ct180 iso31000.pdf
TRANSCRIPT
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 1/29
Apresentação da Norma 31000 2009Risk management –Principles and
guidelines
CT 180 Gestão de Risco
António de Almeida Júnior (Engº)António Negreiros Fernandes (Engº)
1Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 2/29
Agenda
• Introdução
• Normas de Gestão de Risco
– ISO Guide 73:2009 Risk management — Vocabulary
– ISO 31000:2009 Risk management - Principles and guidelines
– IEC\ISO 31010:2009 Risk management - Risk assessment
techniques
• A Norma ISO 31000:2009• Próximos passos
2Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 3/29
Introdução
Em geral, as organizações associam a noção de risco a duas situações:+ segurança de pessoas e …bens
+ incêndio das instalações
Por outro lado a condução de uma política eficaz de prevenção de riscos, em geral e em particular nosdomínios do ambiente e da pessoa humana, começa a tornar-se um elemento essencial daestratégia da organização.
Acresce ainda, que o novo contexto da sociedade global exige que as organizações desenvolvam as suasfunções de produção, tendo em conta as consequências:
- produzir os bens necessários à sociedade criando valor acrescentado…mas
- produzir de modo mais “limpo”…bens mais seguros
Chegou o momento para as organizações se interrogarem:
+ como garantir a sustentabilidade da organização perante os riscos do projecto, do processo, doprocedimento…isto é do Negócio?!
Na verdade, a prevenção do risco não é mais do que um aspecto de uma abordagem mais global e que éa gestão do risco, como parte integrante da gestão no seu todo e por isso elemento estratégico.
3Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 4/29
Uma Norma de Gestão de Risco – Porquê?
• Qual o fim que serve?• Quais os interesses cobertos?
• Irá melhorar a qualidade da gestão de
risco?• Poderá tirar alguma vantagem
competitiva?
• Como irá afectar os que praticam a gestãodos riscos?
4Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 5/29
Enquadramento
Mas afinal o que é o Risco, a Gestão e a Gestão do risco ?
+ RiscoEfeito da incerteza na consecução dos objectivosISO Guia 73 2010
+ GestãoActividades coordenadas para dirigir e controlar uma organizaçãoNP EN ISO 9000 2005
+ Gestão do riscoActividades coordenadas para dirigir e controlar uma organização no que respeita ao risco
Múltiplas são as fontes para nos ajudarem a entender e praticar a Gestão do risco.Felizmente existem hoje consensos mundiais nesta matéria e que são os documentos ISO.E o que nos dizem esses documentos?
5Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 6/29
ISO Guide 73 2009
O presente Guia fornece o vocabulário de basepara o desenvolvimento de uma compreensãodos conceitos e termos da gestão do risco, que
seja comum às diferentes organizações e funções, quaisquer que sejam as diferentes tipologias eaplicações.
No contexto da terminologia da gestão do risco,pretende-se que seja dada preferência àsdefinições constantes no presente Guia
6Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 7/29
Estrutura da ISO Guide 73
SumárioPreâmbulo
Introdução
Objectivo e campo de aplicação
1. Termos relativos ao risco
2. Termos relativos à gestão do risco
3. Termos relativos ao processo degestão do risco
7Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 8/29
ISO 31000 2009
A presente Norma internacional fornece osprincípios e as linhas directrizes genéricas sobre agestão do risco.
A presente Norma internacional pode ser aplicadapor todo o público, toda a empresa pública ouprivada, colectividade, associação, todo o grupo
ou individuo. Por consequência, a presenteNorma internacional não é especifica a um tipode industria ou um dado sector de actividade.
8Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 9/29
IEC\ISO 31010 2009
• Apresente Norma internacional é uma norma deacompanhamento da ISO 31000 2009 e proporciona aslinhas directrizes que permitem escolher e aplicar técnicassistemáticas de avaliação de riscos.
• A avaliação de riscos realizada de acordo com esta normacontribui para as outras actividades da gestão do risco.
• A aplicação de certas técnicas é aqui apresentada, com
referências especificas a outras normas internacionais nas,quais a noção e a aplicação dessas mesmas técnicas sãodescritas com maior detalhe.
9Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 10/29
Estrutura da IEC\ISO 31010
FOREWORD
INTRODUCTION
1. Scope
2. Normative references
3. Terms and definitions
4. Risk assessment concepts
5. Risk assessment process
6. Selection of risk assessment techniques
Annex A (informative) Comparison of risk assessment
techniquesAnnex B (informative) Risk assessment techniques
Bibliography
10Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 11/29
Estrutura da ISO 31000
Introduction1. Scope
2. Normative References
3. Terms and definitions4. Principles for managing risk
5. Framework for managing risk
6. Process for managing risk
11Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 12/29
Introdução
• A GR é para todas as organizações de diferentes tipos e
tamanhos• Os Riscos estão relacionados com prossecução de
objectivos
• Todas as actividades da empresa estão envolvidos
• A Gestão de Risco apoia a tomada de decisão• Envolve métodos lógicos e sistemáticos
• A Norma fornece linhas de orientação nos principios ena implementação
• A abordagem é genérica; estrutura com elementoschave
• Aplicável a todos os níveis; funções transversais ouespecíficas
12Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 13/29
Introdução - benefícios
•
Sensibilização ao risco, oportunidades e ameaçasrelativas ao contexto da organização
• Cumprir com requisitos e normas
• Tomadas de decisão e planos seguros e rigorosos
• Alocação e uso eficiente de recursos• Melhorias na segurança; gestão de incidente
melhorada
• Melhor governo da organização e reporte financeiro
• Melhor eficácia operacional e confiança das partesinteressadas
• Melhor aprendizagem e resiliência organizacional
13Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 15/29
Princípios, Estrutura e Processos
Mandato ecompromisso
Estruturadesenhada paragerir riscos
Estrutura deacompanhamento e revisão
Implementaçãoda Gestão de
Riscos
Estruturacontinua de
melhoramentoProcesso
Princípios
15Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 16/29
Âmbito, Referências and Termos
Âmbito:• Fornece os princípios e linhas de orientação genéricas para o
desenvolvimento e implementação
• Pode ser aplicada ao longo da vida de uma organização ouactividade; de qualquer tipo ou tamanho, incluindo indivíduos
• Não pretende forçar, ou até melhorar, a uniformidade
• Não pretende ser usada para a certificação
Referencias Normativas :
• ISO/IEC Guide 73 Risk Management – Vocabulary
Termos e Definições:
• Usar o Guide 73
16Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 17/29
17Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
Princípios, Estrutura e Processos
Mandato ecompromisso
Estruturadesenhada paragerir riscos
Estrutura deacompanhamento e revisão
Implementaçãoda Gestão de
Riscos
Estruturacontinua de
melhoramentoProcesso
Princípios
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 18/29
Princípios para Gerir o Risco
•
A gestão de risco cria valor e preserva-o• A gestão de risco é parte integrante de todos os
processos organizacionais
• A gestão de risco está integrada no processo de
tomada de decisão• A gestão de risco trata explicitamente a incerteza
• A gestão de risco é sistemática , estruturada eoportuna
• A gestão de risco é dinâmica, iterativa e reactiva àmudança
• A gestão de risco facilita a melhoria contínua daorganização
18Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 19/29
19Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
Mandato ecompromisso
Estruturadesenhada paragerir riscos
Estrutura deacompanhamento e revisão
Implementaçãoda Gestão de
Riscos
Estruturacontinua de
melhoramento Processo
Princípios
Princípios, Estrutura e Processos
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 20/29
Estrutura para Gerir o Risco
Geral:
• Disseminar a GR por toda a organização
• Assegurar um reporte efectivo e usar no processo detomada de decisão
Mandato e compromisso:
• Orientar a política e definir o desempenho
• Assegurar o alinhamento com a estratégia e objectivos
• Atribuir responsabilidades; assegurar recurso
• Comunicar benefícios para as partes interessadas
CT 180 Gestão de Risco Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
20
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 21/29
Estrutura para Gerir o Risco (2)
Desenho da estrutura:• Compreender a organização e o seu contexto
• Política de Gestão do Risco
• Integração nos processos da organização
• Prestação de contas (para processos bem como riscos)
• Recursos (pessoas, competências, informação,documentação)
•
Estabelecer comunicação interna e reporting• Estabelecer comunicação externa e reporting
21Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 22/29
22Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
Mandato ecompromisso
Estruturadesenhada para
gerir riscos
Estrutura deacompanhamento e revisão
Implementaçãoda Gestão deRiscos
Estrutura continuade melhoramento
Processo
Princípios
Princípios, Estrutura e Processos
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 23/29
Estrutura para Gerir o Risco (3)
Implementar a gestão do risco:
• Implementar a estrutura
– Aplicar a politica e processos
– Consultar e comunicar com as partes interessadas
– Definir objectivos
–
Comunicação e treino• Implementar o processo
(detalhado na próxima secção)
• A estrutura de monitorização e revisão
– Estabelecer medidas de desempenho
– Medir contra o planeado; conformidade com a política
– Rever a sua adequação dentro do contexto da organização
– Rever a eficácia na gestão dos riscos
• Melhoria continua da estrutura
23Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 24/29
Processo de Gestão do Risco
Estabelecer o contexto
Tratamento do risco
Monitorização eRevisão
Comunicação eConsulta
Determinação do risco
Análise do Risco
Identificação do Risco
Avaliação do Risco
24Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 25/29
Processo de Gestão do Risco
Comunicação e consulta:• Identificar e reconhecer as percepções das partes interessadas –
internas e externas
• Estabelecer as bases para a tomada de decisão
• Optimizar o uso do conhecimento
• Assegurar uma eficaz gestão da mudança
Estabelecer o contexto:• Definir parâmetros – externos e internos
• Alinhar objectivos
• Alinhar as expectativas das partes interessadas
• Desenvolver critérios de risco (verosimilhança, consequências,risco e níveis de tolerância, etc.)
25Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 26/29
Processo de Gestão do Risco(2)
Avaliação do Risco:
• Identificação do Risco – Riscos que são relevantes para os objectivos estabelecidos
– Incluindo oportunidades “não aproveitadas”
– Necessidade de Ferramentas e Técnicas
• Análise do Risco
– Fontes, causas, cenários, consequências, verosimilhança
– Controlos de risco existentes e sua eficácia
– Método ser consistente com os critérios de risco
– Qualitativo, semi-quantitativo, quantitativo
• Determinação do Risco
– Níveis de risco comparado com os critérios de risco
– Considerar a tolerância ao risco, incluindo a de terceiros
– Considerar leis e outros requisitos
– Fornecer a base para o tratamento do risco ou a sua aceitação
26Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 27/29
Processo de Gestão do Risco(3)
Tratamento do Risco:
• Geral – Escolher a partir de várias opções,
– O processo pode ser cíclico
– As opções incluem evitar, reduzir a probabilidade, reduzir as consequências,a partilha de risco, a retenção
•
Selecção das opções de tratamento do risco – Equilíbrio entre custos e o esforço contra os benefícios
– Combinação de várias opções de tratamento
– Requisitos legais, responsabilidade social, ponto de vista das partesinteressadas
– Prioritização onde os recursos são limitados
• Preparação e implementação dos planos de tratamento do risco – Expectativas, medidas de desempenho e restrições
– Prestação de contas e responsabilidades
– Recursos, acções e planeamento
– Reporting e requisitos de monitorização
27Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco
8/17/2019 CT180 ISO31000.pdf
http://slidepdf.com/reader/full/ct180-iso31000pdf 28/29
Processo de Gestão de Risco(4)
Registo do processo de gestão de risco:
• Rastreamento das actividades de gestão de risco
• Custo e esforço envolvido, e benefícios
• Requisitos legais e regulatórios
• Arquivo, acessibilidade e recuperação• Sensibilidade da informação
Monitorização e Revisão
• Aprender lições com as mudanças e tendências
• Detectar mudanças e rever o tratamento
• Usar reporting interno e externo
28Seminário "Gestão do Risco nasOrganizações" | Lisboa, 28.04.2010
CT 180 Gestão de Risco