Isos
Em Novembro de 2009 a ISO publicou a primeira norma internacional designada por ISO 31 000:2009 – Gestão de Riscos – Princípios e Linhas Orientadoras disponibilizando às organizações, de qualquer tipo, complexidade, estrutura, atividade, localização, dimensão e estatuto, um conjunto de princípios e linhas de orientação genéricas para a gestão de riscos, não sendo, pois, específica para qualquer tipo de indústria ou setor.Os princípios e as linhas orientadoras contidas na norma podem ser aplicados ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos e serviços. Apesar de fornecer linhas de orientação genéricas, a norma não tem por objetivo impor uma uniformização aos processos de gestão de risco às organizações que a venham a adotar. Com efeito, a concepção e implementação de práticas de gestão de risco variam de acordo com as necessidades específicas de cada organização em particular, com os seus objetivos, contexto, estrutura, produtos, serviços, projetos, processos operativos e práticas próprias instituídas. Adicionalmente, a norma ISO 31 000 não tem por intenção a sua utilização para fins de certificação, certamente com grande pena de alguns que veriam aqui mais uma oportunidade de alargar o seu mercado de consultoria, formação, auditorias, etc.
Uma das consequências que decorrem de a ISO 31 000 não ser certificável traduz-se em que esta norma apenas irá ser adotada por organizações que tenham a plena consciência da importância de gerir os riscos que afetam os seus negócios e atividades de forma eficaz e sistemática e, como tal, serão essas organizações que irão adotar e implementar, de forma assumida e comprometida, os princípios e linhas orientadoras da norma. Dificilmente se conseguiria uma melhor condição para uma adesão voluntária a um referencial. Um dos objetivos primários da norma ISO 31 000 é a obtenção de um nível consistente na prática da