A Administração ou Gerenciamento de Riscos é reconhecida como parte integrante das boas práticas de gerenciamento. É um processo iterativo que consiste em etapas que, quando executadas em sequência, permitem a melhoria contínua no processo de tomada de decisão.
Gerenciamento de riscos é um termo aplicado a um método lógico e sistemático de estabelecer o contexto, identificando, analisando, avaliando, tratando, monitorando e comunicando os riscos associados a uma atividade, função ou processo de uma maneira que permita às organizações minimizar perdas. e maximizar oportunidades.
O gerenciamento de riscos é identificar oportunidades e evitar ou mitigar perdas. Pode ser aplicado a todas as etapas da vida de uma atividade, função, projeto, produto ou ativo.
A análise de risco moderna relaciona os riscos ao processo de planejamento estratégico, que geralmente está vinculado à determinação da visão, missão e objetivos principais da empresa.
No passado, a gestão de riscos era principalmente voltada para a compra de seguros para cobrir possíveis perdas. Globalmente, os riscos estão caminhando para um gerenciamento mais abrangente, abrangente e consistente. O Gerenciamento abrangente de riscos é um processo de análise de todas as exposições a riscos que uma empresa enfrenta e o desenvolvimento de estratégias de negócios para lidar com elas.
O gerenciamento de riscos é parte integrante do processo de gerenciamento. É um processo multifacetado de aspectos apropriados, geralmente realizado por uma equipe multidisciplinar. É um processo iterativo de melhoria contínua.
Elementos principais
Os principais elementos do processo de gerenciamento de riscos são os seguintes:
- Estabeleça o contexto: Estabeleça o contexto estratégico, organizacional e de gerenciamento de riscos no qual o restante do processo ocorrerá. Os critérios sob os quais os riscos serão avaliados devem ser estabelecidos e a estrutura da análise definida. Identifique riscos: identifique o que, por que e como as coisas podem surgir como base para uma análise mais aprofundada.Analise riscos: determine os controles existentes e analise os riscos em termos de conseqüências e probabilidades no contexto desses controles. A análise deve considerar a gama de possíveis consequências e a probabilidade de ocorrência dessas consequências. Consequências e probabilidades podem ser combinadas para produzir um nível estimado de risco. Avaliar riscos: Compare níveis estimados de riscos com critérios pré-estabelecidos. Isso permite que os riscos sejam solicitados para identificar prioridades de gerenciamento. Se os níveis de risco estabelecidos forem baixos, os riscos poderão cair em uma categoria aceitável e o tratamento não será necessário. Tratar riscos: aceite e monitore os riscos de baixa prioridade. Para outros riscos, desenvolva e implemente um plano de gerenciamento específico que inclua considerações de financiamento. Monitorar e revisar: monitore e revise o desempenho do sistema de gerenciamento de riscos e quaisquer alterações que possam afetá-lo. Comunicar e consultar: Comunicar e consultar as partes interessadas internas e externas, conforme apropriado, em cada estágio do processo de gerenciamento de riscos e referente ao processo como um todo. O gerenciamento de riscos pode ser aplicado em uma organização em vários níveis. Pode ser aplicado em nível estratégico e operacional. Pode ser aplicado a projetos específicos, para ajudar com decisões específicas ou para gerenciar áreas de risco reconhecidas específicas.
O gerenciamento de riscos é um processo iterativo que pode contribuir para a melhoria organizacional. A cada ciclo, os critérios de risco podem ser fortalecidos para alcançar progressivamente melhores níveis de gerenciamento de riscos.
Devem ser mantidos registros adequados para cada etapa do processo, suficientes para satisfazer uma auditoria independente.
