Sejam bem vindos a mais um tópico de uma série de mais de 30 artigos que irão abordar uma área muito importante da disciplina de gestão de projetos: Gestão de Riscos.
Hoje irei falar sobre as normas relacionadas aos riscos.
Quando pensamos em norma, a primeira coisa que nos vem a cabeça são as famosas ISO (International Organization for Standardization). E claro, em riscos não seria diferente.
A ISO 31000 é uma norma da família de gestão de riscos criada pela ISO. O objetivo desta ISO é estabelecer princípios e orientações genéricas sobre gestão de riscos. A ISO 31000 criou um framework universal reconhecido para tornar possível o gerenciamento de processos de diversos tipos de riscos de qualquer organização de qualquer segmento, independente do tamanho.
A metodologia de gestão de Riscos da ISO 31000 é composto por 5 processos:
- Estabelecimento do contexto: Define os parâmetros básicos para a gestão de riscos e define o escopo e os critérios para o resto do processo;
- Comunicação e consulta: Consiste em envolver as partes interessadas no processo de gestão;
- Avaliação de Riscos: Envolve três processos: identificação dos riscos, análise de riscos e avaliação de riscos;
- Tratamento de Riscos: Envolve selecionar e acordar uma ou mais opções pertinentes para alterar probabilidade de ocorrência, o efeito dos riscos ou ambos, e a implementação destas opções;
- Monitoramento e Análise Crítica: Consiste em controlar e realizar análises regulares, verificando a validade das premissas adotadas, consistência dos resultados esperados estão sendo alcançados e se o processos de gestão de riscos está eficaz e eficiente.
No intuito de orientar a implementação da ISO 31000, foi criada a norma ABNT NBR ISO 31004. Esta norma fornece uma metodologia com foco em três pilares:
Comparar a prática atual na organização com a descrita na norma ISO 31000;
Identificar as necessidades de mudança e implementar um plano;
Manter o monitoramento e análise crítica permanentes (melhoria contínua).
O sucesso da implementação desta norma é medido tanto em termos da integração da estrutura quanto em melhoria contínua da gestão de riscos ao longo da organização. Ou seja, não pode haver um processo de gestão de projetos desintegrado com a gestão de riscos.
Ainda sobre a família das normas 31000, temos a ABNT NBR ISO/IEC 31010 que trata sobre técnicas para o processo de avaliação de riscos.
No campo das normas que tratam sobre o assunto, ainda temos a ABNT 16337, que vale a pena ser explorada por aqueles que querem se especializar neste campo tão vasto da gestão de riscos.
Portanto, se pretende se especializar nesta área do conhecimento, sugiro ler muito sobre o assunto, mas não se limitar apenas a parte teórica, pois a experiência neste ramo é mais importante que a teoria. A melhor forma de aprender sobre gestão de riscos é procurar profissionais da área e conversar. Procure blogs sobre o assunto e livros que tratem sobre problemas enfrentados para implementar a gestão de riscos.
Finalmente, gostaria de deixar o link dos cursos voltados para a área de gestão de projetos para os quais ministro aula.
Fiquem na paz!
Lugão Consultoria