Gestão de Risco

Os processos de Gestão de Risco, que envolve a criação do Comitê de Riscos com seus papeis e responsabilidades, desenvolvimento de cultura, criação das políticas de Riscos, criação dos princípios de Gestão de Risco para organização, definição da estrutura e organização dos processos de Riscos. Se basear na norma permite que ela esteja em conformidade com as recomendações da ABNT – Associação Nacional de Normas Técnicas.

Como fazemos Gestão de Risco

Risco é o efeito da incerteza nos objetivos, segundo a norma ISO31000 de Gestão de Risco. Entendemos risco qualquer situação que possa afetar os objetivos da organização e das partes interessadas do negócio. Chamamos de partes interessadas as pessoas que estão diretamente e indiretamente ligadas à organização, ou seja, stakeholders.

A Gestão de Risco é uma área ou atividade que coordena, dirige e controla a organização com o objetivo de entender os riscos e orientar para que não venha acontecer. Empresas que possuem gestão de risco possuem mais valor de mercado por gerar confiança e reputação.

Imagem Representativa de Gestão de Riscos

Como entregamos Gestão de Riscos

Seguindo a norma, contribuímos para que a organização crie seus princípios, estrutura e processo de Gestão de Risco.

Pilares Gestão de Riscos

Em Princípios, estabelece-se o propósito de gestão de risco para a organização, direcionando para a criação e a proteção de valor. Também definimos diretrizes da área.

Em Estrutura de Gestão de Risco define-se que a área apoiará a organização na integração e implementação das atividades da Gestão de Risco nas atividades e funções. Sendo assim, engloba integração, concepção, implementação, avaliação e melhoria da gestão de risco na organização. Neste momento, definiremos a política, envolveremos a alta direção para depois disseminar para toda a organização.

A etapa de Processo envolve aplicação e implementação das políticas, procedimentos e práticas. Para isso, definiremos: escopo, contexto e critério, processo de avaliação de riscos (Risk Assessment) – identificação dos riscos, análise dos riscos, avaliação dos riscos, tratamento de riscos, plano de comunicação e consulta, monitoramento, e registro e relato de atividades.

Nossas entregas:

  • Fase 1 – Criação do Comitê de Risco:
    Definição de papeis e responsabilidades, fluxos e diretrizes .
  • Fase 2 – Estruturação dos Princípios e Estrutura:
    Definição dos princípios da Gestão de Risco e Plano de Estrutura para a Liderança .
  • Fase 3 – Definição do escopo, contexto e critério:
    Plano que define qual tipo de risco ou área prioritária a ser aplicado.
  • Fase 4 – Processo de avaliação de Risco – Identificação, Análise e Avaliação:
    Em Identificação, aplicamos um conjunto de métodos para identificar os riscos. Em análise, há um estudo de compreensão do risco e como ele pode ocorrer e seus impactos. Em avaliação, é a tomada de decisão do tratamento do risco.
  • Fase 5 – Tratamento de Risco:
    São 7 tipos de tratamento de risco.
  • Fase 6 – Definição de monitoramento:
    Planejamento, Coleta, Análise de Informação, Registro de resultados e fornecimento de retorno.
  • Fase 7 – Plano de Comunicação e Consulta:
    O plano de comunicação envolve todas as etapas do projeto com o objetivo de assegurar a informação e disseminá-la entre as partes interessadas.
  • Fase 8 – Gestão de Registro e Relato:
    Processo de Documentação de registros e relatos com o objetivo de comunicar as atividades e resultados, fornecer informação para tomada de decisão, auxiliar as interações com as partes interessadas.
Conheça nossos outros Pilares
Open chat