A ISO 31000 oferece orientações genéricas para a gestão de riscos, determinando princípios, um framework de trabalho e um processo para a gestão dos diversos tipos de risco, em todas as organizações. Ela não obriga a utilização de uma abordagem única e rígida, mas enfatiza a aplicação dos princípios e instruções dentro da estrutura e as necessidades específicas da organização. Todas as atividades de uma organização envolvem riscos, e todas as organizações estão enfrentando uma série de riscos que podem afetar o alcance dos seus objetivos. A gestão de riscos auxilia a tomada de decisão, identificando as incertezas e seus efeitos frente aos objetivos, avaliando a necessidade de ações de mitigação e tratamento. Imagine que você é o gerente de uma empresa e deseja implementar a gestão de riscos, mas para isso precisa convencer o dono da empresa, por meio de um relatório elencando os seguintes pontos: A. Liste os princípios propostos pela ISO 31000 e explique rapidamente cada um deles. B. Sinalize aqueles que julga o(s) mais apropriado(s) para utilizar como argumento(s) de convencimento para o dono da empresa. Justifique a sua escolha.
Soluções para a tarefa
a) As diretrizes da ISO 31000:
- realizar o levantamento de ameaças e oportunidades, visando pontuar e avaliar cada item identificado;
- realizar um ranqueamento dos riscos, classificando-o em níveis de criticidade;
- gerenciar os riscos e melhorar a eficiência da empresa;
- ter maior domínio das normas de meio ambiente, saúde e segurança.
b) Para convencer o dono da empresa, os princípios da ISO 31000 são importantes para aumentar a eficiência, confiabilidade, produtos com maior grau de qualidade são alguns argumentos.
Bons estudos!
Resposta:
Padrão de resposta esperado
Relatório para a implementação da gestão de riscos:
A. Princípios propostos pela ISO 31000:
1. A gestão de riscos cria e protege valor. A gestão de riscos contribui para a realização demonstrável dos objetivos e para a melhoria do desempenho referente, por exemplo, à segurança e saúde das pessoas, à segurança, à conformidade legal e regulatória, à aceitação pública, etc.
2. A gestão de riscos é parte integrante de todos os processos organizacionais, fazendo parte das responsabilidades da administração e de todos os processos organizacionais.
3. A gestão de riscos é parte da tomada de decisões, auxiliando os tomadores de decisão a fazer escolhas conscientes, priorizando ações e distinguindo formas alternativas de ação.
4. A gestão de riscos aborda explicitamente a incerteza, considerando a incerteza, a natureza dessa incerteza, e como ela pode ser tratada.
5. A gestão de riscos é sistemática, estruturada e oportuna, contribuindo para a eficiência e para os resultados consistentes, comparáveis e confiáveis.
6. A gestão de riscos baseia-se nas melhores informações disponíveis. As entradas para o processo de gerenciar riscos são baseadas em fontes de informação, tais como dados históricos, experiências, retroalimentação das partes interessadas, observações, previsões, e opiniões de especialistas.
7. A gestão de riscos é feita sob medida e está alinhada com o contexto interno e externo da organização e com o perfil do risco.
8. A gestão de riscos considera fatores humanos e culturais, reconhecendo as capacidades, percepções e intenções do pessoal interno e externo que podem facilitar ou dificultar a realização dos objetivos da organização.
9. A gestão de riscos é transparente e inclusiva. O envolvimento apropriado e oportuno de partes interessadas e, em particular, dos tomadores de decisão em todos os níveis da organização, assegurando que a gestão de riscos permaneça pertinente e atualizada.
10. A gestão de riscos é dinâmica, iterativa e capaz de reagir às mudanças. Na medida em que acontecem eventos externos e internos, o contexto e o conhecimento modificam-se, o monitoramento e a análise crítica de riscos são realizados, novos riscos surgem, alguns se modificam e outros desaparecem.
11. A gestão de riscos facilita a melhoria contínua da organização - convém que as organizações desenvolvam e implementem estratégias para melhorar a sua maturidade na gestão de riscos junto os demais aspectos da sua organização.
B. Princípios mais apropriados:
- A gestão de riscos cria e protege valor: o objetivo central de qualquer empresa é criar valor, oportunizando, por exemplo, a geração de lucros e a manutenção da empresa ao longo do tempo. A implantação da gestão de riscos irá contribuir com isso, pois colabora de forma expressiva para a realização dos objetivos organizacionais, oportunizando melhores resultados em vários aspectos (financeiros, qualidade, saúde, segurança, entre outros) e colaborando para a perenidade do negócio.
- A gestão de riscos é parte integrante de todos os processos organizacionais: os riscos estão por toda parte, em todos os processos da empresa e, por isso, deve ser uma preocupação de todos, incluindo administradores, gestores e demais colaboradores.
- A gestão de riscos facilita a melhoria contínua da organização: para que a empresa possa evoluir e se destacar no mercado, precisa estar sempre em busca de melhorias, encontrando formas de trazer mais eficiência e eficácia aos processos, produtos e/ou serviços. A gestão de riscos irá colaborar também nesse quesito, fomentando o constante monitoramento e análise de vários aspectos (tanto vinculado aos riscos quanto às demais questões organizacionais), permitindo o desenvolvimento de estratégias capazes de promover resultados cada vez melhores.
Explicação: