Gestão de Risco Empresarial (EGRC)
Artigo: Gestão de Risco Empresarial (EGRC). Pesquise 862.000+ trabalhos acadêmicosPor: pepsicola • 16/5/2013 • Artigo • 579 Palavras (3 Páginas) • 429 Visualizações
Gestão de Risco Empresarial (EGRC)
A gestão de risco, praticamente, se aplica a todas as atividades humanas, incluindo: engenharia, finanças, tecnologia da informação, processos de negócios entre outras atividades. O risco está associado a um evento ou a conjunto de eventos que podem ocorrer de forma incerta que, se ocorrer, terá um efeito positivo ou negativo sobre um objetivo definido afetando o tempo, o custo, o escopo ou a qualidade do objetivo final. Para evitar ou mitigar os riscos deve-se adotar as melhores práticas de infraestrutura, políticas e metodologias nas diversas áreas de aplicação, permitindo uma melhor gestão dos limites de riscos aceitáveis, do capital, da precificação e do gerenciamento do portfólio.
Segundo a ISO 31.000, uma gestão de risco eficaz deve atender os seguintes princípios:
Proteger e criar valor para as organizações;
Ser parte integrante de todos os processos organizacionais;
Ser considerada no processo de tomada de decisão;
Abordar explicitamente à incerteza;
Ser sistemática, estruturada e oportuna;
Basear-se nas melhores informações disponíveis;
Estar alinhada com os contextos internos e externos da organização e com o perfil do risco;
Considerar os fatores humanos e culturais;
Ser transparente e inclusiva;
Ser dinâmica, interativa e capaz de reagir às mudanças;
Permitir a melhoria contínua dos processos da organização.
Na gestão de risco, a priorização dos riscos por perda (ou impacto) e sua probabilidade de ocorrência devem ser tratados em primeiro lugar dentro de um determinado contexto definido pela organização. A gestão de risco deve identificar riscos intangíveis que são ignorados pelas organizações devido à falta capacidade de entendimento do risco. Muitas vezes, a existência do risco é decorrente de vários fatores que não são correlacionados pela organização e, desta forma, não identificados.
Um processo de gestão de riscos tem os seguintes:
Definir o contexto para a análise do risco;
Identificar, caracterizar e avaliar o impacto de sua ocorrência;
Análise das vulnerabilidades dos ativos críticos e as ameaças específicas;
Avaliação dos riscos através da probabilidade esperada e o impacto decorrente;
Tratamento dos riscos, identificando e priorizando ações para reduzi-los;
Monitorando e fazendo análises críticas dos resultados.
Figura: Processo de Análise de Risco
As empresas estão buscando soluções para automatizar os controles de gestão de risco de suas estratégias de negócios, incluindo relatórios de monitoramento contínuo (CCM) de seus sistemas integrados de gestão (ERP)
...