Professional Documents
Culture Documents
2009
X
2018
ISO 31000 – Comparação entre as versões 2009 e 2018
Visão geral das alterações da ISO 31000:2009 para a nova versão 2018
• Segunda a visão da própria norma, as principais mudanças são:
• Revisão dos princípios de gestão de risco, que são os critérios-chave para o sucesso;
• Destaque da liderança pela alta direção e da integração da gestão de riscos, partindo-se da governança da organização;
• Ênfase maior na natureza iterativa gestão de riscos, observando que novas experiências, conhecimento e análise podem levar a uma revisão de
elementos do processo, ações e controles em cada estágio do processo.
• Aperfeiçoamento do conteúdo, com maior foco na manutenção de um modelo de sistemas abertos que se adeque a necessidades e contextos
múltiplos.
• Incluiu de forma direta a responsabilidade da Liderança, representada pela Alta Direção e pelos chamados órgãos de supervisão.
• Destacou responsabilidades, atribuições e ações diretas que estão ligadas à demonstração do comprometimento desses grupos de liderança.
• Deixou mais claro que o propósito da gestão de Risco é a criação e proteção de valor, colocando os princípios como a base para gerenciar riscos.
• Incluiu a necessidade da definição do propósito e escopo para o processo de gestão de risco.
• Deu ênfase à aplicação sistemática de políticas, procedimento e práticas para as atividades de comunicação e consulta, contexto, avaliação
tratamento, registro e relato de riscos.
• Incluiu uma lista de fatores, como exemplo, ligados à incertezas.
• Da mesma forma, esta versão sugere uma lista de fatores à serem considerados nas atividades de Análise de Risco dentro do processo.
• Em vários pontos, a norma fala do caráter iterativo do processo de Gestão de Risco.
• De forma geral, o conceito da norma não muda. Ela continua considerando Impacto e Probabilidade para o cálculo do risco, porém demonstra uma
preocupação em fortalecer as práticas anteriormente propostas.
Fev/2018 2
ISO 31000 – Comparação entre as versões 2009 e 2018
Estruturada e abrangente Uma abordagem estruturada e abrangente da gestão de riscos contribui para resultados consistentes e comparáveis.
Personalizada A estrutura e os processos de gestão de riscos são personalizados e proporcionais ao contexto externo e interno da
organização, assim como estão relacionados aos seus objetivos.
Inclusiva O envolvimento apropriado e oportuno das partes interessadas permite que seus conhecimentos, pontos de vista e
percepções sejam considerados. Isso resulta em uma melhor conscientização e gestão de risco.
Dinâmica Os riscos podem surgir, mudar ou desaparecer à medida que ocorrem mudanças no contexto externo e interno de uma
organização. A gestão de riscos antecipa, detecta, reconhece e responde a essas mudanças e eventos de forma apropriada e
no tempo para gerenciá-la.
Melhor informação As entradas para a gestão de risco são baseaass em informações históricas e atuais, bem como em expectativas futuras. A
disponível gestão de riscos leva em consideração explicitamente quaisquer limitações e incertezas associadas a tais informações e
expectativas. As informações devem ser oportunas, claras e disponíveis para as partes interessadas relevantes.
Fatores humanos e culturais O comportamento e a cultura humana influenciam significativamente todos os aspectos da gestão de risco em cada nível e
estágio.
Melhoria contínua A gestão de riscos é continuamente melhorada através da aprendizagem e da experiência.
Tradução livre da FDIS ISSO 31000:2018
OBS.: Processo iterativo – aquele que se repete diversas vezes e a cada vez gera um
Fev/2018 resultado parcial que será usado na vez seguinte. 3
ISO 31000 – Comparação entre as versões 2009 e 2018
Fev/2018 4
ISO 31000 – Comparação entre as versões 2009 e 2018
4.3.1 Understanding of the organization 5.3.1 Understanding the organization and A versão nova não contempla diretamente os conteúdo da
and its context its context Política de Gestão de Riscos
Fev/2018 5
ISO 31000 – Comparação entre as versões 2009 e 2018
4.3.2 Establishing risk management policy 5.3.2 Articulating risk management Define práticas mais alinhadas com o comprometimento de
commitment incluir a gestão de riscos em todos os processos da organização e
a responsabilidade da liderança neste processo.
A versão antiga tinha as diretrizes mais claras referentes à Política
de Gestão de Riscos.
4.3.3 Accountability 5.3.3 Assigning organizational roles, Mantém o alinhamento com a versão antiga.
authorities, responsibilities and
accountabilities
4.3.4 Integration into organizational -o- Alinhado com o item 5.2.2da nova versão da norma
processes
4.3.5 Resources 5.3.4 Allocating resources Mantido o alinhamento com a versão antiga.
Fev/2018 6
ISO 31000 – Comparação entre as versões 2009 e 2018
4.5 Monitoring and review of the 5.5 Evaluation Mantido o alinhamento com a versão antiga.
framework
A nova versão fala e monitorar e adaptar para abordar mudanças
internas e externas.
4.6 Continual improvement of the 5.6 Improvement Mantido o alinhamento com a versão antiga.
framework 5.6.1 Adapting
5.6.2 Continually improving Na versão atual, a norma é mais clara nas diretrizes
recomendadas, ex.:
Esta versão fala em melhorar a estrutura e o processo de
integração da gestão de risco
Planos de melhoria contendo as atividades necessárias e as
responsabilidades pela implantação.
Fev/2018 7
ISO 31000 – Comparação entre as versões 2009 e 2018
5.1 General 6.1 General É mantido o alinhamento com a versão anterior, com o
destaque para:
- Chama a atenção a citação de uma aplicação sistêmica de
políticas e procedimentos
- Considerar a natureza dinâmica do comportamento humano e
cultura.
5.2 Communication and consultation 6.2 Communication and consultation Mantido o alinhamento com a versão anterior com um destaque
para “construir um senso de inclusão e propriedade entre os
afetados pelo risco”.
5.3.1 General 6.3.1 General O item 6.3.1 inclui o conceito de “escopo” e “proposito” da
6.3.2 Defining the purpose and scope gestão de risco.
Fev/2018 8
ISO 31000 – Comparação entre as versões 2009 e 2018
5.3.5 Defining risk criteria 6.3.4 Defining risk criteria Mantém o alinhamento com a versão anterior da norma, com
destaque para a consistência no uso de medidas.
5.4 Risk assessment 6.4 Risk assessment -o-
5.4.1 General 6.4.1 General De forma geral o alinhamento foi mantido, com destaque
5.4.2 Risk identification 6.4.2 Risk identification para os seguintes tópicos:
- forma sistemática e iterativa do processo
- tratamento dos fatores da “incerteza” sugerindo, mas não se
limitando, a uma lista de fatores.
5.4.3 Risk analysis 6.4.3 Risk analysis Assim como no item anterior, está versão sugere uma lista
de fatores à serem considerados na Análise de risco
Fev/2018 9
ISO 31000 – Comparação entre as versões 2009 e 2018
5.5.1 General 6.5.1 General Realocação das opções de tratamento de risco para o item 6.5.2
5.5.2 Selection of risk treatment options 6.5.2 Selection of risk treatment Alinhamento mantido, com a inclusão citada
options
5.5.3 Preparing and implementing risk 6.5.3 Preparing and implementing Alinhamento mantido
treatment plans risk treatment plans
5.6 Monitoring and review 6.6 Monitoring and review Mantido o alinhamento com a versão anterior da norma.
5.7 Recording the risk management 6.7 Recording and reporting A nova versão agregou ao registro dos resultados da gestão de
process risco com o “relato” desses resultados ás partes interessadas
relevantes.
Fev/2018 10
www.aliancetc.net.br
www.facebook.com/AllianceConsultores
reinaldoczampieri@outlook.com
rczampieri@uol.com.br
Cel: 11 9 9194 4219
Fev/2018 11