Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73
] 6 21 0 0
Primeira edição 2009 0/ 7 7 0
7.
9.
Gestão de riscos – Vocabulário 0[
5
NI
A
M
Risk management – Vocabulary E R T E AI R O T L U S N O C , AI R O S S E S S A A V LI S & A RI E VI L O e d o vi s lu c x e o s u e d 1 3: 8 0: 4 1 7 012 / 6 /0 4 1 m e o d ar e g o ã s s er im
p
ICS 01.040.03; 01.120; 03.100.01 vi
o
d
e
ISBN 978-85-07-0 978-85-07-01840-7 1840-7
u qr A
Número de referência ABNT ISO GUIA 73:2009 73:2009 12 páginas
© ABNT 2009
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
] 6 21 0 0 0/ 7 7 7. 0 9. 5 [0 M A IN E R T E AI R O T L U S N O C , IA R O S S E S S A A V IL S & A IR E IV L O e d o iv s lu c x e o s u e d 1 3: 8 :0 4 1 7 012 / 6 0/ 4 1 m e ar
d
o
© ABNT 2009 Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por escrito da ABNT. s
ã
o
g
e
A
rq
u
vi
o
d
e
im
p
re
s
ABNT Av.Treze de Maio, 13 - 28º 28º andar 20031-901 - Rio de Janeiro - RJ Tel.: + 55 21 3974-2300 Fax: + 55 21 3974-2346
[email protected] www.abnt.org.br
ii
© ABNT 2009 - Todos os direitos reservados
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
Sumário
Página
] 1
2-
6
Prefácio Nacional....................................................................................................................................................... Nacional.......................................................................................................................................................iv iv 7
/0
0
0
Introdução ................................................................................ ......................................................................................................................................... ................................................................................... ..........................vv 0
1 5
9.
7.
7
Termos relativos ao risco ..................................................................................... .............................................................................................................................1 ........................................1
2
Termos relativos à gestão de riscos ........................................................................................ ...........................................................................................................1 ...................1
IN
3
Termos relativos ao processo de gestão de riscos...................................................................................2
T
R
Bibliografia .......................................................................... .......................................................................................................................................... ......................................................................................10 ......................10 AI
Índice alfabético............................................................................... alfabético ................................................................................................................................................ ......................................................................... ........11 11 R
E
E
A
M
[0
, T
O L U S N O C , AI R O S S E S S A A V LI S & A IR E VI L O e d o iv s ul c x e o s u e d 1 3: 8 :0 4 1 7 01 /2 6 0/ 4 1 m e o d ra e g o ã s s er p mi e d o vi u qr A
© ABNT 2009 - Todos os direitos reservados
iii
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
Prefácio Nacional 2-
6
]
A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB), dos Organismos de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais (ABNT/CEE), são elaboradas por Comissões de 0
.7
7
7
/0
0
0
1
Estudo (CE), formadas porlaboratórios representantes representant es dos setores envolvidos, delas fazendo parte: produtores, consumidores consumidores e neutros (universidades, e outros). 5
9. 0[
Os Documentos Técnicos ABNT são elaborados conforme conforme as regras das Diretivas ABNT, Parte 2. A
M E
NI
A Associação Brasileira de Normas Técnicas (ABNT) chama atenção para a possibilidad possibilidade e de que alguns dos elementos deste documento podem ser objeto de direito de patente. A ABNT não deve ser considerada responsável pela identificação de quaisquer direitos de patentes. R
AI
E
T
R
L
T
O
O ABNT ISO GUIA 73 foi elaborado pela Comissão de Estudo Especial de Gestão de Riscos (CEE-63). O
N
S
U
Esta Norma é uma adoção idêntica do ISO GUIDE 73:2009, que foi elaborado pelo ISO Technical Management Board Working Group on Risk Management. AI
,
C
S
O
R
Esta primeira edição do ABNT ISO GUIA 73:2009 cancela e substitui a ABNT ISO/IEC GUIA 73:2005, o qual foi tecnicamente revisado. S
S
E
S A A V LI S & A RI E VI L O e d o vi s ul c x e o s u e d 1 3: 8 0: 4 1 7 01 /2 6 0/ 4 1 m e o d ar e g o ã s s er p mi e d o iv u qr A
iv
© ABNT 2009 - Todos os direitos reservados
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
] 6 21 0
0
Introdução 7
7
0/ .7 5
.9
0
Este Guia fornece o vocabulário básico para desenvolver um entendimento comum sobre os termos e conceitos de gestão de riscos entre organizações e funções, e através de diferentes aplicações e tipos. A
M
0[
E
NI
No contexto da terminologia de gestão de riscos, pretende-se que seja dada preferência às definições fornecidas neste Guia. E
T
R
R
IA
A gestão de riscos é específica de acordo com cada aplicação. Em algumas circunstâncias, pode ser necessário complementar o vocabulário deste Guia. Quando termos relativos à gestão de riscos forem utilizados em uma Norma, é imperativo que seus significados pretendidos dentro do contexto da Norma não sejam mal interpretados, deturpados ou mal utilizados. C
O
N
S
U
L
T
O
R
AI
,
Além de gerenciar ameaças à realização dos seus objetivos, cada vez mais as organizações aplicam processos de gestão de riscos e desenvolvem uma abordagem integrada, a fim de melhorar a gestão de oportunidades potenciais. S
E
S
S
O
S A
A
Os termos e definições neste Guia são, portanto, mais amplos em termos de conceito e aplicação do que os contidos no ISO/IEC Guide 51, que se limita aos aspectos de segurança do risco, ou seja, com consequências indesejáveis ou negativas. Visto que cada vez mais as organizações adotam uma abordagem mais ampla para gerenciar riscos, este Guia abrange todas as aplicações e setores. RI
A
&
S
LI
V
L
VI
E
Este Guia é genérico e é compilado para abranger o campo geral da gestão de riscos. Os termos são organizados na seguinte ordem: d
e
O
s
vi
o
termos relativos ao risco; c
ul x o
e
termos relativos à gestão de riscos; u
s d
e
termos relativos ao processo processo de gestão gestão de riscos; riscos; :3
1 4
0:
8
termos relativos à comunicaçã comunicação o e consulta; 2/
01
7
1
termos relativos ao contexto; 1
4
0/
6
termos relativos ao processo de avaliação de riscos; d
o
e
m
termos relativos à identificação de riscos; e
ar ã
o
g
termos relativos à análise de riscos; s
s p
er
termos relativos à avaliação de riscos; e
mi o
d
termos relativos ao tratamento de riscos; u
iv A
qr
termos relativos ao monitorame monitoramento nto e mensuração mensuração..
© ABNT 2009 - Todos os direitos reservados
v
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
] 6 -2 1 0 0 0/ 7 7 7. 0 9. 5 0[ M A NI E R T E AI R O T L U S N O C , AI R O S S E S S A A V LI S & A RI E VI L O e d o vi s lu c x e o s u e d 1 :3 8 0: 4 1 7 01 2/ 6 /0 4 1 m e o d ar e g o ã s s er p im e d o vi qr
u A
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
Gestão de riscos – Vocabulário ] 6 21 0 7
0/
0
Escopo 7.
7 9.
0
Este Guia fornece as definições de termos genéricos relativos à gestão de riscos. Destina-se a incentivar uma compreensão mútua e consistente, uma abordagem coerente na descrição das atividades relativas à gestão de riscos e a utilização de terminologia uniforme uniforme de gestão de riscos riscos em processos e estruturas para gerenciar gerenciar riscos. IN
A
M
[0
5
T
R
E
Pretende-se Pretende-s e que este Guia seja utilizado por: R
AI
E
pessoas envolvidas em gerenciar riscos, T
O U
L
pessoas que que estão estão envolvidas envolvidas em atividades da ISO e IEC, e N
S ,
C
O
desenvolved desenvolvedores ores de normas, normas, guias, procedimentos procedimentos e códigos códigos de prática relativos relativos à gestão de de riscos nacional nacional IA
ou de setores específicos. R O E
S
S
Para os princípios e diretrizes sobre a gestão de riscos, é feita referência à ABNT NBR ISO 31000:2009. S S A IL
V
A
1 Termos relativos ao risco IR
A
&
S
IV
1.1 risco O
efeito da incerteza nos objetivos e
L
E
iv
o
d
NOTA 1 s
Um efeito é um desvio em relação ao esperado – positivo positivo e/ou e/ou negativo. negativo.
x
c
lu
NOTA 2 Os objetivos objetivos podem ter diferentes aspectos (tais como metas metas financeiras, financeiras, de saúde saúde e segurança segurança e ambientais) ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo). u
s
o
e
d
e
NOTA 3 O risco é muitas muitas vezes vezes caracterizado pela referência referência aos eventos (3.5.1.3) potenciais e às consequências (3.6.1.3), ou uma combinação destes. 0:
8
3:
1
1
4
NOTA 4 O risco é muitas vezes expresso expresso em termos de uma combinação combinação de consequências consequências de um um evento (incluindo (incluindo mudanças nas circunstâncias) e a probabilidade (likelihood ) (3.6.1.1) de ocorrência associada. 2/
01
7
4
0/
6
NOTA 5 A incerteza é o estado, mesmo mesmo que parcial, da deficiência deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade. e
m
1 o d g
e
ar
2 Termos relativos à gestão de riscos ã
o er
s
s im
2.1 gestão de riscos d
atividades coordenadas coordenadas para dirigir e controlar uma organização no que se refere a riscos (1.1) o
e
p
A
rq
u
vi
2.1.1 estrutura da gestão de riscos conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento (3.8.2.1), análise crítica e melhoria contínua da gestão de riscos (2.1) através de toda a organização
© ABNT 2009 - Todos os direitos reservados
1
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
NOTA 1
Os fundamentos incluem a política, objetivos, mandatos e comprometimento para gerenciar riscos (1.1).
NOTA 2
Os arranjos organizacionais incluem planos, relacionamentos, responsabilidades, recursos, processos e atividades. atividades.
2-
6
]
NOTA 3 A estrutura estrutura da gestão gestão de riscos está está incorporada no âmbito das políticas e práticas estratégicas e operacionais de toda a organização. 7
7
0/
0
0
1
2.1.2 política de gestão de riscos 9.
0
7.
declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos (2.1) A
M
[0
5
2.1.3 plano de gestão de riscos esquema dentro da estrutura de gestão de riscos (2.1.1), que especifica a abordagem, os componentes de gestão e os recursos r ecursos a serem aplicados para gerenciar riscos (1.1) AI
E
T
R
E
IN
T
O
R
NOTA 1 Os componentes componentes de gestão tipicamente incluem procedimentos, práticas, práticas, atribuição de responsabilidades, sequência e a cronologia das atividades. N
S
U
L
,
C
O
NOTA 2 O plano de gestão de riscos pode ser aplicado a um determinado determinado produto, processo e projeto, em parte ou em toda a organização. O
R
AI S S E S A
S
3 Termos relativos ao processo de gestão de riscos IL
V
A
3.1 processo de gestão de riscos A
&
S
aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento (3.8.2.1) e análise crítica dos riscos (1.1) O
L
VI
E
IR
o
d
e
3.2 lu
s
iv
Termos relativos à comunicação e consulta
3.2.1 comunicação e consulta u
s
o
e
x
c
processos contínuos e iterativos que uma organização conduz para fornecer, compartilhar ou obter informações e se envolver no diálogo com as partes interessadas (3.2.1.1) e outros, com relação a gerenciar riscos riscos (1.1) 1
d
e
:0
8
3:
NOTA 1 As informações podem referir-se à existência, natureza, forma, probabilidade (likelihood ) (3.6.1.1), severidade, avaliação, aceitabilidade, tratamento ou outros aspectos da gestão de riscos. 7
1
4
6
2/
01
NOTA 2 A consulta é um processo processo bidirecional de comunicação comunicação sistematizada sistematizada entre uma organização e suas partes interessadas ou outros, antes de tomar uma decisão ou direcionar uma questão específica. A consulta é: 1
4
0/
d
o
e
m
—
um processo processo que impacta uma decisão decisão através da influência ao invés do poder; e
o
g
e
—
uma entrada para o processo processo de tomada de decisão, decisão, e não uma tomada tomada de decisão decisão em conjunto.
ra
s
s
ã
mi
3.2.1.1 parte interessada d
pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade o
e
p
re
A
qr
u
vi
NOTA
2
Um tomador de decisão pode ser uma parte interessada.
© ABNT 2009 - Todos os direitos reservados
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
3.2.1.2 percepção do risco visão de risco (1.1) da parte interessada (3.2.1.1) ] 2-
6
NOTA 0
1
A percepção de risco reflete as necessidades, questões, conhecimento, crença e valores da parte interessada.
7
/0
0
3.3 Termos relativos ao contexto 9.
0
7.
7
3.3.1 estabelecimento do contexto M
0[
5
definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelecimento do escopo e dos critérios de risco (3.3.1.3) para a política de gestão de riscos (2.1.2) E
T
R
E
NI
A
R
3.3.1.1 contexto externo T
ambiente externo no qual a organização busca atingir seus objetivos L
O
AI
N
S
U
NOTA O
O contexto externo pode incluir:
AI
,
C
social, político, legal, regulatório , financeiro, tecnológico, tecnológico, econômico, natural e competitivo, o ambiente cultural, social, R
seja internacional, nacional, regional ou local; O S S
E
S
fatores–chave e as tendências que tenham impacto sobre os objetivos da organização; e os fatores–chave V
A
A
S
as relações com partes interessadas (3.2.1.1) externas e suas percepções e valores. LI &
S RI
3.3.1.2 contexto interno VI
ambiente interno no qual a organização busca atingir seus objetivos L
E
A
e
O
NOTA O contexto interno pode incluir: s
iv
o
d
—
governança, estrutura organizacional, funções e responsabilidades;
—
políticas, objetivos e estratégias implementadas para atingi-los;
—
capacidades compreendidas compreendidas em termos termos de recursos recursos e conhecimento conhecimento (por exemplo, capital, tempo, pessoas, pessoas, processos, processos, sistemas e tecnologias);
1
—
sistemas de informação, informação, fluxos de informação e processos de tomada de decisão (tanto formais como informais); informais);
01
—
relações com partes interessadas internas, e suas percepções e valores;
—
cultura da organização;
—
normas, diretrizes e modelos adotados pela organização; e
—
forma e extensão das relações contratuais.
c
ul s
o
e
x
1
d
e
u 3: 4
0:
8
g
e
ar
d
o
e
m
1
4
0/
6
/2
7
s
ã
o
p
3.3.1.3 critérios de risco e
termos de referência contra contra os quais a significância significância de um risco (1.1) é avaliada d
mi
er
s
A
qr
u
iv
o
NOTA 1 Os critérios de risco risco são são baseados nos objetivos objetivos organizacionais organizacionais e no contexto externo (3.3.1.1) e contexto interno (3.3.1.2). NOTA 2
Os critérios de risco risco podem ser derivados de normas, normas, leis, leis, políticas e outros requisitos.
© ABNT 2009 - Todos os direitos reservados
3
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
3.4 Termos relativos ao processo de avaliação de riscos 3.4.1 1) processo de avaliação de riscos processo global de identificação de riscos (3.5.1), análise de riscos (3.6.1) e avaliação de riscos (3.7.1) 0
0
1
2-
6
]
7
7
/0
3.5 Termos relativos à identificação de riscos .7 .9
0
3.5.1 identificação de riscos A
M
0[
5
processo de busca, reconhecimento e descrição de riscos (1.1) NI T
R
E
NOTA 1 A identificação de riscos envolve a identificação das fontes de risco (3.5.1.2), eventos (3.5.1.3), suas causas e suas consequências (3.6.1.3) potenciais. IA
E
T
O
R
NOTA 2 A identificação de riscos pode envolver dados históricos, históricos, análises teóricas, opiniões de pessoas informadas e especialistas, e as necessidades das partes interessadas (3.2.1.1). S
U
L O
N
3.5.1.1 descrição dos riscos R
AI
,
C
declaração estruturada de riscos, contendo normalmente quatro elementos: fontes, eventos (3.5.1.3), causas e conseqüências (3.6.1.3) E
S
S
O S A
S V
3.5.1.2 fonte de risco S
elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco (1.1) &
LI
A
RI
A
NOTA E
Uma fonte de risco pode ser tangível ou intangível.
L
VI d
3.5.1.3 evento vi
ocorrência ou mudança em um conjunto específico de circunstâncias ul
s
o
e
O
o
e
x
c
NOTA 1
Um evento pode consistir consistir em uma ou mais mais ocorrências e pode ter várias causas.
d
e
u
NOTA 2
Um evento pode consistir em alguma coisa não acontecer.
NOTA 3
Um evento pode algumas algumas vezes ser referido como um "incidente" ou um "acidente".
s
0:
8
:3
1 4 1 7
NOTA Um evento sem conseqüências (3.6.1.3) também pode ser referido como um "quase acidente"", ou um "incidente" ou "por4um triz". 4
0/
6
2/
01
e
3.5.1.4 perigo d
fonte de potencial dano ar
o
m
1
g
e
NOTA ã
o
O perigo pode ser uma fonte de risco (3.5.1.2).
er
s
s mi
3.5.1.5 proprietário do risco d
pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco (1.1) iv
o
e
p
u qr A 1)
NOTA DA TRADUÇÃO: Para os efeitos deste documento o termo risk assessment foi traduzido como “processo de
avaliação de riscos” (3.4.1) para evitar conflito com o termo risk evaluation que foi traduzido na ABNT NBR ISO 31000 como “avaliação de riscos” (2.24)
4
© ABNT 2009 - Todos os direitos reservados
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
3.6 Termos relativos à análise de riscos 3.6.1 análise de riscos -2
6
]
processo de compreender a natureza do risco (1.1) e determinar o nível de risco (3.6.1.8) 0
1 7
0/
0
A análise de riscos fornece a base para a avaliação de riscos (3.7.1) e para as decisões sobre o tratamento de
NOTA 1 0
riscos (3.8.1). 0[
5
.9
7.
7
NOTA 2
A análise de riscos inclui a estimativa de riscos.
NI
A
M
R
3.6.1.1 probabilidade (likelihood ) E
chance de algo acontecer O
R
IA
T
E
NOTA 1 Na terminologia de gestão de de riscos, a palavra ”probabilidade" ”probabilidade" é utilizada para referir-se referir-se à chance de algo acontecer, não importando se de forma definida, medida ou determinada ainda que objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (tal como probabilidade (3.6.1.4) ou frequência (3.6.1.5) durante um determinado período de tempo). ,
C
O
N
S
U
L
T
R
AI
NOTA 2 O termo em Inglês "likelihood " não têm um equivalente direto em algumas línguas; em vez disso, o equivalente do termo " probability probability " é frequentemente utilizado. Entretanto, em Inglês, " probability " é muitas vezes interpretado estritamente como uma expressão matemática. Portanto, na terminologia de gestão de riscos, ” likelihood " é utilizado com a mesma ampla A
S
S
E
S
S
O
interpretação de que o termo " probability probability " tem em muitos outros idiomas além do Inglês. LI
V
A
&
3.6.1.2 exposição RI
grau em que uma organização e/ou parte interessada (3.2.1.1) está sujeita a um evento (3.5.1.3) L
VI
E
A
S
3.6.1.3 consequência o
d
e
O
resultado de um evento (3.5.1.3) que afeta os objetivos s
vi e
x
c
lu
NOTA 1
Um evento pode levar a uma série de consequências.
NOTA 2
Uma consequência pode ser ser certa ou incerta incerta e pode ter efeitos positivos positivos ou negativos sobre os objetivos.
NOTA 3
As consequências podem ser expressas qualitativa ou quantitativamente.
NOTA 4
As consequências iniciais podem desencadear reações em cadeia
o d
e
u
s
0:
8
:3
1
7
1
4
6
2/
01
3.6.1.4 probabilidade m
1
4
/0
medida da chance de ocorrência expressa como um número entre 0 e 1, onde 0 é a impossibilidade e 1 é a certeza absoluta g
e
ar
d
o
e
NOTA ã
o
Ver definição 3.6.1.1, Nota 2.
er
s
s
3.6.1.5 frequência número de eventos (3.5.1.3) ou resultados por unidade de tempo definida o
d
e
im
p
A
qr
u
vi
NOTA Frequência pode ser aplicada a eventos (3.5.1.3) passados ou a potenciais eventos futuros, onde eles podem ser usados como uma medida de probabilidade (likelihood ) (3.6.1.1)/probabilidade (3.6.1.3).
© ABNT 2009 - Todos os direitos reservados
5
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
3.6.1.6 vulnerabilidade propriedades intrínsecas de algo resultando em suscetibilidade a uma fonte de risco (3.5.1.2) que pode levar a um evento com uma consequência (3.6.1.3) 0
1
2-
6
]
3.6.1.7 matriz de risco 0
7.
7
7
0/
0
ferramenta para(likelihood classificar e apresentar riscos (1.1) definindo faixas para e probabilidade ) (3.6.1.1) 0[
5
9.
consequência (3.6.1.3)
3.6.1.8 nível de risco E
NI
A
M
magnitude de um risco (1.1), expressa em termos da combinação das consequências (3.6.1.3) e de suas probabilidades ( (likelihood likelihood ) (3.6.1.1) E
T
R
R
AI
3.7 Termos relativos à avaliação de riscos L
T
O S
U
3.7.1 avaliação de riscos ,
C
O
N
processo de comparar os resultados da análise de riscos (3.6.1) com os critérios de risco (3.3.1.3) para determinar se o risco (1.1) e/ou sua magnitude é aceitável ou tolerável S
O
R
IA
S
E
S
NOTA S
A avaliação de riscos auxilia na decisão sobre o tratamento de riscos (3.8.1).
A
A
3.7.1.1 atitude perante o risco &
S
IL
V
abordagem abordage m da organização para avaliar e eventualmente buscar, reter, assumir ou afastar-se do risco (1.1) A E
RI O
3.7.1.2 apetite pelo risco d
quantidade e tipo de riscos (1.1) que uma organização organização está preparada para buscar, reter ou assumir o
e
L
IV
lu
s
vi
3.7.1.3 tolerância ao risco o
e
x
c
disposição da organização ou parte interessada (3.2.1.1) em suportar o risco (1.1) após o tratamento do risco (3.8.1), a fim de atingir seus objetivos d
e
u
s
8
3:
1
NOTA 0:
A tolerância ao risco pode ser influenciada por requisitos legais ou regulatórios.
4 1 01
7
3.7.1.4 aversão ao risco 6
2/
atitude de afastar-se de riscos (1.1) 4
/0 m
1
3.7.1.5 agregação de risco ar
d
o
e
combinação de um número de riscos dentro de um único risco (1.1) para desenvolver o mais completo entendimento do risco global s
ã
o
g
e
er
s
3.7.1.6 aceitação do risco d
e
im
p
decisão consciente de assumir um risco (1.1) específico vi
o A
rq
u
NOTA 1 de riscos.
A aceitação do risco risco pode ocorrer sem o tratamento do risco (3.8.1) ou durante o processo de tratamento
NOTA 2
Riscos aceitos estão sujeitos a monitoramento (3.8.2.1) e análise crítica (3.8.2.2).
6
© ABNT 2009 - Todos os direitos reservados
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
3.8 Termos relativos ao tratamento de riscos 3.8.1 tratamento de riscos 2-
6
]
processo para modificar o risco (1.1) 0
1 7
0/
0
NOTA 1 9.
0
7.
7
O tratamento de risco pode envolver:
a ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; 5 M
[0
risco, a fim de buscar buscar uma uma oportunidade; assumir ou aumentar o risco, E
IN
A
a remoção da fonte de risco (3.5.1.2); T
R AI
E
a alteração da probabilidade (likelihood ) (3.6.1.1); L
T
O
R
a alteração das consequências (3.6.1.3); S
U O
N
compartilhamento do risco risco com outra parte parte ou partes [incluindo contratos contratos e financiamento do risco (3.8.1.4)]; e o compartilhamento ,
C R
IA
a retenção do risco por uma escolha consciente. S
O S
E
S
NOTA 2 A
S
Os tratamentos tratamentos de riscos riscos relativos a consequências negativas são muitas vezes vezes referidos como "mitigação "mitigação
de riscos", "eliminação de riscos", "prevenção de riscos" e "redução de riscos". IL
V
A
NOTA 3 S
O tratamento de riscos riscos pode criar criar novos novos riscos ou modificar modificar riscos existentes.
A
&
3.8.1.1 controle L
IV
E
IR
medida que está modificando o risco (1.1) O e s
iv
o
d
NOTA 1
Os controles incluem qualquer processo, processo, política, dispositivo, dispositivo, prática ou outras ações que modificam modificam o risco. risco.
e
x
c
NOTA 2
Os controles nem sempre conseguem exercer o efeito efeito de modificação pretendido ou presumido. presumido.
lu
u
s
o
3.8.1.2 ação de evitar o risco 3:
1
d
e
decisão informada de não se envolver, ou retirar-se de uma atividade, a fim de não ser exposto a um risco (1.1) específico 1
4
:0
8
01
7
NOTA A ação de evitar o risco pode ser baseada nos resultados da avaliação de riscos (3.7.1) e/ou em obrigações legais e regulatórios. 0/
6
2/ 1
4
3.8.1.3 compartilhamento de riscos forma de tratamento de riscos (3.8.1) que envolve a distribuição acordada acordada de riscos (1.1) com outras partes s
s
ã
o
g
e
ra
d
o
e
m
NOTA 1
Requisitos legais ou regulatórios regulatórios podem limitar, proibir ou ordenar o compartilhamento compartilhamento de risco. risco.
im
p
NOTA 2
O compartilhamento compartilhamento de risco risco pode ser realizado através através de seguros ou outras formas de contrato. contrato.
re e o
d
NOTA 3 A extensão em que o risco é distribuído pode depender da confiabilidade e clareza dos acordos de compartilhamento. qr
u
vi A
NOTA 4
A transferência de risco é uma forma de compartilhamento de risco.
© ABNT 2009 - Todos os direitos reservados
7
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
0
1
2-
6
]
3.8.1.4 financiamento de riscos forma de tratamento de riscos (3.8.1) que envolve arranjos contingentes para a provisão de fundos, a fim de atender ou modificar eventuais consequências (3.6.1.3) financeiras, caso ocorram 3.8.1.5 retenção de riscos 0
7.
7
7
/0
0
aceitação do benefício potencial de ganho, ou do ônus da perda, a partir de um risco (1.1) específico 0[
5
9.
NOTA 1
A retenção de riscos inclui a aceitação de riscos residuais (3.8.1.6).
T
R
E
NI
A
NOTA 2
O nível de risco (3.6.1.8) retido pode depender dos critérios de risco (3.3.1.3).
M
3.8.1.6 risco residual risco (1.1) remanescente após o tratamento do risco (3.8.1) T
O
R
AI
E
N
S
U
L
NOTA 1
O risco residual pode conter riscos não identificados.
O
R
AI
,
C
NOTA 2
O risco residual também pode ser conhecido como "risco retido".
O
E
3.8.1.7 resiliência S
capacidade adaptativa de uma organização em um ambiente complexo e de mudanças
S
S
S
LI
V
AA
3.8.2 Termos relativos ao monitoramento e mensuração S A
&
3.8.2.1 monitoramento L
VI
E
RI
verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado d
e
O
s
iv
o
NOTA O monitoramento pode ser aplicado à estrutura da gestão de riscos (2.1.1), ao processo de gestão de riscos (3.1), ao risco (1.1) ou ao controle (3.8.1.1). e
x
c
ul
u
s
o
3.8.2.2 análise crítica 3:
1
d
e
atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos estabeleci estabelecidos dos 1
4
0:
8
01
7
NOTA A análise crítica pode ser aplicada à estrutura da gestão de riscos (2.1.1), ao processo de gestão de riscos (3.1), ao risco (1.1) ou ao controle (3.8.1.1). 0/
6
/2 1
4
3.8.2.3 reporte de riscos d
o
e
m
forma de comunicação destinada a informar partes interessadas (3.2.1.1) específicas, internas ou externas, fornecendo informações informações relativas ao estado atual do risco (1.1) e a sua gestão o
g
e
ar
s
s
ã p
3.8.2.4 registro de riscos e
registro de informações sobre riscos (1.1) identificados o
d
mi
er
A
qr
u
iv
NOTA
)
O termo "risk log " é algumas vezes utilizado no lugar de "registro de risco"2 .
2).NOTA
DA TRADUÇÃO: A expressão “risk log ” é pouco usada no Brasil. Contudo, algumas algumas vezes, usa-se a expressão expressão “catálogo de riscos” com este significado.
8
© ABNT 2009 - Todos os direitos reservados
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
3.8.2.5 perfil de risco descrição de um conjunto qualquer de riscos (1.1) 2-
6
]
NOTA O conjunto de riscos pode conter riscos que dizem respeito a toda a organização, parte da organização, organização, ou referente ao qual tiver sido definido. /0
0
0
1 7 .7
7
3.8.2.6 de gestão de riscos auditoria 5
processo sistemático, independente e documentado para obter evidências e avaliá-las de maneira objetiva, a fim de determinar a extensão na qual a estrutura da gestão de riscos (2.1.1), ou qualquer parte sua selecionada, é adequada e efetiva NI
A
M
0[
.9
00
E R T E IA R O T L U S N O C , AI R O S S E S S AA V LI S & A RI E VI L O e d o vi s ul c x e o s u e d 1 :3 8 0: 4 1 7 01 /2 6 0/ 4 1 m e o d ar e g o ã s s er p mi e d o iv u qr A
© ABNT 2009 - Todos os direitos reservados
9
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
Bibliografia ]
0
0
1
-2
6
[1]
ISO 704, Terminology work – Principles and methods methods
7.
7
7
[2]
ISO 860, Terminology work – Harmonization of concepts and terms terms
[3]
ISO 3534-1, Statistics – Vocabulary and symbols – Part 1: General statistical terms and terms used in probability probabilit y
0/
0[
5
.9
00
M
R
E
NI
A
[4]
ABNT NBR ISO 9000, Sistemas de gestão da qualidade – Fundamentos e vocabulário vocabulário
IA
E
[5]
ISO 10241, International terminology standards – Preparation and layout
[6]
ABNT NBR ISO 31000:2009, Gestão de riscos – Princípios e diretrizes diretrizes
[7]
ABNT ISO/IEC Guia 2, Normalização e atividades relacionadas – Vocabulário geral
[8]
ISO/IEC Guide 51, Safety aspects – Guidelines for their inclusion in standards standards
T
U
L
T
O
R
C
O
N
S
O
R
AI
,
S S E S S AA V LI S & A RI E VI L O e d o vi s ul c x e o s u e d 1 :3 8 0: 4 1 7 10 2/ 6 0/ 4 1 m e o d ar e g o ã s s er p mi e d o iv u qr A
10
© ABNT 2009 - Todos os direitos reservados
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
Índice alfabético ] 6 21
A 0 7
0/
0
ação de evitar o risco .........................................................................................................................................3.8.1.2 00
7.
7
aceitação do risco .................................................................. .............................................................................................................................................3.7.1.6 ...........................................................................3.7.1.6 agregação agregaçã o de riscos ..................................................................................................................................... ................................................ ...........................................................................................3.7.1.5 ......3.7.1.5 análise crítica .....................................................................................................................................................3.8.2.2 análise de riscos ...................................................................................................................................................3.6.1 apetite pelo risco ................................................................................................................................................3.7.1.2 atitude perante o risco .......................................................................................................................................3.7.1.1 auditoria de gestão de riscos .............................................................................................................................3.8.2.6 ...................................................................................................................... .......3.8.2.6 avaliação de riscos ...............................................................................................................................................3.7.1 aversão ao risco ................................................................................................................................................3.7.1.4 T
O
R
AI
E
T
R
E
NI
A
M
0[
5
9.
L U S
C C
O
N
compartilhamento de riscos ..............................................................................................................................3.8.1.3 compartilhamento ......................................... .....................................................................................3.8.1.3 comunicação comunicaçã o e consulta ................................................................................................... .................................................................. ................................. …………… ………………………..3 …………..3.2.1 .2.1 consequência consequên cia ....................................................................................................................................................3.6.1.3 ......................................................................... ...........................................................................3.6.1.3 contexto externo ................................................................................................................................................3.3.1.1 contexto interno .................................................................................................................................................3.3.1.2 controle ..............................................................................................................................................................3.8.1.1 critérios de riscos ...............................................................................................................................................3.3.1.3 LI
V
AA
S
S
E
S
S
O
R
AI
,
S & A RI
D VI
descrição dos riscos ..........................................................................................................................................3.5.1.1 O
L
E
e d
E s
vi
o
estabelecimento do contexto ................................................................................................................................3.3.1 estabelecimento ........................................................... .....................................................................3.3.1 estrutura de gestão de riscos ................................................................................................................................2.1.1 evento ................................................................................................................................................................3.5.1.2 exposição ...........................................................................................................................................................3.6.1.2 d
e
u
s
o
e
x
c
lu
1 3:
F 8 1
4
0:
financiamento de riscos .....................................................................................................................................3.8.1.4 financiamento ............................................................... ......................................................................3.8.1.4 fonte de risco .....................................................................................................................................................3.5.1.1 frequência ..........................................................................................................................................................3.6.1.5 /0
6
2/
01
7
4 1
G m o
e
gestão de riscos ......................................................................................................................................................2.1 ar
d e g
I o ã er
s
s
Identificação de riscos ..........................................................................................................................................3.5.1 p im
M e
A
qr
u
vi
o
d
matriz de riscos ..................................................................................................................................................3.6.1.7 monitoramento monitoram ento ...................................................................................................................................................3.8.2.1 ............................................................................... ....................................................................3.8.2.1
N nível de risco ......................................................................................................................................................3.6.1.8
© ABNT 2009 - Todos os direitos reservados
11
Arquivo de impressão gerado em 14/06/2017 14/06/2017 14:08:31 de uso exclusivo de OLIVEIRA & SILVA ASSESSORIA, CONSULTORIA E TREINAM [05.900.777/0001-26] [05.900.777/0001-26]
ABNT ISO GUIA 73:2009
P
R
E
IN
A
M
[0
5
9.
00
7.
7
7
0/
0
0
1
2-
6
]
parte interessada ...............................................................................................................................................3.2.1.1 percepção do risco .............................................................................................................................................3.2.1.2 perigo .................................................................................................................................................................3.5.1.4 plano de gestão de riscos .....................................................................................................................................2.1.3 política de gestão de riscos............................................................................................................... riscos.......................................................................... ..................................... …………….2.1.2 probabilidade probabilid ade .....................................................................................................................................................3.6.1.4 ........................................................................................... ..........................................................3.6.1.4 probablidade (likelihood (likelihood ) ................................................................................................... ........... ........................................................................................ …………… ………………………3.6 …………3.6.1.1 .1.1 processo de gestão de riscos ..................................................................................................................................3.1 processo de avaliação avaliação de riscos ...........................................................................................................................3.4.1 ................................................. ..........................................................................3.4.1 perfil de risco ......................................................................................................................................................3.8.2.5 proprietário do risco ...........................................................................................................................................3.5.1.5 T E
R R
AI
registro de riscos ................................................................................................................................................3.8.2.4 reporte de riscos ................................................................................................................................................3.8.2.3 resiliência ...........................................................................................................................................................3.8.1.7 retenção de riscos ..............................................................................................................................................3.8.1.5 risco .........................................................................................................................................................................1.1 risco residual ......................................................................................................................................................3.8.1.6 O
R
IA
,
C
O
N
S
U
L
T
O
S S
T E S AA
S
tolerância ao risco ..............................................................................................................................................3.7.1.3 tratamento de riscos .............................................................................................................................................3.8.1 IL
V S &
V E
IR
A
vulnerabilidade vulnerabili dade ..................................................................................................................................................3.6.1.6 ............................................................................. .....................................................................3.6.1.6 IV L O e d o iv s lu c x e o s u e d 1 3: 8 :0 4 1 7 01 2/ 6 0/ 4 1 m e o d ar e g o ã s s re p im e d o vi u rq A
12
© ABNT 2009 - Todos os direitos reservados
