Entenda de vez o Processo de Gestão de Riscos da ISO 31000
Quaisquer que sejam os objetivos a serem alcançados por uma organização, o processo de gestão de riscos estabelecido na ISO 31000:2018 (que é o mais referenciado e utilizado em todo o mundo) deveria ser parte integrante de todas as atividades da organização, incluindo a tomada de decisão em todos os níveis.
Isso é válido para quaisquer tipos de risco relacionados por exemplo:
• à proteção e privacidade de dados pessoais (nova LGPD no Brasil);
• às questões ambientais, sociais e de governança (ESG, na sigla em inglês);
• a programas de integridade, antissuborno e 'compliance';
• à segurança da informação, à segurança e saúde no trabalho, à segurança de sistemas e processos;
• a sistemas de gestão da qualidade, gestão da inovação, gestão ambiental, gestão de crises e continuidade de negócios;
• ao COSO de controles internos;
• ao novo 'Modelo das Três Linhas do IIA' de 2020;
• etc., etc...
A norma internacional ISO 31000 recomenda que o processo de gestão de riscos (PGR) seja integrado na estrutura, operações e processos da organização, e que seja parte integrante da gestão do negócio e da tomada de decisão, podendo ser aplicado nos níveis estratégico, operacional, de programas e de projetos. Recomenda também que a natureza dinâmica e variável do comportamento humano seja considerada ao longo de todo o processo de gestão de riscos.
NOTA: Este é um dos assuntos centrais do Exame para a obtenção da Certificação Profissional Internacional C31000 - Certified ISO 31000 Risk Management Professional.
E sobre a Gestão de Riscos da Pandemia da COVID-19, o que você acha?
Never underestimate your power to change yourself!
4 aFiz todos os cursos de Gestão e Auditor líder no QSP, confio muito.
Never underestimate your power to change yourself!
4 aA ISO 31000 pode ser utilizada como referência das documentações, procedimentos e processos na implementação da ISO 45000. Melhorando a consistência e a integração entre outras normas de gestão.