Blog da Qualidade

Gestão de riscos com base na ISO 31000: Entenda a Norma

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Aryana Martins

Aryana Martins

+ posts

Sou apaixonada por Qualidade desde criança quando realizava “auditorias” e escrevia “relatórios”para os meus pais sobre o comportamento dos meus irmãos, rs… Iniciei minha trajetória na área de Informática, mas logo percebi que minha vocação não era aquela e decidi redefinir minha rota. Então me formei em Administração, fiz MBA em Gestão da Qualidade e me qualifiquei como Auditora Líder nas normas ISO 9001, 14001 e 45001. Atuo como Consultora Empresarial há mais de 15 anos e, através disso, consigo conciliar a minha missão pessoal com a profissional, ajudando pessoas e empresas a crescerem fazendo Gestão com Qualidade e, consequentemente, contribuindo para a construção de um mundo mais organizado, equilibrado e melhor para todos.

A gestão de riscos é uma prática essencial para as organizações que desejam alcançar o sucesso e enfrentar os desafios de forma eficiente. Nesse contexto, a norma ISO 31000 se destaca como uma referência global para a gestão de riscos.

Neste artigo, exploraremos em detalhes o que é a ISO 31000, seus princípios e benefícios, além de fornecer orientações sobre como implementá-la em sua empresa. Já dizia o velho ditado “quem não arrisca não petisca”, baseado nesse ditado popular hoje vamos falar das Diretrizes para gestão de riscos com base na ISO 31000. Vamos lá!

O que é a ISO 31000

A ISO 31000 é uma norma internacional desenvolvida pela International Organization for Standardization (ISO), que fornece diretrizes para a gestão de riscos em organizações de todos os setores e tamanhos. Seu objetivo principal é auxiliar as empresas na implementação de um processo sistemático e eficaz para a identificação, avaliação e mitigação de riscos.

A origem do “E se…?”

O século é o XIV e o homem está empenhado em explorar e descobrir o mundo através das águas. Usando grandes navegações, muitos se aventuram mar a dentro, deixando em terra firme seus amigos e familiares com a expectativa de viagens bem sucedidas, que apontarão novas terras a serem exploradas. Quais perigos essas aventuras reservam?

Será que enfrentarão alguma tempestade? E se ficarem a deriva? Se os suprimentos acabarem? Estas eram algumas questões que se apresentavam naquela época e era exatamente neste contexto que surgia a palavra risco, utilizada pelos navegantes para caracterizar algo como “perigo oculto no mar”.

Avançando um pouco no tempo, temos a definição na língua portuguesa como um substantivo masculino que indica probabilidade ou possibilidade de perigo e a sua origem está vinculada ao latim (risicu, riscu), que significa ousar.

Ousadia é algo que está intrínseco à natureza humana desde sempre. Nós ousamos quando decidimos sair da segurança do colo para dar os primeiros passos, correndo o risco de cair.

Seguimos ousando nas brincadeiras de infância, na rotina da adolescência e continuamos assumindo riscos na vida adulta e é aqui que entra o foco deste artigo, que visa apresentar as premissas para uma boa gestão de riscos nas empresas, seguindo as diretrizes para gestão de riscos com base na ISO 31000.

Continue a leitura para entender e aplicar este aprendizado na sua vida profissional.

Riscos empresariais e a ISO 31000

Abrir uma empresa, por si só, já é um risco que muitos empreendedores avaliam e decidem correr por julgarem que os benefícios compensam a probabilidade de falhas. Administrar uma empresa então, nem se fala!

Trata-se de uma tarefa complexa e que envolve diversos aspectos, englobando questões de compliance, financeiras, estratégicas, operacionais, cibernéticas e tantas outras ocorrências internas ou externas que causam incertezas na gestão, gerando prejuízos significativos quando não são bem administradas.

Já que não existe um ambiente corporativo totalmente seguro, só nos resta buscar as melhores ferramentas para desenhar um processo eficaz de gestão de riscos e, para isso, temos a norma ISO 31000: Gestão de riscos – Diretrizes, que encontra-se na segunda edição desde março de 2018.

A ISO 31000 não é certificável, mas fornece orientações para gerenciar os riscos enfrentados pelas organizações de qualquer tipo ou setor, adaptando-se aos diferentes contextos, servindo como subsídio para a tomada de decisão em todos os níveis. A estrutura desta norma contempla seis seções, incluindo os princípios que devem ser adotados, a estrutura corporativa necessária e o detalhamento do processo de gestão de riscos, itens que serão abordados detalhadamente a seguir.

Princípios da Gestão de Riscos na ISO 31000

Apresentados na Seção 4 da ISO 31000, os princípios são os pilares que devem embasar todas as etapas da gestão de riscos, que para funcionar de forma eficiente e eficaz deve:

  • Ser integrada a todas as atividades da empresa;
  • Ser estruturada e abrangente para gerar resultados consistentes;
  • Ser personalizada ao contexto interno e externo da empresa;
  • Ser inclusiva envolvendo de forma apropriada todas as partes interessadas;
  • Ser dinâmica, antecipando, detectando, reconhecendo e respondendo às mudanças de maneira oportuna;
  • Considerar a melhor informação disponível, levando em conta informações históricas, atuais e expectativas futuras;
  • Considerar fatores humanos e culturais, entendendo que o comportamento humano e a cultura influenciam os aspectos da gestão de riscos;
  • Promover a melhoria contínua, através do aprendizado e das experiências.

Estrutura da Gestão de Riscos

A Seção 5 da ISO 31000 apresenta qual é a estrutura ideal para integrar a gestão de riscos na governança e em todas as atividades da empresa,  enfatizando a necessidade de apoio de todas as partes interessadas, inclusive a Alta Direção e pode ser resumida através da imagem apresentada a seguir:

diretrizes para gestão de riscos ISO 31000
Trouxemos uma estrutura simples para você visualizar a Gestão de Riscos, com base na ISO 31000

Processo de Gestão de Riscos ISO 31000

O passo a passo necessário para realizar a gestão de riscos está apresentado na Seção 6 da ISO 31000 e envolve a aplicação de políticas, procedimentos e práticas para o cumprimento das etapas que serão explicadas adiante.

Etapa 1: Comunicação e consulta

Já que a gestão de riscos deve ser inclusiva, este é o momento onde as partes interessadas apropriadas serão conscientizadas para entenderem os riscos (comunicação) e retornarão com informações que auxiliarão a tomada de decisão (consulta).

 Etapa 2: Escopo, contexto e critérios

Nesta etapa ocorre a personalização do processo de gestão de riscos, pois a empresa deve definir quais atividades estarão cobertas pelo escopo e também qual é o contexto interno e externo destas atividades.

Além disso, é a vez de pensar sobre a quantidade e o tipo de risco que pode ser assumido em relação aos objetivos da organização, isso é o que chamamos de critérios.

Etapa 3: Avaliação dos riscos

Esta fase contempla a identificação, análise e avaliação dos riscos. Identificar significa encontrar, reconhecer e descrever os riscos. A análise consiste em compreender a natureza dos riscos e suas características, considerando, entre outras informações, a probabilidade, consequências, fatores temporais e volatilidade. Já a avaliação é a comparação entre os resultados da análise com os critérios que a empresa estabeleceu na etapa 2, servindo de suporte para o processo decisório e podendo levar a empresa a:

  • Fazer mais nada;
  • Considerar opções de tratamento dos riscos;
  • Realizar análises adicionais;
  • Manter os controles existentes;
  • Reconsiderar os objetivos.

Etapa 4: Tratamento dos riscos

Aqui a empresa deve selecionar e implementar opções para abordar os riscos, avaliando a eficácia da ação adotada e decidindo se o risco remanescente é aceitável ou se deve ser realizado tratamento adicional.

Etapa 5: Monitoramento e análise crítica

A empresa deve assegurar e melhorar a qualidade e eficácia da  concepção, implementação e resultados do processo de gestão de riscos de maneira contínua e em todos os estágios do processo e isso é tratado nesta etapa.

Etapa 6: Registro e relato

A ISO 31000 também enfatiza a importância de documentar o processo de gestão de riscos e os seus resultados, considerando as diferentes partes interessadas e, a partir disso, a empresa terá uma base para melhorar a comunicação e facilitar a tomada de decisão.

Benefícios da ISO 31000

A implementação da ISO 31000 traz uma série de benefícios para as organizações. Alguns dos principais benefícios incluem:

1- Identificação proativa de riscos: A norma ISO 31000 incentiva as empresas a adotarem uma abordagem proativa na identificação de riscos, permitindo que eles sejam antecipados e mitigados antes que se tornem problemas maiores.

2- Tomada de decisão informada: A gestão de riscos proporcionada pela ISO 31000 fornece informações valiosas para a tomada de decisão estratégica, ajudando a direcionar recursos de forma eficiente e identificar oportunidades de melhoria.

3- Melhoria da segurança organizacional: Ao implementar as diretrizes da ISO 31000, as empresas podem melhorar a segurança de seus processos, produtos e serviços, minimizando a ocorrência de eventos indesejados e protegendo seus colaboradores, clientes e ativos.

4- Fortalecimento da reputação: A gestão eficaz de riscos ajuda a construir uma reputação sólida para a empresa, transmitindo confiança aos clientes, fornecedores, parceiros e demais partes interessadas.

5- Melhoria do desempenho geral: A ISO 31000 contribui para a melhoria geral do desempenho organizacional, promovendo a eficiência, a eficácia e a sustentabilidade dos processos internos.

gestão de riscos

Empresa que não arrisca não petisca, simples assim

Não existe crescimento seguro, isso é um fato que as empresas não podem mudar. Para qualquer lado que olharmos, sempre existirão possibilidades que devem ser analisadas e cada uma delas trará as suas próprias consequências, cabendo ao empreendedor aprender a lidar com isso.

É fácil? Não, nem um pouco. Mas é possível e pode trazer bons resultados se for feito de maneira sistematizada, usando um método já estruturado como recomendado na ISO 31000, afinal, como diz o ditado, quem não arrisca não petisca.

Sobre o autor (a)

2 comentários em “Gestão de riscos com base na ISO 31000: Entenda a Norma”

  1. Pingback: Os Programas de Compliance segundo o novo Decreto n.º 11.129/2022 - Blog Antissuborno

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados