ISO 31000 – Gestão de Riscos
A ISO 31000 é uma norma internacional, que fornece diretrizes para que as organizações possam implementar a gestão de risco independentemente do seu porte, segmento de atuação e área.
Gerenciar riscos é iterativo e auxilia as organizações no estabelecimento de estratégias, no alcance de objetivos e na tomada de decisões fundamentadas. É parte da governança e liderança, e é fundamental para a maneira como a organização é gerenciada em todos os níveis, considerando os contextos externo e interno da organização, incluindo o comportamento humano e os fatores culturais.
Quanto mais eficaz o gerenciamento dos riscos, mais preparada a empresa estará para enfrentar situações críticas.
Princípios para uma gestão de riscos eficaz e eficiente:
- melhoria contínua – aprendizado e experiências
- integrada – parte integrante de todas as atividades organizacionais
- personalizada – gestão proporcional e personalizada aos contextos interno e externo da organização
- estruturada e abrangente – essa abordagem contribui para resultados consistentes
- inclusiva – conscientização das partes interessadas
- dinâmica – resposta às mudanças no contexto da organização
- melhor informação disponível – informações históricas, atuais e expectativas futuras da organização
- fatores humanos e culturais – influencia na gestão dos riscos