Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para gestão de risco
Gestão de riscos 31000
-
Upload
sextanteconsultoria -
Category
Business
-
view
32 -
download
0
description
Transcript of Gestão de riscos 31000
bole
tim A
BNT
14m
arço
| 2
011
[ Artigo ]
gerenciamento (ou a ges-tão) de riscos não é uma novidade no ambiente or-
ganizacional. É senso comum que toda e qualquer organização, não im- portando a sua área de atuação (pública, privada ou do terceiro se- tor), sua dimensão (pequena, média e grande) ou característica de mer-cado (local e global), enfrenta cres-centes e distintos riscos nos últimos anos. Ou seja, já faz tempo que tomar decisões sem considerar os riscos es-tratégicos, financeiros, operacionais etc. não é viável, nem sensato.
A concepção e a implementação de planos e estruturas para a gestão de riscos para as diversas necessida-des das mais variadas organizações geraram uma infinidade de normas (ou iniciativa de normas) privadas, setoriais e de consenso, com o obje-tivo de harmonizar conceitos e ter-minologias sobre o tema.
Neste contexto, o estabeleci-mento de uma norma global assu-miu uma importância decisiva para apoiar a gestão de riscos ao longo da vida das organizações e um amplo conjunto de atividades desenvolvido por estas, incluindo, por exemplo, es-tratégias, processos e projetos.
A publicação da ABNT NBR ISO 31000:2009 – Gestão de riscos – Princípios e diretrizes - veio ao encontro dessa necessidade de se estabelecer uma abordagem gené-rica para o tema.
A norma fornece diretrizes para as organizações gerenciarem, de maneira sistemática, transparente e confiável, qualquer tipo de risco, independentemente de sua natu-reza, quer tenha consequências positivas ou negativas.
A ABNT NBR ISO 31000:2009 está fundamentada em 11 princípios que
Gestão de riscos: a ABNT NBR ISO 31000:2009
* Por Guilherme A.Witte Cruz Machado
O
* Guilherme A.Witte Cruz Machado é gerente de Projetos e consultor da Sextante, consultoria especializada na concepção e desenvolvimento de estratégias e soluções nos campos da Normalização, Avaliação da Conformidade, Regulamentação Técnica e Tecnologias de Gestão. É instrutor do curso da ABNT sobre a ABNT NBR ISO 31000 – Gestão de riscos – Princípios e diretrizes.
uma organização deve levar em con-sideração para executar uma gestão de riscos eficaz:
1. A gestão de riscos cria e protege valor.
2. A gestão de riscos é parte inte-grante de todos os processos organizacionais.
3. A gestão de riscos é parte da to-mada de decisões.
4. A gestão de riscos aborda expli-citamente a incerteza.
5. A gestão de riscos é sistemática, estruturada e oportuna.
6. A gestão de riscos baseia-se nas melhores informações disponí-veis.
7. A gestão de riscos é feita sob medida.
8. A gestão de riscos considera fa-tores humanos e culturais.
9. A gestão de riscos é transparen-te e inclusiva.
10. A gestão de riscos é dinâmica, iterativa e capaz de reagir a mu-danças.
11. A gestão de riscos facilita a me-lhoria contínua da organização.
Cada um dos princípios é supor-tado por descrições detalhadas que são facilmente reconhecidas como orientações para a aplicação das me-lhores práticas de gestão de riscos. Esta abordagem pretende tornar muito mais simples para organiza-ções a compreensão da gestão de ris-cos em uma perspectiva de aplicação corporativa. Em termos funcionais, o princípios atuam como atributos que orientam os usuários da norma na definição dos objetivos, metas e in-
dicadores da gestão de riscos.Alguns benefícios esperados para
as organizações que adotam o geren-ciamento de riscos de acordo com a ABNT NBR ISO 31000:2009 podem ser destacados:
• Incrementar a identificação de oportunidades e ameaças.
• Incrementar a governança corpo-rativa.
• Incrementar a confiança das par-tes interessadas.
• Incrementar a confiabilidade nas tomadas de decisões.
• Incrementar a eficácia e a eficiên-cia operacionais.
• Aumentar a resiliência da organi-zação