ISO 31000: A Nova Era da Gestão de Riscos!

22 de agosto de 2012

Futura ISO 9001:2015 incluirá Gestão de Riscos, Gestão de “Stakeholders”, etc.

        A ISO - International Organization for Standardization - definiu em abril deste ano suas novas diretivas para proporcionar condições idênticas de  estrutura, de texto e de termos e definições comuns para TODAS as normas de sistemas de gestão (SGs). O objetivo é assegurar a coerência entre as futuras normas de SGs que se encontram em revisão (ou que serão revisadas) e fazer com que a integração de sistemas de gestão seja bem mais simples. A ISO 31000 de Gestão de Riscos será uma referência natural das diversas normas de sistemas de gestão...

Algumas das normas recentemente publicadas já utilizam a nova estrutura. Por exemplo:
  •  ABNT NBR ISO 20121:2012, Sistemas de gestão para sustentabilidade de eventos — Requisitos com orientações de uso 
  • ISO 22301:2012, Segurança da sociedade - Sistemas de gestão da continuidade de negócios - Requisitos 
  • ISO 30301:2011, Informação e documentação - Sistemas de gestão para registros - Requisitos

Em 2013, a nova versão da ISO/IEC 27001, Tecnologia da informação - Técnicas de segurança - Sistemas de gestão de segurança da informação – Requisitos - também deverá estar alinhada às novas diretivas da ISO.

Por sua vez, a futura ISO 9001:2015 (saiba mais) muito provavelmente terá a seguinte estrutura geral:

Seção 1 - Escopo

Seção 2 - Referências normativas

Seção 3 - Termos e definições

Seção 4 - Contexto da organização
4.1  Entendendo a organização e seu contexto 
4.2  Entendendo as necessidades e expectativas das partes interessadas 
4.3  Determinação do escopo do sistema de gestão da qualidade 
4.4  Sistema de gestão da qualidade

Seção 5 - Liderança
5.1  Liderança e comprometimento 
5.2  Política 
5.3  Funções, responsabilidades e autoridades organizacionais

Seção 6 - Planejamento
6.1  Ações para tratar riscos e oportunidades 
6.2  Objetivos da qualidade e planejamento de como alcançá-los

Seção 7 - Suporte 
7.1  Recursos 
7.2  Competência 
7.3  Conscientização 
7.4  Comunicação 
7.5  Informação documentada 
      7.5.1  Generalidades 
      7.5.2  Criação e atualização
      7.5.3  Controle da informação documentada

Seção 8 - Operação 
8.1  Planejamento e controle operacional


Seção 9 - Avaliação do desempenho 
9.1  Monitoramento, medição, análise e avaliação 
9.2  Auditoria interna 
9.3  Análise crítica pela direção

Seção 10 - Melhoria 
10.1  Não-conformidade e ação corretiva 
10.2  Melhoria contínua

Exemplos de definições idênticas (que deverão ser utilizadas em todas as normas de sistemas de gestão): Organização, Parte interessada (stakeholder), Eficácia, Política, Objetivo, Risco (de acordo com a ISO 31000 e o ISO Guia 73), Competência, Informação documentada, Desempenho, Conformidade.

Exemplos de novos textos que deverão ser incluídos na futura ISO 9001:
  • A organização deve determinar as questões internas e externas que são pertinentes ao seu propósito e que afetam sua capacidade de alcançar o(s) resultado(s) pretendido(s) de seu sistema de gestão da qualidade.
  • A organização deve determinar: 
           - as partes interessadas que são pertinentes ao sistema de gestão da qualidade;
           - os requisitos dessas partes interessadas.

Pois é, amigos. A ISO 31000 de Gestão de Riscos será uma referência natural em TODAS as futuras normas de sistemas de gestão. Aliás, este é um dos motivos porque o nosso
Curso de Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos - Nova ISO 31000:2009 tem sido um “campeão de audiência”...

        E olhem que há mais de 25 anos tenho apontado esse caminho. Parece que agora está se tornando realidade!