Site : IPQ
Este termo é certamente o que pode gerar mais controvérsia, tanto mais que na electropedia (www.electropedia.org da responsabilidade da IEC, Comissão Eletrotécnica Internacional) se encontra traduzida como estimativa do risco, o que, se de algum modo segue a tradução espanhola (estimación del riesgo) [tecnicamente errada!], está em contradição com a tradução francesa (appréciation du risque).
Esta diferença pode ser considerada como uma opção de estilo, mas a nosso ver a versão francesa é a que melhor traduz todas as atividades e decisões tomadas no âmbito do risk assessment.
Para além do facto anterior, na literatura já existente em português sobre gestão do risco, risk assessment é de uma maneira geral traduzido por avaliação do risco, o que, no nosso entender, corresponde a uma contradição (risk assessment e risk evaluation traduzidas da mesma forma), e pode dar origem a imprecisões e erros grosseiros no desenvolvimento da gestão do risco dentro das organizações e consequentemente nas evidências objetivas do cumprimento do requisito geral de “risk assessment”.
Nos documentos normativos relativos à gestão do risco (ISO 31000), a atividade de risk assessment (apreciação do risco) é dividida em 3 etapas: risk identification (identificação do risco), risk analysis (análise do risco) e risk evaluation (avaliação do risco).
A primeira etapa – identificação do risco - corresponde à identificação, levantamento e caracterização de todos os riscos reais e potenciais que uma organização está exposta, independentemente das suas consequências.
Esta diferença pode ser considerada como uma opção de estilo, mas a nosso ver a versão francesa é a que melhor traduz todas as atividades e decisões tomadas no âmbito do risk assessment.
Para além do facto anterior, na literatura já existente em português sobre gestão do risco, risk assessment é de uma maneira geral traduzido por avaliação do risco, o que, no nosso entender, corresponde a uma contradição (risk assessment e risk evaluation traduzidas da mesma forma), e pode dar origem a imprecisões e erros grosseiros no desenvolvimento da gestão do risco dentro das organizações e consequentemente nas evidências objetivas do cumprimento do requisito geral de “risk assessment”.
Nos documentos normativos relativos à gestão do risco (ISO 31000), a atividade de risk assessment (apreciação do risco) é dividida em 3 etapas: risk identification (identificação do risco), risk analysis (análise do risco) e risk evaluation (avaliação do risco).
A primeira etapa – identificação do risco - corresponde à identificação, levantamento e caracterização de todos os riscos reais e potenciais que uma organização está exposta, independentemente das suas consequências.
Na segunda etapa – análise do risco - a organização irá analisar a probabilidade de ocorrência e detalhar as consequências associadas a todos os riscos identificados anteriormente. Em função disso irá atribuir valores, mesmo que qualitativos, a cada um dos riscos identificados.
Na terceira etapa – avaliação do risco - a organização irá comparar os valores obtidos na segunda etapa e compará-los com os seus critérios do risco ordenando-os, desta forma, por ordem de relevância.
O tratamento de cada um dos riscos será baseado, entre outros aspetos, nesta apreciação global de todos os riscos a que uma organização esteja exposta.
Documento completo: aqui