Publicada em 15/Fev/2018, a 2ª edição dessa norma substitui a versão de 2009 e traz em sua introdução a ideia de que gerir riscos é importante para todo tipo e tamanho de organização, e que contribui para a melhoria dos sistemas de gestão.
Para a ISO 31000, risco é “o efeito da incerteza nos objetivos”, e esse efeito pode ser positivo, negativo ou ambos, e pode levar a oportunidades e ameaças. A dimensão de probabilidade está inserida no conceito de incerteza.
Os 8 princípios da gestão de risco determinam que ela seja integrada às atividades organizacionais, abordagem estruturada e abrangente, customizada, inclusiva, dinâmica, usar a melhor informação disponível, entender a influência do comportamento humano e cultura, e necessidade de melhorar continuamente a gestão de riscos por meio de aprendizado e experiência.
A estrutura para a gestão de risco envolve: liderança e comprometimento, integração, projeto (compreensão da organização e seu contexto; compromisso com gestão de risco; designação de papéis, responsabilidades, autoridades e prestação de contas; alocação de recursos; estabelecer comunicação e consulta); implementação; avaliação, melhoria.
O processo de gestão de riscos envolve a aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecendo o contexto e assessar, tratar, monitorar, analisar criticamente, registrar e relatar riscos.
Apesar disso, a norma continua não indicando ferramentas ou metodologias para identificação de riscos e tomada de ações sobre o mesmo.
Esta revisão tornou a norma mais clara e objetiva. Também o papel da gerência passa a envolver a tomada de ações para integrar a gestão de riscos em todos os níveis da organização. Outro conceito novo é o do iteratividade da gestão de riscos: cada ação tomada e outras mudanças obrigam a uma reavaliação dos riscos, e as figuras circulares da norma reforçam essa ideia. Deve existir uma estrutura para garantir essa gestão de risco.
Lidar com risco é parte integrante da governança e da liderança, e uma abordagem estruturada da gestão de riscos permite uma melhor geração e preservação de valor.
A Lato Qualitas pode auxiliar sua empresa a gerir melhor seus riscos.
Nasario de S. F. Duarte Jr.
2 de janeiro de 2020
