Termos comuns no processo de gestão de riscos
Para estabelecer uma linguagem comum na gestão de riscos, é crucial seguir diretrizes que promovam a compreensão de conceitos e processos, definindo os termos e disseminando a todos os membros da organização através de uma comunicação clara e transparente.
A criação de um glossário claro e acessível é crucial para estabelecer uma linguagem uniforme e garantir que os conceitos-chave sejam interpretados de maneira consistente por todas as partes envolvidas na gestão de riscos.
O uso de ferramentas de software colaborativas, como o Perinity GRC, podem facilitar a unificação da linguagem através de bibliotecas compartilhadas, da gestão e da comunicação dos riscos, permitindo que todos os envolvidos acessem informações atualizadas e contribuam para o processo de forma eficiente.
A seção 15 da ISO 31000:2018 tem o objetivo de estabelecer uma linguagem comum proporcionando clareza e consistência na interpretação dos princípios e diretrizes através de um glossário que pode ser utilizado para garantir o significado preciso de conceitos e a compreensão uniforme dos termos.
Abaixo é possível consultar um resumo dos termos estabelecidos na norma:
• Contexto Organizacional:
Estabelece a definição de "contexto organizacional" como o ambiente interno e externo no qual a organização busca alcançar seus objetivos.
• Parte Interessada:
Define "parte interessada" como uma pessoa ou grupo que pode afetar ou ser afetado pelo alcance dos objetivos da organização.
• Efeito da Incerteza:
Descreve o "efeito da incerteza" como uma expressão qualitativa ou quantitativa da variação possível nos resultados esperados.
• Objetivo:
Define "objetivo" como resultado desejado a ser alcançado.
• Gestão de Riscos:
Estabelece a definição de "gestão de riscos" como o conjunto coordenado de atividades para dirigir e controlar uma organização no que diz respeito ao risco.
• Política de Riscos:
Define "política de riscos" como a intenção global e direção da organização relacionada à gestão de riscos.
• Framework de Gestão de Riscos:
Define "framework de gestão de riscos" como conjunto de componentes inter-relacionados que estabelecem como a gestão de riscos é realizada na organização.
• Critérios de Riscos:
Estabelece a definição de "critérios de riscos" como padrões de avaliação usados para determinar a importância relativa dos riscos.
• Avaliação de Riscos:
Define "avaliação de riscos" como o processo de avaliação do risco, considerando a probabilidade e o impacto.
O uso consistente dos termos é crucial para garantir uma compreensão comum e eficaz da gestão de riscos entre todos os envolvidos na organização.