Danos na reputação ou na marca, crime cibernético, risco político e terrorismo são alguns dos riscos que as organizações privadas e públicas de todos os tipos e tamanhos em todo o mundo enfrentam com crescente frequência. A última versão da ISO 31000 foi agora revelada para ajudar a controlar a incerteza.

O risco entra em todas as decisões da vida, mas claramente algumas decisões precisam de uma abordagem estruturada. Por exemplo, um executivo sénior ou um funcionário governamental podem precisar de fazer juízos de risco associados a situações muito complexas. Lidar com o risco é parte da governança e liderança, e é fundamental para a forma como uma organização é gerida a todos os níveis.

As práticas de gestão de risco de ontem já não são adequadas para lidar com as ameaças de hoje e precisam de evoluir. Estas considerações estavam no cerne da revisão da ISO 31000, Risk management – Guidelines, cuja última versão acaba de ser publicada. A ISO 31000: 2018 oferece um guia mais objetivo, mais curto e mais conciso que irá ajudar as organizações a usar os princípios de gestão de risco para melhorar o planeamento e tomar melhores decisões. As principais mudanças relativamente à edição anterior são as seguintes:

  • Revisão dos princípios da gestão de risco, que são os critérios chave para o seu sucesso;
  • Foco sobre a liderança pela gestão de topo, que deve garantir que a gestão de riscos seja integrada em todas as atividades organizacionais, começando pela governança da organização;
  • Maior ênfase no caráter iterativo da gestão de riscos, com base em novas experiências, conhecimentos e análises para a revisão de elementos de processo, ações e controles em cada etapa do processo;
  • Racionalização do conteúdo, com maior enfoque sobre a manutenção um modelo de sistemas abertos que permite uma troca regular de feedback com o seu ambiente externo para se adaptar a múltiplas necessidades e contextos.

Jason Brown, presidente do comité técnico ISO/TC 262 sobre gestão de risco que desenvolveu a norma, diz: “A versão revista da ISO 31000 incide sobre a integração com a organização e o papel dos líderes e da sua responsabilidade. Os profissionais de risco estão frequentemente à margem da gestão organizacional e esta ênfase irá ajudá-los a demonstrar que a gestão de risco é uma parte integrante dos negócios “.

Cada seção da norma foi revista num espírito de maior clareza, usando uma linguagem mais simples para facilitar a compreensão e torná-la acessível a todas as partes interessadas. A versão 2018 coloca um foco maior sobre a criação e proteção de valor como principal impulsionador da gestão de riscos e contém outros princípios relacionados, tais como a melhoria contínua, a inclusão de partes interessadas, a possibilidade de customização para a organização e consideração de fatores humanos e culturais.

O risco é agora definido como o “efeito da incerteza sobre os objetivos”, que incide sobre o efeito do conhecimento incompleto de eventos ou circunstâncias na tomada de decisões de uma organização. Isto requer uma mudança na compreensão tradicional do risco, forçando as organizações a adaptar a gestão de risco às suas necessidades e objetivos – um benefício fundamental da norma. Jason Brown explica: “A ISO 31000 fornece uma estrutura de gestão de riscos que suporta todas as atividades, incluindo a tomada de decisões em todos os níveis da organização. A estrutura e processos da ISO 31000 devem ser integrados com os sistemas de gestão para garantir a consistência e a eficácia do controle de gestão em todas as áreas da organização.” Isso inclui a estratégia e planeamento, resiliência organizacional, TI, governança corporativa, RH, conformidade, qualidade, saúde e segurança, continuidade do negócio, gestão de crises e segurança.

A norma resultante não é apenas uma nova versão da ISO 31000. Mais do que uma simples revisão, confere um novo significado à forma como geriremos os riscos amanhã. No que diz respeito à certificação, a ISO 31000: 2018 fornece diretrizes, não requisitos e, portanto, não se destina a fins de certificação. Isto dá aos gestores a flexibilidade para implementar a norma de forma a ir ao encontro das necessidades e objetivos da sua organização.

Brown acrescenta que o principal objetivo da ISO/TC 262 é ajudar as organizações a garantir a sua viabilidade e sucesso a longo prazo, no interesse de todas as partes interessadas, fornecendo boas práticas de gestão de riscos. Porque “a incapacidade de gerir os riscos é inerentemente correr o risco de falhar”.

Fonte: https://www.iso.org/