Resumo da ISO 31000:2009 – Gestão de Risco Princípios e diretrizes
ESCOPO
A ISO 31000 é uma norma de gestão de riscos com reconhecimento internacional, não tem finalidade de certificação, porém é uma ferramenta que pode trazer maiores diferenciais competitivos para as empresas que utilizarem os seus conceitos, nasceu da necessidade de uma padronização da terminologia e conceitos utilizados em gestão de risco, evitando que seja tratada de forma isolada por corporações reduzindo e/ou eliminando possíveis transtornos que poderiam acarretar e impedir os seus objetivos. Pode ser utilizada por qualquer empresa pública, privada, associação, grupo, pois, não é específica para nenhum tipo de indústria ou setor. Os princípios e as diretrizes contidas na norma podem ser aplicados ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.
TERMOS E DEFINIÇÕES
Risco: efeito da incerteza nos objetivos.
Gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere ao risco.
Estrutura da gestão de riscos: conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização.
Política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos.
Atitude perante o risco: abordagem da organização para avaliar e eventualmente buscar, manter, assumir ou afastar-se do mesmo.
Apetite pelo risco: quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir.
Aversão ao risco: atitude de afastar-se dos riscos.
Plano de gestão de riscos: esquema dentro da estrutura da gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciá-los.