Gestão de Riscos: Diretrizes para Organizações

Gestão de Riscos ― Diretrizes

1 Escopo

Este documento fornece diretrizes para gerenciar riscos enfrentados pelas organizações. A aplicação destas diretrizes pode ser personalizada para qualquer organização e seu contexto. Este documento fornece uma abordagem comum para gerenciar qualquer tipo de risco e não é específico para qualquer indústria ou setor. Este documento pode ser usado ao longo da vida da organização e aplicado a qualquer atividade, incluindo a tomada de decisão em todos os níveis.

2 Referências Normativas

Não há referências normativas neste documento.

3 Termos e Definições

Para os efeitos deste documento, aplicam-se os seguintes termos e definições. A ISO e a IEC mantêm bases de dados terminológicos para uso em normalização nos seguintes endereços:

• — ISO Online Browsing Platform: disponível em http://www.iso.org/obp
• — IEC Electropedia: disponível em http://www.electropedia.org

3.1 Risco

Efeito da incerteza nos objetivos
Nota 1 de entrada: Um efeito é um desvio em relação ao esperado. Pode ser positivo, negativo ou ambos, e pode abordar, criar ou resultar em oportunidades e ameaças.
Nota 2 de entrada: Objetivos podem possuir diferentes aspectos e categorias, e podem ser aplicados em diferentes níveis.
Nota 3 de entrada: Risco é normalmente expresso em termos de fontes de risco (3.4), eventos (3.5) potenciais, suas consequências (3.6) e suas probabilidades (3.7).

3.2 Gestão de Riscos

Atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos (3.1)

3.3 Parte Interessada

Pessoa ou organização que pode afetar, ser afetada ou perceber-se afetada por uma decisão ou atividade
Nota 1 de entrada: O termo “parte interessada” pode ser utilizado como alternativa a “stakeholder”.

PAG 2

3.4 Fonte de Risco

Elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco (3.1)

3.5 Evento

Ocorrência ou mudança em um conjunto específico de circunstâncias
Nota 1 de entrada: Um evento pode consistir em uma ou mais ocorrências e pode ter várias causas e várias consequências (3.6).
Nota 2 de entrada: Um evento pode também ser algo que é esperado, mas não acontece, ou algo que não é esperado, mas acontece.
Nota 3 de entrada: Um evento pode ser uma fonte de risco.

3.6 Consequência

Resultado de um evento (3.5) que afeta os objetivos
Nota 1 de entrada: Uma consequência pode ser certa ou incerta e pode ter efeitos positivos ou negativos, diretos ou indiretos, nos objetivos.
Nota 2 de entrada: As consequências podem ser expressas qualitativa ou quantitativamente.
Nota 3 de entrada: Qualquer consequência pode escalar por meio de efeitos cascata e cumulativos.

3.7 Probabilidade

Chance de algo acontecer
Nota 1 de entrada: Na terminologia de gestão de riscos (3.2), a palavra “probabilidade” é utilizada para referir-se à chance de algo acontecer, não importando se definida, medida ou determinada, ainda que objetiva ou subjetivamente, qualitativa ou quantitativamente, e se descrita utilizando-se termos gerais ou matemáticos (como probabilidade ou frequência durante um determinado período de tempo).
Nota 2 de entrada: O termo em inglês “likelihood” não tem um equivalente direto em algumas línguas; em vez disso, o equivalente do termo “probability” é frequentemente utilizado. Entretanto, em inglês, “probability” é muitas vezes interpretado estritamente como uma expressão matemática. Portanto, na terminologia de gestão de riscos, convém que ”likelihood” seja utilizado com a mesma ampla interpretação que o termo “probability” tem em muitos outros idiomas, além do inglês.

3.8 Controle

Medida que mantém e/ou modifica o risco (3.1)
Nota 1 de entrada: Controles incluem, mas não estão limitados a, qualquer processo, política, dispositivo, prática, ou outras condições e/ou ações que mantêm e/ou modificam o risco.
Nota 2 de entrada: Controles podem nem sempre exercer o efeito modificador pretendido ou presumido.

4 Princípios

O propósito da gestão de riscos é a criação e proteção de valor. Ela melhora o desempenho, encoraja a inovação e apoia o alcance de objetivos.