ISO 31000 introduziu alguns termos importantes e mais pertinentes para o padrão de gerenciamento de risco e, portanto, ajuda na melhor orquestração e implementação do processo de gerenciamento de risco em toda a organização para gerar benefícios e, ao mesmo tempo, controlar os custos e a otimização geral dos recursos.
Gerenciamento de risco-Termos e definições genéricos
- O proprietário do risco é definido como uma “pessoa ou entidade com responsabilidade e autoridade para gerenciar o risco”. Esta definição ajudará o gerente de risco a reforçar para a gerência que a propriedade do risco deve ser da gerência e não do gerente de risco.
- O apetite pelo risco é uma área que muitas organizações enfrentam enquanto apetite de risco , não está definido na ISO 31000 (está no ISO Guia 73: 2009), a Norma define atitude de risco como a”abordagem da organização para avaliar e, eventualmente, perseguir, reter, assumir ou fugir do risco. ”
- Política de gerenciamento de risco também é definida como uma “declaração das intenções gerais e direção de uma organização relacionada ao gerenciamento de risco.”
- O plano de gerenciamento de risco deve especificar a “abordagem, os componentes de gerenciamento e os recursos a serem aplicados ao gerenciamento de risco”. A ISO lançou o Guia de gerenciamento de riscos da ISO 73: 2009-vocabulário para fornecer mais orientações sobre termos e definições genéricos relacionados ao gerenciamento de riscos para dar suporte à consistência. Ele contém algumas das definições agora excluídas da ISO 31000.
- O apetite pelo risco é uma área que muitas organizações enfrentam enquanto apetite de risco , não está definido na ISO 31000 (está no ISO Guia 73: 2009), a Norma define atitude de risco como a”abordagem da organização para avaliar e, eventualmente, perseguir, reter, assumir ou fugir do risco. ”
Estrutura de gerenciamento de risco
As relações entre os vários componentes do gerenciamento de riscos, incluindo a estrutura de gerenciamento de riscos, são melhor destacadas e ilustradas na ISO 31000, conforme mostrado na figura abaixo.
Mandato e Compromisso
O gerenciamento de riscos não é uma atividade fora do projeto; é uma atividade contínua que requer um compromisso contínuo. Deve ser ordenado pelo Conselho (ou equivalente), implementado pela alta administração e apoiado por todos os níveis de gerenciamento e proprietários de risco para ser sustentável.
Quer se tornar um profissional de gerenciamento de projetos? Nosso curso de pós-graduação em gerenciamento de projetos é tudo para você precisa se tornar um. Explore mais sobre o programa agora.
Projeto de estrutura para gerenciamento de risco
Como todos os bons projetos, processos e estratégias, os processos de gerenciamento de risco devem ser bem projetados para apoiar uma implementação eficaz. Definir o contexto da estrutura de gerenciamento de risco, formulando uma Política de gerenciamento de risco , a incorporação de processos na prática, a atribuição de recursos e a determinação de responsabilidades são todos os elementos-chave para projetar uma estrutura eficaz para gerenciar riscos. Relatórios periódicos bem elaborados para as partes interessadas e mecanismos de comunicação eficazes apoiarão a implementação eficaz.
Implementação do gerenciamento de risco
Uma vez que a estrutura foi desenhada, a implementação consiste em colocar a teoria em prática e dar vida à estrutura de gerenciamento de risco. Especificamente, trata-se de garantir que o processo de gestão de risco seja compreendido pelos proprietários de risco (por meio de excelente comunicação e treinamento) e as atividades de gestão de risco ocorram (por meio de avaliações de risco, workshops de risco, controles internos, etc.) e decisões e fator de processos de negócios no pensamento de risco.
Monitoramento e revisão
Envolve a confirmação de que os vários elementos e atividades de gerenciamento de risco estão funcionando de forma eficaz, de acordo com as expectativas. Quaisquer lacunas identificadas precisarão ser documentadas e remediadas.
Melhoria Contínua
Trata-se de continuar a “ajustar” e aprimorar elementos-chave da estrutura de gerenciamento de risco para melhorar os processos atuais e/ou o progresso em direção a uma estrutura de gerenciamento de risco mais madura. Uma organização altamente comprometida melhorará seus processos e maturidade ao longo do tempo.
Princípios, estrutura e processos de gerenciamento de risco integrado
Inscreva-se em nosso Curso de certificação PMP hoje e desenvolver uma base sólida nos princípios de gerenciamento de projetos.
Processo de gerenciamento de risco-Explicação
A ISO 31000 reconhece a importância do feedback por meio de dois mecanismos. Trata-se de monitoramento e revisão de desempenho e comunicação e consulta. O monitoramento e a revisão garantem que a organização monitore o desempenho dos riscos e aprenda com a experiência. A comunicação e a consulta são apresentadas na ISO 31000 como parte do processo de gerenciamento de riscos, mas também podem ser consideradas como parte da estrutura de suporte. O relatório e a divulgação são mencionados apenas brevemente na ISO 31000 e não estão incluídos no processo mostrado no diagrama abaixo. Além disso, as atividades de monitoramento e avaliação de feedback definidas na ISO 31000 não mencionam explicitamente as tarefas de monitoramento de desempenho de risco e revisão da meta estrutura de gerenciamento de risco .
Depois de considerar várias opções e variantes, a ISO 31000: 2009 adotou amplamente o mesmo amplo processo de AS/NZS 4360: 2004 para gerenciamento de risco, conforme mostrado no diagrama acima. Enquanto o processo essencialmente passa por etapas, na prática, há uma iteração considerável entre as etapas e entre os elementos continuamente aplicados de comunicação e consulta e monitoramento e revisão. Desenhar uma imagem disso é difícil e, por esse motivo, o diagrama usado no padrão não foi deliberadamente mostrado como um fluxograma. Seu objetivo é mostrar a relação entre as cláusulas da norma que descrevem o processo. O padrão fornece um conjunto de opções gerais a serem consideradas quando o risco é tratado.
A ordem da lista reflete a preferência. É importante ressaltar que as opções lidam com ambos os riscos que têm consequências negativas e/ou positivas. As opções gerais são:
- Evitar o risco ao decidir não iniciar ou continuar com a atividade que dá origem ao risco
- Assumir ou aumentar o risco para buscar uma oportunidade
- Remover a fonte de risco
- Mudando a probabilidade
- Alterando as consequências
- Compartilhando o risco com outra parte ou partes (incluindo contratos e financiamento de risco)
- Retenção do risco por decisão informada.
Você está ansioso para deixar uma marca no campo Gerenciamento de Projetos? Em caso afirmativo, inscreva-se no programa Gerenciamento de projetos para iniciantes agora e fique um passo mais perto de seu objetivo de carreira!
Fonte – padrão ISO 31000
PMP® e PMI® são marcas registradas do Project Management Institute, Inc.