O tratamento de risco é geralmente feito na forma de uma simples folha, onde você correlaciona opções de mitigação e controles com cada risco inaceitável; isto também pode ser feito com uma ferramenta de gerenciamento de risco, caso você utilize uma.
O tratamento de riscos e de oportunidades envolve a seleção de uma ou mais opções para modificar o nível de cada risco e de cada oportunidade e a elaboração de planos de tratamento que, uma vez implementados, implicarão em novos controles ou modificação dos existentes.
Abordagens do gerenciamento de riscos
Esse conceito é utilizado para definir uma série de ações e estratégias que visam a identificação e prevenção de riscos de uma certa atividade do negócio.
O processo de Avaliação possibilita que se identifique os gaps de cada colaborador e isso abre um potencial gigantesco para ações de desenvolvimento. Essas ações, quando promovidas pela própria organização, são uma excelente estratégia para retenção de talentos.
Em um sistema de gestão de segurança da informação (SGSI), a diretoria da organização é o setor responsável pela realização de auditorias internas.
Existem quatro opções para tratamento do risco (para o processo completo de gestão de risco, favor ler Avaliação e tratamento de riscos segundo a ISO 27001 – 6 etapas básicas ): Aplicar controles de segurança do Anexo A para reduzir os riscos – veja este artigo Visão geral do Anexo A da ISO 27001:2013.
Os riscos podem se apresentar como problemas ou desafios quenecessitam ser encarados. GARCIA (1994a), citado por ALBERTON (1996), estabelece a sistemática de análise de risco considerando três elementos: riscos (causas geradoras), sujeitos (sobre quem podem incidir os riscos) e os efeitos (dos riscos sobre os sujeitos).
Aqui está a diferença: O tratamento de risco é uma etapa do processo de gestão de risco posterior a etapa de avaliação de risco – na avaliação de risco todos riscos precisam ser identificados, e o riscos que não s”ao aceitáveis devem ser selecionados.
A questão é aceitar essa verdade e trabalhar para que, quando surgirem situações potencialmente ameaçadoras, sócios e colaboradores saibam como agir a partir de um programa de gerenciamento de riscos. É mais ou menos disso que se trata a gestão de risco. Ao longo deste artigo, explicaremos melhor o conceito e a prática dessa ideia.
Quais são os produtos eletroeletrônicos?
O que são encargos de financiamento de um cartão de crédito?
Como formatar um HD em FAT32 pelo prompt?
Qual a fórmula para calcular a força elástica?
Como bloquear IMEI remotamente?
Qual empresa de cosméticos que mais vende no Brasil?
O que colocar em habilidades no currículo de Pedagogia?
O que se pode comer no sábado de Aleluia?
Por que Roma passou a ser considerado um Império Romano?
O que fazer para abrir escala?
Como desbloquear o Bolsa Família pela internet?
Qual a vantagem de ser réu confesso?
Qual das características abaixo não condiz com os poríferos?