» Definir um plano de ação
» Treinar os vários públicos e auditores
» Orientar na implantação das ações
» Conduzir a Auditoria Interna
∞ Aumentar a probabilidade de alcançar objetivos.
∞ Melhorar a identificação de oportunidades e ameaças e efetivamente alocar e usar recursos para o tratamento de riscos.
∞ Comparar suas práticas de gerenciamento de risco com um benchmark reconhecido internacionalmente, fornecendo princípios sólidos para o gerenciamento eficaz e a governança corporativa.
A gestão de riscos é um dos pilares do sucesso empresarial. Em um cenário VUCA (Volátil, Incerto, Complexo e Ambíguo), num mundo veloz, conectado, global e diante de crises e acidentes ocorridos em diversos assunto, a sua importância tem aumentado sobremaneira.
A necessidade de um modelo de gestão de riscos, considerando as várias metodologias existentes, levou à publicação em 2009 (e atualização em 2018/2019) das normas ISO 31000 (Gestão de riscos — Princípios e diretrizes) e ISO 31010 (Gestão de Riscos – Técnicas de Avaliação de Riscos), que consolidaram a metodologia geral de gestão de riscos e as várias técnicas de avaliação, vindo a tornarem-se referências internacionais para diversas áreas e funções (p.ex. financeira, segurança, industrial, compliance, governança e gestão estratégica, qualidade, além de ser citadas nas várias normas de sistemas de gestão da série ISO como metodologia recomendada para gestão de riscos), além de serem citadas nas várias normas de sistemas de gestão da série ISO como metodologia recomendada para gestão de riscos).
A norma ISO 31000 estabeleceu a gestão de riscos através dos princípios, estrutura e processo da figura abaixo.
A ellux auxilia sua empresa na implementação ou melhoria da Gestão de Riscos Empresariais. As atividades que desenvolvemos, seja em conjunto com o pessoal da empresa ou definidas pela consultoria com a sua aprovação são:
• elaboração de planos de implementação e seu acompanhamento;
• levantamento e avaliação de riscos e oportunidades;
• concepção de políticas, manuais, procedimentos e sistemáticas;
• elaboração de planos para continuidade do negócio e de gestão de crises;
• elaboração de planos, ações e materiais de comunicação sobre a gestão de riscos;
• implementação dos procedimentos.
Outras normas relacionadas são importantes referências a serem consideradas, como as normas de Sistemas de Gestão (ISO 9001, ISO 14001, ISO 45001, ISO 37001), além da ISO 22301 – Gestão da Continuidade do Negócio, que envolve inclusive uma certificação, e as normas de gestão de emergências e crises da série ISO 22300.