Gestão de riscos

A gestão de riscos é um dos pilares do sucesso empresarial. Velocidade, conectividade, globalização, conhecimento acumulado, complexidade, competitividade e outros fatores tem aumentado sobremaneira a sua importância. As crises e acidentes ocorridos em diversos assuntos têm contribuído para o crescimento desta disciplina, tais como bug do milênio e segurança da informação, crises financeiras de 2000 e 2008, atos terroristas, pandemias, acidentes maiores (p.ex. Bhopal, Chernobyl, Exxon Valdez), recalls mundiais automotivos, etc.

A necessidade de um modelo de gestão de riscos, considerando as várias metodologias existentes (como a do COSO, COBIT e Técnicas de Análise de Riscos Industriais), levou à publicação em 2009 das normas ISO 31000 (Gestão de riscos — Princípios e diretrizes) e ISO 31010 (Gestão de Riscos – Técnicas de Avaliação de Riscos), que consolidaram a metodologia geral de gestão de riscos e as várias técnicas de avaliação, vindo a tornarem-se referências internacionais para diversas áreas (p.ex. financeira, segurança, industrial, compliance, governança e gestão estratégica, qualidade, além de ser citadas nas várias normas de sistemas de gestão da série ISO como metodologia recomendada para gestão de riscos).

As organizações que adotam a gestão de riscos buscam obter resultados como:

  • melhorar a governança;
  • estabelecer uma base confiável para a tomada de decisão e o planejamento, e aumentar a probabilidade de atingir os objetivos;
  • encorajar uma gestão proativa;
  • melhorar a aprendizagem organizacional e a conscientização sobre a necessidade de gerenciar riscos em toda a organização;
  • melhorar a identificação de oportunidades e ameaças;
  • atender às normas internacionais e requisitos legais e regulatórios pertinentes;
  • melhorar a confiança e a segurança das partes interessadas;
  • melhorar os controles, a eficácia e a eficiência operacional, melhorando a prevenção de perdas (e minimizá-las) e a gestão de incidentes/crises;
  • aumentar a resiliência da organização;
  • melhorar o reporte das informações financeiras.

A norma ISO 31000 estabeleceu seu sistema de gestão de riscos através do modelo mundialmente conhecido do ciclo PDCA – planejar, desenvolver, checar e atuar, como segue:

PDCA Ellux Consultoria

PDCA

Outras normas relacionadas são importantes referências a serem consideradas, como as normas de Sistemas de Gestão (ISO 9001, ISO 14001, ISO 45001, ISO 37001), além da ISO 22301 – Gestão da Continuidade do Negócio, que envolve inclusive uma certificação.

A ellux pode auxiliar sua empresa na concepção, implementação ou melhoria da Gestão de Riscos Empresariais. As atividades que desenvolvemos, seja em conjunto com o pessoal da empresa ou definidas pela consultoria com a sua aprovação são:

  • elaboração de planos de implementação e seu acompanhamento;
  • definição da gestão estratégica de riscos, e respectivas políticas, objetivos, indicadores e planos;
  • levantamento e avaliação de riscos e oportunidades;
  • concepção de manuais, procedimentos e sistemáticas;
  • elaboração de planos para continuidade do negócio;
  • elaboração de planos, ações e materiais de comunicação sobre o SGR;
  • implementação dos procedimentos

Além disto, veja também nossas atividades de auditoria e treinamento que completam o projeto de consultoria!

Ellux Consultoria - há mais de 18 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Oferecemos auditorias, consultoria, treinamentos e gamificações em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, ISO 45001, ISO 26000, NBR 16001, SA 8000, ISO 50001, ISO 31000, ISO 37001, ISO 19600, NBR 19601, DSC 10000, PRÓ ÉTICA, BPM e outros modelos.