ISO 31000

Nota:

• A gestão de riscos é parte integrante de todas as atividades organizacionais.

Nota:

• Uma abordagem estruturada e abrangente para a gestão de riscos contribui para resultados consistentes e comparáveis.

Nota:

• A estrutura e o processo de gestão de riscos são personalizados e proporcionais aos contextos externo e interno da organização relacionados aos seus objetivos.

Nota:

• O envolvimento apropriado e oportuno das partes interessadas possibilita que seus conhecimentos, pontos de vista e percepções sejam considerados. Isto resulta em melhor conscientização e gestão de riscos fundamentada

Nota:

• A gestão de riscos antecipa, detecta, reconhece e responde a estas mudanças e eventos de uma maneira apropriada e oportuna.

Nota:

• As entradas para a gestão de riscos são baseadas em informações históricas e atuais, bem como em expectativas futuras. A gestão de riscos explicitamente leva em consideração quaisquer limitações e incertezas associadas a estas informações e expectativas. 

Nota:

• O comportamento humano e a cultura influenciam significativamente todos os aspectos da gestão de riscos em cada nível e estágio.

Nota:

• A gestão de riscos é melhorada continuamente por meio do aprendizado e experiências.

Nota:

• Convém que a Alta Direção e os órgãos de supervisão, onde aplicável, assegurem que a gestão de riscos esteja integrada em todas as atividades da organização, e convém que demonstrem liderança e comprometimento.

Nota:

• A integração da gestão de riscos apoia-se em uma compreensão das estruturas e do contexto organizacional.

Nota:

• Ao conceber a estrutura para gerenciar riscos, convém que a organização examine e entenda seus contextos externo e interno.

Nota:

• A implementação bem-sucedida da estrutura requer o engajamento e a conscientização das partes interessadas.

Nota:

• Para avaliar a eficácia da estrutura de gestão de riscos, convém que a organização: • mensure periodicamente o desempenho da estrutura de gestão de riscos em relação ao seu propósito, planos de implementação, indicadores e comportamento esperado; • determine se permanece adequada para apoiar o alcance dos objetivos da organização.

Nota:

• Convém que a organização monitore e adapte continuamente a estrutura de gestão de riscos para abordar as mudanças externas e internas. Ao fazer isso, a organização pode melhorar seu valor

Nota:

• O propósito da COMUNICAÇÃO E CONSULTA é auxiliar as partes interessadas pertinentes na compreensão do risco, na base sobre a qual decisões são tomadas e nas razões pelas quais ações específicas são requeridas.

Nota:

• O propósito do estabelecimento do ESCOPO, CONTEXTO E CRITÉRIOS é personalizar o processo de gestão de riscos, permitindo um processo de avaliação de riscos eficaz e um tratamento de riscos apropriado.

Nota:

• Esse processo engloba três etapas: identificação, análise e avaliação. O propósito da identificação de riscos é encontrar, reconhecer e descrever riscos que possam ajudar ou impedir que uma organização alcance seus objetivos

Nota:

• O propósito do TRATAMENTO DE RISCOS é selecionar e implementar opções para abordar riscos.

Nota:

• O propósito do MONITORAMENTO E ANÁLISE CRÍTICA é assegurar e melhorar a qualidade e eficácia da concepção, implementação e resultados do processo.

Nota:

• Convém que o processo de gestão de riscos e seus resultados sejam documentados e relatados por meio de mecanismos apropriados.