>
Verithas Consulting

O que é NBR 31000?
A gestão de riscos

Ela pode ser definida como a ciência, a arte e a função que visa a proteção dos recursos humanos, materiais e financeiros de uma empresa, no que se refere à eliminação, redução ou ainda financiamento dos riscos, caso seja economicamente viável. Este estudo teve seu início nos EUA e alguns países da Europa, logo após a Segunda Guerra Mundial, quando começou-se a estudar a possibilidade de redução de prêmios de seguros e a necessidade de proteção da empresa frente a riscos de acidentes. Na verdade, pode-se dizer que quanto à consciência do risco e convivência com ele, a gerência de riscos é tão antiga quanto o próprio homem.

Já a norma NBR ISO 31000 fornece os princípios e as diretrizes genéricas para a gestão de riscos. Pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação, grupo ou indivíduo. Pode ser aplicada ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos. Aplica-se a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas. Não pretende promover a uniformidade da gestão de riscos entre organizações. Pretende-se que esta norma seja utilizada para harmonizar os processos de gestão de riscos tanto em normas atuais como em futuras. Fornece uma abordagem comum para apoiar normas que tratem de riscos e/ou setores específicos, e não substituí-las. Não é destinada para fins de certificação.

Na verdade, todas as atividades de uma organização envolvem risco. As organizações gerenciam o risco, identificando-o, analisando-o e, em seguida, avaliando se o risco deve ser modificado pelo tratamento a fim de atender a seus critérios de risco. Ao longo de todo este processo, elas comunicam e consultam as partes interessadas, monitoram e analisam criticamente o risco e os controles que o modificam, a fim de assegurar que nenhum tratamento de risco adicional seja re querido. Essa norma descreve este processo sistemático e lógico em detalhes. Embora todas as organizações gerenciem os riscos em algum grau, a norma estabelece um número de princípios que precisam ser atendidos para tornar a gestão de riscos eficaz, recomendando que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia e planejamento, gestão, processos de reportar dados e resultados, políticas, valores e cultura em toda a organização.
auditorias

Entre em contato ainda hoje acerca de qualquer dúvida ou comentário sobre nossos temas. Utilizando nosso FORMULÁRIO DO CLIENTE Verithas, você terá retorno em 24 horas.
© Copyright 2014 - all rights reserved
Saiba como a Verithas poderá implementar este sistema em sua empresa