Novidades nas Normas ISO de Gestão de Riscos!

Apresento as novidades normativas em andamento relacionadas à gestão de riscos no ISO TC 262, e que tem importante influência em diversas normas de sistemas de gestão (p.ex. ISO 9001 – Qualidade, ISO 14001 – Meio Ambiente, ISO 37001 – Antissuborno, ISO 19600 – Compliance, Futura ISO 45001– Saúde Ocupacional e Segurança):

ISO 31000 – Gestão de Riscos

A revisão da Norma ISO 31000 está no estágio de publicação (prevista para fevereiro/18). A primeira versão foi publicada em 2009.

A ABNT está preparando uma tradução, que deverá ser discutida ainda em janeiro/18, para posterior revisão se for o caso, para publicação de consulta nacional por 30 dias.

IEC 31010 – Técnicas de Avaliação de Riscos

A Norma IEC 31010 está em estágio avançado de revisão, após a primeira versão publicada em 2009, com a votação do documento DIS (*) terminando em 16/02/2018 (previsão para publicação em 2018), comentando-se houve:

• Alinhamento com a revisão em andamento da ISO 31000 (incluindo maior ênfase no contexto, propósito e escopo, e engajamento das partes interessadas); 
• Mudança geral na estrutura desta norma, detalhando-se mais os critérios a serem considerados na definição e uso das técnicas; 
• Ampliação das explicações sobre as técnicas (p.ex. no seu enquadramento na etapa da avaliação de riscos onde ela deve ser usada, suas características, na inclusão de documentos de referência); 
• Aumento no número de técnicas contidas (de 31 para 41). 
• Mudança na figura central (agora contida no anexo A), principalmente quanto aos tipos de técnicas, mas também quanto ao escopo, contexto, critérios e registro e reporte.

ISO 31022 – Diretrizes para gestão de risco legal

Uma nova norma de diretrizes para gestão de risco legal está em desenvolvimento, na terceira versão do estágio WD (*), visando encorajar uma abordagem mais estruturada e consistente deste tema para o benefício da organização como parte de uma estratégia integral de gestão de riscos. Risco legal é definido como o efeito da incerteza relacionada à exposição legal, regulatória e contratual aos objetivos da organização e pode incluir riscos de direitos e obrigações não contratuais.

ISO 22301 – Sistema de Gestão da Continuidade do Negócio

Documento publicado em sua primeira versão em 2012, está em estágio CD (*) de sua revisão, motivada por análise periódica.

A normatização em gestão de riscos está evoluindo e cresce em importância para as organizações, trazendo oportunidades de melhoria de seu desempenho.

Continuarei atualizando periodicamente estas informações, a partir das reuniões dos Comitês CEE 63 (ABNT) e TC 262 (ISO).

(*) Estágios de normalização (começando no mais inicial):

WD – Working Draft

CD – Comittee Draft

DIS – Draft International Standard

FDIS – Final Draft International Standard