SlideShare uma empresa Scribd logo

1 - Gestão de Riscos. Aplicável a ISO 9001.ppt

Transferir como PPT, PDF
W
wevertontavares3

O documento aborda a gestão de riscos conforme a ISO 9001:2015, incluindo conceitos fundamentais, definições e a importância do gerenciamento de incertezas em processos organizacionais. Ele detalha a identificação, análise e resposta aos riscos, destacando ferramentas como análise SWOT e a abordagem PDCA. Também discute a necessidade de entender o contexto organizacional e as expectativas das partes interessadas para uma gestão eficaz da qualidade.

Liderança e gerenciamento
1 de 75
Baixar para ler offline
1
2
3
4
5
6
Mais lidos
7
Mais lidos
8
9
Mais lidos
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
Gestão de Riscos - Aplicável a ISO 9001:2015 Manaus, Junho de 2016.
Apresentação  .
Conteúdo Programático  Introdução a Gestão de Riscos;  Termos e Definições - Gestão de Riscos/ISO 31000;  Abordagem de Riscos na ISO 9001:2015  Benefícios da Gestão de Riscos;  Gestão de riscos aplicado a um ambiente de direcionamento estratégico definido pela Alta Direção, em um processo operacional de gestão de riscos para processos específicos;  Aplicação de ferramentas como Análise SWOT e Gerenciamento de Riscos;  Aplicação de Exercícios práticos utilizando a modelagem de gestão de risco, aplicando Planilha de Identificação e Planos de Tratamento de Riscos.
Conceitos Gerais de Riscos O termo risco é proveniente do latim e significa ousar. Entende-se “risco” como possibilidade de “algo não dar certo”, mas seu conceito atual envolve a quantificação e qualificação da incerteza, tanto no que diz respeito às “perdas” como aos “ganhos”, com relação ao rumo dos acontecimentos planejados e objetivos de uma empresa. “Quando investidores compram ações, cirurgiões realizam operações, engenheiros projetam pontes, empresários abrem seus negócios e políticos concorrem a cargos eletivos, o risco é um parceiro inevitável. Contudo, suas ações revelam que o risco não precisa ser hoje tão temido: administrá-lo tornou-se sinônimo de desafio e oportunidade”. (BRENSTEIN, 1996, p. VII)
Conceitos Gerais de Riscos  Riscos são eventos incertos!!!  Preciso gerenciar as incertezas?  Quanto as incertezas podem afetar a empresa?  Quais incertezas precisam ser tratadas?
1 - Gestão de Riscos. Aplicável a ISO 9001.ppt
Conceitos Gerais de Riscos  Componentes do Risco: Causa e Efeito.  Toda Causa possui uma Probabilidade: Chance do risco ocorrer.  Todo Efeito possui um Impacto: Prejuízo caso o evento ocorra.  Risco = Probabilidade X Impacto.
Introdução a Gestão de Riscos  NBR ISO 9001:2015 – Sistema de Gestão da Qualidade – Requisitos  NBR ISO 31000:2009 – Gestão de Riscos – Principios e Diretrizes  ABNT ISO GUIA 73 – Gestão de Riscos – Vocabulário  NBR ISO/IEC 31010 - Técnicas para o processo de avaliação de riscos  ISO/IEC 31010:2009 - Seleção de técnicas para o processo de avaliação de riscos RISCO OPORTUNIDADE
Diferença entre Problema e Risco Problema • Situação que de fato ESTÁ ocorrendo e impactando na empresa; • Solucionável; requer ação imediata; • Descoberto (normalmente de forma reativa) durante a prestação do serviço/entrega do produto. Exemplos: • Indisponibilidade de infraestrutura para instalação de uma linha; • Falta de recursos necessário para início de certa atividade; • Atrasos e Não Conformidades. Risco • Situação que PODE vir a ocorrer e causar impacto na empresa; • Gerenciável; • Pode e deve ser identificado previamente; • Pode se transformar em problema. Exemplos: • Alta do dólar (em contratos vinculados ao dólar); • Mudança na legislação do setor; • Inviabilidade tecnológica (se há dependência de tecnologia não comprovada); • Problemas de fornecedor.
O que fazer com os riscos? PDCA - Plan - Do - Check - Action Introdução a Gestão de Riscos
O Gerenciamento de Riscos na ISO 9001:2015 Pensamento baseado em Risco.
Riscos na ISO 9001:2015 Planejamento do Risco Identificação dos Riscos Análise Qualitativa dos Riscos Análise Quantitativa dos Riscos Respostas ao Risco Monitoração e Controle dos Riscos Como será o Plano ? O que pode dar errado ? Como são os Riscos ? Qual é o tamanho ? Como reduzir os Riscos ? Como estão os Riscos ?
Histórico e revisão da ISO 9001 Na ISO 9001:2015 - Sistemas de gestão da qualidade - Requisitos, o conceito de risco no contexto da norma se refere: “Á incerteza da organização em alcançar os objetivos”. E neste contexto de gerenciamento: 1 - Proporcionar confiança na sua capacidade de fornecer consistentemente aos clientes bens e serviços conformes; 2 - Aumentar a satisfação dos clientes.
Risco: È o efeito da incerteza nos objetivos; Nota 1: Um efeito é um desvio em relação ao esperado. Podendo ser positivo e /ou negativo; Nota 2: Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar-se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo); Nota 3: O risco é muitas vezes caracterizado pela referência aos eventos potenciais e às consequências; Nota 4: A incerteza é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua conseqüência ou sua probabilidade. Conforme ISO 31000/Guia 73
Riscos
Gerenciamento dos Riscos A ISO 9001:2015 introduz o conceito de RISCO. Requisito 4.1 - Entendendo a organização e seu contexto:  O requisito define que a organização determine "as questões externas e internas que são pertinentes ao seu propósito e sua estratégia e que afetam sua capacidade de alcançar o(s) resultado(s) pretendido(s) de seu sistema de gestão da Qualidade“.  A análise do contexto externo pode ser facilitada se forem consideradas questões relacionadas à requisitos legais, tecnologia, competitividade, mercado, aspectos culturais, sociais e ambiente econômico sejam elas internacionais, nacionais, regionais ou locais.  A análise do contexto interno pode ser facilitada se forem considerados valores, cultura, conhecimento e desempenho da Organização.
Fatores Políticos (Nacional e Internacional): ex.: mudança de governo; mudança no cenário político; decisões sobre políticas interministeriais; mudanças na máquina do governo; terrorismo etc. Fatores Econômico/Financeiros (Nacional e Internacional) ex.: inflação; variação cambial afetando custos nas transações internacionais; taxa de juros; efeitos da economia global na economia brasileira; ações da concorrência internacional, etc. Fatores Socioculturais ex.: mudanças demográficas afetando a demanda por serviços; mobilidade de classes sociais; mudança de expectativa dos cidadãos e da sociedade devido à globalização; conflitos sociais etc. Principais Fontes de Riscos Externos Fatores Tecnológicos ex.: tecnologias emergentes; Internet; obsolescência dos sistemas atuais; mudança na competitividade estrutural com base no uso de novas tecnologias; oportunidades advindas de avanços tecnológicos; etc. Legal/Regulatório ex.: novas leis ou mudanças de marcos regulatórios em termos de qualidade, segurança, meio ambiente, saúde, trabalhista; etc. Ambiental ex.: desastres naturais, ecológicos, climáticos (enchentes, deslizamentos, secas, etc...) etc.
Recursos Financeiros ex.: incerteza em relação às fontes de financiamento e orçamento. Recursos Humanos ex.: relacionados à disponibilidade, contratação ou capacitação das equipes. Processos Internos ex.: relacionados à falta de definição de processos críticos específicos assim como de papéis e responsabilidades, autoridade para aprovação. Principais Fontes de Riscos Internos Sistemas de Informação ex.: relacionados à adequação de sistemas de informação. Parceiros/Fornecedores ex.: forma contratual e definição de papéis e responsabilidades, capacitação de fornecedores, processo de seleção. Outros Riscos Outros riscos específicos da organização que não se enquadram nas categorias acima.
Positivo S Strengths O Opportunities Negativo W Weaknesses T Threats Análise SWOT Fácil de entender!
ONDE ESTAMOS ? QUEM SÃO OS MELHORES? POR QUE ? O QUE ELES ESTÃO FAZENDO? O QUE NÓS ESTAMOS FAZENDO ? Análise SWOT
FORÇAS OPORTUNIDADES ALAVANCAGEM FRAQUEZAS AMEAÇAS PROBLEMAS LIMITAÇÕES VULNERABILIDADES Análise SWOT
Neste processo são identificadas as oportunidades, ameaças, forças e fraquezas que afetam a organização no cumprimento da sua missão e objetivos. Análise SWOT
FATORES INTERNOS Pontos Fortes/ Forças Vantagens internas da organização em relação aos objetivos Pontos Fracos/ Fraquezas Desvantagens internas da organização em relação aos objetivos FATORES EXTERNOS Oportunidades Aspectos positivos do ambiente que envolve a organização com potencial de trazer-lhe vantagens Ameaças Aspectos negativos do ambiente que envolve a organização com potencial para comprometer as vantagens que ela possui. Análise SWOT (Definições)
Fatores Críticos do Ambiente AMBIENTE INTERNO: AMBIENTE INTERNO: • Valores; • Mão de Obra, Medição, Máquinas e Equipamentos, Método, Matéria Prima, Meio Ambiente; • Sistemas de informação e Tecnologia; • Recursos Financeiros; • Estrutura organizacional; • Imagem e comunicação institucional. AMBIENTE EXTERNO: AMBIENTE EXTERNO: • Aspectos culturais; • Pressões do governo e da sociedade, comunidade, e entidades de classe; • Evolução tecnológica; • Mercado de trabalho; • Área de abrangência; • Desempenho institucional; • Competitividade; • Tendências do ambiente.
OPORTUNIDADE É uma força ambiental externa (incontrolável), que pode favorecer as ações estratégicas, desde que conhecida e aproveitada. Análise do Cenário Externo AMEAÇA É uma força ambiental externa (incontrolável), que cria obstáculo às ações estratégicas, mas que pode ou não ser evitada, desde que conhecida em tempo hábil.
PONTO FORTE É a diferenciação conseguida pela organização, que lhe proporciona uma vantagem operacional no ambiente empresarial. Análise do Cenário Interno PONTO FRACO É uma situação inadequada da organização, que lhe proporciona uma desvantagem operacional no ambiente empresarial.
Forças • Cadeia de fornecedores desenvolvida. • Imagem forte no segmento. Fraquezas • Pouca adequação a normas de gestão. • Pessoal pouco treinado. Oportunidades • Novas tecnologias • Aumento das ofertas de financiamento de baixo custo. • Concorrente com mais estrutura. • Logística ruim. Ameaças SWOT Diagrama SWOT (Exemplo)
 risco  fonte de risco  gestão de riscos  evento  estrutura da gestão de riscos  consequência  politica de gestão de riscos  probabilidade  atitude perante o risco  perfil de risco  plano de gestão de riscos  análise de riscos  proprietário do risco  critério de risco  processo de gestão de riscos  nível de risco  estabelecimento de contexto  avaliação de riscos  contexto externo  tratamento de riscos  contexto interno  controle  comunicação e consulta  risco residual  parte interessada  monitoramento  processo de avaliação de riscos  análise critica  identificação de riscos Termos e Definições - Gestão de Riscos/ISO 31000
4.2 Entendendo as necessidades e expectativas das partes interessadas O Gerenciamento de Riscos na ISO 9001:2015 “Pessoa ou organização que pode afetar, ser afetado, ou perceber-se de que pode ser afetado por uma decisão ou atividade”. Cliente Colaboradores Acionistas Sociedade Fornecedores A Organização deverá identificar as partes interessadas e seus requisitos relevantes para o Sistema de Gestão a Qualidade. Estas informações devem ser monitoradas e mantidas atualizadas. Partes interessadas podem impactar a habilidade da organização em fornecer produtos e serviços que atendam aos requisitos legais e regulamentares bem como as necessidades dos clientes. NOVO!
 6 - Planejamento • 6.1 Ações para tratar riscos e oportunidades • 6.2 Objetivos da qualidade e planejamento para atingi-los • 6.3 Planejamento das mudanças O Gerenciamento de Riscos na ISO 9001:2015 NOVO!
O entendimento da organização e seu contexto assim como as necessidades das partes interessadas (cláusula 4) servirão de base para a identificação dos riscos e oportunidades. O Sistema de Gestão, deve responder: Como a organização irá prevenir, ou reduzir os efeitos indesejados? Como ela vai garantir que pode alcançar os resultados planejados e a melhoria? 6.1.2 A organização deve planejar a)ações para enfrentar esses riscos e oportunidades; b)como: 1)integrar e implementar essas ações dentro dos processos do seu sistema de gestão da qualidade. (ver 4.4); e Avaliar a eficácia dessas ações; Ações tomadas para enfrentar riscos e aproveitar oportunidades devem ser proporcionais aos impactos potenciais na conformidade dos produtos e serviços. Nota: Opções para enfrentar risco e oportunidades podem incluir: evitar o risco, assumir riscos a fim de perseguir uma oportunidade, eliminar as fontes de risco, mudar a probabilidade ou consequência do risco, compartilhar o risco, assumir o risco através de tomada de decisão. Ações para abordar Riscos e Oportunidades NOVO!
Principais Categorias de Riscos
Agora é hora de ver o que você sabe Gestão de Riscos aplicado a norma 9001:2015. Exercício
9 - Avaliação de desempenho • 9.1 Monitoramento, medição, análise e avaliação • 9.2 Auditoria Interna • 9.3 Análise crítica Recursos Entrada PROCESSO Saída Resultados desejados O Gerenciamento de Riscos na ISO 9001:2015
Gerenciar Mudanças Identificar os Riscos *Perigos Determinar os Controles Avaliar os Riscos Implementar Controles Monitorar & Analisar Criticamente Selecionar Metodologia Circulo Virtuoso da Gestão de Riscos
CONTEXTO DA ORGANIZAÇÃO Entender a organização e seu contexto Entender as necessidades das partes interessadas Determinar o escopo do sistema de gestão Sistema de gestão da Qualidade (SGQ) Circulo Virtuoso da Gestão de Riscos
A nova versão da ISO 9001 introduz explicitamente o conceito de RISCO. Requisito 6.1 (Ações para Tratar Riscos e Oportunidades): “Ao planejar o SGQ a organização deve considerar as questões da cláusula 4.1 e 4.2, e determinar os riscos e oportunidades que precisam ser tratados para: a) assegurar que o sistema de gestão da qualidade possa alcançar o(s) resultado(s) pretendido(s); b) garantir que a organização possa consistentemente alcançar a conformidade de bens e serviços e a satisfação dos clientes; c) prevenir ou reduzir efeitos indesejados e; d) alcançar a melhoria . Gerenciamento dos Riscos NOVO!
É importante utilizar ferramentas adequadas para coleta de dados e informações que possibilitem a identificação de riscos. Dentre as ferramentas mais usuais, podemos incluir: Brainstorming: Obtenção de uma lista dos riscos a partir de uma reunião com equipe multidisciplinar representando setores e competências diferentes da organização, com o apoio de um facilitador, com objetivo de identificar riscos . Entrevistas: Entrevistar as partes interessadas e os especialistas com o objetivo de identificar riscos. Ferramentas para a Identificação de Riscos Análise de Listas de Verificação de Riscos: Verificar as listas de riscos previamente identificadas pela organização sobre processos ou programas similares. Utiliza lições aprendidas e informações já catalogadas pela organização. SWOT: Forças, fraquezas, oportunidades e ameaças. Delphi: Busca consenso de especialistas; Levantar, identificar e descrever os eventos que podem produzir efeitos adversos e seus impactos. FMEA: A Análise do modo e efeito de falha é um estudo sistemático e estruturado das falhas potenciais que podem ocorrer em qualquer parte de um processo.
Definição dos Critérios de Riscos Convém que a organização defina os critérios a serem utilizados para avaliar a significância do risco. Convém que os critérios reflitam os valores, objetivos e recursos da organização. Alguns critérios podem ser impostos por, ou derivados de requisitos legais e regulatórios e outros requisitos que a organização subscreva. Convém que os critérios de risco sejam compatíveis com a política de gestão de riscos da organização (ver 4.3), definidos no início de qualquer processo de gestão de riscos e analisados criticamente de forma continua. Ao definir os critérios de risco, convém que os fatores a serem considerados incluam os seguintes aspectos: a natureza e os tipos de causas e de consequências que podem ocorrer e como elas serão medidas; como a probabilidade será definida; a evolução no tempo da probabilidade e/ou consequências; como o nível de risco deve ser determinado; os pontos de vista das partes interessadas; o nível em que o risco se torna aceitável ou tolerável; e se convém que combinações de múltiplos riscos sejam levadas em consideração e, em caso afirmativo, como e quais combinações convém que sejam consideradas.
Perigo: Fonte potencial de dano, dano: lesão física ou prejuízo à propriedade ou ao meio ambiente. A probabilidade de que cada evento indesejado ocorra é identificada no estágio de identificação do perigo. Três abordagens são empregadas geralmente para estimar probabilidades: uso de dados históricos relevantes; previsão de probabilidades utilizando técnicas analíticas ou de simulação; julgamento de especialistas. Qual é a probabilidade de um incidente ou um acidente ocorrer? Gravidade: Medida das possíveis consequências de um perigo. Para a categorização qualitativa dos níveis de gravidade, é recomendado que a empresa utilize descritores apropriados para o produto ou serviço. Na realidade, os conceitos são contínuos, contudo, na prática, vários níveis discretos podem ser utilizados. O fabricante/prestador de serviço decide quantas categorias são necessárias e como devem ser defendidas. Os níveis podem ser descritivos (por exemplo, desprezível, marginal, crítico, sério, catastróficos etc.). Qual é a gravidade? Qual o tamanho do dano? Qual impacto a organização vai sofrer devido a este dano? Definição dos Critérios de Riscos
Os riscos identificados pode ser registrados em documento específico (Registro de Riscos) que poderá conter atributos como: Número de Identificação atribuído ao risco; Categoria de Risco; Data de Identificação; Nome/Área/Contato de quem identificou o risco; Descrição do Risco; Causa do Risco; Impacto do Risco. Documentação da Etapa de Identificação de Riscos
Definição dos Critérios de Riscos Ferramentas e técnicas: 1 - Avaliação da probabilidade e impacto dos riscos; 2 - Matriz de probabilidade e impacto; 3 - Avaliação da qualidade dos dados sobre riscos; 4 - Categorização de riscos; 5 - Avaliação da urgência dos riscos; 6 - Opinião Especializada.
Análise Qualitativa dos Riscos A análise qualitativa baseia-se no julgamento, na intuição e na experiência em estimar probabilidades de ocorrencia de potenciais riscos e medir a intensidade de perdas e ganhos potenciais. É simples, intuitiva, rápida e econômica. • A análise QUALITATIVA de riscos é o processo que consiste em se analisar a PROBABILIDADE e o IMPACTO de cada um dos riscos identificados. • Este processo permite estabelecer uma priorização dos riscos em função do seu potencial de influenciar os resultados da organização. • A análise qualitativa de riscos (Probabilidade x Impacto) deve ser feita para cada risco identificado. • O Valor Esperado de cada Risco (Probabilidade x Impacto), permite definir uma priorização dos Riscos.
Análise Qualitativa dos Riscos Probabilidade e Impacto são variáveis independentes: Probabilidade: é a possibilidade ou chance de um evento de risco ocorrer; Impacto: é o efeito no projeto se o evento de risco ocorrer. Total certeza que irá ocorrer Total certeza que não irá ocorrer Escala de Probabilidade Graduação da Probabilidade
P R O B A B I L I D A D E IMPACTO RISCO BAIXO ACEITÁVEL RISCO ELEVADO: NÃO ACEITÁVEL RISCO Análise Qualitativa dos Riscos
Definição dos Critérios de Riscos
Definição dos Critérios de Riscos • Deve-se determinar uma escala para Definição da Probabilidade e do Perigo/Impacto: Neste processo deve ocorrer a priorização de riscos através da avaliação e combinação de sua probabilidade de ocorrência e perigo/impacto.
NIVEL CONCEITO DESCRIÇÃO A Quase Certeza Espera que ocorra na maioria das circunstancias B Provável Provavelmente ocorrerá na maioria das circunstâncias C Possível Pode ocorrer em algum momento D Improvável Poderia ocorrer em algum Momento E Raro Pode ocorrer só em circunstâncias excepcionais Níveis de risco
Resultados
Probabilidade x Impacto
Definição dos Critérios de Riscos Registro do grau de probabilidade e impacto dos riscos DESCRIÇÃO DO RISCO POSITIVO/ NEGA TIVO IMPACTO DO RISCO CAUSA PROBAB. IMPACTO Importância RESPONSA VEL RESPOSTA PRAZO Exemplo • Descrição: Os sistemas de informação podem ser paralisados pela manutenção inadequada de Tecnologia da Informação; • Causa: manutenção Inadequada; • Efeito: Parada dos sistemas de informação; ineficácia dos processos; insatisfação; • Probabilidade: “3-Moderado” - 2 pontos • Impacto: “2-Alto” - 3 pontos • Grau de Risco – 5 pontos – “2-Alto” - Avaliado pela classificação da cor na matriz de risco!!!
Uma vez identificados os riscos, é importante compreender e determinar o nível de cada risco. O nível de um risco pode ser determinado pela combinação das suas consequências para a organização (impacto) e a chance de ocorrência (probabilidade). A análise dos riscos possibilita a sua avaliação e fornece uma base para a etapa de planejamento de respostas aos riscos. É importante assegurar a adoção de um método que considere tanto a probabilidade quanto o impacto de cada risco identificado. Análise e Avaliação de Riscos
Tratamento de Risco O tratamento de riscos envolve a seleção de uma ou mais opções para modificar os riscos e a implementação dessas opções. Uma vez implementado, o tratamento fornece novos controles ou modifica os existentes. Tratar riscos envolve um processo cíclico composto por: 1 - avaliação do tratamento de riscos já realizado; 2 - Decisão se os níveis de risco residual são toleráveis; 3 - Se não forem toleráveis, a definição e implementação de um novo tratamento para os riscos; e avaliação da eficácia desse tratamento.
Tratamento de Risco As opções de tratamento de riscos não são necessariamente mutuamente exclusivas ou adequadas em todas as circunstâncias. As opções podem incluir os seguintes aspectos: a) ação de evitar o risco ao se decidir não iniciar ou descontinuar a atividade que da origem ao risco; b) tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade; c) remoção da fonte de risco; d) alteração da probabilidade; e) alteração das consequências; f) compartilhamento do risco com outra parte ou partes (incluindo contratos e financiamento do risco); e g) retenção do risco por uma decisão consciente e bem embasada.
Esta etapa inclui a formulação das respostas aos riscos: -aumentar as oportunidades e reduzir as ameaças aos processos finalísticos. -As ações tomadas pela organização para tratar os riscos são ações de controle. As respostas planejadas devem ser adequadas à relevância do risco, considerando: -custos e benefícios, acordada com as partes interessadas e ter um responsável designado para a coordenação de sua implementação. As respostas a riscos podem envolver um ou mais dos seguintes tipos: Aceitar (ou tolerar) o risco; Mitigar os riscos, isto é, tratá-los de forma a restringi-los a um nível aceitável reduzindo as chances de ocorrência (probabilidade) e/ou impacto do evento de riscos; Transferir o risco para terceiros; Eliminar o risco, alterando o plano ou processo ou terminar a atividade que deu origem ao risco. Planejamento de Respostas a Riscos
Estratégias para Riscos Existem várias estratégias ou combinação de estratégias que podemos adotar com relação a riscos: MITIGAR Um grande número de riscos será tratado desta forma. O propósito desta ação é que, mesmo continuando com a iniciativa que deu origem ao risco, a organização tome a ação de controle para conter o risco em um determinado nível. Implica a redução da probabilidade e/ou impacto de um evento de risco para dentro de limites aceitáveis. Estratégias de Respostas a Riscos
TRANSFERIR Para alguns riscos, a melhor resposta pode ser transferi-los para terceiros. Isto pode ser feito através de seguros ou contratualmente através de cláusulas específicas e garantias. Esta opção é particularmente útil para mitigar riscos financeiros ou riscos de ativos. A transferência de riscos também pode ser considerada para transferir o nível de exposição da organização ou porque outra organização do governo (pode ser do próprio Governo) é mais capaz de gerenciar o risco. É importante notar que alguns riscos não são totalmente transferíveis - em particular não é geralmente possível transferir risco de reputação e imagem, mesmo se a entrega dos serviços foi contratada para um terceiro. O relacionamento com o terceiro para o qual o risco foi transferido deve ser muito bem gerenciado para assegurar a transferência do risco. Estratégias de Respostas a Riscos
ELIMINAR Alguns riscos podem ser tratados somente pela alteração de objetivos via redução de escopo, alteração de requisitos e cronograma até o término da atividade ou projeto. Deve ser observado que esta opção de término de atividades e projetos pode ser severamente limitada no governo quando comparado ao setor privado, por se tratarem de serviços essenciais para a sociedade. Por outro lado, certas atividades são conduzidas no setor público porque os riscos são tão grandes que não existe outra forma na qual os resultados que são necessários em termos de benefícios públicos possam ser atingidos. Esta opção pode ser particularmente adotada em projetos se tornar claro que a relação custo/benefício coloca o projeto em nível de risco inaceitável. Estratégias de Respostas a Riscos
ACEITAR A exposição ao risco é tolerada sem que nenhuma ação específica seja tomada. Mesmo se o risco não for tolerável, a capacidade para fazer alguma coisa com relação ao risco pode ser limitada, ou o custo de tomar uma ação pode ser desproporcional ao benefício potencial gerado. Nesses casos, a resposta pode ser tolerar o nível de risco. Esta opção, é claro, pode ser suplementada por um plano de contingência para conter os impactos que adviriam caso a ameaça ocorra. PLANO DE CONTINGÊNCIA O propósito desta ação é prover resposta de risco para uma ameaça, colocando-se em prática um plano de ação que visa reduzir o impacto da ameaça caso o risco ocorra. Estratégias de Respostas a Riscos
RESPOSTAS PARA OPORTUNIDADES Respostas para as oportunidades identificadas devem ser elaboradas. Esta opção não é uma alternativa para as opções acima. Ao invés disso, é uma opção que deve sempre ser considerada, mesmo quando o risco é tolerado, transferido ou mitigado. Existem dois aspectos a serem considerados: - O primeiro é se, ao mesmo tempo em que se está mitigando ameaças, uma oportunidade aparece para explorar um impacto positivo. - O segundo é se as circunstâncias ocorrem e, apesar de não gerar ameaças, oferecem oportunidades, como por exemplo, uma iniciativa de redução de custos em determinadas áreas do governo, liberando recursos que podem ser reinvestidos em outro setor. Estratégias de Respostas a Riscos
Implementação, Monitoramento e Controle de Riscos Esta etapa envolve: 1 - Implementação das ações planejadas na etapa anterior; 2 - Monitoramento e Controle de Riscos que inclui: Monitorar se o perfil de risco está mudando; Tomar as ações preventivas e corretivas necessárias; Garantir que o gerenciamento de riscos está sendo efetivo; Atualizar registros de riscos e documentos relacionados; Documentar lições aprendidas com plano de ação. A implementação das ações planejadas será coordenada por responsável indicado na etapa anterior. Implementação, Monitoramento e Controle de Riscos
Como riscos podem impactar nos objetivos e metas da organização, o gerenciamento de riscos deve ser um tópico integrante das reuniões relativas ao progresso de programas, projetos e processos finalísticos. Durante as reuniões de acompanhamento serão verificados elementos como: -se novos riscos apareceram; -se a probabilidade e/ou impacto dos riscos mudaram; -reportar aos níveis adequados mudanças significativas que alteram o nível de riscos. Avaliação Periódica dos Riscos: Reuniões de Acompanhamento
O processo de gerenciamento de riscos deve ser submetido a revisões regulares alinhadas com o sistema de governança da organização, para assegurar que ele se mantém adequado e efetivo. A avaliação periódica dos processos de gerenciamento de riscos deve: 1.Assegurar que todos os aspectos de gerenciamento de riscos são revistos, pelo menos, uma vez por ano, ou a critério especificado pelo sistema de governança da organização; 2.Assegurar que os próprios riscos são sujeitos a revisão com uma frequência apropriada de acordo com processo definido pela estratégia de gerenciamento de riscos; 3.Assegurar que a gerência responsável esteja participando da avaliação periódica dos riscos e que os níveis apropriados da administração estejam sendo alertados para riscos emergentes ou mudanças em riscos existentes fora dos níveis de tolerância. Esta avaliação periódica deve ser validada por órgão independente. A avaliação periódica do nível de riscos e a avaliação do processo de gerenciamento de riscos são distintas entre si, e um não substitui o outro. Avaliação Periódica do Processo de Gerenciamento de Riscos
A comunicação ágil e adequada entre as diversas partes interessadas e entidades do contexto externo e interno permite avaliações mais rápidas e objetivas. A comunicação não é um estágio separado, mas permeia todo o processo de gerenciamento de riscos. E depende de elementos como: - A importância e a relevância de um gerenciamento efetivo de riscos; - Uma linguagem comum e acessível para o tema riscos; - Funções e responsabilidades claras com relação a riscos; Aspectos críticos do gerenciamento de riscos dependem de comunicação: - Entendimento da definição de riscos; - A identificação de novos riscos; - A necessidade de controle das mudanças no nível de riscos; - Entendimento dos riscos prioritários; - Entendimento do nível de urgência em termos do tempo com que os riscos precisam ser tratados e do tempo necessário para respostas; - A importância do contexto de organização estendida e a identificação cruzada de riscos; - Captura e compartilhamento das lições aprendidas sem os quais a organização não aprende e tende a repetir os mesmos erros. Comunicação e Aprendizado
Material Complementar Item Pergunta Observações Nota 1 2 3 4 5 A.2 Resultados chave A.2.1 Os riscos de todos os processos foram identificados? A.2.2 Todos os riscos da organização estão dentro de seus critérios de risco? A.3 Atributos A.3.1 Melhoria continua A.3.1.1 Todos os processos da organização têm indicadores de desempenho com metas especificadas? A.3.1.2 Onde aplicável, os gerentes (responsáveis, chefes etc.) também tem indicadores e metas de desempenho? Check List – Anexo A NBR ISO 31000 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada.
A.3.1.3 Pelo menos uma análise crítica anual de desempenho do sistema de gestão de riscos é realizada pela organização? A.3.1.4 Todas as medidas / ações definidas na análise crítica são tomadas? A.3.1.5 Os processos, quando aplicável, são revisados com base nos resultados da análise crítica? A.3.1.6 As metas e objetivos são revisados com base na análise crítica? Material Complementar Check List - Anexo A NBR ISO 31000 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada.
Item Pergunta Observações Nota 1 2 3 4 5 A.3 Atributos A.3.2 Responsabilização integral pelos riscos A.3.2.1 As responsabilidades e autoridades são claramente definidas e documentadas para? Identificação do risco, Análise do risco, Avaliação do risco, Tratamento do risco, Aplicação de controles, Monitoramento, Ação corretiva, Comunicação. A.3.2.2 Existem recursos humanos e materiais na quantidade e qualidade necessária para gestão dos riscos? A.3.2.3 Os profissionais responsáveis dentro do sistema de gestão de riscos têm formação, experiência, treinamento e habilidades necessárias? Material Complementar Check List - Anexo A NBR ISO 31000 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada.
A.3 Atributos A.3.3 Aplicação da gestão de riscos em todas as tomadas de decisão A.3.3.1 Tem evidência documentada da aplicação de gestão de riscos nas tomadas de decisão da organização? A.3.3.2 Todos os componentes de gestão de riscos estão presentes nos processos chave da organização? A.3.3.3 Tem evidência documentada de gestão de riscos se ocorreu na organização decisões sobre a alocação de capital, sobre grandes projetos e sobre reestruturação e mudanças organizacionais? A.3.3.4 As pessoas da organização percebem a gestão de riscos como base da governança? 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada. Material Complementar Check List - Anexo A NBR ISO 31000
Item Pergunta Observações Nota 1 2 3 4 5 A.3 Atributos A.3.4 Comunicação contínua A.3.4.1 Existem sistemáticas de comunicação sobre a gestão de riscos estabelecidas, por exemplo: quadros de aviso, intranet, jornais, relatórios, informativos ou reuniões periódicas? São eficazes? A.3.4.2 O nível de comunicação é suficiente para que a organização esteja sempre bem informada e por isso sempre consegue tomar boas decisões no processo de gestão de riscos? Material Complementar Check List - Anexo A NBR ISO 31000 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada.
A.3 Atributos A.3.5 Integração total na estrutura de governança da organização A.3.5.1 Os riscos são considerados como o efeito da incerteza sobre os objetivos pelos profissionais da organização? A.3.5.2 O processo e a estrutura de governança são baseados na gestão de riscos? A.3.5.3 A gestão de riscos eficaz é considerada por gestores como sendo essencial para a realização dos objetivos da organização? A.3.5.4 As políticas da organização abrangem a gestão de riscos? Material Complementar Check List - Anexo A NBR ISO 31000 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada.
Material Complementar Modelo CANVAS - Identificação e Cenário
Material Complementar Modelo CANVAS – Identificação e Cenário
Análise Preliminar de Risco
1 - Gestão de Riscos. Aplicável a ISO 9001.ppt
Obrigado! Bruno Oliveira Contato: 99274-9809 E-mail: brunoseplan@gmail.com

Mais conteúdo relacionado

ODP
Gerenciamento de riscos
Rodrigo Fagundes
 
PDF
Análise-de-riscos-primeira analise realizadas
consultoriacasi72
 
PPTX
Gestão de risco e prevenção de perdas no transporte.
Midyan Impex
 
PDF
Risc01
Angelo Yasui
 
PPT
Aula 3 - Gerenciamento de riscos
Matheus de Lara Calache
 
PDF
[slides] Gestão de Riscos (2013: 1º semestre)
Alessandro Almeida
 
PDF
Gerenciamento De Riscos Da InovaçãO Tecnologica
Luiz Deoclecio Fiore, CRMA Certified
 
PDF
Gerenciamento de risco - Parte1
Elaine Koda
 
Gerenciamento de riscos
Rodrigo Fagundes
 
Análise-de-riscos-primeira analise realizadas
consultoriacasi72
 
Gestão de risco e prevenção de perdas no transporte.
Midyan Impex
 
Risc01
Angelo Yasui
 
Aula 3 - Gerenciamento de riscos
Matheus de Lara Calache
 
[slides] Gestão de Riscos (2013: 1º semestre)
Alessandro Almeida
 
Gerenciamento De Riscos Da InovaçãO Tecnologica
Luiz Deoclecio Fiore, CRMA Certified
 
Gerenciamento de risco - Parte1
Elaine Koda
 

Semelhante a 1 - Gestão de Riscos. Aplicável a ISO 9001.ppt (20)

PPSX
Sistema de Gestão de Risco - Implantação
André Santos
 
PPTX
Treinamento gestão de riscos.pptx - interno
Devania Silva
 
PPT
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
EloGroup
 
ODP
Gerenciamento de Riscos
Instituto Communitas para o Desenvolvimento Humano e Tecnológico
 
PDF
O risco e a produtividade estrategica ampliado
Jefferson Wanderley dos Santos
 
PDF
Apostila Gerencia de Riscos.pdf
HelcioSuguiyama2
 
PDF
Apostila Gerencia de Riscos.pdf
HelcioSuguiyama
 
PPT
AULA-6-RISCOS.ppt
jorgelandin3
 
PPT
Riscos Ger Ativo A07 V3 Pt
Peter Mello
 
PPT
gilmar_trivelatto_gestao_de_riscos_nas_organizacoes.ppt
AndreMegda2
 
PDF
A risk-management-standard-portuguese-version
Nuno Silva
 
PDF
Webinar Processo de Subscrição de Riscos em Seguros
Escola Nacional de Seguros
 
PPT
gestao_de_riscos_nas_organizacoes.ppt
OtacioCandido1
 
PPTX
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Jefferson Oliveira
 
PPTX
Aula 1- Conceitos fundamentais de gerenciamento.pptx
JoaoMarcosMoteiroBAT
 
PPTX
Riscos em Projetos
ProfThiagoAAlves
 
PDF
slides-explicativos.pdf
MarcioJackson1
 
PPTX
Comportamento humano nas Organizações: atitude comportamental, organização e...
A. Rui Teixeira Santos
 
DOC
Manual de Gestão de Riscos
fabiocdaraujo
 
PDF
Planejamento, Execução e Controle de Projetos (05/05/2015)
Alessandro Almeida
 
Sistema de Gestão de Risco - Implantação
André Santos
 
Treinamento gestão de riscos.pptx - interno
Devania Silva
 
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
EloGroup
 
Gerenciamento de Riscos
Instituto Communitas para o Desenvolvimento Humano e Tecnológico
 
O risco e a produtividade estrategica ampliado
Jefferson Wanderley dos Santos
 
Apostila Gerencia de Riscos.pdf
HelcioSuguiyama2
 
Apostila Gerencia de Riscos.pdf
HelcioSuguiyama
 
AULA-6-RISCOS.ppt
jorgelandin3
 
Riscos Ger Ativo A07 V3 Pt
Peter Mello
 
gilmar_trivelatto_gestao_de_riscos_nas_organizacoes.ppt
AndreMegda2
 
A risk-management-standard-portuguese-version
Nuno Silva
 
Webinar Processo de Subscrição de Riscos em Seguros
Escola Nacional de Seguros
 
gestao_de_riscos_nas_organizacoes.ppt
OtacioCandido1
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Jefferson Oliveira
 
Aula 1- Conceitos fundamentais de gerenciamento.pptx
JoaoMarcosMoteiroBAT
 
Riscos em Projetos
ProfThiagoAAlves
 
slides-explicativos.pdf
MarcioJackson1
 
Comportamento humano nas Organizações: atitude comportamental, organização e...
A. Rui Teixeira Santos
 
Manual de Gestão de Riscos
fabiocdaraujo
 
Planejamento, Execução e Controle de Projetos (05/05/2015)
Alessandro Almeida
 
Anúncio

Último (8)

PPTX
Como ser criativo, criatividade em fico.
SuelemNogueira1
 
PDF
Liderança em tempos de Inteligência Artificial
Caio Cesar Ferreira
 
PPTX
5 - Modelos de Organograma Empresarial.p
juliobernardino2003
 
PPTX
Abordagens da Gestão da Qualidade para Gestão
Vamberto Souza
 
PPTX
SUPERACION PERSONAL Y LIDERAZGO PERSONAL.pptx
MelkyStivenArroyo
 
PPT
psicologiadareligio-filiperhuan-110227231825-phpapp02.ppt
ManuelCongoSudiau
 
PPTX
Aprendendo o CICLO PDCA para APLICAÇÃO na INDÚSTRIA
Vamberto Souza
 
PPTX
Treinamento - Avanço na Maturidade da Gestão - PPQG ESG IA - 2025 VF..pptx
comunicacriatividade
 
Como ser criativo, criatividade em fico.
SuelemNogueira1
 
Liderança em tempos de Inteligência Artificial
Caio Cesar Ferreira
 
5 - Modelos de Organograma Empresarial.p
juliobernardino2003
 
Abordagens da Gestão da Qualidade para Gestão
Vamberto Souza
 
SUPERACION PERSONAL Y LIDERAZGO PERSONAL.pptx
MelkyStivenArroyo
 
psicologiadareligio-filiperhuan-110227231825-phpapp02.ppt
ManuelCongoSudiau
 
Aprendendo o CICLO PDCA para APLICAÇÃO na INDÚSTRIA
Vamberto Souza
 
Treinamento - Avanço na Maturidade da Gestão - PPQG ESG IA - 2025 VF..pptx
comunicacriatividade
 
Anúncio

1 - Gestão de Riscos. Aplicável a ISO 9001.ppt

  • 1. Gestão de Riscos - Aplicável a ISO 9001:2015 Manaus, Junho de 2016.
  • 3. Conteúdo Programático  Introdução a Gestão de Riscos;  Termos e Definições - Gestão de Riscos/ISO 31000;  Abordagem de Riscos na ISO 9001:2015  Benefícios da Gestão de Riscos;  Gestão de riscos aplicado a um ambiente de direcionamento estratégico definido pela Alta Direção, em um processo operacional de gestão de riscos para processos específicos;  Aplicação de ferramentas como Análise SWOT e Gerenciamento de Riscos;  Aplicação de Exercícios práticos utilizando a modelagem de gestão de risco, aplicando Planilha de Identificação e Planos de Tratamento de Riscos.
  • 4. Conceitos Gerais de Riscos O termo risco é proveniente do latim e significa ousar. Entende-se “risco” como possibilidade de “algo não dar certo”, mas seu conceito atual envolve a quantificação e qualificação da incerteza, tanto no que diz respeito às “perdas” como aos “ganhos”, com relação ao rumo dos acontecimentos planejados e objetivos de uma empresa. “Quando investidores compram ações, cirurgiões realizam operações, engenheiros projetam pontes, empresários abrem seus negócios e políticos concorrem a cargos eletivos, o risco é um parceiro inevitável. Contudo, suas ações revelam que o risco não precisa ser hoje tão temido: administrá-lo tornou-se sinônimo de desafio e oportunidade”. (BRENSTEIN, 1996, p. VII)
  • 5. Conceitos Gerais de Riscos  Riscos são eventos incertos!!!  Preciso gerenciar as incertezas?  Quanto as incertezas podem afetar a empresa?  Quais incertezas precisam ser tratadas?
  • 7. Conceitos Gerais de Riscos  Componentes do Risco: Causa e Efeito.  Toda Causa possui uma Probabilidade: Chance do risco ocorrer.  Todo Efeito possui um Impacto: Prejuízo caso o evento ocorra.  Risco = Probabilidade X Impacto.
  • 8. Introdução a Gestão de Riscos  NBR ISO 9001:2015 – Sistema de Gestão da Qualidade – Requisitos  NBR ISO 31000:2009 – Gestão de Riscos – Principios e Diretrizes  ABNT ISO GUIA 73 – Gestão de Riscos – Vocabulário  NBR ISO/IEC 31010 - Técnicas para o processo de avaliação de riscos  ISO/IEC 31010:2009 - Seleção de técnicas para o processo de avaliação de riscos RISCO OPORTUNIDADE
  • 9. Diferença entre Problema e Risco Problema • Situação que de fato ESTÁ ocorrendo e impactando na empresa; • Solucionável; requer ação imediata; • Descoberto (normalmente de forma reativa) durante a prestação do serviço/entrega do produto. Exemplos: • Indisponibilidade de infraestrutura para instalação de uma linha; • Falta de recursos necessário para início de certa atividade; • Atrasos e Não Conformidades. Risco • Situação que PODE vir a ocorrer e causar impacto na empresa; • Gerenciável; • Pode e deve ser identificado previamente; • Pode se transformar em problema. Exemplos: • Alta do dólar (em contratos vinculados ao dólar); • Mudança na legislação do setor; • Inviabilidade tecnológica (se há dependência de tecnologia não comprovada); • Problemas de fornecedor.
  • 10. O que fazer com os riscos? PDCA - Plan - Do - Check - Action Introdução a Gestão de Riscos
  • 11. O Gerenciamento de Riscos na ISO 9001:2015 Pensamento baseado em Risco.
  • 12. Riscos na ISO 9001:2015 Planejamento do Risco Identificação dos Riscos Análise Qualitativa dos Riscos Análise Quantitativa dos Riscos Respostas ao Risco Monitoração e Controle dos Riscos Como será o Plano ? O que pode dar errado ? Como são os Riscos ? Qual é o tamanho ? Como reduzir os Riscos ? Como estão os Riscos ?
  • 13. Histórico e revisão da ISO 9001 Na ISO 9001:2015 - Sistemas de gestão da qualidade - Requisitos, o conceito de risco no contexto da norma se refere: “Á incerteza da organização em alcançar os objetivos”. E neste contexto de gerenciamento: 1 - Proporcionar confiança na sua capacidade de fornecer consistentemente aos clientes bens e serviços conformes; 2 - Aumentar a satisfação dos clientes.
  • 14. Risco: È o efeito da incerteza nos objetivos; Nota 1: Um efeito é um desvio em relação ao esperado. Podendo ser positivo e /ou negativo; Nota 2: Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar-se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo); Nota 3: O risco é muitas vezes caracterizado pela referência aos eventos potenciais e às consequências; Nota 4: A incerteza é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua conseqüência ou sua probabilidade. Conforme ISO 31000/Guia 73
  • 16. Gerenciamento dos Riscos A ISO 9001:2015 introduz o conceito de RISCO. Requisito 4.1 - Entendendo a organização e seu contexto:  O requisito define que a organização determine "as questões externas e internas que são pertinentes ao seu propósito e sua estratégia e que afetam sua capacidade de alcançar o(s) resultado(s) pretendido(s) de seu sistema de gestão da Qualidade“.  A análise do contexto externo pode ser facilitada se forem consideradas questões relacionadas à requisitos legais, tecnologia, competitividade, mercado, aspectos culturais, sociais e ambiente econômico sejam elas internacionais, nacionais, regionais ou locais.  A análise do contexto interno pode ser facilitada se forem considerados valores, cultura, conhecimento e desempenho da Organização.
  • 17. Fatores Políticos (Nacional e Internacional): ex.: mudança de governo; mudança no cenário político; decisões sobre políticas interministeriais; mudanças na máquina do governo; terrorismo etc. Fatores Econômico/Financeiros (Nacional e Internacional) ex.: inflação; variação cambial afetando custos nas transações internacionais; taxa de juros; efeitos da economia global na economia brasileira; ações da concorrência internacional, etc. Fatores Socioculturais ex.: mudanças demográficas afetando a demanda por serviços; mobilidade de classes sociais; mudança de expectativa dos cidadãos e da sociedade devido à globalização; conflitos sociais etc. Principais Fontes de Riscos Externos Fatores Tecnológicos ex.: tecnologias emergentes; Internet; obsolescência dos sistemas atuais; mudança na competitividade estrutural com base no uso de novas tecnologias; oportunidades advindas de avanços tecnológicos; etc. Legal/Regulatório ex.: novas leis ou mudanças de marcos regulatórios em termos de qualidade, segurança, meio ambiente, saúde, trabalhista; etc. Ambiental ex.: desastres naturais, ecológicos, climáticos (enchentes, deslizamentos, secas, etc...) etc.
  • 18. Recursos Financeiros ex.: incerteza em relação às fontes de financiamento e orçamento. Recursos Humanos ex.: relacionados à disponibilidade, contratação ou capacitação das equipes. Processos Internos ex.: relacionados à falta de definição de processos críticos específicos assim como de papéis e responsabilidades, autoridade para aprovação. Principais Fontes de Riscos Internos Sistemas de Informação ex.: relacionados à adequação de sistemas de informação. Parceiros/Fornecedores ex.: forma contratual e definição de papéis e responsabilidades, capacitação de fornecedores, processo de seleção. Outros Riscos Outros riscos específicos da organização que não se enquadram nas categorias acima.
  • 20. ONDE ESTAMOS ? QUEM SÃO OS MELHORES? POR QUE ? O QUE ELES ESTÃO FAZENDO? O QUE NÓS ESTAMOS FAZENDO ? Análise SWOT
  • 22. Neste processo são identificadas as oportunidades, ameaças, forças e fraquezas que afetam a organização no cumprimento da sua missão e objetivos. Análise SWOT
  • 23. FATORES INTERNOS Pontos Fortes/ Forças Vantagens internas da organização em relação aos objetivos Pontos Fracos/ Fraquezas Desvantagens internas da organização em relação aos objetivos FATORES EXTERNOS Oportunidades Aspectos positivos do ambiente que envolve a organização com potencial de trazer-lhe vantagens Ameaças Aspectos negativos do ambiente que envolve a organização com potencial para comprometer as vantagens que ela possui. Análise SWOT (Definições)
  • 24. Fatores Críticos do Ambiente AMBIENTE INTERNO: AMBIENTE INTERNO: • Valores; • Mão de Obra, Medição, Máquinas e Equipamentos, Método, Matéria Prima, Meio Ambiente; • Sistemas de informação e Tecnologia; • Recursos Financeiros; • Estrutura organizacional; • Imagem e comunicação institucional. AMBIENTE EXTERNO: AMBIENTE EXTERNO: • Aspectos culturais; • Pressões do governo e da sociedade, comunidade, e entidades de classe; • Evolução tecnológica; • Mercado de trabalho; • Área de abrangência; • Desempenho institucional; • Competitividade; • Tendências do ambiente.
  • 25. OPORTUNIDADE É uma força ambiental externa (incontrolável), que pode favorecer as ações estratégicas, desde que conhecida e aproveitada. Análise do Cenário Externo AMEAÇA É uma força ambiental externa (incontrolável), que cria obstáculo às ações estratégicas, mas que pode ou não ser evitada, desde que conhecida em tempo hábil.
  • 26. PONTO FORTE É a diferenciação conseguida pela organização, que lhe proporciona uma vantagem operacional no ambiente empresarial. Análise do Cenário Interno PONTO FRACO É uma situação inadequada da organização, que lhe proporciona uma desvantagem operacional no ambiente empresarial.
  • 27. Forças • Cadeia de fornecedores desenvolvida. • Imagem forte no segmento. Fraquezas • Pouca adequação a normas de gestão. • Pessoal pouco treinado. Oportunidades • Novas tecnologias • Aumento das ofertas de financiamento de baixo custo. • Concorrente com mais estrutura. • Logística ruim. Ameaças SWOT Diagrama SWOT (Exemplo)
  • 28.  risco  fonte de risco  gestão de riscos  evento  estrutura da gestão de riscos  consequência  politica de gestão de riscos  probabilidade  atitude perante o risco  perfil de risco  plano de gestão de riscos  análise de riscos  proprietário do risco  critério de risco  processo de gestão de riscos  nível de risco  estabelecimento de contexto  avaliação de riscos  contexto externo  tratamento de riscos  contexto interno  controle  comunicação e consulta  risco residual  parte interessada  monitoramento  processo de avaliação de riscos  análise critica  identificação de riscos Termos e Definições - Gestão de Riscos/ISO 31000
  • 29. 4.2 Entendendo as necessidades e expectativas das partes interessadas O Gerenciamento de Riscos na ISO 9001:2015 “Pessoa ou organização que pode afetar, ser afetado, ou perceber-se de que pode ser afetado por uma decisão ou atividade”. Cliente Colaboradores Acionistas Sociedade Fornecedores A Organização deverá identificar as partes interessadas e seus requisitos relevantes para o Sistema de Gestão a Qualidade. Estas informações devem ser monitoradas e mantidas atualizadas. Partes interessadas podem impactar a habilidade da organização em fornecer produtos e serviços que atendam aos requisitos legais e regulamentares bem como as necessidades dos clientes. NOVO!
  • 30.  6 - Planejamento • 6.1 Ações para tratar riscos e oportunidades • 6.2 Objetivos da qualidade e planejamento para atingi-los • 6.3 Planejamento das mudanças O Gerenciamento de Riscos na ISO 9001:2015 NOVO!
  • 31. O entendimento da organização e seu contexto assim como as necessidades das partes interessadas (cláusula 4) servirão de base para a identificação dos riscos e oportunidades. O Sistema de Gestão, deve responder: Como a organização irá prevenir, ou reduzir os efeitos indesejados? Como ela vai garantir que pode alcançar os resultados planejados e a melhoria? 6.1.2 A organização deve planejar a)ações para enfrentar esses riscos e oportunidades; b)como: 1)integrar e implementar essas ações dentro dos processos do seu sistema de gestão da qualidade. (ver 4.4); e Avaliar a eficácia dessas ações; Ações tomadas para enfrentar riscos e aproveitar oportunidades devem ser proporcionais aos impactos potenciais na conformidade dos produtos e serviços. Nota: Opções para enfrentar risco e oportunidades podem incluir: evitar o risco, assumir riscos a fim de perseguir uma oportunidade, eliminar as fontes de risco, mudar a probabilidade ou consequência do risco, compartilhar o risco, assumir o risco através de tomada de decisão. Ações para abordar Riscos e Oportunidades NOVO!
  • 33. Agora é hora de ver o que você sabe Gestão de Riscos aplicado a norma 9001:2015. Exercício
  • 34. 9 - Avaliação de desempenho • 9.1 Monitoramento, medição, análise e avaliação • 9.2 Auditoria Interna • 9.3 Análise crítica Recursos Entrada PROCESSO Saída Resultados desejados O Gerenciamento de Riscos na ISO 9001:2015
  • 35. Gerenciar Mudanças Identificar os Riscos *Perigos Determinar os Controles Avaliar os Riscos Implementar Controles Monitorar & Analisar Criticamente Selecionar Metodologia Circulo Virtuoso da Gestão de Riscos
  • 36. CONTEXTO DA ORGANIZAÇÃO Entender a organização e seu contexto Entender as necessidades das partes interessadas Determinar o escopo do sistema de gestão Sistema de gestão da Qualidade (SGQ) Circulo Virtuoso da Gestão de Riscos
  • 37. A nova versão da ISO 9001 introduz explicitamente o conceito de RISCO. Requisito 6.1 (Ações para Tratar Riscos e Oportunidades): “Ao planejar o SGQ a organização deve considerar as questões da cláusula 4.1 e 4.2, e determinar os riscos e oportunidades que precisam ser tratados para: a) assegurar que o sistema de gestão da qualidade possa alcançar o(s) resultado(s) pretendido(s); b) garantir que a organização possa consistentemente alcançar a conformidade de bens e serviços e a satisfação dos clientes; c) prevenir ou reduzir efeitos indesejados e; d) alcançar a melhoria . Gerenciamento dos Riscos NOVO!
  • 38. É importante utilizar ferramentas adequadas para coleta de dados e informações que possibilitem a identificação de riscos. Dentre as ferramentas mais usuais, podemos incluir: Brainstorming: Obtenção de uma lista dos riscos a partir de uma reunião com equipe multidisciplinar representando setores e competências diferentes da organização, com o apoio de um facilitador, com objetivo de identificar riscos . Entrevistas: Entrevistar as partes interessadas e os especialistas com o objetivo de identificar riscos. Ferramentas para a Identificação de Riscos Análise de Listas de Verificação de Riscos: Verificar as listas de riscos previamente identificadas pela organização sobre processos ou programas similares. Utiliza lições aprendidas e informações já catalogadas pela organização. SWOT: Forças, fraquezas, oportunidades e ameaças. Delphi: Busca consenso de especialistas; Levantar, identificar e descrever os eventos que podem produzir efeitos adversos e seus impactos. FMEA: A Análise do modo e efeito de falha é um estudo sistemático e estruturado das falhas potenciais que podem ocorrer em qualquer parte de um processo.
  • 39. Definição dos Critérios de Riscos Convém que a organização defina os critérios a serem utilizados para avaliar a significância do risco. Convém que os critérios reflitam os valores, objetivos e recursos da organização. Alguns critérios podem ser impostos por, ou derivados de requisitos legais e regulatórios e outros requisitos que a organização subscreva. Convém que os critérios de risco sejam compatíveis com a política de gestão de riscos da organização (ver 4.3), definidos no início de qualquer processo de gestão de riscos e analisados criticamente de forma continua. Ao definir os critérios de risco, convém que os fatores a serem considerados incluam os seguintes aspectos: a natureza e os tipos de causas e de consequências que podem ocorrer e como elas serão medidas; como a probabilidade será definida; a evolução no tempo da probabilidade e/ou consequências; como o nível de risco deve ser determinado; os pontos de vista das partes interessadas; o nível em que o risco se torna aceitável ou tolerável; e se convém que combinações de múltiplos riscos sejam levadas em consideração e, em caso afirmativo, como e quais combinações convém que sejam consideradas.
  • 40. Perigo: Fonte potencial de dano, dano: lesão física ou prejuízo à propriedade ou ao meio ambiente. A probabilidade de que cada evento indesejado ocorra é identificada no estágio de identificação do perigo. Três abordagens são empregadas geralmente para estimar probabilidades: uso de dados históricos relevantes; previsão de probabilidades utilizando técnicas analíticas ou de simulação; julgamento de especialistas. Qual é a probabilidade de um incidente ou um acidente ocorrer? Gravidade: Medida das possíveis consequências de um perigo. Para a categorização qualitativa dos níveis de gravidade, é recomendado que a empresa utilize descritores apropriados para o produto ou serviço. Na realidade, os conceitos são contínuos, contudo, na prática, vários níveis discretos podem ser utilizados. O fabricante/prestador de serviço decide quantas categorias são necessárias e como devem ser defendidas. Os níveis podem ser descritivos (por exemplo, desprezível, marginal, crítico, sério, catastróficos etc.). Qual é a gravidade? Qual o tamanho do dano? Qual impacto a organização vai sofrer devido a este dano? Definição dos Critérios de Riscos
  • 41. Os riscos identificados pode ser registrados em documento específico (Registro de Riscos) que poderá conter atributos como: Número de Identificação atribuído ao risco; Categoria de Risco; Data de Identificação; Nome/Área/Contato de quem identificou o risco; Descrição do Risco; Causa do Risco; Impacto do Risco. Documentação da Etapa de Identificação de Riscos
  • 42. Definição dos Critérios de Riscos Ferramentas e técnicas: 1 - Avaliação da probabilidade e impacto dos riscos; 2 - Matriz de probabilidade e impacto; 3 - Avaliação da qualidade dos dados sobre riscos; 4 - Categorização de riscos; 5 - Avaliação da urgência dos riscos; 6 - Opinião Especializada.
  • 43. Análise Qualitativa dos Riscos A análise qualitativa baseia-se no julgamento, na intuição e na experiência em estimar probabilidades de ocorrencia de potenciais riscos e medir a intensidade de perdas e ganhos potenciais. É simples, intuitiva, rápida e econômica. • A análise QUALITATIVA de riscos é o processo que consiste em se analisar a PROBABILIDADE e o IMPACTO de cada um dos riscos identificados. • Este processo permite estabelecer uma priorização dos riscos em função do seu potencial de influenciar os resultados da organização. • A análise qualitativa de riscos (Probabilidade x Impacto) deve ser feita para cada risco identificado. • O Valor Esperado de cada Risco (Probabilidade x Impacto), permite definir uma priorização dos Riscos.
  • 44. Análise Qualitativa dos Riscos Probabilidade e Impacto são variáveis independentes: Probabilidade: é a possibilidade ou chance de um evento de risco ocorrer; Impacto: é o efeito no projeto se o evento de risco ocorrer. Total certeza que irá ocorrer Total certeza que não irá ocorrer Escala de Probabilidade Graduação da Probabilidade
  • 45. P R O B A B I L I D A D E IMPACTO RISCO BAIXO ACEITÁVEL RISCO ELEVADO: NÃO ACEITÁVEL RISCO Análise Qualitativa dos Riscos
  • 47. Definição dos Critérios de Riscos • Deve-se determinar uma escala para Definição da Probabilidade e do Perigo/Impacto: Neste processo deve ocorrer a priorização de riscos através da avaliação e combinação de sua probabilidade de ocorrência e perigo/impacto.
  • 48. NIVEL CONCEITO DESCRIÇÃO A Quase Certeza Espera que ocorra na maioria das circunstancias B Provável Provavelmente ocorrerá na maioria das circunstâncias C Possível Pode ocorrer em algum momento D Improvável Poderia ocorrer em algum Momento E Raro Pode ocorrer só em circunstâncias excepcionais Níveis de risco
  • 51. Definição dos Critérios de Riscos Registro do grau de probabilidade e impacto dos riscos DESCRIÇÃO DO RISCO POSITIVO/ NEGA TIVO IMPACTO DO RISCO CAUSA PROBAB. IMPACTO Importância RESPONSA VEL RESPOSTA PRAZO Exemplo • Descrição: Os sistemas de informação podem ser paralisados pela manutenção inadequada de Tecnologia da Informação; • Causa: manutenção Inadequada; • Efeito: Parada dos sistemas de informação; ineficácia dos processos; insatisfação; • Probabilidade: “3-Moderado” - 2 pontos • Impacto: “2-Alto” - 3 pontos • Grau de Risco – 5 pontos – “2-Alto” - Avaliado pela classificação da cor na matriz de risco!!!
  • 52. Uma vez identificados os riscos, é importante compreender e determinar o nível de cada risco. O nível de um risco pode ser determinado pela combinação das suas consequências para a organização (impacto) e a chance de ocorrência (probabilidade). A análise dos riscos possibilita a sua avaliação e fornece uma base para a etapa de planejamento de respostas aos riscos. É importante assegurar a adoção de um método que considere tanto a probabilidade quanto o impacto de cada risco identificado. Análise e Avaliação de Riscos
  • 53. Tratamento de Risco O tratamento de riscos envolve a seleção de uma ou mais opções para modificar os riscos e a implementação dessas opções. Uma vez implementado, o tratamento fornece novos controles ou modifica os existentes. Tratar riscos envolve um processo cíclico composto por: 1 - avaliação do tratamento de riscos já realizado; 2 - Decisão se os níveis de risco residual são toleráveis; 3 - Se não forem toleráveis, a definição e implementação de um novo tratamento para os riscos; e avaliação da eficácia desse tratamento.
  • 54. Tratamento de Risco As opções de tratamento de riscos não são necessariamente mutuamente exclusivas ou adequadas em todas as circunstâncias. As opções podem incluir os seguintes aspectos: a) ação de evitar o risco ao se decidir não iniciar ou descontinuar a atividade que da origem ao risco; b) tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade; c) remoção da fonte de risco; d) alteração da probabilidade; e) alteração das consequências; f) compartilhamento do risco com outra parte ou partes (incluindo contratos e financiamento do risco); e g) retenção do risco por uma decisão consciente e bem embasada.
  • 55. Esta etapa inclui a formulação das respostas aos riscos: -aumentar as oportunidades e reduzir as ameaças aos processos finalísticos. -As ações tomadas pela organização para tratar os riscos são ações de controle. As respostas planejadas devem ser adequadas à relevância do risco, considerando: -custos e benefícios, acordada com as partes interessadas e ter um responsável designado para a coordenação de sua implementação. As respostas a riscos podem envolver um ou mais dos seguintes tipos: Aceitar (ou tolerar) o risco; Mitigar os riscos, isto é, tratá-los de forma a restringi-los a um nível aceitável reduzindo as chances de ocorrência (probabilidade) e/ou impacto do evento de riscos; Transferir o risco para terceiros; Eliminar o risco, alterando o plano ou processo ou terminar a atividade que deu origem ao risco. Planejamento de Respostas a Riscos
  • 56. Estratégias para Riscos Existem várias estratégias ou combinação de estratégias que podemos adotar com relação a riscos: MITIGAR Um grande número de riscos será tratado desta forma. O propósito desta ação é que, mesmo continuando com a iniciativa que deu origem ao risco, a organização tome a ação de controle para conter o risco em um determinado nível. Implica a redução da probabilidade e/ou impacto de um evento de risco para dentro de limites aceitáveis. Estratégias de Respostas a Riscos
  • 57. TRANSFERIR Para alguns riscos, a melhor resposta pode ser transferi-los para terceiros. Isto pode ser feito através de seguros ou contratualmente através de cláusulas específicas e garantias. Esta opção é particularmente útil para mitigar riscos financeiros ou riscos de ativos. A transferência de riscos também pode ser considerada para transferir o nível de exposição da organização ou porque outra organização do governo (pode ser do próprio Governo) é mais capaz de gerenciar o risco. É importante notar que alguns riscos não são totalmente transferíveis - em particular não é geralmente possível transferir risco de reputação e imagem, mesmo se a entrega dos serviços foi contratada para um terceiro. O relacionamento com o terceiro para o qual o risco foi transferido deve ser muito bem gerenciado para assegurar a transferência do risco. Estratégias de Respostas a Riscos
  • 58. ELIMINAR Alguns riscos podem ser tratados somente pela alteração de objetivos via redução de escopo, alteração de requisitos e cronograma até o término da atividade ou projeto. Deve ser observado que esta opção de término de atividades e projetos pode ser severamente limitada no governo quando comparado ao setor privado, por se tratarem de serviços essenciais para a sociedade. Por outro lado, certas atividades são conduzidas no setor público porque os riscos são tão grandes que não existe outra forma na qual os resultados que são necessários em termos de benefícios públicos possam ser atingidos. Esta opção pode ser particularmente adotada em projetos se tornar claro que a relação custo/benefício coloca o projeto em nível de risco inaceitável. Estratégias de Respostas a Riscos
  • 59. ACEITAR A exposição ao risco é tolerada sem que nenhuma ação específica seja tomada. Mesmo se o risco não for tolerável, a capacidade para fazer alguma coisa com relação ao risco pode ser limitada, ou o custo de tomar uma ação pode ser desproporcional ao benefício potencial gerado. Nesses casos, a resposta pode ser tolerar o nível de risco. Esta opção, é claro, pode ser suplementada por um plano de contingência para conter os impactos que adviriam caso a ameaça ocorra. PLANO DE CONTINGÊNCIA O propósito desta ação é prover resposta de risco para uma ameaça, colocando-se em prática um plano de ação que visa reduzir o impacto da ameaça caso o risco ocorra. Estratégias de Respostas a Riscos
  • 60. RESPOSTAS PARA OPORTUNIDADES Respostas para as oportunidades identificadas devem ser elaboradas. Esta opção não é uma alternativa para as opções acima. Ao invés disso, é uma opção que deve sempre ser considerada, mesmo quando o risco é tolerado, transferido ou mitigado. Existem dois aspectos a serem considerados: - O primeiro é se, ao mesmo tempo em que se está mitigando ameaças, uma oportunidade aparece para explorar um impacto positivo. - O segundo é se as circunstâncias ocorrem e, apesar de não gerar ameaças, oferecem oportunidades, como por exemplo, uma iniciativa de redução de custos em determinadas áreas do governo, liberando recursos que podem ser reinvestidos em outro setor. Estratégias de Respostas a Riscos
  • 61. Implementação, Monitoramento e Controle de Riscos Esta etapa envolve: 1 - Implementação das ações planejadas na etapa anterior; 2 - Monitoramento e Controle de Riscos que inclui: Monitorar se o perfil de risco está mudando; Tomar as ações preventivas e corretivas necessárias; Garantir que o gerenciamento de riscos está sendo efetivo; Atualizar registros de riscos e documentos relacionados; Documentar lições aprendidas com plano de ação. A implementação das ações planejadas será coordenada por responsável indicado na etapa anterior. Implementação, Monitoramento e Controle de Riscos
  • 62. Como riscos podem impactar nos objetivos e metas da organização, o gerenciamento de riscos deve ser um tópico integrante das reuniões relativas ao progresso de programas, projetos e processos finalísticos. Durante as reuniões de acompanhamento serão verificados elementos como: -se novos riscos apareceram; -se a probabilidade e/ou impacto dos riscos mudaram; -reportar aos níveis adequados mudanças significativas que alteram o nível de riscos. Avaliação Periódica dos Riscos: Reuniões de Acompanhamento
  • 63. O processo de gerenciamento de riscos deve ser submetido a revisões regulares alinhadas com o sistema de governança da organização, para assegurar que ele se mantém adequado e efetivo. A avaliação periódica dos processos de gerenciamento de riscos deve: 1.Assegurar que todos os aspectos de gerenciamento de riscos são revistos, pelo menos, uma vez por ano, ou a critério especificado pelo sistema de governança da organização; 2.Assegurar que os próprios riscos são sujeitos a revisão com uma frequência apropriada de acordo com processo definido pela estratégia de gerenciamento de riscos; 3.Assegurar que a gerência responsável esteja participando da avaliação periódica dos riscos e que os níveis apropriados da administração estejam sendo alertados para riscos emergentes ou mudanças em riscos existentes fora dos níveis de tolerância. Esta avaliação periódica deve ser validada por órgão independente. A avaliação periódica do nível de riscos e a avaliação do processo de gerenciamento de riscos são distintas entre si, e um não substitui o outro. Avaliação Periódica do Processo de Gerenciamento de Riscos
  • 64. A comunicação ágil e adequada entre as diversas partes interessadas e entidades do contexto externo e interno permite avaliações mais rápidas e objetivas. A comunicação não é um estágio separado, mas permeia todo o processo de gerenciamento de riscos. E depende de elementos como: - A importância e a relevância de um gerenciamento efetivo de riscos; - Uma linguagem comum e acessível para o tema riscos; - Funções e responsabilidades claras com relação a riscos; Aspectos críticos do gerenciamento de riscos dependem de comunicação: - Entendimento da definição de riscos; - A identificação de novos riscos; - A necessidade de controle das mudanças no nível de riscos; - Entendimento dos riscos prioritários; - Entendimento do nível de urgência em termos do tempo com que os riscos precisam ser tratados e do tempo necessário para respostas; - A importância do contexto de organização estendida e a identificação cruzada de riscos; - Captura e compartilhamento das lições aprendidas sem os quais a organização não aprende e tende a repetir os mesmos erros. Comunicação e Aprendizado
  • 65. Material Complementar Item Pergunta Observações Nota 1 2 3 4 5 A.2 Resultados chave A.2.1 Os riscos de todos os processos foram identificados? A.2.2 Todos os riscos da organização estão dentro de seus critérios de risco? A.3 Atributos A.3.1 Melhoria continua A.3.1.1 Todos os processos da organização têm indicadores de desempenho com metas especificadas? A.3.1.2 Onde aplicável, os gerentes (responsáveis, chefes etc.) também tem indicadores e metas de desempenho? Check List – Anexo A NBR ISO 31000 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada.
  • 66. A.3.1.3 Pelo menos uma análise crítica anual de desempenho do sistema de gestão de riscos é realizada pela organização? A.3.1.4 Todas as medidas / ações definidas na análise crítica são tomadas? A.3.1.5 Os processos, quando aplicável, são revisados com base nos resultados da análise crítica? A.3.1.6 As metas e objetivos são revisados com base na análise crítica? Material Complementar Check List - Anexo A NBR ISO 31000 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada.
  • 67. Item Pergunta Observações Nota 1 2 3 4 5 A.3 Atributos A.3.2 Responsabilização integral pelos riscos A.3.2.1 As responsabilidades e autoridades são claramente definidas e documentadas para? Identificação do risco, Análise do risco, Avaliação do risco, Tratamento do risco, Aplicação de controles, Monitoramento, Ação corretiva, Comunicação. A.3.2.2 Existem recursos humanos e materiais na quantidade e qualidade necessária para gestão dos riscos? A.3.2.3 Os profissionais responsáveis dentro do sistema de gestão de riscos têm formação, experiência, treinamento e habilidades necessárias? Material Complementar Check List - Anexo A NBR ISO 31000 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada.
  • 68. A.3 Atributos A.3.3 Aplicação da gestão de riscos em todas as tomadas de decisão A.3.3.1 Tem evidência documentada da aplicação de gestão de riscos nas tomadas de decisão da organização? A.3.3.2 Todos os componentes de gestão de riscos estão presentes nos processos chave da organização? A.3.3.3 Tem evidência documentada de gestão de riscos se ocorreu na organização decisões sobre a alocação de capital, sobre grandes projetos e sobre reestruturação e mudanças organizacionais? A.3.3.4 As pessoas da organização percebem a gestão de riscos como base da governança? 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada. Material Complementar Check List - Anexo A NBR ISO 31000
  • 69. Item Pergunta Observações Nota 1 2 3 4 5 A.3 Atributos A.3.4 Comunicação contínua A.3.4.1 Existem sistemáticas de comunicação sobre a gestão de riscos estabelecidas, por exemplo: quadros de aviso, intranet, jornais, relatórios, informativos ou reuniões periódicas? São eficazes? A.3.4.2 O nível de comunicação é suficiente para que a organização esteja sempre bem informada e por isso sempre consegue tomar boas decisões no processo de gestão de riscos? Material Complementar Check List - Anexo A NBR ISO 31000 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada.
  • 70. A.3 Atributos A.3.5 Integração total na estrutura de governança da organização A.3.5.1 Os riscos são considerados como o efeito da incerteza sobre os objetivos pelos profissionais da organização? A.3.5.2 O processo e a estrutura de governança são baseados na gestão de riscos? A.3.5.3 A gestão de riscos eficaz é considerada por gestores como sendo essencial para a realização dos objetivos da organização? A.3.5.4 As políticas da organização abrangem a gestão de riscos? Material Complementar Check List - Anexo A NBR ISO 31000 1. Não tenho conhecimento; 2. Não há informação documentada; 3. Informação documentada, mas não implementado; 4. Implementado mas não há registros de análise e tratamento; 5. Gestão de Riscos implementada, com identificação de riscos, analise, avaliação, tratamento e ações de oportunidade de melhoria gerenciada.
  • 71. Material Complementar Modelo CANVAS - Identificação e Cenário
  • 72. Material Complementar Modelo CANVAS – Identificação e Cenário