Em continuação ao post da semana passada referente às novidades normativas em andamento relacionadas à gestão de riscos no ISO TC 262, listo a seguir as principais mudanças da revisão 2018 da ISO 31000 – Gestão de Riscos – Diretrizes, que está no estágio de publicação (prevista para fevereiro/18).
Análise Sistemática de 2013
Vale comentar que esta revisão foi resultado da análise sistemática realizada em 2013 com consulta aos órgãos normativos dos países constituintes do Comitê ISO TC 262, resultando em:
10 países votaram a favor de revisar/complementar tecnicamente a norma (incluindo o Brasil), 2 em favor de confirmar com correções de erros, e 14 de confirmar sem revisões técnicas (6 países se abstiveram de votar);
A norma foi adotada (ou tem intenção de ser adotada) em 22 países, de forma idêntica ao texto da Norma original ISO 31000;
Somente nos Estados Unidos a Norma ISO 31000 (ou a norma americana derivada) foi citada na legislação do país (foi encarada de modo geral como um guia não mandatório).
Principais Mudanças da Revisão
As principais mudanças da revisão da norma são:
Modernização da linguagem para refletir as práticas de negócio atuais (mas com impacto limitado no conteúdo técnico da norma), mas também simplificar e clarificar, com foco no usuário final;
Simplificação dos princípios (de 11 para 9, tendo todos como propósito final o de criar e proteger valor), e reforço de que a gestão de riscos:
É parte integral de todos os processos da organização;
É parte da tomada de decisão;
Considera explicitamente a incerteza;
Leva em consideração fatores humanos e culturais;
Maior ênfase na importância da liderança pela Alta Direção e da integração da gestão de riscos, iniciando com a governança da organização;
Maior ênfase na natureza iterativa da gestão de riscos, notando que novas experiências, conhecimento e análise podem levar à revisão dos elementos, ações e controles em cada estágio do processo;
Revisão da figura 1 (ver abaixo), com conteúdo similar, mas com um novo formato, com maior ênfase dos itens estratégicos, e inclusão de registro e relato do processo de gestão de riscos;
Redução das definições, movendo vários conceitos para o ISO Guia 73 – Gestão de Riscos – Vocabulário;
Reforço de que a ISO 31000 deve apoiar a melhoria dos sistemas de gestão existentes, e não a criação de um novo sistema de gestão;
Ajustes e simplificações no texto do item 5 (processo).
Figura 1 – Relação entre os princípios, estrutura e processo
A ABNT está preparando uma tradução, que deverá ser discutida ainda em janeiro/18, para posterior revisão se for o caso, para publicação de consulta nacional por 30 dias.
Michel Epelbaum – Diretor da Ellux Consultoria
Consulte nossos serviços de Consultoria, Treinamento e Auditoria em Sistemas de Gestão, inclusive nas Normas ISO 31000, ISO 14001, ISO 9001, ISO 37001, ISO 19600, ISO 45001 e ISO 26000.
Saiba mais em nossos posts relacionados:
NOVIDADES NAS NORMAS ISO DE GESTÃO DE RISCOS!
A IMPORTÂNCIA DA AVALIAÇÃO DE RISCOS NOS SISTEMAS DE GESTÃO DE COMPLIANCE
ACIDENTES RECENTES X PREVENÇÃO
RISCOS GLOBAIS 2018 – FÓRUM ECONÔMICO MUNDIAL
RISCOS GLOBAIS 2017 – FÓRUM ECONÔMICO MUNDIAL
GLOBAL RISKS 2016 – FÓRUM ECONÔMICO MUNDIAL
Pingback: Riscos Globais 2018 – Fórum Econômico Mundial
Pingback: Publicada a revisão da ISO 50001! – Ellux Consultoria
Pingback: Gestão de Riscos - riscos globais
Pingback: NOVIDADES NAS NORMAS ISO DE GESTÃO DE RISCOS