Série ISO 31000

As normas da família ISO 31000 têm como foco a gestão de risco. Não são normas que visam à certificação, e podem ser implementadas por qualquer empresa, independente de sua área, tamanho ou setor de atuação. Publicada pela ISO em 2009, a família ISO 31000 são normas guias, que trazem informações e recomendações para guiar aqueles que querem implementá-la, e procuram fornecer informações básicas para todos os tipos de gestão de risco.

Funcionalidade

As ISO 31000 têm como objetivo fazer com que a organização tenha noções de gestão de risco. Ou seja, além de prever possíveis crises, a empresa deve ter capacidade e confiança para que, caso aconteça alguma situação de crise, ela possa sair com o menor prejuízo possível. Como não é uma norma que possui certificação, a série ISO 31000 procura fazer com que cada organização crie a sua própria gestão de risco de acordo com suas demandas e particularidades, e a faça funcionar de forma eficaz.

Funciona como uma norma mais geral, e abrange todos os tipos de risco: financeiros, econômicos, crises locais e crises mundiais. Além disso, oferece diretrizes para que a empresa saiba como se comportar e tentar prever o máximo de riscos possíveis.

Vantagens

As ISO 31000 não possuem certificação, mas a sua implementação ainda assim traz muitas vantagens à empresa. Pela simples construção, monitoramento e funcionamento de uma gestão de riscos, a empresa já possui certa credibilidade, não só no mercado, mas também entre clientes e parceiros. Processos de informação e administração tendem a melhorar. Além disso, a norma também envolve os colaboradores, o que aumenta ainda mais a participação do público interno no sistema de gestão de risco.

Em caso de crise, a empresa pode aliviar bastante os danos graças à gestão de risco implementada, além de poder estar um passo à frente de outros tipos de riscos que podem atingir a empresa. A noção que a empresa passa a ter oferece respaldo para quando ela precisa decidir se vale a pena correr um risco ou aceitá-lo para ter novas oportunidades. Essa noção também é um dos benefícios gerados pela norma 31000.

Diretrizes

A ISO 31000 não tem critérios de certificação, pois não é uma norma que foi desenvolvida com essa intenção. Ainda assim, possui diretrizes, guias e orientações para que as empresas possam desenvolver a sua gestão de riscos específica. Entre as diretrizes sobre gestão de riscos temos:

  • A noção sobre riscos e as oportunidades da empresa.
  • Remoção de fontes de risco.
  • Alteração de consequências e probabilidades.
  • Atualização constante das informações sobre riscos.

As normas possuem muito mais informações para guiar as organizações por um caminho mais eficaz de gestão de risco.

Normas ISO 31000

A família ISO 31000 é composta por três normas, todas elas guias que procuram orientar a empresa na construção ou manutenção de uma gestão de riscos. São normas correspondentes:

  • ISO 31000 – Informações básicas, princípios e diretrizes para a implementação da gestão de riscos.
  • ISO/IEC 31010 – Técnicas de avaliação e gestão de riscos.
  • ISO Guia 73 – Vocabulário relacionado à gestão de riscos.