top of page

Saiu a nova revisão da ISO 31000:2018 –

Gerenciamento de Riscos

Fevereiro | 2018

A função da ISO 31000 é fornecer diretrizes, princípios, estruturas e um processo para gerenciar riscos, podendo ser utilizado por qualquer organização, independentemente do tamanho, atividade ou setor. Em fevereiro de 2018 foi lançada a versão mais recente dessa ISO, que deverá ser oficialmente disponibilizada em março, com mudanças significativas para ajudar a gerenciar as incertezas.

Os riscos que afetam as organizações podem ter consequências em termos de desempenho econômico e reputação profissional, bem como resultados ambientais, de segurança e sociais. Portanto, o gerenciamento de riscos é fundamental para que as organizações tenham um bom desempenho em um ambiente VICA – Volátil, Incerto, Complexo e Ambiguo.

Lidar com o risco é parte da governança e liderança, e é fundamental para a forma como uma organização é gerenciada em todos os níveis. Algumas decisões precisam de uma abordagem estruturada e o uso da ISO 31000 pode ajudar as organizações a aumentar a probabilidade de alcançar objetivos, melhorar a identificação de oportunidades e ameaças e efetivamente alocar e usar recursos para o tratamento dos riscos.

 

As principais mudanças desde a edição anterior são:

  • Revisão dos princípios da gestão de riscos - principais critérios para o seu sucesso;

  • Completamente voltado para a Estratégia da empresa, visando criar e proteger valor;

  • Os Princípios foram reduzidos (de 11 para 8), de forma que fique muito mais claro e simples;

  • O conselho e a liderança da alta administração, devem garantir o gerenciamento de riscos integrado em todas as atividades organizacionais, começando pela governança da organização. O conselho e a liderança precisam práticar o Top-Down na empresa, instruindo as outras áreas;

  • Maior ênfase na natureza iterativa da gestão de riscos, com base em novas experiências, conhecimentos e análises para a revisão de elementos de processo, ações e controles em cada etapa do processo;

  • Racionalização do conteúdo com maior foco na manutenção de um modelo de sistemas abertos que regularmente troca feedback com seu ambiente externo para atender a múltiplas necessidades e contextos;

  • Criação e proteção de valor como o principal motor de gerenciamento de riscos.

Os princípios atualizados, a base para gerenciar riscos, fornecem orientações sobre as características da gestão de riscos eficaz e eficiente, comunicando seu valor e explicando sua intenção e propósito. A redução do número de princípios com o objetivo de simplificar, torna o conceito muito mais específico, com o propósito final de criar e proteger valor.

A Gestão de Riscos precisa ser:

​​

1. Integrada - Parte integrante de todas as atividades organizacionais.

2. Estruturada e abrangente - Contribuindo para resultados consistentes e comparáveis.

3. Personalizada - Proporcional aos contextos externo e interno da organização relacionados aos seus objetivos.

4. Inclusiva - Resultando em melhor conscientização e gestão de riscos fundamentada.

5. Dinâmica - Antecipa, detecta, reconhece e responde a estas mudanças e eventos de uma maneira apropriada e oportuna.

6. Melhor informação disponível - Convém que a informação seja oportuna, clara e disponível para as partes interessadas pertinentes.

7. Fatores humanos e culturais - O comportamento humano e a cultura influenciam significativamente todos os aspetos da gestão de riscos em cada nível e estágio.

8. Melhoria contínua - É melhorada continuamente por meio do aprendizado e experiências.

Princípios ISO 31000:2018 - Newsletter Fevereiro Brasiliao INTERISK - Gerenciamento de Riscos
Estrutura ISO 31000:2018 - Newsletter Fevereiro Brasiliao INTERISK - Gerenciamento de Riscos

Figura 1 – Princípios ISO 31000:2018

Fonte - ISO 31000:2018

O desenvolvimento da estrutura engloba integração, concepção, implementação, avaliação e melhoria da gestão de riscos através da organização. Colocando Liderança e Comprometimento em foco.

Figura 2 – Estrutura ISO 31000:2018

Fonte - ISO 31000:2018

Convém que o processo de gestão de riscos seja parte integrante da gestão e da tomada de decisão, e seja integrado na estrutura, operações e processos da organização. Pode ser aplicado nos níveis: estratégico, operacional, de programas ou de projetos.

O processo de gestão de riscos com a ISO 31000:2018 formalizou o registro e relato, obrigando o report do risco, oficialmente, para as partes interessadas, de forma que fique comprovado a existência da recomendação.


Podemos tirar como conclusão que a revisão da ISO 31000 em 2018, deixa o conselho e a alta administração com muito mais responsabilidade perante um processo mais simples e totalmente estratégico para a empresa, em um formato que obriga todos a participarem efetivamente da gestão baseada em riscos, seja avaliando, reportando ou monitorando.

Processo ISO 31000:2018 - Newsletter Fevereiro Brasiliao INTERISK - Gerenciamento de Riscos

Figura 3 – Processo ISO 31000:2018

Fonte - ISO 31000:2018

voltar

bottom of page