Aplicação da ISO 31000:2018
- 29/06/2018
- Por Alexandre
Gerenciar
riscos é parte da governança e liderança, e é fundamental para a maneira como a
organização é gerenciada em todos os níveis. Isto contribui para a melhoria dos
sistemas de gestão.
Gerenciar riscos é parte de todas as atividades associadas com uma organização e inclui interação com as partes interessadas.
A
maioria das organizações precisam gerenciar riscos associados com:
ü Custo
variável ou indisponibilidade de matérias-primas.
ü Custo
de aposentadoria / pensão / benefícios sociais.
ü A
crescente importância da propriedade intelectual (IP).
ü A
cadeia de fornecimento.
ü Pressões
regulatórias e requisitos legislativos aumentando.
O mercado oscila bastante e as empresas precisam estar prontas para momentos de recessão econômica. Estas mudanças tornam o aumento da concorrência um fator preocupante para as empresas se manterem sólidas, além do aumento das expectativas dos clientes.
A ISO 31000 foi publicado originalmente em 2009 e uma versão
atualizada foi publicado em fevereiro de 2018. No entanto, o objetivo geral da
ISO 31000 continua o mesmo - integrando a gestão de risco em um sistema de
gestão estratégica e operacional.
Na nova versão da norma uma boa parte da linguagem
complicada foi eliminada, de modo que o texto é mais enxuto e mais preciso. O
novo projeto é mais curto, mas ganha em clareza e precisão e é muito mais fácil
de ler. Ele inclui melhorias, tais como a importância dos fatores humanos e
culturais na realização dos objetivos de uma organização e uma ênfase na
incorporação de gerenciamento de risco no processo de tomada de decisão.
ISO
31000 sugere que a gestão de risco eficaz é caracterizada por princípios,
estrutura e processo. A separação destes termos não está em linha com o formato
sugerido para os padrões do sistema de gestão.
O
propósito da gestão de riscos é a criação e proteção de valor. Ela melhora o
desempenho, encoraja a inovação e apoia o alcance de objetivos. Na seção 4 da norma temos os princípios, vejamos:
Integrada
A gestão de riscos é
parte integrante de todas as atividades organizacionais. Os riscos estão por
toda parte na empresa isso implica na necessidade do levantamento dos perigos
em cada processo.
Estrutura abrangente
Uma abordagem estruturada e abrangente para
a gestão de riscos contribui para resultados consistentes e comparáveis.
Personalizada
A estrutura e o processo de gestão de
riscos são personalizados e proporcionais aos contextos externo e interno da
organização relacionados aos seus objetivos.
Inclusiva
O envolvimento apropriado e oportuno das partes interessadas possibilita que seus conhecimentos, pontos de vista e percepções sejam considerados. Isto resulta em melhor conscientização e gestão de riscos fundamentada.
Dinâmica
Riscos podem emergir, mudar
ou desaparecer à medida que os contextos externo e interno de uma organização
mudem. A gestão de riscos antecipa, detecta, reconhece e responde a estas mudanças
e eventos de uma maneira apropriada e oportuna.
Melhor informação
disponível
As entradas para a gestão de riscos são
baseadas em informações históricas e atuais, bem como em expectativas futuras.
A gestão de riscos explicitamente leva em consideração quaisquer limitações e
incertezas associadas a estas informações e expectativas.
Convém que a informação seja oportuna,
clara e disponível para as partes interessadas pertinentes.
Fatores humanos e
culturais
O comportamento humano
e a cultura influenciam significativamente todos os aspectos da gestão de
riscos em cada nível e estágio. Uma empresa com cultura de prevenção tem mais
chances de conter os riscos inerentes aos seus objetivos.
Melhoria contínua
A
gestão de riscos é melhorada continuamente por meio do aprendizado e
experiências. A melhoria contínua só existe quando o processo já está bom, do
contrário, deveríamos agir com a correção. A melhoria contínua como um
princípio está atrelado ao fato desta ser um contingente para diminuição da
probabilidade do risco.
Nos próximos artigos falaremos das demais seções da norma.