Home / Artigo / Gestão de Riscos / ISO 31.000: gestão de riscos normatizada.

ISO 31.000: gestão de riscos normatizada.

A ISO 31.000 é voltada para a gestão de riscos. Aliás, é a primeira ISO com foco amplo, pois a maioria tem foco específico, como qualidade, segurança ambiental, etc. Como acontece com todas as normatizações internacionais, funciona como um robusto guia de boas práticas e condutas adequadas. Por abordar um tema de extrema necessidade para a sobrevivência do negócio mesmo em condições adversas, é uma norma imprescindível para qualquer segmento e tamanho de empresa.

Sempre reforço em minhas aulas, palestras e conversas que gestão de riscos é inerente a qualquer tipo de negócio. A lógica é simples: todo negócio tem riscos, portanto todo negócio precisa gerenciá-los. E mais, além de obviamente minimizar riscos e seus impactos, a gestão também expande sua atuação para um viés de benefícios. Ao analisar o negócio em profundidade, também surgem no diagnóstico oportunidades. Logo, o estudo de variáveis e interferências de uma empresa conduz processos múltiplos e otimizados.  

Em contrapartida, uma empresa que ignora a gestão de riscos expõem-se à intempéries diversas. Há também as questões legais desta omissão. Como é sabido, a lei pune imprudência, imperícia e negligência. Logo, os riscos assumidos podem ser extremamente comprometedores. Há casos que mostram que a sobrevivência em situações de crises e desastres é mais viável para empresas que atentam-se à gestão de riscos. Ainda cabe uma ressalva sobre a importância da manutenção desta gestão, visto que pausas no processo podem dar margem a uma exposição situacional.

Como funcionam as certificações da ISO 31.000?

Primeiramente, é ideal frisar que não é possível para uma empresa adquirir a certificação ISO 31.000. Diferente de outras normatizações, esta certificação não é aplicável à empresa. Por outro lado, ela é viável para profissionais e altamente recomendada para quem deseja atuar na área de gestão de riscos. Como as diretrizes da ISO são completas e bem vistas pelo mercado, a contratação de profissionais certificados é do interesse de empresas em busca de uma gestão parametrizada e eficiente.  

Quais as vantagens para o profissional certificado na ISO 31.000?

Visão holística é uma das principais vantagens para quem se especializa na área. Como a ISO é abrangente, o profissional desenvolve um olhar extensivo e conhecimentos completos. Outros pontos bastante visados por quem opta pela certificação são o interesse crescente dos contratantes e o upgrade na carreira, já que o potencial de atuação e a expectativa de melhores condições são ampliados pelo crescimento global da área.

Conheça o curso ISO 31.000 da DARYUS e avance sua carreira!

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

1° Encontro das Mulheres em Continuidade de Negócios na América Latina promovido pelo Disaster Recovery Institute International Foundation

Encontro propôs a união das profissionais em busca de maior representatividade no mercado e igualdade. …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *