ISO/TC 262 realizou reuniões entre os dias 9 e 13 de novembro de 2015, no Rio de Janeiro, para decidir como proceder com a revisão da ISO 31000. Esta atividade foi apoiada pela reunião do ISO/TC 262 WG 2, que começou na segunda-feira (09/11/15) e terminou na quinta-feira (12/11/15), acordando recomendações ao TC que foram posteriormente adotadas nas suas resoluções.

Recomendações informativas para a elaboração da revisão da ISO 31000 foram acordadas sob o título “especificação do projeto para a Revisão da ISO 31000”, complementado por recomendações de três task groups sobre: Terminologia; Escopo e Estrutura; e Conteúdo.

Embora haja um consenso de que, em geral, deve haver um foco mais forte em tomada de decisão, a ISO 31000 permanecerá uma norma de orientação genérica sobre gestão de riscos, aplicável a todas as atividades de uma organização que visem atingir seus objetivos.

O consenso foi firmado de que a estrutura da edição de 2009 deve continuar a ser a base para a norma revisada e um processo combinado para que se determine se que mudanças estruturais são necessárias. Este processo também se aplica a qualquer outra alteração significativa, incluindo alterações de Princípios e Terminologia.

Houve consenso de que os princípios devem ser enfatizados e integrados em todas as partes da norma revisada, deve haver mais explicações adicionadas a cada princípio, incluindo o princípio © da tomada de decisão, maior clareza e que a lista de princípios não deve ser considerada exaustiva.

A Especificação do Projeto acordada pelo GT 2 e TC 262 segue a estrutura da edição atual e fornece princípios ao invés de regras, a fim de evitar soluções pré-definidas para os problemas percebidos. O objetivo da revisão é melhorar a assistência e usabilidade da norma e o alinhamento adequado com outras normas relacionadas a risco, incluindo aquelas que seguem a “abordagem baseada em risco”.

A Especificação do Projeto também incentiva os redatores a expandirem os conceitos que são percebidos como difíceis de compreender ou implementar, de modo a melhor endereçar a gestão de riscos em mudança de circunstâncias, e para incentivar as organizações a gerenciar riscos de forma proativa.

Outros princípios fundamentais estão se concentrando ainda mais fortemente do que a edição de 2009 em integrar a gestão de riscos em todos os aspectos de gestão, incluindo definição de objetivos, alcance do sucesso e para evitar textos que podem ser mal interpretados como se estivessem sugerindo às organizações o estabelecimento de sistemas fragmentados de gestão de riscos.

Ao dar mais orientações sobre como lidar com os resultados positivos dos riscos, os revisores da norma devem estar cientes de que em algumas culturas, setores e sistemas legais o risco ainda é visto unicamente através de uma perspectiva negativa e a norma precisa ser facilmente implementada nesses ambientes.

As necessidades dos usuários foram bastante discutidas e, em particular, as necessidades específicas da alta direção e pode ser criada uma possível abordagem de sumário executivo ou outras orientações complementares adequadas pode ser criada. Uma série de questões específicas foram consideradas e instruções foram elaboradas (por exemplo, sobre a terminologia, a utilização de definições, ilustrações e anexos).

Além deste tema central, um amplo leque de temas foi abordado por todas as equipes e grupos de trabalho apresentando suas atividades e recebendo instruções sobre como proceder. Em particular o WG 3 foi instruído a acompanhar a resolução anterior do TG para abrir o diálogo com TC 292 e definir qualquer possível duplicidade da norma a ser desenvolvida sobre Riscos de Eventos Disruptivos e as normas existentes sobre Gestão de Continuidade de Negócios. Além disso, foi criada uma nova equipe de Gestão de Riscos Legais, sob coordenação do Dr. Gao Xiaohong, da China.

O item de trabalho para a revisão do Guia 73 foi cancelado. O Guia 73 será abordado no momento em que o progresso da revisão da ISO 31000 facilitar sua revisão. Por fim, pode-se notar que a ISO/TC AG 1 Communications foi instruída para prosseguir com o desenvolvimento de um website para ISO TC 262. O Presidente expressou agradecimento especial à Módulo, ABNT, Alberto Bastos e sua equipe por sua grande hospitalidade.

ISO/TC 262 Gestão de Riscos

O próximo encontro da ISO / TC 262 e seu GT 2 será realizada em abril, provavelmente, em St. Petersburg, na Rússia.

A ISO/TC 262 Gestão de Riscos foi criada em 2011. O seu escopo é “padronização na área de Gestão de Riscos”. O objetivo da ISO/TC 262 é de produzir e manter elevados padrões de qualidade e outras publicações na área da Gestão de Riscos, a fim de prover assistência e serviços de alto nível sobre Gestão de Riscos. O intuito é promover a harmonização de documentos da ISO no que diz respeito aos riscos e sua gestão. Há quatro normas sob a responsabilidade direta da ISO/TC 262, que tem cinco equipes ativas, 45 países participantes e 11 países observadores.

A reunião do Comitê Internacional da ISO aconteceu em paralelo com o Seminário Internacional de Gestão de Riscos (SIGR), ambos apoiados pela Módulo Security Solutions.

Compartilhe conhecimentoShare on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
http://segurancadainformacao.modulo.com.br/wp-content/uploads/2016/01/iso-2.jpghttp://segurancadainformacao.modulo.com.br/wp-content/uploads/2016/01/iso-2.jpgMódulo SecurityGestão de Riscosgestão de riscos,ISO,ISO TC 262,Rio de Janeiro
ISO/TC 262 realizou reuniões entre os dias 9 e 13 de novembro de 2015, no Rio de Janeiro, para decidir como proceder com a revisão da ISO 31000. Esta atividade foi apoiada pela reunião do ISO/TC 262 WG 2, que começou na segunda-feira (09/11/15) e terminou na quinta-feira (12/11/15),...