ISO 31010/2009.
A norma internacional ISO/IEC 31010:2009 (Gestão de riscos - Técnicas para o processo de avaliação de riscos) foi desenvolvida em conjunto pela ISO e sua parceira, a Comissão Eletrotécnica Internacional (IEC).
A origem da norma vem da necessidade das corporações de lidar com as incertezas que podem afetar os seus objetivos, os quais podem estar relacionados com várias atividades da organização, desde as iniciativas estratégicas como as atividades operacionais, processos ou projetos.
Por isso, a norma pode ser aplicada aos vários tipos de riscos ligados aos diferentes setores da organização, tais como financeiro e de projetos, bem como à área da saúde e da segurança do trabalho, entre outros, incluindo a visão moderna de que risco também é oportunidade.
A 31010 não se destina nem à certificação nem a usos regulatórios ou contratuais, mas fornece orientação detalhada sobre a seleção e aplicação de técnicas sistemáticas qualitativas e quantitativas de avaliação de riscos.
É uma norma genérica de gestão de riscos e todas as referências à segurança que existem no documento são puramente de natureza
informativa.
A orientação específica sobre os aspectos de segurança é dada no ISO/IEC Guia 51.
Segundo estipula a NBR ISO 31000, esta se endereça aos:
a) responsáveis pelo desenvolvimento da política de gestão de riscos no âmbito de suas organizações;
b) responsáveis por assegurar que os riscos são eficazmente gerenciados na organização como um todo ou em uma área, atividade ou projeto específico;
c) que precisam avaliar a eficácia de uma organização em gerenciar riscos, e,
d) desenvolvedores de normas, guias, procedimentos e códigos de práticas que, no todo ou em parte, estabelecem como o risco deve ser gerenciado dentro do contexto específico desses documentos.
Respostas para questões básicas podem ser respondidas pela ISO 31000, porém não significa que esta seja a única ferramenta para tal.
Após a identificação do risco as questões podem ser:
- O que pode acontecer se o risco não for eliminado ou controlado?
- Por que esse risco existe?
- Se acontecer, quais são as consequências?
- Existe a probabilidade de sua ocorrência futura?
- É possível eliminá-lo?
- Se não, o que pode ser feito para mitigá-lo ou reduzir a probabilidade da ocorrência?
- O risco é aceitável ou deve ser tomada alguma medida extra para o risco?