MGPDI

Perfil aplicável: III

Valor

Fazer com que a organização tenha uma abordagem de gestão de risco organizacional para que sejam minimizados esforços pela montagem de uma estratégia de gestão de risco integrada.

Explicação

Muitas vezes, a organização tem uma estratégia para definição de risco voltada para as áreas internas como, por exemplo, projetos de pesquisa inovação, gestão de ideias, gestão de portifólio etc. Trabalhar todos esses riscos que foram levantados de forma setorial e trazer uma abordagem organizacional é o objetivo desse resultado. A abordagem organizacional faz com que sejam identificados novos riscos que podem ser oriundos da somatória/relação entre os riscos já identificados, mas que em se tratando de forma individual não é possível ter uma compreensão global sobre eles.

Normalmente, as organizações têm designado um papel (pode ser uma área) para tratar dos riscos organizacionais. Abordagens de governança institucionais necessitam de uma gestão de risco nesse nível. Um exemplo podemos encontrar no DECRETO Nº 9.203 - Governança da administração pública federal direta, autárquica e fundacional, DE 22 DE NOVEMBRO DE 2017, que rege as empresas de administração pública, e COBIT: a framework for enterprise governance of information and technology.

Dicas

• Nem sempre a soma dos riscos individuais é o conjunto de riscos, visto que a relação entre eles pode gerar novos riscos organizacionais.

• Uma estrutura de colaboração para a identificação de riscos organizacionais deve ser estimulada pela organização.

• O papel da liderança é chave para a gestão de risco na organização, estimulando a identificação e o tratamento dos riscos.