Visando a uniformizar o entendimento, vamos definir a Maturidade da Gestão de Riscos como sendo o "grau de adoção e aplicação, por parte da direção, de uma abordagem de Gestão de Riscos robusta, conforme planejada, em toda a organização, a fim de identificar, avaliar, decidir sobre respostas e relatar oportunidades e ameaças que afetam a consecução dos objetivos da organização".
Para avaliar a Maturidade da GR de sua organização, baixe a planilha exclusiva do QSP: http://www.qsp.org.br/planilhas_qsp.shtml.
Em 2010, publicamos um paper intitulado “Por que sua organização deve implementar a ABR”, que também pode ser consultado para uma melhor orientação. Além, é claro, do nosso Manual sobre Auditoria Baseada em Riscos, que trata da avaliação da Maturidade da Gestão de Riscos (ou, simplesmente, Maturidade de Riscos) das organizações, mostrando alguns exemplos de "testes de auditoria" que podem ser realizados para fornecer evidências que embasem essa avaliação.