E aí o Olá você por acaso jogo falar da ISO 31000 E a deve ser aquela morna de gestão de riscos já ouviu falar assim e tem dúvida de como aplicava tem entender como ajuda no seu processo de trabalho no seu trabalho no dia a dia então fica comigo até o final para você ver em detalhes aplicação da ISO 31000 e como ela pode ser usada no seu dia a dia já dá o seu like aqui embaixo se inscreva se ainda não é inscrito e a soro Sininho vem comigo [Música] com certeza você já deve
ter ouvido falar da ISO 31000 já te adianto e é um documento um simples dois curto e play de fácil leitura muito fácil então eu vou delinear para você aqui como é esse do e como é que essa Norma tá e de que forma ela foi construída de fácil leitura e que delineia de forma clara e objetiva as diretrizes para implantar um Framework de gestão de riscos em qualquer domínio de risco o domínio de risco é isso a mídia risco significa que afetam objetivos em domínios que podem ser financeiro operacional mercado crédito do domínio de
tecnologias segurança da informação ambientais a canção domínios que possuem objetivos que os riscos podem afetar a em resumo essa nova possui os seguintes Capítulos é um escopo 2 referências normativas três termos e definições 4 princípios cinco estrutura e seis o próprio processo de gestão vejo não são apenas 16 páginas com muita informação curtinha né bom então em resumo é uma Norma diretiva e não tem foco de certificação ou matar os livros que nós conhecemos a 9001 a 27001 a 22301 e outras e terminam com todas as normas e terminam 01 são aquelas normas implantam um
processo de PVC a que é reconhecido como um sistema de gestão na introdução da Norma ela ressalta onde pode ser aplicado essas diretrizes e um diz elas podem ser utilizadas esclarece ainda que é para ser usada por pessoas que criam e protegem valor nas organizações resumo né são aquelas que gerenciam riscos tomam decisões estabelecem e alcança objetivos melhorando o desempenho da sua a empresa vocês pegar a dica dos dois verbos proteger a criar diário proteger-se a significa criar valor criar valor significa aproveitar oportunidade e proteger valor significa afastar as ameaças então a norma de Gestão
de Risco essa Norma já dessa norma internacional ela tem um foco de fazer a gestão de riscos baseada em oportunidades e ameaças além disso a introdução apresenta Essa gestão de riscos e informa aquela baseada em princípios possui uma estrutura e um processo de gestão de riscos O que são os principais Capítulo nome e resumo e o capítulo 1 a gente vai falar do escopo os corpo estabelece o objetivo da Norma que é o seguinte objetivo da Norma é fornecer essas diretrizes para gerenciar riscos enfrentados pela organização Se orienta que ela pode ser personalizada para cada
organização É lógico porque cada organização tem um contexto fornece ainda uma abordagem comum para gerenciar qualquer tipo de risco em qualquer domínio aplicável em qualquer a indústria ou Setor pode ser aplicada em qualquer atividade e comendo que tenha né é um processo de tomada de decisão Em qualquer milho falando do capítulo Vamos para o capítulo 2 o Capítulo dois Elas têm as referências Engraçado que ela não possui uma referência normativa porque a norma de implantação de diretrizes e no capítulo 3 nós temos o que os termos e as definições os termos e definições aplicadas a
Gestão de Risco precisam ser de Total entendimento para que a gente compreenda a norma e cada um dos seus detalhes tá basicamente a norma apresenta alguns termos e as suas definições como por exemplo risco Gestão de Risco parte interessada fonte do Risco evento consequência probabilidade e controle Oi tá valendo de sistemas que a terra Norma traz ela traz a referência da isogard 73 com um link onde tem estes e outras eu os termos e suas definições que podem ser acessada gratuitamente mas em inglês então coloco na descrição desse vídeo os links que vocês podem acessar
para ver os três próximos capítulos de São Capítulo 4 5 6 são fundamentais e são a base da Norma e da gestão de riscos são os capítulos 4 5 e 6 são os capítulos que falam de princípios estrutura no processo da gestão de rico vamos falar dos princípios para que que serve princípio pergunta da hora os princípios eles são a base para gerenciar riscos e devem ser seguidos para estabelecer a estrutura e os processos e gestão de riscos na organização Capítulo 5 e 6 da Norma E esses são os princípios que devem ser seguidos para
que a gestão de riscos seja eficaz eficiente comunicando esse valor de forma Clara explicando a intenção e o propósito da gestão de riscos para toda a organização a norma também Deixa claro que esses princípios permitem que uma organização gerencie os efeitos da Incerteza nos seus objetivos e resumo é conceituação de lixo importante a gente diferenciar a conceituação do tipo de como ele é calculado o cálculo risco é feito com a combinação da probabilidade de ocorrência de um dano e da gravidade de cidade tá é Mas quais são esses princípios que princípios são esses da Gestão
de Risco O que são princípios que deve estar composto dentro do processo para que ele funcione de forma efetiva então primeiro princípio é que a Gestão de Risco deve ser integrada nas atividades ou seja tem que estar incorporada deve ser estruturada e abrangente para que ela Produza resultados consistentes e comparáveis ela tem que ser personalizada Ou seja a estrutura e o processo de gestão de riscos devem ser personalizados para o contexto da sua organização e relacionados aos seus objetivos ela deve ser inclusiva ou seja tem que se incluir as partes interessadas possibilitando que esses conhecimentos
dessa parceira assadas e suas percepções sejam consideradas isso resulta numa maior conscientização e ela é dinâmica porque riscos podem aparecer mudar desaparecer na medida que a organização muda o seu contexto tem que considerar melhor informação possível Ou seja todos os impulsos informação da gestão de riscos devem ser baseados em informações históricas e atuais e devem considerar as limitações incertezas associadas a essas informações e convém também que essa informação seja oportuna clara e disponível para todas as partes interessadas Então dentro do processo também tem que considerar fatores humanos e culturais ou seja o comportamento humano e
cultura influencia significativamente diversos aspectos da gestão de mim e por último mas não menos importante a melhoria contínua então a gestão de riscos tem que ser melhorada continuamente Com base no aprendizado nas experiências então a gente acabou de consolidar esses princípios que devem estar incorporados tanto na estrutura quanto no processo de Gestão de Risco são os capítulos 5 e 7 a estrutura o objetivo da estrutura da Gestão de Risco É apoiar a organização na integração da própria Gestão de Risco nas atividades da organização a eficácia da Gestão de Risco demanda uma integração na governança e
todas as atividades da organização incluindo de tomada de decisão para isso é fundamental o apoio das partes interessadas e uma parte interessada particular EA alta direção o desenvolvimento da estrutura envolve integração concepção implementação avaliação e melhoria e observem que ela se aproxima de um conceito de PDCA na verdade a mais vejam que nessa figura do PDCA é o Ponto Central é a liderança e comprometimento Ou seja a alta direção e os órgãos de supervisão devem assegurar que a gestão de riscos seja integrada em todas as atividades da organização e deve demonstrar a liderança e comprometimento
inversa nessa estrutura E então vimos tem simples vemos a estrutura agora vamos ver o processo de Gestão de Risco o que que deve ser executado dentro das diversas áreas bom o capítulo 6 fala do processo de gestão de riscos cujo objetivo é definir aplicação sistemática de que políticas e procedimentos e práticas para as diversas atividades que compõem o processo de Gestão de Risco primeiro deles é o estabelecimento do contexto cuja finalidade é você personalizar o processo de Gestão de Risco permitido um processo de avaliação eficaz no tratamento de risco apropriado personalizar e definir delimitar o
contexto e o segundo é identificação a sua finalidade é encontrar reconhecer e descrever os riscos que possam ajudar ou impedir que uma organização alcance os seus objetivos depois de identificar nesse parte para análise cuja finalidade é cumprir entender a natureza do Risco e suas características incluindo o nível de risco por meio de sua mensuração é aqui que a gente mede o risco pode ser de forma quantitativa ou qualitativa essa menstruação deve considerar de forma detalhada as incertezas as fontes do Risco as consequências as probabilidades os eventos os controles existentes e sua eficácia e a gente
passa agora para avaliação e cuja finalidade precípua principal fundamental É apoiar a tomada de decisão envolve a comparação dos resultados do que foi analisado na análise de risco resultado da medida de risco os critérios de risco para você determinar para possa determinar né onde é necessário uma ação de tratamento é propriamente dito e o tratamento que é a próxima fase tem a finalidade de selecionar e implementar as opções de tratamento para a gente tratar aquele risco ou seja na avaliação o definido eu decido se vou aceitar o tratar no tratamento eu faço para nesse tratamento
além dessas atividades principais nós temos as atividades de apoio a primeira é comunicação e consulta né Onde existe que a comunicação seja implementado e tem o objetivo de promover a conscientização e entendimento do Rancho a consulta envolve obter um feedback ou retorno informação para auxiliar na tomada de decisão o segundo item é o monitoramento e análise crítica cuja finalidade é garantir e melhorar a qualidade da eficácia da Concepção implementação resultado do processo de gestão o monitoramento contínuo e análise crítica Periódica do processo de gestão de riscos e seus resultados fartamente Deus o e por último
que a novidade de 2018 é o registro e relato né o registro o objetivo do relato é documentar por mais Amém e relatar o processo de gestão de riscos e seus resultados por meio de mecanismos apropriados ou seja não só o resultado mas como esse resultado foi feito tão e tem o objetivo principal de comunicar as atividades e resultados da gestão de risco de toda organização e fornecer informações para tomada de decisão para finalizar eu trouxe um conceito de como esse processo deve ser implementado em é a ideia da Norma é que esse processo seja
implementado de forma integrada em todas as atividades das áreas da organização permitindo a ação uniforme e integrada da gestão de riscos Quais as definições a gente fecha os aspectos da ISO 31000 e um resumo que permitam que todos vocês entendam a extensão da ISO 31000 a profundidade e sua aplicação prática nas empresas Espero que todos tenham percebido a importância e simplicidade da ISO 31000 como direcionamento do da gestão de risco nas organizações Tá eu vou deixar algumas informações e links para download na descrição do vídeo e peço usar já dá o seu likezinho aqui embaixo
e se inscreva se ainda não é inscrito não se esqueça também de acionar o Sininho para receber notificações de novos vídeos no canal até a próxima E aí [Música]