A ISO 31000 oferece orientações genéricas para a gestão de riscos, determinando princípios, um framework de trabalho e um processo para a gestão dos diversos tipos de risco, em todas as organizações. Ela não obriga a utilização de uma abordagem única e rígida, mas enfatiza a aplicação dos princípios e instruções dentro da estrutura e as necessidades específicas da organização.
Todas as atividades de uma organização envolvem riscos, e todas as organizações estão enfrentando uma série de riscos que podem afetar o alcance dos seus objetivos. A gestão de riscos auxilia a tomada de decisão, identificando as incertezas e seus efeitos frente aos objetivos, avaliando a necessidade de ações de mitigação e tratamento.
Imagine que você é o gerente de uma empresa e deseja implementar a gestão de riscos, mas para isso precisa convencer o dono da empresa, por meio de um relatório elencando os seguintes pontos:
A. Liste os princípios propostos pela ISO 31000 e explique rapidamente cada um deles.
B. Sinalize aqueles que julga o(s) mais apropriado(s) para utilizar como argumento(s) de convencimento para o dono da empresa. Justifique a sua escolha.
Resposta correta:
Relatório para a implementação da gestão de riscos:
A. Princípios propostos pela ISO 31000:
1. A gestão de riscos cria e protege valor. A gestão de riscos contribui para a realização demonstrável dos objetivos e para a melhoria do desempenho referente, por exemplo, à segurança e saúde das pessoas, à segurança, à conformidade legal e regulatória, à aceitação pública, etc.
2. A gestão de riscos é parte integrante de todos os processos organizacionais, fazendo parte das responsabilidades da administração e de todos os processos organizacionais.
3. A gestão de riscos é parte da tomada de decisões, auxiliando os tomadores de decisão a fazer escolhas conscientes, priorizando ações e distinguindo formas alternativas de ação.
4. A gestão de riscos aborda explicitamente a incerteza, considerando a incerteza, a natureza dessa incerteza, e como ela pode ser tratada.
5. A gestão de riscos é sistemática, estruturada e oportuna, contribuindo para a eficiência e para os resultados consistentes, comparáveis e confiáveis.
6. A gestão de riscos baseia-se nas melhores informações disponíveis. As entradas para o processo de gerenciar riscos são baseadas em fontes de informação, tais como dados históricos, experiências, retroalimentação das partes interessadas, observações, previsões, e opiniões de especialistas.
7. A gestão de riscos é feita sob medida e está alinhada com o contexto interno e externo da organização e com o perfil do risco.
8. A gestão de riscos considera fatores humanos e culturais, reconhecendo as capacidades, percepções e intenções do pessoal interno e externo que podem facilitar ou dificultar a realização dos objetivos da organização.
9. A gestão de riscos é transparente e inclusiva. O envolvimento apropriado e oportuno de partes interessadas e, em particular, dos tomadores de decisão em todos os níveis da organização, assegurando que a gestão de riscos permaneça pertinente e atualizada.
10. A gestão de riscos é dinâmica, iterativa e capaz de reagir às mudanças. Na medida em que acontecem eventos externos e internos, o contexto e o conhecimento modificam-se, o monitoramento e a análise crítica de riscos são realizados, novos riscos surgem, alguns se modificam e outros desaparecem.
11. A gestão de riscos facilita a melhoria contínua da organização - convém que as organizações desenvolvam e implementem estratégias para melhorar a sua maturidade na gestão de riscos junto os demais aspectos da sua organização.
B. Princípios mais apropriados:
- A gestão de riscos cria e protege valor: o objetivo central de qualquer empresa é criar valor, oportunizando, por exemplo, a geração de lucros e a manutenção da empresa ao longo do tempo. A implantação da gestão de riscos irá contribuir com isso, pois colabora de forma expressiva para a realização dos objetivos organizacionais, oportunizando melhores resultados em vários aspectos (financeiros, qualidade, saúde, segurança, entre outros) e colaborando para a perenidade do negócio.
- A gestão de riscos é parte integrante de todos os processos organizacionais: os riscos estão por toda parte, em todos os processos da empresa e, por isso, deve ser uma preocupação de todos, incluindo administradores, gestores e demais colaboradores.
- A gestão de riscos facilita a melhoria contínua da organização: para que a empresa possa evoluir e se destacar no mercado, precisa estar sempre em busca de melhorias, encontrando formas de trazer mais eficiência e eficácia aos processos, produtos e/ou serviços. A gestão de riscos irá colaborar também nesse quesito, fomentando o constante monitoramento e análise de vários aspectos (tanto vinculado aos riscos quanto às demais questões organizacionais), permitindo o desenvolvimento de estratégias capazes de promover resultados cada vez melhores.
A ISO 31000 oferece uma estrutura ampla para a gestão de riscos, incluindo princípios que podem ser usados para convencer o dono da empresa sobre a importância dessa abordagem. Vou listar os princípios propostos pela ISO 31000 e, em seguida, sinalizar aqueles que podem ser mais apropriados como argumentos de convencimento, justificando a escolha:
**Princípios Propostos pela ISO 31000:**
1. **Integração na Gestão Organizacional:** A gestão de riscos deve ser integrada a todos os processos e decisões da organização.
2. **Customização:** A gestão de riscos deve ser adaptada às características e necessidades específicas da organização.
3. **Tomada de Decisão Informada:** A gestão de riscos ajuda a tomar decisões informadas considerando os riscos e oportunidades.
4. **Processo Estruturado e Abrangente:** A gestão de riscos deve seguir um processo sistemático e amplo.
5. **Abordagem Inclusiva e Holística:** Deve envolver todas as partes interessadas e considerar todos os tipos de riscos.
6. **Customização da Estrutura de Comunicação:** Deve incluir uma comunicação eficaz e apropriada para cada nível da organização.
7. **Resposta Integral aos Riscos:** Deve abranger a identificação, avaliação, tratamento e monitoramento contínuo dos riscos.
**Sinalização dos Princípios Mais Apropriados para Convencimento:**
B. Sinalize aqueles que julga o(s) mais apropriado(s) para utilizar como argumento(s) de convencimento para o dono da empresa. Justifique a sua escolha.
- **Integração na Gestão Organizacional:** Esse princípio enfatiza a importância de integrar a gestão de riscos em todos os processos da organização. Argumentar que a gestão de riscos não é uma atividade separada, mas sim uma parte essencial da tomada de decisões em todos os níveis da empresa, pode mostrar ao dono da empresa como ela pode melhorar a eficiência e a qualidade das decisões.
- **Tomada de Decisão Informada:** Destacar que a gestão de riscos pode fornecer informações sólidas para embasar as decisões estratégicas da empresa. Isso pode ajudar o dono da empresa a entender como a gestão de riscos contribui para a proteção dos ativos e a maximização dos retornos.
- **Abordagem Inclusiva e Holística:** Argumentar que a gestão de riscos envolve todas as partes interessadas, o que significa que os funcionários e outros stakeholders têm voz nas decisões relacionadas aos riscos. Isso pode ressaltar como a gestão de riscos pode melhorar as relações internas e externas da empresa.
Esses três princípios são particularmente relevantes para convencer o dono da empresa, pois destacam a integração, a tomada de decisão informada e a inclusão de partes interessadas, o que pode mostrar como a gestão de riscos pode contribuir para o sucesso global da organização.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar