A ABNT NBR ISO 31000 foi elaborada na Comissão de Estudo Especial de Gestão de Riscos (ABNT/CEE-063). O Projeto circulou em Consulta Nacional conforme Edital nº 02, de 07/02/2018 a 08/03/2018.
Trata-se de uma norma para uso por pessoas que criam e protegem valor nas organizações, gerenciando riscos, tomando decisões, estabelecendo e alcançando objetivos e melhorando o desempenho.
Organizações de todos os tipos e tamanhos enfrentam influências e fatores externos e internos que tornam incerto se elas alcançarão seus objetivos. Portanto, gerenciar riscos é interativo e auxilia as organizações no estabelecimento de estratégias, no alcance de objetivos e na tomada de decisões fundamentadas.
Além disso, gerenciar riscos é parte da governança e liderança, e é fundamental para a maneira como a organização é gerenciada em todos os níveis. Isto contribui para a melhoria dos sistemas de gestão.
A gestão de riscos deve ser coerente e pertinente dentro da organização. Daí a importância de compreendê-la e praticá-la:
- Criar valor pois a gestão de riscos contribui para a realização de objetivos de uma empresa e para a geração de valor para organização.
- Integrar todos os processos organizacionais: a gestão de riscos não se dá separada das atividades de uma empresa, mas sim integrada.
- Facilitar a tomada de decisão: à luz de uma gestão de riscos, as decisões são mais bem embasadas.
- Abordar a incerteza: a gestão de riscos considera o imprevisível de acordo com a sua natureza, dando tratamento a ele.
- Ser sistemática, estruturada e oportuna: ela é abrangente, definida e atuante.
- Ser bem-informada: a gestão de riscos é baseada em dados coletados com stakeholders, de sistemas, por meio de experiências etc.
- Ser sob medida para a organização: por mais que siga a estrutura da ISO 31000, é adaptada ao contexto da organização.
- Considerar fatores humanos e culturais: envolve colaboradores e se alinha à cultura da empresa.
- Ser transparente e inclusiva: é comunicada em todos os níveis organizacionais.
- Ser dinâmica: ela melhora a si mesma baseada em mudanças de contexto e aprendizados.
- Facilitar a melhoria contínua: está no escopo de um sistema de gestão da qualidade.
Estrutura da Gestão de Riscos
Observe que a Comunicação e a Consulta no quadro a seguir são partes necessárias para cada etapa do processo de Gestão de Riscos. A comunicação busca promover a conscientização e o entendimento do risco, enquanto a consulta envolve obter retorno e informação para auxiliar a tomada de decisão.
O propósito da identificação de riscos é encontrar, reconhecer e descrever riscos que possam ajudar ou impedir que uma organização alcance seus objetivos. A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar qual tratativa é necessária.
Como entendido, o tratamento de riscos envolve um processo iterativo. Especificar como as opções de tratamento escolhidas serão implementadas de maneira que os arranjos sejam compreendidos pelos envolvidos, e o progresso em relação ao plano possa ser monitorado.
Gerenciar riscos é parte de todas as atividades associadas com uma organização e inclui interação com as partes interessadas, considerando os contextos externo e interno da organização, incluindo o comportamento humano e os fatores culturais.
Componentes podem já existir total ou parcialmente na organização. Contudo, podem necessitar ser adaptados ou melhorados, de forma que gerenciar riscos seja eficiente, eficaz e consistente.
Para mais informações, entre em contato nosso time de consultores e fique ligado neste blog e em nossas redes sociais.
Equipe JW Quality & Training
(11) 3969-8919 / (11) 9.8789-4370
