A ISO 31000, adotada como norma nacional por mais de 40 países, tornou-se a referência mundial para as pessoas que criam e protegem valor nas organizações, gerenciando riscos, tomando decisões, estabelecendo e alcançando objetivos e melhorando o desempenho. Saiba a seguir por quê - e veja também a resposta do SuperChatGPT da ISO31000.net sobre como a norma NBR ISO 31000 de Gestão de Riscos pode ajudar na criação e proteção de valor nas empresas...!
More...
Desde 2009, a norma ISO 31000 e suas 'irmãs siamesas' (a norma ISO/IEC 31010 e o ISO Guia 73 - atual norma ISO 31073) têm apontado novos caminhos para a Gestão de Riscos e para os processos de tomada de decisões, dentre os quais se destacam:
# nova definição e visão do que é risco (a gestão de riscos não só protege, mas também cria valor);
# terminologia única e consistente;
# propósito claro: a Gestão de Riscos consiste essencialmente em melhorar a tomada de decisões frente às incertezas, de modo a tornar mais provável que as ações subsequentes contribuam, tanto quanto possível, para a realização dos objetivos da organização;
# princípios, estrutura e processo para gerenciar riscos coerentemente compreensíveis;
# envolvimento apropriado e oportuno das partes interessadas e, em particular, dos tomadores de decisão, em todos os níveis da organização;
# orientações esclarecedoras sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos;
# gestão de riscos sem qualificativos e letrinhas (por exemplo: não utiliza expressões como “gestão de riscos corporativos”, ou acrônimos de 3 letras como ERM, GRC e dezenas de outros).
O 'guarda-chuva' para todas as áreas e disciplinas
A ISO 31000 atua também como 'guarda-chuva' para mais de 80 normas ISO e outros padrões que têm a Gestão de Riscos como um de seus pilares. Esses documentos foram alinhados à ISO 31000 ou estão em processo de alinhamento em versões futuras.
A figura abaixo, que desenvolvemos e atualizamos recentemente, sintetiza uma grande parte das áreas e possibilidades de aplicação da norma ISO 31000...
Clique na figura para ampliá-la.
A Gestão de Riscos (ISO 31000) é uma das áreas do conhecimento mais requisitadas da atualidade!
Aproveite a oportunidade e participe da nossa Rede de Parceiros Remunerados - ISO 31000. Inscreva-se gratuitamente no Programa Finders QSP e tenha uma remuneração contínua!
O que diz o SuperChatGPT da ISO31000.net ...
Pedimos ao nosso Bot Especialista em Gestão de Riscos o seguinte:
Faça por favor um texto com cerca de 10.000 caracteres explicando como a norma NBR ISO 31000 de Gestão de Riscos pode ajudar as pessoas a criar e proteger valor nas organizações. E qual norma de referência você me sugere sobre técnicas de avaliação de riscos? Faça um resumo da norma sugerida e me dê alguns exemplos dessas técnicas.
ChatGPT | ISO31000.net
"A norma ABNT NBR ISO 31000:2018 - Gestão de Riscos - Diretrizes é uma ferramenta fundamental para ajudar as pessoas a criar e proteger valor nas organizações. Ela fornece orientações claras e abrangentes sobre como implementar a Gestão de Riscos de forma eficaz, permitindo que as organizações identifiquem, avaliem e tratem os riscos que podem afetar seus objetivos.
A Gestão de Riscos, conforme definida na norma ISO 31000, é um processo contínuo e iterativo que envolve a identificação sistemática dos riscos, a avaliação de suas consequências e respectivas probabilidades, a implementação de medidas de controle e o monitoramento contínuo para garantir que os riscos sejam gerenciados de forma eficaz.
Ao adotar a norma ISO 31000, as organizações podem criar valor de várias maneiras. Primeiramente, a Gestão de Riscos permite que as organizações identifiquem e aproveitem oportunidades que podem surgir da incerteza. Ao analisar os riscos potenciais, as organizações podem identificar oportunidades de inovação, expansão de mercado, melhoria de processos e outras iniciativas que podem impulsionar o crescimento e a competitividade.
Além disso, a Gestão de Riscos ajuda as organizações a proteger o valor existente, minimizando perdas e danos. Ao identificar e avaliar os riscos, as organizações podem implementar medidas de controle adequadas para reduzir os riscos identificados. Isso inclui a implementação de políticas, procedimentos, treinamentos e sistemas de monitoramento para garantir que os riscos sejam gerenciados de forma eficaz e que os impactos negativos sejam minimizados.
A norma ISO 31000 também enfatiza a importância da comunicação e do envolvimento das partes interessadas no processo de Gestão de Riscos. Ao envolver as partes interessadas pertinentes, as organizações podem obter insights valiosos, identificar perspectivas diferentes e tomar decisões informadas sobre como lidar com os riscos. Isso ajuda a construir confiança e transparência, fortalecendo a reputação da organização e criando valor a longo prazo.
Além disso, a norma ISO 31000 destaca a importância da aprendizagem organizacional e da melhoria contínua. Ao implementar um processo de Gestão de Riscos, as organizações podem aprender com experiências passadas, avaliar a eficácia das medidas de controle implementadas e fazer ajustes conforme necessário. Isso permite que as organizações se adaptem às mudanças do ambiente de negócios, sejam mais resilientes e continuem a criar valor ao longo do tempo.
Quanto à norma de referência sobre técnicas de avaliação de riscos, a ABNT NBR IEC 31010:2021 é uma excelente escolha. Essa norma complementa a ISO 31000, fornecendo orientações detalhadas sobre as técnicas de avaliação de riscos que podem ser aplicadas no contexto da Gestão de Riscos. A IEC 31010 é voltada para a seleção e aplicação adequada de técnicas para o processo de avaliação de riscos, ajudando as organizações a obter informações mais precisas e confiáveis sobre os riscos enfrentados.
A norma IEC 31010 oferece uma ampla gama de técnicas de avaliação de riscos, que podem ser adaptadas às necessidades específicas de cada organização. Alguns exemplos dessas técnicas incluem:
1. Análise de Cenários: É o nome dado a uma série de técnicas que envolvem o desenvolvimento de modelos de como o futuro pode ser. Em termos gerais, consiste em determinar um cenário plausível e trabalhar o que pode acontecer, dados os vários desenvolvimentos futuros possíveis. Para escalas de tempo relativamente curtas, pode envolver a extrapolação do que aconteceu no passado. Para escalas de tempo mais longas, a análise de cenários pode envolver a construção de um cenário imaginário, mas confiável, e então explorar a natureza dos riscos dentro desse cenário. É mais frequentemente aplicada por um grupo de partes interessadas, com diferentes interesses e especialidades.
2. Análise BowTie: É uma representação gráfica de caminhos das causas de um evento até suas consequências. Mostra os controles que modificam a possibilidade de um evento e aqueles que modificam as consequências se o evento ocorrer. Pode ser considerada uma representação simplificada de uma árvore de falhas ou árvore de sucessos (analisando a causa de um evento) e uma árvore de eventos (analisando as consequências). Diagramas bowtie podem ser construídos a partir das árvores de falhas e árvore de eventos, porém são mais frequentemente desenhados diretamente por uma equipe em um cenário de workshop.
3. Análise de Árvore de Falhas: Essa técnica é usada para identificar e analisar os fatores que podem contribuir para um evento específico indesejado (chamado "evento-topo"). Ela é usada principalmente no nível operacional e em questões de curto e médio prazo. É usada qualitativamente para identificar possíveis causas e caminhos para o evento-topo ou quantitativamente para calcular a probabilidade do evento-topo.
4. Análise de Árvore de Eventos: Essa é uma técnica gráfica que representa as sequências mutuamente exclusivas de eventos que podem surgir após um evento iniciador, conforme ocorra ou não o funcionamento dos vários sistemas projetados para alterar as consequências. A árvore pode ser quantificada para fornecer as probabilidades dos diferentes resultados possíveis.
Cada técnica tem sua aplicação específica e pode ser selecionada e adaptada de acordo com as necessidades e características da organização. A norma fornece orientações detalhadas sobre o uso correto dessas técnicas, incluindo os passos a serem seguidos, as considerações a serem feitas e as melhores práticas recomendadas.
Em resumo, a norma NBR ISO 31000 de Gestão de Riscos e a norma NBR IEC 31010 de técnicas para o processo de avaliação de riscos trabalham em conjunto para ajudar as pessoas a criar e proteger valor nas organizações. Ao seguir essas normas, as organizações podem implementar uma abordagem estruturada de Gestão de Riscos, tomar decisões informadas e embasadas e adotar as técnicas de avaliação de riscos adequadas. Dessa forma, elas estarão mais preparadas para enfrentar os desafios, reduzir os riscos e aproveitar as oportunidades para alcançar o sucesso a longo prazo."
Visualize a ISO 31000 e suas 'irmãs siamesas'
Entre pelos 'boxes' abaixo para conhecer ou rever os principais documentos da 'família' ISO 31000: as normas ISO 31000:2018 (Diretrizes), NBR IEC 31010:2021 (Técnicas para o Processo de Avaliação de Riscos) e a nova ISO 31073:2022 (Novo Vocabulário da Gestão de Riscos).
Visualize a ISO 31000:2018
Visualize a NBR IEC 31010:2021
E que tal você se destacar na multidão e obter a Certificação Profissional Internacional ISO 31000?
A Certificação Profissional C31000 (Certified ISO 31000 Risk Management Professional) representa o reconhecimento formal, por uma entidade internacional independente, do conhecimento adquirido por um indivíduo em relação à ISO 31000 - o que, pela relevância, abrangência e complexidade da Gestão de Riscos nos dias atuais, é um importante diferencial competitivo no currículo de todo profissional.
No Brasil, já são centenas de profissionais certificados, provenientes de inúmeras áreas de atuação.
Para obter a Certificação na ISO 31000, estudando até mesmo por conta própria, é necessário ser aprovada (o) no Exame Nacional realizado periodicamente pelo QSP. E não há nenhum pré-requisito para participar do mesmo!
PS: teste seus conhecimentos sobre a ISO 31000 no seu celular com o nosso app ISO 31000.net.
Certificação Profissional na ISO 31000 - Tudo o Que Você Precisa Saber
