Criando e protegendo valor com a ISO 31000 de Gestão de Riscos

Francesco De Cicco

Diretor Executivo do QSP * Saiba mais                

julho 2, 2023


A ISO 31000, adotada como norma nacional por mais de 40 países, tornou-se a referência mundial para as pessoas que criam e protegem valor nas organizações, gerenciando riscos, tomando decisões, estabelecendo e alcançando objetivos e melhorando o desempenho. Saiba a seguir por quê - e veja também a resposta do SuperChatGPT da ISO31000.net sobre como a norma NBR ISO 31000 de Gestão de Riscos pode ajudar na criação e proteção de valor nas empresas...!

More...

Desde 2009, a norma ISO 31000 e suas 'irmãs siamesas' (a norma ISO/IEC 31010 e o ISO Guia 73 - atual norma ISO 31073) têm apontado novos caminhos para a Gestão de Riscos e para os processos de tomada de decisões, dentre os quais se destacam: 

# nova definição e visão do que é risco (a gestão de riscos não só protege, mas também cria valor); 

# terminologia única e consistente; 

# propósito claro: a Gestão de Riscos consiste essencialmente em melhorar a tomada de decisões frente às incertezas, de modo a tornar mais provável que as ações subsequentes contribuam, tanto quanto possível, para a realização dos objetivos da organização; 

# princípios, estrutura e processo para gerenciar riscos coerentemente compreensíveis; 

# envolvimento apropriado e oportuno das partes interessadas e, em particular, dos tomadores de decisão, em todos os níveis da organização; 

# orientações esclarecedoras sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos; 

# gestão de riscos sem qualificativos e letrinhas (por exemplo: não utiliza expressões como “gestão de riscos corporativos”, ou acrônimos de 3 letras como ERM, GRC e dezenas de outros).

O 'guarda-chuva' para todas as áreas e disciplinas 

A ISO 31000 atua também como 'guarda-chuva' para mais de 80 normas ISO e outros padrões que têm a Gestão de Riscos como um de seus pilares. Esses documentos foram alinhados à ISO 31000 ou estão em processo de alinhamento em versões futuras.

A figura abaixo, que desenvolvemos e atualizamos recentemente, sintetiza uma grande parte das áreas e possibilidades de aplicação da norma ISO 31000...

Clique na figura para ampliá-la.

Criando e Protegendo Valor com a ISO 31000 de Gestão de Riscos

A Gestão de Riscos (ISO 31000) é uma das áreas do conhecimento mais requisitadas da atualidade! 

Aproveite a oportunidade e participe da nossa Rede de Parceiros Remunerados - ISO 31000. Inscreva-se gratuitamente no Programa Finders QSP e tenha uma remuneração contínua!

O que diz o SuperChatGPT da ISO31000.net ...

Pedimos ao nosso Bot Especialista em Gestão de Riscos o seguinte:

Faça por favor um texto com cerca de 10.000 caracteres explicando como a norma NBR ISO 31000 de Gestão de Riscos pode ajudar as pessoas a criar e proteger valor nas organizações. E qual norma de referência você me sugere sobre técnicas de avaliação de riscos? Faça um resumo da norma sugerida e me dê alguns exemplos dessas técnicas.

Veja a seguir a resposta inicial dele... !!

ChatGPT | ISO31000.net

"A norma ABNT NBR ISO 31000:2018 - Gestão de Riscos - Diretrizes é uma ferramenta fundamental para ajudar as pessoas a criar e proteger valor nas organizações. Ela fornece orientações claras e abrangentes sobre como implementar a Gestão de Riscos de forma eficaz, permitindo que as organizações identifiquem, avaliem e tratem os riscos que podem afetar seus objetivos.

A Gestão de Riscos, conforme definida na norma ISO 31000, é um processo contínuo e iterativo que envolve a identificação sistemática dos riscos, a avaliação de suas consequências e respectivas probabilidades, a implementação de medidas de controle e o monitoramento contínuo para garantir que os riscos sejam gerenciados de forma eficaz.

Ao adotar a norma ISO 31000, as organizações podem criar valor de várias maneiras. Primeiramente, a Gestão de Riscos permite que as organizações identifiquem e aproveitem oportunidades que podem surgir da incerteza. Ao analisar os riscos potenciais, as organizações podem identificar oportunidades de inovação, expansão de mercado, melhoria de processos e outras iniciativas que podem impulsionar o crescimento e a competitividade.

Além disso, a Gestão de Riscos ajuda as organizações a proteger o valor existente, minimizando perdas e danos. Ao identificar e avaliar os riscos, as organizações podem implementar medidas de controle adequadas para reduzir os riscos identificados. Isso inclui a implementação de políticas, procedimentos, treinamentos e sistemas de monitoramento para garantir que os riscos sejam gerenciados de forma eficaz e que os impactos negativos sejam minimizados.

A norma ISO 31000 também enfatiza a importância da comunicação e do envolvimento das partes interessadas no processo de Gestão de Riscos. Ao envolver as partes interessadas pertinentes, as organizações podem obter insights valiosos, identificar perspectivas diferentes e tomar decisões informadas sobre como lidar com os riscos. Isso ajuda a construir confiança e transparência, fortalecendo a reputação da organização e criando valor a longo prazo.

Além disso, a norma ISO 31000 destaca a importância da aprendizagem organizacional e da melhoria contínua. Ao implementar um processo de Gestão de Riscos, as organizações podem aprender com experiências passadas, avaliar a eficácia das medidas de controle implementadas e fazer ajustes conforme necessário. Isso permite que as organizações se adaptem às mudanças do ambiente de negócios, sejam mais resilientes e continuem a criar valor ao longo do tempo.

Quanto à norma de referência sobre técnicas de avaliação de riscos, a ABNT NBR IEC 31010:2021 é uma excelente escolha. Essa norma complementa a ISO 31000, fornecendo orientações detalhadas sobre as técnicas de avaliação de riscos que podem ser aplicadas no contexto da Gestão de Riscos. A IEC 31010 é voltada para a seleção e aplicação adequada de técnicas para o processo de avaliação de riscos, ajudando as organizações a obter informações mais precisas e confiáveis sobre os riscos enfrentados.

A norma IEC 31010 oferece uma ampla gama de técnicas de avaliação de riscos, que podem ser adaptadas às necessidades específicas de cada organização. Alguns exemplos dessas técnicas incluem:

1. Análise de Cenários: É o nome dado a uma série de técnicas que envolvem o desenvolvimento de modelos de como o futuro pode ser. Em termos gerais, consiste em determinar um cenário plausível e trabalhar o que pode acontecer, dados os vários desenvolvimentos futuros possíveis. Para escalas de tempo relativamente curtas, pode envolver a extrapolação do que aconteceu no passado. Para escalas de tempo mais longas, a análise de cenários pode envolver a construção de um cenário imaginário, mas confiável, e então explorar a natureza dos riscos dentro desse cenário. É mais frequentemente aplicada por um grupo de partes interessadas, com diferentes interesses e especialidades.

2. Análise BowTie: É uma representação gráfica de caminhos das causas de um evento até suas consequências. Mostra os controles que modificam a possibilidade de um evento e aqueles que modificam as consequências se o evento ocorrer. Pode ser considerada uma representação simplificada de uma árvore de falhas ou árvore de sucessos (analisando a causa de um evento) e uma árvore de eventos (analisando as consequências). Diagramas bowtie podem ser construídos a partir das árvores de falhas e árvore de eventos, porém são mais frequentemente desenhados diretamente por uma equipe em um cenário de workshop.

3. Análise de Árvore de Falhas: Essa técnica é usada para identificar e analisar os fatores que podem contribuir para um evento específico indesejado (chamado "evento-topo"). Ela é usada principalmente no nível operacional e em questões de curto e médio prazo. É usada qualitativamente para identificar possíveis causas e caminhos para o evento-topo ou quantitativamente para calcular a probabilidade do evento-topo.

4. Análise de Árvore de Eventos: Essa é uma técnica gráfica que representa as sequências mutuamente exclusivas de eventos que podem surgir após um evento iniciador, conforme ocorra ou não o funcionamento dos vários sistemas projetados para alterar as consequências. A árvore pode ser quantificada para fornecer as probabilidades dos diferentes resultados possíveis.

Cada técnica tem sua aplicação específica e pode ser selecionada e adaptada de acordo com as necessidades e características da organização. A norma fornece orientações detalhadas sobre o uso correto dessas técnicas, incluindo os passos a serem seguidos, as considerações a serem feitas e as melhores práticas recomendadas.

Em resumo, a norma NBR ISO 31000 de Gestão de Riscos e a norma NBR IEC 31010 de técnicas para o processo de avaliação de riscos trabalham em conjunto para ajudar as pessoas a criar e proteger valor nas organizações. Ao seguir essas normas, as organizações podem implementar uma abordagem estruturada de Gestão de Riscos, tomar decisões informadas e embasadas e adotar as técnicas de avaliação de riscos adequadas. Dessa forma, elas estarão mais preparadas para enfrentar os desafios, reduzir os riscos e aproveitar as oportunidades para alcançar o sucesso a longo prazo."

Visualize a ISO 31000 e suas 'irmãs siamesas'

Entre pelos 'boxes' abaixo para conhecer ou rever os principais documentos da 'família' ISO 31000: as normas ISO 31000:2018 (Diretrizes), NBR IEC 31010:2021 (Técnicas para o Processo de Avaliação de Riscos) e a nova ISO 31073:2022 (Novo Vocabulário da Gestão de Riscos).

Visualize a ISO 31000:2018

Visualize a NBR IEC 31010:2021

Conheça a ISO 31073:2022

E que tal você se destacar na multidão e obter a Certificação Profissional Internacional ISO 31000?

A Certificação Profissional C31000 (Certified ISO 31000 Risk Management Professional) representa o reconhecimento formal, por uma entidade internacional independente, do conhecimento adquirido por um indivíduo em relação à ISO 31000 - o que, pela relevância, abrangência e complexidade da Gestão de Riscos nos dias atuais, é um importante diferencial competitivo no currículo de todo profissional.

No Brasil, já são centenas de profissionais certificados, provenientes de inúmeras áreas de atuação.

Para obter a Certificação na ISO 31000, estudando até mesmo por conta própria, é necessário ser aprovada (o) no Exame Nacional realizado periodicamente pelo QSP. E não há nenhum pré-requisito para participar do mesmo!

PS: teste seus conhecimentos sobre a ISO 31000 no seu celular com o nosso app ISO 31000.net.

Certificação Profissional na ISO 31000 - Tudo o Que Você Precisa Saber

Acesse o arquivo e baixe os slides por aqui...


Não perca NOSSOs próximos posts e Notícias

>