantindo que os riscos sejam considerados em todas as decis\u00f5es e processos.<\/li>\n\n\n\n
- Estruturada e Abrangente<\/strong>: Uma abordagem estruturada e abrangente contribui para resultados consistentes e compar\u00e1veis, garantindo que todos os riscos sejam gerenciados de forma sistem\u00e1tica.<\/li>\n\n\n\n
- Personalizada<\/strong>: A gest\u00e3o de riscos deve ser adaptada aos contextos interno e externo da organiza\u00e7\u00e3o, proporcional aos seus objetivos e necessidades.<\/li>\n\n\n\n
- Inclusiva<\/strong>: Envolver as partes interessadas de forma apropriada e oportuna permite considerar seus conhecimentos e percep\u00e7\u00f5es, resultando em uma gest\u00e3o de riscos mais consciente e fundamentada.<\/li>\n\n\n\n
- Din\u00e2mica<\/strong>: A gest\u00e3o de riscos deve ser capaz de antecipar, detectar e responder a mudan\u00e7as nos contextos externo e interno da organiza\u00e7\u00e3o, adaptando-se a novos riscos que possam surgir.<\/li>\n\n\n\n
- Melhor Informa\u00e7\u00e3o Dispon\u00edvel<\/strong>: A gest\u00e3o de riscos deve basear-se nas melhores informa\u00e7\u00f5es dispon\u00edveis, considerando dados hist\u00f3ricos, atuais e expectativas futuras, bem como as limita\u00e7\u00f5es e incertezas associadas.<\/li>\n\n\n\n
- Fatores Humanos e Culturais<\/strong>: O comportamento humano e a cultura organizacional influenciam todos os aspectos da gest\u00e3o de riscos, devendo ser considerados em cada n\u00edvel e est\u00e1gio.<\/li>\n\n\n\n
- Melhoria Cont\u00ednua<\/strong>: A gest\u00e3o de riscos deve ser continuamente aprimorada atrav\u00e9s do aprendizado e da experi\u00eancia acumulada ao longo do tempo.<\/li>\n<\/ol>\n\n\n\n
Esses princ\u00edpios visam garantir que a gest\u00e3o de riscos seja eficaz, eficiente e capaz de lidar com a incerteza de maneira consistente, promovendo a prote\u00e7\u00e3o e cria\u00e7\u00e3o de valor dentro da organiza\u00e7\u00e3o.<\/p>\n\n\n\n
Estrutura da Gest\u00e3o de Riscos<\/strong><\/h2>\n\n\n\n
A Estrutura da Gest\u00e3o de Riscos<\/strong> conforme a ISO 31000 \u00e9 fundamental para integrar a gest\u00e3o de riscos em todas as atividades e fun\u00e7\u00f5es da organiza\u00e7\u00e3o. <\/p>\n\n\n\n
A efic\u00e1cia da gest\u00e3o de riscos depende da sua integra\u00e7\u00e3o na governan\u00e7a e nos processos de tomada de decis\u00e3o, com apoio ativo da Alta Dire\u00e7\u00e3o.<\/p>\n\n\n\n
Componentes principais da estrutura:<\/strong><\/p>\n\n\n\n
- \n
- Lideran\u00e7a e Comprometimento:<\/strong> A Alta Dire\u00e7\u00e3o deve garantir que a gest\u00e3o de riscos esteja integrada em toda a organiza\u00e7\u00e3o, mostrando lideran\u00e7a ao personalizar e implementar os componentes da estrutura, alocar recursos necess\u00e1rios, e atribuir responsabilidades claras.<\/li>\n\n\n\n
- Integra\u00e7\u00e3o:<\/strong> A gest\u00e3o de riscos deve ser incorporada em todas as partes da organiza\u00e7\u00e3o, ajustada ao seu contexto organizacional e cultural. A governan\u00e7a deve alinhar a gest\u00e3o de riscos com a estrat\u00e9gia e os objetivos da organiza\u00e7\u00e3o.<\/li>\n\n\n\n
- Concep\u00e7\u00e3o:<\/strong> Ao desenvolver a estrutura de gest\u00e3o de riscos, \u00e9 necess\u00e1rio entender os contextos interno e externo da organiza\u00e7\u00e3o, articulando o compromisso da Alta Dire\u00e7\u00e3o, atribuindo pap\u00e9is e responsabilidades, alocando recursos e estabelecendo comunica\u00e7\u00e3o e consulta eficazes.<\/li>\n\n\n\n
- Implementa\u00e7\u00e3o:<\/strong> A estrutura deve ser implementada por meio de um plano adequado que envolva todas as partes interessadas, modificando os processos de tomada de decis\u00e3o conforme necess\u00e1rio.<\/li>\n\n\n\n
- Avalia\u00e7\u00e3o:<\/strong> A organiza\u00e7\u00e3o deve medir periodicamente o desempenho da estrutura de gest\u00e3o de riscos para garantir que continue adequada e eficaz no suporte aos objetivos organizacionais.<\/li>\n\n\n\n
- Melhoria:<\/strong> A estrutura deve ser continuamente monitorada e adaptada para abordar mudan\u00e7as internas e externas, com um foco constante em melhorar a adequa\u00e7\u00e3o e efic\u00e1cia da gest\u00e3o de riscos.<\/li>\n<\/ol>\n\n\n\n
Essa estrutura \u00e9 din\u00e2mica e iterativa, exigindo um compromisso cont\u00ednuo da organiza\u00e7\u00e3o para assegurar que a gest\u00e3o de riscos seja parte integral de todas as suas atividades e decis\u00f5es, contribuindo para um desempenho sustent\u00e1vel e a longo prazo.<\/p>\n\n\n\n
Fonte: ISO 31000:2018.<\/em><\/figcaption><\/figure>\n\n\n\n <\/p>\n\n\n\n
Processo de Gest\u00e3o de Riscos<\/strong><\/h2>\n\n\n\n
O processo de gest\u00e3o de riscos<\/strong> conforme a ISO 31000 \u00e9 um ciclo cont\u00ednuo que envolve a aplica\u00e7\u00e3o sistem\u00e1tica de pol\u00edticas, procedimentos e pr\u00e1ticas para as atividades de comunica\u00e7\u00e3o e consulta, estabelecimento do contexto e avalia\u00e7\u00e3o, tratamento, monitoramento, an\u00e1lise cr\u00edtica, registro e relato de riscos. <\/p>\n\n\n\n
Fonte: ISO 31000:2018.<\/em><\/figcaption><\/figure>\n\n\n\n A seguir iremos descrever cada uma das atividades do processo de gest\u00e3o de riscos.<\/p>\n\n\n\n
Comunica\u00e7\u00e3o e Consulta<\/strong><\/h3>\n\n\n\n
Envolve a troca de informa\u00e7\u00f5es com as partes interessadas, tanto internas quanto externas, ao longo de todo o processo de gest\u00e3o de riscos. O objetivo \u00e9 garantir que todos compreendam os riscos e participem da tomada de decis\u00f5es.<\/p>\n\n\n\n
Escopo, Contexto e Crit\u00e9rios<\/strong><\/h3>\n\n\n\n
Define-se o escopo das atividades de gest\u00e3o de riscos, compreendendo os contextos externo e interno da organiza\u00e7\u00e3o, e estabelecem-se os crit\u00e9rios para avaliar os riscos.<\/p>\n\n\n\n
Processo de Avalia\u00e7\u00e3o de Riscos<\/strong><\/h3>\n\n\n\n
O processo de avalia\u00e7\u00e3o de riscos \u00e9 um dos componentes mais cr\u00edticos na gest\u00e3o de riscos, pois ele permite que a organiza\u00e7\u00e3o compreenda a natureza dos riscos, avalie sua signific\u00e2ncia e tome decis\u00f5es informadas sobre como lidar com eles. <\/p>\n\n\n\n
Este processo \u00e9 dividido em tr\u00eas etapas principais:<\/p>\n\n\n\n
- \n
- Identifica\u00e7\u00e3o de Riscos<\/strong>: Identificar todos os poss\u00edveis riscos que possam afetar os objetivos da organiza\u00e7\u00e3o. Durante a identifica\u00e7\u00e3o, \u00e9 importante considerar uma ampla gama de fatores, como fontes tang\u00edveis e intang\u00edveis de risco, causas, eventos, amea\u00e7as, oportunidades, vulnerabilidades, mudan\u00e7as nos contextos externo e interno, entre outros. <\/li>\n\n\n\n
- An\u00e1lise de Riscos<\/strong>: Compreender a natureza dos riscos identificados, considerando fatores como probabilidade e impacto. A an\u00e1lise pode ser qualitativa, quantitativa ou uma combina\u00e7\u00e3o de ambas, dependendo das circunst\u00e2ncias ou do uso pretendido. Na an\u00e1lise, s\u00e3o considerados fatores como a probabilidade de eventos, a magnitude das consequ\u00eancias, a efic\u00e1cia dos controles existentes, a complexidade e conectividade dos riscos, e os fatores temporais e de volatilidade.<\/li>\n\n\n\n
- Avalia\u00e7\u00e3o de Riscos<\/strong>: O prop\u00f3sito da avalia\u00e7\u00e3o de riscos \u00e9 apoiar decis\u00f5es. \u00c9 realizada a compara\u00e7\u00e3o dos resultados da an\u00e1lise com os crit\u00e9rios estabelecidos para decidir se os riscos precisam de tratamento. A avalia\u00e7\u00e3o pode levar a decis\u00f5es como: n\u00e3o tomar nenhuma a\u00e7\u00e3o adicional, tratar os riscos identificados, realizar mais an\u00e1lises para melhor compreens\u00e3o do risco, manter os controles existentes, ou reconsiderar os objetivos organizacionais.<\/li>\n<\/ul>\n\n\n\n
Tratamento de Riscos<\/strong><\/h3>\n\n\n\n
Envolve selecionar e implementar medidas para tratar os riscos, podendo incluir a mitiga\u00e7\u00e3o, transfer\u00eancia, aceita\u00e7\u00e3o ou elimina\u00e7\u00e3o dos riscos. <\/p>\n\n\n\n
Este processo iterativo inclui: formular e escolher as op\u00e7\u00f5es de tratamento, planejar e executar essas a\u00e7\u00f5es, avaliar sua efic\u00e1cia, verificar se o risco residual \u00e9 aceit\u00e1vel, e, se necess\u00e1rio, adotar medidas adicionais.<\/p>\n\n\n\n
Monitoramento e An\u00e1lise Cr\u00edtica<\/strong><\/h3>\n\n\n\n
Consiste no acompanhamento cont\u00ednuo e na revis\u00e3o peri\u00f3dica do processo de gest\u00e3o de riscos para garantir sua efic\u00e1cia e efici\u00eancia. \u00c9 essencial para adaptar a gest\u00e3o de riscos \u00e0s mudan\u00e7as no contexto da organiza\u00e7\u00e3o.<\/p>\n\n\n\n
Registro e Relato<\/strong><\/h3>\n\n\n\n
Todos os processos e resultados da gest\u00e3o de riscos devem ser documentados e relatados para apoiar a tomada de decis\u00f5es e melhorar as pr\u00e1ticas de gest\u00e3o. O relato \u00e9 fundamental para a governan\u00e7a e para a comunica\u00e7\u00e3o eficaz com as partes interessadas.<\/p>\n\n\n\n
Este processo, apesar de ser apresentado de forma sequencial, \u00e9 na pr\u00e1tica iterativo e din\u00e2mico, permitindo ajustes cont\u00ednuos conforme as circunst\u00e2ncias e os contextos internos e externos mudam.<\/p>\n\n\n\n
Conclus\u00e3o<\/strong><\/h2>\n\n\n\n
A ISO 31000 \u00e9 uma norma essencial para a gest\u00e3o de riscos, fornecendo uma estrutura robusta que ajuda as organiza\u00e7\u00f5es a lidar com incertezas de maneira eficaz e estrat\u00e9gica. Compreender seus princ\u00edpios, estrutura e processo \u00e9 importante, especialmente para quem se prepara para concursos como o do TSE, em que uma quest\u00e3o pode fazer muita diferen\u00e7a. Por fim, espero que este resumo seja \u00fatil para sua aprova\u00e7\u00e3o. Bons estudos!<\/p>\n\n\n\n
Quer saber quais ser\u00e3o os pr\u00f3ximos concursos?<\/strong><\/p>\n\n\n\n
Confira nossos artigos!<\/strong><\/p>\n\n\n\n
- An\u00e1lise de Riscos<\/strong>: Compreender a natureza dos riscos identificados, considerando fatores como probabilidade e impacto. A an\u00e1lise pode ser qualitativa, quantitativa ou uma combina\u00e7\u00e3o de ambas, dependendo das circunst\u00e2ncias ou do uso pretendido. Na an\u00e1lise, s\u00e3o considerados fatores como a probabilidade de eventos, a magnitude das consequ\u00eancias, a efic\u00e1cia dos controles existentes, a complexidade e conectividade dos riscos, e os fatores temporais e de volatilidade.<\/li>\n\n\n\n
- Integra\u00e7\u00e3o:<\/strong> A gest\u00e3o de riscos deve ser incorporada em todas as partes da organiza\u00e7\u00e3o, ajustada ao seu contexto organizacional e cultural. A governan\u00e7a deve alinhar a gest\u00e3o de riscos com a estrat\u00e9gia e os objetivos da organiza\u00e7\u00e3o.<\/li>\n\n\n\n
- Estruturada e Abrangente<\/strong>: Uma abordagem estruturada e abrangente contribui para resultados consistentes e compar\u00e1veis, garantindo que todos os riscos sejam gerenciados de forma sistem\u00e1tica.<\/li>\n\n\n\n
- Integrada<\/strong>: A gest\u00e3o de riscos deve ser parte integrante de todas as atividades organizacionais, garantindo que os riscos sejam considerados em todas as decis\u00f5es e processos.<\/li>\n\n\n\n
![\"Organiza\u00e7\u00e3o](\"https:\/\/lh7-rt.googleusercontent.com\/docsz\/AD_4nXe63UtKlwYti5gOzCbugF0NixTtKS39_fKqKzfa1Nb9FIrbX7FEwU8lv6Nf8F01DYIzqFj26uwbAuF9mXVBCsdqJ_ZXGvRqouF_bY3p62_1a1WUEOjBgAFtutg1tpdeZdXoOcEnjct8myxLwE46K-_6OWY?key=OHD9PkqpK_dVw6xIarmEsA\")
![\"Princ\u00edpios](\"https:\/\/lh7-rt.googleusercontent.com\/docsz\/AD_4nXdrzff-8lx5WbCWJGmw6j8A0BHOZAquUK_Tqf3k8o_vGmakieoPsNKVdxvjhp5u4BtQd6tKObMK9rwDsYbYfzSCn_QR4zdSyRaWcfXKpMM4S7AJokuet-BYuz5lIpGL9nm35UymZkjg7R1Jl8ERPFvH3KQL?key=OHD9PkqpK_dVw6xIarmEsA\")
![\"Estrutura\"\/](\"https:\/\/lh7-rt.googleusercontent.com\/docsz\/AD_4nXd4CSu2BO9EyEO1lm_ZCPDwtLaUma78ldkLKODyFUN3iRWrM_KNRHsKZQHtGxF0PShmioVQgK37AVKPbafPLjgqWDVk0wkMuLJkPTJUC38sMSgbAJjf5MTWGWUOngoYdM6-tyzeJbNS2V9bYxyCBDPfct9x?key=OHD9PkqpK_dVw6xIarmEsA\")
![\"Processo](\"https:\/\/lh7-rt.googleusercontent.com\/docsz\/AD_4nXfwpg_BEU7rqtTgBunB9bDCxex5UwpHFq8l99Q-mSn7je-Qanv0iJlA8IqyZvbGaiV9zvp5rpSS3Ftbn8LFarf696HMfremxVgFXfDh37JrAyx_weLo19C2gy4oVZXZZXOkDDd-uxsgFSb0TL6Co_vw-nKS?key=OHD9PkqpK_dVw6xIarmEsA\")