☰
Governança, risco e compliance em português · gratuito, sem cadastro e nada é salvo
☾
Escuro
Avaliação
/
ISO 31000:2018
/
Perfil 3 — Avançado
ISO 31000:2018 — Perfil 3 — Avançado
22 controles. Marque a situação de cada um; o painel à direita mostra sua nota em tempo real.
PRIN
Princípios
PRIN.1
Gestão de riscos integrada às atividades e decisões da organização.
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.2
Abordagem estruturada e abrangente para resultados consistentes.
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.3
Gestão personalizada ao contexto e aos objetivos da organização.
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.4
Envolvimento adequado das partes interessadas (inclusiva).
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.5
Gestão dinâmica, que responde a mudanças.
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.6
Uso da melhor informação disponível (dados, histórico, incertezas).
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.7
Consideração de fatores humanos e culturais.
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.8
Melhoria contínua da gestão de riscos.
Aplicado
Parcial
Não aplicado
Não se aplica
EST
Estrutura (framework)
EST.1
Liderança e comprometimento da alta direção com a gestão de riscos.
Aplicado
Parcial
Não aplicado
Não se aplica
EST.2
Integração da gestão de riscos à governança e à estrutura da organização.
Aplicado
Parcial
Não aplicado
Não se aplica
EST.3
Concepção da estrutura (papéis, recursos, políticas).
Aplicado
Parcial
Não aplicado
Não se aplica
EST.4
Implementação da estrutura de gestão de riscos.
Aplicado
Parcial
Não aplicado
Não se aplica
EST.5
Avaliação periódica da eficácia da estrutura.
Aplicado
Parcial
Não aplicado
Não se aplica
EST.6
Melhoria contínua da estrutura.
Aplicado
Parcial
Não aplicado
Não se aplica
PROC
Processo de gestão de riscos
PROC.1
Definir escopo, contexto e critérios de risco.
Aplicado
Parcial
Não aplicado
Não se aplica
PROC.2
Identificar os riscos (o que pode afetar os objetivos).
Aplicado
Parcial
Não aplicado
Não se aplica
PROC.3
Analisar os riscos (causas, probabilidade e impacto).
Aplicado
Parcial
Não aplicado
Não se aplica
PROC.4
Avaliar os riscos (comparar com os critérios e priorizar).
Aplicado
Parcial
Não aplicado
Não se aplica
PROC.5
Tratar os riscos (mitigar, aceitar, transferir ou evitar).
Aplicado
Parcial
Não aplicado
Não se aplica
PROC.6
Monitorar e analisar criticamente os riscos e controles.
Aplicado
Parcial
Não aplicado
Não se aplica
PROC.7
Registrar e relatar o processo e os resultados.
Aplicado
Parcial
Não aplicado
Não se aplica
PROC.8
Comunicação e consulta com as partes interessadas ao longo do processo.
Aplicado
Parcial
Não aplicado
Não se aplica
Gerar relatório
Trocar de perfil