Visão Geral
A gestão de riscos tem como finalidade a busca do equilíbrio apropriado entre o reconhecimento de oportunidades de ganhos e a redução de perdas. Ela é parte integrante das boas práticas de gestão e também um elemento essencial da boa governança corporativa.
A norma AS/NZS 4360 fornece orientações genéricas para a gestão de riscos. Ela pode ser aplicada a uma grande variedade de atividades, decisões ou operações de qualquer entidade pública, privada ou comunitária, grupos ou indivíduos. Uma instrução abrangente, mas que permite a definição de objetivos específicos de acordo com as necessidades de cada implementação.
Benefícios
Os principais benefícios da AS/NZS 4360 para a empresa:
- Padronização da prática de gestão de riscos entre as diversas áreas da empresa.
- Implantação de mecanismos de avaliação de riscos e revisão dos processos.
- Implantação de mecanismos de controle e tratamento.
- Redução de riscos aos processos corporativos.
- Redução de custos provenientes dos riscos.
Além destes benefícios, a aplicação da AS/NZS 4360 garante à organização uma base sólida para a aplicação de quaisquer outras normas/metodologias de gestão de riscos específicas a um determinado segmento.
O Desafio
Os problemas e desafios relacionados à norma AS/NZS 4360 estão relacionados diretamente aos seus principais objetivos e podem ser assim listados:
- Base insólita e insegura para tomada de decisão e planejamento.
- Dificuldade na identificação de oportunidades e ameaças.
- Gestão reativa.
- Alocação ineficaz de recursos.
- Perdas e custos com eventos de risco.
- Falta de segurança e confiança entre as partes envolvidas.
- Problemas na condução da governança corporativa.
Os problemas identificados podem ser reduzidos com a adoção de um sistema de gerenciamento integrado e automatizado, que dá todo o suporte para a melhoria contínua e para o controle e desempenhos dos processos.
A solução ISOSYSTEM da SoftExpert oferece ferramentas para a gestão completa dos riscos da organização, em conformidade com a norma AS/NZS 4360, mas permitindo também o atendimento de necessidades específicas condizentes a cada aplicação. Tudo isso num ambiente colaborativo e integrado garantindo a padronização e a correta utilização da informação para a obtenção da excelência no gerenciamento de riscos.
Mapeamento de Conformidades ISOSYSTEM
Cada módulo do ISOSYSTEM atende os requerimentos chaves da AS/NZS 4360, como mostrado abaixo:
| Módulo de ISOSYSTEM |
Requisitos da AS/NZS 4360 |
Document |
- Mantém a documentação gerada no processo da AS/NZS 4360 segura e centralizada, de modo que possa ser acessado por usuários e auditores praticamente de qualquer lugar.
- Automatiza o encaminhamento, a revisão, a aprovação entre outras atividades, aumentando a eficiência da equipe.
- As modificações são facilmente rastreadas.
- Fornece para os auditores externos, condições de recuperar e localizar os documentos de forma fácil e rápida, resultando na economia de tempo.
- Assegura que o histórico das conformidades, revisões, etc. estejam sempre disponíveis.
- Garante que apenas a última versão do documento seja utilizada, evitando o uso de documentos obsoletos.
|
Action |
- Garante que todos os eventos de risco depois de evidenciados sejam registrados e gerenciados.
- Garante que as não conformidades encontradas e as suas causas sejam corrigidas.
- Disponibiliza formas de avaliar a eficácia das ações corretivas.
- Garante que a ação corretiva seja planejada e executada.
- Assegura que as responsabilidades pelas ações corretivas estejam bem definidas.
- Mantém registros para o controle e acompanhamento de todas as ações.
- Permite que qualquer defeito seja corrigido a fim de evitar futuros problemas nos produtos ou processos.
- Mantém o histórico de eventos manifestados para auxiliar a revisão do plano de riscos.
|
Audit |
- Dá o suporte para o planejamento e realização das auditorias.
- Comunica a todos os gerentes ou envolvidos sobre o resultado da auditoria.
- Garante que todas as informações e dados encontrados durante as auditorias sejam registradas.
- Gerencia qualquer ação corretiva requerida.
- Garante que as ações corretivas sejam realizadas no tempo em que foi planejado.
|
Process |
- Garante que os processos que sofrerão a avaliação de riscos sejam definidos, planejados e documentados.
- Garante que os processos sejam monitorados e controlados.
- Assegura a rastreabilidade.
|
Risk |
- Gerencia os riscos empresariais e operacionais.
- Facilita a identificação dos riscos de processos, projetos, produtos, ativos, etc.
- Permite a determinação de métodos de avaliação de risco, baseado em critérios quantitativos, qualitativos e matriz, evidenciando o apetite de risco da organização.
- Automatiza a aplicação da avaliação dos riscos.
- Facilita a identificação e avaliação dos controles relacionados aos riscos.
- Determina o risco residual da avaliação, identificando as opções de tratamento e sua aplicação.
- Assegura o monitoramento e revisionamento contínuo do processo de gestão de riscos.
- Garante a comunicação e o fácil acesso às avaliações.
- Garante o registro de todo o processo de gestão de riscos.
|
Project |
- Garante que os projetos que sofrerão avaliação de riscos sejam definidos, planejados e documentados.
- Operacionaliza os tratamentos aplicados aos riscos.
- Garante a distribuição e execução das atividades, gerindo esforço e prazo das mesmas.
- Garante que o histórico de cada projeto esteja sempre disponível.
- Permite a avaliação do projeto realizado e a total comunicação com os stakeholders.
|
Segmentos
|
Voltar ao início
