ISO 3001
Por: wescley.oliveira • 24/11/2015 • Trabalho acadêmico • 1.580 Palavras (7 Páginas) • 572 Visualizações
ANHANGUERA EDUCACIONAL
DE SUMARÉ
ADMINISTRAÇÃO DE EMPRESAS
Ana Paula Argentino 4240820667
Ariel Ronan Magalhaes Ferreira 5564124405
Jacea Mila Magalhaes Ferreira 4255820640
Larissa Manoela Rocha Freire 3715672889
Marta Bezerra da Silva 3715640568
Monica Paula de Barros 3710645807
Wagner Luiz Brunca 1582983688
Wescley B. dos Santos de Oliveira 4252064378
NORMA BRASILEIRA ABNT NBR
ISO 31000
GESTÃO DE RISCOS
SUMARÉ
2015
- INTRODUÇÃO
Toda e qualquer tipo de organização, esta sujeita à exposição a diversos tipos de riscos, imagine só como seriam as atividades de uma empresa que não se preocupa com os riscos existentes no cenário em que ela atua.
É preciso estar atento às ameaças do ambiente, para se proteger diante das incertezas e se preparar para determinadas situações que atrapalham a eficácia e o sucesso da empresa.
O conteúdo deste relatório se refere à ABNT NBR ISO 31000, que trata do tema Gestão de Riscos.
Será demonstrada qual é a sua verdadeira importância, as suas formas de aplicação, quais os princípios e diretrizes que norteiam esta norma, e consequentemente, como que o uso desta ferramenta pode trazer grandes benefícios às organizações.
- DESENVOLVIMENTO
Para compreender o conteúdo deste relatório, primeiramente, se faz necessário entender o significado da palavra Risco, que indica um perigo ou ameaça a determinada situação, é a probabilidade de ocorrer o insucesso.
Os riscos presentes dentro das empresas são denominados “Riscos Corporativos”, que podem estar no ambiente interno ou até mesmo no externo e mesmo assim influenciar em situações do cotidiano da organização.
Dentre os riscos corporativos no que diz respeito a fatores internos estão:
- Situações na infraestrutura da empresa que podem trazer riscos à saúde e segurança de pessoal, riscos oferecidos pela incapacidade de funcionários em executar tarefas em determinadas áreas, riscos no processo como atrasos de fornecedores, incapacidade de produção e até mesmo nas tecnologias utilizadas pela empresa no caso de serem obsoletas, por exemplo.
Nos fatores externos estão:
- Mudanças na economia como crises financeiras, dificuldades no próprio ramo do negócio no caso de concorrentes mais fortes, riscos de tecnologia como comércio eletrônico, motivos políticos que podem influenciar nos preços de insumos e os riscos ao meio ambiente como desastres e incêndios.
Devido à grande quantidade de riscos em que as empresas estão expostas, foi necessária a criação de uma norma que orientasse as organizações a lidar com tais situações de riscos.
Norma é um documento instrutivo, estabelecido por consenso de vários técnicos e especialistas de varias empresas de diversos seguimentos, aprovada por um mecanismo mundialmente reconhecido, para servir de orientação para que todos os países do mundo a sigam.
A ISO 31000, que trata sobre Gestão de riscos, foi criada com o intuito de é integrar as outras normas que dissertam também sobre riscos de forma isolada, ela veio a fim de unificar as outras normas e temas em uma só, estabelecendo uma linguagem comum, padronizando as melhores praticas.
Pode ser aplicada a muitos tipos de riscos, sejam eles financeiros ou operacionais, riscos referentes à saúde do trabalhador, riscos relacionados a projetos, a clientes, à segurança da informação, à segurança empresarial, e até ao meio ambiente, ou seja, é uma norma bastante abrangente, que trata do processo como um todo, tanto do lado negativo como também o lado da oportunidade.
Mostra como deve ser realizado o gerenciamento de riscos, demonstrando como as empresas devem melhorar suas estruturas e como devem ser implantadas tais medidas em diversos departamentos da organização.
O gerenciamento de riscos consiste em identificar quais são os fatores que podem prejudicar as atividades no ambiente corporativo, fazendo analises de cenários, a fim de minimizar as suas causas e os efeitos.
Esta norma pode ser utilizada em qualquer tipo de setor, seja em empresas públicas ou privadas, não é de uma área especifica, pode ser aplicada a qualquer tipo de risco independente de qual seja a sua natureza.
A norma brasileira ISO 31000, traz uma harmonia de padrões, existem onze princípios que norteiam os procedimentos, que estão descritos abaixo:
- A gestão de riscos cria e protege valor: Esse principio, afirma que o gerenciamento de riscos contribui de forma significativa com o desempenho referente a segurança a ameaças no ambiente de trabalho, agregando valor ao negocio;
- A gestão de riscos é parte integrante de todos os processos organizacionais: Subentende-se deste principio que a gestão de riscos não é um processo isolado, pois não pode ser tratada como algo que não faz parte das atividades da organização, deve ser tratada como um conjunto;
- A gestão de riscos é parte da tomada de decisões na empresa: O planejamento e as decisões não podem ser decididos sem antes considerar todo o contexto da empresa e seus respectivos riscos do cenário;
- A gestão de riscos aborda explicitamente a incerteza: Analisa o ambiente e quais ameaças que oferece, porém, e necessário trabalhar encima de todos os fatores, inclusive os que não estão mostrados explicitamente, tendo a certeza de que imprevistos podem ocorrer a qualquer momento, trabalhando com probabilidades;
- A gestão de riscos é sistemática, estruturada e oportuna: Utilizando os métodos e normas de forma adequada, a ferramenta traz melhores resultados para a organização, não só em segurança, pode trazer um ambiente mais propicio a produção, tendo em vista que um bom ambiente resulta atividades mais eficazes.
- A gestão de riscos baseia-se nas melhores informações disponíveis: As fontes de informações devem ser extremamente confiáveis, com opiniões de entendedores do ramo e até mesmo especialistas.
- A gestão de riscos são feitas sob medida: É feita de acordo com o que acontece dentro da empresa e fora também, pois os riscos existentes fora da empresa, também podem influenciar no ambiente interno.
- A gestão de riscos considera fatores humanos e culturais: Reconhece talentos e capacidades pessoais, que podem ajudar no alcance de objetivo da empresa;
- A gestão de riscos é transparente e inclusiva: É necessário que uma boa gestão seja aberta a opiniões das áreas envolvidas, aceitar sugestões de funcionários e de pessoas que de um modo ou de outro terão de acatar as exigências impostas, deste modo, a participação é sempre bem vinda;
- A Gestão de riscos é dinâmica, interativa e capaz de reagir a mudanças: A cada dia estamos expostos a fatores externos que influenciam no trabalho, a gestão de riscos deve se adequar sempre a tais mudanças.
- A gestão de risco facilita a melhoria continua da organização: Uma empresa só é bem sucedida em suas atividades se trabalharem com segurança.
Além dos princípios listados acima, a NBR ABNT 31000, traz em seu conteúdo alguns procedimentos fundamentais para identificação dos riscos, entre eles estão:
- Consulta com as áreas interessadas: Nesta etapa, serão analisados quais são os riscos que a organização esta sujeita, e com isso estudar os encontrados.
- Estabelecer um contexto: Aqui será estudado o cenário atual e quais serão os critérios que serão utilizados para a solução do problema, identificando os fatores que potencializam o risco de fato;
- Analise de riscos: Consiste em utilizar um critério universal que é a probabilidade do evento acontecer e qual o impacto que este risco pode trazer caso aconteça, com esses dados é possível obter a classificação deste risco;
- Avaliação do Risco: Tem como finalidade trazer ao gestor o nível de gravidade do risco em que a empresa esta exposta, nesta etapa é que são feitas verificações e estudos sobre o problema, a fim de ajudar a organização tomar providencias para minimizar ou acabar com os impactos.
- Tratamento de risco: Após enxergar o risco existente, se faz necessário observar, verificando a eficácia do tratamento e se os efeitos foram reduzidos.
Todos os tipos e tamanhos de organizações enfrentam influências de inúmeros fatores no ambiente de trabalho, sejam eles internos ou externos, essas influências são consideradas como riscos.
Diante deste conceito, é compreensível que as empresas estão sujeitas a danos, devido a isso, se faz necessário gerenciar este risco, analisando e avaliando os seus impactos, sendo possível tomar providencias a fim de minimizar as consequências, nesta norma é mostrado como é realizado este processo lógico.
...