Qual é o escopo da ISO 31000?
A ISO 31000:2009 - Gestão de riscos - Princípios e diretrizes - é uma norma internacional de alto nível que, conforme está estampado no seu título, fornece princípios e diretrizes genéricas para a Gestão de Riscos.
Ela pode ser utilizada por qualquer empresa pública, privada, associação, grupo ou... indivíduo (olha o NAPO aí, gente!). A nova norma não é específica para nenhum tipo de indústria ou setor. Os princípios e as diretrizes contidas na norma podem ser aplicados ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.
Isso aí em cima é o que está escrito na seção 1 (Escopo) da 31M, que complementa:
"Esta Norma pode ser aplicada a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas. (...)
Pretende-se que esta Norma seja utilizada para harmonizar os processos de gestão de riscos tanto em normas atuais e futuras. Esta Norma fornece uma abordagem comum para apoiar Normas que tratem de riscos e/ou setores específicos, e não substituí-las.
Esta Norma não é destinada para fins de certificação". (gripo meu)
Está, portanto, muito claro o objetivo e o campo de aplicação da 31M, certo?
Então, como avaliar a gestão dos riscos de uma organização?
Vamos ler juntos o que diz a subseção 4.1 - Generalidades - da ISO 31000:
"Se as práticas e processos de gestão existentes em uma organização incluem componentes de gestão de riscos ou se a organização já adotou um processo formal de gestão de riscos para determinados tipos ou situações de risco, então convém que estes sejam criticamente analisados e avaliados em relação a esta Norma, incluindo os atributos contidos no Anexo A (Atributos de uma gestão de riscos avançada), a fim de determinar sua suficiência e eficácia".
Preocupado com esse aspecto e com o fato de a nova 31M não se destinar à certificação (felizmente!), além do crescente questionamento de clientes sobre como poderão demonstrar sua adequação à ISO 31000:2009 já que ela não é certificável, o QSP está criando mecanismos próprios que possibilitarão satisfazer esse desejo!...
É bem provável que vocês ainda estejam se perguntando: "por que será que ele usou, inclusive no título, o termo felizmente?"
Para aplacar a curiosidade de vocês, eu respondo de imediato: "Bem, amigos, essa é uma longa história e, por isso, fica para um próximo post aqui no Blog...".
A ISO 31000:2009 - Gestão de riscos - Princípios e diretrizes - é uma norma internacional de alto nível que, conforme está estampado no seu título, fornece princípios e diretrizes genéricas para a Gestão de Riscos.
Ela pode ser utilizada por qualquer empresa pública, privada, associação, grupo ou... indivíduo (olha o NAPO aí, gente!). A nova norma não é específica para nenhum tipo de indústria ou setor. Os princípios e as diretrizes contidas na norma podem ser aplicados ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.
Isso aí em cima é o que está escrito na seção 1 (Escopo) da 31M, que complementa:
"Esta Norma pode ser aplicada a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas. (...)
Pretende-se que esta Norma seja utilizada para harmonizar os processos de gestão de riscos tanto em normas atuais e futuras. Esta Norma fornece uma abordagem comum para apoiar Normas que tratem de riscos e/ou setores específicos, e não substituí-las.
Esta Norma não é destinada para fins de certificação". (gripo meu)
Está, portanto, muito claro o objetivo e o campo de aplicação da 31M, certo?
Então, como avaliar a gestão dos riscos de uma organização?
Vamos ler juntos o que diz a subseção 4.1 - Generalidades - da ISO 31000:
"Se as práticas e processos de gestão existentes em uma organização incluem componentes de gestão de riscos ou se a organização já adotou um processo formal de gestão de riscos para determinados tipos ou situações de risco, então convém que estes sejam criticamente analisados e avaliados em relação a esta Norma, incluindo os atributos contidos no Anexo A (Atributos de uma gestão de riscos avançada), a fim de determinar sua suficiência e eficácia".
Preocupado com esse aspecto e com o fato de a nova 31M não se destinar à certificação (felizmente!), além do crescente questionamento de clientes sobre como poderão demonstrar sua adequação à ISO 31000:2009 já que ela não é certificável, o QSP está criando mecanismos próprios que possibilitarão satisfazer esse desejo!...
É bem provável que vocês ainda estejam se perguntando: "por que será que ele usou, inclusive no título, o termo felizmente?"
Para aplacar a curiosidade de vocês, eu respondo de imediato: "Bem, amigos, essa é uma longa história e, por isso, fica para um próximo post aqui no Blog...".
PS: estou pensando até em utilizar a "escala" da figura aí de cima, que sempre aparece nos vídeos do nosso amigo NAPO, para explicar melhor toda essa história pra vocês! Aguardem.
No dia 15 de agosto, publiquei a parte 2 desta mensagem. Clique aqui para acessá-la.
