Gestão de Riscos - ABNT NBR ISO 31000

Questions and Answers

O que é risco?

efeito da incerteza nos objetivos

O que abrange a gestão de riscos?

atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos

Qual das opções descreve a 'fonte de risco'?

Uma consequência de um evento

Elemento que tem potencial para dar origem ao risco (correct)

Um evento específico

A probabilidade de um evento acontecer

A gestão de riscos é uma atividade que somente deve ser realizada em setores específicos.

False

Quais são os princípios da gestão de riscos?

integrada, estruturada e abrangente, personalizada, inclusiva, dinâmica, melhor informação disponível, fatores humanos e culturais, melhoria contínua

A _____ é uma chance de algo acontecer.

probabilidade

Quais elementos apoiam a estrutura da gestão de riscos?

integração, concepção, implementação, avaliação e melhoria

Qual é a norma que o Projeto de Revisão ABNT NBR ISO 31000 irá cancelar e substituir?

ABNT NBR ISO 31000:2009

Qual a edição da ISO que é prevista para ser idêntica à ABNT NBR ISO 31000?

ISO 31000:2018

A ABNT NBR ISO 31000 tem valor normativo.

False

Quem é responsável pela elaboração das Normas Brasileiras?

Comitês Brasileiros, Organismos de Normalização Setorial e Comissões de Estudo Especiais.

Quem participou na elaboração do Projeto de Revisão ABNT NBR ISO 31000?

Todos os mencionados

Qual é a relação entre a gestão de riscos e a governança nas organizações?

A gestão de riscos é parte da governança e liderança.

A ABNT chama a atenção para que eventuais direitos de ______ devem ser comunicados.

patentes

Qual das seguintes afirmações é verdadeira sobre o comprometimento da Alta Direção na gestão de riscos?

A Alta Direção deve personalizar e implementar todos os componentes da estrutura.

A gestão de riscos deve ser separada do propósito organizacional.

False

O que significa 'accountability' no contexto da gestão de riscos?

Responsabilização

A gestão de riscos deve ser _____ e iterativa.

dinâmica

Quais são alguns fatores que devem ser considerados ao examinar o contexto externo da organização?

Fatores sociais, culturais, políticos, jurídicos, regulatórios, financeiros, tecnológicos, econômicos e ambientais.

Todos na organização têm a responsabilidade de gerenciar riscos.

True

Qual é o objetivo da alocação de recursos na gestão de riscos?

Assegurar que pessoas, habilidades e ferramentas adequadas estejam disponíveis.

Qual é uma das formas de demonstrar comprometimento com a gestão de riscos?

Desenvolver uma política que estabeleça os objetivos da gestão de riscos.

O comprometimento deve ser comunicado _____ às partes interessadas.

clara e continuamente

Qual é o propósito do processo de gestão de riscos?

Auxiliar na gestão e tomada de decisão, integrado na estrutura, operações e processos da organização.

Em quais níveis pode ser aplicado o processo de gestão de riscos?

Estratégico

O processo de gestão de riscos é frequentemente apresentado como sequencial.

False

Comunicação e consulta visam reunir diferentes áreas de especialização para cada etapa do processo de gestão de _____?

riscos

Quais fatores devem ser considerados na identificação de riscos?

Fontes tangíveis e intangíveis de risco, causas e eventos, ameaças e oportunidades, vulnerabilidades e capacidades, entre outros.

Quais são os passos no processo de avaliação de riscos?

Identificação

Qual é o propósito do tratamento de riscos?

Selecionar e implementar opções para abordar riscos.

Os critérios de risco devem ser estabelecidos uma única vez no início do processo de gestão de riscos.

False

Qual das seguintes opções não é uma forma de tratamento de riscos?

Ignorar o risco

As opções de tratamento de riscos são sempre mutuamente exclusivas.

False

Quais são algumas opções para tratar o risco?

Evitar, assumir, remover, mudar a probabilidade, mudar as consequências, compartilhar ou reter o risco.

Qual é o propósito dos planos de tratamento de riscos?

Especificar como as opções de tratamento serão implementadas

Monitoramento e análise crítica são partes integrais da implementação do tratamento de riscos.

True

Associe os seguintes aspectos com suas respectivas características no contexto do tratamento de riscos:

Justificativa para seleção = Benefícios esperados da opção escolhida Responsabilidades = Atribuição de papéis para implementação do plano Medidas de desempenho = Critérios para avaliar a eficácia do tratamento Relatos e monitoramento = Documentação e análise dos resultados do processo

O propósito do ________ é assegurar e melhorar a qualidade e eficácia do processo de gestão de riscos.

monitoramento e análise crítica

O que precisa ser considerado ao elaborar um relato sobre o processo de gestão de riscos?

Diferentes partes interessadas, custo, frequência, pontualidade e pertinência da informação.

Study Notes

Projeto de Revisão ABNT NBR ISO 31000

• Elaborado pela Comissão de Estudo Especial de Gestão de Riscos (ABNT/CEE-063).
• Realização de consultas nacionais em reuniões nas datas: 29.06.2017, 07.12.2017 e 19.01.2018.
• Cancela e substitui a norma anterior (ABNT NBR ISO 31000:2009) após aprovação.
• A norma em revisão será idêntica à ISO 31000:2018, desenvolvida pelo Technical Committee Risk Management (ISO/TC 262).

Características e Importância

• Não possui valor normativo; serve apenas como consulta prévia.
• Enfatiza a participação de entidades e indivíduos na elaboração da norma.
• Inclui contributions de diversas organizações e profissionais da área, refletindo um espectro amplo de interesse.

Aspectos Legais e Normativos

• A ABNT alerta sobre o necessário reporte de direitos de patente durante a consulta e em qualquer momento subsequente.
• As normas brasileiras podem ser citadas em regulamentos técnicos, que podem estabelecer prazos diferentes para a implementação.

Especificidades da Norma

• A norma oferece diretrizes para a gestão de riscos por organizações de todos os tipos e tamanhos.
• A abordagem é customizável e aplicável a qualquer atividade e decisão a ser tomada em todos os níveis da organização.
• Compreende a gestão de riscos como uma parte integrante da governança e liderança.

Objetivos da Gestão de Riscos

• Facilitar a criação e proteção de valor dentro das organizações.
• Permitir a tomada de decisões informadas e o alcance de objetivos.
• Considerar contextos internos e externos, incluindo fatores humanos e culturais.

Fluxo e Estrutura da Gestão de Riscos

• O processo de gestão de riscos é interativo e envolve uma série de etapas: identificação, análise, avaliação e tratamento de riscos.
• A norma propõe que esses elementos podem já existir nas organizações, podendo ser adaptados para garantir eficiência.

Componentes do Processo de Gestão de Riscos

• Compreende liderança e comprometimento, comunicação e consulta, avaliação e tratamento de riscos.
• O sistema de gestão de riscos deve ser dinâmico e adaptável às necessidades da organização.

Elementos Chave da Norma

• Melhoria contínua e integração nas atividades da organização são essenciais.
• A norma visa aprimorar a qualidade das informações disponíveis e promover um processo de gestão de riscos de forma estruturada e inclusiva.### Termos e Definições
• Risco: Efeito da incerteza nos objetivos. Pode ser positivo, negativo ou ambos, afetando oportunidades e ameaças.
• Gestão de Riscos: Atividades coordenadas para direcionar e controlar uma organização em relação a riscos.
• Parte Interessada: Pessoa ou organização que pode afetar, ser afetada ou perceber-se afetada por decisões ou atividades.
• Fonte de Risco: Elemento com potencial para originar risco, isolada ou combinada.
• Evento: Ocorrência ou mudança em circunstâncias específicas, podendo ser esperado ou não.
• Consequência: Resultado de um evento que afeta objetivos, podendo ser certo ou incerto, positivo ou negativo.
• Probabilidade: Chance de um evento ocorrer, independente da medição ou definição utilizada.
• Controle: Medida que mantém ou modifica o risco, incluindo processos e políticas.

Princípios da Gestão de Riscos

• Criação e Proteção de Valor: Gestão de riscos melhora desempenho, incentiva inovação e auxilia na conquista de objetivos.
• Abordagens: Gestão de riscos deve ser integrada, estruturada e abrangente, personalizada, inclusiva, dinâmica, e baseada na melhor informação disponível.
• Fatores Humanos e Culturais: Influenciam todos os níveis e estágios da gestão de riscos.
• Melhoria Contínua: Gestão de riscos deve ser aprimorada continuamente através de aprendizado e experiências.

Estrutura da Gestão de Riscos

• Generalidades: Apoiar na integração da gestão de riscos em atividades e funções organizacionais, com foco na eficácia.
• Liderança e Comprometimento: Alta Direção deve assegurar a integração da gestão de riscos em atividades, demonstrando liderança e alocando recursos adequados.
• Integração: Risco gerido em todas as partes da organização, com todos responsáveis por gerenciar riscos.
• Concepção: Organização deve entender seus contextos externos e internos, incluindo fatores sociais, culturais, e estruturais.

Componentes da Estrutura

• Avaliação: Identificação de lacunas nas práticas de gestão de riscos e como abordá-las.
• Implementação: Execução da estrutura de gestão de riscos personalizada conforme necessidades.
• Componente Dinâmico: A gestão de riscos é um processo iterativo, adaptando-se às mudanças do ambiente da organização.

Contexto Organizacional

• Contexto Externo: Fatores que podem impactar a organização, como políticos, sociais, econômicos e regulamentares.
• Contexto Interno: Inclui visão, missão, estrutura organizacional, cultura, estratégia, e capacidades.

Importância da Parte Interessada

• Envolvimento das Partes Interessadas: Importante para considerar conhecimentos e percepções, melhorando a conscientização e efetividade da gestão de riscos.### Comprometimento com a Gestão de Riscos
• Alta Direção deve demonstrar comprometimento contínuo com a gestão de riscos através de políticas e declarações claras.
• O comprometimento deve incluir:
  • Propósito da organização em gerenciar riscos e alinhamento com objetivos.
  • Integração da gestão de riscos na cultura organizacional.
  • Liderança na gestão de riscos nas decisões principais.
  • Definição clara de autoridades e responsabilidades.
  • Disponibilização de recursos necessários para gestão de riscos.
  • Tratamento de objetivos conflitantes de forma estruturada.
  • Medição e relato de indicadores de desempenho organizacional.
  • Análise crítica e foco na melhoria contínua.

Atribuição de Papéis e Responsabilidades

• Alta Direção deve assegurar a atribuição clara de responsabilidades para a gestão de riscos em todos os níveis da organização.
• A gestão de riscos é considerada uma responsabilidade principal.
• Identificação de indivíduos responsáveis pela gestão de riscos e que possuam autoridade.

Alocação de Recursos

• Alta Direção deve garantir alocação adequada de recursos para gestão de riscos, incluindo:
  • Pessoas com habilidades e experiência relevantes.
  • Processos e ferramentas apropriadas para gestão de riscos.
  • Procedimentos documentados e sistemas de informação.
  • Necessidades de treinamento e desenvolvimento profissional.
• É importante considerar as capacidades e restrições dos recursos disponíveis.

Comunicação e Consulta

• Estabelecimento de uma abordagem clara para comunicação e consulta na gestão de riscos é fundamental.
• Comunicação envolve compartilhamento eficaz de informações com partes interessadas.
• Consulta permite que participantes forneçam feedback que auxiliará na tomada de decisão.
• Métodos de comunicação devem ser adequados às expectativas das partes interessadas e garantir troca de informações estruturada.

Implementação da Estrutura de Gestão de Riscos

• Implementação efetiva requer desenvolvimento de um plano com prazos e recursos.
• Identificação de responsáveis pela tomada de decisões e modificação dos processos quando necessário.
• Estrutura de gestão de riscos deve ser bem compreendida e aplicada no dia a dia organizacional.
• Engajamento das partes interessadas é essencial para lidar com incertezas na tomada de decisão.

Avaliação da Eficácia

• A eficácia da estrutura de gestão de riscos deve ser mensurada periodicamente.
• Verificação se a estrutura permanece adequada para os objetivos da organização.

Melhoria Contínua

• Monitoramento e adaptação contínua da estrutura de gestão de riscos são essenciais.
• Busca por melhorar a adequação, suficiência e eficácia do processo de gestão de riscos.
• Identificação de lacunas e formulação de planos para implementação de melhorias.

Processo de Gestão de Riscos

• Aplica políticas e procedimentos sistemáticos para comunicação, avaliação e tratamento de riscos.
• O processo deve ser considerado parte integrante da gestão e tomada de decisão em todos os níveis da organização.
• Tem um caráter dinâmico e deve ser personalizado conforme as necessidades organizacionais.

Comunicação e Consulta Eficazes

• Auxilia na compreensão do risco e nas razões para decisões relacionadas à gestão de riscos.
• Promove a conscientização sobre riscos e inclui feedback dos envolvidos.

Definição de Escopo e Contexto

• O escopo deve ser claro para todas as atividades de gestão de riscos, considerando objetivos e resultados esperados.
• Compreender contextos externo e interno é necessário para definir e alcançar objetivos organizacionais.

Processo de Avaliação de Riscos

• Envolve identificação, análise e avaliação sistemática de riscos.
• Conduzido de forma colaborativa e iterativa, utilizando a melhor informação disponível.

Identificação de Riscos

• Foco na identificação, reconhecimento e descrição de riscos que podem impactar os objetivos da organização.
• Uso de técnicas adequadas para identificar incertezas relevantes.

Description

Neste quiz, você irá explorar as diretrizes e os conceitos fundamentais da norma ABNT NBR ISO 31000, que aborda a gestão de riscos. Prepare-se para testar seus conhecimentos sobre as melhores práticas e recomendações para a gestão eficaz de riscos em projetos. A norma é essencial para profissionais que buscam excelência na gestão de riscos.