Please enable JavaScript.
Coggle requires JavaScript to display documents.
PROCESSO - Coggle Diagram
PROCESSO
(4) PROCESSO DE AVALIAÇÃO DE RISCOS
Generalidades
É o processo global de identificação de riscos, análise de riscos e avaliação de riscos
Conduzido de
forma sistemática, iterativa e colaborativa
Com base no
conhecimento
e nos
pontos de vista
das partes interessadas
Usando
melhor informação disponível
, complementada por
investigação adicional
, se necessário
Identificação de Riscos
Propósito:
encontrar, reconhecer e descrever riscos que possam ajudar ou impedir que organização alcance seus objetivos
São importantes
informações pertinentes, apropriadas e atualizadas
Organização pode usar
técnicas para identificar incertezas
que podem afetar objetivos
Fatores:
fontes tangíveis e intangíveis de risco; causas e eventos; ameaças e oportunidades; vulnerabilidades e capacidades; mudanças nos contextos; indicadores de riscos emergentes; ativos e recursos; consequências; limitações da informação; tempo; vieses, hipóteses e crenças
Organização identifica os riscos, independentemente de
fontes
estarem ou não sob seu controle; pode haver
mais de um tipo de resultado
, o que pode resultar em uma
variedade de consequências
tangíveis ou intangíveis
Análise de Riscos
Propósito:
compreender a natureza do risco e suas características, incluindo o nível de risco
Envolve a consideração detalhada de incertezas, fontes de risco, consequências, probabilidade, eventos, cenários, controles e sua eficácia
Um
evento
pode ter múltiplas causas e consequências e afetar múltiplos objetivos
Eventos altamente incertos:
difíceis de quantificar e problema quando há consequências severas; sugere-se usar combinação de técnicas
Análise de riscos pode ser realizada com
vários graus de detalhamento e complexidade
Técnicas de análise
podem ser qualitativas, quantitativas ou combinação
Fatores:
probabilidades de eventos e consequências; natureza/magnitude das consequências; complexidade e conectividade; tempo e volatilidade; eficácia dos controles; sensibilidade e níveis de confiança
Influências:
divergência de opiniões, vieses, percepções do risco e julgamentos; qualidade da informação; hipóteses e exclusões; limitação e execução das técnicas
Consideradas, documentadas e comunicadas aos tomadores de decisão
Resultados:
propiciam discernimento para decisões; escolhas e opções envolvem diferentes tipos e níveis de risco
Entrada para avaliação e tratamento de riscos
Avaliação de Riscos
Propósito:
apoiar decisões
Envolve comparação dos resultados da análise com os critérios de risco estabelecidos para determinar onde é necessária ação adicional
Decisões possíveis
b) Considerar as opções de tratamento de riscos
c) Realizar análises adicionais para melhor compreender o risco
a) Fazer mais nada
d) Manter os controles existentes
e) Reconsiderar os objetivos
Resultado:
registrado, comunicado e validado nos níveis apropriados da organização
Consideram contexto mais amplo e consequências reais e percebidas para as partes interessadas externas e internas
(7) REGISTRO E RELATO
O processo de GR e seus resultados são documentados e relatados por meio de mecanismos apropriados
Propósito do registro e do relato:
comunicar atividades e resultados da GR; fornecer informações para a decisão; melhorar atividades de GR; auxiliar interação com partes interessadas
Informação documentada:
considera uso, sensibilidade e contextos
Relato
Faz parte da governança da organização
Melhora qualidade do diálogo com partes interessadas
Apoia AD e OS a cumprirem responsabilidades
Considera fatores como diferentes partes e suas necessidades de informação e requisitos; custo, frequência e pontualidade; método do relato; pertinência da informação para objetivos e decisão
(6) MONITORAMENTO E ANÁLISE CRÍTICA
Propósito:
assegurar e melhorar a qualidade e eficácia da concepção, implementação e resultados do processo
Monitoramento contínuo e análise crítica periódica do processo de GR e seus resultados = parte planejada do processo de GR, com responsabilidades claramente estabelecidas
Ocorrem
em todos os estágios do processo
e incluem planejamento, coleta e análise de informações, registro de resultados e forne- cimento de retorno
Resultados:
incorporados em todas as atividades de gestão de desempenho, medição e relatos da organização
(1) GENERALIDADES
Processo de GR envolve aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos
Processo de GR
= parte integrante da gestão e da tomada de decisão
Integrado em estrutura, operações e processos da organização
Aplicado nos níveis estratégico, operacional, de programas ou de projetos
Natureza dinâmica e variável do comportamento humano e da cultura é considerada
Embora apresentado como sequencial, na prática é iterativo
(2) COMUNICAÇÃO E CONSULTA
Propósito:
auxiliar partes interessadas pertinentes na compreensão do risco, na base sobre a qual decisões são tomadas e nas razões pelas quais ações específicas são requeridas
Comunicação
busca promover a conscientização e o entendimento do risco
Consulta
envolve obter retorno e informação para auxiliar a tomada de decisão
Coordenação entre ambas:
facilita troca de informações factuais, oportunas, pertinentes, precisas e compreensíveis, com confidencialidade e integridade da informação e direitos de privacidade dos indivíduos
Ocorrem com partes interessadas apropriadas externas e internas, no âmbito de cada etapa e ao longo de todo o processo de GR
Envolvem diferentes fatores/objetivos (vide norma)
(3) ESCOPO, CONTEXTO E CRITÉRIOS
Definindo o escopo
A organização define o
escopo de suas atividades
de GR
É importante ser claro sobre escopo em consideração, objetivos pertinentes e seu alinhamento a objetivos organizacionais
Planejamento da abordagem
inclui objetivos, decisões, resultados, tempo, localização, inclusões, exclusões, ferramentas e técnicas, recursos, responsabilidades, registros e relacionamentos
Contextos externo e interno
São
ambiente
no qual organização procura definir e alcançar seus objetivos
Compreender ambientes externo e interno + refletir ambiente específico da atividade
Contexto dos objetivos e atividades da organização
Fatores organizacionais como fonte de risco
Fatores da concepção (estrutura de GR) influenciam
Generalidades
Propósito do estabelecimento do escopo, contexto e critérios (ECC):
personalizar o processo de GR, permitindo processo de avaliação de riscos eficaz e tratamento de riscos apropriado; ECC envolvem definição do escopo do processo e compreensão dos contextos
Definindo critérios de risco
Organização especifica
quantidade e tipo de risco
que pode ou não assumir em relação aos objetivos
Critérios de Risco
Estabelecidos pela organização para avaliar a significância do risco e para apoiar os processos de tomada de decisão
Alinhados à estrutura de GR e personalizados para propósito específico e escopo da atividade
Refletem valores, objetivos e recursos da organização
Consistentes com as políticas e declarações sobre GR
Estabelecidos de acordo com obrigações da organização e pontos de vista das partes interessadas
Podem ser estabelecidos no início do processo de avaliação de riscos, mas são dinâmicos, continuamente analisados criticamente e alterados
Para estabelecê-los, considerar natureza e tipo de incertezas; consequências e probabilidades; tempo; consistência das medidas; determinação do nível de risco; combinações e sequências de riscos; e capacidade da organização
(5) TRATAMENTO DE RISCOS
Generalidades
Propósito:
selecionar e implementar opções para abordar riscos
Envolve
processo iterativo
de
c) avaliar a eficácia do tratamento
d) decidir se o risco remanescente é aceitável
b) planejar e implementar o tratamento do risco
e) se não for aceitável, realizar tratamento adicional
a) formular e selecionar opções para tratamento do risco
Seleção de opções de tratamento de riscos
Envolve balancear
benefícios potenciais
derivados em relação ao alcance dos objetivos, face aos
custos, esforço ou desvantagens
da implementação
Opções de tratamento de riscos:
não são necessariamente mutuamente exclusivas ou apropriadas em todas as circunstâncias
c)
remover a fonte
de risco
e) mudar as
consequências
b) assumir ou aumentar o risco de maneira a perseguir uma
oportunidade
f)
compartilhar
o risco (e.g. seguros)
a)
evitar o risco
ao decidir não iniciar ou continuar com a atividade
g)
reter
o risco por decisão fundamentada
d) mudar a
probabilidade
Seleção de opções de tratamento:
de acordo com os objetivos da organização, critérios de risco e recursos disponíveis
Organização considera
valores, percepções e potencial envolvimento das partes interessadas
+
formas
mais apropriadas de comunicação e consulta
Resultados do tratamento:
podem não ser produzidos; produzir consequências não pretendidas; introduzir novos riscos; deixar risco remanescente
Monitoramento e análise crítica da implementação
Gerenciamento de novos riscos
Registro e análise crítica contínua
Documentação, monitoramento, análise crítica e tratamento adicional do risco remanescente
Justificativa do tratamento:
mais ampla do que apenas considerações econômicas; considera todas as obrigações da organização, compromissos voluntários e pontos de vista das partes interessadas
Preparando e implementando planos de tratamento de riscos
Propósito:
especificar como opções de tratamento escolhidas serão implementadas de maneira que os arranjos sejam compreendidos pelos envolvidos e progresso em relação ao plano possa ser monitorado
Identificar a
ordem
como o tratamento será implementado
Planos de tratamento:
integrados nos planos e processos de gestão da organização, em consulta com as partes interessadas
Informações no plano de tratamento
d)
recursos
requeridos, incluindo contingências
e)
medidas de desempenho
c)
ações
propostas
f)
restrições
b)
responsabilizáveis e responsáveis
por aprovar e implementar o plano
g)
relatos e monitoramento
requeridos
a)
justificativa
para a seleção das opções de tratamento
h)
quando
se espera que ações sejam tomadas e concluídas