ISO 31000:2018 ( Diferença entre diretriz e obrigatoriedade)

A ISO 31000:2018 (e sua versão brasileira NBR ISO 31000:2018) é uma diretriz, o que significa que ela oferece recomendações e orientações para a gestão de riscos, mas não é obrigatória por si só. As diretrizes são projetadas para ajudar as organizações a implementar boas práticas de gestão de riscos, porém, sua adoção é voluntária.

Diferença entre diretriz e obrigatoriedade:

• Diretriz: Serve como um guia para as melhores práticas e processos recomendados. A organização pode adotar conforme achar necessário, mas não é forçada a segui-la por lei ou regulamentação.
• Obrigatoriedade: Implica que a conformidade é exigida por lei, regulamentações ou contratos específicos. Uma norma ou procedimento obrigatório requer que a organização cumpra determinados critérios, sob pena de sanções.

No caso da ISO 31000, ela só se torna obrigatória se uma organização ou legislação específica a adotar como padrão mandatório, o que não é comum. Normalmente, as empresas a seguem para melhorar sua eficiência e resiliência frente a riscos.