ISO 31000: A Nova Era da Gestão de Riscos!

9 de maio de 2015

A confusão sobre o termo "Risco" na nova ISO 9001:2015 e em outras normas

São diferentes estas expressões: "Risk-based thinking", "Actions to address risks and opportunities" e "Risk Management"? Sério?

A confusão sobre o termo "Risco" na nova ISO 9001:2015 e em outras normas de sistemas de gestão poderia ter sido evitada se simplesmente o TC 176 e o TMB da ISO tivessem consultado (e entendido) os termos e definições da ISO 31000 e do ISO Guia 73 no que se refere a risco.

O que significa a expressão "address risk"? E a Nota* na ISO/DIS 9001 sobre as várias opções para "addressing risks"?

Resposta: "address risk" nada mais é do que tratar riscos!

E o que você deveria fazer para tratar riscos?

Simples: você precisa identificar os riscos, depois análisá-los e avaliá-los (em relação a um critério de risco previamente estabelecido), a fim de definir as melhores opções para a organização tratar esses riscos.

É esse, resumidamente, o processo de gestão de riscos proposto pela ISO 31000, como mostrado nesta bem-humorada figura:


A mesma figura para os nossos leitores gringos:


(*) A NOTA da seção 6.1 da ISO/DIS 9001:2015 (e de todas as novas normas de sistemas de gestão) diz o seguinte: "Opções para tratar riscos e oportunidades podem incluir: evitar o risco, assumir o risco a fim de buscar uma oportunidade, eliminar a fonte de risco, alterar a probabilidade ou as consequências, compartilhar o risco, ou reter o risco por decisão consciente".