< voltar

A NOVA ERA DA GESTÃO DE RISCOS - ISO 31000

A nova definição de Risco e sua importância para as organizações

Atualmente as organizações desenvolvem-se em ambientes com constantes, imprevisíveis, voláteis mudanças tornando, cada vez mais desafiantes, as atividades e desenvolvimento de negócios. Onde o risco faz parte do dia-a-dia das organizações e, atualmente mais do que nunca, deve ser gerido de uma forma consciente. As organizações, como forma de transparência na divulgação da informação para os investidores e outras partes interessadas, devem expor as suas políticas de risco e a forma como pretendem alcançar os objetivos que se propõem numa ótica de continuidade e sustentabilidade. Os mercados globais com grande complexidade e forte concorrência levam a que as empresas se afirmem pela sua capacidade de organização.

A estrutura conceptual mais atual e considerada o ‘state of the art’ na matéria de gestão do risco é a ISO 31000 Risk management – Principles and Guidelines. Esta norma pretende definir princípios que permitam a cada organização desenvolver um modelo feito à medida, ajustado aos seus processos e alinhado com a sua estratégia.

Como exemplos marcantes e mundialmente conhecidos de inexistência de sistemas de gestão do risco adequados temos o caso dos Lehman Brothers, Toyota, Ford, Kodak, Apple, desastre nuclear de Fukushima, entre outros, os quais continuam a representar custos elevadíssimos a nível financeiro, de reputação, legais ou estratégicos, implicando uma dificuldade acrescida de atingir os objetivos estratégicos de negócio. Assiste-se a uma crise financeira desde 2008 que atualmente ainda não se consegue perspetivar o fim.

É, neste contexto, que a ISO 31000, ao permitir um total alinhamento com os restantes normativos de gestão, tem vindo a assumir uma relevância crescente, não só na perspetiva de identificação de riscos, mas também de oportunidades, como referencial universalmente aceite como suporte à implementação de sistemas de gestão do risco, bem como driver para a excelência e performance operacional.

As organizações encontram-se cada vez mais a apostar em novos produtos, novos mercados, aquisição de empresas, parcerias, subcontratação de serviços de apoio e de áreas importantes como a produção e as vendas, fazendo com que o risco inerente aumente. A gestão eficaz do risco está em identificar, de forma clara e transparente, quais os riscos que se assumem e aqueles que se evitam ou eliminam.

Em Portugal ainda são poucas as organizações que têm uma gestão do risco a funcionar de acordo com as melhores práticas conhecidas.

O risco é algo sempre presente na vida das organizações, assim como deverá ser a sua gestão.

Enquanto as organizações gerem o risco a diferentes níveis, esta Norma Internacional ISO 31000 estabelece um conjunto de princípios que devem ser cumpridos de forma a tornar eficaz a gestão do risco. Recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura, cujo objetivo é integrar o processo de gestão do risco na governação, estratégia e planeamento, gestão, processos de reporte, políticas, valores e cultura.

O QUE É UM RISCO, SEGUNDO A ISO 31000?

Risco é o efeito da incerteza nos objetivos!

Um efeito é um desvio em relação ao esperado – positivo e/ou negativo
Os objetivos podem ter diferentes aspetos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar-se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).

Tipos de riscos estrategicamente alinhados:

A ISO 31000

A publicação desta ISO vem reconhecer a importância da gestão do risco para as organizações.

Uma vez que esta norma foi desenvolvida por um grupo de trabalho bastante generalista incluindo participantes de mais de 30 países, tem-se como perspetiva uma grande aceitação internacional ao longo dos próximos anos.

Esta norma é genérica, apresentando um processo que pode ser aplicado a cada realidade e organização de acordo com as suas especificidades.

A ISO 31000 foi traduzida e publicada em Portugal em 2012, existindo já uma atualização em 2013.

COMO MAIS-VALIAS VAI PERMITIR A ORGANIZAÇÃO:

Aumentar a probabilidade de atingir objetivos
Encorajar a gestão proactiva
Estar consciente da necessidade de identificar e tratar o risco em toda a organização
Melhorar a identificação de oportunidades e ameaças
Cumprir todos os requisitos legais e regulatórios e as Normas internacionais
Melhorar os relatos obrigatórios e voluntários
Melhorar o governo da sociedade
Melhorar a confiança das partes interessadas / Stakeholders
Estabelecer uma base fiável para a tomada de decisão e planeamento
Melhorar os controlos e minimizar os riscos identificados
Assegurar a alocação e utilização eficientes dos recursos para o tratamento do risco
Melhorar a eficiência e eficácia operacional
Aumentar o desempenho da saúde e segurança no trabalho, bem como a proteção do ambiente
Melhorar a prevenção de perdas e a gestão de incidentes
Minimizar as perdas
Melhorar a aprendizagem organizacional
Melhorar a resiliência da organização

PROCESSO DA GESTÃO DO RISCO:

Processos de Gestão de risco

Figura 2: Estrutura da Gestão do Risco (adaptado da ISO 3100:2013)

A publicação da ISO 31000 vem reconhecer a importância da gestão do risco para as organizações.

A ISO 31000 é por si só a prova de que é possível a criação de um standard internacional para sustentar a gestão de risco transversal a qualquer sector.

Inês Pereira
Consultora
Qualiwork

	novembro de 2013 \| nº26
ARTIGOs DE OPINIÃO Global G.A.P. __ Passos da auditoria institucional da A3ES __ Rainforest Alliance __ A importância de plano de continuidade de negócio __ A nova era da gestão de riscos - ISO 31000 VOZ DO CLIENTE Siemens __ Conceito __ Alvo __ GOEC __ ENTIDADES CERTIFICADORAS Apcer QUALIWORK E PARCEIROS Apresentação da QualiWork __ Apresentação da Advantis __ Apresentação da Ambithus __ Apresentação da Alvo __ Apresentação da BubbleMind __ Apresentação da Easymed __ Apresentação da Infinite __ Apresentação da Score Innovation __ Apresentação da Slot __ Apresentação da Vercont > Conheça o nosso calendário	< voltar A NOVA ERA DA GESTÃO DE RISCOS - ISO 31000 A nova definição de Risco e sua importância para as organizações Atualmente as organizações desenvolvem-se em ambientes com constantes, imprevisíveis, voláteis mudanças tornando, cada vez mais desafiantes, as atividades e desenvolvimento de negócios. Onde o risco faz parte do dia-a-dia das organizações e, atualmente mais do que nunca, deve ser gerido de uma forma consciente. As organizações, como forma de transparência na divulgação da informação para os investidores e outras partes interessadas, devem expor as suas políticas de risco e a forma como pretendem alcançar os objetivos que se propõem numa ótica de continuidade e sustentabilidade. Os mercados globais com grande complexidade e forte concorrência levam a que as empresas se afirmem pela sua capacidade de organização. A estrutura conceptual mais atual e considerada o ‘state of the art’ na matéria de gestão do risco é a ISO 31000 Risk management – Principles and Guidelines. Esta norma pretende definir princípios que permitam a cada organização desenvolver um modelo feito à medida, ajustado aos seus processos e alinhado com a sua estratégia. Como exemplos marcantes e mundialmente conhecidos de inexistência de sistemas de gestão do risco adequados temos o caso dos Lehman Brothers, Toyota, Ford, Kodak, Apple, desastre nuclear de Fukushima, entre outros, os quais continuam a representar custos elevadíssimos a nível financeiro, de reputação, legais ou estratégicos, implicando uma dificuldade acrescida de atingir os objetivos estratégicos de negócio. Assiste-se a uma crise financeira desde 2008 que atualmente ainda não se consegue perspetivar o fim. É, neste contexto, que a ISO 31000, ao permitir um total alinhamento com os restantes normativos de gestão, tem vindo a assumir uma relevância crescente, não só na perspetiva de identificação de riscos, mas também de oportunidades, como referencial universalmente aceite como suporte à implementação de sistemas de gestão do risco, bem como driver para a excelência e performance operacional. As organizações encontram-se cada vez mais a apostar em novos produtos, novos mercados, aquisição de empresas, parcerias, subcontratação de serviços de apoio e de áreas importantes como a produção e as vendas, fazendo com que o risco inerente aumente. A gestão eficaz do risco está em identificar, de forma clara e transparente, quais os riscos que se assumem e aqueles que se evitam ou eliminam. Em Portugal ainda são poucas as organizações que têm uma gestão do risco a funcionar de acordo com as melhores práticas conhecidas. O risco é algo sempre presente na vida das organizações, assim como deverá ser a sua gestão. Enquanto as organizações gerem o risco a diferentes níveis, esta Norma Internacional ISO 31000 estabelece um conjunto de princípios que devem ser cumpridos de forma a tornar eficaz a gestão do risco. Recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura, cujo objetivo é integrar o processo de gestão do risco na governação, estratégia e planeamento, gestão, processos de reporte, políticas, valores e cultura. O QUE É UM RISCO, SEGUNDO A ISO 31000? Risco é o efeito da incerteza nos objetivos! Um efeito é um desvio em relação ao esperado – positivo e/ou negativo Os objetivos podem ter diferentes aspetos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar-se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo). Tipos de riscos estrategicamente alinhados: A ISO 31000 A publicação desta ISO vem reconhecer a importância da gestão do risco para as organizações. Uma vez que esta norma foi desenvolvida por um grupo de trabalho bastante generalista incluindo participantes de mais de 30 países, tem-se como perspetiva uma grande aceitação internacional ao longo dos próximos anos. Esta norma é genérica, apresentando um processo que pode ser aplicado a cada realidade e organização de acordo com as suas especificidades. A ISO 31000 foi traduzida e publicada em Portugal em 2012, existindo já uma atualização em 2013. COMO MAIS-VALIAS VAI PERMITIR A ORGANIZAÇÃO: Aumentar a probabilidade de atingir objetivos Encorajar a gestão proactiva Estar consciente da necessidade de identificar e tratar o risco em toda a organização Melhorar a identificação de oportunidades e ameaças Cumprir todos os requisitos legais e regulatórios e as Normas internacionais Melhorar os relatos obrigatórios e voluntários Melhorar o governo da sociedade Melhorar a confiança das partes interessadas / Stakeholders Estabelecer uma base fiável para a tomada de decisão e planeamento Melhorar os controlos e minimizar os riscos identificados Assegurar a alocação e utilização eficientes dos recursos para o tratamento do risco Melhorar a eficiência e eficácia operacional Aumentar o desempenho da saúde e segurança no trabalho, bem como a proteção do ambiente Melhorar a prevenção de perdas e a gestão de incidentes Minimizar as perdas Melhorar a aprendizagem organizacional Melhorar a resiliência da organização PROCESSO DA GESTÃO DO RISCO: Figura 2: Estrutura da Gestão do Risco (adaptado da ISO 3100:2013) A publicação da ISO 31000 vem reconhecer a importância da gestão do risco para as organizações. A publicação da ISO 31000 vem reconhecer a importância da gestão do risco para as organizações. A ISO 31000 é por si só a prova de que é possível a criação de um standard internacional para sustentar a gestão de risco transversal a qualquer sector. Inês Pereira Consultora Qualiwork
	Av. Columbano Bordalo Pinheiro, 61C, 1º Andar, Escritório 13, 1070-061 Lisboa, Portugal tel. 917842136 \| 917840772 \| 917843174 \| www.qualiwork.pt \| geral@qualiwork.pt
Para deixar de receber a newsletter envie um e-mail para geral@qualiwork.pt