You are on page 1of 11

ISO 31000

2009
X
2018
ISO 31000 – Comparação entre as versões 2009 e 2018

Visão geral das alterações da ISO 31000:2009 para a nova versão 2018
• Segunda a visão da própria norma, as principais mudanças são:
• Revisão dos princípios de gestão de risco, que são os critérios-chave para o sucesso;
• Destaque da liderança pela alta direção e da integração da gestão de riscos, partindo-se da governança da organização;
• Ênfase maior na natureza iterativa gestão de riscos, observando que novas experiências, conhecimento e análise podem levar a uma revisão de
elementos do processo, ações e controles em cada estágio do processo.
• Aperfeiçoamento do conteúdo, com maior foco na manutenção de um modelo de sistemas abertos que se adeque a necessidades e contextos
múltiplos.
• Incluiu de forma direta a responsabilidade da Liderança, representada pela Alta Direção e pelos chamados órgãos de supervisão.
• Destacou responsabilidades, atribuições e ações diretas que estão ligadas à demonstração do comprometimento desses grupos de liderança.
• Deixou mais claro que o propósito da gestão de Risco é a criação e proteção de valor, colocando os princípios como a base para gerenciar riscos.
• Incluiu a necessidade da definição do propósito e escopo para o processo de gestão de risco.
• Deu ênfase à aplicação sistemática de políticas, procedimento e práticas para as atividades de comunicação e consulta, contexto, avaliação
tratamento, registro e relato de riscos.
• Incluiu uma lista de fatores, como exemplo, ligados à incertezas.
• Da mesma forma, esta versão sugere uma lista de fatores à serem considerados nas atividades de Análise de Risco dentro do processo.
• Em vários pontos, a norma fala do caráter iterativo do processo de Gestão de Risco.

• De forma geral, o conceito da norma não muda. Ela continua considerando Impacto e Probabilidade para o cálculo do risco, porém demonstra uma
preocupação em fortalecer as práticas anteriormente propostas.
Fev/2018 2
ISO 31000 – Comparação entre as versões 2009 e 2018

Novos Princípios da ISO 31000:2018


Título Descrição
Integrada A gestão de riscos é parte integrante de todas as atividades organizacionais.

Estruturada e abrangente Uma abordagem estruturada e abrangente da gestão de riscos contribui para resultados consistentes e comparáveis.

Personalizada A estrutura e os processos de gestão de riscos são personalizados e proporcionais ao contexto externo e interno da
organização, assim como estão relacionados aos seus objetivos.
Inclusiva O envolvimento apropriado e oportuno das partes interessadas permite que seus conhecimentos, pontos de vista e
percepções sejam considerados. Isso resulta em uma melhor conscientização e gestão de risco.
Dinâmica Os riscos podem surgir, mudar ou desaparecer à medida que ocorrem mudanças no contexto externo e interno de uma
organização. A gestão de riscos antecipa, detecta, reconhece e responde a essas mudanças e eventos de forma apropriada e
no tempo para gerenciá-la.
Melhor informação As entradas para a gestão de risco são baseaass em informações históricas e atuais, bem como em expectativas futuras. A
disponível gestão de riscos leva em consideração explicitamente quaisquer limitações e incertezas associadas a tais informações e
expectativas. As informações devem ser oportunas, claras e disponíveis para as partes interessadas relevantes.
Fatores humanos e culturais O comportamento e a cultura humana influenciam significativamente todos os aspectos da gestão de risco em cada nível e
estágio.
Melhoria contínua A gestão de riscos é continuamente melhorada através da aprendizagem e da experiência.
Tradução livre da FDIS ISSO 31000:2018

OBS.: Processo iterativo – aquele que se repete diversas vezes e a cada vez gera um
Fev/2018 resultado parcial que será usado na vez seguinte. 3
ISO 31000 – Comparação entre as versões 2009 e 2018

ISO 31000:2009 ISO 31000:2018 Comentários


Declara inicialmente as principais alterações desta versão da norma:
1 – Revisão dos princípios.
2 – Destaque de liderança da alta direção e dos órgãos de supervisão.
3 – Ênfase maior na natureza iterativa da gestão de risco.
4 – Maior foco num modelo aberto que se adeque as necessidades e contextos diversos.
Iterativo - Diz-se do processo que se repete diversas vezes para se chegar a um resultado e a cada vez gera um resultado parcial que será usado na vez
seguinte.
Introduction Introduction Mantém o mesmo conceito inicial da norma

1 Scope 1 Scope Mantém o mesmo conceito inicial da norma

2 Normative references Declara somente que não há referências normativas no


documento
2 Terms and definitions 3 Terms and definitions Reduzida a quantidade de conceitos e direcionado para a ISO
GUIA 73.
3 Principles 4 Purpose and principles Reduzido o número de conceitos de 11 para 9 com o propósito
de criação de valor e apoia o alcance dos objetivos. Busca
também uma gestão eficiente e eficaz.

Apresentamos uma tabela no final desta análise com os novos


princípios da versão atual da norma.

Fev/2018 4
ISO 31000 – Comparação entre as versões 2009 e 2018

ISO 31000:2009 ISO 31000:2018 Comentários


4 Framework 5 Framework -o-

4.1 General 5.1 General Mantido o alinhamento com a versão anterior


4.2 Mandate and commitment 5.2 Leadership and commitment Troca o conceito “mandato” pelo comprometimento da
5.2.1 General “direção dos órgãos de supervisão”, deixando mais claro
como isso deve ocorrer.
-O- 5.2.2 Integrating risk management
Declara os meios pelos quais se pode assegurar o
comprometimento descrito acima. Alinhado com o item
4.3.4davesão antiga da norma.
4.3 Design of framework for managing risk 5.3 Design A versão nova não contempla diretamente os conteúdo da
Política de Gestão de Riscos

4.3.1 Understanding of the organization 5.3.1 Understanding the organization and A versão nova não contempla diretamente os conteúdo da
and its context its context Política de Gestão de Riscos

Fev/2018 5
ISO 31000 – Comparação entre as versões 2009 e 2018

ISO 31000:2009 ISO 31000:2018 Comentários


4.4 Implementing risk management 5.4 Implementation Mantido o alinhamento com a versão antiga.
4.4.1 Implementing the framework Nesta versão, é dado um ênfase maior ao plano de
for managing risk implantação do que a uma política de gestão de risco,
4.4.2 Implementing the risk pois está pode fazer parte do plano inicial, mas deixa
management process de fora pontos sensíveis do projeto de implantação.

4.3.2 Establishing risk management policy 5.3.2 Articulating risk management Define práticas mais alinhadas com o comprometimento de
commitment incluir a gestão de riscos em todos os processos da organização e
a responsabilidade da liderança neste processo.
A versão antiga tinha as diretrizes mais claras referentes à Política
de Gestão de Riscos.

4.3.3 Accountability 5.3.3 Assigning organizational roles, Mantém o alinhamento com a versão antiga.
authorities, responsibilities and
accountabilities

4.3.4 Integration into organizational -o- Alinhado com o item 5.2.2da nova versão da norma
processes
4.3.5 Resources 5.3.4 Allocating resources Mantido o alinhamento com a versão antiga.

Fev/2018 6
ISO 31000 – Comparação entre as versões 2009 e 2018

ISO 31000:2009 ISO 31000:2018 Comentários


4.3.6 Establishing internal communication 5.3.5 Establishing communication and Alinhado com parte doa itens 4.3.6 e 4.3.7 da versão antiga.
and reporting mechanisms consultation
4.3.7 Establishing external communication
and reporting mechanisms

4.5 Monitoring and review of the 5.5 Evaluation Mantido o alinhamento com a versão antiga.
framework
A nova versão fala e monitorar e adaptar para abordar mudanças
internas e externas.

4.6 Continual improvement of the 5.6 Improvement Mantido o alinhamento com a versão antiga.
framework 5.6.1 Adapting
5.6.2 Continually improving Na versão atual, a norma é mais clara nas diretrizes
recomendadas, ex.:
Esta versão fala em melhorar a estrutura e o processo de
integração da gestão de risco
Planos de melhoria contendo as atividades necessárias e as
responsabilidades pela implantação.

Fev/2018 7
ISO 31000 – Comparação entre as versões 2009 e 2018

ISO 31000:2009 ISO 31000:2018 Comentários


5 Process 6 Process -o-

5.1 General 6.1 General É mantido o alinhamento com a versão anterior, com o
destaque para:
- Chama a atenção a citação de uma aplicação sistêmica de
políticas e procedimentos
- Considerar a natureza dinâmica do comportamento humano e
cultura.
5.2 Communication and consultation 6.2 Communication and consultation Mantido o alinhamento com a versão anterior com um destaque
para “construir um senso de inclusão e propriedade entre os
afetados pelo risco”.

5.3 Establishing the context 6.3 Establishing the context

5.3.1 General 6.3.1 General O item 6.3.1 inclui o conceito de “escopo” e “proposito” da
6.3.2 Defining the purpose and scope gestão de risco.

Fev/2018 8
ISO 31000 – Comparação entre as versões 2009 e 2018

ISO 31000:2009 ISO 31000:2018 Comentários


5.3.2 Establishing the external context 6.3.3 Context Os detalhes do contexto mantêm o alinhamento com a versão
5.3.3 Establishing the internal context anterior.
5.3.4 Establishing the context of the risk
management process

5.3.5 Defining risk criteria 6.3.4 Defining risk criteria Mantém o alinhamento com a versão anterior da norma, com
destaque para a consistência no uso de medidas.
5.4 Risk assessment 6.4 Risk assessment -o-

5.4.1 General 6.4.1 General De forma geral o alinhamento foi mantido, com destaque
5.4.2 Risk identification 6.4.2 Risk identification para os seguintes tópicos:
- forma sistemática e iterativa do processo
- tratamento dos fatores da “incerteza” sugerindo, mas não se
limitando, a uma lista de fatores.
5.4.3 Risk analysis 6.4.3 Risk analysis Assim como no item anterior, está versão sugere uma lista
de fatores à serem considerados na Análise de risco

Fev/2018 9
ISO 31000 – Comparação entre as versões 2009 e 2018

ISO 31000:2009 ISO 31000:2018 Comentários


5.4.3 Risk analysis 6.4.3 Risk analysis Assim como no item anterior, está versão sugere uma lista
de fatores à serem considerados na Análise de risco
5.4.4 Risk evaluation 6.4.4 Risk evaluation Totalmente alinhada, some te deixou mais visíveis as possíveis
decisões.
5.5 Risk treatment 6.5 Risk treatment

5.5.1 General 6.5.1 General Realocação das opções de tratamento de risco para o item 6.5.2

5.5.2 Selection of risk treatment options 6.5.2 Selection of risk treatment Alinhamento mantido, com a inclusão citada
options

5.5.3 Preparing and implementing risk 6.5.3 Preparing and implementing Alinhamento mantido
treatment plans risk treatment plans
5.6 Monitoring and review 6.6 Monitoring and review Mantido o alinhamento com a versão anterior da norma.

5.7 Recording the risk management 6.7 Recording and reporting A nova versão agregou ao registro dos resultados da gestão de
process risco com o “relato” desses resultados ás partes interessadas
relevantes.

Fev/2018 10
www.aliancetc.net.br
www.facebook.com/AllianceConsultores
reinaldoczampieri@outlook.com
rczampieri@uol.com.br
Cel: 11 9 9194 4219

Fev/2018 11