bole

tim A

BNT

14m

arço

| 2

011

[ Artigo ]

gerenciamento (ou a ges-tão) de riscos não é uma novidade no ambiente or-

ganizacional. É senso comum que toda e qualquer organização, não im- portando a sua área de atuação (pública, privada ou do terceiro se- tor), sua dimensão (pequena, média e grande) ou característica de mer-cado (local e global), enfrenta cres-centes e distintos riscos nos últimos anos. Ou seja, já faz tempo que tomar decisões sem considerar os riscos es-tratégicos, financeiros, operacionais etc. não é viável, nem sensato.

A concepção e a implementação de planos e estruturas para a gestão de riscos para as diversas necessida-des das mais variadas organizações geraram uma infinidade de normas (ou iniciativa de normas) privadas, setoriais e de consenso, com o obje-tivo de harmonizar conceitos e ter-minologias sobre o tema.

Neste contexto, o estabeleci-mento de uma norma global assu-miu uma importância decisiva para apoiar a gestão de riscos ao longo da vida das organizações e um amplo conjunto de atividades desenvolvido por estas, incluindo, por exemplo, es-tratégias, processos e projetos.

A publicação da ABNT NBR ISO 31000:2009 – Gestão de riscos – Princípios e diretrizes - veio ao encontro dessa necessidade de se estabelecer uma abordagem gené-rica para o tema.

A norma fornece diretrizes para as organizações gerenciarem, de maneira sistemática, transparente e confiável, qualquer tipo de risco, independentemente de sua natu-reza, quer tenha consequências positivas ou negativas.

A ABNT NBR ISO 31000:2009 está fundamentada em 11 princípios que

Gestão de riscos: a ABNT NBR ISO 31000:2009

* Por Guilherme A.Witte Cruz Machado

O

* Guilherme A.Witte Cruz Machado é gerente de Projetos e consultor da Sextante, consultoria especializada na concepção e desenvolvimento de estratégias e soluções nos campos da Normalização, Avaliação da Conformidade, Regulamentação Técnica e Tecnologias de Gestão. É instrutor do curso da ABNT sobre a ABNT NBR ISO 31000 – Gestão de riscos – Princípios e diretrizes.

uma organização deve levar em con-sideração para executar uma gestão de riscos eficaz:

1. A gestão de riscos cria e protege valor.

2. A gestão de riscos é parte inte-grante de todos os processos organizacionais.

3. A gestão de riscos é parte da to-mada de decisões.

4. A gestão de riscos aborda expli-citamente a incerteza.

5. A gestão de riscos é sistemática, estruturada e oportuna.

6. A gestão de riscos baseia-se nas melhores informações disponí-veis.

7. A gestão de riscos é feita sob medida.

8. A gestão de riscos considera fa-tores humanos e culturais.

9. A gestão de riscos é transparen-te e inclusiva.

10. A gestão de riscos é dinâmica, iterativa e capaz de reagir a mu-danças.

11. A gestão de riscos facilita a me-lhoria contínua da organização.

Cada um dos princípios é supor-tado por descrições detalhadas que são facilmente reconhecidas como orientações para a aplicação das me-lhores práticas de gestão de riscos. Esta abordagem pretende tornar muito mais simples para organiza-ções a compreensão da gestão de ris-cos em uma perspectiva de aplicação corporativa. Em termos funcionais, o princípios atuam como atributos que orientam os usuários da norma na definição dos objetivos, metas e in-

dicadores da gestão de riscos.Alguns benefícios esperados para

as organizações que adotam o geren-ciamento de riscos de acordo com a ABNT NBR ISO 31000:2009 podem ser destacados:

• Incrementar a identificação de oportunidades e ameaças.

• Incrementar a governança corpo-rativa.

• Incrementar a confiança das par-tes interessadas.

• Incrementar a confiabilidade nas tomadas de decisões.

• Incrementar a eficácia e a eficiên-cia operacionais.

• Aumentar a resiliência da organi-zação