Desde o lançamento das últimas versões da ISO 9001 (Gestão da Qualidade) e ISO 14001 (Gestão Ambiental) em 2015, muito se tem falado sobre gestão de risco.
Antes de mais nada, cabe esclarecer aos empresários - e à alguns colegas consultores e auditores - que as normas falam em "Abordar riscos", ou seja, tê-los em consideração e agir sobre eles. A implantação de um sistema de gestão de risco completo não se faz necessária para atender à seção 6.1 das normas de gestão da qualidade e ambiental.
...não se precisa de uma bazuca para matar uma mosca...
É bem verdade, entretanto, que a ISO 31000 (Gestão de riscos - Diretrizes) traz uma parte muito útil para abordagem aos riscos:
- Identificar os riscos (nomeá-los)
- Analisar os riscos (caracterizá-los)
- Avaliar os riscos (tomar um decisão)
- Tratar os riscos (tomar ações)
Fonte: ISO 31000:2018
A ISO IEC 31010:2012 traz também uma seleção de ferramentas e técnicas para avaliação de riscos que podem ser muito úteis, mas como tudo na vida, devem ser escolhidas conforme seu propósito e utilizadas na medida certa para cada aplicação.