1 minute read
CAPÍTULO 2. Tratamento dos Riscos
CAPÍTULO 2.
TRATAMENTO DOS RISCOS
Advertisement
Figura 2.
Tabela 2.
Depois de abordarmos os métodos de identificação e medição dos riscos, voltamos agora a atenção para uma etapa crítica de qualquer programa de gestão de risco, que é o tratamento do risco ou gestão de risco propriamente dita.
Os seus componentes principais são um modelo de governação de risco eficaz, que coloque a responsabilidade geral no nível da administração, aloque recursos suficientes e consiga uma separação adequada das tarefas entre a componente que gera receita para a empresa e o controlo do negócio. Além disso, é necessária tecnologia apropriada para combinar a análise de informações e a sua divulgação oportuna e precisa sobre os riscos aos decisores. Para tal, são necessários recursos humanos preparados para avaliar as informações sobre os riscos e articulá-las com quem precisa dessas informações para decidir.
A terminologia associada ao tratamento do risco segundo a ISO 31 000, considera que “tratar o risco” passa por várias opções, como: evitar o risco (não iniciando ou continuando uma atividade), assumir ou aumentar o risco para procurar uma oportunidade, remover a fonte de risco, alterar a probabilidade ou as suas consequências, partilhar o risco com outras partes ou reter o risco por decisão informada. Este conceito de tratamento do risco não é único, havendo vários outros padrões de abordagem.
Após a decisão de que dado risco é uma prioridade, este tem de ser tratado. O tratamento envolve selecionar opções para modificar os riscos e implementar essas soluções. Portanto, o tratamento de riscos consiste em práticas, dispositivos, políticas e quaisquer outros métodos implementados por uma empresa para modificar o risco.
Por exemplo, um programa de formação em informática para funcionários pode destinar-se a controlar alguns riscos de segurança cibernética. O tratamento consiste em melhorar o
