Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Resumo:
Este artigo apresenta uma reviso bibliogrfica focada na gesto de riscos, na qual abrange-se
principalmente a norma internacional ISO 31000, se concentrando em seus principais fundamentos,
caractersticas, estrutura, processos e crticas. Aborda-se brevemente a norma certificvel QSP 31000 e
a incluso prevista da abordagem de risco nas novas verses das normas ISO 9001:2015 e ISO
14001:2015 e em todas as novas normas ISO e futuras revises de suas normas existentes. O propsito
maior deste artigo compilar informaes a respeito do atual desenvolvimento da gesto de riscos e de
uma norma internacional relativamente recente, a ISO 31000. Conclui-se discutindo a indissociabilidade
entre a gesto de riscos e as atividades organizacionais e a necessidade de maior desenvolvimento das
normas de gesto de riscos para abranger com suficincia a todos os aspectos relevantes gesto de
riscos, incluindo uma terminologia mais adequada e consensual.
Palavras chave: Gesto de riscos, Norma ISO 31000, Importncia, Crticas.
Risk management and the standard ISO 31000: value and impasses
towards an agreement
Abstract
This article brings a literature review focused on risk management discipline covering mainly the
international standard ISO 31000, focusing on its main foundations, characteristics, structure, processes,
and criticism. It covers up briefly certifiable standard QSP 31000 and the inclusion of expected risk
approach in the new versions of ISO 9001: 2015 and ISO 14001: 2015 and in all new ISO standards and
future revisions of their existing standards. The main purpose of this article is to compile information
about the development of the risk management discipline as well as about ISO 31000, an international
and relatively novel standard. It concludes by discussing the inextricable connection between the risk
management discipline and the organizational activities and the need for further development of risk
management standards for cover with sufficiency to all aspects relevant to risk management discipline,
including a more appropriate and consensual terminology.
Key-words: Risk management, ISO 31000, Value, Criticism.
1. Introduo
O risco pode ser entendido como efeito da incerteza sobre o alcance de objetivos, sendo que
uma alterao na incerteza tambm altera o risco (STATE OF VICTORIA, 2015). Assim,
gerenciar riscos constitui atividade indispensvel a qualquer mbito empresarial, uma vez que,
resguardada as devidas propores, o risco incide nos resultados de qualquer atividade ou
processo. Portanto, compreender, avaliar e tratar o risco fundamentalmente importante para
garantir o atingimento de objetivos organizacionais.
A avaliao do risco se prope a sistematizar conhecimento e incertezas sobre fenmenos,
processos, atividades e sistemas sob anlise, visando estimar potenciais perigos e ameaas, suas
causas e consequncias, gerando condies de se distinguir o que tolervel e aceitvel e
comparar opes para tomada de deciso (AVEN, 2011), constituindo uma ferramenta
estrategicamente vital no cenrio globalizado.
A gesto de riscos que contempla a avaliao do risco combina cultura, sistemas e processos
empreendidos por uma organizao para coordenar a identificao e o gerenciamento do risco,
sendo que uma gesto de riscos bem-feita prevenir danos ou reduzir seu efeito (STATE OF
VICTORIA, 2015).
Por outro lado, a gesto de riscos uma rea em acelerado desenvolvimento, envolvendo
diferentes pontos de vista sobre seu conceito e contedo, como deve ser realizada e com qual
objetivo. Dessa forma, houve necessidade de normas para estabelecer concordncia em relao
aos seguintes aspectos (FERMA, 2003):
a) Terminologia;
b) Processos de implementao;
c) Estrutura;
d) Objetivos.
Consequentemente, no houve carncia de elaborao de normas e guias na rea de gesto de
riscos na ltima dcada, o que desencadeou a proliferao descoordenada de normas,
ocasionando significativas inconsistncias e falta de abordagens adequadas e de terminologias
reconhecidas pela indstria (PREDA, 2013). As principais normas e guias sobre gesto de
riscos so apresentados no Tabela 1.
NORMA
ORIGEM
LANAMENTO
REVISO
DESCRIO
AS/NZS 4360
Austrlia e
Nova Zelndia
1995
1999 e
2004
HB 436
Austrlia e
Nova Zelndia
2004
JSI Q 2001
Japo
2001
Guia 73
Internacional
2002
2009
ISO 31000
Internacional
2009
efeitos negativo e positivo. Ressalta-se que a probabilidade relacionada aos efeitos positivo e
negativo no so necessariamente iguais. Pelo contrrio, idealmente o propsito da gesto de
riscos identificar, compreender e tratar o risco de forma a aumentar a probabilidade de atingirse o efeito positivo em detrimento do efeito negativo.
a) A norma de gesto de riscos representa algo relativamente novo para muitas organizaes;
b) A norma de gesto de riscos precisa ser ajustada s caractersticas e necessidades da
organizao, requerendo comprometimento da alta direo e apoio de todas as pessoas
envolvidas no processo de gesto de riscos;
c) Alto investimento somado dificuldade de implementao sem considerao de apoio de
consultoria.
So caractersticas atribudas eficcia da gesto de riscos na norma ISO 31000 (PURDY,
2010):
a) Criar e proteger valor;
b) Constituir parte integral de todo processo organizacional;
c) Fazer parte da tomada de deciso;
d) Fazer referncia explcita incerteza;
e) Ser sistemtica, estruturada e oportuna;
f) Ser embasada na melhor informao disponvel;
g) Se adequar s necessidades;
h) Considerar fatores humanos e culturais;
i) Ser transparente e inclusiva;
j) Ser dinmica, iterativa e responsiva mudana;
k) Facilitar o processo de melhoria contnua da organizao.
Atualmente, a norma ISO composta pelas seguintes normas e complementos (ISO, 2015):
a) ISO 31000:2009: princpios e diretrizes;
b) Guia 73:2009: vocabulrio;
c) ISO/IEC 31010:2009: tcnicas para o processo de avaliao de riscos;
d) ISO/TR 31004:2010 orientao para implementao da ISO 31000.
2.1 Processo de Gesto de Riscos
Na abordagem da norma ISO 31000, o processo de gesto de riscos representado pelo
diagrama mostrado na Figura 2.
Purdy (2010) ressalta que o objetivo do diagrama apresentado na norma ISO 31000 no prover
propriamente um fluxograma da gesto de riscos, mas mostrar o relacionamento entre clusulas
da norma que definem tal processo.
De acordo com Preda (2013), os passos recomendados para implementar a ISO 31000 so:
a) Conquistar apoio/adeso da direo para implementao da norma, incluindo recursos
necessrios;
b) Formar comit de implementao, cujo gerente representante da organizao seja apontado
pela alta direo. Pessoas com bom conhecimento sobre os processos organizacionais e boa
comunicao oral e escrita devem ser includas como membros (o papel pode ser desempenhado
pelo gerente da qualidade ou da informao);
c) Estabelecer plano de implementao que descreva o processo, as especialidades necessrias
e as funes;
d) Prover treinamento e suporte tcnico;
e) Organizar atividades de conscientizao, comunicando o objetivo da implementao da
norma de gesto de riscos, suas vantagens, seu funcionamento, funes e responsabilidades;
f) Garantir que o processo baseado na norma esteja alinhado aos processos da organizao;
g) Desenvolver documentos de gesto de riscos (poltica, plano, processo, instrues de
trabalho);
h) Obter aprovao da diretoria para toda documentao implementada;
i) Publicar, informar e obter feedback das envolvidos;
j) Implementar o processo de gesto de riscos (podendo realizar perodo de teste);
k) Realizar auditoria interna;
l) Realizar anlise crtica pela diretoria.
2.3 Crticas norma ISO 31000
Leitch (2010) aponta que por consequncia da norma ISO 31000 se estabelecer de forma
internacional e amplamente aplicvel a todas as atividades industriais, ela influenciar
significativamente conceitos e, portanto, a prpria linguagem utilizada por cones da rea,
fazendo com que algumas ideias sobre gerenciamento de riscos ganhem nfase em detrimento
de outras.
Apesar da importncia da norma ISO 31000 para a gesto de riscos, so expressivas a
responsabilidade e a dificuldade de tanger uma rea to complexa. Leitch (2010) expe uma
srie de falhas, fraquezas e inconsistncias observadas na norma ISO 31000, conforme se
observa exemplos no Tabela 2.
ASPECTO
TIPO
Terminologia
Inconsistncia
Escolha dos
tratamentos para
os riscos
Falha
Agregao dos
riscos
Fraqueza
Conformidade
Falha
com a norma
Fonte: Baseado em Leitch (2010)
EXPLANAO
Muitas definies de termos usados na norma utilizam
palavras cujos significados so mais confusos que o prprio
termo em definio (e.g. estrutura de gesto de riscos
definida como um conjunto de componentes)
Evita termos matemticos, utilizando palavras com sentido
genrico e impreciso (e.g. no h definio clara para as
palavras probability e likelihood)
A abordagem prescreve a precipitao da tomada de deciso,
levando a escolhas ilgicas
Apesar da norma considerar a possibilidade de ocorrer mais de
um risco ao mesmo tempo no critrio de risco, no h orientao
sobre sua agregao
Atualmente a norma no auditvel e inclui requisitos que no
podem ser cumpridos na prtica
3. Abordagem do risco nas novas normas ISO e reviso das suas normas existentes
Reafirmando-se a importncia da gesto de riscos de forma geral nos processos de gesto, as
revises definitivas das normas ISO 9001:2015 e ISO 14001:2015, alm de preverem uma
estrutura de alto nvel visando facilitar o processo de integrao de seus sistemas, elas devem
especificar tambm requisitos com a finalidade de propiciar entendimento do conceito de risco
e da determinao dos riscos como uma base para o planejamento e implementao dos
processos desses sistemas de gesto (ABNT/CB-025, 2015; ABNT/CB-038, 2015). Todas essas
mudanas esto previstas nas diretivas do Anexo SL (FONSECA, 2014; BSI, 2015; DE
CICCO, 2015; ISO, 2015b; TVRHEINLAND, 2015)
De forma particular, a reviso da norma ISO 9001:2015 introduz a mentalidade de risco, que
consiste em considerar e tratar o risco como atividade rotineira nas atividades e processos da
organizao (ISO/TC 176/SC2, 2014) e sua incluso confere mais credibilidade norma
(FONSECA, 2014). Tal conceito esteve implcito em edies anteriores dessa norma, como,
por exemplo, na realizao de aes preventivas (ABNT/CB-025, 2015). Uma das mais
importantes mudanas previstas a utilizao de uma abordagem sistemtica do risco, ao invs
de trata-lo como componente isolado do sistema de gesto da qualidade, implicando sua
considerao em toda a norma (ISO/TC 176/SC2, 2014; FERREIRA, 2014).
importante ressaltar que em ambas as verses revisadas das normas ISO 9001:2015 e ISO
14001:2015 as ditas aes preventivas presentes em suas verses ainda em vigor devero ser
substitudas pela abordagem de avaliao do risco (ABNT/CB-025, 2015; ABNT/CB-038,
2015).
Note-se que as mudanas previstas devem ser aplicadas tambm nos novos lanamentos de
normas ISO, bem como na reviso de suas normas existentes.
4. Norma QSP 31000
Em razo da norma ISO 31000 no ser certificvel (LEITCH, 2010; BRIS; KECLKOV,
2012; QSP, 2015; ISO, 2015a), o Centro da Qualidade, Segurana e Produtividade para o Brasil
e Amrica Latina QSP, desenvolveu e lanou em 2010 uma norma certificvel denominada
QSP 31000, baseada na norma ISO 31000. Para tanto, a norma QSP 31000 englobou grande
parte da ISO 31000, transformando suas recomendaes em itens objetivamente verificveis.
A estrutura para a gesto de riscos foi transformada em um Sistema de Gesto de Riscos (SGR),
agregando requisitos de documentao, auditoria interna etc. (QSP, 2015).
Segundo QSP (2015), as vantagens de se implementar um SGR segundo a norma QSP 31000
compreendem:
a) Aumento da probabilidade de atingir objetivos;
b) Estmulo gesto proativa;
c) Ateno constante s necessidades de identificar e tratar riscos na organizao;
d) Capacidade aguada de identificar oportunidades e ameaas;
e) Garantia de conformidade normas internacionais e requisitos legais e regulamentares
pertinentes;
f) Melhoria da comunicao das informaes financeiras;
g) Melhoria da governana;
h) Aumento da confiana entre stakeholders;
i) Base confivel para tomada de deciso e planejamento;
j) Melhoria de controles;
k) Alocao e utilizao com eficcia de recursos destinados ao tratamento de riscos;
l) Melhoria da eficcia e eficincia operacional;
m) Melhoria do desempenho em segurana e sade e proteo ao meio ambiente;
n) Melhoria da preveno de perdas e a gesto de incidentes;
o) Melhoria da aprendizagem organizacional;
p) Aumento da resilincia da organizao.
Destaca-se que h pouca publicao sobre a norma QSP 31000, o que dificulta a obteno de
maiores detalhes sobre seu processo de implementao e certificao.
5. Consideraes Finais
Realizou-se neste artigo uma reviso bibliogrfica sobre a gesto de riscos, abordando com
maior detalhamento a norma internacional ISO 31000. Tendo em vista a importncia da gesto
de riscos, sublinhada neste artigo na previso da incorporao da abordagem do risco em
importantes normas, citando as novas verses das normas ISO 9001:2015 e ISO 14001:2015,
assim como em todas as novas normas ISO e futuras revises de suas normas existentes. Foram
abordadas tanto caractersticas positivas quanto crticas sobre a norma ISO 31000, sublinhando
que, de modo geral, as normas de gesto de risco, apesar de bastante discutidas e difundidas,
carecem de maior desenvolvimento para atingir o ponto de abranger, com devida suficincia,
todos os aspectos relevantes que envolvam a gesto de riscos, principalmente no tocante
anlise do risco e tomada de deciso.
At atingir-se tal ponto, apesar da expectativa de incluso da avaliao de risco na estrutura das
novas normas ISO e futuras revises de suas normas existentes, estima-se que haja um longo
caminho a ser percorrido, demandando esforos tanto acadmicos quanto empricos, a comear
por estabelecer uma terminologia consensual, mais adequada e funcional.
Concluindo, acredita-se no restarem dvidas a respeito da importncia da gesto de riscos no
mbito de qualquer sistema de gesto. Pelo contrrio, aponta-se aqui uma provvel
indissociabilidade entre a gesto de riscos e as atividades organizacionais. Em que se pese ao
esforo de desenvolvimento da norma QSP 31000, ressalta-se que a norma ISO 31000 se limita
a princpios e recomendaes para a estruturao do processo de gesto de risco, no
estabelecendo propriamente um modelo de sistema de gesto de riscos. Talvez o que justifique
tal precauo ou impossibilidade seja, na realidade, uma condio da prpria indissociabilidade,
de riscos.
Disponvel em:
<
STATE OF VICTORIA. Victorian government risk management framework practice guide. 2015. Disponvel
em
:<https://www.vmia.vic.gov.au/~/media/internet/content-documents/risk/risk-tools/risk-managementguide/vmia-practice-guide-may-2015.pdf>. Acesso em 30 set. 2015.
TVRHEINLAND. Reviso da norma ISO 9001:2015: mudanas e seu impacto. 2015. Disponvel em:
<http://www.tuv.com/media/portoguese/newsletter_pdf/november/Article_1_-_Iso9001.pdf>. Acesso em 15 set.
2015.