Criando e protegendo valor com a ISO 31000 de Gestão de Riscos

Francesco De Cicco

Diretor Executivo do QSP * Saiba mais                

outubro 28, 2024


A ISO 31000, adotada como norma nacional por mais de 40 países, é a referência mundial para as pessoas que criam e protegem valor nas organizações, gerenciando riscos, tomando decisões, estabelecendo e alcançando objetivos e melhorando o desempenho. Saiba a seguir por quê - e veja um novo exemplo gerado pelo nosso SuperChatGPT sobre como a norma NBR ISO 31000 de Gestão de Riscos auxiliou uma empresa na criação e proteção de valor na organização! E mais: acesse o artigo no LinkedIn com informações recentes sobre a revisão da atual edição (de 2018) da ISO 31000...

More...

Desde 2009, a norma ISO 31000 e suas 'irmãs siamesas' (a norma ISO/IEC 31010 e o ISO Guia 73 - atual norma ISO 31073) têm apontado novos caminhos para a Gestão de Riscos e para os processos de tomada de decisões, dentre os quais se destacam: 

# nova definição e visão do que é risco (a gestão de riscos não só protege, mas também cria valor); 

# terminologia única e consistente; 

# propósito claro: a Gestão de Riscos consiste essencialmente em melhorar a tomada de decisões frente às incertezas, de modo a tornar mais provável que as ações subsequentes contribuam, tanto quanto possível, para a realização dos objetivos da organização; 

# princípios, estrutura e processo para gerenciar riscos coerentemente compreensíveis; 

# envolvimento apropriado e oportuno das partes interessadas e, em particular, dos tomadores de decisão, em todos os níveis da organização; 

# orientações esclarecedoras sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos; 

# gestão de riscos sem qualificativos e letrinhas (por exemplo: não utiliza expressões como “gestão de riscos corporativos”, ou acrônimos de 3 letras como ERM, GRC e dezenas de outros).

IMPORTANTE: Foi iniciado neste mês de outubro, pelo ISO/TC 262, o processo de revisão da atual edição da ISO 31000:2018. Acompanhe toda a evolução desse processo nos nossos informativos. Veja também este artigo publicado no LinkedIn, de autoria de Alberto Bastos, Coordenador da CEE-063 de Gestão de Riscos da ABNT, com informações recentes sobre a revisão da norma e a participação do Brasil.

O 'guarda-chuva' para todas as áreas e disciplinas 

Podemos dizer que a ISO 31000 atua como 'guarda-chuva' para mais de 80 normas ISO e outros padrões que têm a Gestão de Riscos como um de seus pilares. Esses documentos foram alinhados à ISO 31000 ou estão em processo de alinhamento em versões futuras.

A figura abaixo, que desenvolvemos e atualizamos recentemente, sintetiza uma grande parte das áreas e possibilidades de aplicação da norma ISO 31000...

Clique na figura para ampliá-la.

Criação e proteção de valor - ISO 31000

A Gestão de Riscos (ISO 31000) é uma das áreas do conhecimento mais requisitadas da atualidade! 

Aproveite a oportunidade e participe da nossa Rede de Parceiros Remunerados - ISO 31000. Inscreva-se no Novo Programa Finders QSP e tenha uma remuneração contínua e atrativa!

O que diz o SuperChatGPT da ISO31000.net ...

Pedimos ao nosso Bot Especialista em Gestão de Riscos o seguinte:

Como assistente de IA do QSP especialista em Gestão de Riscos, me forneça um exemplo completo de como a norma ISO 31000 auxiliou uma empresa de biotecnologia na criação e proteção de valor na organização.

Veja a seguir a resposta dele... !!

SuperChatGPT | ISO31000.net

"Claro! Vamos considerar um exemplo hipotético de uma empresa de biotecnologia chamada "BioTech Innovations" que implementou a norma ABNT NBR ISO 31000:2018 para criar e proteger valor na organização.

Contexto da Empresa

A BioTech Innovations é uma empresa de biotecnologia que desenvolve produtos farmacêuticos inovadores. A empresa enfrenta diversos riscos, incluindo riscos regulatórios, riscos de pesquisa e desenvolvimento (P&D), riscos financeiros e riscos de mercado. A alta direção decidiu implementar a norma ISO 31000 para gerenciar esses riscos de forma eficaz.

Implementação da Norma ISO 31000

1. Liderança e Comprometimento (Seção 5.2)

A alta direção da BioTech Innovations demonstrou liderança e comprometimento ao:

  • Integrar a gestão de riscos na governança da empresa.
  • Estabelecer uma política de gestão de riscos alinhada com os objetivos estratégicos da empresa.
  • Assegurar que os recursos necessários para a gestão de riscos fossem alocados.

2. Integração (Seção 5.3)

A gestão de riscos foi integrada em todos os processos organizacionais, incluindo P&D, operações, finanças e compliance. Isso garantiu que a gestão de riscos fosse uma parte integrante da tomada de decisões em todos os níveis da organização.

3. Concepção da Estrutura (Seção 5.4)

A BioTech Innovations realizou as seguintes atividades:

  • Entendendo a organização e seu contexto (Seção 5.4.1): Analisou o ambiente interno e externo para identificar fatores que poderiam impactar seus objetivos.
  • Articulando o comprometimento com a gestão de riscos (Seção 5.4.2): Comunicou a importância da gestão de riscos para todos os colaboradores e partes interessadas.
  • Atribuindo papéis e responsabilidades (Seção 5.4.3): Definiu claramente os papéis e responsabilidades relacionados à gestão de riscos.
  • Alocando recursos (Seção 5.4.4): Garantiu que houvesse recursos suficientes para implementar e manter a gestão de riscos.
  • Estabelecendo comunicação e consulta (Seção 5.4.5): Implementou processos de comunicação e consulta para envolver todas as partes interessadas.

4. Processo de Gestão de Riscos (Seção 6)

A BioTech Innovations seguiu o processo de gestão de riscos conforme descrito na norma:

  • Comunicação e Consulta (Seção 6.2): Estabeleceu canais de comunicação para garantir que todas as partes interessadas fossem informadas e consultadas sobre os riscos.
  • Escopo, Contexto e Critérios (Seção 6.3): Definiu o escopo da gestão de riscos, o contexto interno e externo, e os critérios de risco.
  • Identificação de Riscos (Seção 6.4.2): Identificou riscos em todas as áreas da empresa, utilizando técnicas como brainstorming e análise SWOT.
  • Análise de Riscos (Seção 6.4.3): Avaliou a probabilidade e o impacto dos riscos identificados, utilizando técnicas quantitativas e qualitativas.
  • Avaliação de Riscos (Seção 6.4.4): Priorizou os riscos com base na análise realizada.
  • Tratamento de Riscos (Seção 6.5): Desenvolveu e implementou planos de tratamento para mitigar os riscos prioritários.
  • Monitoramento e Análise Crítica (Seção 6.6): Monitorou continuamente os riscos e revisou a eficácia dos planos de tratamento.
  • Registro e Relato (Seção 6.7): Documentou todos os processos e resultados da gestão de riscos.

Resultados Obtidos

1. Redução de Riscos

A implementação da norma ISO 31000 permitiu à BioTech Innovations identificar e mitigar riscos críticos, como falhas em ensaios clínicos e não conformidades regulatórias, reduzindo a probabilidade de eventos adversos.

2. Melhoria na Tomada de Decisões

A gestão de riscos integrada melhorou a qualidade das decisões estratégicas e operacionais, permitindo que a empresa alocasse recursos de forma mais eficaz e priorizasse projetos com maior potencial de sucesso.

3. Aumento da Confiança das Partes Interessadas

A transparência e a comunicação eficazes aumentaram a confiança dos investidores, reguladores e parceiros de negócios na capacidade da empresa de gerenciar riscos.

4. Proteção e Criação de Valor

Ao gerenciar riscos de forma proativa, a BioTech Innovations conseguiu proteger seus ativos e criar valor, mantendo a continuidade dos negócios e aproveitando oportunidades de mercado.

Conclusão

A implementação da norma ABNT NBR ISO 31000:2018 ajudou a BioTech Innovations a criar e proteger valor, proporcionando uma abordagem estruturada e sistemática para a gestão de riscos. Isso resultou em uma empresa mais resiliente, capaz de enfrentar incertezas e alcançar seus objetivos estratégicos de forma eficaz."

Visualize a ISO 31000 e suas 'irmãs siamesas'

Entre pelos 'boxes' abaixo para conhecer ou rever os principais documentos da 'família' ISO 31000: as normas ISO 31000:2018 (Diretrizes), NBR IEC 31010:2021 (Técnicas para o Processo de Avaliação de Riscos) e a ISO 31073:2022 (Novo Vocabulário da Gestão de Riscos).

Visualize a ISO 31000:2018

Visualize a NBR IEC 31010:2021

Conheça a ISO 31073:2022

E que tal você se destacar na multidão e obter a Certificação Profissional Internacional ISO 31000?

A Certificação Profissional C31000 (Certified ISO 31000 Risk Management Professional) representa o reconhecimento formal, por uma entidade internacional independente, do conhecimento adquirido por um indivíduo em relação à ISO 31000 - o que, pela relevância, abrangência e complexidade da Gestão de Riscos nos dias atuais, é um importante diferencial competitivo no currículo de todo profissional.

No Brasil, já são mais de 1.100 Profissionais Certificados, atuando em diversas áreas do conhecimento.

Para obter a Certificação na ISO 31000, estudando por conta própria ou participando do Curso Preparatório do QSP, é necessário ser aprovada (o) no Exame Nacional realizado periodicamente pelo nosso Centro em convênio com o G31000. E não há nenhum pré-requisito para participar do Exame!

PS: comece testando seus conhecimentos sobre a norma ISO 31000 no nosso app ISO 31000.net...

Certificação Profissional na ISO 31000 - Tudo o Que Você Precisa Saber

Acesse o arquivo e baixe os slides...

Não perca NOSSOs próximos posts e Notícias

>