Apresento as novidades normativas em andamento relacionadas à gestão de riscos no ISO TC 262, e que tem importante influência em diversas normas de sistemas de gestão (p.ex. ISO 9001 – Qualidade, ISO 14001 – Meio Ambiente, ISO 37001 – Antissuborno, ISO 19600 – Compliance, Futura ISO 45001 – Saúde Ocupacional e Segurança):
ISO 31000 – Gestão de Riscos
A revisão da Norma ISO 31000 está no estágio de publicação (prevista para fevereiro/18). A primeira versão foi publicada em 2009.
A ABNT está preparando uma tradução, que deverá ser discutida ainda em janeiro/18, para posterior revisão se for o caso, para publicação de consulta nacional por 30 dias.
IEC 31010 – Técnicas de Avaliação de Riscos
A Norma IEC 31010 está em estágio avançado de revisão, após a primeira versão publicada em 2009, com a votação do documento DIS (*) terminando em 16/02/2018 (previsão para publicação em 2018), comentando-se houve:
Alinhamento com a revisão em andamento da ISO 31000 (incluindo maior ênfase no contexto, propósito e escopo, e engajamento das partes interessadas);
Mudança geral na estrutura desta norma, detalhando-se mais os critérios a serem considerados na definição e uso das técnicas;
Ampliação das explicações sobre as técnicas (p.ex. no seu enquadramento na etapa da avaliação de riscos onde ela deve ser usada, suas características, na inclusão de documentos de referência);
Aumento no número de técnicas contidas (de 31 para 41).
Mudança na figura central (agora contida no anexo A), principalmente quanto aos tipos de técnicas, mas também quanto ao escopo, contexto, critérios e registro e reporte.
ISO 31022 – Diretrizes para gestão de risco legal
Uma nova norma de diretrizes para gestão de risco legal está em desenvolvimento, na terceira versão do estágio WD (*), visando encorajar uma abordagem mais estruturada e consistente deste tema para o benefício da organização como parte de uma estratégia integral de gestão de riscos. Risco legal é definido como o efeito da incerteza relacionada à exposição legal, regulatória e contratual aos objetivos da organização e pode incluir riscos de direitos e obrigações não contratuais.
ISO 22301 – Sistema de Gestão da Continuidade do Negócio
Documento publicado em sua primeira versão em 2012, está em estágio CD (*) de sua revisão, motivada por análise periódica.
A normatização em gestão de riscos está evoluindo e cresce em importância para as organizações, trazendo oportunidades de melhoria de seu desempenho.
Continuarei atualizando periodicamente estas informações, a partir das reuniões dos Comitês CEE 63 (ABNT) e TC 262 (ISO).
(*) Estágios de normalização (começando no mais inicial):
WD – Working Draft
CD – Comittee Draft
DIS – Draft International Standard
FDIS – Final Draft International Standard
Michel Epelbaum – Diretor da Ellux Consultoria
Consulte nossos serviços de Consultoria, Treinamento e Auditoria em Sistemas de Gestão, inclusive nas Normas ISO 14001, ISO 9001, ISO 37001, ISO 19600, ISO 45001 e ISO 31000.
Saiba mais em nossos posts relacionados:
MUDANÇAS NA ISO 31000 – GESTÃO DE RISCOS
A IMPORTÂNCIA DA AVALIAÇÃO DE RISCOS NOS SISTEMAS DE GESTÃO DE COMPLIANCE
ACIDENTES RECENTES X PREVENÇÃO
RISCOS GLOBAIS 2018 – FÓRUM ECONÔMICO MUNDIAL
Pingback: Mudanças na ISO 31000 – Gestão de Riscos – Ellux Consultoria
Pingback: Riscos Globais 2018 – Fórum Econômico Mundial
Pingback: Publicada a revisão da ISO 50001! – Ellux Consultoria