1. ISO 31000
1.1. Princípios para o Gerenciamento de Riscos
1.1.1. a) Cria e protege valor; b) É parte integrante de todos os processos organizacionais; c) É parte da tomada de decisões; d) Aborda explicitamente a incerteza; e) É sistêmica, estruturada e oportuna; f) Baseia-se nas melhores informações disponíveis; g) É feita sob medida; h) Considera fatores humanos e culturais; i) É transparente e inclusiva; j) Dinâmica, interativa e capaz de reagir às mudanças; e k) Facilita a melhoria continua da organização.
1.2. Estrutura para o gerenciamento de Riscos
1.2.1. Mandato e comprometimento
1.2.1.1. a) definir e aprovar a política de gestão de riscos; b) alinhar esta política com a cultura da organização; c) definir os indicadores de desempenho; d) atribuir responsabilidades nos níveis apropriados dentro da organização; e) assegurar que os recursos necessários sejam alocados; e f) comunicar a todos os interessados os benéficos da gestão dos riscos.
1.2.2. Concepção da estrutura para gerenciar riscos
1.2.2.1. a) envolve entender a organização e o contexto em que ela esta inserida uma vez estes podem influenciar na concepção da estrutura; b) entendimento da organização e seu contexto: é importante avaliar compreender os contextos externos e internos; c) estabelecimento da política da gestão de riscos: esta política visa estabelecer os objetivos e o comprometimento da organização em relação à gestão de riscos e o comprometimento de analisar criticamente e melhorar periodicamente a política em resposta a um evento ou mudanças nas circunstâncias; d) responsabilização: assegurar de quem será a responsabilidade, autoridade e competência para gerenciar os riscos; e) integração nos processos organizacionais: a gestão de riscos deve ser incorporada em todas as praticas e processos da organização; f) recursos: convém a alocação de recursos apropriados para a gestão de riscos e para casa etapa do processo; e g) estabelecimento de mecanismos de comunicação e reporte internos e externos.
1.2.3. Implementação da Gestão de Risco
1.2.3.1. “definir a estratégia e o momento apropriado para implementação da estrutura, aplicar a política o processo de gestão de riscos aos processos organizacionais, atenda os requisitos legais e regulatórios, assegure que a tomada de decisões esteja alinhada com os resultados dos processos de gestão de riscos e consulte e comunique-se com as partes interessadas para assegurar que a estrutura da gestão de riscos continue apropriada
1.2.4. Monitoramento e Análise Crítica
1.2.4.1. Medição do desempenho da gestão de riscos, o processo obtido, ou o desvio, em relação ao plano de gestão de riscos. Analisar criticamente de forma periódica se a política, o plano e a estrutura da gestão de riscos ainda são apropriados.
1.2.5. Melhoria Contínua da Estrutura
1.2.5.1. Baseada nos resultados dos monitoramentos e das analises criticas, bem como decisões que devem ser tomadas do que pode ser melhorado.
1.3. Processos para o gerenciamento de Riscos
1.3.1. Comunicação e consulta
1.3.1.1. Deve acontecer durante todas as fases do processo da gestão de riscos, e deve ser à base das decisões do que deve ser feito, quais as razões e que ações devem ser tomadas
1.3.2. Estabelecimento do contexto
1.3.2.1. Articular os objetivos, estratégias da organização e define os parâmetros externos e internos a serem levados em conta ao gerenciar os riscos, bem como se estabelece o escopo e os critérios de riscos para o restante do processo.
1.3.3. Processo de avaliação de riscos
1.3.3.1. Processo global em que estão presentes todos os processos para identificação, analise e avaliação de riscos.
1.3.4. Identificação dos riscos
1.3.4.1. Identificar as fontes, impactos e eventos (incluindo mudanças nas circunstancias) e suas causas e consequências potenciais
1.3.5. Análise de risco
1.3.5.1. Compreensão, apreciação das causas e as fontes dos riscos, suas consequências positivas e negativas, e a probabilidade que essas consequências possam ocorrer, além de prover ações para avaliar as decisões sobre a necessidade dos riscos serem tratados, sobre as estratégias e métodos mais adequados para o tratamento de riscos.
1.3.6. Avaliação de riscos
1.3.6.1. Envolve comparar o nível de gravidade dos riscos encontrados durante o processo de analise com os critérios de risco estabelecidos.
1.3.7. Tratamento de riscos
1.3.7.1. a) evitar o risco ao se decidir não iniciar ou descontinuar a atividade que dá origem ao risco; b) remoção da fonte de risco; c) alteração da probabilidade e das consequências; e d) redução da probabilidade de ocorrer.
1.3.8. Monitoramento e análise critica
1.3.8.1. Garantir que os controles sejam eficazes e eficientes, é necessário detectar mudanças no contexto externo e interno, incluindo alterações nos critérios de risco, para aplicar as ações de controle.
2. PMBOK 2012
2.1. GERENCIAR O RISCO
2.1.1. PLANEJAMENTO DO GERENCIAMENTO DE RISCOS
2.1.1.1. Definir as decisões (ferramentas e técnicas) de como as atividades do gerenciamento de riscos serão executados durante o ciclo de vida do projeto e documentar
2.1.2. IDENTIFICAR OS RISCOS
2.1.2.1. Identificar os riscos é o processo de determinação dos riscos que podem afetar o projeto e de documentação de suas características
2.1.3. ANÁLISE QUALITATIVA DOS RISCOS
2.1.3.1. Avaliar a probabilidade de ocorrência e o grau de impacto dos riscos sobre os objetivos do projeto. Atribuir uma classificação de alto, médio e baixo
2.1.4. ANALISE QUANTITATIVA DOS RISCOS
2.1.4.1. Os parâmetros de probabilidade de ocorrência e impacto são expressos por uma classificação numérica a cada um dos riscos, com a finalidade de analisar o efeito dos eventos dos riscos individualmente ou avaliar o efeito agregado de todos os riscos que afetam ao projeto.
2.1.5. PLANEJAMENTO DE RESPOSTAS AOS RISCOS
2.1.5.1. Definir qual resposta aplicará ao risco a) Eliminar e/ou evitar. b) Transferir. c) Mitigar. d) Aceitar
2.1.6. CONTROLAR OS RISCOS
2.1.6.1. O controle dos riscos envolve a revisão e avaliação regular se um determinado risco planejado ocorreu ou não.