ABNT NBR ISO 31000:2009

Prefácio Nacional

Introdução

1 Escopo

2 Termos e definições

3 Princípios

4 Estrutura
4.1 Generalidades
4.2 Mandato e comprometimento
4.3 Concepção da estrutura para merendar riscos
4.3.1 Entendimento da organização e seu contexto
4.3.2 Estabelecimento da política de gestão de riscos
4.3.3 Responsabilização
4.3.4 Integração nos processos organizacionais
4.3.5 Recursos
4.3.6 Estabelecimento de mecanismos de comunicação e reporte internos
4.3.7 Estabelecimento de mecanismos do comunicação e reporte externos
4.4 Implementação da gestão de riscos
4.4.1 Implementação da estrutura para gerenciar riscos
4.4.2 Implementação do processo de gestão de riscos
4.5 Monitoramento e análise crítica da estrutura
4.6 Melhoria continua da estrutura

5 Processo
5.1 Generalidades
5.2 Comunicação e consulta
5.3 Estabelecimento do contexto
5.3.1 Generalidades
5.3.2 Estabelecimento do contexto externo
5.3.3 Estabelecimento do contexto Interno
5.3.4 Estabelecimento do contexto do processo de gestão de riscos
5.3.5 Definição dos critérios de risco
5.4 Processo de avaliação de riscos
5.4.1 Generalidades
5.4.2 Identificação de riscos
5.4.3 Análise do riscos
5.4.4 Avaliação de riscos
5.5 Tratamento de riscos
5.5.1 Generalidades
5.5.2 Seleção das opções de tratamento de riscos
5.5.3 Preparando e implementando planos para tratamento de riscos
5.6 Monitoramento e análise critica
5.7 Registros do processo de gestão de riscos

Anexo A (informativo) Atributos de uma gestão de riscos avançada
A.1 Generalidades
A.2 Resultados-chave
A.3 Atributos
A.3.1 Melhoria continua
A.3.2 Responsabilização integral pelos riscos
A.3.3 Aplicação da gestão de riscos em todas as tomadas de decisão
A.3.4 Comunicação contínua
A.3.5 Integração total na estrutura de governança da organização

Bibliografia