Gestão de riscos e a norma ISO 31000: uma abordagem literária

Abstract

O risco é um fato no âmbito empresarial, gerenciá-lo é a chave para que as empresas possam tomar decisões assertivas que resultem em obtenção de lucros e criação de valores para seus acionistas. O presente estudo tem como objetivo realizar uma revisão de literatura sobre gestão de riscos e analisar algumas características e aplicabilidades apontadas pelos os estudiosos sobre a norma internacional de gestão de riscos ISO 31000. Ao consultar alguns modelos propostos na literatura desse tipo de gestão, identifica-se pontos similares no processo, estes resumem-se em: i) Identificação dos riscos; ii) Avaliação; iii) Tratamento e iv) Tomada de decisão. A International Organization for Standardization (ISO) publicou a norma ISO 31000:2009 devido a necessidade de harmonização dos padrões, regulamentações e estruturas de recomendações feitas por normas anteriores, entretanto por ser um modelo generalista que visa propor diretrizes para a gestão de todos os tipos de riscos, alguns estudiosos criticaram severamente seus conceitos e recomendações. Em 2018, a ISO lançou uma versão mais atualizada da norma (ISO 31000:2018), com o intuito de solucionar algumas inconsistências existentes na anterior. Na literatura consultada, identificou-se diversas aplicações da ISO 31000 em modelos de gerenciamento de riscos de variados segmentos empresariais, e mesmo contendo alguns pontos a ser melhorados, conclui-se que as recomendações realizadas por esta norma são de grande relevância para ter-se como base na construção do processo de um modelo de gestão de riscos. Ademais, vale ressaltar que o presente estudo norteará o início da construção de um modelo de gestão de risco para uma determinada organização do estado de Sergipe.