A ISO 31000 oferece orientações genéricas para a gestão de riscos, determinando princípios, um framework de trabalho e um processo para a gestão do...

Resposta correta:

Relatório para a implementação da gestão de riscos:

A. Princípios propostos pela ISO 31000:

1. A gestão de riscos cria e protege valor. A gestão de riscos contribui para a realização demonstrável dos objetivos e para a melhoria do desempenho referente, por exemplo, à segurança e saúde das pessoas, à segurança, à conformidade legal e regulatória, à aceitação pública, etc.

 2. A gestão de riscos é parte integrante de todos os processos organizacionais, fazendo parte das responsabilidades da administração e de todos os processos organizacionais.

3. A gestão de riscos é parte da tomada de decisões, auxiliando os tomadores de decisão a fazer escolhas conscientes, priorizando ações e distinguindo formas alternativas de ação.

4. A gestão de riscos aborda explicitamente a incerteza, considerando a incerteza, a natureza dessa incerteza, e como ela pode ser tratada.

5. A gestão de riscos é sistemática, estruturada e oportuna, contribuindo para a eficiência e para os resultados consistentes, comparáveis e confiáveis.

6. A gestão de riscos baseia-se nas melhores informações disponíveis. As entradas para o processo de gerenciar riscos são baseadas em fontes de informação, tais como dados históricos, experiências, retroalimentação das partes interessadas, observações, previsões, e opiniões de especialistas.

7. A gestão de riscos é feita sob medida e está alinhada com o contexto interno e externo da organização e com o perfil do risco.

8. A gestão de riscos considera fatores humanos e culturais, reconhecendo as capacidades, percepções e intenções do pessoal interno e externo que podem facilitar ou dificultar a realização dos objetivos da organização.

9. A gestão de riscos é transparente e inclusiva. O envolvimento apropriado e oportuno de partes interessadas e, em particular, dos tomadores de decisão em todos os níveis da organização, assegurando que a gestão de riscos permaneça pertinente e atualizada.

10. A gestão de riscos é dinâmica, iterativa e capaz de reagir às mudanças. Na medida em que acontecem eventos externos e internos, o contexto e o conhecimento modificam-se, o monitoramento e a análise crítica de riscos são realizados, novos riscos surgem, alguns se modificam e outros desaparecem.

11. A gestão de riscos facilita a melhoria contínua da organização - convém que as organizações desenvolvam e implementem estratégias para melhorar a sua maturidade na gestão de riscos junto os demais aspectos da sua organização.

B. Princípios mais apropriados:

- A gestão de riscos cria e protege valor: o objetivo central de qualquer empresa é criar valor, oportunizando, por exemplo, a geração de lucros e a manutenção da empresa ao longo do tempo. A implantação da gestão de riscos irá contribuir com isso, pois colabora de forma expressiva para a realização dos objetivos organizacionais, oportunizando melhores resultados em vários aspectos (financeiros, qualidade, saúde, segurança, entre outros) e colaborando para a perenidade do negócio. 

- A gestão de riscos é parte integrante de todos os processos organizacionais: os riscos estão por toda parte, em todos os processos da empresa e, por isso, deve ser uma preocupação de todos, incluindo administradores, gestores e demais colaboradores. 

- A gestão de riscos facilita a melhoria contínua da organização: para que a empresa possa evoluir e se destacar no mercado, precisa estar sempre em busca de melhorias, encontrando formas de trazer mais eficiência e eficácia aos processos, produtos e/ou serviços. A gestão de riscos irá colaborar também nesse quesito, fomentando o constante monitoramento e análise de vários aspectos (tanto vinculado aos riscos quanto às demais questões organizacionais), permitindo o desenvolvimento de estratégias capazes de promover resultados cada vez melhores.

A ISO 31000 oferece uma estrutura ampla para a gestão de riscos, incluindo princípios que podem ser usados para convencer o dono da empresa sobre a importância dessa abordagem. Vou listar os princípios propostos pela ISO 31000 e, em seguida, sinalizar aqueles que podem ser mais apropriados como argumentos de convencimento, justificando a escolha:

**Princípios Propostos pela ISO 31000:**

1. **Integração na Gestão Organizacional:** A gestão de riscos deve ser integrada a todos os processos e decisões da organização.

2. **Customização:** A gestão de riscos deve ser adaptada às características e necessidades específicas da organização.

3. **Tomada de Decisão Informada:** A gestão de riscos ajuda a tomar decisões informadas considerando os riscos e oportunidades.

4. **Processo Estruturado e Abrangente:** A gestão de riscos deve seguir um processo sistemático e amplo.

5. **Abordagem Inclusiva e Holística:** Deve envolver todas as partes interessadas e considerar todos os tipos de riscos.

6. **Customização da Estrutura de Comunicação:** Deve incluir uma comunicação eficaz e apropriada para cada nível da organização.

7. **Resposta Integral aos Riscos:** Deve abranger a identificação, avaliação, tratamento e monitoramento contínuo dos riscos.

**Sinalização dos Princípios Mais Apropriados para Convencimento:**

B. Sinalize aqueles que julga o(s) mais apropriado(s) para utilizar como argumento(s) de convencimento para o dono da empresa. Justifique a sua escolha.

- **Integração na Gestão Organizacional:** Esse princípio enfatiza a importância de integrar a gestão de riscos em todos os processos da organização. Argumentar que a gestão de riscos não é uma atividade separada, mas sim uma parte essencial da tomada de decisões em todos os níveis da empresa, pode mostrar ao dono da empresa como ela pode melhorar a eficiência e a qualidade das decisões.

- **Tomada de Decisão Informada:** Destacar que a gestão de riscos pode fornecer informações sólidas para embasar as decisões estratégicas da empresa. Isso pode ajudar o dono da empresa a entender como a gestão de riscos contribui para a proteção dos ativos e a maximização dos retornos.

- **Abordagem Inclusiva e Holística:** Argumentar que a gestão de riscos envolve todas as partes interessadas, o que significa que os funcionários e outros stakeholders têm voz nas decisões relacionadas aos riscos. Isso pode ressaltar como a gestão de riscos pode melhorar as relações internas e externas da empresa.

Esses três princípios são particularmente relevantes para convencer o dono da empresa, pois destacam a integração, a tomada de decisão informada e a inclusão de partes interessadas, o que pode mostrar como a gestão de riscos pode contribuir para o sucesso global da organização.