Governo do Distrito Federal

Conceitos – Gestão de Riscos

 

Apresentamos abaixo os principais conceitos utilizados em Gestão de Riscos.

 

Gestão de Riscos

Atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco (ABNT NBR ISO 31000/2018).

 

Estrutura de Gestão de Risco

Conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização.

 

Política de Gestão de Riscos

Declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos.

 

Processo de Gestão de Riscos

Aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos.

 

Fonte: ISO 31.000/2018

 

Estabelecimento do escopo, contexto e critério

Primeira atividade (etapa) do processo de Gestão de Riscos que tem como objetivo a sua personalização na Unidade, permitindo um processo de avaliação de riscos eficaz e um tratamento de riscos apropriado. (ABNT NBR ISO 31000:2018 – 6.3.1).

 

O documento produzido ao final dessa etapa contempla o entendimento diagnóstico e histórico da organização, a definição do escopo das atividades de mapeamento de riscos que serão realizadas e o desenvolvimento de uma estrutura para as tarefas de gestão de riscos subsequentes.

 

Parte Interessada (Stakeholder)

Pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade.

Critérios de Risco

Termos de referência contra a qual o significado de um risco é avaliado.

 

Processo de Avaliação de Riscos

Segunda atividade (etapa) do processo de Gestão de Riscos. Consiste em três subetapas: identificação de riscos, análise de riscos e avaliação de riscos. Ao final do processo é elaborado o documento “Matriz de Riscos” ou “Lista de Riscos”.

 

Identificação de riscos

Primeira subetapa do processo de Avaliação de riscos. Tem como objetivo encontrar, reconhecer e descrever os eventos de riscos que possam ajudar (riscos positivos) ou impedir (riscos negativos) que a Unidade alcance seus objetivos (ABNT NBR ISO 31000:2018 – 6.4.2).

 

Durante essa etapa, utilizam-se técnicas de identificação previstas na ABNT NBR IEC 31010:2021 – Técnicas para o processo de avaliação de riscos.

 

Risco

Efeito da incerteza nos objetivos a serem atingidos pela instituição (ABNT NBR ISO 31000/2018).

Evento

Ocorrência ou alteração em um conjunto específico de circunstâncias.

Atitude perante o Risco

Abordagem da organização para avaliar e eventualmente buscar, manter, assumir ou afastar-se do risco.

Apetite pelo Risco

Quantidade e/ou tipo (nível) de riscos que uma organização está preparada para buscar, manter ou assumir.

Tolerância ao Risco

Nível de variação aceitável quanto à realização dos seus objetivos.

Fonte de Risco

Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco.

 

Análise de Riscos

Segunda subetapa do processo de Avaliação de riscos. Tem como propósito compreender a natureza dos riscos e suas características (ABNT NBR ISO 31000:2018 – 6.4.3).

 

Normalmente, para a análise do nível de risco, são utilizados os critérios de risco (consequênciaprobabilidade) definidos pela Unidade.

 

Consequência/Impacto

Resultado de um evento que afeta os objetivos.

 

Exemplo de escala de consequência/impacto. Elaboração CGDF

 

Probabilidade

Chance de algo acontecer.

 

Exemplo de escala de probabilidade. Elaboração CGDF

 

Nível de Risco

Magnitude de um risco expressa na combinação das consequências e de suas probabilidades.

Exemplo de combinação de níveis de Riscos (eventos positivos e negativos)

 

Avaliação de Riscos

Terceira e última subetapa do processo de Avaliação de riscos. Busca dar apoio às decisões e envolve realizar ações de comparação dos resultados obtidos na etapa anterior (análise dos riscos) com os critérios e indicadores de tolerância/apetite ao risco definidos pela Organização.

 

As abordagens definidas, normalmente, integraram o documento “Estabelecimento do Escopo, Contexto e Critério” a fim de determinar as ações necessárias por parte da Unidade, como por exemplo: não fazer nada, considerar as opções de tratamento, realizar análises adicionais do evento de risco, manter os controles existentes ou reconsiderar os objetivos (ABNT NBR ISO 31000:2018 – 6.4.4).

 

Mapa de Riscos (Matriz de nível de Riscos)

Visualização das combinações geradas dos níveis de riscos a partir das dimensões dos critérios utilizados na identificação dos riscos (consequência e probabilidade), podendo ser positiva ou negativa.

 

Exemplo de Matriz de Nível de Riscos (eventos positivos e negativos)

 

Plano de Tratamento dos riscos (Plano de Ação)

Documento elaborado ao final da etapa de “tratamento dos riscos” que consistem em selecionar e implementar opções para abordar os riscos identificados, analisados e avaliados.

A escolha das opções deve considerar fatores como esforço, custo e benefícios para a implementação (ABNT NBR ISO 31000:2018 – 6.5.1).

 

Controle

Medida/tratamento que está modificando o risco.

Risco Residual

Risco remanescente após o tratamento do risco.

Risco Inerente

Risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento.

 

Proprietário/Gerente de Risco

Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco.

 

 

Referências Bibliográficas:

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000:2018 – Gestão de Riscos: Princípios e Diretrizes. ABNT. 2018.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR IEC 31010:2021 – Gestão de Riscos – Técnicas para o processo de avaliação de riscos. ABNT. 2021.

Portal de Gestão de Riscos do Distrito Federal

CGDF

Anexo do Palácio do Buriti, 14º andar, sala 1404. - CEP: 70075-900