8 perguntas tecnicas sobre Avaliacao ISO 31000 — Gestao de Riscos. Prazos, metodologia, entregaveis e criterios de avaliacao.
A ISO 31000 e a norma internacional de diretrizes para a gestao de riscos. Diferente de outras normas ISO, nao e certificavel, mas serve como marco de referencia para integrar a gestao de riscos em toda a organizacao.
Qualquer organizacao que busque uma abordagem estruturada para gerenciar incertezas. E especialmente critica para conselhos de administracao, areas de estrategia e organizacoes que devem reportar gestao de riscos a reguladores.
Entre 5 e 15 dias uteis, dependendo da amplitude do escopo (empresa completa vs. unidade de negocio) e da quantidade de niveis organizacionais que participam do processo de riscos.
Avalia-se o marco de riscos (framework), o processo de gestao de riscos e a cultura de risco organizacional. Inclui revisao da governanca, metodologias de identificacao, criterios de avaliacao e tratamento de riscos.
Relatorio de maturidade do marco de gestao de riscos, mapa de riscos estrategicos, avaliacao da cultura de risco e recomendacoes para alinhar o apetite de risco com a estrategia organizacional.
A ISO 31000 e transversal a todas as normas de sistemas de gestao. Fornece o vocabulario e os principios de riscos que a ISO 27001, ISO 22301, ISO 37001 e outras normas aplicam em suas clausulas de avaliacao de riscos.
Achados recorrentes incluem matrizes de riscos desatualizadas, ausencia de apetite de risco formalizado, desconexao entre riscos estrategicos e operacionais e falta de indicadores-chave de risco (KRI).
Documentar o contexto organizacional, definir criterios de risco, atualizar o registro de riscos existente e assegurar o compromisso da alta direcao com o processo de avaliacao.
Agende uma sessao para resolver duvidas tecnicas sobre este servico.
Solicitar diagnostico