A norma ABNT NBR-ISO 31000 – Gestão de riscos – Princípios e...

A gestão de riscos é parte integrante de todas as atividades organizacionais.

a) Integrada: A gestão de riscos é parte integrante de todas as atividades organizacionais. 

b) Estruturada e abrangente Uma abordagem estruturada e abrangente para a gestão de riscos contribui para resultados consistentes e comparáveis. 

c) Personalizada A estrutura e o processo de gestão de riscos são personalizados e proporcionais aos contextos externo e interno da organização relacionados aos seus objetivos. 

d) Inclusiva O envolvimento apropriado e oportuno das partes interessadas possibilita que seus conhecimentos, pontos de vista e percepções sejam considerados. Isto resulta em melhor conscientização e gestão de riscos fundamentada.

 e) Dinâmica Riscos podem emergir, mudar ou desaparecer à medida que os contextos externo e interno de uma organização mudem. A gestão de riscos antecipa, detecta, reconhece e responde a estas mudanças e eventos de uma maneira apropriada e oportuna.

 f) Melhor informação disponível As entradas para a gestão de riscos são baseadas em informações históricas e atuais, bem como em expectativas futuras. A gestão de riscos explicitamente leva em consideração quaisquer limitações e incertezas associadas a estas informações e expectativas. Convém que a informação seja oportuna, clara e disponível para as partes interessadas pertinentes. 

g) Fatores humanos e culturais O comportamento humano e a cultura influenciam significativamente todos os aspectos da gestão de riscos em cada nível e estágio. 

h) Melhoria contínua A gestão de riscos é melhorada continuamente por meio do aprendizado e experiências.