PT | ES | EN Acceder

Blog

ISO 31050: Gestão de riscos emergentes para aumentar a resiliência

ISO 31050: Gestão de riscos emergentes para aumentar a resiliência

 

I. Introdução

 

A Norma ISO 31050:2023 fornece orientações detalhadas sobre a gestão de riscos emergentes que uma organização pode enfrentar, complementando a ISO 31000. Seu objetivo é auxiliar organizações de todos os tipos e tamanhos a identificar e gerenciar riscos que são novos ou em evolução, e que podem ter impactos significativos se não forem adequadamente geridos.

Qual a natureza dos riscos emergentes? Os riscos emergentes são caracterizados por sua novidade, falta de dados suficientes e a ausência de informações verificáveis necessárias para a tomada de decisão. Estes podem incluir:

  • Riscos oriundos de mudanças não reconhecidas no contexto organizacional;
  • Riscos criados por inovações ou desenvolvimento social e tecnológico;
  • Riscos relacionados a novas fontes ou fontes de risco anteriormente não reconhecidas.
  • Riscos de novos ou modificados processos, produtos ou serviços.
  • Combinação de riscos antigos e/ou novos de riscos.
  •  

    Quais os principais princípios da gestão de riscos emergentes? A norma ressalta a importância de abordagens integradas, estruturadas e abrangentes, que sejam personalizadas, inclusivas, dinâmicas, baseadas nas melhores informações disponíveis, levando em consideração fatores humanos e culturais, e focadas na melhoria contínua.

    Qual a principal relação entre a ISO 31000 e os Riscos Emergentes? A ISO 31050 orienta sobre a aplicação do processo de gestão de riscos da ISO 31000 a riscos emergentes. Isso inclui:

  • Comunicação e consulta.
  • Definição do escopo, contexto e critérios.
  • Avaliação de riscos emergentes, incluindo identificação, análise e avaliação.
  • Tratamento de riscos.
  • Monitoramento e revisão.
  • Registro e relatório.
  •  

    A gestão eficaz de riscos emergentes contribui significativamente para o desenvolvimento da resiliência organizacional. Isso envolve o desenvolvimento de capacidades e a utilização de indicadores de riscos emergentes e resiliência.

    A norma introduz o conceito de um ciclo de inteligência de riscos para gerir riscos emergentes, que abrange a aplicação do conhecimento às decisões sobre riscos emergentes.

    A norma inclui anexos informativos que fornecem exemplos de mudanças no contexto que podem ser fontes de riscos emergentes, um modelo de descrição ou registro de riscos emergentes, riscos sistêmicos, fatores que podem influenciar a gestão de riscos emergentes e um ciclo de conhecimento e inteligência de riscos.

    Para ilustrar a aplicação prática dos conceitos abordados pela Norma ISO 31050, incluiremos um estudo de caso relevante ao final do artigo. Este estudo de caso destacará como uma organização identificou e geriu um risco emergente, aplicando as diretrizes da norma para melhorar sua resiliência.

     

    A gestão eficaz de riscos emergentes contribui significativamente para o desenvolvimento da resiliência organizacional.

     

    II. Resumo da Norma ISO 31050:2023 - Gestão de Riscos Emergentes para Aumentar a Resiliência

     

    Em um mundo que experimenta avanços acelerados - equivalentes a 20 mil anos de progresso em apenas um século, segundo o Fórum Econômico Mundial (2016) - o panorama de riscos está em constante evolução. A Norma ISO 31050 é uma resposta a essa dinâmica, oferecendo visão e percepção necessárias para lidar com novos riscos emergentes. Ela visa melhorar a resiliência organizacional, aprimorar a gestão de riscos e aumentar a confiança na capacidade das organizações de enfrentar desafios novos e imprevisíveis.

    Riscos novos ou anteriormente não considerados podem representar grandes desafios para a resiliência, segurança e continuidade operacional e de negócios. Esses riscos podem estar relacionados a novos processos, tecnologias, tipos de ambientes de trabalho, mudanças sociais ou organizacionais, ou até mesmo a questões de longa data que se tornaram relevantes devido a mudanças na percepção social ou em conhecimentos científicos. Esses riscos interagem com processos globais como globalização, digitalização e inovação, e são muitas vezes interconectados, sistêmicos e/ou interdependentes.

     

    ISO 31050:2023 - Gestão de Riscos Emergentes para Aumentar a Resiliência.

     

    A ISO 31050 se baseia na definição de risco da ISO 31000 - "efeito da incerteza sobre os objetivos" - e considera a gestão de riscos como um contribuinte significativo para a criação e preservação de valor. Ela foi desenvolvida pelo Grupo de Trabalho 8 (WG8) do Comitê Técnico TC262, iniciado em junho de 2018.

    Quais os principais objetivos da ISO 31050? Esta norma visa fornecer orientações universais, porém significativas, sobre o desenvolvimento de novas competências e modelos de negócios para criar recomendações relevantes e realistas em um mundo incerto e em constante mudança. A ISO 31050 foca em:

  • Estruturar o contexto para lidar com riscos emergentes (definições, impulsionadores, métricas, etc.).
  • Oferecer um quadro para a gestão de riscos emergentes.
  • Descrever um processo para a gestão de riscos emergentes.
  • Fornecer orientações para formatos comuns e indicadores para a avaliação de resiliência relacionada a riscos emergentes.
  • Exemplos práticos de aplicação da gestão de riscos emergentes.
  •  

    Com a ISO 31050, os tomadores de decisão estarão melhor preparados para gerenciar tanto riscos conhecidos (ISO 31000) quanto riscos emergentes (ISO 31050), promovendo confiança e competência na gestão de riscos.

    Com base no texto de Jeimy Cano sobre a Norma ISO 31050, podemos extrair pontos importantes para enriquecer ainda mais esse artigo. O texto de Cano oferece uma perspectiva prática e crítica sobre a norma, destacando a importância de se adaptar às novas realidades dos riscos emergentes.

    Cano destaca que as organizações e nações estão situadas em tempos "pós-normais", caracterizados por assimetrias, instabilidade, volatilidade, complexidade, incerteza e caos. Neste cenário, a gestão de riscos tradicional cede espaço para a necessidade de abordar riscos emergentes que surgem das interações dinâmicas nas organizações e sociedades.

    Cano sugere que a norma poderia abordar mais detalhadamente as estratégias de governança de riscos emergentes, incluindo:

  • Explorar o presente e futuro.
  • Desenvolver cenários baseados em incerteza e complexidade.
  • Formular e implementar estratégias para esses cenários.
  • Revisar a evolução dos riscos e decisões tomadas.
  • O texto aborda a avaliação e tratamento de riscos emergentes, enfatizando a necessidade de abordagens preventivas e a aplicação de diferentes estratégias para lidar com a incerteza. Cano conclui que a ISO 31050 oferece uma perspectiva atualizada sobre a gestão de riscos que exige dos profissionais de risco a renovação de suas práticas e estratégias, adaptando-se às novas dinâmicas de um ambiente incerto e complexo.

     

    Com a ISO 31050, os tomadores de decisão estarão melhor preparados para gerenciar riscos conhecidos (ISO 31000) e riscos emergentes (ISO 31050), promovendo confiança e competência na gestão de riscos.

     

    III. Estudo de caso: Gestão de riscos emergentes em uma empresa de tecnologia

     

    Contexto e identificação do risco emergente: A "InnovaTech", uma empresa de tecnologia, enfrenta um desafio emergente: a rápida evolução da Inteligência Artificial (IA) e suas implicações éticas e legais. A empresa percebeu que, embora a IA oferecesse oportunidades significativas, havia também riscos associados, como a potencial violação de privacidade dos dados dos usuários e o uso não ético da tecnologia.

    Análise do risco: Utilizando orientações da ISO 31050, a "InnovaTech" realizou uma análise de cenários, onde identificou que a falta de regulamentações claras e a rápida evolução da tecnologia poderiam levar a implicações legais graves e danos à reputação. Foi observado que os riscos eram sistêmicos, com potenciais efeitos cascata (cruzado) em diferentes aspectos do negócio.

    Avaliação do risco: Avaliando o risco, a equipe considerou a alta probabilidade de ocorrência de problemas éticos e legais e as consequências significativas para a reputação e conformidade legal da empresa. Foi determinado que este risco não poderia ser ignorado, e a empresa precisava desenvolver uma resposta proativa.

    No tratamento do risco, a InnovaTech decidiu:

  • Implementar um comitê de ética em IA para definir diretrizes internas claras.
  • Investir em formação contínua dos funcionários sobre ética em IA.
  • Desenvolver um protocolo de privacidade de dados mais robusto.
  • Colaborar com órgãos reguladores e outras empresas para desenvolver padrões da indústria.
  •  

    Monitoramento e revisão contínua: A empresa estabeleceu um sistema de monitoramento contínuo para rastrear as mudanças nas regulamentações e percepções públicas sobre IA, ajustando suas estratégias conforme necessário.

    Este estudo de caso demonstra como a Norma ISO 31050 pode ser aplicada na prática, abordando riscos emergentes de forma estratégica e proativa. A "InnovaTech" não apenas gerenciou o risco emergente com sucesso, mas também fortaleceu sua resiliência e reputação no mercado.

     

    IV. Diferenças, semelhanças e complementariedades entre IOS 31000 e 31050

     

    A Norma ISO 31000 e a ISO 31050 são ambas voltadas para a gestão de riscos, mas com enfoques e aplicações complementares. Vamos explorar suas diferenças, semelhanças e complementariedades.

    Diferenças:

     

    1. Foco:

  • ISO 31000: Focada na gestão de riscos em geral. Ela oferece diretrizes amplas para a gestão de riscos que podem ser aplicadas a qualquer tipo de risco em qualquer organização.
  • ISO 31050: Especificamente voltada para a gestão de riscos emergentes. Ela trata de riscos que são novos ou não totalmente compreendidos, que estão evoluindo rapidamente devido a mudanças no ambiente externo ou interno das organizações.
  •  

    2. Natureza dos Riscos:

  • ISO 31000: Abrange uma gama mais ampla de riscos, incluindo aqueles que são conhecidos e podem ser quantificados ou qualificados.
  • ISO 31050: Concentra-se em riscos que são menos conhecidos, mais incertos e que podem ter um impacto significativo devido à sua natureza imprevisível e potencialmente disruptiva.
  •  

    3. Abordagem:

  • ISO 31000: Fornece um framework para a gestão de riscos que pode ser integrado a outros processos de gestão.
  • ISO 31050: Enfatiza a necessidade de um entendimento profundo e contínuo do ambiente externo e interno para identificar e gerir riscos emergentes, destacando a importância da agilidade e adaptação.
  •  

    Semelhanças:

     

  • Complementaridade à gestão organizacional: Ambas as normas são projetadas para se integrar aos processos de gestão existentes nas organizações, complementando e fortalecendo a tomada de decisão estratégica.
  • Processo de gestão de riscos: Tanto a ISO 31000 quanto a 31050 seguem um processo similar de gestão de riscos, que inclui a identificação, análise, avaliação, tratamento, monitoramento e revisão dos riscos.
  • Objetivo final: O objetivo principal de ambas as normas é aumentar a resiliência da organização, ajudando a mitigar impactos negativos e a aproveitar oportunidades que surgem a partir dos riscos.
  •  

    A Norma ISO 31000 e a ISO 31050 são ambas voltadas para a gestão de riscos, mas com enfoques e aplicações complementares.

     

    Complementariedades:

     

  • Aplicabilidade em conjunto: A ISO 31050 pode ser vista como uma extensão da ISO 31000, focada especificamente em riscos emergentes. Organizações que já implementam a ISO 31000 podem se beneficiar da adição de práticas da ISO 31050 para gerir riscos emergentes de forma mais eficaz.
  • Uso de informações e análise: Enquanto a ISO 31000 oferece um framework geral, a ISO 31050 aprofunda-se em como lidar com a incerteza e a falta de dados, que são características comuns dos riscos emergentes.
  • Resposta a mudanças no ambiente de risco: A ISO 31050 é particularmente relevante em ambientes que estão passando por rápidas mudanças tecnológicas, sociais, econômicas ou políticas, complementando a abordagem mais estável e estabelecida da ISO 31000.
  •  

    V. Conclusão

     

    Enquanto a ISO 31000 fornece um framework abrangente para a gestão de riscos em geral, a ISO 31050 foca especificamente nos desafios e oportunidades apresentados por riscos emergentes. A comparação entre as normas ISO 31000 e ISO 31050 revela tanto diferenças quanto semelhanças, e a forma como se complementam é crucial para a gestão eficaz de riscos nas organizações.

    Ao utilizar ambas as normas, as organizações podem desenvolver um sistema de gestão de riscos mais robusto e adaptativo, capaz de enfrentar tanto os riscos tradicionais quanto os desafios emergentes do mundo moderno.

     

    Com a ISO 31050, os tomadores de decisão estarão melhor preparados para gerenciar tanto riscos conhecidos (ISO 31000) quanto riscos emergentes (ISO 31050), promovendo confiança e competência na gestão de riscos.

     

    VI. Referências

     

  • ISO/TS 31050:2023 - Risk management - Guidelines for managing an emerging risk to enhance resilience - https://www.iso.org/standard/54224.html
  • ISO/TS 31050:2023(en) - Risk management — Guidelines for managing an emerging risk to enhance resilience - https://www.iso.org/obp/ui/en/#iso:std:iso:ts:31050:ed-1:v1:en
  • ISO/TC 262 - ISO 31050 - Guidance for managing emerging risks to enhance resilience - https://committee.iso.org/sites/tc262/home/projects/ongoing/iso-31022-guidelines-for-impl-2.html
  • SLOVENSKI STANDARD - SIST-TS ISO/TS 31050:2023 - https://cdn.standards.iteh.ai/samples/54224/2080855430454723abf4d31395cd308a/SIST-TS-ISO-TS-31050-2023.pdf
  • Breves reflexiones y anotaciones constructivas sobre el ISO 31050 - Directrices para gestionar un riesgo emergente para aumentar la resiliencia - Jeimy Cano - https://www.linkedin.com/pulse/breves-reflexiones-y-anotaciones-constructivas-sobre-cano-ph-d-cfe-rfapf%3FtrackingId=xEeVNAcYQzCi24lWtS7caw%253D%253D/?trackingId=xEeVNAcYQzCi24lWtS7caw%3D%3D
  • Delft University of Technology - Emerging Risk Management Versus Traditional Risk: Differences and Challenges in the Context of Occupational Health and Safety - https://pure.tudelft.nl/ws/portalfiles/portal/62169188/0777.pdf