Gerenciar Riscos com a norma NBR ISO 31000

iso31000

Nos dias atuais não há mais margem para desperdícios de tempo e dinheiro. Para que os desperdícios sejam minimizados, as organizações precisam implementar a gestão de riscos de forma correta, o que fará colher benefícios.

Por mais que um Gerente de Projetos esteja comprometido a gerenciar riscos em seus projetos, se não houver um comprometimento da alta organização, o seu trabalho poderá ser em vão.

O padrão internacional de Gerenciamento de Riscos, ISO 31000 que tem a Norma Brasileira NBR ISO 31000, implementa a gestão de riscos através de 11 princípios, uma estrutura e processos.

Um dos seus princípios é “parte integrante de todos os processos organizacionais”. Isso quer dizer que a gestão de riscos não pode ser um processo em separado e sim a gestão de riscos fazer parte de todos os processos organizacionais da empresa.

Já na estrutura há a fase “Mandato e Comprometimento” onde a administração se compromete com a gestão de riscos, onde é responsável por definir e aprovar a política de gestão de riscos, assegurar que a cultura da organização e a política de gestão de riscos estejam alinhadas e alinhar os objetivos da gestão de riscos com os objetivos e estratégias da organização.

Já na fase “Concepção da estrutura para gerenciar riscos”, a administração precisa assegurar que haja responsabilização, autoridade e competência apropriada para gerenciar riscos.

total qualidade

Figura 1 – http://www.totalqualidade.com.br

Essas são apenas algumas etapas que a ISO 31000 prega, mas lembrando que a ISO 31000 não tem o objetivo de substituir processos já existentes, e sim harmonizar os processos de gestão de riscos tanto em normas atuais como futuras.

Mas aqui vale fazer uma pergunta se nossas organizações possuem um processo global de gestão de riscos, se há o comprometimento da alta administração em gestão de riscos e que haja responsabilização. Caso não haja, a organização possui baixa maturidade para gerir riscos e seu esforço poderá ser em vão, já que a sua organização não reconhece o valor de gerenciar o riscos.

Para um melhor entendimento, sugiro os leitores e interessados no assunto a lerem o Draft da Norma NBR ISO 31000 clicando aqui. Para a versão final da Norma, acesse o site da ABNT.

A ISO 31000 não certifica nenhuma organização, mas ela pode ser implementada por profissionais certificados na ISO 31000, onde no Brasil apenas a instituição QSP  é credenciada a aplicar o exame de certificação profissional em nome do G31000 com a credencial C31000. É necessário ter um aproveitamento de 75% no exame de 80 questões, e a credencial é válida por 3 anos, onde para renovar é necessário fazer um novo exame.

Foto de Terno

Autor: Luiz Guilherme Carvalho, MBA, PMP, PRINCE2, PMI-RMP, M_o_R, CSM

Linkedin |Facebook  | Grupo de Discussão | Blog