A pandemia de 2019 destacou a importância de uma gestão de riscos eficaz em diversos setores, incluindo o de segurança corporativa, que evoluiu significativamente desde suas origens no Brasil até a modernização recente. Este setor enfrenta novos desafios que exigem abordagens inovadoras e adaptativas aos riscos emergentes.
A norma ISO 31050:2023, surgida como uma evolução da ISO 31000:2018, aprofunda a gestão de riscos, focando nos riscos emergentes que desafiam o setor e a sociedade como um todo. Ela oferece uma visão detalhada e complementar à ISO 31000, fornecendo diretrizes específicas para lidar com riscos que surgem rapidamente em um mundo em constante mudança.
Esta nova norma enfatiza a importância da adaptabilidade e da resiliência organizacional. Fornece um quadro que permite não apenas às organizações sobreviver, mas também prosperar diante de novas realidades, transformando incertezas em oportunidades para inovação e crescimento.
A ISO 31050 destaca a necessidade de monitoramento ambiental constante e gestão proativa, permitindo que as organizações antecipem e se adaptem às mudanças, melhorando assim sua resiliência e eficácia organizacional. A alinhamento com a ISO 31000 assegura coerência e fortalece a gestão de riscos.
O setor de segurança e a gestão de riscos
A evolução do setor de segurança reflete a transição da humanidade através de diferentes eras econômicas e sociais. Inicialmente, na era pré-histórica com a economia agrícola primitiva, a segurança se centrava na proteção familiar e na preservação do território. Este modelo continuou quase sem mudanças até o final do período feudal. Com a chegada da era moderna, com a revolução industrial, o foco mudou para a segurança patrimonial das fábricas com suas máquinas e a proteção do meio de produção, em consonância com uma sociedade urbana.
Atualmente, na era contemporânea com a economia intangível e uma sociedade baseada na informação, a segurança evoluiu para uma abordagem integral, que inclui a gestão de riscos como seu ponto central. Esta mudança reflete a necessidade de passar de um paradigma de segurança baseado na reação a ameaças físicas, devido a vulnerabilidades existentes, para um que integra uma avaliação proativa de riscos baseada na probabilidade e no impacto - além das ameaças e vulnerabilidades - abrangendo assim o espectro mais amplo de riscos corporativos.
Nos dias atuais, os executivos de segurança precisam expandir sua compreensão além da segurança física e se familiarizar com os princípios fundamentais do negócio, finanças e gestão corporativa. Isso é crucial num mundo onde os riscos emergentes não reconhecem fronteiras entre o físico e o digital, o tangível e o intangível.
Com uma herança de abordagens de gestão de riscos baseadas em ameaças e vulnerabilidades, os profissionais de segurança agora devem adotar metodologias que considerem a probabilidade e o impacto, além de outros critérios, alinhando assim a segurança com as estratégias corporativas mais amplas. Este é o paradigma que devemos superar: avançar de uma abordagem reativa e isolada para uma proativa e alinhada com os objetivos da organização.
Figura 1 - A evolução do setor de segurança reflete a transição da humanidade através de diferentes eras econômicas e sociais.
Riscos globais convencionais e riscos emergentes
A segurança corporativa moderna assume papéis ampliados na gestão de riscos em organizações globais, abrangendo desde a segurança da informação até a resiliência corporativa. A familiarização com os riscos globais convencionais é um progresso significativo para os executivos do setor; no entanto, os riscos emergentes desafiam as estruturas existentes com sua velocidade e falta de precedentes claros. A ISO 31050 surge como um quadro essencial para gerenciar esses riscos, complementando a ISO 31000 na gestão dos riscos corporativos.
Os riscos convencionais são caracterizados por sua natureza mais previsível e estável, onde a ISO 31000 pode fornecer uma estrutura eficaz de gestão. Em contraste, os riscos emergentes, com sua imprevisibilidade e complexidade interconectadas, requerem a flexibilidade e profundidade oferecidas pela ISO 31050.
O impacto desses riscos emergentes na segurança corporativa é significativo, ameaçando a resiliência e a continuidade dos negócios. A capacidade de uma organização para antecipar, adaptar-se e responder a esses riscos emergentes é fundamental para sua sobrevivência e sucesso no longo prazo.
Portanto, é vital que as estratégias de segurança incorporem tanto a ISO 31000 para os riscos convencionais quanto a ISO 31050 para os riscos emergentes, garantindo uma abordagem integral, integrada e proativa na gestão de riscos.
ISO 31050: Novas perspectivas na gestão de riscos e seu valor adicionado no setor de segurança
A ISO 31050 é o resultado de uma evolução natural e necessária desde a ISO 31000, marcando a passagem de uma gestão de riscos convencionais para uma orientada a riscos emergentes. Esta nova norma não só complementa a ISO 31000, como também a amplia, proporcionando uma abordagem específica para a identificação, avaliação e gestão de riscos que são voláteis, complexos e altamente interconectados.
A ISO 31050 surgiu para cobrir as lacunas que a ISO 31000 não podia abordar completamente, dada a emergência de riscos emergentes propiciados por mudanças rápidas em tecnologia, clima e dinâmicas sociais. Oferece um conjunto de diretrizes que se alinham com a necessidade de adaptação e antecipação frente a esses novos tipos de riscos.
Aplicar a ISO 31050 no setor de segurança, em complemento com a ISO 31000, pode melhorar substancialmente os processos de proteção da organização. Permite abraçar uma visão mais ampla da segurança que inclui, entre outros, a resiliência corporativa e a continuidade dos negócios.
A gestão de riscos emergentes, guiada pela ISO 31050, melhora a capacidade de previsão e resposta das organizações frente a desafios iminentes. Os riscos emergentes, caracterizados por sua rapidez e falta de precedentes, requerem de uma normativa que promova uma gestão ágil e conectada, características que a ISO 31050 foi desenhada para facilitar.
Portanto, a incorporação da ISO 31050 no setor de segurança não só melhora a gestão de riscos atual, como também prepara as organizações para enfrentar e adaptar-se aos riscos do futuro próximo, garantindo uma resiliência e uma proteção corporativa mais robustas.
Figura 2 – Novas perspectivas na gestão de riscos com a ISO 31050 e seu valor agregado no setor de segurança.
Conclusões e recomendações
A ISO 31050 revela-se como um pilar inovador na gestão de riscos, proporcionando as ferramentas necessárias para que o setor de segurança corporativa enfrente os desafios emergentes com eficácia e previsão. Esta norma não só amplia o alcance da ISO 31000, como também introduz metodologias específicas para antecipar e gerenciar os riscos num mundo interconectado e em constante mudança.
As organizações devem adotar uma abordagem holística que integre as estratégias da ISO 31000 e da ISO 31050 para fortalecer sua resiliência e capacidade de adaptação. Ao fazer isso, não só se protegem contra os riscos atuais, mas também se preparam para os futuros, assegurando sua sustentabilidade no dinâmico panorama da gestão dos riscos de segurança corporativa.
Recomendamos que as organizações adotem estas normas como parte da sua cultura de gestão de riscos, promovendo um ambiente em que a segurança e a resiliência sejam prioridades partilhadas em todos os níveis da organização. Olhando para o futuro, a gestão de riscos continuará a ser um fator crucial para o sucesso e a proteção em todas as áreas de negócio, e a ISO 31050 será uma norma fundamental neste esforço contínuo.
Referência:
- ISO/TS 31050:2023 - Risk management: Guidelines for managing an emerging risk to enhance resilience - https://www.iso.org/standard/54224.html
________
Este é um texto traduzido e ampliado da versão original em espanhol, publicada em 10/04/2024 no site da EALDE Business School, escrita por Tacito Augusto Silva Leite, CEO da Plataforma t-Risk. Para acessar o texto original em espanhol, clique aqui!
Site da EALDE Business School