Governança, risco e compliance em português · gratuito, sem cadastro e nada é salvo

ISO 31000:2018 — Perfil 3 — Avançado

22 controles. Marque a situação de cada um; o painel à direita mostra sua nota em tempo real.

PRIN Princípios

PRIN.1 Gestão de riscos integrada às atividades e decisões da organização.
PRIN.2 Abordagem estruturada e abrangente para resultados consistentes.
PRIN.3 Gestão personalizada ao contexto e aos objetivos da organização.
PRIN.4 Envolvimento adequado das partes interessadas (inclusiva).
PRIN.5 Gestão dinâmica, que responde a mudanças.
PRIN.6 Uso da melhor informação disponível (dados, histórico, incertezas).
PRIN.7 Consideração de fatores humanos e culturais.
PRIN.8 Melhoria contínua da gestão de riscos.

EST Estrutura (framework)

EST.1 Liderança e comprometimento da alta direção com a gestão de riscos.
EST.2 Integração da gestão de riscos à governança e à estrutura da organização.
EST.3 Concepção da estrutura (papéis, recursos, políticas).
EST.4 Implementação da estrutura de gestão de riscos.
EST.5 Avaliação periódica da eficácia da estrutura.
EST.6 Melhoria contínua da estrutura.

PROC Processo de gestão de riscos

PROC.1 Definir escopo, contexto e critérios de risco.
PROC.2 Identificar os riscos (o que pode afetar os objetivos).
PROC.3 Analisar os riscos (causas, probabilidade e impacto).
PROC.4 Avaliar os riscos (comparar com os critérios e priorizar).
PROC.5 Tratar os riscos (mitigar, aceitar, transferir ou evitar).
PROC.6 Monitorar e analisar criticamente os riscos e controles.
PROC.7 Registrar e relatar o processo e os resultados.
PROC.8 Comunicação e consulta com as partes interessadas ao longo do processo.
Trocar de perfil