Gestão de Risco
Com base na ISO 31000 e com profissionais certificados, realizamos consultoria e implantação do processos de Gestão de Risco, que envolve a criação do Comitê de Riscos com seus papeis e responsabilidades, desenvolvimento de cultura, criação das políticas de Riscos, criação dos princípios de Gestão de Risco para organização, definição da estrutura e organização dos processos de Riscos. Se basear na norma permite que ela esteja em conformidade com as recomendações da ABNT – Associação Nacional de Normas Técnicas.
Como fazemos Gestão de Risco?
Risco é o efeito da incerteza nos objetivos, segundo a norma ISO31000 de Gestão de Risco. Entendemos risco qualquer situação que possa afetar os objetivos da organização e das partes interessadas do negócio. Chamamos de partes interessadas as pessoas que estão diretamente e indiretamente ligadas à organização, ou seja, stakeholders.
A Gestão de Risco é uma área ou atividade que coordena, dirige e controla a organização com o objetivo de entender os riscos e orientar para que não venha acontecer. Empresas que possuem gestão de risco possuem mais valor de mercado por gerar confiança e reputação.
Como entregamos Gestão de Risco?
Seguindo a norma, contribuímos para que a organização crie seus princípios, estrutura e processo de Gestão de Risco.
Em Princípios, estabelece-se o propósito de gestão de risco para a organização, direcionando para a criação e a proteção de valor. Também definimos diretrizes da área.
Em Estrutura de Gestão de Risco define-se que a área apoiará a organização na integração e implementação das atividades da Gestão de Risco nas atividades e funções. Sendo assim, engloba integração, concepção, implementação, avaliação e melhoria da gestão de risco na organização. Neste momento, definiremos a política, envolveremos a alta direção para depois disseminar para toda a organização.
A etapa de Processo envolve aplicação e implementação das políticas, procedimentos e práticas. Para isso, definiremos: escopo, contexto e critério; processo de avaliação de riscos (Risk Assessment) – identificação dos riscos, análise dos riscos, avaliação dos riscos; tratamento de riscos; plano de comunicação e consulta; monitoramento; e registro e relato de atividades.
Nossas entregas:
Fase 1 – Criação do Comitê de Risco; Definição de papéis e responsabilidades, fluxos e diretrizes
Fase 2 – Estruturação dos Princípios e Estrutura Definição dos princípios da Gestão de Risco e Plano de Estrutura para a Liderança
Fase 3 – Definição do escopo, contexto e critério Plano que define qual tipo de risco ou área prioritárias a ser aplicado
Fase 4 – Processo de avaliação de Risco – Identificação, Análise e Avaliação Em Identificação, aplicamos um conjunto de métodos para identificar os riscos. Em análise, há um estudo de compreensão do risco e como ele pode ocorrer e seus impactos. Em avaliação, é a tomada de decisão do tratamento do risco.
Fase 5 – Tratamento de Risco. São 7 tipos de tratamento de risco.
Fase 6 – Definição de monitoramento. Planejamento, Coleta, Análise de Informação, Registro de resultados e fornecimento de retorno.
Fase 7 – Plano de Comunicação e Consulta - O plano de comunicação envolve todas as etapas do projeto com o objetivo de assegurar a informação e disseminá-la entre as partes interessadas.
Fase 8 – Gestão de Registro e Relato - Processo de Documentação de registros e relatos com o objetivo de comunicar as atividades e resultados, fornecer informação para tomada de decisão, auxiliar as interações com as partes interessadas.
Quer saber mais? Solicite um orçamento
Aqui na WePlanBefore buscamos e pensamos em soluções resilientes e inovadoras. Investimos tempo no que acreditamos: planejamento, antes de tudo. Inteligência em Riscos e Respostas à Crise. Você chegou ao lugar certo.