Gestão de riscos

A gestão de riscos é um dos pilares do sucesso empresarial. Velocidade, conectividade, globalização, conhecimento acumulado, complexidade, competitividade e outros fatores tem aumentado sobremaneira a sua importância. As crises e acidentes ocorridos em diversos assuntos têm contribuído para o crescimento desta disciplina, tais como bug do milênio e segurança da informação, crises financeiras de 2000 e 2008, atos terroristas, pandemias, acidentes maiores (p.ex. Bhopal, Chernobyl, Exxon Valdez), recalls mundiais automotivos, etc.

A necessidade de um modelo de gestão de riscos, considerando as várias metodologias existentes (como a do COSO, COBIT e Técnicas de Análise de Riscos Industriais), levou à publicação em 2009 das normas ISO 31000 (Gestão de riscos — Princípios e diretrizes) e ISO 31010 (Gestão de Riscos – Técnicas de Avaliação de Riscos), que consolidaram a metodologia geral de gestão de riscos e as várias técnicas de avaliação, vindo a tornarem-se referências internacionais para diversas áreas (p.ex. financeira, segurança, industrial, compliance, governança e gestão estratégica, qualidade, além de ser citadas nas várias normas de sistemas de gestão da série ISO como metodologia recomendada para gestão de riscos).

As organizações que adotam a gestão de riscos buscam obter resultados como:

  • melhorar a governança;
  • estabelecer uma base confiável para a tomada de decisão e o planejamento, e aumentar a probabilidade de atingir os objetivos;
  • encorajar uma gestão proativa;
  • melhorar a aprendizagem organizacional e a conscientização sobre a necessidade de gerenciar riscos em toda a organização;
  • melhorar a identificação de oportunidades e ameaças;
  • atender às normas internacionais e requisitos legais e regulatórios pertinentes;
  • melhorar a confiança e a segurança das partes interessadas;
  • melhorar os controles, a eficácia e a eficiência operacional, melhorando a prevenção de perdas (e minimizá-las) e a gestão de incidentes/crises;
  • aumentar a resiliência da organização;
  • melhorar o reporte das informações financeiras.

A norma ISO 31000 estabeleceu seu sistema de gestão de riscos através do modelo mundialmente conhecido do ciclo PDCA – planejar, desenvolver, checar e atuar, como segue:

PDCA Ellux Consultoria

PDCA

Outras normas relacionadas são importantes referências a serem consideradas, como as normas de Sistemas de Gestão (ISO 9001, ISO 14001, ISO 45001, ISO 37001), além da ISO 22301 – Gestão da Continuidade do Negócio, que envolve inclusive uma certificação.

A ellux pode auxiliar sua empresa na concepção, implementação ou melhoria da Gestão de Riscos Empresariais. As atividades que desenvolvemos, seja em conjunto com o pessoal da empresa ou definidas pela consultoria com a sua aprovação são:

  • elaboração de planos de implementação e seu acompanhamento;
  • definição da gestão estratégica de riscos, e respectivas políticas, objetivos, indicadores e planos;
  • levantamento e avaliação de riscos e oportunidades;
  • concepção de manuais, procedimentos e sistemáticas;
  • elaboração de planos para continuidade do negócio;
  • elaboração de planos, ações e materiais de comunicação sobre o SGR;
  • implementação dos procedimentos

Além disto, veja também nossas atividades de auditoria e treinamento que completam o projeto de consultoria!

Ellux Consultoria - há mais de 18 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Auditoria, Consultoria, Treinamentos e Gamificação em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, OHSAS 18001, ISO 45001, ISO 26000, ISO 50001, ISO 31000, ISO 37001, ISO 19600, DSC 10000, BPM e outros modelos.