A ABNT NBR ISO 31000 foi elaborada pela Comissão de Estudo Especial de Gestão de Riscos (CEE-63). O Projeto circulou em Consulta Nacional, conforme Edital nº 08, de 07.08.2009 a 08.09.2009, com o número de Projeto 63:000.01-001. Esta Norma é uma adoção idêntica, em conteúdo técnico, estrutura e redação, à ISO 31000:2009, que foi elaborada pelo ISO Technical Management Board Working Group on risk management (ISO/TMB/WG), conforme ISO/IEC Guide 21-1:2005.

A norma fornece princípios e diretrizes genéricas para a gestão de riscos e pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação, grupo ou indivíduo. Portanto, não é específica para qualquer indústria ou setor. Embora esta norma forneça diretrizes genéricas, ela não pretende promover a uniformidade da gestão de riscos entre organizações. A concepção e a implementação de planos e estruturas para gestão de riscos precisarão levar em consideração as necessidades variadas de uma organização específica, seus objetivos, contexto, estrutura, operações, processos, funções, projetos, produtos, serviços ou ativos e práticas específicas empregadas.

As disposições da norma podem ser aplicadas ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos. Portanto, pode ser aplicada a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas.

Esta Norma recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia e planejamento, gestão, processos de reportar dados e resultados, políticas, valores e cultura em toda a organização.

Quando implementada e mantida de acordo com esta norma, a gestão dos riscos possibilita a uma organização, por exemplo: aumentar a probabilidade de atingir os objetivos; encorajar uma gestão proativa; estar atento para a necessidade de identificar e tratar os riscos através de toda a organização; melhorar a identificação de oportunidades e ameaças; atender às normas internacionais e requisitos legais e regulatórios pertinentes; melhorar o reporte das informações financeiras; melhorar a governança; melhorar a confiança das partes interessadas; estabelecer uma base confiável para a tomada de decisão e o planejamento; melhorar os controles; alocar e utilizar eficazmente os recursos para o tratamento de riscos; melhorar a eficácia e a eficiência operacional; melhorar o desempenho em saúde e segurança, bem como a proteção do meio ambiente; melhorar a prevenção de perdas e a gestão de incidentes; minimizar perdas; melhorar a aprendizagem organizacional; e aumentar a resiliência da organização.

A Organização Internacional de Normalização (International Organization for Standardization – ISO), anunciou através de seu Comitê Técnico ISO/TC 262, responsável pelo desenvolvimento da  normalização na temática da gestão de riscos, que em breve será publicada uma nova versão da ISO 31000 Gestão de riscos – Princípios e diretrizes (em inglês: Risk management – Principles and guidelines).

Segundo o Comitê Técnico, é esperado que o documento finalmente apresentado em padrão internacional (Final Draft International Standard – FDIS), venha com nova versão menor que a norma de 2009, porém sua redação será mais precisa e focada. Neste novo trabalho, é dado mais ênfase à integração do gerenciamento de riscos em todas as atividades organizacionais, mas a norma ainda conterá orientação genérica para o gerenciamento de riscos.

O Comitê Técnico informou também que além da redação final da ISO 31000, grupos de trabalho estão desenvolvendo mudanças na ISO 31022 (Gerenciamento de risco – Diretrizes para o gerenciamento do risco legal ou Risk management – Guidelines for the management of legal risk), de modo que as duas normas possam se complementar de forma funcional.

Sem dúvida, essa importante atualização da ISO 31000 trará novas diretrizes para o gerenciamento de riscos na Administração Pública Direta e Indireta, com forte reflexo nos contratos administrativos, principalmente no âmbito das Estatais.