Newsletter

< voltar

A IMPORTÂNCIA DA GESTÃO DO RISCO NA ESTRATÉGIA DAS ORGANIZAÇÕES

A gestão de risco tem vindo nos últimos anos a ocupar um lugar de destaque na definição da estratégia por parte das organizações. Não existe hoje em dia estratégia sólida que não tenha por base uma análise do risco objetiva e fundamentada nas mais variadas vertentes de atuação de uma organização. Temos assistido a acontecimentos nacionais e internacionais que obrigam as organizações a definirem estratégias para a sua continuidade de negócio em ambientes imprevisíveis, voláteis e desafiantes.

Em mercados onde a concorrência é forte, torna-se essencial que as organizações demonstrem a sua capacidade de garantir a continuidade e sustentabilidade do seu negócio. Para tal, devem ser transparentes para com as suas partes interessadas relevantes (clientes, entidades reguladoras, investidores, entre outras), comunicando as suas metodologias para a gestão dos riscos e de identificação de oportunidades.

Em 2009, a ISO – International Organization for Standardization editou a norma ISO 31000 – Gestão do Risco, apresentando-a como uma ferramenta para apoiar as organizações na implementação de boas práticas de gestão do risco, permitindo assim aumentar o grau de eficácia na concretização dos seus objetivos e na identificação de oportunidades e ameaças.

Não sendo uma norma certificável, as suas orientações podem serem incorporadas nos sistemas de gestão de uma organização, permitindo a criação de uma base sólida para a tomada de decisões estratégicas e operacionais através da adoção de uma metodologia eficaz para a gestão das ameaças e oportunidades para o negócio. Desta forma, gera-se confiança junto das partes interessadas relevantes, melhorando o seu relacionamento em especial com clientes, fornecedores, colaboradores e sociedade, aumentando a resiliência da organizaçao e melhorando a sua imagem.

A nova norma ISO 9001:2015 (Sistema de Gestão da Qualidade) não referencia diretamente a ISO 31000, no entanto esta norma pode ser bastante útil para ajudar a dar resposta à cláusula 6 (Planeamento) do respetivo referencial.

O risco, que se define como o efeito da incerteza nos resultados, sempre esteve implícito na norma de sistema de gestão da qualidade, cujo objetivo último é garantir a entrega do produto conforme, ou seja, prevenir o risco de entrega de produto não conforme e insatisfação do cliente. O pensamento baseado em risco é agora explicitado na norma e integrado nos requisitos do sistema de gestão da qualidade desde a implementação, manutenção até à melhoria contínua. Em conjunto com a abordagem sistémica do sistema de gestão substituem a necessidade de uma cláusula específica de ações preventivas, sendo a abordagem preventiva integrada no sistema e seus processos.

A norma não requer a adoção de uma abordagem formal de gestão do risco deixando ao arbítrio das organizações a decisão sobre o modo como identificam e gerem riscos e oportunidades com impacto no SGQ e nos seus resultados pretendidos.

No seu anexo informativo a FDIS relembra que o nível de risco para o alcance dos objetivos da qualidade varia em função dos processos da organização e que o impacto de um produto não conforme pode ser muito distinto entre organizações. Assim, um produto não conforme pode resultar num inconveniente menor para o cliente ou pode ter consequências muito graves e até fatais, sendo expectável que o pensamento baseado em risco adopte metodologias mais ou menos desenvolvidas e adequadas às organizações.

Não é a penas a nova versão da norma ISO 9001 que aborda explicitamente a gestão do risco. A norma ISO 22301 P Societal Security – Business Continuity Management Systems (continuidade do negócio), inclui também o termo risco de uma forma explícita e basilar na sua estrutura. A norma ISO 22301 define os requisitos para a implementação de um sistema de continuidade do negócio, entendendo continuidade do negócio como a capacidade da organização em continuar ou entregando o seu produto ou prestando o seu serviço a níveis aceitáveis predefinidos após um incidente disruptivo.

O risco aparece nesta norma numa posição de destaque quando no sua cláusula 6 – Planeamento requer a identificação dos riscos e oportunidades que devem ser tidos em consideração para garantir que o sistema de gestão atinge os seus objetivos e melhora continuamente, assim como para prevenir e/ou reduzir efeitos indesejados. Exige também que a organização planeie ações específicas para gerir esses riscos. Na cláusula 8 - Operação são definidos os requisitos para estabelecer, implementar e manter um processo formal documentado de avaliação de riscos e sugere ainda que seja feito de acordo com a norma ISO 31000.

A norma ISO 55001 – Gestão de Ativos, publicada em janeiro de 2014, também segue a tendência recente da ISO de incluir a gestão do risco de forma explícita e relevante na sua estrutura. Esta norma está destinada a todas aquelas organizações cujos ativos físicos são críticos no seu negócio.

Da mesma forma que a norma ISO 22301 inclui na cláusula 6. Planeamento, os requisitos para o estabelecimento, documentação e manutenção de um sistema de gestão de ativos (SGA). Para a definição de objetivos do SGA a norma requer que sejam definidas e documentadas as ações necessárias para a identificação e gestão dos riscos associados aos ativos, incluindo um plano de contingência. Sugere também que a norma ISO 31000 seja utilizada como orientação.

No passado mês de junho a ISO comunicou que o Comité Técnico ISO/TC 262/WG 2 iniciou o processo de revisão da norma ISO 31000 e prevê a publicação da nova versão em 2017. As alterações que decorram desta revisão posivelmente terão certamente impato nestas normas.

Estes são alguns exemplos das mais recentes normas publicadas pela ISO onde a gestão do risco ganha uma relevância superior. As organizações devem ser cada vez mais conscientes dos riscos aos que estão expostas, integrando o seu levantamento, análise e gestão na sua estratégia e operações de maneira a serem mais competitivas e bem-sucedidas e especialmente sustentáveis.

André Ramos, Diretor de Marketing da APCER

Raquel Sanmartín, Chief Operating Officer APCER España

	novembro de 2015 \| nº29
ARTIGOS DE OPINIÃO Nova versão da norma ISO 14001 Sistemas de Gestão Ambiental __ A nova norma NP ISO/IEC 20000-1:2015 sistema de gestão de serviços __ Versão 2015 da norma NP EN ISO 9001 VOZ DO CLIENTE WSP - Criamos ligações __ OPTIMIZER - Educação para Segurança de Informação __ MAXIGLOBAL - Da Qualidade à Segurança de Informação ENTIDADES CERTIFICADORAS APCER __ TUV QUALIWORK E PARCEIROS Apresentação da QualiWork __ Apresentação da Alvo __ Apresentação da Vercont > Conheça o nosso calendário	< voltar A IMPORTÂNCIA DA GESTÃO DO RISCO NA ESTRATÉGIA DAS ORGANIZAÇÕES A gestão de risco tem vindo nos últimos anos a ocupar um lugar de destaque na definição da estratégia por parte das organizações. Não existe hoje em dia estratégia sólida que não tenha por base uma análise do risco objetiva e fundamentada nas mais variadas vertentes de atuação de uma organização. Temos assistido a acontecimentos nacionais e internacionais que obrigam as organizações a definirem estratégias para a sua continuidade de negócio em ambientes imprevisíveis, voláteis e desafiantes. Em mercados onde a concorrência é forte, torna-se essencial que as organizações demonstrem a sua capacidade de garantir a continuidade e sustentabilidade do seu negócio. Para tal, devem ser transparentes para com as suas partes interessadas relevantes (clientes, entidades reguladoras, investidores, entre outras), comunicando as suas metodologias para a gestão dos riscos e de identificação de oportunidades. Em 2009, a *ISO – International Organization for Standardization* editou a norma ISO 31000 – Gestão do Risco, apresentando-a como uma ferramenta para apoiar as organizações na implementação de boas práticas de gestão do risco, permitindo assim aumentar o grau de eficácia na concretização dos seus objetivos e na identificação de oportunidades e ameaças. Não sendo uma norma certificável, as suas orientações podem serem incorporadas nos sistemas de gestão de uma organização, permitindo a criação de uma base sólida para a tomada de decisões estratégicas e operacionais através da adoção de uma metodologia eficaz para a gestão das ameaças e oportunidades para o negócio. Desta forma, gera-se confiança junto das partes interessadas relevantes, melhorando o seu relacionamento em especial com clientes, fornecedores, colaboradores e sociedade, aumentando a resiliência da organizaçao e melhorando a sua imagem. A nova norma ISO 9001:2015 (Sistema de Gestão da Qualidade) não referencia diretamente a ISO 31000, no entanto esta norma pode ser bastante útil para ajudar a dar resposta à cláusula 6 (Planeamento) do respetivo referencial. O risco, que se define como o efeito da incerteza nos resultados, sempre esteve implícito na norma de sistema de gestão da qualidade, cujo objetivo último é garantir a entrega do produto conforme, ou seja, prevenir o risco de entrega de produto não conforme e insatisfação do cliente. O pensamento baseado em risco é agora explicitado na norma e integrado nos requisitos do sistema de gestão da qualidade desde a implementação, manutenção até à melhoria contínua. Em conjunto com a abordagem sistémica do sistema de gestão substituem a necessidade de uma cláusula específica de ações preventivas, sendo a abordagem preventiva integrada no sistema e seus processos. A norma não requer a adoção de uma abordagem formal de gestão do risco deixando ao arbítrio das organizações a decisão sobre o modo como identificam e gerem riscos e oportunidades com impacto no SGQ e nos seus resultados pretendidos. No seu anexo informativo a FDIS relembra que o nível de risco para o alcance dos objetivos da qualidade varia em função dos processos da organização e que o impacto de um produto não conforme pode ser muito distinto entre organizações. Assim, um produto não conforme pode resultar num inconveniente menor para o cliente ou pode ter consequências muito graves e até fatais, sendo expectável que o pensamento baseado em risco adopte metodologias mais ou menos desenvolvidas e adequadas às organizações. Não é a penas a nova versão da norma ISO 9001 que aborda explicitamente a gestão do risco. A norma ISO 22301 P Societal Security – Business Continuity Management Systems (continuidade do negócio), inclui também o termo risco de uma forma explícita e basilar na sua estrutura. A norma ISO 22301 define os requisitos para a implementação de um sistema de continuidade do negócio, entendendo continuidade do negócio como a capacidade da organização em continuar ou entregando o seu produto ou prestando o seu serviço a níveis aceitáveis predefinidos após um incidente disruptivo. O risco aparece nesta norma numa posição de destaque quando no sua cláusula 6 – Planeamento requer a identificação dos riscos e oportunidades que devem ser tidos em consideração para garantir que o sistema de gestão atinge os seus objetivos e melhora continuamente, assim como para prevenir e/ou reduzir efeitos indesejados. Exige também que a organização planeie ações específicas para gerir esses riscos. Na cláusula 8 - Operação são definidos os requisitos para estabelecer, implementar e manter um processo formal documentado de avaliação de riscos e sugere ainda que seja feito de acordo com a norma ISO 31000. A norma ISO 55001 – Gestão de Ativos, publicada em janeiro de 2014, também segue a tendência recente da ISO de incluir a gestão do risco de forma explícita e relevante na sua estrutura. Esta norma está destinada a todas aquelas organizações cujos ativos físicos são críticos no seu negócio. Da mesma forma que a norma ISO 22301 inclui na cláusula 6. Planeamento, os requisitos para o estabelecimento, documentação e manutenção de um sistema de gestão de ativos (SGA). Para a definição de objetivos do SGA a norma requer que sejam definidas e documentadas as ações necessárias para a identificação e gestão dos riscos associados aos ativos, incluindo um plano de contingência. Sugere também que a norma ISO 31000 seja utilizada como orientação. No passado mês de junho a ISO comunicou que o Comité Técnico ISO/TC 262/WG 2 iniciou o processo de revisão da norma ISO 31000 e prevê a publicação da nova versão em 2017. As alterações que decorram desta revisão posivelmente terão certamente impato nestas normas. Estes são alguns exemplos das mais recentes normas publicadas pela ISO onde a gestão do risco ganha uma relevância superior. As organizações devem ser cada vez mais conscientes dos riscos aos que estão expostas, integrando o seu levantamento, análise e gestão na sua estratégia e operações de maneira a serem mais competitivas e bem-sucedidas e especialmente sustentáveis. André Ramos, Diretor de Marketing da APCER Raquel Sanmartín, Chief Operating Officer APCER España
	Av. Columbano Bordalo Pinheiro, 61C, 1º Andar, Escritório 13, 1070-061 Lisboa, Portugal tel. 917842136 \| 917840772 \| 917843174 \| www.qualiwork.pt \| geral@qualiwork.pt
Para deixar de receber a newsletter envie um e-mail para geral@qualiwork.pt