ASNZS

A gestão de riscos tem como finalidade a busca do equilíbrio apropriado entre o reconhecimento de oportunidades de ganhos e a redução de perdas. Ela é parte integrante das boas práticas de gestão e também um elemento essencial da boa governança corporativa.

A norma AS/NZS 4360 fornece orientações genéricas para a gestão de riscos. Ela pode ser aplicada a uma grande variedade de atividades, decisões ou operações de qualquer entidade pública, privada ou comunitária, grupos ou indivíduos. Uma instrução abrangente, mas que permite a definição de objetivos específicos de acordo com as necessidades de cada implementação.

Benefícios

Os principais benefícios da AS/NZS 4360 para a empresa:

• Padronização da prática de gestão de riscos entre as diversas áreas da empresa.

• Implantação de mecanismos de avaliação de riscos e revisão dos processos.
• Implantação de mecanismos de controle e tratamento.

• Redução de riscos aos processos corporativos.

• Redução de custos provenientes dos riscos.

Além destes benefícios, a aplicação da AS/NZS 4360 garante à organização uma base sólida para a aplicação de quaisquer outras normas/metodologias de gestão de riscos específicas a um determinado segmento.

O Desafio

Os problemas e desafios relacionados à norma AS/NZS 4360 estão relacionados diretamente aos seus principais objetivos e podem ser assim listados:

• Base insólita e insegura para tomada de decisão e planejamento.
• Dificuldade na identificação de oportunidades e ameaças.
• Gestão reativa.
• Alocação ineficaz de recursos.
• Perdas e custos com eventos de risco.
• Falta de segurança e confiança entre as partes envolvidas.
• Problemas na condução da governança corporativa.

Os problemas identificados podem ser reduzidos com a adoção de um sistema de gerenciamento integrado e automatizado, que dá todo o suporte para a melhoria contínua e para o controle e desempenhos dos processos.

O SoftExpert Excellence Suite oferece ferramentas para a gestão completa dos riscos da organização, em conformidade com a norma AS/NZS 4360, mas permitindo também o atendimento de necessidades específicas condizentes a cada aplicação. Tudo isso num ambiente colaborativo e integrado garantindo a padronização e a correta utilização da informação para a obtenção da excelência no gerenciamento de riscos.

 

Cada módulo do SoftExpert Excellence Suite atende os requerimentos chaves da AS/NZS 4360, como mostrado abaixo:

Módulo	Requisitos da AS/NZS 4360
SE Document	Mantém a documentação gerada no processo da AS/NZS 4360 segura e centralizada, de modo que possa ser acessado por usuários e auditores praticamente de qualquer lugar. Automatiza o encaminhamento, a revisão, a aprovação entre outras atividades, aumentando a eficiência da equipe. As modificações são facilmente rastreadas. Fornece para os auditores externos, condições de recuperar e localizar os documentos de forma fácil e rápida, resultando na economia de tempo. Assegura que o histórico das conformidades, revisões, etc. estejam sempre disponíveis. Garante que apenas a última versão do documento seja utilizada, evitando o uso de documentos obsoletos.
SE Action	Garante que todos os eventos de risco depois de evidenciados sejam registrados e gerenciados. Garante que as não conformidades encontradas e as suas causas sejam corrigidas. Disponibiliza formas de avaliar a eficácia das ações corretivas. Garante que a ação corretiva seja planejada e executada. Assegura que as responsabilidades pelas ações corretivas estejam bem definidas. Mantém registros para o controle e acompanhamento de todas as ações. Permite que qualquer defeito seja corrigido a fim de evitar futuros problemas nos produtos ou processos. Mantém o histórico de eventos manifestados para auxiliar a revisão do plano de riscos.
SE Audit	Dá o suporte para o planejamento e realização das auditorias. Comunica a todos os gerentes ou envolvidos sobre o resultado da auditoria. Garante que todas as informações e dados encontrados durante as auditorias sejam registradas. Gerencia qualquer ação corretiva requerida. Garante que as ações corretivas sejam realizadas no tempo em que foi planejado.
SE Process	Garante que os processos que sofrerão a avaliação de riscos sejam definidos, planejados e documentados. Garante que os processos sejam monitorados e controlados. Assegura a rastreabilidade.
SE Risk	Gerencia os riscos empresariais e operacionais. Facilita a identificação dos riscos de processos, projetos, produtos, ativos, etc. Permite a determinação de métodos de avaliação de risco, baseado em critérios quantitativos, qualitativos e matriz, evidenciando o apetite de risco da organização. Automatiza a aplicação da avaliação dos riscos. Facilita a identificação e avaliação dos controles relacionados aos riscos. Determina o risco residual da avaliação, identificando as opções de tratamento e sua aplicação. Assegura o monitoramento e revisionamento contínuo do processo de gestão de riscos. Garante a comunicação e o fácil acesso às avaliações. Garante o registro de todo o processo de gestão de riscos.
SE Project	Garante que os projetos que sofrerão avaliação de riscos sejam definidos, planejados e documentados. Operacionaliza os tratamentos aplicados aos riscos. Garante a distribuição e execução das atividades, gerindo esforço e prazo das mesmas. Garante que o histórico de cada projeto esteja sempre disponível. Permite a avaliação do projeto realizado e a total comunicação com os stakeholders.