14 Dez 2009
FONTE - Clique Aqui
Publicada oficialmente em 13 de novembro de 2009, a ISO 31000 foi desenvolvida por um grupo de especialistas representantes de mais de 30 países e tem por objetivo servir como um guia mestre para Gestão de Riscos.
Em conjunto com a ISO 31000 foi publicada também a nova versão do ISO Guide 73, revisado pelo mesmo grupo.
O Brasil participou ativamente desse desenvolvimento enviando comentários e sugestões através da Comissão Especial de Estudo Gestão de Riscos da ABNT, que atualmente possui mais de 400 participantes de empresas e organizações dos mais variados segmentos como Indústria, Bancos, Seguros, Tecnologia, Energia, Universidades, Telecomunicações, Saúde, Agronegócios, Segurança dentre outros.
1. Existe atualmente uma série de normas para gestão de riscos, que em um primeiro momento parecem similares. Por que adotar a norma ISO 31000?
A criação de padrões é um elemento fundamental para desenvolver uma linguagem comum, sistemas de gestão, normas e procedimentos para orientar as organizações como um todo e disseminar a cultura de Gestão de Riscos.
Atualmente existem vários padrões que se complementam de alguma forma. A idéia a partir de agora é usar a ISO 31000 como referência em todos estes padrões que envolvam Gestão de Riscos.
O objetivo da ISO 31000 é ser a “norma-das-normas” para Gestão de Riscos, seja este risco ambiental, operacional ou financeiro aplicáveis as organizações de todos os tipos e tamanhos.
2. Com a norma ISO 31000 o senhor acredita que a tendência das organizações será manter a Gestão de Riscos integrada (ambiental, financeira, segurança da informação, etc)?
O lançamento da ISO 31000 representa um grande marco para a integração destas áreas e funções nas organizações. A norma recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, gestão, políticas, valores e cultura em toda a organização.
3. As empresas que já utilizam modelos de Gestão de Riscos devem adotar imediatamente a ISO 31000? Qual a estimativa de tempo para adoção da norma?
Em um primeiro momento é preciso adquirir e conhecer o documento, que contém apenas 24 páginas, proporcionando uma leitura bem rápida. A partir de então, deve-se escolher o melhor modelo para implementar a estrutura em sua organização. Como a ISO 31000 não é uma norma de certificação, a urgência em seguir rigidamente alguns passos é menor. Já o tempo de adoção pode variar em cada organização. Em uma empresa de grande porte pode levar de 3 a 4 anos em média, dependendo do escopo.
4. Existe a tendência de criar novas normas da série 31000 extinguindo outras?
Foi lançada recentemente a norma ISO 31010: Risk Management – Risk assessment techniques, cujo escopo é fornecer orientações sobre a definição e aplicação de técnicas e sistemáticas para avaliação de riscos. Este padrão também não se destina a certificação e complementa a ISO 31000 com métodos e técnicas detalhadas.
5. Qual a importância da ISO Guia 73 em todo esse contexto?
Especificamente sobre o Guia 73, é importante que as organizações adotem os conceitos e terminologia para criar uma linguagem comum nas diferentes áreas, funções e processos que de alguma forma lidam com gestão de riscos.
6. Qual a relação entre as normas 27001, 27002 e 27005 com a 31000? A ISO 31000 substitui a ISO 27005?
A ISO 31000 não substitui nenhuma norma existente. A ISO/IEC 27005 faz parte do conjunto de normas da série de 27000, sobre um sistema de gestão de Segurança da Informação, onde inclui: 27001 e 27002. Essa norma apresenta as melhores práticas e possibilita o aprofundamento em aspectos exclusivos da Segurança da Informação, já a ISO 31000 é mais genérica contempla todos os setores.
Existe atualmente uma força tarefa em andamento para que a ISO 27005 seja imediatamente revisada e alinhada com a ISO 31000.
7. As normas já estão disponíveis em português?
No Brasil, ambas as normas foram traduzidas e publicadas pela ABNT em 30 de novembro, como normas brasileiras, ABNT NBR ISO 31000 e ABNT ISO Guia 73.
As normas podem ser adquiridas no site da ABNT: http://www.abntcatalogo.com.br ao preço de R$ 74,80 (ABNT NBR ISO 31000:2009) e R$ 49,70 (ABNT ISO GUIA 73:2009)
8 - Quais são os próximos passos do Comitê de Gestão de Riscos?
Vamos iniciar o planejamento estratégico para estabelecer objetivos e metas da comissão bem como definir os próximos passos do grupo. Algumas idéias já existem, desenvolvimento de normas internacionais de Gestão de Riscos e continuidade de negócios.
9 – Como devem proceder os interessados em colaborar ou conhecer os detalhes sobre as atividades desse comitê?
Os interessados devem enviar email para abastos@modulo.com.br
