Your SlideShare is downloading. ×
Norma QSP 31000: para apoiar a implantação da ISO 31000 de Gestão de Riscos
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Norma QSP 31000: para apoiar a implantação da ISO 31000 de Gestão de Riscos

6,984
views

Published on

A norma QSP 31000:2010 é a primeira norma auditável baseada totalmente nas diretrizes internacionais ISO 31000. Saiba mais em: http://bit.ly/QSP31000

A norma QSP 31000:2010 é a primeira norma auditável baseada totalmente nas diretrizes internacionais ISO 31000. Saiba mais em: http://bit.ly/QSP31000

Published in: Business, Economy & Finance

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
6,984
On Slideshare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
0
Comments
0
Likes
3
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. QSP 31000:2010 Apresentação da norma QSP 31000:2010 Sistemas de Gestão de Riscos Requisitos Copyright  2010, QSP. Todos os direitos reservados. É expressamente proibida a reprodução total ou parcial desta publicação, sem a prévia autorização do QSP. QSP – Centro da Qualidade, Segurança e Produtividade para o Brasil e América Latina. 1ª edição – Maio, 2010 Apresentação 1/4
  • 2. QSP 31000:2010 Sumário Introdução................................................................................................................................................................. 3 1 – Escopo............................................................................................................................................................... 4 2 - Termos e definições .......................................................................................................................................... 4 3 – Princípios .......................................................................................................................................................... 4 4 – Sistema de gestão de riscos ........................................................................................................................... 5 4.1 – Generalidades ................................................................................................................................................. 5 4.2 – Mandato e comprometimento ......................................................................................................................... 5 4.3 – Concepção do sistema de gestão de riscos ................................................................................................... 5 4.3.1 – Entendimento da organização e seu contexto ............................................................................................. 5 4.3.2 – Estabelecimento da política de gestão de riscos ......................................................................................... 6 4.3.3 – Responsabilização ....................................................................................................................................... 6 4.3.3.1 – Representante(s) da administração .......................................................................................................... 6 4.3.4 – Integração nos processos organizacionais .................................................................................................. 6 4.3.5 – Recursos ...................................................................................................................................................... 7 4.3.6 – Estabelecimento de mecanismos de comunicação e reporte internos ........................................................ 7 4.3.7 – Estabelecimento de mecanismos de comunicação e reporte externos ....................................................... 7 4.3.8 - Identificação de requisitos legais e outros requisitos ................................................................................... 7 4.3.9 - Planejamento de contingências e continuidade de negócios ....................................................................... 8 4.4 – Implementação da gestão de riscos ............................................................................................................... 8 4.4.1 – Implementação do sistema de gestão de riscos .......................................................................................... 8 4.4.1.1 - Requisitos de documentação ..................................................................................................................... 8 4.4.2 – Implementação do processo de gestão de riscos ........................................................................................ 9 4.5 – Monitoramento e análise crítica do sistema de gestão de riscos ................................................................... 9 4.5.1 - Avaliação da conformidade com requisitos legais e outros requisitos.......................................................... 9 4.5.2 - Auditoria interna ............................................................................................................................................ 9 4.5.3 - Tratamento de não-conformidades ............................................................................................................. 10 4.5.4 - Análise crítica pela direção ......................................................................................................................... 10 4.6 - Melhoria contínua do sistema de gestão de riscos ........................................................................................ 10 4.6.1 - Ação corretiva, preventiva e de melhoria .................................................................................................... 11 5 – Processo ......................................................................................................................................................... 11 5.1 – Generalidades ............................................................................................................................................... 11 5.2 – Comunicação e consulta ............................................................................................................................... 12 5.3 – Estabelecimento do contexto ........................................................................................................................ 12 5.3.1 – Generalidades ............................................................................................................................................ 12 5.3.2 – Estabelecimento do contexto externo ........................................................................................................ 12 5.3.3 – Estabelecimento do contexto interno ......................................................................................................... 12 5.3.4 - Estabelecimento do contexto do processo de gestão de riscos ................................................................. 13 5.3.5 - Definição dos critérios de risco ................................................................................................................... 13 5.4 - Processo de avaliação de riscos ................................................................................................................... 13 5.4.1 - Generalidades ............................................................................................................................................. 13 5.4.2 – Identificação de riscos ................................................................................................................................ 14 5.4.3 – Análise de riscos ........................................................................................................................................ 14 5.4.4 - Avaliação de riscos ..................................................................................................................................... 14 5.5 - Tratamento de riscos...................................................................................................................................... 15 5.5.1 - Generalidades ............................................................................................................................................. 15 5.5.2 - Seleção das opções de tratamento de riscos ............................................................................................. 15 5.5.3 - Preparando e implementando planos para tratamento de riscos ............................................................... 16 5.6 - Monitoramento e análise crítica ..................................................................................................................... 16 5.7 - Registros do processo de gestão de riscos ................................................................................................... 17 1ª edição – Maio, 2010 Apresentação 2/4
  • 3. QSP 31000:2010 Características gerais da QSP 31000 A QSP 31000:2010 foi construída a partir de demandas de empresas associadas ao QSP interessadas em avaliar sua gestão de riscos com base na norma internacional ISO 31000 (como é sabido, a ISO 31000 em si é uma norma de diretrizes e, portanto, não é destinada para fins de auditoria). A QSP 31000 destina-se a organizações que aderem ao sistema proposto pelo QSP para a implantação das diretrizes da norma internacional ISO 31000 e que desejam também: • • • • • Demonstrar a seus stakeholders (partes interessadas) sua capacidade de gerenciar riscos - de todos os tipos - de maneira eficaz e eficiente; Demonstrar que estão à frente dos concorrentes na implementação das melhores práticas atuais - e internacionais - de Gestão de Riscos; Utilizar o Sistema de Gestão de Riscos estabelecido na QSP 31000 para dar suporte a todos os seus programas de compliance; Ganhar vantagem competitiva no mercado; Reduzir custos e agregar valor aos demais sistemas de gestão (ISO 9001, ISO 14001, ISO 27001, OHSAS 18001, etc.) existentes na empresa. Em termos de conteúdo, a QSP 31000 engloba todos os princípios da ISO 31000 e transforma em requisitos auditáveis as diretrizes pertinentes da norma internacional, além de incorporar os elementos da especificação PAS 99:2006 para sistemas integrados de gestão. IMPORTANTE: 1) A norma QSP 31000:2010 não pode ser comercializada. 2) A QSP 31000 está inserida no Sistema Evolutivo QSP de Gestão de Riscos. Ela pode ser utilizada tanto para a implementação das diretrizes internacionais da ISO 31000 como para a condução de auditorias internas e auditorias de terceira parte (para fins de certificação de organizações). 3) O QSP não é organismo certificador; é uma associação técnico-científica. A eventual certificação na QSP 31000:2010 é uma decisão exclusiva da organização usuária dessa norma. Tal certificação somente poderá ser concedida por organismo certificador independente, de livre escolha da organização. 1ª edição – Maio, 2010 Apresentação 3/4
  • 4. QSP 31000:2010 QSP – Centro da Qualidade, Segurança e Produtividade para o Brasil e América Latina PABX: (11) 3704-3200 - E-mail: iso31000@qsp.org.br 1ª edição – Maio, 2010 Apresentação 4/4
  • 5. ATIVIDADES PIONEIRAS DO QSP RELACIONADAS À ISO 31000, ISO GUIA 73 E ISO/IEC 31010 GESTÃO DE RISCOS Riscos "negativos" e Riscos "positivos"
  • 6. ISO 31000, ISO Guia 73 e ISO/IEC 31010 Conheça as atividades pioneiras do QSP relacionadas às novas referências mundiais para a Gestão de Riscos Outubro/2013 ___________________________________________________________________ Curso Pioneiro e Exclusivo do QSP Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos Para mais informações, acesse: http://www.qsp.org.br/capacitacao_gr.shtml ___________________________________________________________________ Mais um Curso Pioneiro e Exclusivo do QSP Seleção de Ferramentas e Técnicas de Risk Assessment Para mais informações, acesse: http://www.qsp.org.br/curso_risk.shtml ___________________________________________________________________ ___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade
  • 7. ISO 31000, ISO Guia 73 e ISO/IEC 31010 Conheça as atividades pioneiras do QSP relacionadas às novas referências mundiais para a Gestão de Riscos Outubro/2013 ___________________________________________________________________ Treinamento de Gestores (Curso In Company) Curso Prático Aplicado – Gestão de Riscos (ISO 31000) Para mais informações, acesse: http://www.qsp.org.br/curso_pratico_31000.shtml ___________________________________________________________________ Certificação de Empresas em Gestão de Riscos Norma auditável QSP 31000:2010 (baseada na ISO 31000) Para mais informações, acesse: http://www.qsp.org.br/sistema_evolutivo.shtml ___________________________________________________________________ ___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade
  • 8. ISO 31000, ISO Guia 73 e ISO/IEC 31010 Conheça as atividades pioneiras do QSP relacionadas às novas referências mundiais para a Gestão de Riscos Outubro/2013 ___________________________________________________________________ Controles Internos e Gestão de Riscos COSO 2013 + ISO 31000 Para mais informações, acesse: http://www.qsp.org.br/coso.shtml ___________________________________________________________________ Programas de Compliance Integrados à Gestão de Riscos Norma AS 3806 + ISO 31000 Para mais informações, acesse: http://www.qsp.org.br/curso_compliace.shtml ___________________________________________________________________ ___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade
  • 9. ISO 31000, ISO Guia 73 e ISO/IEC 31010 Conheça as atividades pioneiras do QSP relacionadas às novas referências mundiais para a Gestão de Riscos Outubro/2013 ___________________________________________________________________ Gestão de Riscos e as Novas ISO 9001 e ISO 14001:2015 Agregue a ISO 31000 aos seus Sistemas de Gestão Para mais informações, acesse: http://www.qsp.org.br/sistema_gestao_riscos.shtml ___________________________________________________________________ Identificação, Análise e Avaliação de Riscos Risk Assessment - Facilitação de Avaliações de Riscos Para mais informações, acesse: http://www.qsp.org.br/risk_facilitacao.shtml _____________________________________________________________________________________ ___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade
  • 10. ISO 31000, ISO Guia 73 e ISO/IEC 31010 Conheça as atividades pioneiras do QSP relacionadas às novas referências mundiais para a Gestão de Riscos Outubro/2013 ___________________________________________________________________ Gestão de Riscos Socioambientais Análise de Riscos: Segurança de Processos e Segurança Comportamental Para mais informações, acesse: http://www.qsp.org.br/servico_analise_riscos.shtml ___________________________________________________________________ Projeto Gravata Borboleta (Bow-Tie) Aplicações da Análise Bow-Tie e LOPA Para mais informações, acesse: http://www.qsp.org.br/bowtie.shtml ___________________________________________________________________ ___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade
  • 11. ISO 31000, ISO Guia 73 e ISO/IEC 31010 Conheça as atividades pioneiras do QSP relacionadas às novas referências mundiais para a Gestão de Riscos Outubro/2013 ___________________________________________________________________ Curso Pioneiro e Exclusivo do QSP Administração Pública - Preparação de Facilitadores de Avaliação de Riscos Para mais informações, acesse: http://www.qsp.org.br/curso_facilitadores.shtml ___________________________________________________________________ Manuais e Normas sobre Gestão de Riscos Exclusividade QSP Para mais informações, acesse: http://loja.risktecnologia.com.br/gestao-de-riscos ___________________________________________________________________ Fale conosco: 11 3704-3200 | qsp@qsp.org.br ___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade