A ISO 31000 é uma norma
internacional que estabelece diretrizes para a gestão de riscos corporativos.
Ela oferece uma abordagem que pode ser adaptada para qualquer tipo de
organização, independentemente do porte ou setor. É importante notar que a ISO
31000 não é uma norma para fins de certificação, mas sim um guia com diretrizes.
Estrutura da ISO 31000
A norma é organizada em
três seções principais: princípios, estrutura e processo.
1. Princípios
da Gestão de Riscos:
A gestão de riscos,
segundo a ISO 31000, deve ser:
Integrada: Deve fazer
parte de todos os processos e atividades da organização.
Estruturada e
abrangente: Para garantir resultados consistentes e comparáveis.
Personalizada: A
estrutura e o processo de gestão de riscos devem ser adaptados ao contexto
interno e externo da organização.
Inclusiva: O
envolvimento das partes interessadas é fundamental para uma gestão de riscos
informada.
Dinâmica: Os riscos
podem mudar com o tempo, e a gestão de riscos deve ser capaz de antecipar,
detectar e responder a essas mudanças.
Baseada na melhor
informação disponível: As decisões devem ser baseadas em informações
históricas, atuais e expectativas futuras.
Considerar fatores
humanos e culturais: O comportamento e a cultura influenciam todos os aspectos
da gestão de riscos.
Melhoria contínua: A
gestão de riscos deve ser aprimorada continuamente por meio do aprendizado e da
experiência.
2. Estrutura
da Gestão de Riscos:
O objetivo da estrutura
é auxiliar a organização a integrar a gestão de riscos em suas atividades.
Ela é composta por:
Liderança e
comprometimento: A alta administração deve demonstrar liderança e
comprometimento com a gestão de riscos.
Integração: A gestão de
riscos deve ser integrada em todos os níveis da organização.
Concepção: Estabelecimento
do contexto, definição de objetivos e critérios de risco.
Implementação:
Desenvolvimento de um plano para a implementação da gestão de riscos.
Avaliação:
Monitoramento e análise crítica da eficácia da estrutura de gestão de riscos.
Melhoria: Adaptação e
melhoria contínua da estrutura de gestão de riscos.
3. Processo
de Gestão de Riscos:
O processo de gestão de
riscos descrito na ISO 31000 é cíclico e interativo. As etapas principais são:
Comunicação e consulta:
Envolve a comunicação com as partes interessadas para coletar informações.
Escopo, contexto e
critérios: Definição do escopo da gestão de riscos e dos critérios que serão
utilizados para avaliar a significância dos riscos.
Avaliação de riscos:
Identificação de
riscos: Listar todos os riscos que podem afetar os objetivos da empresa.
Análise de riscos:
Entender as causas e as consequências dos riscos identificados.
Avaliação de riscos:
Comparar o nível de risco com os critérios predefinidos para apoiar as
decisões.
Tratamento de riscos: Selecionar
e implementar opções para abordar os riscos.
Monitoramento e análise
crítica: Acompanhar os riscos e a eficácia das medidas de tratamento.
Registro e relato:
Documentar o processo de gestão de riscos e seus resultados.
Em resumo, a ISO 31000
fornece um framework robusto e flexível para que as organizações gerenciem seus
riscos de forma eficaz, protegendo e criando valor.
.jpeg)
