Até 2009, deve ser lançada a primeira versão da ISO 31000, que vai tratar das questões de gerenciamento de risco. Ao contrário das normas já conhecidas como a ISO 9000 (qualidade), a ISO 14000 (ambiental) e a ISO 27000 (segurança da informação), a 31000 não deve se tornar um certificado. Mais do que estipular normas rígidas, a nova ISO pretende se tornar um conjunto único de diretrizes para a área. A 31000 será a ISO das ISOs. “É uma norma de retaguarda. A ISO 31000 vai dar suporte a todas as demais normas já existentes”, explica Alberto Bastos, representante da ABNT no comitê brasileiro da ISO 31000, formado por 150 especialistas de diversos setores. O grupo de brasileiros já deu sua contribuição ao trabalho com um modelo de processo de tomada de decisão em gerenciamento de risco. Bastos informa também que, antes de a norma internacional ser publicada, deve sair à homologação da ISO brasileira. O objetivo é possibilitar que as empresas possam se atualizar mais depressa quando a ISO internacional chegar.
A 31000 é desenvolvida com base na NS/AS 4360, norma de gestão de risco utilizada na Austrália e na Nova Zelândia e considerada a mais eficiente. Nesse documento, o risco é definido como “tudo aquilo que desvia do objetivo”. Na opinião de Bastos, esse conceito é o que amarra o gerenciamento de risco às metas estratégicas de uma organização. Outro objetivo da ISO 31000 é oferecer modelos de gestão integrada do risco de forma que os diferentes setores de uma empresa possam falar “a mesma língua” ao tratar do assunto. “A idéia é que o principal executivo tenha uma visão holística dos riscos para tomar decisões mais precisas”, avalia Bastos. Para isso, a ISO 31000 deverá ser aplicada em todas as áreas da empresa, de forma integral e integrada.
www.amanha.com.br