Vivemos em um mundo em constante mudança, onde somos forçados a lidar com as incertezas todos os dias. Mas como uma organização lida com essa incerteza tem demonstrado ser um indicador crucial de seu sucesso atual e futuro.

O risco é uma parte necessária dos negócios, e em um mundo onde enorme quantidades de dados estão sendo processadas a velocidades cada vez mais rápidas, identificar e mitigar riscos são desafios para qualquer empresa. Não é de se admirar, então, que muitos contratos e acordos de seguro exigem evidências sólidas de boas práticas de gerenciamento de riscos.

A ISO 31000 fornece orientações sobre como as empresas podem integrar com base em riscos suas tomadas de decisão, com governança, planejamento, gerenciamento, relatórios confiáveis, políticas, valores e cultura. É um sistema aberto, baseado em princípios, ou seja, permite que as organizações apliquem os princípios da norma ao contexto organizacional.

Para que é a ISO 31000?

A ISO 31000 é aplicável a todas as organizações, independentemente do tipo, tamanho, atividades e localização, e abrange todos os tipos de risco. Isso foi desenvolvido por uma série de partes interessadas e se destina ao uso por qualquer pessoa que gerencia riscos e não apenas aos profissionais de riscos, ou seja, especialistas, gerentes, diretores etc.

Quais são os benefícios para meu negócio?

A ISO 31000 ajuda as organizações a desenvolver uma estratégia de gerenciamento de riscos para identificar e mitigar efetivamente os riscos, melhorando a probabilidade de alcançar seus objetivos e aumentar a proteção de seus ativos. Seu objetivo abrangente é desenvolver uma cultura de gestão em que funcionários e partes interessadas estejam cientes da importância de monitorar e gerenciar riscos.

A implementação da ISO 31000 também ajuda as organizações a enxergar oportunidades positivas e consequências negativas associadas ao risco e permite decisões mais assertivas e, portanto, mais eficazes, em especial na alocação de recursos. O que mais pode ser um componente ativo para melhorar a governança e seu desempenho

Porque a ISO tem que ser revisada?

Todos os padrões ISO são revisados a cada cinco anos. Isso auxilia a garantir que eles permaneçam relevantes, sendo ferramentas úteis para o mercado. Uma versão revisada da ISO 31000 já se encontra publicada no Brasil pela ABNT desde 28 de março de 2018 e, por levar em conta a evolução do mercado e novos desafios enfrentados pelos negócios e organizações, o padrão que foi o primeiro lançado em 2009 não se aplica no cenário atual. Um exemplo disso é o aumento da complexidade dos sistemas econômicos e fatores de risco emergentes como as pandemias, que podem apresentar novos e diferentes tipos de riscos para uma organização em escala internacional.

Quais são as principais diferenças das versões?

A ISO 31000:2018 fornece mais estratégias e orientação do que a ISO 31000:2009 e coloca mais ênfase tanto no envolvimento da alta administração, como na integração de riscos com a gestão dessas organizações.

Isso inclui a recomendação para se desenvolver um comitê de risco ou uma política que valide o compromisso da organização com o gerenciamento dos riscos, com foco na definição de responsabilidades e na prestação de contas nos níveis apropriados dentro de cada organização, garantindo assim que os recursos necessários estejam bem alocados para o desenvolvimento da cultura de gestão de riscos.

O novo padrão revisado também recomenda que a gestão de riscos faça parte da estrutura da organização, seus processos, seus objetivos, sua estratégia e demais atividades. Coloca um foco maior na criação de valor como o principal fator de gerenciamento de riscos e garante outros princípios relacionados, como melhoria contínua, a inclusão das partes interessadas e considerações com relação aos fatores humanos e culturais.

O conteúdo do novo padrão foi simplificado para refletir um modelo de sistemas abertos que troca regularmente feedback com seu ambiente externo, a fim de atender a uma ampla gama de necessidades e contextos. O objetivo principal é tornar coisas mais claras e fáceis, usando uma linguagem (taxonomia) para definir os fundamentos do gerenciamento de riscos de maneira que o leitor achará mais fácil de compreender.

A terminologia agora é mais concisa, com certos termos sendo movidos para a nova ISO 31073 (Gerenciamento de riscos -Vocabulário), que tratará especificamente as terminologias do gerenciamento de riscos (taxonomia) e se destinará a ser usada em conjunto com a toda a família da ISO 31000. O trabalho começou com a revisão de um standard (CD) e a criação de um manual para melhorar ainda mais o entendimento e aplicabilidade da norma.

Porque a ISO 31000 foi desenvolvida?

ISO 31000 foi desenvolvida pelo Comitê Técnico de Risco da ISO / TC 262 e no Brasil a tradução e revisão é de responsabilidade da ABNT na sua Comissão de Estudo Especial de Gestão de Riscos CEE 063. Outras normas (Standards) no portfólio da ISO 31000, inclui o relatório técnico ISO / TR 31004, Gerenciamento de riscos – Orientação para a implementação de ISO 31000 e Standards internacional ISO / IEC 31010, Gerenciamento de riscos – técnicas de avaliação de riscos, desenvolvido em conjunto com a IEC (Comissão Eletrotécnica Internacional).