Qualidade no mundo

06/04/2018 10:28

A nova ISO 31000 mantém o gerenciamento de risco simples

Os danos à reputação ou à marca, o crime cibernético, o risco político e o terrorismo são alguns dos riscos que as organizações privadas e públicas de todos os tipos e tamanhos do mundo devem enfrentar cada vez mais. A última versão do ISO 31000 acabou de ser revelada para ajudar a gerenciar a incerteza.

O risco entra em todas as decisões da vida, mas claramente algumas decisões precisam de uma abordagem estruturada. Por exemplo, um executivo sênior ou um funcionário do governo pode precisar fazer julgamentos de risco associados a situações muito complexas. Lidar com o risco é parte da governança e liderança, e é fundamental para a forma como uma organização é gerenciada em todos os níveis.

As práticas de gerenciamento de risco de ontem já não são adequadas para lidar com as ameaças de hoje e precisam evoluir. Essas considerações foram o cerne da revisão da ISO 31000, Gestão de Riscos - Diretrizes, cuja última versão acaba de ser publicada. A ISO 31000: 2018 oferece um guia mais claro, mais curto e mais conciso que ajudará as organizações a usar os princípios de gerenciamento de risco para melhorar o planejamento e tomar decisões mais acertadas. A seguir estão as principais mudanças desde a edição anterior:

Revisão dos princípios da gestão de riscos, que são os principais critérios para o seu sucesso;
Concentra-se na liderança da alta administração, que deve garantir que o gerenciamento de riscos seja integrado em todas as atividades organizacionais, começando pela governança da organização;
Maior ênfase na natureza iterativa da gestão de riscos, com base em novas experiências, conhecimentos e análises para a revisão de elementos de processo, ações e controles em cada etapa do processo;
Racionalização do conteúdo com maior foco na manutenção de um modelo de sistemas abertos que regularmente troca feedback com seu ambiente externo para atender a múltiplas necessidades e contextos

Cada seção do padrão foi revisada com espírito de clareza, usando linguagem mais simples para facilitar a compreensão e torná-la acessível a todas as partes interessadas. A versão de 2018 coloca um foco maior na criação e proteção de valor como o principal motor de gerenciamento de riscos e possui outros princípios relacionados, como a melhoria contínua, a inclusão de partes interessadas, sendo personalizado para a organização e consideração de fatores humanos e culturais.

O risco agora é definido como o "efeito da incerteza sobre os objetivos", que se concentra no efeito do conhecimento incompleto de eventos ou circunstâncias na tomada de decisões de uma organização. Isso requer uma mudança na compreensão tradicional do risco, forçando as organizações a adaptar o gerenciamento de riscos às suas necessidades e objetivos - um benefício fundamental do padrão. Jason Brown explica: "O ISO 31000 fornece uma estrutura de gerenciamento de riscos que suporte todas as atividades, incluindo a tomada de decisões em todos os níveis da organização. A estrutura ISO 31000 e seus processos devem ser integrados com os sistemas de gerenciamento para garantir a consistência e a eficácia do controle de gerenciamento em todas as áreas da organização. "Isso inclui estratégia e planejamento, resiliência organizacional, TI, governança corporativa, RH, conformidade, qualidade , saúde e segurança, continuidade do negócio, gerenciamento de crises e segurança.

O padrão resultante não é apenas uma nova versão do ISO 31000. Alcançando além de uma revisão simples, dá um novo significado à maneira como gerenciaremos o risco amanhã. No que diz respeito à certificação, o ISO 31000: 2018 fornece diretrizes, não requisitos e, portanto, não se destina a fins de certificação. Isso dá aos gerentes a flexibilidade para implementar o padrão de forma a atender às necessidades e objetivos de sua organização.

https://www.iso.org/news/ref2263.html

voltar