Como alguns leitores têm me perguntado com frequência sobre a nova ISO 31000 e sobre como ela está sendo elaborada pela International Organization for Standardization (ISO), segue uma matéria que publicamos meses atrás.
A ISO 31000 será uma norma geral de Gestão de Riscos, independente da área ou segmento de atuação, e irá fornecer diretrizes e princípios para a implementação da Gestão de Riscos nas organizações e para a criação de outras normas técnicas específicas.
A publicação oficial na norma está prevista para novembro de 2009 e a intenção é que, futuramente, as normas ISO de todas as áreas que abordam a Gestão de Riscos falem a mesma língua e conceitos da ISO 31000.
A proposta de convergência está alinhada com a visão integrada de ERM - Enterprise Risk Management. Portanto, por se tratar de uma norma de alto nível, não há concorrência com as normas já existentes, sendo que a ISO 31000 fornecerá orientações e alinhamento com outras normas específicas, como é o caso, por exemplo, da ISO 27001, que é uma especificação de um sistema de gestão da segurança da informação baseado em um processo de Gestão de Riscos.
O texto original da ISO 31000 foi baseado na consagrada norma AS/NZS 4360:2004. O desenvolvimento da norma internacional está sendo feito por um comitê especial composto por delegações de 35 países que se uniram para criar um grupo de trabalho único, denominado ISO Technical Management Board on Risk Management. Esse grupo é multidisciplinar e abrange profissionais de diversas áreas, como a financeira, governança corporativa, segurança, agronegócios, qualidade, meio ambiente, tecnologia, projetos, saúde, defesa, seguros, etc.
No Brasil, a ABNT - Associação Brasileira de Normas Técnicas - criou a Comissão de Estudo Especial de Gestão de Riscos, com o intuito de discutir e definir normas brasileiras sobre o assunto. Essa comissão também compila idéias e comentários dos diferentes membros e participantes em um documento consolidado, que é enviado ao grupo internacional como posição brasileira.
"É comum que as empresas tratem a Gestão de Riscos de forma isolada e muitas vezes em feudos (ou silos), utilizando terminologia, sistemas, critérios e conceitos diferentes. Mas, na visão corporativa, os riscos devem ser vistos de forma unificada! Acreditamos que, depois de pronta, a ISO 31000 terá uma adesão imediata em todo o mundo", ressalta Alberto Bastos, coordenador da comissão brasileira.
Quem participa da comissão da ABNT
Ao todo, são mais de 100 empresas e entidades de diferentes setores, entre elas estão: ABGR, ABIN, ASSESPRO, Banco do Brasil, Bayer, ABIQUIM, BNDES, CEF, CEMIG, CETIP, COPPE/UFRJ, CQSI, EMBRAER, FNPQ, FEBRABAN, Módulo Security, ONS, PETROBRAS, PNUD, QSP, RiskControl, SABESP, Samarco Mineração, SERASA, SERPRO, Tribunal de Contas da União e Xerox.
