A abordagem de risco é o tema central de todas as normas de sistemas de gestão alinhadas com o Anexo SL. Sendo assim, a aplicação e referência da ISO 31000 é fundamental nesses processos.
A ISO 31000 é a Norma de Gestão de Riscos que aborda diretrizes e um guia para implementação da gestão de risco organizacional. A Norma está na versão 2018 e apresenta uma metodologia de referência e de forma genérica, que possa ser adaptada para qualquer assunto como: qualidade, meio ambiente, segurança e saúde ocupacional, antissuborno, compliance, etc.
A gestão de riscos está presente em todas normas de sistemas de gestão adequadas ao anexo SL, o que torna a metodologia ISO 31000 de extrema importância para as empresas que possuem um sistema de gestão implementado conforme normas ISO.
A Norma estabelece que “gerenciar riscos é iterativo e auxilia as organizações no estabelecimento de estratégias, no alcance de objetivos e na tomada de decisões.” Somente por essa afirmação podemos ver o alinhamento claro da gestão de riscos no mais alto nível organizacional, o estratégico. Isso porque com uma avaliação de riscos eficaz as organizações podem antecipar problemas, tendências e impactos para uma tomada de decisão mais assertiva.
A figura acima apresenta o processo de gestão de riscos de acordo com a ISO 31000, esse processo, como já relatado anteriormente, pode ser aplicado a qualquer tema e em qualquer sistema de gestão.
O processo de gestão de riscos observa um registro e relato de evento com a sinergia entre escopo, contexto e critério. O processo de avaliação de riscos basicamente se divide em três etapas: Identificação de riscos, Análise de riscos e Avaliação de riscos, tendo critério definido dentro do tratamento de riscos.
Na figura acima, é importante ressaltar a presença e processos de apoio à gestão de riscos como a comunicação e consulta e o monitoramento e análise crítica. A comunicação e consulta é fundamental dentro de um processo de gestão de riscos, pois é a etapa onde você coleta informações de entradas e comunica informações de saída, assim mantendo o processo dinâmico.
O monitoramento e análise crítica da gestão de riscos é parte integrante de sistema contínuo, de nada adianta um processo de gestão de riscos estático e sem retroalimentação, este necessita ser analisado a intervalos planejados ou em casos de eventos significativos.
Para finalizar esse artigo, mas não esgotar o assunto, ressalto a importância da ISO 31000 para todas Normas de sistema de gestão. Correto seria antes de implementar qualquer sistema de gestão, utilizar a ISO 31000 para gestão de riscos do tema e assim iniciar a implementação, tenho certeza que seria um método muito mais efetivo, porém este é assunto para outro post.
