iso 31000: a nova era da gestÃo de riscos | palestra na marinha do brasil
DESCRIPTION
Palestra sobre a ISO 31000 apresentada por Francesco De Cicco na Marinha do Brasil, no dia 24 de abril de 2012.TRANSCRIPT
![Page 1: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/1.jpg)
A NOVA ERA DA
GESTÃO DE RISCOS
Francesco De Cicco Abril, 2012
![Page 2: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/2.jpg)
A nova definição de Risco e sua importância para as organizações.
Os novos documentos internacionais e
brasileiros de referência em Gestão de Riscos:
visão geral, princípios e diretrizes.
O processo de Gestão de Riscos e sua aplicação em projetos, departamentos,
unidades e em toda a organização.
Técnicas de Avaliação de Riscos.
Um caso exemplar brasileiro.
AGENDA
![Page 3: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/3.jpg)
O QUE É RISCO ?
![Page 4: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/4.jpg)
Nova ISO 31000:2009
![Page 5: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/5.jpg)
![Page 6: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/6.jpg)
Operacional
Tático
Nível
Estratégico
Tipos de riscos estrategicamente alinhados
Riscos Estratégicos, Corporativos, etc.
Riscos em Unidades, Divisões, etc.
Riscos em Projetos, Áreas, etc.
![Page 7: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/7.jpg)
RISCO
Efeito da incerteza nos objetivos
• Um efeito é um desvio em relação ao esperado – positivo e/ou negativo.
• Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança
e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a
organização, de projeto, de produto e de processo).
![Page 8: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/8.jpg)
Uma nova perspectiva
para a Gestão de Riscos
com a ISO 31000
![Page 9: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/9.jpg)
O ano de 2009
será considerado o “marco zero”
da Nova Era da Gestão de Riscos
![Page 10: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/10.jpg)
Gestão Total de Riscos
ISO 31000:2009
ISO Guia 73:2009
ISO/IEC 31010:2009
![Page 11: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/11.jpg)
Visão geral da ISO 31000:2009
![Page 12: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/12.jpg)
Princípios A Gestão de Riscos...
1. cria e protege valor
2. é parte integrante de todos os processos organizacionais
3. é parte da tomada de decisões
4. aborda explicitamente a incerteza
5. é sistemática, estruturada e oportuna
6. baseia-se nas melhores informações disponíveis
![Page 13: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/13.jpg)
7. é feita sob medida
8. considera fatores humanos e culturais
9. é transparente e inclusiva
10. é dinâmica, iterativa e capaz de reagir a mudanças
11. facilita a melhoria contínua da organização
Princípios A Gestão de Riscos...
![Page 14: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/14.jpg)
Visão geral da ISO 31000:2009
![Page 15: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/15.jpg)
Mandato e comprometimento
Concepção da estrutura para
gerenciar riscos
Implementação da Gestão de Riscos
Monitoramento e análise
crítica da estrutura
Melhoria contínua da
estrutura
Estrutura para gerenciar riscos
![Page 16: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/16.jpg)
Visão geral da ISO 31000:2009
![Page 17: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/17.jpg)
Estabelecimento do Contexto
Identificação de Riscos
Análise de Riscos
Avaliação de Riscos
Tratamento de Riscos Mo
nit
oram
en
to e
An
álise C
rít
ica
Co
mu
nic
ação
e C
on
su
lta
Risk Assessment = Processo de Avaliação de Riscos
O Processo de Gestão de Riscos (ISO 31000)
![Page 18: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/18.jpg)
Questões Conceituais Básicas
• Assessment x Evaluation
• Risco x Perigo
• Ameaça x Risco
• Security x Safety
![Page 19: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/19.jpg)
© 2004 – 2012, QSP. Todos os direitos reservados.
![Page 20: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/20.jpg)
Seleção de
Ferramentas e Técnicas:
a ISO/IEC 31010
Risk Assessment
Para baixar a TABELA, clique na figura acima.
![Page 21: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/21.jpg)
CENTRO DA QUALIDADE, SEGURANÇA E PRODUTIVIDADE
PARA O BRASIL E AMÉRICA LATINA
![Page 22: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/22.jpg)
Criado em fevereiro de 1991 por um grupo de empresas, professores universitários e consultores, o QSP é uma associação técnico-científica, sem fins lucrativos, que conta atualmente com mais de 1.500 clientes e associados. O QPS atua em todo o Brasil e em outros países latino-americanos através de uma equipe de instrutores, auditores e consultores, composta por mais de 150 profissionais credenciados, que participam de inúmeros projetos de capacitação de profissionais e de apoio técnico a organizações nas áreas de Qualidade, Gestão de Riscos, Responsabilidade Social e temas relacionados [veja aqui tudo o que o QSP pode oferecer para você e sua organização].
SOBRE O QSP
![Page 24: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/24.jpg)
GESTÃO TOTAL DE RISCOS
A ISO 31000 é o novo “guarda-chuva” !
Saiba mais em: http://www.iso31000qsp.org
![Page 25: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/25.jpg)
Objetivo: auxiliar na
implantação da ISO 31000
Abordagem de
Sistema Integrado de
Gestão
Diretrizes da ISO 31000
transformadas em
requisitos auditáveis
Avaliações através de
Auditoria Interna e/ou
Auditoria Externa
Clique aqui para saber mais.
![Page 26: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/26.jpg)
A 1ª CERTIFICAÇÃO
DO MUNDO
BASEADA NA
ISO 31000
![Page 27: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/27.jpg)
A Instituição
Com 265 leitos e 1.120 colaboradores, o Biocor Instituto destaca-se como centro de referência em alta complexidade. Fundado em 1985 e localizado em Nova Lima, região metropolitana de Belo Horizonte, em Minas Gerais, o Biocor foi pioneiro no uso da robótica na cirurgia cardiovascular no Brasil, e hoje é um complexo hospitalar de referência nacional e internacional, que prima pela qualidade total de seus serviços, sustentada pela competência de seus profissionais e por sua tecnologia de ponta. A tradição, a eficiência e o pioneirismo do Biocor, amplamente reconhecidos nas áreas de Cardiologia e Cirurgia Cardíaca, hoje estão espelhados em várias outras especialidades médicas abrangidas pela instituição. O Biocor é certificado nos normas ISO 9001 (Qualidade, desde 1997), ISO 14001 (Gestão Ambiental, desde 2008) e OHSAS 18001 (Segurança e Saúde no Trabalho, também desde 2008), além de possuir a acreditação no “nível 3 com Excelência” da ONA, desde 2005, e a acreditação internacional NIAHO, obtida em 2009.
![Page 28: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/28.jpg)
A gestão de riscos visa
proteger as partes interessadas,
minimizando os riscos de
ocorrência de eventos
indesejáveis.
INSTITUIÇÃO Risco
Financeiro;
Segurança da
Informação
MEIO
AMBIENTE Risco Ambiental
PACIENTE Risco
Assistencial
PESSOAS Risco
Ocupacional
SOCIEDADE Responsabilidade
Civil
Quais riscos são
considerados?
![Page 29: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/29.jpg)
• Melhorar o sistema de gestão com atitude proativa; • Fortalecer a gestão da segurança do paciente, dos colaboradores e do meio ambiente; • Identificar e tratar os riscos em toda a Instituição; • Melhorar a confiança das partes interessadas; • Minimizar perdas; • Contribuir para a sustentabilidade do Biocor; • dentre outros...
Quais os principais benefícios da
gestão de riscos?
![Page 30: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/30.jpg)
Processo de gestão de riscos
Processo de avaliação de riscos (4.4)
Estabelecimento dos contextos (4.3)
Identificação de riscos (4.4.2)
Análise de riscos (4.4.3)
Avaliação de riscos (4.4.4)
Tratamento de riscos (4.5)
Comunicação e
consulta
(4.2)
Monitoramento e
análise crítica
(4.6)
![Page 31: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/31.jpg)
Ferramentas e técnicas para o processo de avaliação de riscos
Ferramentas e Técnicas
Processo de Avaliação de Riscos
Identificação
de Riscos
Análise de Riscos Avaliação
de Riscos
(decisão) Consequência Probabilidade Nível de
Risco
1 Brainstorming X NA NA NA NA
2 Entrevistas estruturadas ou semi-estruturadas X NA NA NA NA
3 Checklists X NA NA NA NA
4 Análise Preliminar de Perigos (APP) X NA NA NA NA
5 Avaliação de riscos ambientais X X X X X
6 Análise de cenários X X X X X
7 Análise de modos de falha e efeitos (FMEA) X X X X X
8 Matriz de probabilidade/Conseqüência X X X X X
9 Mapeamento de processos X X NA NA X
10 Gráficos de Fluxo X X NA NA X
11 Análise de tarefas X X NA NA X
12 Uso de opinião especializada X X X X X
13 Gerenciamento de eventos (incidentes, acidentes, eventos sentinela) X X NA NA X
Legenda: X – Técnica aplicada em uma ou mais fases do processo NA – não aplicável
![Page 32: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/32.jpg)
Como é calculado o nível de risco e o
subsequente tratamento dos riscos
CONSEQUÊNCIAS (C)
INSIGNIFICANTE MENOR MODERADA MAIOR CATASTRÓFICA
1 2 4 8 16
PR
OB
AB
ILID
AD
E (
P) RARO 1 1 2 4 8 16
IMPROVÁVEL 2 2 4 8 16 32
POSSÍVEL 3 3 6 12 24 48
PROVÁVEL 4 4 8 16 32 64
QUASE CERTO 5 5 10 20 40 80
Nível do Risco Zonas de Decisão Tratamento dos Riscos
NR < 4 Tolerável Manter controles existentes
4 < NR < 8 Significativo Avaliar a necessidade de novos controles
8 < NR <16 Sério Implementar novos controles
NR >16 Intolerável Paralisar a atividade
Nível de Risco NR = P x C
![Page 33: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/33.jpg)
Adequação do SIG à PAS 99 (*)
Auditoria interna
do sistema de
gestão de riscos
Auditoria de certificação do
SGR
GL
Norma:
QSP 31000
Etapas da Certificação do Sistema de Gestão de Riscos (SGR)
NC?
Tratamento das
NC
N
S
Publicação da
QSP 31000
Adequação do SIG à QSP 31000
Revisão do PSIG-04
Revisão do Banco de dados
/ Planilha de riscos
Revisão do
MSIG-01
Revisão do PSG17-
Auditoria do SIG
DOCUMENTOS MENCIONADOS NO MSIG-01
•PR09-116 – Processo de Avaliação de Riscos
•PR09-293 – Ident. Acomp.Requisitos Legais
•PR01-03 - Segurança para Pessoas e Ambiente
•PSG18 – Compet., treinamento e conscientização
•PR06-02 – Contrat. Avaliação desemp. Serv. Terc.
•PSIG-01 – Controle de Documentos e Registros
•PR09-320 – Comunic. c/ partes interes. Inter.e exter.
•PSG-011 – Controle Equip. Inspeção Ensaio
•PSIG-03 – Auditoria Interna do SIG
•PSIG-02 – NC, ação corretiva, preventiva e melhoria
•PI34-04 – Busca de Melhoria e Inovação
•PR01-04 – Análise Crítica pela Direção
LDSIG - Lista de
Documentos do SIG
LRSIG - Lista de
Registros do SIG
Certificação do
SIG na norma
QSP 31000
Fase
1
Fase
3
Fase
2
(*) PAS 99:2006 – Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração
![Page 34: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/34.jpg)
5. Gestão de Riscos Avançada - Implementação da Auditoria Baseada em Riscos. - Aplicação de técnicas avançadas de avaliação de riscos (conforme a ISO/IEC 31010). - Ações inovadoras visando a um contínuo alto nível de desempenho da Gestão de Riscos e do Sistema Integrado de Gestão.
Sistema Evolutivo QSP de Gestão de Riscos
1. Análise Crítica - Sistemas de Gestão existentes. - Programas de Compliance. - Processos de Gestão de Riscos.
3. Capacitação e Adequação - Treinamento em Gestão de Riscos e Auditoria Baseada em Riscos. - Gap Analysis frente à norma QSP 31000:2010*. - Plano de adequação e fusão.
4. Fusão e Certificação - Implementação do Sistema de Gestão de Riscos (SGR) conforme a QSP 31000:2010. - Fusão do SGR com o Sistema Integrado de Gestão “enxuto”. - Certificação (opcional) do SGR por organismo certificador acreditado.
Tempo
(*) QSP 31000:2010 – Sistemas de gestão de riscos – Requisitos (norma baseada na ISO 31000:2009)
Copyright 2010, QSP
2. Integração e Otimização - Sistema Integrado de Gestão “enxuto” (adequado à especificação PAS 99:2006).
![Page 35: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/35.jpg)
Exemplo de aplicação da ISO 31000 no setor de Defesa. Para baixar o HANDBOOK, clique na figura ao lado.
![Page 36: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/36.jpg)
Outro exemplo, mas ainda não adequado totalmente à ISO 31000. Para baixar o GUIDE, clique na figura ao lado.
![Page 37: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/37.jpg)
Relançamento
Clique na figura acima para mais informações.
![Page 38: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/38.jpg)
Relançamento
Clique na figura acima para mais informações.
![Page 40: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/40.jpg)
Relançamento
Clique na figura acima para mais informações.
![Page 41: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/41.jpg)
Relançamento
Clique na figura acima para mais informações.
![Page 42: ISO 31000: A NOVA ERA DA GESTÃO DE RISCOS | Palestra na Marinha do Brasil](https://reader031.vdocuments.pub/reader031/viewer/2022020110/557202ec4979599169a44a21/html5/thumbnails/42.jpg)
Atualize-se ! Participe do nosso Grupo no LinkedIn
Para discussão das novas normas ISO 9004, ISO 31000 e ISO 26000
Clique na figura acima para se associar gratuitamente.