Gestão de riscos
O que é Gestão de riscos?
Gestão de riscosProcesso coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.
A gestão de riscos é a disciplina pela qual uma organização aborda de forma sistemática as incertezas que podem afetar os seus objetivos, ativos ou partes interessadas. Segue tipicamente um ciclo: estabelecer o contexto, identificar riscos, analisar probabilidade e impacto, avaliar face a critérios, decidir o tratamento (aceitar, mitigar, transferir, evitar) e monitorizar o risco residual. Programas maduros alinham-se com referenciais como ISO 31000, NIST RMF ou COSO ERM e alimentam obrigações de conformidade, auditoria interna e reporte ao conselho. Uma gestão eficaz equilibra o custo dos controlos com a perda potencial e integra decisões de projeto, fornecedores e operações.
● Exemplos
- 01
Revisão anual do registo de riscos corporativo com os responsáveis executivos.
- 02
Integração de cenários de ciber-risco no planeamento financeiro e na renovação de seguros.
● Perguntas frequentes
O que é Gestão de riscos?
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Gestão de riscos?
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.
Como funciona Gestão de riscos?
A gestão de riscos é a disciplina pela qual uma organização aborda de forma sistemática as incertezas que podem afetar os seus objetivos, ativos ou partes interessadas. Segue tipicamente um ciclo: estabelecer o contexto, identificar riscos, analisar probabilidade e impacto, avaliar face a critérios, decidir o tratamento (aceitar, mitigar, transferir, evitar) e monitorizar o risco residual. Programas maduros alinham-se com referenciais como ISO 31000, NIST RMF ou COSO ERM e alimentam obrigações de conformidade, auditoria interna e reporte ao conselho. Uma gestão eficaz equilibra o custo dos controlos com a perda potencial e integra decisões de projeto, fornecedores e operações.
Como se defender contra Gestão de riscos?
As defesas contra Gestão de riscos costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gestão de riscos?
Nomes alternativos comuns: Processo de gestão de riscos.
● Termos relacionados
- compliance№ 935
Avaliação de riscos
Atividade estruturada da gestão de riscos que identifica ameaças, vulnerabilidades e impactos sobre ativos específicos e classifica o risco para apoiar decisões de tratamento.
- compliance№ 937
Registo de riscos
Inventário vivo dos riscos identificados com descrição, responsável, pontuações, tratamento e estado, usado para acompanhar a exposição da organização ao longo do tempo.
- compliance№ 939
Tratamento de riscos
Decisão e ações para modificar um risco, normalmente aceitando-o, mitigando-o, transferindo-o ou evitando-o, com base nos critérios de risco da organização.
- compliance№ 383
Gestão de riscos empresariais (ERM)
Abordagem integrada e transversal para identificar, governar e tratar riscos estratégicos, financeiros, operacionais, de conformidade e cibernéticos, alinhada aos objetivos do negócio.
- compliance№ 733
NIST Risk Management Framework
Processo do NIST em sete passos, definido na SP 800-37, para integrar a gestão de riscos de segurança, privacidade e cadeia de fornecimento no ciclo de vida dos sistemas.
- compliance№ 557
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.