As normas da família ISO 31000 têm como foco a gestão de risco. Não são normas que visam à certificação, e podem ser implementadas por qualquer empresa, independente de sua área, tamanho ou setor de atuação. Publicada pela ISO em 2009, a família ISO 31000 são normas guias, que trazem informações e recomendações para guiar aqueles que querem implementá-la, e procuram fornecer informações básicas para todos os tipos de gestão de risco.
Funcionalidade
As ISO 31000 têm como objetivo fazer com que a organização tenha noções de gestão de risco. Ou seja, além de prever possíveis crises, a empresa deve ter capacidade e confiança para que, caso aconteça alguma situação de crise, ela possa sair com o menor prejuízo possível. Como não é uma norma que possui certificação, a série ISO 31000 procura fazer com que cada organização crie a sua própria gestão de risco de acordo com suas demandas e particularidades, e a faça funcionar de forma eficaz.
Funciona como uma norma mais geral, e abrange todos os tipos de risco: financeiros, econômicos, crises locais e crises mundiais. Além disso, oferece diretrizes para que a empresa saiba como se comportar e tentar prever o máximo de riscos possíveis.
Vantagens
As ISO 31000 não possuem certificação, mas a sua implementação ainda assim traz muitas vantagens à empresa. Pela simples construção, monitoramento e funcionamento de uma gestão de riscos, a empresa já possui certa credibilidade, não só no mercado, mas também entre clientes e parceiros. Processos de informação e administração tendem a melhorar. Além disso, a norma também envolve os colaboradores, o que aumenta ainda mais a participação do público interno no sistema de gestão de risco.
Em caso de crise, a empresa pode aliviar bastante os danos graças à gestão de risco implementada, além de poder estar um passo à frente de outros tipos de riscos que podem atingir a empresa. A noção que a empresa passa a ter oferece respaldo para quando ela precisa decidir se vale a pena correr um risco ou aceitá-lo para ter novas oportunidades. Essa noção também é um dos benefícios gerados pela norma 31000.
Diretrizes
A ISO 31000 não tem critérios de certificação, pois não é uma norma que foi desenvolvida com essa intenção. Ainda assim, possui diretrizes, guias e orientações para que as empresas possam desenvolver a sua gestão de riscos específica. Entre as diretrizes sobre gestão de riscos temos:
- A noção sobre riscos e as oportunidades da empresa.
- Remoção de fontes de risco.
- Alteração de consequências e probabilidades.
- Atualização constante das informações sobre riscos.
As normas possuem muito mais informações para guiar as organizações por um caminho mais eficaz de gestão de risco.
Normas ISO 31000
A família ISO 31000 é composta por três normas, todas elas guias que procuram orientar a empresa na construção ou manutenção de uma gestão de riscos. São normas correspondentes:
- ISO 31000 – Informações básicas, princípios e diretrizes para a implementação da gestão de riscos.
- ISO/IEC 31010 – Técnicas de avaliação e gestão de riscos.
- ISO Guia 73 – Vocabulário relacionado à gestão de riscos.