Este documento resume a ABNT NBR ISO 31000, que estabelece princípios e diretrizes para a gestão de riscos. A norma fornece um guia para a implementação efetiva de sistemas de gestão de riscos em qualquer organização, cobrindo todo o ciclo de gestão de riscos, incluindo identificação, análise, avaliação e tratamento de riscos.
Sistema de Gestão de Risco - ImplantaçãoAndré Santos
Implantação de um Sistema de Gestãode Riscos - SGR propõe a implantação de um Sistema de Gestão de Riscos (SGR) para integrar iniciativas de risco, reduzir redundâncias e inconsistências, e melhorar a capacidade da organização de lidar com riscos e incertezas. O documento descreve o cenário atual de riscos nas organizações, os benefícios da gestão de riscos, uma proposta de estrutura e funcionamento para o SGR, e o processo de gestão de riscos.
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
O documento discute conceitos e metodologias de gerenciamento de riscos, incluindo COSO, ISO 31000 e PMBOK. Apresenta princípios como identificação, análise e avaliação de riscos para melhorar resultados de projetos.
Principales cambios de la norma ISO31000:2018 PECB
La Norma ISO 31000, es un estándar internacional desarrollado por ISO que proporciona principios y directrices sobre la gestión integral de riesgos. Se trata de una norma aplicable a todas las organizaciones independientemente del sector, de su actividad o del tamaño de la empresa. Esta norma internacional proporciona las orientaciones para el diseño, implementación, operación, mantenimiento, revisión y mejora continua de un sistema de gestión del riesgo. Es importante recordar que la gestión del riesgo contribuye al logro de los objetivos planteados a nivel estratégico, táctico y operativo; además de apoyar la mejora del desempeño organizacional y el proceso acertado de toma de decisiones.
Subtemas:
1. Mantener y crear valor como propósito de la gestión de riesgos
2. Principales modificaciones a los principios de la gestión del riesgo
3. La integración como componente del marco de referencia de ISO 31000:2018
4. El proceso de gestión de riesgos ISO 31000:2018
Presenter:
Carlos Alfonso Restrepo, profesional con más de 25 años de experiencia, desempeñando cargos directivos en empresas de reconocido prestigio internacional tales como VISA, Synapsis, IQ Outsourcing, Superintendencia financiera de Colombia y Deloitte. Carlos Restrepo hace parte del comité Técnico 262 de ISO Internacional, encargado de revisar y actualizar la norma internacional para gestión de riesgos ISO 31000. Adicionalmente, como reconocimiento por promover la cultura de riesgo en 16 países de Latinoamérica, fue nominado por el diario especializado en economía y negocios “Portafolio” como el mejor docente año 2016; y obtuvo el reconocimiento como Mejor Trainer del año 2017, convirtiéndose a la fecha en el latinoamericano que más cursos de certificación internacional en riesgo y auditoria ha dictado en el mundo, en los últimos 36 meses (112 en 16 países).
Organizer: Endrita Muhaxheri
Date: 29 de enero, 2018
O documento discute o gerenciamento de riscos em projetos. Ele define gerenciamento de riscos como o processo sistemático de identificar, analisar e responder aos riscos do projeto para maximizar as oportunidades e minimizar as ameaças. O documento descreve os processos de gerenciamento de riscos, incluindo identificação, análise qualitativa e quantitativa, planejamento de respostas e controle. Ele também discute categorias, ferramentas e entradas e saídas para cada processo.
Dokumen tersebut membahas penerapan manajemen risiko di BPKP, meliputi kerangka kerja manajemen risiko yang terdiri dari mandat dan komitmen, desain kerangka kerja, penerapan, pemantauan dan peninjauan, serta perbaikan kerangka kerja berkelanjutan.
Trabalho sobre gestão de riscos financeirosThiago Yajima
Por meio da análise de relatórios financeiros, o presente trabalho procura identificar ferramentas de gerenciamento do risco financeiro adotado por duas empresas de capital aberto; uma do setor de papel e celulose; e outra do segmento de petróleo e gás. Também sugere políticas de hedge, com base na mensuração de possíveis perdas relacionadas à exposição cambial.
Gerenciamento de Riscos: uma abordagem práticaelliando dias
O documento discute gestão de riscos em projetos, apresentando conceitos, a metodologia MEPCP e tendências. Aborda a evolução da área de conhecimento de riscos no PMBOK e métodos para identificar, qualificar e responder a riscos, incluindo quadros de riscos e contramedidas.
Sistema de Gestão de Risco - ImplantaçãoAndré Santos
Implantação de um Sistema de Gestãode Riscos - SGR propõe a implantação de um Sistema de Gestão de Riscos (SGR) para integrar iniciativas de risco, reduzir redundâncias e inconsistências, e melhorar a capacidade da organização de lidar com riscos e incertezas. O documento descreve o cenário atual de riscos nas organizações, os benefícios da gestão de riscos, uma proposta de estrutura e funcionamento para o SGR, e o processo de gestão de riscos.
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
O documento discute conceitos e metodologias de gerenciamento de riscos, incluindo COSO, ISO 31000 e PMBOK. Apresenta princípios como identificação, análise e avaliação de riscos para melhorar resultados de projetos.
Principales cambios de la norma ISO31000:2018 PECB
La Norma ISO 31000, es un estándar internacional desarrollado por ISO que proporciona principios y directrices sobre la gestión integral de riesgos. Se trata de una norma aplicable a todas las organizaciones independientemente del sector, de su actividad o del tamaño de la empresa. Esta norma internacional proporciona las orientaciones para el diseño, implementación, operación, mantenimiento, revisión y mejora continua de un sistema de gestión del riesgo. Es importante recordar que la gestión del riesgo contribuye al logro de los objetivos planteados a nivel estratégico, táctico y operativo; además de apoyar la mejora del desempeño organizacional y el proceso acertado de toma de decisiones.
Subtemas:
1. Mantener y crear valor como propósito de la gestión de riesgos
2. Principales modificaciones a los principios de la gestión del riesgo
3. La integración como componente del marco de referencia de ISO 31000:2018
4. El proceso de gestión de riesgos ISO 31000:2018
Presenter:
Carlos Alfonso Restrepo, profesional con más de 25 años de experiencia, desempeñando cargos directivos en empresas de reconocido prestigio internacional tales como VISA, Synapsis, IQ Outsourcing, Superintendencia financiera de Colombia y Deloitte. Carlos Restrepo hace parte del comité Técnico 262 de ISO Internacional, encargado de revisar y actualizar la norma internacional para gestión de riesgos ISO 31000. Adicionalmente, como reconocimiento por promover la cultura de riesgo en 16 países de Latinoamérica, fue nominado por el diario especializado en economía y negocios “Portafolio” como el mejor docente año 2016; y obtuvo el reconocimiento como Mejor Trainer del año 2017, convirtiéndose a la fecha en el latinoamericano que más cursos de certificación internacional en riesgo y auditoria ha dictado en el mundo, en los últimos 36 meses (112 en 16 países).
Organizer: Endrita Muhaxheri
Date: 29 de enero, 2018
O documento discute o gerenciamento de riscos em projetos. Ele define gerenciamento de riscos como o processo sistemático de identificar, analisar e responder aos riscos do projeto para maximizar as oportunidades e minimizar as ameaças. O documento descreve os processos de gerenciamento de riscos, incluindo identificação, análise qualitativa e quantitativa, planejamento de respostas e controle. Ele também discute categorias, ferramentas e entradas e saídas para cada processo.
Dokumen tersebut membahas penerapan manajemen risiko di BPKP, meliputi kerangka kerja manajemen risiko yang terdiri dari mandat dan komitmen, desain kerangka kerja, penerapan, pemantauan dan peninjauan, serta perbaikan kerangka kerja berkelanjutan.
Trabalho sobre gestão de riscos financeirosThiago Yajima
Por meio da análise de relatórios financeiros, o presente trabalho procura identificar ferramentas de gerenciamento do risco financeiro adotado por duas empresas de capital aberto; uma do setor de papel e celulose; e outra do segmento de petróleo e gás. Também sugere políticas de hedge, com base na mensuração de possíveis perdas relacionadas à exposição cambial.
Gerenciamento de Riscos: uma abordagem práticaelliando dias
O documento discute gestão de riscos em projetos, apresentando conceitos, a metodologia MEPCP e tendências. Aborda a evolução da área de conhecimento de riscos no PMBOK e métodos para identificar, qualificar e responder a riscos, incluindo quadros de riscos e contramedidas.
This document discusses operational risk and key risk indicators (KRIs). It defines operational risk and provides examples of operational risk losses from past incidents. It explains that KRIs are metrics that provide information on an organization's current exposure level to a given operational risk. The document outlines the process for identifying KRIs, which involves risk and control self-assessments to identify inherent risks, controls, and residual risks and prioritize them. It also discusses setting thresholds for KRIs, collecting and reporting KRI data, and the roles involved in managing the KRI process. Examples of potential KRIs are provided for credit risk, financial markets activities, and other operational risks.
Dokumen tersebut membahas tentang manajemen resiko K3 di tempat kerja, mulai dari identifikasi bahaya, penilaian resiko, hingga pengendalian resiko sesuai hierarki pengendalian yang ditetapkan ISO 45001. Hierarki pengendalian resiko dimulai dari eliminasi, substitusi, rekayasa teknologi, administratif, hingga penggunaan alat pelindung diri.
A Norma Regulamentadora 9 estabelece a obrigatoriedade de todas as empresas elaborarem e implementarem um Programa de Prevenção de Riscos Ambientais (PPRA) para identificar, avaliar e controlar riscos ambientais no ambiente de trabalho e proteger a saúde dos funcionários. O PPRA deve conter um planejamento anual para avaliar riscos físicos, químicos, biológicos, ergonômicos e de acidentes, além de estabelecer medidas de controle. Cabe ao empregador implementar e garantir o
a) bahwa unit penanggulangan kebakaran di tempat kerja perlu dibentuk untuk mencegah dan memadamkan kebakaran serta melindungi pekerja dan aset perusahaan;
b) unit tersebut terdiri dari petugas peran kebakaran, regu penanggulangan kebakaran, koordinator, dan ahli K3 penanggulangan kebakaran sebagai penanggung jawab teknis;
c) jumlah personil ditentukan berdasarkan jumlah pekerja dan tingkat risiko ke
Dokumen ini membahas sistem manajemen keselamatan dan kesehatan kerja (K3) di sektor hulu migas, termasuk tujuan, aspek penerapan, fokus pelaksanaan, bahaya potensial, penyebab kecelakaan, dan unsur-unsur sistem manajemen K3. Dokumen ini juga menjelaskan standar nasional K3 dan keselamatan pekerja, umum, lingkungan, serta instalasi migas.
O documento apresenta as diretrizes de um Programa de Controle Médico de Saúde Ocupacional para os funcionários de um hospital, incluindo a realização de exames médicos periódicos, responsabilidades dos envolvidos e registro de dados sobre a saúde dos funcionários.
Este documento fornece um resumo da Norma Regulamentadora 01 e do processo de gerenciamento de riscos ocupacionais no Brasil, definindo termos importantes e as etapas para identificar, avaliar e controlar riscos. A norma estabelece os direitos e deveres dos empregadores e trabalhadores para promover a saúde e segurança. O gerenciamento de riscos envolve a identificação sistemática de perigos e a análise e controle dos riscos associados por meio de um programa formal.
(1) O documento apresenta um relatório de planejamento estratégico para a empresa Damas & Valete, (2) realizando análises internas e externas para identificar ameaças e oportunidades, (3) e discutindo pontos fracos e fortes da equipe executiva e estrutura de capital inicial da empresa.
1) O documento descreve um Programa de Gerenciamento de Riscos (PGR) para uma empresa de aluguel de máquinas e equipamentos para a construção civil.
2) O PGR tem como objetivo identificar e reduzir riscos ambientais nos locais de trabalho, incluindo riscos físicos, químicos, biológicos e ergonômicos.
3) Os riscos avaliados no setor de mineração/subsolo incluem exposição a ruído, poeira, umidade, vibrações, iluminação inadequ
Do your people act in ways that support your Risk Management Framework? This Model summarises the on-line Risk Culture Assessment we run for clients. The results pinpoint hot-spots in your Culture that put your business at risk & show you what action to take to improve Risk Culture & increase the prospect of hitting your targets.
This Assessment is hassle-free for you. We manage the process smoothly & deliver our findings & recommendation in 4 - 6 weeks. More info at https://www.riskculture.com.au
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Alberto Palomares
El objetivo de este Objeto de Aprendizaje (OA) es que los alumnos entiendan y sean capaces de aplicar en proyectos “sencillos” las recomendaciones que se describen en el proceso “Realizar el Análisis Cualitativo de los Riesgos del Proyecto”, según el Project Management Institute (PMI)
http://www.pmi.org/
Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut membahas proses manajemen risiko yang meliputi identifikasi, analisis, evaluasi, dan tanggapan risiko serta peluang.
2. Proses ini diterapkan di University of Vermouth dengan menilai risiko dan peluang di tingkat departemen, sekolah, dan universitas.
3. Metode penilaian risiko meliputi menetapkan konteks, mengidentifikasi, menganalisis, mengevaluasi, dan menanggapi ris
Dokumen tersebut membahas konsep dan implementasi penilaian risiko sistem pengendalian intern pemerintah. Dokumen tersebut menjelaskan tujuan pembelajaran untuk memahami konsep risiko dan implementasi penilaian risiko sesuai peraturan pemerintah. Dokumen tersebut juga membahas metodologi pembelajaran dan pokok bahasan mengenai konsep risiko, penilaian risiko, metodologi penilaian risiko, dan hal-hal yang perlu dibangun dalam implementasi penila
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...Pangeran Sitompul
Dokumen tersebut membahas tentang manajemen risiko terpadu perusahaan (enterprise risk management) berdasarkan standar ISO 31000 tahun 2018 dan kerangka kerja COSO ERM tahun 2017. Dokumen ini menjelaskan definisi manajemen risiko, karakteristik risiko, tingkat signifikansi risiko, selera risiko, dan toleransi risiko dalam kerangka sistem manajemen risiko perusahaan.
O documento discute os conceitos de análise preliminar de riscos (APR) e série de riscos no contexto de segurança do trabalho. A APR é um estudo realizado durante a fase de desenvolvimento de projetos para identificar riscos e priorizar ações preventivas. A série de riscos consiste na relação de todos os riscos capazes de contribuir para danos, incluindo riscos iniciais, principais e contribuintes.
Dokumen tersebut membahas tentang fasilitasi dan implementasi manajemen risiko di Universitas Negeri Surabaya. Secara singkat, dokumen tersebut menjelaskan mengenai pentingnya manajemen risiko untuk mengidentifikasi risiko-risiko yang dapat mengancam pencapaian tujuan universitas serta merencanakan pengelolaan risiko secara terpadu dan berkelanjutan."
This document discusses internal controls for an organization. It begins with definitions of internal control from COSO, including that internal control is a process designed to provide reasonable assurance of achieving objectives related to operations, reporting, and compliance. It then discusses key concepts of internal controls including the five components of the COSO framework: control environment, risk assessment, control activities, information and communication, and monitoring. Specific control activities discussed include separation of duties, documentation, authorization and approvals, and reconciliation and review. The document emphasizes that internal controls should be appropriate and cost-effective for an organization.
This document discusses operational risk and key risk indicators (KRIs). It defines operational risk and provides examples of operational risk losses from past incidents. It explains that KRIs are metrics that provide information on an organization's current exposure level to a given operational risk. The document outlines the process for identifying KRIs, which involves risk and control self-assessments to identify inherent risks, controls, and residual risks and prioritize them. It also discusses setting thresholds for KRIs, collecting and reporting KRI data, and the roles involved in managing the KRI process. Examples of potential KRIs are provided for credit risk, financial markets activities, and other operational risks.
Dokumen tersebut membahas tentang manajemen resiko K3 di tempat kerja, mulai dari identifikasi bahaya, penilaian resiko, hingga pengendalian resiko sesuai hierarki pengendalian yang ditetapkan ISO 45001. Hierarki pengendalian resiko dimulai dari eliminasi, substitusi, rekayasa teknologi, administratif, hingga penggunaan alat pelindung diri.
A Norma Regulamentadora 9 estabelece a obrigatoriedade de todas as empresas elaborarem e implementarem um Programa de Prevenção de Riscos Ambientais (PPRA) para identificar, avaliar e controlar riscos ambientais no ambiente de trabalho e proteger a saúde dos funcionários. O PPRA deve conter um planejamento anual para avaliar riscos físicos, químicos, biológicos, ergonômicos e de acidentes, além de estabelecer medidas de controle. Cabe ao empregador implementar e garantir o
a) bahwa unit penanggulangan kebakaran di tempat kerja perlu dibentuk untuk mencegah dan memadamkan kebakaran serta melindungi pekerja dan aset perusahaan;
b) unit tersebut terdiri dari petugas peran kebakaran, regu penanggulangan kebakaran, koordinator, dan ahli K3 penanggulangan kebakaran sebagai penanggung jawab teknis;
c) jumlah personil ditentukan berdasarkan jumlah pekerja dan tingkat risiko ke
Dokumen ini membahas sistem manajemen keselamatan dan kesehatan kerja (K3) di sektor hulu migas, termasuk tujuan, aspek penerapan, fokus pelaksanaan, bahaya potensial, penyebab kecelakaan, dan unsur-unsur sistem manajemen K3. Dokumen ini juga menjelaskan standar nasional K3 dan keselamatan pekerja, umum, lingkungan, serta instalasi migas.
O documento apresenta as diretrizes de um Programa de Controle Médico de Saúde Ocupacional para os funcionários de um hospital, incluindo a realização de exames médicos periódicos, responsabilidades dos envolvidos e registro de dados sobre a saúde dos funcionários.
Este documento fornece um resumo da Norma Regulamentadora 01 e do processo de gerenciamento de riscos ocupacionais no Brasil, definindo termos importantes e as etapas para identificar, avaliar e controlar riscos. A norma estabelece os direitos e deveres dos empregadores e trabalhadores para promover a saúde e segurança. O gerenciamento de riscos envolve a identificação sistemática de perigos e a análise e controle dos riscos associados por meio de um programa formal.
(1) O documento apresenta um relatório de planejamento estratégico para a empresa Damas & Valete, (2) realizando análises internas e externas para identificar ameaças e oportunidades, (3) e discutindo pontos fracos e fortes da equipe executiva e estrutura de capital inicial da empresa.
1) O documento descreve um Programa de Gerenciamento de Riscos (PGR) para uma empresa de aluguel de máquinas e equipamentos para a construção civil.
2) O PGR tem como objetivo identificar e reduzir riscos ambientais nos locais de trabalho, incluindo riscos físicos, químicos, biológicos e ergonômicos.
3) Os riscos avaliados no setor de mineração/subsolo incluem exposição a ruído, poeira, umidade, vibrações, iluminação inadequ
Do your people act in ways that support your Risk Management Framework? This Model summarises the on-line Risk Culture Assessment we run for clients. The results pinpoint hot-spots in your Culture that put your business at risk & show you what action to take to improve Risk Culture & increase the prospect of hitting your targets.
This Assessment is hassle-free for you. We manage the process smoothly & deliver our findings & recommendation in 4 - 6 weeks. More info at https://www.riskculture.com.au
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Alberto Palomares
El objetivo de este Objeto de Aprendizaje (OA) es que los alumnos entiendan y sean capaces de aplicar en proyectos “sencillos” las recomendaciones que se describen en el proceso “Realizar el Análisis Cualitativo de los Riesgos del Proyecto”, según el Project Management Institute (PMI)
http://www.pmi.org/
Ringkasan dokumen tersebut adalah:
1. Dokumen tersebut membahas proses manajemen risiko yang meliputi identifikasi, analisis, evaluasi, dan tanggapan risiko serta peluang.
2. Proses ini diterapkan di University of Vermouth dengan menilai risiko dan peluang di tingkat departemen, sekolah, dan universitas.
3. Metode penilaian risiko meliputi menetapkan konteks, mengidentifikasi, menganalisis, mengevaluasi, dan menanggapi ris
Dokumen tersebut membahas konsep dan implementasi penilaian risiko sistem pengendalian intern pemerintah. Dokumen tersebut menjelaskan tujuan pembelajaran untuk memahami konsep risiko dan implementasi penilaian risiko sesuai peraturan pemerintah. Dokumen tersebut juga membahas metodologi pembelajaran dan pokok bahasan mengenai konsep risiko, penilaian risiko, metodologi penilaian risiko, dan hal-hal yang perlu dibangun dalam implementasi penila
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...Pangeran Sitompul
Dokumen tersebut membahas tentang manajemen risiko terpadu perusahaan (enterprise risk management) berdasarkan standar ISO 31000 tahun 2018 dan kerangka kerja COSO ERM tahun 2017. Dokumen ini menjelaskan definisi manajemen risiko, karakteristik risiko, tingkat signifikansi risiko, selera risiko, dan toleransi risiko dalam kerangka sistem manajemen risiko perusahaan.
O documento discute os conceitos de análise preliminar de riscos (APR) e série de riscos no contexto de segurança do trabalho. A APR é um estudo realizado durante a fase de desenvolvimento de projetos para identificar riscos e priorizar ações preventivas. A série de riscos consiste na relação de todos os riscos capazes de contribuir para danos, incluindo riscos iniciais, principais e contribuintes.
Dokumen tersebut membahas tentang fasilitasi dan implementasi manajemen risiko di Universitas Negeri Surabaya. Secara singkat, dokumen tersebut menjelaskan mengenai pentingnya manajemen risiko untuk mengidentifikasi risiko-risiko yang dapat mengancam pencapaian tujuan universitas serta merencanakan pengelolaan risiko secara terpadu dan berkelanjutan."
This document discusses internal controls for an organization. It begins with definitions of internal control from COSO, including that internal control is a process designed to provide reasonable assurance of achieving objectives related to operations, reporting, and compliance. It then discusses key concepts of internal controls including the five components of the COSO framework: control environment, risk assessment, control activities, information and communication, and monitoring. Specific control activities discussed include separation of duties, documentation, authorization and approvals, and reconciliation and review. The document emphasizes that internal controls should be appropriate and cost-effective for an organization.
If you read between the lines of Sun Tzu’s classic The Art of War, you will find much of the book is dedicated to risk identification and mitigation. Sun Tzu explains “Now the general who wins a battle makes many calculations in his temple before the battle is fought. The general who loses a battle makes but few calculations beforehand.” This session will present a model for rapidly forecasting risk and assessing your risk exposure. To facilitate the assessment of a bid’s risk exposure, attendees will receive risk symptom checklists. They can use the checklists to detect the early warning signs risks are approaching or test their overall risk awareness. The session will also present case studies explaining how you can rebound from risks including limited information about the client or competition, tight schedules, moving deadlines, scarce resources, and delusional colleagues.
El documento presenta una introducción al Sistema de Administración de Riesgo Operativo (SARO) de una empresa. Explica los objetivos del SARO, el enfoque de la solución propuesta, el marco conceptual de gestión de riesgos, y define los gestores de riesgo operativo y sus funciones y responsabilidades. Finalmente, hace consideraciones sobre la implementación del SARO.
Este documento describe los pasos para identificar y gestionar los riesgos en un proyecto de software. Explica que existen 5 tipos de riesgos y las dos características más importantes del riesgo son la incertidumbre y la pérdida. Además, proporciona métodos para identificar riesgos como listas de comprobación y describirlos usando el formato condición-transición-consecuencia.
Seminario Taller COSO 2013 Huancayo 29.AGO.2013 - Dr. Miguel Aguilar SerranoMiguel Aguilar
El documento habla sobre el control interno. Explica que el control interno consiste en medir y corregir el desempeño individual y organizacional para garantizar que los hechos se apeguen a los planes. Tiene como objetivo facilitar el cumplimiento de los planes detectando desviaciones y contribuyendo a su corrección. Comprende básicamente tres etapas: establecimiento de parámetros, medición del desempeño e implementación de correcciones.
This document outlines various strategies, trends, and processes for financial services organizations, including implementing an omni-channel delivery mechanism, addressing regulatory changes, evolving IT systems, and shifting to transparent real-time analytics. It also discusses adapting to cultural and channel shifts, managing costs and risks, and ensuring resilience through continuity planning and scorecard metrics. The final point recommends integrating risk profiles into treatment plans to mitigate complexities and diversify risks within portfolio management and business models.
PECB Webinar: Risk Treatment according to ISO 27005PECB
Summary:
Risk management is a trade-off between risks and costs. Risk treatment is no doubt essential for any business or individual to survive. ISO 27005 elaborates different methods on treating risk related to information security, which help organizations to mitigate risks. In this free PECB International webinar, the following areas will be covered:
• Risk treatment option
• Risk treatment plan
• Evaluation of residual risk
Presenter:
This webinar will be presented by Mohamad Khachab, an independent consultant and a managing partner of ICS SARL, a boutique management consulting, recruiting, and training firm in Lebanon. Khachab has a wide range of information risk management and IT procurement skills earned through more than 30 years of experience in the US and Middle East. Khachab has been performing consulting assignments since the late 80's (KPMG, AIC, ADETEF, Nielsen, World Bank, ITCILO, etc.). He has established a strong reputation and proven record of delivering benefits to clients by teaching information risk management and MIS to businesses and universities.
1. Indian Oil Company imports thousands of barrels of oil and is expecting an increase in oil prices. To manage this risk, IOC purchases a call option to buy 3,000 barrels of oil at $50 per barrel in 3 months.
2. IOC pays a premium of $0.60 per barrel for this option. This small cost insures IOC against rising oil prices.
3. If the oil price at option expiry is $52 per barrel, which is higher than the $50 exercise price, IOC will benefit from exercising the option and collecting the $2 per barrel difference. Options allow firms to limit their costs in the event of unfavorable price movements.
What is ISO 27005? How is an ISO 27005 Risk Assessment done effectively? Find out in this presentation delivered at the ISACA Bangalore Chapter Office by Dharshan Shanthamurthy.
Implementing Enterprise Risk Management with ISO 31000:2009Goutama Bachtiar
This presentation slides is intended for the training-workshop lead as well as the participants.
Developed based on ISO 31000:2009 – Principles and Guidelines on Implementation, ISO/IEC 31010:2009 – Risk Assessment Techniques, ISO Guide 73:2009 – Vocabulary.
A risk assessment determines risks and dangers in workplaces by analyzing potential hazards, finding safe solutions to avoid injury or property damage, and determining if an activity can be done safely. Risk assessments are needed to assess any dangers people could face in a lab and reduce risks of harm. A risk assessment should identify possible lab dangers, guidelines for protecting people, and follow five steps: identifying hazards, deciding who could be harmed, evaluating risks and precautions, recording findings, and reviewing the assessment yearly.
Este documento descreve a Norma Técnica ABNT NBR ISO 31000, que estabelece princípios e diretrizes para a gestão de riscos. A norma fornece um processo para identificar, analisar, avaliar e tratar riscos de forma sistemática e estruturada. Ela define termos-chave relacionados à gestão de riscos e estabelece princípios e uma estrutura para que organizações implementem processos efetivos de gestão de riscos.
Este documento resume um projeto de revisão da norma brasileira ABNT NBR ISO 31000 sobre gestão de riscos. Ele foi elaborado por uma comissão de estudo especial da ABNT entre junho de 2017 e janeiro de 2018 e é idêntico à norma internacional ISO 31000:2018. O projeto foi submetido a consulta nacional e não tem valor normativo até sua aprovação.
Este documento apresenta as diretrizes para o processo de gestão de riscos de segurança da informação de acordo com a norma ABNT NBR ISO/IEC 27001. Ele descreve as atividades de definição do contexto, análise/avaliação de riscos, tratamento de riscos, aceitação de riscos, comunicação de riscos e monitoramento de riscos. O documento também fornece anexos com informações adicionais sobre esses processos.
Este documento resume três normas importantes para a gestão de segurança da informação: NBR ISO/IEC 27001, 27002 e 27005. A NBR ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação. A NBR ISO/IEC 27002 fornece práticas recomendadas para a gestão de segurança da informação. A NBR ISO/IEC 27005 trata da gestão de riscos de segurança da informação.
Este documento apresenta um projeto de revisão da norma ABNT NBR ISO/IEC 27002 sobre controles de segurança da informação. Ele descreve a estrutura da norma, incluindo os objetivos, escopo, referências normativas e termos e definições. Além disso, fornece diretrizes gerais sobre gestão de riscos, seleção e implementação de controles de segurança da informação.
O documento descreve a legislação brasileira para segurança e saúde no trabalho (SST), incluindo a Consolidação das Leis do Trabalho (CLT) e as Normas Regulamentadoras (NRs). Também discute o desenvolvimento da abordagem de processo para gestão da SST, como o OHSAS 18001, que estabelece um sistema de gestão baseado no ciclo PDCA. O documento fornece detalhes sobre os elementos e requisitos do sistema de gestão da SST de acordo com o OHSAS 18001.
O documento discute:
1) O que é um Programa de Gerenciamento de Riscos Ocupacionais de acordo com a NR 01 e a ISO 45001;
2) Os requisitos da NR 01 para identificação de perigos, avaliação de riscos e planejamento de ações de prevenção;
3) Os elementos e requisitos de um Sistema de Gestão de Segurança e Saúde Ocupacional de acordo com a ISO 45001.
ISO 45001:2018 - Sistemas de Gestão da Segurança e Saúde no TrabalhoFrancesco De Cicco
'Preview' do Manual com a nova norma internacional ISO 45001 de Sistemas de Gestão da Segurança e Saúde no Trabalho.
Conheça também a página especial que criamos dedicada exclusivamente à nova ISO 45001:2018 e sua integração à ISO 31000 de Gestão de Riscos, no endereço: http://iso31000.net/iso-45001/
1. O documento apresenta princípios e metodologia para garantir a segurança no projeto de máquinas, incluindo apreciação e redução de riscos.
2. É descrito o processo de identificação de perigos, estimativa e avaliação de riscos durante o ciclo de vida da máquina para eliminar perigos ou reduzir riscos.
3. São fornecidas orientações sobre documentação e verificação do processo de apreciação e redução de riscos.
O documento discute os sistemas de gestão de segurança e saúde ocupacional, incluindo a norma ISO 45001. Aborda o que é ISO, ABNT, acidentes de trabalho e os benefícios da certificação OHSAS 18001 e da nova norma ISO 45001 para a saúde e segurança dos funcionários.
Campanha Europeia sobre Avaliação de RiscosMarta Silva
A campanha europeia sobre Avaliação de Riscos tem como objetivo promover locais de trabalho seguros e saudáveis através da Avaliação de Riscos. A campanha bienal visa sensibilizar as pequenas e médias empresas para a importância e benefícios da Avaliação de Riscos, que é obrigatória por lei e ajuda a prevenir acidentes e doenças ocupacionais. A campanha é implementada através de uma ampla rede de parceiros a nível europeu e nacional.
O documento descreve a legislação brasileira relacionada à segurança e saúde no trabalho (SST), incluindo a Consolidação das Leis do Trabalho (CLT) e as Normas Regulamentadoras (NRs). As NRs estabelecem requisitos mínimos de SST para diversos setores. O texto também discute a abordagem estatutária versus a abordagem de processo para a gestão da SST e apresenta o desenvolvimento da norma OHSAS 18001, que especifica os requisitos de um sistema de gestão de SST baseado no
O documento descreve as Normas ISO 14000, que estabelecem padrões internacionais para sistemas de gestão ambiental. Foi criado o Comitê Técnico ISO/TC 207 para desenvolver essas normas, visando apoiar a gestão ambiental globalmente. A norma principal é a ISO 14001, que especifica os requisitos de um sistema de gestão ambiental eficaz. O comitê é composto por especialistas de mais de 100 países e cobre uma ampla gama de temas relacionados à gestão e desempenho ambiental.
O documento discute a nova norma ISO 45001:2016 sobre sistemas de gestão de saúde e segurança no trabalho e suas contribuições. A norma foi desenvolvida para ser compatível com outras normas ISO e facilitar a integração desses sistemas com qualidade e meio ambiente. Ela representa uma evolução da norma OHSAS 18001:2007, trazendo maior ênfase na saúde dos trabalhadores e em fatores humanos.
O documento discute a importância da gestão ambiental e do sistema de gestão ambiental ISO 14001. Ele explica os princípios e requisitos da ISO 14001, como a política ambiental, planejamento, implementação e auditoria. Também aborda os benefícios da certificação ISO 14001 para empresas, como redução de custos e riscos, melhor imagem e acesso a novos mercados.
Apresentac3a7c3a3o iso-14000-1-130811080258-phpapp02Daniel Americano
O documento discute a importância da gestão ambiental e do sistema de gestão ambiental ISO 14001. Ele explica os princípios e requisitos da ISO 14001, como a política ambiental, planejamento, implementação e auditoria. Além disso, descreve os benefícios da certificação ISO 14001 para empresas, como redução de custos, melhor imagem e acesso a novos mercados.
O documento discute a norma ISO/IEC 27001, que estabelece os requisitos para um Sistema de Gestão de Segurança da Informação. A norma fornece uma estrutura para que as organizações estabeleçam, implementem, operem, monitorem, analisem criticamente, mantenham e melhorem a segurança da informação. O documento também descreve os elementos essenciais de um Sistema de Gestão de Segurança da Informação de acordo com a norma ISO/IEC 27001.
Importância das normas internacionais para os pequenos negóciosSextante_Consultoria
O documento discute a importância das normas internacionais para os pequenos negócios no contexto da globalização. Explica que as normas ISO e IEC são reconhecidas mundialmente e utilizadas para regulamentações técnicas e comércio internacional. A participação brasileira no processo de normalização é feita pela ABNT, permitindo influenciar normas que afetam os mercados interno e externo.
- A nova norma ISO 45001 sobre sistemas de gestão de segurança e saúde no trabalho mantém o propósito geral da OHSAS 18001, mas coloca um foco maior no contexto da organização, liderança e envolvimento de partes interessadas. Outras mudanças incluem um maior enfoque na identificação de perigos, participação dos trabalhadores e gestão de contratados.
Slides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptxLuizHenriquedeAlmeid6
Slideshare Lição 11, Central Gospel, Os Mortos Em Cristo, 1Tr24, Pr Henrique, EBD NA TV, Revista ano 11, nº 1, Revista Estudo Bíblico Jovens E Adultos, Central Gospel, 2º Trimestre de 2024, Professor, Tema, Os Grandes Temas Do Fim, Comentarista, Pr. Joá Caitano, estudantes, professores, Ervália, MG, Imperatriz, MA, Cajamar, SP, estudos bíblicos, gospel, DEUS, ESPÍRITO SANTO, JESUS CRISTO, Com. Extra Pr. Luiz Henrique, 99-99152-0454, Canal YouTube, Henriquelhas, @PrHenrique
Egito antigo resumo - aula de história.pdfsthefanydesr
O Egito Antigo foi formado a partir da mistura de diversos povos, a população era dividida em vários clãs, que se organizavam em comunidades chamadas nomos. Estes funcionavam como se fossem pequenos Estados independentes.
Por volta de 3500 a.C., os nomos se uniram formando dois reinos: o Baixo Egito, ao Norte e o Alto Egito, ao Sul. Posteriormente, em 3200 a.C., os dois reinos foram unificados por Menés, rei do alto Egito, que tornou-se o primeiro faraó, criando a primeira dinastia que deu origem ao Estado egípcio.
Começava um longo período de esplendor da civilização egípcia, também conhecida como a era dos grandes faraós.
Atividade letra da música - Espalhe Amor, Anavitória.Mary Alvarenga
A música 'Espalhe Amor', interpretada pela cantora Anavitória é uma celebração do amor e de sua capacidade de transformar e conectar as pessoas. A letra sugere uma reflexão sobre como o amor, quando verdadeiramente compartilhado, pode ultrapassar barreiras alcançando outros corações e provocando mudanças positivas.
Atividades de Inglês e Espanhol para Imprimir - AlfabetinhoMateusTavares54
Quer aprender inglês e espanhol de um jeito divertido? Aqui você encontra atividades legais para imprimir e usar. É só imprimir e começar a brincar enquanto aprende!
Slides Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24.pptxLuizHenriquedeAlmeid6
Slideshare Lição 11, CPAD, A Realidade Bíblica do Inferno, 2Tr24, Pr Henrique, EBD NA TV, Lições Bíblicas, 2º Trimestre de 2024, adultos, Tema, A CARREIRA QUE NOS ESTÁ PROPOSTA, O CAMINHO DA SALVAÇÃO, SANTIDADE E PERSEVERANÇA PARA CHEGAR AO CÉU, Coment Osiel Gomes, estudantes, professores, Ervália, MG, Imperatriz, MA, Cajamar, SP, estudos bíblicos, gospel, DEUS, ESPÍRITO SANTO, JESUS CRISTO, Com. Extra Pr. Luiz Henrique, de Almeida Silva, tel-What, 99-99152-0454, Canal YouTube, Henriquelhas, @PrHenrique, https://ebdnatv.blogspot.com/
1. ABNT NBR ISO 31000 –
Gestão de Riscos –
Princípios e Diretrizes
2. Norma Técnica
Documento estabelecido por consenso e
aprovado por um organismo reconhecido, que
fornece, para uso comum e repetitivo, regras,
diretrizes ou características para atividades ou
seus resultados, visando à obtenção de um
grau ótimo de ordenação em um dado
contexto.
3. Consenso
Acordo geral, caracterizado pela ausência de
oposição fundamentada a aspectos
significativos por qualquer parte importante
dos interesses envolvidos, através de um
processo que busca levar em conta as posições
de todas as partes interessadas e a conciliação
das opiniões conflitantes.
4. Fundada em 1940;
Organização Privada, sem fins lucrativos;
Único Fórum Nacional de Normalização;
Membro fundador da ISO, COPANT e AMN;
Membro da IEC,
Signatária do Código de Boas Práticas em
Normalização.
A B N T
5. Níveis de normalização
ISO ITU IEC
AMN CEN ETSI CENELEC COPANT
PETROBRÁS
ABNT DIN VDE BSI
IEEE ASME NEMA ABTCP
EMPRESARIAL
NACIONAL
REGIONAL
INTERNACIONAL
ASSOCIATIVO
6. É o fórum mundial onde se busca o consenso
na elaboração de normas internacionais,
através da conciliação dos interesses dos
fornecedores, consumidores, governo,
comunidade científica e demais representantes
da sociedade civil organizada.
O que é a ISO?
Organização Internacional para Normalização
7. Quem é a ISO?
• Federação Mundial de Organismos Nacionais de
Normalização (ONN)
• Organização privada, sem fins lucrativos, fundada em 1947
• Seus membros são ONN de mais de 150 países
• Um único ONN membro por país (Entidade mais
representativa da normalização no país)
www.iso.org
9. Processo de Elaboração de Normas
PROGRAMA DE NORMALIZAÇÃO
CONSULTA NACIONAL
DEMANDA
ELABORAÇÃO DO PROJETO DE NORMA
ANÁLISE DE VOTOS
OK
NORMA
SIM
NÃO
10. Breve Histórico da Gestão de Riscos
Antecedentes
• conceitos de risco, probabilidade, etc. foram
sendo desenvolvidos e aperfeiçoados, desde o
séc. XVII ("O medo do dano deveria ser proporcional, não
apenas à gravidade do dano, mas também à probabilidade do
evento." )
• em 1950 foi usado o termo “Gerente de
Risco” (Risk Manager) na Harvard Business
Review
11. Antecedentes
O uso da gestão de riscos, avaliação de riscos, análise de
riscos surgiu de maneira mais ou menos independente em
diversas áreas:
Indústria Nuclear
Seguros
Indústria do Petróleo
Segurança (safety) no Trabalho
Segurança (security) Corporativa
Sistema Financeiro
Segurança (security) da Informação
Segurança (safety) dos Produtos e Processos
Breve Histórico da Gestão de Riscos
12. Antecedentes
Fatos passados e recentes deixam a SOCIEDADE cada vez
mais preocupada e insegura
Seveso (Itália) – 1976
Bhopal (Índia) – 1984
Chernobyl (Ucrânia) – 1986
Exxon Valdez (EUA) – 1989
Mal da Vaca Louca (Europa) – 1992/1993/....
Baía da Guanabara (Brasil) – 2000
Eron (EUA) – 2001
11/09 (EUA) – 2001
Crise financeira mundial – 2008/....
Terremoto (Chile e Haiti) – 2010
Breve Histórico da Gestão de Riscos
13. Contexto
Economia cada vez mais baseada em recursos
tecnológicos
As empresas deixam de ser “salões de produção” para
se tornarem uma espécie de “cassino tecnológico”
Mercados e empresas cada vez mais volúveis e “voláteis”
Tomar decisões sem considerar os riscos envolvidos não
é viável – nem sensato
Breve Histórico da Gestão de Riscos
14. “Quando investidores compram ações, cirurgiões realizam
operações, engenheiros projetam pontes, empresários abrem
seus negócios e políticos concorrem a cargos eletivos, o risco
é um parceiro inevitável. Contudo, suas ações revelam que o
risco não precisa ser hoje tão temido: administrá-lo, tornou-
se sinônimo de desafio e oportunidade”. (Bernstein, P.)
Risco
O termo risco é proveniente da palavra risicu ou
riscu, em latim, que significa ousar.
15. Mudança (evolução ??) do Conceito de Risco
o Incerteza mensurável – Universidade de Chicago (1921)
o Combinação da probabilidade de ocorrência de um dano e
severidade deste dano – ISO/IEC Guide 51:1999
o Combinação da probabilidade de um evento e da sua
conseqüência – ABNT NBR ISO Guia 73:2002
o Mudança de alguma coisa que terá impacto nos objetivos –
AS/NZS 4360:2004
Risco
16. Resolução 3.380 (29 de junho de 2006) – Banco Central – Dispõe sobre a
implementação de estrutura de gerenciamento do risco operacional.
Determina que as instituições financeiras e demais instituições autorizadas a
funcionar implementem uma estrutura de gerenciamento do risco operacional.
Indica que a estrutura deve ser compatível com a natureza e a complexidade
dos produtos, serviços, atividades, processos e sistemas da instituição.
Define como risco operacional a possibilidade de ocorrência de perdas
resultantes de falha, deficiência ou inadequação de processos internos, pessoas
e sistemas, ou de eventos externos.
Define a necessidade de uma Política de Gerenciamento do Risco Operacional.
Define a estrutura mínima para o gerenciamento do risco operacional.
Gestão de Riscos
regulamentada
Lei Sarbanes-Oxley – EUA/2002 (SOX) – seção 404
regular controles internos e garantir a eficácia na gestão dos riscos
corporativos, sejam eles inerentes ou não a atividade fim das empresas.
17. o A S/ NZS 4360 95/99/04 – Austrália
o FERMA: 2004 – Europa
o COSO 2 (ERM): 2004 – Estados Unidos
o JIS Q: 2001 – Japão
o CAN / CSAQ850: 1997 – Canadá
o ONR 49000: 2008 – Áustria (Alemanha/Suíça)
o BS 6079-3 – Reino Unido
o BSI PAS 56: 2003 – Reino Unido
o AIRMIC, ALARM, IRM: 2002 – Reino Unido
Breve Histórico da Norma
ABNT NBR ISO 31000
18. Primeiros documentos na ISO/IEC
o ISO/IEC Guide 51 – Safety aspects –
Guidelines for their inclusion in
standards (1999)
o IEC 62198 Project Risk Management –
Application guidelines (2001)
o ISO/IEC Guide 73 - Risk management –
vocabulary – Guidelines for use in
standards (2002)
Breve Histórico da Norma
ABNT NBR ISO 31000
19. Junho 2004: solicitação de fast track da norma AS/NZS 4360 –
recusada
Março 2005: solicitação da proposta de elaboração da norma –
Japão
Junho 2005: aceitação da proposta de elaboração da norma
Setembro 2005: decisão por uma norma de Princípios e Diretrizes
Fevereiro 2006, Setembro 2006, Maio 2007, Dezembro 2007:
Elaboração
Abril 2008: Redação DIS e enquete
Dezembro 2008: FDIS e votação da comissão
Outubro 2009: Votação dos membros e publicação
Breve Histórico da Norma
ABNT NBR ISO 31000
21. Características
ABNT NBR ISO 31000
Harmonizar os processos de gestão de riscos em
normas técnicas, tanto atuais como em futuras,
fornecendo uma abordagem comum para apoiar normas
técnicas que tratem de riscos e/ou setores específicos,
e não substituí-las.
24. Benefícios da gestão de riscos
Redução das
surpresas
Aumentar a
resiliência da
organização
Melhoria do
planejamento,
desempenho e
eficácia
Atender aos
documentos
normativos
Melhoria das
informações para a
tomada de decisão
Melhorar a
governança
corporativa
Economia e
eficiência
Melhorar a
prevenção de
perdas
Melhoria das
relações com as
partes interessadas
Aproveitamento
das oportunidades
25. A norma ABNT NBR ISO 31000
Prefácio Nacional
Introdução
1 Escopo
2 Termos e definições
3 Princípios
4 Estrutura
5 Processo
Anexo A (infomativo) Atributos de uma
gestão de riscos avançada
32. Termos e Definições
(ABNT NBR ISO 31000:2009)
Avaliação de risco
Análise de risco
Fonte de risco
Critério de risco
Perfil de risco
Evento
Conseqüência
Probabilidade
Risco
Gestão de riscos
Plano de gestão de risco
Processo da gestão de riscos
Contexto interno
Contexto externo
Identificação de risco
Tratamento de risco
33. • sistema de gestão de riscos (risk management system)
conjunto de elementos de um sistema de gestão da
organização relativo à gestão de riscos (3.1.1)
NOTA 1 Os elementos do sistema de gestão podem incluir: planejamento
estratégico, tomada de decisão e outros processos para lidar com os riscos.
NOTA 2 A cultura de uma organização é refletida no seu sistema de gestão de
riscos.
+Termos e Definições
(ABNT NBR ISO Guia 73:2009)
34. ++Termos e Definições
(ABNT NBR ISO Guia 73:2009)
Perigo
fonte de potencial dano
Nota - O perigo pode ser uma fonte de risco
Descrição dos riscos
declaração estruturada de riscos, contendo
normalmente quatro elementos: fontes, eventos, causas
e conseqüências
Exposição
grau em que uma organização e/ou parte
interessada está sujeita a um evento
35. +++Termos e Definições
(ABNT NBR ISO Guia 73:2009)
Freqüência
número de eventos ou resultados por unidade de
tempo definida
NOTA - Freqüência pode ser aplicada a eventos passados ou a
potenciais eventos futuros, onde eles podem ser usados como
uma medida de probabilidade
Vulnerabilidade
propriedades intrínsecas de algo resultando em
suscetibilidade a uma fonte de risco que pode levar
a um evento com uma conseqüência
Matriz de risco
ferramenta para classificar e apresentar riscos
definindo faixas para conseqüência e probabilidade
36. ++++Termos e Definições
(ISO Guia 51:1999)
Segurança
ausência de riscos inaceitáveis
Dano
prejuízo físico ou dano à saúde das pessoas, ou
dano à propriedade ou dano ao ambiente.
Uso esperado
uso de um produto, processo ou serviço de acordo
com as informações disponibilizadas pelo fornecedor
Uso indevido previsível
uso de um produto, processo ou serviço, em
desacordo com o fornecedor, porém resultante de um
comportamento humano previsível.
37. Outros Termos e Definições
Responsabilização (do inglês “accountability”)
condição de responsabilidade por decisões e atividades e
prestação de contas destas decisões e atividades aos órgãos de
governança de uma organização e, de modo mais amplo, às
partes interessadas da organização (adaptado da ABNT NBR ISO
26000).
Aspecto
Elemento das atividades ou produtos e serviços de uma
organização. (Por exemplo: aspecto ambiental do processo de
lavagem de carros; aspecto da responsabilidade social da
implantação de uma nova indústria.)
Impacto
Qualquer modificação, adversa ou benéfica, nas
relações, processos, atividades, produtos e serviços de
uma organização, resultante de um aspecto.
38. A gestão de riscos....
Base da Gestão de Riscos
....envolve tanto ameaças quanto oportunidades
....requer uma reflexão aprofundada
....requer olhar para frente
....requer responsabilidade na tomada de decisões
....requer comunicação
....requer um raciocínio equilibrado
43. Estrutura para Gestão de Riscos
Não pretende prescrever um
sistema de gestão
Auxiliar a organização a
integrar a gestão de
riscos em seu sistema de
gestão
44. Estrutura para Gestão de Riscos
Antes de tudo…
Estabelecer o CONTEXTO
para entender a organização
Ambiente
Organização
Cultura,
processos,
estrutura e
estratégia
Contexto Externo
Contexto Interno
45. Contexto Externo
ambientes cultural, social, político, legal,
regulatório, financeiro, tecnológico, econômico,
natural e competitivo, quer seja internacional,
nacional, regional ou local
fatores–chave e tendências que tenham impacto
sobre os objetivos da organização
relações com partes interessadas externas e suas
percepções e valores
46. Contexto Interno
governança, estrutura organizacional, funções e
responsabilidades
políticas, objetivos e estratégias implementadas para
atingi-los
capacidades, entendidas em termos de recursos e
conhecimento
sistemas de informação, fluxos de informação e
processos de tomada de decisão (formais e informais)
etc.
47. Partes Interessadas
Acionistas
Órgãos reguladores
Colaboradores
Sindicatos
Famílias dos colaboradores
Usuários
Fornecedores
Mídia
etc.
48. Mandato e comprometimento
Comprometimento forte e sustentado a ser assumido
pela alta administração
definir e aprovar a política de gestão de riscos;
assegurar que a cultura da organização e a política de gestão de
riscos estejam alinhadas;
definir indicadores de desempenho para a gestão de riscos que
estejam alinhados com os indicadores de desempenho da
organização;
alinhar os objetivos da gestão de riscos com os objetivos e
estratégias da organização;
49. Mandato e comprometimento
assegurar a conformidade legal e regulatória;
atribuir responsabilidades nos níveis apropriados
dentro da organização;
assegurar que os recursos necessários sejam alocados
para a gestão de riscos;
comunicar os benefícios da gestão de riscos a todas as
partes interessadas; e
assegurar que a estrutura para gerenciar riscos
continue a ser apropriada.
50. Política de Gestão de Riscos
É importante que a Política fale sobre:
a justificativa da organização para gerenciar riscos
as ligações entre os objetivos e políticas da organização
com a política de gestão de riscos
as responsabilidades para gerenciar riscos
a forma com que são tratados conflitos de interesses
o comprometimento de tornar disponíveis os recursos
necessários
a forma com que o desempenho da gestão de riscos será
medido e reportado
o comprometimento de analisar criticamente e melhorar
periodicamente a política e a estrutura da gestão de riscos
em resposta a um evento ou mudança nas circunstâncias
51. Política de gestão de risco
Na Novo Nordisk faremos a gestão do risco de forma a permitir
o crescimento contínuo do nosso negócio e a proteger os
nossos colaboradores, bens, lucros e reputação contra perdas
materiais.
Isto significa que iremos:
• Identificar e estabelecer os riscos materiais associados ao
negócio;
• Monitorizar e atenuar os riscos, de forma a maximizar os
benefícios de negócio;
• Utilizar uma gestão de risco comum, sistemática e integrada,
enquanto é mantida uma flexibilidade de negócio.
Exemplos de Políticas (?)
52. Política de Gestão de Riscos Corporativos
Exemplos de Políticas (?)
Para a RGE, o gerenciamento de riscos é uma
responsabilidade de todos os colaboradores, que devem
assegurar controles internos adequados para o
monitoramento dos riscos dos processos e comunicar,
sistemática e formalmente, fatos que possam afetar
negativamente os resultados da Empresa.
53. Responsabilização
identificar os proprietários dos riscos que têm a
responsabilidade e a autoridade para gerenciar riscos;
identificar os responsáveis pelo desenvolvimento,
implementação e manutenção da estrutura para gerenciar
riscos;
identificar outras responsabilidades das pessoas, em
todos os níveis da organização no processo de gestão de
riscos;
estabelecer medição de desempenho e processos de
reporte internos ou externos e relação com os devidos
escalões; e
assegurar níveis apropriados de reconhecimento.
54. o gestão de riscos incorporada em
todas as práticas e processos da
organização
o gestão de riscos parte integrante
desses processos organizacionais
Integração nos processos organizacionais
55. Alocar recursos apropriados para a gestão de
riscos:
o pessoas, habilidades, experiências e
competências
o recursos necessários para o processo
o processos, métodos e ferramentas
o processos e procedimentos documentados
o sistemas de gestão da informação e do
conhecimento
o programas de treinamento
Recursos
56. A comunicação e a consulta devem
facilitar a troca de informações
verdadeiras, pertinentes, exatas e
compreensíveis, levando em
consideração os aspectos de
confidencialidade e integridade das
pessoas.
Comunicação e consulta
57. Comunicação e consulta
OBJETIVOS
auxiliar a estabelecer o contexto apropriadamente;
assegurar que os interesses das partes interessadas sejam
compreendidos e considerados;
auxiliar a assegurar que os riscos sejam identificados
adequadamente;
reunir diferentes áreas de especialização em conjunto para análise
dos riscos;
assegurar que diferentes pontos de vista sejam devidamente
considerados quando da definição dos critérios de risco e na avaliação
dos riscos;
garantir o aval e o apoio para um plano de tratamento;
aprimorar a gestão de mudanças.
58. Convém que a comunicação e a consulta às
partes interessadas internas e externas
aconteçam durante todas as fases do processo
de gestão de riscos.
Comunicação e consulta
PLANO DE COMUNICAÇÃO e CONSULTA
interno e externo
59. Plano de Comunicação e Consulta
Elementos essenciais
• O que?
• Para quem?
• Como?
• Quando?
60. Monitoramento, análise crítica e
melhoria contínua da estrutura
Use indicadores e faça analises críticas periodicamente
em relação a:
o desempenho
o progresso obtido
o desvios
o política, o plano e a estrutura da gestão de riscos ainda são
apropriados?
o eficácia da estrutura da gestão de riscos
o reporte sobre os riscos, sobre o progresso do plano de gestão de
riscos e como a política de gestão de riscos está sendo seguida
61. Estrutura para gerenciar riscos
Fonte:HOWTOBRINGYOURERMFRAMEWORKINTOLINEWITHISO
31000-GrantPurdy-Chair,StandardsAustraliaandNewZealand
JointTechnicalCommitteeonRiskManagement
62. das metas e objetivos das atividades de gestão de riscos;
das responsabilidades pelo processo e dentro da gestão de
riscos;
do escopo, bem como da profundidade e da amplitude das
atividades da gestão de riscos a serem realizadas, englobando
inclusões e exclusões específicas;
da atividade, processo, função, projeto, produto, serviço ou
ativo em termos de tempo e localização;
das relações entre um projeto, processo ou atividade
específicos e outros projetos, processos ou atividades da
organização;
Contexto do Processo de
Gestão de Riscos
63. das metodologias de processo de avaliação de riscos;
da forma como são avaliados o desempenho e a eficácia
na gestão dos riscos;
identificação e especificação das decisões que têm que ser
tomadas; e
identificação, definição ou elaboração dos estudos
necessários, de sua extensão e objetivos, e dos recursos
requeridos para tais estudos.
Contexto do Processo de
Gestão de Riscos (cont.)
64. apetite de risco da organização (reflete os
valores, objetivos e recursos da organização);
impostos ou derivados dos requisitos
legais e regulatórios (por exemplo, Normas
Regulamentadoras do MTE);
requisitos contratuais (oriundos de
clientes, seguros, etc.)
critérios geralmente aceitos no setor (por
exemplo, critérios de segurança para Turismo
de Aventura);
Critérios de riscos
65. Aspectos a serem considerados:
a natureza e os tipos de causas e de conseqüências que
podem ocorrer e como elas serão medidas;
como a probabilidade será definida;
a evolução no tempo da probabilidade e/ou conseqüência(s);
como o nível de risco deve ser determinado;
os pontos de vista das partes interessadas;
o nível em que o risco se torna aceitável ou tolerável.
Critérios de riscos
66. Processo de
Avaliação de Riscos
Estabelecer
contexto
Tratar riscos
Identificar riscos
Analisar riscos
Avaliar riscos
67. Causas
Identificação de riscos
Eventos Conseqüências
A identificação abrangente é crítica, pois um
risco que não é identificado nesta fase não será
incluído em análises posteriores
Além de identificar o que pode acontecer, é
necessário considerar possíveis causas e
cenários que mostrem quais conseqüências
podem ocorrer.
68. Identificação de riscos
Perguntas a fazer
• que pode acontecer?
• com que probabilidade?
• com que consequências?
• quais as causas (fontes de riscos)?
ATENÇÃO: cada consequência gerará um novo risco!
69. Identificação de riscos
Após o processo…
qual é a confiabilidade das informações?
a lista de riscos é abrangente?
há necessidade de pesquisa adicional sobre
riscos específicos?
os objetivos e o escopo foram abrangidos de
forma adequada?
a identificação de riscos envolveu as pessoas
certas?
70. Fontes para a
Identificação de Riscos
experiência local ou internacional;
opinião de um perito.
discussões dirigidas em grupo.
relatórios pós-eventos.
experiência pessoal.
resultados de auditorias.
registros históricos.
dados de incidentes e acidentes.
etc.
71. Análise de riscos
A análise de riscos envolve a apreciação
das causas e das fontes de risco, suas
conseqüências positivas e negativas, e a
probabilidade de que essas
conseqüências possam ocorrer.
72. Análise de riscos
Convém que:
os fatores que afetam as conseqüências e a
probabilidade sejam identificados.
o risco seja analisado determinando–se as
conseqüências e sua probabilidade (um evento pode ter
várias conseqüências e pode afetar vários objetivos)
os controles existentes e sua eficácia e eficiência
também sejam levados em consideração.
73. Análise de riscos
A análise de riscos pode ser realizada com diversos
graus de detalhe, dependendo do risco, da finalidade
da análise e das informações, dados e recursos disponíveis.
A análise pode ser qualitativa, semi-quantitativa ou
quantitativa, ou uma combinação destas.
As conseqüências e suas probabilidades podem ser
determinadas por modelagem dos resultados de um evento
ou conjunto de eventos, ou por extrapolação a partir de
estudos experimentais ou a partir dos dados disponíveis.
As conseqüências podem ser expressas em termos de
impactos tangíveis e intangíveis.
74. Análise de riscos
O nível de risco dependerá da adequação e eficácia dos
controles existentes.
Questões a serem abordadas
o Quais são os controles existentes a um risco particular?
o Os controles são capazes de tratar adequadamente o risco para
que ele seja controlado a um nível que é tolerável?
o Na prática, os controles funcionam da forma pretendida e suas
eficácias podem ser demonstradas quando necessário?
Avaliação dos Controles Existentes
75. Análise de riscos
O nível de eficácia de um controle particular, ou conjunto
de controles relacionados, pode ser qualitativo,
quantitativo ou semi-quantitativo.
Na maioria dos casos, um elevado nível de
exatidão não é garantido.
No entanto, definir e registrar uma medida de eficácia do
controle de risco para que as decisões possam ser feitas:
É melhor o esforço despendido na
manutenção/melhoria de um controle ou em um
tratamento de risco?
Avaliação dos Controles Existentes
76. Levar em consideração todos os controles existentes
para tratar as conseqüências.
Considerar as conseqüências imediatas e aquelas
que podem surgir depois de um certo tempo.
Considerar as conseqüências secundárias, como a
repercussão em outros processos, atividades,
sistemas e organizações.
Avaliação das Conseqüências
Análise de riscos
77. Análise de riscos
Determinar a
probabilidade
Determinar as
conseqüências
Estimar o nível de risco
Análise de riscos
78. Fontes ou
causas de riscos
Consequências
positivas ou
negativas
A análise de riscos envolve a apreciação das causas e as fontes
de risco, suas consequências, positivas e negativas, e a
probabilidade de que essas consequências possam ocorrer
Análise de riscos
79. Avaliação de riscos
A avaliação de riscos envolve comparar
o nível de risco encontrado durante o
processo de análise com os critérios de
risco estabelecidos quando o contexto
foi considerado.
Com base nesta comparação, a
necessidade do tratamento pode ser
considerada.
80. Análise de riscos
Determinar a
probabilidade
Determinar as
conseqüências
Estimar o nível de risco
Avaliação de riscos
Comparar os riscos com critérios
Avaliação de riscos
81. Escala qualitativa de conseqüências - risco negativo
Índice Descritor Descrição
1 Insignificante Sem perda financeira.
2 Baixa Pequena perda financeira.
3 Moderada Perda financeira significativa.
4 Alta Grande perda financeira.
5 Catastrófica Perda financeira irreparável.
Critérios para Avaliação de Riscos -
exemplo
82. Escala qualitativa de conseqüências - risco positivo
Índice Descritor Descrição
1 Insignificante Poucos benefícios à imagem da organização
2 Baixa Melhoria pequena na imagem da organização
3 Moderada Alguma melhoria na imagem da organização
4 Alta Melhoria na imagem da organização
5 Excelente Melhoria significativa na imagem da organização
Critérios para Avaliação de Riscos -
exemplo
83. Critérios para Avaliação de Riscos -
exemplo
Classificação das Conseqüências
Redução dos Lucros Segurança
Meio
ambiente
Sociocultural Reputação Legal
DESCRITORES
5 > US$ 10M Dano
ambiental
muito grave4
Uma
morte
Litígio
maior
3
US$ 100.000 – US$
1M
Possível
processo
2
Incapaci-
dade
temporá-
ria
Repercus-
são na
mídia
1
Efeitos
menores na
biologia do
meio
ambiente
Impacto na
população
local
recuperável
ÍNDICE
84. Escala qualitativa de probabilidade
Nível Descrição Exemplo de descrição
1
Quase
impossível
Poderá ocorrer somente em circunstâncias excepcionais
2 Improvável
Poderá ocorrer alguma vez
3 Possível
Deverá ocorrer alguma vez
4 Provável
Provavelmente ocorrerá na maioria das vezes
5 Quase certo Espera-se que ocorra na maioria das vezes
Critérios para Avaliação de Riscos -
exemplo
85. Critérios para Avaliação de Riscos -
exemplo
ÍNDICE DESCRITOR DESCRIÇÃO
FREQUÊNCIA INDICATIVA
(expectativa de
ocorrência)
A Quase certo O evento ocorrerá anualmente Uma vez ao ano ou mais
B Provável O evento ocorreu diversas vezes Uma vez a cada três anos
C Possível O evento poderá ocorrer uma vez Uma vez a cada dez anos
D Improvável O evento ocorre de vez em quando
Uma vez a cada trinta
anos
E Raro Sabe-se que algo semelhante ocorreu Uma vez a cada 100 anos
F Muito raro Sua ocorrência é desconhecida Uma em 1.000 anos
G Quase impossível
Tecnicamente é possível, mas não se
espera que ocorrerá
Uma em 10.000 anos
Escala qualitativa de probabilidade
86. Critérios para Avaliação de Riscos -
exemplo
DESCRITOR DESCRIÇÃO DESCRITOR ALTERNATIVO
Provável
Espera-se que possa ocorrer durante o
projeto
Boas chances
Possível
Não se espera que ocorra durante o
projeto
Baixas/médias chances
Improvável
Concebível, mas altamente improvável
de ocorrer durante o projeto
Poucas chances
Escala qualitativa de probabilidade
87. Nível do Risco = índice P x índice C
Critérios para Avaliação de Riscos -
exemplo
Abordagem comum
a) Uma faixa superior na qual os riscos são intoleráveis.
b) Uma faixa intermediária ou “zona cinzenta”.
c) Uma faixa inferior na qual os riscos são “insignificantes”.
89. Nível do Risco = índice P x índice C
Nível do Risco Descritor
NR < 6 Baixo
8 < NR < 12 Moderado
NR 15 Crítico
Critérios para Avaliação de Riscos -
exemplo
91. Fonte: Gere/APQ - Portugal
Critérios para Avaliação de Riscos -
exemplo
92. Critérios para Avaliação de Riscos -
exemplo
Probabilidades
Conseqüências
Insignificante Menor Moderada Maior Catastrófica
quase certo A A E E E
provável M A A E E
possível B M A E E
improvável B B M A E
raro B B M A A
Legenda:
E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
93. Critérios para Avaliação de Riscos -
exemplo
Probabilidades
Conseqüências
Maior Moderada Menor
provável vermelho vermelho amarelo
possível vermelho amarelo verde
improvável amarelo verde verde
Legenda:
Vermelho: ação imediata;
Amarelo: ação intensificada;
Verde: monitorar somente
94. Passo 1 – Definir o produto
Martelo de metal com
cabo revestido de
borracha.
adaptado deTorben Rahbek/EMARS
Processo de Gestão de Riscos
- exemplo -
95. Passo 2 – Definir o contexto
O produto é normalmente
utilizado por adultos.
Mas crianças podem
querer imitar os adultos e
utilizar o martelo como
brinquedo.
adaptado deTorben Rahbek/EMARS
Processo de Gestão de Riscos
- exemplo -
96. Passo 3 – Critérios
CONSEQÜÊNCIA DESCRIÇÃO
Insignificante Sem lesões
Menor
Tratamento com
primeiros socorros
Moderada
Tratamento médico
necessário
Maior Graves lesões
Catastrófica Morte
PROBABILIDADE DESCRIÇÃO
P <= 20% raro
20% < P <= 40% improvável
40% < P <= 60% possível
60% < P <= 80% provável
80% < P <= 100% quase certo
Processo de Gestão de Riscos
- exemplo -
97. Passo 4 – Critérios
Probabilidades
Conseqüências
Insignificante Menor Moderada Maior Catastrófica
quase certo A A E E E
provável M A A E E
possível B M A E E
improvável B B M A E
raro B B M A A
Legenda:
E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
Processo de Gestão de Riscos
- exemplo -
98. Passo 5 – Identificar os riscos
(somente um risco será considerado no exemplo)
O revestimento de
borracha se descola
quando o usuário
atinge freqüentemente
uma superfície dura.
adaptado deTorben Rahbek/EMARS
Processo de Avaliação
de Riscos - exemplo
99. Passo 6 – Possíveis Conseqüências
A parte superior do martelo pode
saltar para trás e bater no braço
do usuário. Isto pode causar
contusões no braço.
adaptado deTorben Rahbek/EMARS
Processo de Avaliação
de Riscos - exemplo
100. Passo 7 – Conseqüência
CONSEQÜÊNCIA DESCRIÇÃO
Insignificante Sem lesões
Menor
Tratamento com primeiros
socorros
Moderada Tratamento médico necessário
Maior Graves lesões
Catastrófica Morte
Contusões
superficiais no
braço.
Avaliação de Riscos
- exemplo -
101. Passo 8 – Probabilidade
cabo soltar/descolar (probabilidade
estimada em 50%).
a parte superior do martelo acerta o
braço (probabilidade estimada em 20%).
Probabilidade = 0,5 x 0,2 = 0,10 = 10%
Avaliação de Riscos
- exemplo -
102. Passo 9 – Probabilidade
PROBABILIDADE DESCRIÇÃO
P <= 20% raro
20% < P <= 40% improvável
40% < P <= 60% possível
60% < P <= 80% provável
80% < P <= 100% quase certo
Avaliação de Riscos
- exemplo -
103. Passo 10 – Nível do Risco
Probabilidades
Conseqüências
Insignificante Menor Moderada Maior Catastrófica
quase certo A A E E E
provável M A A E E
possível B M A E E
improvável B B M A E
raro B B M A A
Legenda:
E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
Avaliação de Riscos
- exemplo -
104. o A avaliação de riscos pode ser realizada em diferentes graus de
profundidade e detalhe, com um ou muitos métodos, que vão do
simples ao complexo.
o A forma de avaliação e seu resultado devem ser coerentes com
os critérios de risco desenvolvidos no âmbito da criação do
contexto.
o Em termos gerais, a técnica deve apresentar as seguintes
características:
deve ser justificável e apropriada para a situação ou organização
em questão;
deve fornecer resultados de uma forma que aumenta a
compreensão da natureza do risco e como ela pode ser tratada;
deve ser utilizada de uma forma que permita ser rastreável,
repetível e verificável.
Processo de Avaliação de Riscos
106. Tratamento de riscos
O tratamento de riscos envolve a seleção de
uma ou mais opções para modificar os riscos
e a implementação dessas opções.
Uma vez implementado, o tratamento fornece
novos controles ou modifica os existentes.
107. Ciclo do Tratamento de Riscos
avaliação do
tratamento de riscos já
realizado
decisão se os níveis de
risco residual são
toleráveis
se não forem
toleráveis, a definição e
implementação de um
novo tratamento para
os riscos
avaliação da eficácia
desse tratamento
108. Tratamento de riscos
ação de evitar o risco ao se decidir não iniciar ou descontinuar a
atividade que dá origem ao risco;
tomada ou aumento do risco na tentativa de tirar proveito de
uma oportunidade;
remoção da fonte de risco;
alteração da probabilidade;
alteração das consequências;
compartilhamento do risco com outra parte ou partes (incluindo
contratos e financiamento do risco); e
retenção do risco por uma decisão consciente e bem embasada.
109. Seleção das opções
o convém que o plano de tratamento identifique
claramente a ordem de prioridade em que cada
tratamento deva ser implementado
o convém que a organização considere os valores e as
percepções das partes interessadas
o várias opções de tratamento podem ser consideradas
e aplicadas individualmente ou combinadas
Tratamento de riscos
110. Seleção das opções – algumas questões
Tratamento de riscos
A opção será aceita pelas partes interessadas?
A opção será de fácil/difícil implementação?
A opção será compatível com as demais opções a serem
adotadas?
Quais serão os impactos sociais e econômicos gerados pela
implementação da opção?
A opção infringirá algum requisito legal?
A opção gerará novos riscos?
Quais serão os riscos residuais?
111. Plano de tratamento de riscos
o as razões para a seleção das opções de tratamento, incluindo os
benefícios que se espera obter;
o os responsáveis pela aprovação do plano e os responsáveis pela
implementação do plano;
o ações propostas;
o os recursos requeridos, incluindo contingências;
o medidas de desempenho e restrições;
o requisitos para a apresentação de informações e de monitoramento;
o cronograma e programação.
A finalidade dos planos de tratamento de riscos é
documentar como as opções de tratamento escolhidas serão
implementadas
Tratamento de riscos
112. Monitoramento e análise crítica
Finalidades
o garantir que os controles sejam eficazes e eficientes no projeto
e na operação;
o obter informações adicionais para melhorar o processo de
avaliação dos riscos;
o analisar os eventos (incluindo os “quase incidentes”),
mudanças, tendências, sucessos e fracassos e aprender com eles;
o detectar mudanças no contexto externo e interno, incluindo
alterações nos critérios de risco e no próprio risco, as quais
podem requerer revisão dos tratamentos dos riscos e suas
prioridades;
o identificar os riscos emergentes.
113. Registros do processo
Convém que as atividades de gestão de
riscos sejam rastreáveis. No processo
de gestão de riscos, os registros
fornecem os fundamentos para a
melhoria dos métodos e ferramentas,
bem como de todo o processo.
114. Registros do processo
demonstrar às partes interessadas a adequação do processo;
fornecer evidências de uma abordagem sistemática;
possibilitar a análise crítica do processo;
gerar uma base de dados para a organização;
fundamentar a tomada de decisões;
gerar uma ferramenta para prestação de contas;
compartilhar e comunicar informações;
atender a requisitos regulatórios.
115. Contingência, Crise e Continuidade
NÃO FAZ PARTE DA GESTÃO DE RISCOS PROPRIAMENTE DITA.
ações imediatas
plano de emergência
plano de contingência
gestão de crises
ações subseqüentes
plano de continuidade dos negócios
116. Gestão de Riscos Positivos e
Negativos
A tendência do foco no risco negativo
Argumentos de natureza humana
• ameaças X oportunidades
• perda ocorrida X ganho não aproveitado
• medidas mais drásticas com as possibilidades de perdas X ganhos
“O temor da perda freqüentemente é mais
poderoso que a esperança da vitória”
Vantagem Competitiva das Nações – Michel Porter
117. O valor da gestão de riscos positivos
Diversas organizações vêm perseguido de forma pouca estruturada as
oportunidades, ou seja, grandes investimentos em apostas intuitivas e
otimistas.
Tudo depende do foco da organização de como o evento será entendido
e abordado.
O “apetite ao risco (negativo)” é substituído pela “indução ao risco
(positivo)”.
Gestão de Riscos Positivos e
Negativos
119. Obter o apoio total da alta direção (sem isso, o
processo será falho e os colaboradores não
apoiarão a execução de qualquer coisa).
Incorporar a gestão do risco no desenvolvimento e
revisão dos planos corporativos de negócio.
Realizar auditorias e análises críticas é vital para o
sucesso contínuo do programa de gestão de risco.
Passar a mensagem de que a gestão de risco não é
apenas outro modismo, mas é algo que pode
ajudar todos os colaboradores e gestores a serem
mais eficazes.
Estabelecer um método que todos os
colaboradores possam acessar e usar de forma
regular.
Fatores Críticos de Sucesso
120. A fim de gerir o risco,
um processo tem que ser realizado,
devendo ser incorporado em um
sistema estruturado,
orientado por princípios de gestão
e baseado em um vocabulário comum.
Em resumo...