A gestao de riscos e o processo sistematico de identificar, avaliar e tratar riscos que podem afetar os objetivos de uma organizacao.
Segundo ISO 31000, a gestao de riscos sao atividades coordenadas para dirigir e controlar uma organizacao com relacao ao risco. Inclui estabelecer o contexto, identificar riscos, analisa-los, avalia-los e definir tratamentos proporcionais ao seu impacto e probabilidade.
ISO 31000 nao e certificavel, mas fornece principios e diretrizes aplicaveis a qualquer tipo de risco em qualquer organizacao.
Cada organizacao define seus proprios criterios de aceitabilidade do risco baseados em seu apetite de risco e contexto regulatorio.
Todas as normas ISO de sistemas de gestao (27001, 42001, 9001, 22301) requerem gestao de riscos como processo transversal.
ISO 31000 e um framework generico para qualquer tipo de risco. ISO 27005 e um guia especifico para gestao de riscos de seguranca da informacao, complementar a ISO 27001.
Nao. ISO 31000 e escalavel. Organizacoes de qualquer tamanho podem aplicar seus principios adaptando a complexidade do processo a seus recursos e contexto.
As mais comuns incluem matrizes de probabilidade-impacto, analise FMEA, arvores de falhas e analise bow-tie. A selecao depende do tipo de risco e maturidade da organizacao.
Diagnostico em 72 horas operacionais. Metodologia ISO. Sem vinculacao com certificadores.
Solicitar diagnostico