Get Started. It's Free
or sign up with your email address
ISO 31000 by Mind Map: ISO 31000

1. Risco

1.1. Fonte de risco

1.2. Evento

1.3. Probabilidade

1.4. Consequência

1.5. Controle

2. Princípios

2.1. Integrada

2.2. Estruturada e abrangente

2.3. Personalisada

2.4. Inclusiva

2.5. Dinâmica

2.6. Melhor informação disponível

2.7. Fatores culturais e humanos

2.8. Melhoria Contínua

3. Framework

3.1. Integração

3.2. Concepção

3.2.1. Entendendo a organização e seu contexto

3.2.1.1. Fatores sociais, culturais, jurídicos, regulatórios, financeiros, tecnológicos, econômicos e ambientais, em âmbito internacional, nacional, regional ou local.

3.2.1.2. direcionadores chave e tendência que afetem os objetivos da organização.

3.2.1.3. Relacionamentos, percepções, valores, necessidades e expectativas das partes interessadas externas;

3.2.1.4. Relações e compromissos contratuais

3.2.1.5. complexidade das redes de relacionamento e dependências.

3.2.1.6. Visão, Missão e Valores

3.2.1.7. Governança, estrutura organizacional, papéis e responsabilizações.

3.2.1.8. Estratégia, objetivos e politicas.

3.2.1.9. Cultura da organização

3.2.1.10. Normas, diretrizes e modelos adotados pela organização.

3.2.1.11. Dados, sistemas de informação e fluxos de informação.

3.2.2. Articulando o comprometimento com a gestão de riscos

3.2.2.1. O propósito da organização para gerenciar riscos e vínculos com seus objetivos e outras políticas.

3.2.2.2. Reforçar a necessidade de integrar a gestão de riscos na cultura global da organização.

3.2.2.3. autoridades, responsabilidades e responsabilizações.

3.2.2.4. tornar disponíveis recursos necessários.

3.2.2.5. A maneira pela qual os objetivos conflitantes são tratados.

3.2.2.6. A medição e o relato no âmbito dos indicadores de desempenho da organização.

3.2.2.7. Análise crítica e melhoria

3.2.3. Atribuindo papéis organizacionais, autoridades, responsabilidades e responsabilizações.

3.2.3.1. Enfatizem que a gestão de riscos é uma responsabilidade principal.

3.2.3.2. Identifiquem indivíduos que possuam responsabilização e tenham autoridade para gerenciar riscos.

3.2.4. Alocando recursos

3.2.4.1. Pessoas, habilidades, experiência e competência

3.2.4.2. Processos, métodos e ferramentas da organização a serem usados na gestão de riscos.

3.2.4.3. Processos e procedimentos documentados

3.2.4.4. Sistemas de gestão da informação e do conhecimento.

3.2.4.5. Necessidades de treinamento e desenvolvimento profissional.

3.2.5. Estabelecendo comunicação e consulta

3.3. Implementação

3.3.1. Desenvolvimento de um plano apropriado, incluindo prazos e recursos.

3.3.2. Identificação de onde, quando e como diferentes tipos de decisões são tomadas pela organização e por quem.

3.3.3. Modificação dos processos de tomada de decisão aplicáveis, onde necessário.

3.3.4. Garantia de que os arranjos da organização para gerenciar riscos sejam claramente compreendidos e praticados.

3.4. Avaliação

3.4.1. Mensure periodicamente o desempenho da estrutura de gestão de riscos em relação ao propósito , planos de implantação, indicadores e comportamento esperado.

3.4.2. determine se permanece adequada para apoiar o alcance dos objetivos da organização.

3.5. Melhoria

3.5.1. Adaptação

3.5.2. Melhoria contínua

4. Processos

4.1. Comunicação e consulta

4.1.1. Reunir diferentes áreas de especialização para cada etapa do processo de gestão de riscos.

4.1.2. Assegurar que pontos de vistas diferentes sejam considerados apropriadamente ao se definirem critérios de riscos e ao se avaliarem riscos.

4.1.3. Fornecer informações suficientes para facilitar a supervisão dos riscos e a tomada de decisão.

4.1.4. Construir um senso de inclusão e propriedade entre os afetados pelo risco.

4.2. Escopo, Contexto e critérios

4.2.1. Definindo o escopo

4.2.1.1. Objetivos e decisões que precisam ser tomadas.

4.2.1.2. Resultados esperados das etapas a serem realizadas no processo

4.2.1.3. tempo, localização, inclusões e exclusões específicas.

4.2.1.4. ferramentas e técnicas apropriadas para o processo de avaliação de riscos.

4.2.1.5. recursos requeridos, responsabilidades e registros a serem mantidos.

4.2.1.6. relacionamento com outros projetos, processos e atividades.

4.2.2. Contextos externos e internos

4.2.2.1. A gestão de riscos ocorre no contexto dos objetivos da organização.

4.2.2.2. Fatores organizacionais podem ser uma fonte de risco.

4.2.2.3. Propósito e escopo do processo de gestão de riscos podem estar inter-relacionados com os objetivos da organização como um todo.

4.2.3. Definindo critérios de riscos

4.2.3.1. A natureza e o tipo de incertezas que podem afetar resultados e objetivos.

4.2.3.2. Como as consequências (tanto positivas quanto negativas) e as probabilidades serão definidas e medidas.

4.2.3.3. Fatores relacionados ao tempo.

4.2.3.4. consistência no uso de medidas.

4.2.3.5. como o nível de risco será determinado

4.2.3.6. como as combinações e sequencias de múltiplos riscos serão levadas em consideração.

4.2.3.7. a capacidade de organização.

4.3. Processos de avaliação de riscos

4.3.1. Identificação dos riscos

4.3.1.1. Fontes tangíveis e intangíveis de riscos.

4.3.1.2. causa e efeito

4.3.1.3. ameaças e oportunidades.

4.3.1.4. Vulnerabilidade e capacidades

4.3.1.5. mudanças nos contextos externo e internos

4.3.1.6. indicadores de riscos emergentes

4.3.1.7. natureza e valor dos ativos e recursos

4.3.1.8. consequências e seus impactos nos objetivos

4.3.1.9. limitação de conhecimento e de confiabilidade da informação

4.3.1.10. fatores temporais

4.3.1.11. vieses, hipóteses e crenças dos envolvidos.

4.3.2. Análise dos riscos

4.3.2.1. A probabilidade de eventos e suas características

4.3.2.2. a natureza e magnitude das consequências

4.3.2.3. complexidade e conectividade

4.3.2.4. fatores temporais e volatilidade

4.3.2.5. a eficácia dos controles existentes

4.3.2.6. sensibilidade e nível de confiança

4.3.3. avaliação dos riscos

4.3.3.1. Não fazer nada

4.3.3.2. Considerar as opções de tratamento de riscos.

4.3.3.3. Realizar análises adicionais para melhor compreender os riscos.

4.3.3.4. manter os controles existentes

4.4. Tratamento dos riscos

4.4.1. Seleção de opções de tratamento de riscos.

4.4.1.1. Evitar o risco ao decidir não iniciar ou continuar com a atividade que dá origem ao risco.

4.4.1.2. assumir ou aumentar o risco de maneira a perseguir uma oprtunidade

4.4.1.3. remover a fonte de risco

4.4.1.4. mudar a probabilidade

4.4.1.5. mudar as consequências

4.4.1.6. compartilhar o risco

4.4.1.7. reter o risco por decisão fundamentada

4.4.2. Preparando e implementando planos de tratamento de riscos

4.4.2.1. A justificativa para seleção das opções de tratamento, incluindo os benefícios esperados a serem obtidos

4.4.2.2. aqueles que são responsabilizáveis e responsáveis por aprovar e implementar o plano

4.4.2.3. as ações propostas

4.4.2.4. os recursos requeridos, incluindo contingências.

4.4.2.5. as medidas de desempenho

4.4.2.6. as restrições

4.4.2.7. os relatórios e monitoramento requeridos

4.4.2.8. quando se espera que ações sejam tomadas e concluídas.

4.5. Monitoramento e análise crítica

4.6. Registro e relatório

4.6.1. Comunicar atividades e resultados de gestão de riscos em toda a organização.

4.6.2. fornecer informações para tomada de decisões

4.6.3. melhorar as atividades de gestão de riscos

4.6.4. auxiliar a interação com as partes interessadas, incluindo aquelas com responsabilidade e com responsabilização por atividades de gestão de riscos.