Nos documentos normativos relativos à gestão do risco (ISO 31000), a atividade de risk assessment (apreciação do risco) é dividida em 3 etapas:
- risk identification (identificação do risco)
- risk analysis (análise do risco)
- risk evaluation (avaliação do risco).
A primeira etapa – identificação do risco - corresponde à identificação, levantamento e caracterização de todos os riscos reais e potenciais que uma organização está exposta, independentemente das suas consequências.
Na segunda etapa – análise do risco - a organização irá analisar a probabilidade de ocorrência e detalhar as consequências associadas a todos os riscos identificados anteriormente. Em função disso irá atribuir valores, mesmo que qualitativos, a cada um dos riscos identificados.
Na terceira etapa – avaliação do risco - a organização irá comparar os valores obtidos na segunda etapa e compará-los com os seus critérios do risco ordenando-os, desta forma, por ordem de relevância.
O tratamento de cada um dos riscos será baseado, entre outros aspetos, nesta apreciação global de todos os riscos a que uma organização esteja exposta.
Pelo exposto, "risk assessment" deve ser traduzido por "apreciação do risco" e não por "avaliação do risco", pois este termo só se refere a uma das etapas do processo global.
Fonte: Terminologia portuguesa da Gestão do Risco (Comissão Técnica 180 – Gestão do Risco)
Site: IPQ
Sem comentários:
Enviar um comentário