Perfil aplicável: III
Valor
Fazer com que a organização tenha uma abordagem de gestão de risco organizacional para que sejam minimizados esforços pela montagem de uma estratégia de gestão de risco integrada.
Explicação
Muitas vezes, a organização tem uma estratégia para definição de risco voltada para as áreas internas como, por exemplo, projetos de pesquisa inovação, gestão de ideias, gestão de portifólio etc. Trabalhar todos esses riscos que foram levantados de forma setorial e trazer uma abordagem organizacional é o objetivo desse resultado. A abordagem organizacional faz com que sejam identificados novos riscos que podem ser oriundos da somatória/relação entre os riscos já identificados, mas que em se tratando de forma individual não é possível ter uma compreensão global sobre eles.
Normalmente, as organizações têm designado um papel (pode ser uma área) para tratar dos riscos organizacionais. Abordagens de governança institucionais necessitam de uma gestão de risco nesse nível. Um exemplo podemos encontrar no DECRETO Nº 9.203 - Governança da administração pública federal direta, autárquica e fundacional, DE 22 DE NOVEMBRO DE 2017, que rege as empresas de administração pública, e COBIT: a framework for enterprise governance of information and technology.
Dicas