ISO 31000: A Nova Era da Gestão de Riscos!

15 de agosto de 2009

A ISO 31000, felizmente, NÃO será certificável! (parte 2/2)


Fiquei devendo para vocês, na parte 1 deste post, uma explicação do porquê tenho utilizado o "felizmente" para me referir ao fato de que a nova ISO 31000 de Gestão de Riscos não será utilizada para fins de certificação. Vamos então a ela!

O problema central, na minha visão, está justamente no que a certificação de sistemas de gestão se transformou... num imenso "mercadão" em que se vende de tudo e por qualquer preço!

E aí se apela a tudo que é tipo de jeitinho para se obter o "certificado": desde a compra de documentos já prontos em que a empresa apenas coloca o seu logotipo e preenche algumas poucas características específicas de seus processos, até - e isso é o mais grave e inaceitável - a contratação de "esquemas conjugados" de consultoria (muitas vezes disfarçada de "treinamento") e de certificação...

Por causa do salve-se quem puder que virou o "mercadão da certificação", não é de estranhar que cada vez mais empresas estejam abandonando a certificação. Embora a maioria das organizações que escolheram o caminho da certificação (por exemplo, pela ISO 9001 ou pela ISO 14001) ache que a experiência vale a pena, organizações de todas as partes do mundo estão chegando à conclusão de que o processo de manutenção da certificação é caro demais e que as auditorias de acompanhamento dos organismos certificadores estão atoladas de burocracia, não agregando efetivo valor intrínseco aos seus negócios.

Além disso, essa tendência está aumentando porque, à medida que as versões revisadas das normas vão sendo publicadas, vai ficando bastante claro que uma quantidade enorme de empresas jamais esteve comprometida de fato com os princípios, por exemplo, da qualidade ou da preservação ambiental, e seus sistemas de gestão certificados, em consequência, estão gradualmente se desintegrando...

É por todos esses motivos que reafirmo que, felizmente, a ISO 31000 não será certificável. Somente aquelas organizações que tiverem plena consciência da importância de gerenciar os riscos para os seus negócios de forma sistemática e eficaz é que desejarão adotar e implementar pra valer os princípios e as diretrizes da ISO 31000.

Por outro lado, é bom também frisar em relação à certificação que ainda existe um grande número de organizações que acha importante manter um sistema de gestão consistente, baseado nas normas auditáveis ISO 9001, ISO 14001, OHSAS 18001, etc. Só que elas não querem de jeito nenhum falar em certificação... É aí que entra para essas empresas a opção da autodeclaração de conformidade, que o QSP está divulgando e colocando em evidência nos últimos tempos.

Para os amigos que quiserem saber mais sobre a SDoC - Declaração de Conformidade de Fornecedor, recomendo a leitura do texto publicado aqui.

E vocês, o que acham de tudo isso?

PS: Eu tenho utilizado a escala aí de cima (que aparece nos vídeos do nosso amigo NAPO) para avaliar a questão da certificação da forma como está sendo conduzida atualmente. Pelo que escrevi neste post, vocês já sabem a qual ponto da escala eu cheguei!... :-)