Risco (fonte: ISO 9000; ISO 31000; Anexo HLS do Suplemento consolidado ISO da Diretiva ISO/IEC Parte 1)

Efeito da incerteza sobre os objetivos.

Nota 1 para entrada: um efeito é um desvio do esperado. Pode ser positivo (às vezes expressado como oportunidades), negativo (às vezes expressado como ameaça) ou ambos.

Nota 2 para entrada: objetivos podem ter diferentes aspectos e categorias, e podem ser aplicados em diferentes níveis.

Nota 3 para entrada: risco é freqüentemente caracterizado pela referência a eventos potenciais, suas conseqüências e sua probabilidade “.

[FONTE: ISO Guia 73: 2009, 1.1, modificado – As Notas 1, 2 e 3 originais foram modificadas; as Notas 4 e 5 originais foram excluídas.]

 

Nota 2 para entrada (Anexo HLS): incerteza é o estado, mesmo parcial, de deficiência de informação relacionada à compreensão ou conhecimento de um evento, sua consequência ou probabilidade.

Nota 4 para entrada (Anexo HLS): risco é frequentemente expresso em termos de uma combinação das consequências de um evento (incluindo mudanças nas circunstâncias) e a “probabilidade” (como definido no ISO Guia 73:2009, 3.6.1.1) de ocorrência associada.

 

Oportunidade (fonte: ISO/IEC 31010)

Uma combinação de circunstâncias favoráveis ao propósito.

Nota 1 para entrada: Uma oportunidade é uma fonte de benefício potencial ou outro resultado desejável.

Nota 2 para entrada: Uma oportunidade para uma parte pode representar uma ameaça para outra.

 

Riscos e oportunidades  (fonte: ISO 14001)

Efeitos potenciais adversos (ameaças) e efeitos potenciais benéficos (oportunidades).

 

Gestão de riscos (fonte: ISO 31000)

Atividades coordenadas para direcionar e controlar uma organização em relação ao risco.

[FONTE: ISO Guia 73: 2009, 3.1]

 

Avaliação de risco (fonte: ISO 22300)

Processo global de identificação, análise e avaliação de risco.

 

Fonte de risco (fonte: ISO 31000)

Elemento que, sozinho ou em combinação, tem o potencial intrínseco de causar risco.

[FONTE: ISO Guia 73: 2009, 3.5.1.2, modificado – A nota original para a entrada foi excluída.]

 

Direcionador do risco (ISO/IEC 31010)

Fator que tem uma influência maior no risco

 

Risco residual (fonte: ISO 31000)

Risco remanescente depois do tratamento de risco.

 

Perfil de risco (fonte: ISO 31000)

Descrição de quaisquer séries de riscos.

 

Apetite de Risco (fonte: ISO 22300)

Quantidade e tipo de risco que uma organização está pretendendo perseguir ou reter.

 

Tolerância de Risco (fonte: ISO Guide 73)

Facilidade da organização ou das partes interessadas de suportar o risco após o seu tratamento a fim de alcançar seus objetivos.

 

Nível de risco (fonte: ISO 31000)

Magnitude do risco ou de combinação de riscos, expressa em termos da combinação das consequências e sua probabilidade.

 

Critério de risco (fonte: ISO 31000)

Termos de referência contra os quais a significância do risco é avaliada.

 

Evento (fonte: ISO 31000)

Ocorrência ou mudança de um determinado conjunto de circunstâncias.

Nota 1 para entrada: um evento pode ser uma ou mais ocorrências, e pode ter várias causas.

Nota 2 para entrada: um evento também pode ser algo que se espera, não acontecendo.

[SOURCE: ISO Guia 73: 2009, 3.5.1.3, modificado – A entrada original da Nota 2 foi modificada; as Notas 3 e 4 originais foram excluídas.]

 

Consequência (fonte: ISO 31000)

Resultado de um evento (3.10) que afeta objetivos.

Nota 1 para entrada: Uma consequência pode ser certa ou incerta e pode ter efeitos positivos ou negativos sobre os objetivos.

Nota 2 para entrada: consequências podem ser expressas de forma qualitativa ou quantitativa.

Nota 3 para a entrada: consequências iniciais podem escalar através de efeitos em cascata e cumulativos.

[SOURCE: ISO Guia 73: 2009, 3.6.1.3, modificado – A Nota 1 original para a entrada foi excluída.]

 

Probabilidade (fonte: ISO 31000)

Possibilidade de algo acontecer.

Nota 1 para a entrada: na terminologia de gestão de risco, a palavra “probabilidade” é usada para se referir à possibilidade de algo acontecer, seja definido, medido ou determinado de forma objetiva ou subjetiva, qualitativa ou quantitativa, e descrito usando termos gerais ou matematicamente (como uma probabilidade ou uma frequência durante um determinado período de tempo).

Nota 2 para entrada: O termo em inglês “likelihood” não tem um equivalente direto em algumas línguas; Em vez disso, o equivalente ao termo “probabilidade” é frequentemente usado. No entanto, em inglês, “probabilidade” é muitas vezes interpretada de forma restrita como um termo matemático. Portanto, na terminologia de gestão de risco, “likelihood” é usado com a intenção de que ela tenha a mesma interpretação ampla que o termo “probabilidade” tem em muitos idiomas além do inglês.

[FONTE: ISO Guia 73: 2009, 3.6.1.1]

 

Controle (fonte: ISO 31000)

Medida que mantém ou modifica o risco.

Nota 1 para entrada: controles incluem qualquer processo, política, dispositivo, prática ou outras condições e/ou ações que mantenham e modifiquem o risco.

Nota 2 para entrada: controles podem nem sempre exercer o efeito pretendido ou assumido de modificação.

[SOURCE: ISO Guia 73: 2009, 3.8.1.1, modificado – A definição original e a Nota 1 da entrada foram modificadas; A nota 3 da entrada foi adicionada.]

 

Tratamento de risco  (fonte: ISO 31000; ISO/TR 13569; ISO 13824)

ISO 31000: processo para modificar risco.

ISO/TR 13569: processo de seleção e implementação de medidas para modificar riscos.

ISO 13824: processo de seleção e implementação de medidas para otimisar riscos.

 

Compartilhar/transferir riscos fonte: (ISO 28002)

Forma de tratamento de risco que envolve a distribuição acordada do risco com outras partes.

[ISO Guide 73:2009]

 

Mitigação (fonte: ISO 22300)

Medidas tomadas para prevenir, limitar e reduzir o impacto da consequência negativa de incidentes, emergências e desastres.

 

Evento (fonte: ISO 31000)

Ocorrência ou mudança de uma série particular de circunstâncias.

 

Incidente (fonte: ISO 22301)

Situação que pode ser, ou poderia levar a, uma disrupção, perda, emergência ou crise.

 

Disrupção (fonte: ISO/TS 22318; ISO 27031)

ISO/TS 22318: evento, seja antecipado (p.ex. greve laboral ou furacão) ou não antecipado (p.ex. queda de energia ou terremoto) que causa um desvio não planejado negativo da entrega esperada de produtos ou serviços de acordo com os objetivos da organização.

ISO 27031: incidente, seja antecipado (p.ex. furacão) ou não antecipado (p.ex. falha/ queda de energia, terremoto, ou ataque em infraestrutura/sistemas de tecnologia de informação e comunicação) que perturbe o curso normal de operações em uma localização de uma organização.

 

Ameaça (fonte: ISO 31010)

Fonte potencial de perigo, dano, etc.

 

Contingência (fonte: ISO 22300)

Possível futuro evento, condição ou eventualidade.

 

Crise (fonte: ISO 24518; ISO 24520; ISO 22300; ISO 28002)

ISO 24518/24520: Evento ou situação que afeta ou é provável de afetar a organização ou seus serviços providos que requer mais do que os meios de operação e/ou estrutura organizacional usual para lidar com ele.

ISO 22300: situação com alto nível de incerteza, que rompe as atividades centrais e/ou credibilidade de uma organização e requer ação urgente.

ISO 28002: condição instável envolvendo uma mudança iminente abrupta ou significativa que requer atenção e ação urgente para proteger a vida, ativos, propriedade ou o meio ambiente.

 

Desastre (fonte: ISO 22301)

Situação onde perdas generalizadas humanas, materiais, econômicas e ambientais tem ocorrido as quais excedem a habilidade da organização, comunidade ou sociedade afetada de responder e recuperar usando seus próprios recursos.

 

Gestão de crise (fonte: ISO 28002)

Processo holístico de gestão que identifica potenciais impactos que ameaçam uma organização e provê uma estrutura para construir resiliência, com a capacidade de uma resposta efetiva que salvaguarda o interesse das partes interessadas, reputação, marca, e criação de valor chaves da organização, assim como restaurar efetivamente as capacidades operacionais.

 

Plano de gestão de crise (fonte: ISO 24518; ISO/TS 24520)

Documento que especifica quais procedimentos e recursos associados deveriam ser aplicados por quem e aonde para um tipo particular de crise.

 

Continuidade do negócio (fonte: ISO 22301)

Capacidade da organização para continuar a entrega de produtos e serviços em níveis aceitáveis predefinidos subsequentes a incidente disruptivo.

 

Gestão da continuidade do negócio (fonte: ISO 22301)

Processo holístico de gestão que identifica potenciais ameaças para uma organização e os impactos às operações do negócio que estas ameaças, se materializadas, podem causar, e que provê uma estrutura para construir resiliência organizacional com a capacidade de uma resposta efetiva que salvaguarde os interesses de suas partes interessadas, reputação, marca, e atividades criadoras de valor chaves.

 

Programa de continuidade do negócio (fonte: ISO 22301)

Processo continuado de gestão e governança apoiado pela alta direção e apropriadamente por recursos para implementar e manter a gestão da continuidade do negócio.

 

Plano de continuidade do negócio (fonte: ISO 22301)

Procedimentos documentados que direcionam a organização para responder, recuperar, retomar, e restaurar para um nível pré-definido de operação subsequente a uma disrupção.

NOTA: tipicamente ele cobre recursos, serviços, e atividades requeridas para assegurar a continuidade de funções críticas para o negócio.

 

Objetivo de tempo de recuperação (fonte: ISO 22301)

Período de tempo subsequente a um incidente dentro do qual:

– produto ou serviço deve ser prosseguido, ou

– atividade deve ser prosseguida, ou

– recursos devem ser recuperados.

 

Objetivo mínimo de continuidade do negócio (fonte: ISO 22301)

Nível mínimo de serviços e/ou produtos que é aceitável para a organização para atingir seus objetivos de negócio durante uma disrupção:

 

Período máximo tolerável de disrupção (fonte: ISO 22301)

Tempo que irá levar para impactos adversos, que podem se originar como resultado de não prover um produto/serviço ou desempenhar uma atividade, se tornarem inaceitáveis.

 

Resiliência (ISO 22300)

Capacidade adaptativa de uma organização em um meio ambiente complexo e em mudança.

Nota 1 resiliência é a habilidade da organização de gerenciar risco relacionado com disrupção.

[Fonte: ISO Guia 73]

Ellux Consultoria - há mais de 18 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Oferecemos auditorias, consultoria, treinamentos e gamificações em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, ISO 45001, ISO 26000, NBR 16001, SA 8000, ISO 50001, ISO 31000, ISO 37001, ISO 19600, NBR 19601, DSC 10000, PRÓ ÉTICA, BPM e outros modelos.