AS/NZS 4360
 
   
   
Visão Geral O Desafio Mapeamento de Conformidades ISOSYSTEM Segmentos  

Visão Geral

A gestão de riscos tem como finalidade a busca do equilíbrio apropriado entre o reconhecimento de oportunidades de ganhos e a redução de perdas. Ela é parte integrante das boas práticas de gestão e também um elemento essencial da boa governança corporativa.

A norma AS/NZS 4360 fornece orientações genéricas para a gestão de riscos. Ela pode ser aplicada a uma grande variedade de atividades, decisões ou operações de qualquer entidade pública, privada ou comunitária, grupos ou indivíduos. Uma instrução abrangente, mas que permite a definição de objetivos específicos de acordo com as necessidades de cada implementação.

Benefícios

Os principais benefícios da AS/NZS 4360 para a empresa:

  • Padronização da prática de gestão de riscos entre as diversas áreas da empresa.
  • Implantação de mecanismos de avaliação de riscos e revisão dos processos.
  • Implantação de mecanismos de controle e tratamento.
  • Redução de riscos aos processos corporativos.
  • Redução de custos provenientes dos riscos.

Além destes benefícios, a aplicação da AS/NZS 4360 garante à organização uma base sólida para a aplicação de quaisquer outras normas/metodologias de gestão de riscos específicas a um determinado segmento.

O Desafio

Os problemas e desafios relacionados à norma AS/NZS 4360 estão relacionados diretamente aos seus principais objetivos e podem ser assim listados:

  • Base insólita e insegura para tomada de decisão e planejamento.
  • Dificuldade na identificação de oportunidades e ameaças.
  • Gestão reativa.
  • Alocação ineficaz de recursos.
  • Perdas e custos com eventos de risco.
  • Falta de segurança e confiança entre as partes envolvidas.
  • Problemas na condução da governança corporativa.

Os problemas identificados podem ser reduzidos com a adoção de um sistema de gerenciamento integrado e automatizado, que dá todo o suporte para a melhoria contínua e para o controle e desempenhos dos processos.

A solução ISOSYSTEM da SoftExpert oferece ferramentas para a gestão completa dos riscos da organização, em conformidade com a norma AS/NZS 4360, mas permitindo também o atendimento de necessidades específicas condizentes a cada aplicação. Tudo isso num ambiente colaborativo e integrado garantindo a padronização e a correta utilização da informação para a obtenção da excelência no gerenciamento de riscos.

 

Mapeamento de Conformidades ISOSYSTEM

 

Cada módulo do ISOSYSTEM atende os requerimentos chaves da AS/NZS 4360, como mostrado abaixo:

Módulo de ISOSYSTEM Requisitos da AS/NZS 4360
ISOSYSTEM Document
Document
  • Mantém a documentação gerada no processo da AS/NZS 4360 segura e centralizada, de modo que possa ser acessado por usuários e auditores praticamente de qualquer lugar.
  • Automatiza o encaminhamento, a revisão, a aprovação entre outras atividades, aumentando a eficiência da equipe.
  • As modificações são facilmente rastreadas.
  • Fornece para os auditores externos, condições de recuperar e localizar os documentos de forma fácil e rápida, resultando na economia de tempo.
  • Assegura que o histórico das conformidades, revisões, etc. estejam sempre disponíveis.
  • Garante que apenas a última versão do documento seja utilizada, evitando o uso de documentos obsoletos.
ISOSYSTEM Action
Action
  • Garante que todos os eventos de risco depois de evidenciados sejam registrados e gerenciados.
  • Garante que as não conformidades encontradas e as suas causas sejam corrigidas.
  • Disponibiliza formas de avaliar a eficácia das ações corretivas.
  • Garante que a ação corretiva seja planejada e executada.
  • Assegura que as responsabilidades pelas ações corretivas estejam bem definidas.
  • Mantém registros para o controle e acompanhamento de todas as ações.
  • Permite que qualquer defeito seja corrigido a fim de evitar futuros problemas nos produtos ou processos.
  • Mantém o histórico de eventos manifestados para auxiliar a revisão do plano de riscos.
ISOSYSTEM Audit
Audit
  • Dá o suporte para o planejamento e realização das auditorias.
  • Comunica a todos os gerentes ou envolvidos sobre o resultado da auditoria.
  • Garante que todas as informações e dados encontrados durante as auditorias sejam registradas.
  • Gerencia qualquer ação corretiva requerida.
  • Garante que as ações corretivas sejam realizadas no tempo em que foi planejado.
ISOSYSTEM Process
Process
  • Garante que os processos que sofrerão a avaliação de riscos sejam definidos, planejados e documentados.
  • Garante que os processos sejam monitorados e controlados.
  • Assegura a rastreabilidade.
ISOSYSTEM Risk
Risk
  • Gerencia os riscos empresariais e operacionais.
  • Facilita a identificação dos riscos de processos, projetos, produtos, ativos, etc.
  • Permite a determinação de métodos de avaliação de risco, baseado em critérios quantitativos, qualitativos e matriz, evidenciando o apetite de risco da organização.
  • Automatiza a aplicação da avaliação dos riscos.
  • Facilita a identificação e avaliação dos controles relacionados aos riscos.
  • Determina o risco residual da avaliação, identificando as opções de tratamento e sua aplicação.
  • Assegura o monitoramento e revisionamento contínuo do processo de gestão de riscos.
  • Garante a comunicação e o fácil acesso às avaliações.
  • Garante o registro de todo o processo de gestão de riscos.
ISOSYSTEM Project
Project
  • Garante que os projetos que sofrerão avaliação de riscos sejam definidos, planejados e documentados.
  • Operacionaliza os tratamentos aplicados aos riscos.
  • Garante a distribuição e execução das atividades, gerindo esforço e prazo das mesmas.
  • Garante que o histórico de cada projeto esteja sempre disponível.
  • Permite a avaliação do projeto realizado e a total comunicação com os stakeholders.

 

Segmentos

Automotivo

Serviços Financeiros

Energia e Utilidade Pública

Alimentos e Bebidas

Manufatura

Setor Público e Entidades

Tecnologia

Hospitais e Laboratórios

Farmacêutico e Biotecnologia