O Anexo A da nova ISO 31000 fornece informações adicionais para as organizações que desejam gerenciar riscos de forma mais eficaz. Se as práticas e processos de gestão existentes em uma organização incluem componentes de gestão de riscos ou se a organização já adotou um processo formal de gestão de riscos para determinados tipos ou situações de risco, então convém que os mesmos sejam criticamente analisados e avaliados em relação à 31M.
Nesse Anexo A, são apresentados 5 atributos fundamentais para auxiliar as organizações a medir seu próprio desempenho a partir da criticidade das decisões a serem tomadas. Vamos a eles!
1. Melhoria contínua
A ênfase aqui é colocada sobre a melhoria contínua na gestão de riscos através do estabelecimento de metas de desempenho organizacional, através da mensuração e de análises críticas, além das subsequentes mudanças de processos, sistemas, recursos, capacidade e habilidades.
2. Responsabilização integral pelos riscos
Formas avançadas de gestão de riscos incluem uma forma de responsabilização abrangente, integralmente aceita e muito bem definida, relativa aos riscos, controles e tarefas de tratamento de riscos. Indivíduos designados aceitam suas responsabilidades, são adequadamente qualificados, e possuem recursos adequados para verificar controles, monitorar riscos, melhorar os controles, e comunicar-se eficazmente com as partes interessadas internas e externas sobre os riscos e sua gestão.
3. Aplicação da gestão de riscos em todas as tomadas de decisão
O processo de tomada de decisão dentro da organização, seja qual for o nível de sua importância e significância, envolve explicitamente a consideração dos riscos e a aplicação da gestão de riscos em algum grau apropriado.
4. Comunicação contínua
Formas avançadas de gestão de riscos incluem comunicações contínuas com partes interessadas internas e externas, incluindo informativos ou relatórios abrangentes e frequentes a respeito do desempenho da gestão de riscos, como parte da boa governança.
5. Integração total na estrutura de governança da organização
A gestão de riscos é vista como central nos processos de gestão da organização, de tal forma que os riscos sejam considerados em termos do efeito da incerteza sobre os objetivos. O processo e a estrutura de governança são baseados na gestão de riscos. A gestão de riscos eficaz é considerada por gestores como sendo essencial para a realização dos objetivos da organização.
E quais os indicadores que podem ser utilizados para cada um desses atributos?
Voltarei ao assunto...
