segunda-feira, 23 de agosto de 2010
Em novembro do ano passado, a ISO (International Organization for Standardization) publicou o padrão ISO/IEC 31000 (Risk management - Principles and guidelines) com objetivo de ajudar as organizações, independente do seu tipo ou tamanho, a gerenciar os riscos de toda a empresa.
Mas como a ISO 31000 pode ajudar na Gestão de Riscos?
A ISO 31000 é composta por apenas 24 páginas e foi desenvolvida baseada na AS/NZS 4360 (Australian/New Zealand Standard), publicada em 2004 e contendo 116 páginas. Ela fornece orientações básicas para os processos de gestão de riscos, novos ou existentes, baseados ou não em outras normas da ISO, não sendo uma norma de certificação. Esperar que apenas a ISO 31000 irá solucionar todos as dúvidas ou problemas relacionados a riscos é um equívoco. Ela ajudará a conscientizar e padronizar o conceito de gestão de riscos na organização e, consequentemente ajudará as empresas na gestão de todos os riscos, envolvendo a gestão de riscos de áreas distintas, como exemplo, as áreas de qualidade, meio ambiente, saúde, pessoas e TI.
Além do padrão 31000, existe a ISO/IEC 31010, lançada em dezembro de 2009, que apoia a ISO 30000 fornecendo orientação na seleção e aplicação de técnicas de avaliação de riscos. E o guia de termos genéricos à gestão de riscos, conhecido como ISO Guide 73:2009 (risk-management vocabulary guide).
Empresas que já utilizam a ISO 9000, 14000 ou 18000, por exemplo, podem usar as ISO 31000 e 31010 em conjunto com a ISO Guide 73:2009 para harmonizar os diferentes cenários de gestão de riscos.
Compartilhe o seu conhecimento sobre a ISO 31000. Envie para grcnews.org@gmail.com algum caso de empresas que adquiriram e utilizam a ISO 31000.
Mais informações sobre Gestão de Riscos envie um e-mail para grcnews.org@gmail.com
Postado por Felipe Sanches