O documento discute a norma ABNT NBR ISO 31000:2009 sobre gestão de riscos. A norma fornece diretrizes para que as organizações gerenciem sistemática, transparente e confiavelmente qualquer tipo de risco. A norma está fundamentada em 11 princípios que devem ser levados em consideração para uma gestão de riscos eficaz.
1. boletimABNT14março|2011
[ Artigo ]
gerenciamento (ou a ges-
tão) de riscos não é uma
novidade no ambiente or-
ganizacional. É senso comum que
todaequalquerorganização,nãoim-
portando a sua área de atuação
(pública, privada ou do terceiro se-
tor), sua dimensão (pequena, média
e grande) ou característica de mer-
cado (local e global), enfrenta cres-
centes e distintos riscos nos últimos
anos.Ouseja,jáfaztempoquetomar
decisões sem considerar os riscos es-
tratégicos, financeiros, operacionais
etc. não é viável, nem sensato.
A concepção e a implementação
de planos e estruturas para a gestão
de riscos para as diversas necessida-
des das mais variadas organizações
geraram uma infinidade de normas
(ou iniciativa de normas) privadas,
setoriais e de consenso, com o obje-
tivo de harmonizar conceitos e ter-
minologias sobre o tema.
Neste contexto, o estabeleci-
mento de uma norma global assu-
miu uma importância decisiva para
apoiar a gestão de riscos ao longo da
vida das organizações e um amplo
conjunto de atividades desenvolvido
porestas,incluindo,porexemplo,es-
tratégias, processos e projetos.
A publicação da ABNT NBR ISO
31000:2009 – Gestão de riscos
– Princípios e diretrizes - veio ao
encontro dessa necessidade de se
estabelecer uma abordagem gené-
rica para o tema.
A norma fornece diretrizes para
as organizações gerenciarem, de
maneira sistemática, transparente
e confiável, qualquer tipo de risco,
independentemente de sua natu-
reza, quer tenha consequências
positivas ou negativas.
A ABNT NBR ISO 31000:2009 está
fundamentada em 11 princípios que
Gestão de riscos: a
ABNT NBR ISO 31000:2009
* Por Guilherme A.Witte Cruz Machado
O
* Guilherme A.Witte Cruz Machado
é gerente de Projetos e consultor da
Sextante, consultoria especializada
na concepção e desenvolvimento de
estratégias e soluções nos campos
da Normalização, Avaliação da
Conformidade, Regulamentação
Técnica e Tecnologias de Gestão.
É instrutor do curso da ABNT sobre
a ABNT NBR ISO 31000 – Gestão de
riscos – Princípios e diretrizes.
uma organização deve levar em con-
sideração para executar uma gestão
de riscos eficaz:
1. A gestão de riscos cria e protege
valor.
2. A gestão de riscos é parte inte-
grante de todos os processos
organizacionais.
3. A gestão de riscos é parte da to-
mada de decisões.
4. A gestão de riscos aborda expli-
citamente a incerteza.
5. A gestão de riscos é sistemática,
estruturada e oportuna.
6. A gestão de riscos baseia-se nas
melhores informações disponí-
veis.
7. A gestão de riscos é feita sob
medida.
8. A gestão de riscos considera fa-
tores humanos e culturais.
9. A gestão de riscos é transparen-
te e inclusiva.
10. A gestão de riscos é dinâmica,
iterativa e capaz de reagir a mu-
danças.
11. A gestão de riscos facilita a me-
lhoria contínua da organização.
Cada um dos princípios é supor-
tado por descrições detalhadas que
são facilmente reconhecidas como
orientações para a aplicação das me-
lhores práticas de gestão de riscos.
Esta abordagem pretende tornar
muito mais simples para organiza-
çõesacompreensãodagestãoderis-
cosemumaperspectivadeaplicação
corporativa. Em termos funcionais, o
princípios atuam como atributos que
orientam os usuários da norma na
definição dos objetivos, metas e in-
dicadores da gestão de riscos.
Alguns benefícios esperados para
asorganizaçõesqueadotamogeren-
ciamento de riscos de acordo com a
ABNT NBR ISO 31000:2009 podem
ser destacados:
• Incrementar a identificação de
oportunidades e ameaças.
• Incrementar a governança corpo-
rativa.
• Incrementar a confiança das par-
tes interessadas.
• Incrementar a confiabilidade nas
tomadas de decisões.
• Incrementar a eficácia e a eficiên-
cia operacionais.
• Aumentar a resiliência da organi-
zação