Conectar Apoiar Avançar
Folha Informativa:
Gerenciamento de Riscos
Atualizado em 2023
Histórico do Gerenciamento de Riscos › Minimizar, monitorar e controlar imprevistos.
› Maximizar a realização de oportunidades.
As pessoas aplicam o gerenciamento de riscos sem perceber.
Em situações cotidianas, tomamos decisões que incluem a Definições do Gerenciamento de Riscos
avaliação de riscos, por exemplo, quando atravessamos uma via
movimentada. Consequência Resultado de evento que afeta objetivos –
também chamado de impacto
Atualmente, o conceito de gerenciamento de riscos também se
aplica à tomada de decisões dentro das organizações. ERM Gerenciamento de riscos corporativos
Risco inerente Risco antes que controles sejam aplicados
Por muitos anos, o gerenciamento de riscos foi um
processo informal. A Austrália produziu a primeira norma de Chance Chance de algo acontecer – também
gerenciamento de riscos do mundo, a Australian Standard 4360: chamado de probabilidade
‘Risk management’, acompanhada pelo Handbook HB 436: ‘Risk Impacto Resultado de evento que afeta objetivos –
Management Guidelines’. também chamado de consequência
Em 2009, foi emitida a primeira norma internacional de Probabilidade Chance de algo acontecer – também
gerenciamento de riscos – ISO 31000:2009 ‘Risk management chamado de chance
– Principles and Guidelines’. Foi baseada na norma australiana Risco residual Risco restante após tratamento do risco
4360 e foi atualizada em fevereiro de 2018 como ISO Risco Efeito da incerteza nos objetivos - pode
31000:2018 ‘Risk management – Guidelines’. ser positivo ou negativo
Outras orientações sobre gerenciamento de riscos estão Apetite a risco A quantidade de risco que uma
disponíveis, principalmente o COSO ‘Enterprise Risk organização está disposta a assumir ou
Management Integrated Framework’ (2017). Ele define aceitar na busca de seus objetivos
os componentes essenciais do gerenciamento de riscos Avaliação de Processo geral de identificação de riscos,
corporativos, discute os principais princípios e conceitos do riscos análise de riscos e exame de riscos
gerenciamento de riscos corporativos (ERM), sugere uma Exame de riscos Processo de comparação dos resultados
linguagem comum de ERM e fornece direção e orientação claras da análise de risco com critérios de risco,
para o gerenciamento de riscos corporativos. para determinar se o risco é aceitável,
tolerável ou inaceitável
O que é o Gerenciamento de Riscos?
Identificação de Processo de encontrar, reconhecer e
O risco é o efeito da incerteza nos objetivos, com: riscos descrever riscos
› Um efeito sendo um desvio do esperado. Pode ser positivo, Gerenciamento Atividades coordenadas para identificar e
negativo ou ambos, e pode abordar, criar ou resultar em de riscos controlar uma organização quanto ao risco
oportunidades e ameaças. Fonte de risco Elemento que, sozinho ou em combinação,
tem potencial de dar origem a risco
› Objetivos de diferentes aspectos e categorias, e podem ser
aplicados em diferentes níveis, por exemplo, dentro de uma Tolerância a risco Limites para assumir riscos, comumente
expressos como uma faixa de limite
organização.
superior e inferior. Exposições fora do
› O risco é geralmente expresso em termos de: limite superior de risco são inaceitáveis e
fora do apetite a risco
› Fontes de riscos.
› Sua consequência (impacto). Tratamento de Processo para modificar o risco
riscos
› Sua chance de ocorrer (probabilidade).
Universo de A gama completa de riscos que podem
O gerenciamento de riscos compreende atividades coordenadas riscos impactar positiva ou negativamente na
para dirigir e controlar uma organização em relação aos riscos. capacidade da organização de atingir seus
Isso requer a aplicação coordenada e econômica de recursos para: objetivos
Para mais informações, ligue para +61 2 9267 9155 ou visite [Link]
© 2023 - The Institute of Internal Auditors - Austrália
� Conectar Apoiar Avançar
Onde o Gerenciamento de Riscos é Aplicado? › Menos surpresas.
O gerenciamento de riscos aplica-se a todos os níveis da › Exploração de oportunidades.
organização:
› Melhor planejamento, desempenho e eficácia.
› Em toda a empresa (estratégico).
› Maior eficiência, eficácia, economia e ética.
› Unidade de negócios (operacional).
› Específico do projeto (tático). › Melhor relacionamento com os stakeholders.
› Informações aprimoradas para a tomada de decisões.
O gerenciamento de riscos deve ser realizado no nível
corporativo, incluindo os riscos da unidade de negócios. O › Reputação aprimorada.
gerenciamento de riscos não precisa necessariamente ser feito
› Melhor responsabilidade, avaliação e governança.
no nível da empresa antes de poder ser aplicado em outro lugar
– embora o ERM seja uma boa ideia, sua ausência não impede a › Custo de seguro reduzido.
aplicação do gerenciamento de riscos localizado. Onde projetos
possam ser iniciados dentro de uma organização, por exemplo, Apetite a Risco
um projeto de TIC, uma avaliação de riscos separada deve ser O apetite a risco pode ser definido como a quantidade de risco
concluída e o gerenciamento de riscos aplicado ao projeto. que uma organização está disposta a assumir ou aceitar na
busca de seus objetivos. A tabela a seguir é um exemplo de
Princípios do Gerenciamento de Riscos
como isso pode ser ilustrado:
Integrado O gerenciamento de riscos é parte
integrante de todas as atividades Extensão do Apetite Nível de Abordagem de
organizacionais. a Risco Tolerância a Risco Gerenciamento
de Riscos
Estruturado e Uma abordagem estruturada e abrangente
abrangente ao gerenciamento de riscos contribui para Apetite Aceitável Tolerância Confiante
resultados consistentes e comparáveis. (Aceitável) Moderada
Atuará nesta área
Personalizado A estrutura e o processo de gerenciamento após mitigação eficaz
de riscos são personalizados e proporcionais dos riscos
aos contextos externo e interno da
Baixo Apetite Tolerância Conservadora
organização relacionados aos seus objetivos.
(Tolerável) Limitada
Inclusivo O envolvimento adequado e tempestivo Pode atuar nesta
dos stakeholders permite que seus área onde o valor
conhecimentos, pontos de vista e é avaliado como
percepções sejam considerados. Isso compensador, mas
resulta em uma melhor conscientização e no somente após
gerenciamento de riscos informado. mitigação eficaz dos
Dinâmico Os riscos podem surgir, mudar ou riscos
desaparecer conforme os contextos externo Sem Apetite Tolerância Zero Evitar
e interno de uma organização mudam. O (Inaceitável)
gerenciamento de riscos antecipa, detecta, Não operará nesta área
reconhece e responde a essas mudanças e
eventos de forma apropriada e tempestiva. Processo de Gerenciamento de Riscos
Melhor As entradas do gerenciamento de riscos
informação são baseadas em informações históricas e Passo 1 Comunicar e consultar
disponível atuais, bem como em expectativas futuras. Passo 2 Escopo, contexto, critérios
O gerenciamento de riscos considera as
Passo 3 Avaliação de Riscos:
limitações e incertezas associadas a tais
› Identificação dos riscos
informações e expectativas. As informações
› Análise dos riscos
devem ser tempestivas, claras e disponíveis
› Exame dos riscos
para os stakeholders relevantes.
Passo 4 Tratamento dos riscos
Fatores O comportamento humano e a cultura
humanos e influenciam significativamente todos os Passo 5 Monitoramento e revisão
culturais aspectos do gerenciamento de riscos em
Passo 6 Registro e reporte
cada nível e fase.
Melhoria O gerenciamento de riscos é continuamente
contínua aprimorado por meio de aprendizado e Referências Úteis
experiência. ISO 31000:2018 ‘Risk management – Guidelines’
Benefícios do Gerenciamento de Riscos COSO ‘Enterprise Risk Management Integrated Framework’
› Gestão proativa, em vez de reativa.
› Maior eficácia na alocação e uso de recursos.
Para mais informações, ligue para +61 2 9267 9155 ou visite [Link]
© 2023 - The Institute of Internal Auditors - Austrália
