ISO 31000: A Nova Era da Gestão de Riscos!

24 de julho de 2009

A ISO 31000, felizmente, NÃO será certificável! (parte 1/2)


Qual é o escopo da ISO 31000?

A ISO 31000:2009 - Gestão de riscos - Princípios e diretrizes - é uma norma internacional de alto nível que, conforme está estampado no seu título, fornece princípios e diretrizes genéricas para a Gestão de Riscos.

Ela pode ser utilizada por qualquer empresa pública, privada, associação, grupo ou... indivíduo (olha o NAPO aí, gente!). A nova norma não é específica para nenhum tipo de indústria ou setor. Os princípios e as diretrizes contidas na norma podem ser aplicados ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.

Isso aí em cima é o que está escrito na seção 1 (Escopo) da 31M, que complementa:

"Esta Norma pode ser aplicada a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas. (...)

Pretende-se que esta Norma seja utilizada para harmonizar os processos de gestão de riscos tanto em normas atuais e futuras. Esta Norma fornece uma abordagem comum para apoiar Normas que tratem de riscos e/ou setores específicos, e não substituí-las.

Esta Norma não é destinada para fins de certificação
". (gripo meu)

Está, portanto, muito claro o objetivo e o campo de aplicação da 31M, certo?

Então, como avaliar a gestão dos riscos de uma organização?

Vamos ler juntos o que diz a subseção 4.1 - Generalidades - da ISO 31000:

"Se as práticas e processos de gestão existentes em uma organização incluem componentes de gestão de riscos ou se a organização já adotou um processo formal de gestão de riscos para determinados tipos ou situações de risco, então convém que estes sejam criticamente analisados e avaliados em relação a esta Norma, incluindo os atributos contidos no Anexo A (Atributos de uma gestão de riscos avançada), a fim de determinar sua suficiência e eficácia".

Preocupado com esse aspecto e com o fato de a nova 31M não se destinar à certificação (felizmente!), além do crescente questionamento de clientes sobre como poderão demonstrar sua adequação à ISO 31000:2009 já que ela não é certificável, o QSP está criando mecanismos próprios que possibilitarão satisfazer esse desejo!...

É bem provável que vocês ainda estejam se perguntando: "por que será que ele usou, inclusive no título, o termo felizmente?"

Para aplacar a curiosidade de vocês, eu respondo de imediato: "Bem, amigos, essa é uma longa história e, por isso, fica para um próximo post aqui no Blog...".

PS: estou pensando até em utilizar a "escala" da figura aí de cima, que sempre aparece nos vídeos do nosso amigo NAPO, para explicar melhor toda essa história pra vocês! Aguardem.

No dia 15 de agosto, publiquei a parte 2 desta mensagem. Clique aqui para acessá-la.