Lançamento da nova versão da ISO 31000 – Gestão de Riscos

Alberto Bastos —

 

Acaba de ser lançada a nova versão da ISO 31000 – Gestão de Riscos. Esta versão substitui a atual ISO 31000:2009 e fornece diretrizes gerais para gerenciar todo o tipo de riscos nas organizações, em quaisquer atividades, incluindo a tomada de decisão em todos os níveis. A ISO 31000:2018 fornece uma abordagem comum que pode ser personalizada para cada tipo de organização e seus contextos.

A revisão da norma foi feita a partir da experiência e retorno do seu uso nas mais diversas organizações do mundo inteiro e teve como objetivo principal torná-la mais simples e clara. O novo conteúdo foi condensado em apenas 16 páginas com um cuidado especial na revisão de manter a estrutura e conceitos principais, para impactar o mínimo possível às organizações que já adotam a ISO 31000 como referência. Neste sentido, foram mantidas as três principais sessões da norma: Princípios, Estrutura (Framework) e Processo.

Na medida que os conceitos se tornaram mais conhecidos, a quantidade de termos e definições foi reduzida de 29 para 8 sendo que a definição de risco foi mantida e reforçada como o “efeito da incerteza nos objetivos”, onde objetivos podem possuir diferentes aspectos e categorias e o efeito pode ser positivo, negativo ou ambos, contemplando assim tanto ameaças como oportunidades.

Os Princípios foram consolidados reforçando que o propósito da gestão de riscos é a criação e proteção de valor, melhorando o desempenho, encorajando a inovação e apoiando o alcance dos objetivos. Estes princípios são a base para gerenciar riscos e convém que sejam considerados quando se estabelecerem a estrutura e os processo de gestão de riscos da organização. Resumindo, uma gestão de riscos eficaz deve ser Integrada, Estruturada e Abrangente, Personalizada, Inclusiva e Dinâmica além de considerar a  Melhor informação disponível, Fatores humanos e culturais e Melhoria Contínua.

A Estrutura (Framework) destaca o propósito de apoiar a organização a integrar a gestão de riscos nas suas atividades e funções englobando a integração, concepção, implementação, avaliação e melhoria da gestão de riscos através da organização. A norma destaca ainda que a eficácia da Estrutura dependerá principalmente, da sua integração na governança e no apoio das partes interessadas, em particular da Alta Direção com a Liderança e Comprometimento.

Finalmente, o diagrama do Processo de gestão de riscos foi redesenhado para reforçar a natureza iterativa dos seus elementos e envolve a aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos. Este processo convém que seja integrado na estrutura, operações e processos da organização podendo ser aplicado nos níveis estratégico, operacional, de programas ou de projetos.

No Brasil, esta nova versão elaborada pelo Technical Committee Risk Management(ISO/TC 262) foi traduzida pela Comissão Especial de Gestão de Riscos da ABNT e será lançada em breve como NBR – Norma Brasileira, substituindo a versão vigente de 2009.

O texto traduzido para português foi elaborado por 69 profissionais de várias empresas de diversos segmentos e está em Consulta Nacional até 8/3/18. Esta consulta tem como objetivo divulgar o projeto para os interessados recebendo comentários e voto de aprovação (ou não) como Norma Brasileira. Caso existam observações e objeções técnicas, estas serão analisadas antes que seja publicada como Norma Brasileira.

Outras normas de gestão de riscos e gestão de continuidade de negócios (GCN) estão sendo trabalhadas pela CEE Gestão de Riscos da ABNT e os interessados em participar podem enviar email diretamente para abastos@modulo.com.br

Para saber mais sobre:

Lançamento da ISO31000: https://www.iso.org/standard/65694.html

Consulta Nacional Brasileira: http://www.abntonline.com.br/consultanacional/#