O IRGC (International Risk Governance Council) desenvolveu um framework abrangente, genérico e adaptável para a governança de risco.

O framework do IRGC provê orientações para identificação e tratamento de riscos, abordando, também, recomendações sobre como estruturar, categorizar, avaliar, gerenciar e comunicar importantes questões de risco, muitas vezes marcadas por complexidades, incertezas e ambiguidades.

O framework compreende quatro elementos interligados e três aspectos transversais:

1. Pré-avaliação -identificação e estruturação.

2. Avaliação - avaliar as causas e consequências técnicas e percebidas do risco.

3. Caracterização e priorização - fazer um julgamento sobre o risco e a necessidade de gerenciá-lo.

4. Gestão - implementar opções de gerenciamento de risco.

Aspectos transversais:

- Comunicação

- Envolvimento das partes interessadas e

- Consideração do contexto.

No link (https://lnkd.in/eWkNqcm) pode ser encontrado o detalhamento do framework.

Dr. João Souza Neto
Professor do IBGP no curso de “Modelo Integrado de Análise Qualitativa e Quantitativa de Riscos de TI”.

SAIBA MAIS +