GCNBRASIL.

Gestão de Crises e Continuidade dos Negócios

  • Increase font size
  • Default font size
  • Decrease font size

Quais mudanças esperar na nova ISO 31000?

Email Print PDF

Após mais de cinco anos de trabalho e milhares de comentários recebidos de representantes de 54 países, bem como de várias organizações, a nova versão da norma ISO 31000 está próxima da publicação.
As principais mudanças propostas na versão 2018 são ... veja bem!

Na verdade, não há mudanças significativas.  Isso mesmo, todas as mudanças são estéticas ou reforçam as mensagens que estavam lá desde a versão de 2009.  Isso pode significar que a versão de 2009 já era ótima e precisava apenas de mais ênfase ou poderia significar que os membros do comitê ISO que desenvolveram a norma não tinham apetite por mudança ou inovação.  Na verdade, o crédito deve ser dado aos autores da versão ISO 31000:2009, pois o documento em sua forma original já listou todos os princípios e conceitos corretamente.

Então, o que realmente mudou?  Abaixo algumas das mudanças mais importantes:
1) O documento é menor.  Agora são apenas 15 páginas (excluindo capas e bibliografia).
2) O número de princípios foi reduzido de 11 para 8, sem perder nada importante.
3) A norma reforça o objetivo do gerenciamento de riscos.  De acordo com os autores, o objetivo da estrutura de gerenciamento de riscos é auxiliar a organização a integrar o gerenciamento de riscos em todas as suas atividades e funções.  A eficácia da gestão de riscos dependerá da sua integração na governança e em todas as atividades da organização, incluindo a tomada de decisões.
4) Adicionou-se a responsabilidade pela supervisão, buscando garantir que o gerenciamento de riscos seja integrado em todas as atividades organizacionais, demonstrando liderança e compromisso dos envolvidos.
5) O conceito de integração é reforçado em todo o documento, aqui estão apenas alguns exemplos:
•    O gerenciamento de riscos deve ser parte do propósito organizacional, governança, liderança e compromisso, estratégia, objetivos e operações.
•    Planejada e implementada corretamente, a estrutura de gerenciamento de riscos assegurará que o processo de gerenciamento de riscos seja parte de todas as atividades da organização, incluindo a tomada de decisões e as mudanças nos contextos externos e internos.
•    A organização deve melhorar continuamente a adequação e eficácia da estrutura de gerenciamento de riscos e a forma como o processo de gerenciamento de riscos está integrado.
•    O processo de gerenciamento de riscos deve ser parte integrante da gestão e tomada de decisões e deve ser integrado na estrutura, operações e processos da organização.
6) A norma declara explicitamente que podem existir muitas maneiras de aplicar o processo de gerenciamento de riscos dentro de uma organização, as quais devem ser customizadas para atingir objetivos e adequadas ao contexto externo e interno em que são aplicadas.
7) A norma também aborda a natureza dinâmica e variável do comportamento e da cultura humana, que deve ser considerada ao longo do processo de gerenciamento de riscos.
Essas mensagens são poderosas.  Elas não são novas, mas reforçam que o gerenciamento de riscos deve ser integrado às atividades da empresa e ao processo de tomada de decisão.  Veja que esse não é o tipo de gerenciamento de risco feito de forma periódica predeterminada (trimestral, mensal, etc.), mas sim feito no momento da tomada de decisão ou como parte do processo ou atividade.

E o que isso significa para as empresas?
Como todas as mudanças estão reforçando ideias existentes, isso significa que os gerentes de risco não precisam fazer nada?  Eu gostaria de dizer que isso é verdade.

Mas a verdade é que para os gestores de risco que aplicaram todos os princípios da ISO 31000 desde a sua publicação em 2009, a nova ISO 31000: 2018 será um bom reforço para o trabalho desenvolvido até aqui.

Já para outros gestores de risco que optaram por se ajustar a atualizações regulares das avaliações de risco, dos relatórios de risco e de outros documentos da estrutura de gerenciamento de risco, o novo padrão é uma ótima oportunidade para reavaliar suas atuais metodologias e começar a construir um processo onde o gerenciamento de risco precisa ser melhor integrado aos principais processos da empresa e na tomada de decisões.
 
Tradução livre do artigo de Alexei Sidorenko, CRMP e fundador da RISK-ACADEMY.
Fonte: www.continuitycentral.com

 

PUBLICIDADE


Translate

Portuguese English French German Italian Spanish

Creative Commons License
Site GCNBRASIL - Creative Commons Atribuição-Uso Não-Comercial-Vedada a Criação de Obras Derivadas 2.5 Brasil License.