Instituto Federal de Mato Grosso do Sul

Visando facilitar a consulta e o entendimento de conceitos usuais de Gestão de Riscos, apresenta-se de forma concisa alguns conceitos baseados na Norma Técnica ABNT NBR ISO 31073:2022 Gestão de riscos - Vocabulário, podendo servir como um referencial prático para consultas rápidas.

Para outros conceitos e um entendimento mais detalhado, recomenda-se a consulta completa da referida Norma Técnica.

• Análise de riscos: processo de compreender a natureza do risco e determinar o nível de risco.
• Apetite por risco: quantidade e tipo de riscos que uma organização está disposta a buscar ou reter.
• Auditoria da gestão de riscos: processo sistemático, independente e documentado para obter e avaliar evidências, determinando a adequação e eficácia da estrutura de gestão de riscos.
• Avaliação de riscos: processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco é aceitável ou tolerável.
• Consequência: resultado de um evento que afeta os objetivos.
• Contexto externo: ambiente externo no qual a organização busca atingir seus objetivos.
• Contexto interno: ambiente interno no qual a organização busca atingir seus objetivos.
• Controle de risco: medida que mantém ou modifica o risco.
• Evento de risco: ocorrência que pode ter um impacto positivo ou negativo em um objetivo.
• Risco: possibilidade de ocorrência de um evento que pode causar um impacto negativo.
• Gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos.
• Identificação de riscos: processo de busca, reconhecimento e descrição de riscos.
• Medidas de contingência/prevenção: ações para minimizar as consequências ou evitar a ocorrência de um evento de risco.
• Mensuração de risco: estimativa da importância de um risco, considerando sua probabilidade e impacto.
• Monitoramento de riscos: verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado.
• Nível de risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades.
• Oportunidade: combinação de circunstâncias que se espera que sejam favoráveis aos objetivos.
• Política de Gestão de Riscos: declaração das intenções e diretrizes da organização em relação à gestão de riscos.
• Probabilidade: medida da chance de ocorrência expressa como um número entre 0 e 1, onde 0 é a impossibilidade e 1 é certeza absoluta.
• Processo de gestão de riscos: processo global de identificação de riscos, análise de riscos e avaliação de riscos.
• Reporte de riscos: forma de comunicação destinada a informar partes interessadas específicas, internas ou externas, fornecendo informações relativas ao estado atual do risco e à sua gestão.
• Tolerância ao risco: disposição da organização ou da parte interessada em suportar o risco residual, a fim de atingir seus objetivos.
• Tratamento de riscos: processo para modificar os riscos.
• Gestores de riscos: responsáveis por coordenar as atividades de gestão de riscos em uma organização.
• Responsáveis por unidades: responsáveis por coletar informações e implementar a gestão de riscos em suas áreas.
• Parte interessada: stakeholder - pessoa ou organização que pode afetar, ser afetada, ou perceber–se afetada por uma decisão ou atividade.
• Proprietário de riscos: pessoa ou entidade com a responsabilização e a autoridade para gerenciar riscos
• Risco residual: risco remanescente após o tratamento do risco.
• Aceitação do risco: decisão consciente de assumir um risco específico.
• Ação de evitar o risco: decisão informada de não se envolver, ou retirar-se de uma atividade, a fim de não ser exposto a um risco específico.
• Compartilhamento de riscos: forma de tratamento de riscos que envolve a distribuição acordada de riscos com outras partes.