O IRGC (International Risk Governance Council) desenvolveu um framework abrangente, genérico e adaptável para a governança de risco.
O framework do IRGC provê orientações para identificação e tratamento de riscos, abordando, também, recomendações sobre como estruturar, categorizar, avaliar, gerenciar e comunicar importantes questões de risco, muitas vezes marcadas por complexidades, incertezas e ambiguidades.
O framework compreende quatro elementos interligados e três aspectos transversais:
1. Pré-avaliação -identificação e estruturação.
2. Avaliação - avaliar as causas e consequências técnicas e percebidas do risco.
3. Caracterização e priorização - fazer um julgamento sobre o risco e a necessidade de gerenciá-lo.
4. Gestão - implementar opções de gerenciamento de risco.
Aspectos transversais:
- Comunicação
- Envolvimento das partes interessadas e
- Consideração do contexto.
No link (https://lnkd.in/eWkNqcm) pode ser encontrado o detalhamento do framework.
Dr. João Souza Neto
Professor do IBGP no curso de “Modelo Integrado de Análise Qualitativa e Quantitativa de Riscos de TI”.