A norma australo-neozelandeza AS/NZS 4360:2004 é atualmente a norma mais completa em termos de gestão de riscos (GR), e está servindo como base para a futura norma ISO 31000 sobre o tema. A norma propõe uma sistematização da GR, em termos parecidos com o PDCA em que se baseiam a ISO 9001, a ISO 14001 e a OHSAS 18001.
Comunicação e Consulta
- Melhoria do entendimento sobre GR
- Consideração de todos os stakeholders (públicos de interesse)
- Ciência de papéis e responsabilidades
Estabelecimento de Contextos
- Contexto interno
- Contexto externo
- Contexto da GR
- Desenvolvimento de critérios
- Definição da estrutura
Identificação de Perigos
- O que pode acontecer?
- Quando? Onde?
- Como? Por Quê?
Análise de Riscos
- Identificação dos controles existentes
- Determinação das consequências
- Determinação das probabilidades
- Determinação do nível de exposição ou de risco
Avaliação de Riscos
- Comparação com os critérios estabelecidos
- Estabelecimento de prioridades
- Tratar (ou não) os riscos?
Tratamento de Riscos
- Identificação das opções
- Análise e Avaliação das opções
- Preparação e implementação dos planos de tratamento
- Análise e Avaliação dos riscos residuais
Monitoramento e Análise Crítica
- Acompanhamento rotineiro do desempenho real, comparando-o a um desempenho esperado ou requerido
- Investigação periódica da situação atual (normalmente com um foco específico).
Nenhum comentário:
Postar um comentário