Gestão de riscos
O que é Gestão de riscos?
Gestão de riscosProcesso coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.
A gestão de riscos é a disciplina pela qual uma organização aborda de forma sistemática as incertezas que podem afetar os seus objetivos, ativos ou partes interessadas. Segue tipicamente um ciclo: estabelecer o contexto, identificar riscos, analisar probabilidade e impacto, avaliar face a critérios, decidir o tratamento (aceitar, mitigar, transferir, evitar) e monitorizar o risco residual. Programas maduros alinham-se com referenciais como ISO 31000, NIST RMF ou COSO ERM e alimentam obrigações de conformidade, auditoria interna e reporte ao conselho. Uma gestão eficaz equilibra o custo dos controlos com a perda potencial e integra decisões de projeto, fornecedores e operações.
● Exemplos
- 01
Revisão anual do registo de riscos corporativo com os responsáveis executivos.
- 02
Integração de cenários de ciber-risco no planeamento financeiro e na renovação de seguros.
● Perguntas frequentes
O que é Gestão de riscos?
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Gestão de riscos?
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.
Como se defender contra Gestão de riscos?
As defesas contra Gestão de riscos costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gestão de riscos?
Nomes alternativos comuns: Processo de gestão de riscos.