No último artigo, comentamos sobre uma das propostas em análise na revisão da ISO 31000: a substituição do termo "tratamento de riscos" por "resposta ao risco". A possível mudança gerou debate e foi tema de uma enquete que postei no linkedin com uma divisão de opiniões.
Dos 162 respondentes, 48% apoiaram a troca, enquanto 39% preferem manter "tratamento de riscos" e 14% se mostraram indiferentes. O resultado mostra que Termos e Definições da norma é um ponto sensível e qualquer alteração precisa ser bem pensada e fundamentada.
Agora... outra mudança está sendo discutida: substituir o termo risk assessment por risk understanding. Se aprovada, vai impactar diretamente a atividade central do processo de gestão de riscos, com possíveis reflexos no uso e na harmonização com outras normas.
Por que mudar "Avaliação de Riscos" para "Compreensão de Riscos"?
O termo risk assessment (avaliação de riscos) tem uma definição explícita no corpo da norma:
O processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos e avaliação de riscos.
Notaram algo estranho nesta definição?
Processo de avaliação (assessment) inclui a avaliação (evaluation)?
Esta confusão na tradução de risk assessment para português decorre que a palavra avaliação é utilizada tanto para o processo global quanto para sua atividade final (risk evaluation). Ou seja, risk evaluation também é traduzido como avaliação de riscos, gerando ambiguidade entre o conceito amplo (assessment) e a etapa específica de julgamento do risco (evaluation).
A proposta de mudar risk assessment para risk understanding pode desfazer a confusão, tornando mais clara a separação entre os termos na tradução para o português.
Em português, risk understanding é traduzido como compreensão de riscos, diferenciando de risk evaluation: avaliação de riscos.
Uma das justificativas para os que defendem a mudança é que o novo termo enfatiza a necessidade de uma compreensão mais ampla, considerando contexto, interdependências e percepção dos riscos.
E por que manter "Avaliação de Riscos"?
Apesar dos possíveis benefícios, risk assessment é um termo consolidado e bem definido em normas e regulamentações. Sua substituição por risk understanding pode gerar desafios, como:
- Perda de clareza conceitual – Assessment indica um processo estruturado, enquanto understanding pode ser interpretado como subjetivo e vago.
- Desalinhamento com outras normas – Muitas outras normas já utilizam esse termo de forma padronizada.
- Resistência do mercado – A mudança exigiria adaptações em políticas, treinamentos e regulamentações, sem um benefício claro e imediato.
A substituição de risk assessment por risk understanding, assim como a proposta de trocar risk treatment por risk response, faz parte de um movimento para revisar a linguagem da norma. No entanto, estas mudanças podem criar novos desafios de interpretação e harmonização com frameworks existentes. O que você acha?
Vamos debater!
Estas e outras propostas serão discutidas em fóruns internacionais e na Comissão Especial de Gestão de Riscos da ABNT, da qual tenho a honra e o prazer de coordenar.
Quer contribuir? Entre em contato e participe do Comitê!
Abraços,
Sócio-Fundador da Modulo Security Solutions
