Reumo
Esta pesquisa procurou responder: como uma instituição de ensino superior pode implantar seu processo de avaliação de riscos tendo como base a norma ISO 31000? Seu objetivo consistiu em desenvolver ferramenta de gestão para uma instituição de ensino superior diagnosticar e tratar riscos, fundamentada na ISO 31000. Esta é uma pesquisa de paradigma interpretativista, descritiva, de abordagem qualitativa e aplicada. Como estratégia de pesquisa foi adotado o estudo de caso. A entrevista semiestruturada e pesquisa documental foram utilizadas para a coleta de dados. A adequação ao padrão norteou a análise de dados. Dentre os resultados mais expressivos, constatou-se que o brainstorming é a técnica mais adequada para a fase de identificação de riscos da ferramenta. Parâmetros de probabilidade semiquantitativa, gravidade e nível de risco foram definidos para a análise e avaliação dos riscos. As tipologias de risco adotadas foram a assistencial, ocupacional, ambiental, jurídica, econômico-financeira, mercado/imagem e operacional. Opções para o tratamento dos riscos avaliados foram determinadas. Também se verificou que é fator crítico de sucesso para implantação da ferramenta o envolvimento da direção, o alinhamento à orientação estratégica da organização, a definição dos papéis e responsabilidades e a adoção de uma equipe dedicada para conduzir a implementação da ferramenta.
Abstract
This research sought to answer: how can a higher education institution implement its risk assessment process based on the ISO 31000 standard? Its objective was to develop a management tool for a higher education institution to diagnose and treat risks, based on ISO 31000. This is an interpretative, descriptive research with a qualitative and applied approach. As a research strategy, the case study was adopted. The semi-structured interview and documental research were used for data collection. Pattern-matching logic guided the data analysis. Among the most expressive results, it was found that brainstorming is the most appropriate technique for the risk identification phase of the tool. Semi-quantitative probability, severity and risk level parameters were defined for risk analysis and assessment. The risk typologies adopted were assistance, occupational, environmental, legal, economic-financial, market/image and operational. Options for the treatment of assessed risks were determined. It was also found that the involvement of management, alignment with the strategic orientation of the organization, the definition of roles and responsibilities and the adoption of a dedicated team to lead the implementation of the tool are a critical success factor for the implementation of the tool.