ISO 31000 - Gesto de Riscos

O Brasil est entre os pases que tm o desafio de consolidar os diferentes conceitos e terminologia da Gesto de Riscos em apenas uma norma que seja universal. A nova norma est sendo desenvolvida por uma comisso especial da ISO (International Organization for Standardization) e teve sua numerao recentemente definida: ISO 31000 - General guidelines for principles and implementation of risk management. Este novo padro internacional ser uma norma geral de Gesto de Riscos, independentemente da rea ou segmento de atuao, e ir fornecer diretrizes e princpios para a implementao da Gesto de Riscos nas organizaes e para a criao de outras normas tcnicas especficas. A finalizao dos trabalhos est prevista para 2008 e a inteno que, futuramente, as normas ISO de todas as reas que abordam a Gesto de Riscos falem a mesma lngua e conceitos da ISO 31000. A proposta de convergncia est alinhada com a viso integrada de ERM - Enterprise Risk Management. Portanto, por se tratar de uma norma de alto nvel, no h concorrncia com as normas j existentes, sendo que a ISO 31000 fornecer orientaes e alinhamento com outras normas especficas, como o caso, por exemplo, da ISO 27001, que uma especificao de um sistema de gesto de segurana da informao baseado em um processo de gesto de riscos. No caso da famlia 27000, est sendo desenvolvida tambm a ISO/IEC 27005, que ser a norma tcnica especfica de gesto de riscos em segurana da informao. O texto original da ISO 31000 foi baseado na norma AS/NZS 4360:2004. O documento encontra-se atualmente em estgio de WD (Working Draft) e sofrer sucessivas revises at o lanamento da sua verso final. O trabalho de reviso e desenvolvimento da norma internacional est sendo feito por um comit especial composto por delegaes de 35 pases que se uniram para criar um grupo de trabalho nico denominado ISO Technical Management Board on Risk Management. Esse grupo multidisciplinar e abrange profissionais de diversas reas como a financeira, governana corporativa, segurana, agronegcios, qualidade, meio ambiente, tecnologia, projetos, sade, defesa, seguros, etc. Os encontros do ISO Technical Management Board on Risk Management acontecem duas vezes por ano. A primeira reunio foi em 2005, em Tquio, no Japo, e em 2006 ocorreram reunies em fevereiro, em Sidney, na Austrlia, e em novembro, em Viena, na ustria. Dentre os pases representados estavam presentes Alemanha, ustria, Austrlia, Canad, China, Espanha, Frana, Inglaterra, Itlia, Japo, Sua, Sucia, Singapura, Tailndia, Nova Zelndia, alm de vrios outros pases que enviaram seus comentrios. O Brasil tem participado ativamente dessas reunies e a maior parte de suas sugestes e comentrios foram incorporados ao atual texto da norma. A prxima reunio acontecer de 23 a 27 de abril, em Otawa, no Canad. No Brasil, a ABNT - Associao Brasileira de Normas Tcnicas - criou a Comisso de Estudo Especial Temporria para a Gesto de Riscos, com o intuito de discutir e definir normas brasileiras sobre o assunto. Essa comisso tambm compila idias e comentrios dos diferentes membros e participantes em um documento consolidado, que enviado ao grupo internacional como a posio brasileira. A coordenao do grupo est a cargo de Alberto Bastos, scio-fundador da Mdulo Security, que tambm representa o Brasil junto ao comit da ISO. " comum que as empresas tratem a Gesto de Riscos de forma isolada e muitas vezes em feudos (ou silos), utilizando terminologia, sistemas, critrios e conceitos diferentes. Mas, na viso corporativa, os riscos devem ser vistos de forma unificada! Acreditamos que, depois de pronta, a ISO 31000 ter uma adeso imediata em todo o mundo", ressalta Bastos. O Brasil pretende caminhar na liderana desse movimento e uma das aes previstas ainda para este ano a publicao de uma Norma Brasileira de Gesto de Riscos. "A norma brasileira que est sendo desenvolvida j vai nascer alinhada com a proposta da ISO 31000 e conta com a experincia de especialistas em Gesto de Riscos de vrias empresas do pas. O documento est sendo criado para atender a necessidades especficas do mercado nacional, e a previso que a publicao oficial seja feita ainda este ano pela ABNT", diz. Quem participa da comisso brasileira Ao todo, so mais de 100 empresas e entidades de diferentes setores, entre elas esto: ABGR, ABIN, ASSESPRO, Banco do Brasil, Bayer, ABIQUIM, BNDES, CEF, CEMIG, CETIP, COPPE/UFRJ, CQSI, EMBRAER, FNPQ, FEBRABAN, Mdulo Security, ONS, PETROBRAS, PNUD, QSP, RiskControl, SABESP, Samarco Minerao, SERASA, SERPRO, Tribunal de Contas da Unio e Xerox.