domingo, 20 de dezembro de 2009
A Módulo divulgou recentemente uma entrevista com o seu sócio-fundador e coordenador no Brasil da Comissão Especial da ABNT, Alberto Bastos, sobre o novo padrão para Gestão de Riscos a ISO 31000. Bastos participou das reuniões internacionais para desenvolvimento da ISO 31000, com a participação de representantes de mais de 30 países e publicada no mês de Novembro.
Abaixo segue a entrevista:
Fonte: Módulo
1. Existe atualmente uma série de normas para gestão de riscos, que em um primeiro momento parecem similares. Por que adotar a norma ISO 31000?
AB: A criação de padrões é um elemento fundamental para desenvolver uma linguagem comum, sistemas de gestão, normas e procedimentos para orientar as organizações como um todo e disseminar a cultura de Gestão de Riscos.
Atualmente existem vários padrões que se complementam de alguma forma. A idéia a partir de agora é usar a ISO 31000 como referência em todos estes padrões que envolvam Gestão de Riscos.
O objetivo da ISO 31000 é ser a “norma-das-normas” para Gestão de Riscos, seja este risco ambiental, operacional ou financeiro aplicáveis as organizações de todos os tipos e tamanhos.
2. Com a norma ISO 31000 o senhor acredita que a tendência das organizações será manter a Gestão de Riscos integrada (ambiental, financeira, segurança da informação, etc)?
AB: O lançamento da ISO 31000 representa um grande marco para a integração destas áreas e funções nas organizações. A norma recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, gestão, políticas, valores e cultura em toda a organização.
3. As empresas que já utilizam modelos de Gestão de Riscos devem adotar imediatamente a ISO 31000? Qual a estimativa de tempo para adoção da norma?
AB: Em um primeiro momento é preciso adquirir e conhecer o documento, que contém apenas 24 páginas, proporcionando uma leitura bem rápida. A partir de então, deve-se escolher o melhor modelo para implementar a estrutura em sua organização. Como a ISO 31000 não é uma norma de certificação, a urgência em seguir rigidamente alguns passos é menor. Já o tempo de adoção pode variar em cada organização. Em uma empresa de grande porte pode levar de 3 a 4 anos em média, dependendo do escopo.
4. Existe a tendência de criar novas normas da série 31000 extinguindo outras?
AB: Foi lançada recentemente a norma ISO 31010: Risk Management – Risk assessment techniques, cujo escopo é fornecer orientações sobre a definição e aplicação de técnicas e sistemáticas para avaliação de riscos. Este padrão também não se destina a certificação e complementa a ISO 31000 com métodos e técnicas detalhadas.
5. Qual a importância da ISO Guia 73 em todo esse contexto?
AB: Especificamente sobre o Guia 73, é importante que as organizações adotem os conceitos e terminologia para criar uma linguagem comum nas diferentes áreas, funções e processos que de alguma forma lidam com gestão de riscos.
6. Qual a relação entre as normas 27001, 27002 e 27005 com a 31000? A ISO 31000 substitui a ISO 27005?
AB: A ISO 31000 não substitui nenhuma norma existente. A ISO/IEC 27005 faz parte do conjunto de normas da série de 27000, sobre um sistema de gestão de Segurança da Informação, onde inclui: 27001 e 27002. Essa norma apresenta as melhores práticas e possibilita o aprofundamento em aspectos exclusivos da Segurança da Informação, já a ISO 31000 é mais genérica contempla todos os setores.
Existe atualmente uma força tarefa em andamento para que a ISO 27005 seja imediatamente revisada e alinhada com a ISO 31000.
7. As normas já estão disponíveis em português?
AB: No Brasil, ambas as normas foram traduzidas e publicadas pela ABNT em 30 de novembro, como normas brasileiras, ABNT NBR ISO 31000 e ABNT ISO Guia 73.
As normas podem ser adquiridas no site da ABNT: http://www.abntcatalogo.com.br ao preço de R$ 74,80 (ABNT NBR ISO 31000:2009) e R$ 49,70 (ABNT ISO GUIA 73:2009)
8 - Quais são os próximos passos do Comitê de Gestão de Riscos?
AB: Vamos iniciar o planejamento estratégico para estabelecer objetivos e metas da comissão bem como definir os próximos passos do grupo. Algumas idéias já existem, desenvolvimento de normas internacionais de Gestão de Riscos e continuidade de negócios.
9 – Como devem proceder os interessados em colaborar ou conhecer os detalhes sobre as atividades desse comitê?
AB: Os interessados devem enviar email para abastos@modulo.com.br
Mais informações sobre Gestão de Riscos e ISO 31000 envie um e-mail para grcnews.org@gmail.com
Postado por Felipe Sanches