ISO 31000:2009 – Gestão de Risco

Gestão de Riscos compreende em atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos. Sendo assim, a ISO 31000 é uma norma de gestão de riscos com reconhecimento internacional, que não tem finalidade de certificação, porém é uma ferramenta que pode trazer maiores diferenciais competitivos para as empresas que utilizarem os seus conceitos. A ISO 31000 nasceu da necessidade de uma padronização da terminologia e conceitos utilizados em gestão de risco, evitando que seja tratada de forma isolada por corporações reduzindo e/ou eliminando possíveis transtornos que poderiam acarretar e impedir os seus objetivos. Pode ser utilizada por qualquer empresa pública, privada, associação, grupo, pois não é específica para nenhum tipo de indústria ou setor. Os princípios e as diretrizes contidas na norma podem ser aplicados ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.

Todas as atividades de uma organização envolvem risco. As organizações gerenciam o risco, identificando-o, analisando-o e, em seguida, avaliando se o risco deve ser modificado pelo tratamento do risco a fim de atender a seus critérios de risco. A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem com a funções, atividades e projetos específicos. Quando mantida de acordo com a Norma, a gestão de riscos possibilita a uma organização a aumentar a probabilidade de atingir os objetivos, identificar e tratar os riscos, melhorar a governança e a confiança das partes interessadas, melhorar os controles, minimizar perdas, melhorar o desempenho em saúde e segurança, bem como a proteção ao meio ambiente.