Os danos à reputação ou à marca, crime cibernético, risco político e terrorismo são alguns dos riscos que as organizações privadas e públicas de todos os tipos e tamanhos do mundo devem enfrentar cada vez mais.
Para gerenciar todos esses tipos de riscos nas organizações, acaba de ser lançada a nova versão da ISO 31000 - Gestão de riscos - Diretrizes, que substitui a atual ISO 31000:2009. A norma fornece diretrizes gerais para gerenciar riscos, em quaisquer atividades, incluindo a tomada de decisão em todos os níveis. Além disso, fornece também uma abordagem comum que pode ser personalizada para cada tipo de organização e seus contextos.
A revisão da norma oferece um guia mais claro, mais curto e mais conciso que ajudará as organizações a usar os princípios de gerenciamento de risco para melhorar o planejamento e tomar melhores decisões. A seguir estão as principais mudanças desde a edição anterior:
• Revisão dos princípios da gestão de riscos, que são os principais critérios para o seu sucesso;
• Foco na liderança da alta administração, que deve assegurar que o gerenciamento de riscos seja integrado em todas as atividades organizacionais, começando pela governança da organização;
• Maior ênfase na natureza iterativa da gestão de riscos, aproveitando novas experiências, conhecimento e análise para a revisão de elementos de processo, ações e controles em cada etapa do processo;
• Racionalização do conteúdo com maior foco na manutenção de um modelo de sistemas abertos que regularmente troque feedback com seu ambiente externo para atender a múltiplas necessidades e contextos.
No Brasil, esta nova versão foi elaborada pela Comissão de Estudo Especial de Gestão de Riscos (ABNT/CEE-063) e será lançada em breve como Norma Brasileira (NBR), substituindo a versão vigente de 2009.
O texto em português contou com a participação de 69 profissionais de várias empresas de diversos segmentos e está em Consulta Nacional até o dia 08 de março. Esta consulta tem como objetivo divulgar o projeto para os interessados recebendo comentários e voto de aprovação (ou não) como Norma Brasileira. Caso existam observações e objeções técnicas, estas serão analisadas antes que seja publicada como Norma Brasileira. Para visualizar o documento acessewww.abntonline.com.br/consultanacional.
Outras normas de gestão de riscos e gestão de continuidade de negócios (GCN) estão sendo trabalhadas pela ABNT/CEE-063 e os interessados em participar podem enviar email para a analista responsável (milena.pires@abnt.org.br).
Sobre a ABNT
A ABNT é o Foro Nacional de Normalização, por reconhecimento da sociedade brasileira desde a sua fundação, em 28 de setembro de 1940, e confirmado pelo Governo Federal por meio de diversos instrumentos legais. É responsável pela gestão do processo de elaboração das Normas Brasileiras (NBR), destinadas aos mais diversos setores. A ABNT participa da normalização regional na Associação Mercosul de Normalização (AMN) e na Comissão Pan-Americana de Normas Técnicas (Copant) e da normalização internacional na International Organization for Standardization (ISO) e na International Electrotechnical Commission (IEC), influenciando o conteúdo de normas e procurando garantir condições de competitividade aos produtos e serviços brasileiros, além de exercer seu papel social. Além disso, a ABNT também é um Organismo de Avaliação da Conformidade acreditado pelo Inmetro para a certificação de diversos produtos, sistemas e programas ambientais, como o rótulo ecológico e a verificação de inventários de gases de efeito estufa.
