Caro amigos, foi lançada recentemente a ISO 31000, segue abaixo um artigo muito bem escrito por um de seus membros (Comitê de Gestão de Riscos - ABNT)- Mauro Sotille, PMP.
A primeira norma internacional sobre gestão de riscos da história foi desenvolvida por um grupo de especialistas representantes de mais de 30 países e tem por objetivo servir como um guia mestre para Gestão de Riscos.
Por que essa norma é importante?
A razão pela qual tantas pessoas estão excitadas sobre a ISO 31000 é que esta traz um consenso global sobre gestão de riscos, condensada em cerca de 20 páginas de informação. Atualmente existem vários padrões que se complementam de alguma forma. A idéia a partir de agora é usar a ISO 31000 como referência em todos estes padrões que envolvam Gestão de Riscos.
Este novo padrão internacional será uma norma geral de Gestão de Riscos, independentemente da área ou segmento de atuação, e irá fornecer diretrizes e princípios para a implementação da Gestão de Riscos nas organizações e para a criação de outras normas técnicas específicas
A norma pode ser aplicada aos vários tipos de riscos ligados aos diferentes setores da organização, tais como financeiro e de projetos, bem como à área da saúde, entre outros, incluindo a visão moderna de que risco também é oportunidade. "Não buscar uma oportunidade" é também um risco. De acordo com o padrão, risco não é sempre negativo, porém simplesmente visto como o "efeito da incerteza no atingimento dos objetivos". Quem conhece as boas práticas de gerenciamento de projetos propostas pelo PMI, onde "o risco é um evento ou uma condicao incerta que, se ocorrer, tem um efeito em pelo menos um objetivo do projeto", está habituado com essa visão.
Quem a desenvolveu?
O Comitê Editorial se reuniu em Paris no início de outubro/2009 e discutiu os comentários finais recebidos O Brasil participou ativamente desse desenvolvimento enviando comentários e sugestões através da Comissão Especial de Estudo Gestão de Riscos da ABNT- Associação Brasileira de Normas Técnicas (ABNT), que é o Foro Nacional de Normalização, que atualmente possui mais de 400 participantes de empresas e organizações dos mais variados segmentos como Indústria, Bancos, Seguros, Tecnologia, Energia, Universidades, Telecomunicações, Saúde, Agronegócios, Segurança dentre outros.
Quem vai usar a ISO 31000?
A norma pode ser aplicada por empresas ou indivíduos e fornece diretrizes para implementação de gestão de riscos em organizações de qualquer tipo, tamanho ou área de atuação. As incertezas que podem afetar os objetivos dessas organizações podem estar relacionados com várias atividades da organização, desde as iniciativas estratégicas como as atividades operacionais, processos ou projetos.
Tipicamente, assim como a maioria das normas ISO, as organizações mais avançadas serão as primeiras a aplicar a informação. Para os profissionais de gerenciamento de projetos, o conceito de aplicar a gestão de riscos a um indivíduo também interessa. Sua carreira e trabalho contêm riscos que devem ser gerenciados. A ISO 31000 pode lhe auxiliar a focar nesses riscos.
As organizações vão se certificar na nova norma?
A Norma não é destinada para fins de certificação. Será sim, para atender às necessidades de uma ampla gama de partes interessadas, tais como os responsáveis pelo desenvolvimento da política de gestão de riscos no âmbito de suas organizações com a finalidade de assegurar que os riscos serão eficazmente gerenciados na organização como um todo ou em uma área específica, atividade ou projeto específico; bem como aos que precisam avaliar a eficácia de uma organização em gerenciar riscos.
Como usar a norma?
O lançamento da ISO 31000 representa um grande marco para a gestão de riscos integrada nas organizações. A norma recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, gestão, políticas, valores e cultura em toda a organização. Deve-se escolher o melhor modelo para implementar a estrutura em sua organização. O tempo de adoção pode variar em cada organização. Em uma empresa de grande porte pode levar de 3 a 4 anos em média, dependendo do escopo.
A norma ISO 31010: Risk Management – Risk assessment techniques, cujo escopo é fornecer orientações sobre a definição e aplicação de técnicas e sistemáticas para avaliação de riscos complementa a ISO 31000 com métodos e técnicas detalhadas.
A ISO 31000 não substitui nenhuma norma existente. A ISO/IEC 27005 faz parte do conjunto de normas da série de 27000, sobre um sistema de gestão de Segurança da Informação, onde inclui: 27001 e 27002. Essa norma apresenta as melhores práticas e possibilita o aprofundamento em aspectos exclusivos da Segurança da Informação. Já a ISO 31000 é mais genérica contempla todos os setores.
Em conjunto com a ISO 31000 foi publicada também a nova versão do ISO Guide 73, de termos e definições da Gestão de Riscos, revisado pelo mesmo grupo. É importante que as organizações adotem os conceitos e terminologia para criar uma linguagem comum nas diferentes áreas, funções e processos que de alguma forma lidam com gestão de riscos.
Como obter a norma?
No Brasil, ambas as normas foram traduzidas e publicadas pela ABNT em 30 de novembro, como normas brasileiras, ABNT NBR ISO 31000 e ABNT ISO Guia 73.
As normas podem ser adquiridas no site da ABNT: http://www.abntcatalogo.com.br ao preço de R$ 74,80 (ABNT NBR ISO 31000:2009) e R$ 49,70 (ABNT ISO GUIA 73:2009).
Em resumo, da mesma forma que as normas ISO 9000 na área da Qualidade e a ISO 14000 na área de Meio Ambiente tornaram-se referências para adoção e implementação da gestão destes temas nas organizações, a partir do lançamento da ISO 31000 os países passarão a contar com uma norma de gestão de riscos com reconhecimento internacional.
fonte: PM Tech - Capacitação de Projetos
