Please enable JavaScript.

Coggle requires JavaScript to display documents.

ISO/IEC 31000: 2018 - Coggle Diagram

- - - - a) Integrado
        
        A gestão de riscos é parte integrante de
        todas as atividades organizacionais.
      - b) Estruturado e abrangente
        
        Uma abordagem estruturada e abrangente para a gestão de riscos contribui para resultados consistentes e comparáveis.
      - c) Customizado
        
        A estrutura e o processo de gerenciamento de riscos são customizados e proporcionais ao contexto externo e interno da organização relacionado aos seus objetivos.
      - d) Inclusivo
        
        O envolvimento apropriado e oportuno das partes interessadas permite que seus conhecimentos, pontos de vista e percepções sejam considerados. Isso resulta em maior conscientização e gerenciamento de risco informado.
      - e) Dinâmico
        
        Os riscos podem surgir, mudar ou desaparecer à medida que o contexto externo e interno de uma organização muda. A gestão de riscos antecipa, detecta, reconhece e responde a essas mudanças e eventos de maneira apropriada e oportuna.
      - f) Melhores informações disponíveis
        
        As entradas para a gestão de riscos baseiam-se em informações históricas e atuais, bem como em expectativas futuras. A gestão de risco leva explicitamente em consideração quaisquer limitações e incertezas associadas a tais informações e expectativas. As informações devem ser oportunas, claras e disponíveis para as partes interessadas relevantes.
      - g) Fatores humanos e culturais
        
        O comportamento e a cultura humanos influenciam significativamente todos os aspectos da gestão de riscos em cada nível e estágio.
      - h) Melhoria contínua
        
        A gestão de riscos é continuamente aprimorada por meio de aprendizado e experiência.
- - - - A alta administração e os órgãos de supervisão, quando aplicável, devem garantir que a gestão de riscos esteja integrada em todas as atividades organizacionais e deve demonstrar liderança e compromisso
        A alta administração é responsável por gerenciar riscos, enquanto os órgãos de supervisão são responsáveis por supervisionar a gestão de riscos.
    - - A integração da gestão de riscos depende da compreensão das estruturas e do contexto organizacionais. As estruturas diferem dependendo do propósito, objetivos e complexidade da organização. O risco é gerenciado em todas as partes da estrutura da organização. Todos em uma organização são responsáveis pelo gerenciamento de riscos.
    - - Ao projetar a estrutura para gerenciamento de riscos, a organização deve examinar e compreender seu contexto externo e interno.
    - - A organização deve implementar a estrutura de gerenciamento de risco por meio de:
        
        desenvolver um plano apropriado incluindo tempo e recursos;
        
        identificar onde, quando e como os diferentes tipos de decisões são tomadas na organização, e por quem;
        
        modificar os processos de tomada de decisão aplicáveis quando necessário;
        
        assegurar que os arranjos da organização para gerenciar riscos sejam claramente compreendidos e praticados.
    - - A fim de avaliar a eficácia da estrutura de gerenciamento de risco, a organização deve:
        
        medir periodicamente o desempenho da estrutura de gerenciamento de risco em relação ao seu propósito, planos de implementação, indicadores e comportamento esperado;
        
        determinar se continua adequado para apoiar a realização dos objetivos da organização.
    - - Convém que a organização monitore e adapte continuamente a estrutura de gerenciamento de riscos para lidar com as mudanças externas e internas
- - - - O objetivo da comunicação e consulta é ajudar as partes interessadas relevantes na compreensão do risco, a base sobre a qual as decisões são tomadas e as razões pelas quais determinadas ações são necessárias
    - - O objetivo de estabelecer o escopo, o contexto e os critérios é personalizar o processo de gestão de risco, permitindo uma avaliação de risco eficaz e um tratamento de risco adequado. O escopo, o contexto e os critérios envolvem a definição do escopo do processo e a compreensão do contexto externo e interno
    - - A avaliação de risco é o processo geral de identificação de risco, análise de risco e avaliação de risco.
        A avaliação de riscos deve ser conduzida de forma sistemática, iterativa e colaborativa, com base no conhecimento e nas opiniões das partes interessadas.
    - - O objetivo do tratamento de risco é selecionar e implementar opções para lidar com o risco.
        
        formular e selecionar opções de tratamento de risco;
        
        formular e selecionar opções de tratamento de risco;
        
        avaliar a eficácia desse tratamento;
        
        decidir se o risco remanescente é aceitável;
        
        se não for aceitável, fazer outro tratamento;
    - - O objetivo do monitoramento e da revisão é garantir e melhorar a qualidade e a eficácia do desenho, implementação e resultados do processo. O monitoramento contínuo e a revisão periódica do processo de gerenciamento de riscos e seus resultados devem ser uma parte planejada do processo de gerenciamento de riscos, com responsabilidades claramente definidas.
    - - O processo de gerenciamento de risco e seus resultados devem ser documentados e relatados por meio de mecanismos apropriados
        
        comunicar atividades de gerenciamento de risco e resultados em toda a organização;
        
        fornecer informações para a tomada de decisões;
        
        melhorar as atividades de gestão de risco;
        
        auxiliar a interação com as partes interessadas, incluindo aquelas com responsabilidade e prestação de contas pelas atividades de gestão de risco