Gestão de riscos é o processo coordenado de identificar, analisar, avaliar, tratar, monitorar e comunicar riscos que possam afetar os objetivos da organização. Busca equilibrar ameaças e oportunidades para otimizar a criação de valor.
A norma ISO 31000 é a referência internacional para gestão de riscos e se aplica a qualquer tipo e tamanho de organização. O framework COSO ERM complementa com foco na integração entre estratégia, performance e riscos corporativos.
Termos relacionados
GRCRiscoISO 31000Matriz de RiscosApetite de Risco