Este texto tem por objetivo orientar as organizações como introduzir em seus processos a Gestão de Riscos e suas vantagens.
Primeiramente precisamos entender: O que é Risco?
Risco é o efeito da incerteza nos objetivos;
• Efeito – desvio em relação ao esperado – positivo e/ou negativo;
• Incerteza – deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade;
• Objetivos – podem ter diferentes aspectos e podem aplicar–se em diferentes níveis da organização.
O risco normalmente é expresso de uma combinação de consequências e a probabilidade de ocorrência.
Princípios da Gestão de Riscos
a) Cria valor;
b) Parte integrante dos processos organizacionais;
c) Parte da tomada de decisões;
d) Aborda explicitamente a incerteza
e) Sistemática, estruturada e oportuna;
f) Baseada nas melhores informações disponíveis;
g) Feita sob medida;
h) Considera fatores humanos e culturais;
i) Transparente e inclusiva;
j) Dinâmica, interativa e capaz de reagir a mudanças;
k) Facilita a melhoria contínua da organização.
Vantagens da mentalidade de risco
Mentalidade de risco é algo que todos nós fazemos automaticamente na vida cotidiana.
Os riscos estão por toda parte. Eles estão presente em todos os sistemas, processos e funções. Por isso, o desenvolvimento de uma mentalidade de risco visa garantir que esses riscos sejam identificados, considerados e controlados.
É importante aplicar o pensamento baseado em risco no planejamento e na implementação dos processos que pertencem ao sistema de gestão da qualidade;
Agir de forma preventiva e planejar ações para abordar os riscos;
A abordagem de riscos pode incluir: evitar risco, assumir risco para buscar uma oportunidade, eliminar a fonte de risco, alterar a probabilidade ou consequências, compartilhar risco ou reter o risco com ação contingencial.
As oportunidades podem conduzir à adoção de novas práticas, ao lançamento de novos produtos, à abertura de novos mercados, à abordagem a novos clientes, à criação de parcerias, à utilização de novas tecnologias e a outras possibilidades desejáveis e viáveis de tratar as necessidades da organização ou dos seus clientes.
Processo de gestão de riscos de acordo com a ABNT NBR ISO/IEC 31000:2009
A seguir abordaremos cada uma das seguintes etapas do processo de Gestão de riscos.
Comunicação e consulta
Comunicação e a consulta às partes interessadas internas e externas devem ocorrer em todas as fases do processo de gestão de riscos.
Deve ser realizada comunicação das questões relacionadas com o risco, suas causas, suas consequências e as medidas que estão sendo tomadas para tratá-los.
A devida comunicação assegura que os responsáveis pela implementação do processo de gestão de riscos e as partes interessadas compreendam os fundamentos sobre as quais as decisões são tomadas e as razões pelas quais ações específicas são requeridas.
A consulta é importante para:
• Auxiliar na identificação adequada dos riscos;
• Reunir diferentes áreas de especialização em conjunto para análise dos riscos;
• Sejam considerados diferentes pontos de vista quando da definição dos critérios de risco e na avaliação dos riscos;
• garantir a aprovação e o apoio para um plano de tratamento;
Estabelecimento do contexto
O estabelecimento do contexto define os parâmetros básicos para a gestão de riscos e define o escopo e os critérios para o resto do processo.
O estabelecimento do contexto inclui considerar os parâmetros internos e externos relevantes para a organização como um todo, bem como o conhecimento dos riscos específicos a serem avaliados.
Ao se estabelecer o contexto, os objetivos do processo de avaliação de riscos, os critérios de risco e o programa para o processo de avaliação de riscos são determinados e acordados.
Neste momento são definidas as responsabilidades, as relações entre atividades específicas e atividades da organização, as metodologias do processo de avaliação de riscos, os critérios de risco e a definição de como o desempenho na gestão de riscos é avaliado.
Identificação dos riscos
O propósito da identificação de riscos é identificar o que poderia acontecer ou quais situações poderiam existir que poderiam afetar o alcance dos objetivos do sistema ou da organização.
Ao identificar os riscos são avaliados: fontes de risco, áreas de impactos, eventos (incluindo mudanças nas circunstâncias) e suas causas e consequências potenciais.
É importante gerar uma lista abrangente de riscos baseada nestes eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos.
Ao identificar os riscos considere uma ampla gama de consequências, ainda que a fonte ou causa do risco não esteja evidente. Identifique o que pode acontecer, considerando possíveis causas e cenários que mostrem quais consequências podem ocorrer, sempre envolvendo as pessoas com um conhecimento adequado na identificação dos riscos.
Análise de riscos
Para analisar os riscos deve ser realizada apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer.
O risco é analisado determinando–se as consequências e sua probabilidade, e outros atributos do risco.
Avaliação de riscos (ABNT NBR ISO/IEC 31010:2012)
É realizada a avaliação de riscos para tomada de decisões com base nos resultados da análise de riscos, sobre quais riscos necessitam de tratamento e a prioridade para a implementação do tratamento.
A avaliação de riscos envolve comparar o nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos e definir a necessidade de tratamento.
A avaliação de riscos também pode levar à decisão de não se tratar o risco.
Tratamento de riscos
Com base no resultado da análise e avaliação dos riscos, são definidas ações para o tratamento destes riscos identificados, tais como:
• ação de evitar o risco;
• tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade;
• remoção da fonte de risco;
• alteração da probabilidade;
• alteração das consequências;
• compartilhamento do risco com outra parte ou partes (incluindo contratos e financiamento do risco); e
• retenção do risco.
Monitoramento e análise crítica
Devem ser planejados e realizados monitoramentos e análise crítica das ações definidas. Podem ser periódicos ou acontecer em resposta a um fato específico.