A nova era da gestão de riscos

O ISO 31000 passa valer a partir de outubro e visa padronizar as terminologias e os conceitos da gestão de riscos.


Entra em vigor, em outubro de 2009, o ISO 31000 (Principles and guidelines for risk management), uma norma universal voltada exclusivamente à Gestão de Riscos. As corporações dos mais diversos portes e segmentos deverão seguir as orientações da International Organization for Standardization (ISO).
Atualmente, existe uma falta de consenso. As terminologias e os conceitos utilizados para a gestão de riscos faz com que as instituições enfrentem dificuldades em integrar as suas diferentes funções e atividades relativas ao assunto.
Segundo Alberto Bastos (coordenador no Brasil da Comissão Especial da Associação Brasileira de Normas Técnicas (ABNT) sobre as Normas de Gestão de Riscos), a falta de um consenso em relação à terminologia e aos conceitos utilizados para a gestão de riscos faz com que as organizações enfrentem dificuldades em integrar as suas diferentes funções e atividades relativas ao assunto.
“O resultado mais comum dessa equação é que a gestão de riscos acaba sendo tratada de forma isolada, ocasionando muitas vezes a geração dos chamados silos ou ilhas departamentais, o que ocasiona a utilização de terminologias, sistemas, critérios e conceitos diferentes para cada uma das áreas da empresa”, explica Bastos.
Com a norma ISO 31000, o objetivo é aplicar uma visão atualizada e padronizada aos vários tipos de riscos ligados aos diferentes setores da organização, como: financeiro, projetos, saúde, entre outros.
“Por se tratar de uma proposta de convergência alinhada com a visão integrada de ERM (Enterprise Risk Management), a nova norma não concorre com outras orientações já existentes como a ISO/IEC 27005 (norma técnica específica de gestão de riscos em segurança da informação), fornecendo orientações e alinhamento com outros conjuntos de regras específicos”, afirma Bastos.
E o especialista complementa: “da mesma forma que as normas ISO 9000 na área da Qualidade e a ISO 14000 na área de Meio Ambiente tornaram-se referências para adoção e implementação da gestão destes temas nas organizações, a partir do lançamento da ISO 31000 os países passarão a contar com uma norma de gestão de riscos com reconhecimento internacional”.
A versão brasileira da norma está sendo desenvolvida com o apoio de especialistas em gestão de riscos de várias empresas no país para atender às necessidades específicas do mercado nacional e deverá ser lançada quase que simultaneamente à versão original.

HSM Online03/03/2009