Gestão de Riscos: evitando prejuízos e aproveitando oportunidades

Entenda melhor a gestão de riscos, o funcionamento da ISO 31000 e como elas podem ajudar sua empresa!

As organizações que gerenciam seus riscos, além de se proteger, alcançam resultados mais expressivos e qualitativos. E isso significa alcançar mais sucesso em seus negócios! 

Além disso, também usamos a gestão de riscos nas nossas vidas, nos riscos do dia a dia. Por exemplo, para riscos de danos físicos, tomamos cuidado com nosso corpo; para evitar o risco de se atrasar, saímos mais cedo de casa, o que também evita  “correria” e, assim , atuamos sobre contra o risco de um acidente.

Em outras palavras, isso significa que  toda decisão tem que ser tomada com base nos seus riscos. Esse  é um pensamento natural que devemos ter e que precisamos desenvolver.

Por isso, no artigo de hoje, vou falar sobre gestão de riscos e a norma ISO 31000. Vou falar também sobre algumas ideias que troquei  com um dos maiores especialistas em gestão de riscos do país, o Flavio Oliveira. Você também pode acompanhar essa conversa que tivemos na íntegra, assistindo ao Webinar:

 

O que é a norma ISO 31000 e como ela define risco e sua gestão?

Publicada em 13 de novembro de 2009, a ISO 31000 é a norma internacional para gestão de riscos. Ela surge , então, com o objetivo de auxiliar as organizações em suas análises e avaliações de riscos, fornecendo diretrizes para que os riscos enfrentados pelas organizações sejam gerenciados, atualmente estamos na versão 2018.

A norma ISO 31000 tem ainda o objetivo de não se limitar somente às empresas de grande porte,  mas também pequenos comércios, órgãos públicos e até mesmo nas nossas vidas pessoais, se aplicando de modo individual ou em grupos de todos os tamanhos.

Como a norma define riscos

A ISO 31000 define risco como o efeito da incerteza sobre os objetivos, ou seja, um desvio positivo ou negativo relacionado ao resultado.

Temos o nível de risco, expressado através das suas consequências e probabilidades. Essas consequências podem ser positivas, ou seja, podem resultar em resultados positivos; mas também pode ser negativa, resultando em perdas ou resultados que não corresponderam ao esperado, “negativos”.

De acordo com a norma ISO 31000 o processo de gestão de riscos (PGR) deve ser integrado na tomada de decisão e na gestão do negócio. Assim a organização pode (e deve) aplicá-lo em todos os seus processos, projetos, programas de operações e em suas estratégias.

Etapas do processo de gestão de riscos (PGR)

Para fazer uma gestão de riscos eficaz precisamos nos atentar a algumas etapas básicas que um processo de gestão de riscos precisa ter. Vejamos abaixo essas etapas.

Estabelecimento do contexto

Aqui, devem ser listados, por exemplo: os objetivos organizacionais; onde serão gerenciados os riscos desses objetivos não serem alcançados; as consequências e probabilidades de cada risco, entre outros fatores. Além disso, podemos utilizar a ferramenta SWOT, uma matriz onde podem ser listadas forças, fraquezas, oportunidades e ameaças.

Identificação dos riscos 

Nessa etapa precisamos identificar a quais riscos nossa empresa está exposta. Podem ser utilizadas algumas ferramentas para identificação dos riscos, por exemplo a Análise Preliminar de Risco. Essa ferramenta ajuda a gerenciar os riscos de forma antecipada e detalhada, identificando os riscos durante a realização de um determinado processo.

Análise de Riscos

Nessa etapa, podemos avaliar quais são os impactos que esses riscos podem causar. A análise de riscos também serve para mostrar as medidas de prevenção a essas ameaças e impactos, o que efetivamente faremos com os riscos!

Avaliação de risco

 Nessa etapa, já temos os riscos identificados. Então, o próximo passo é avaliar qual o nível desse risco. Comparando os resultados das análises com os critérios de riscos, vamos poder identificar se o seu nível é aceitável e determinar a prioridade para a solução desses riscos.

Tratamento de riscos

Mas e os riscos que não são aceitáveis? É nessa etapa que esses riscos de níveis não aceitáveis são tratados, ou seja, é nessa etapa que efetivamente tomamos ações que atuam sobre os riscos. Durante essa etapa podemos diminuir o risco, evitar o risco, compartilhar o risco e a, menos aceitável, reter o risco.

Monitoramento e análise crítica

A etapa de monitoramento precisa ser contínua, nela ocorre a supervisão e a identificação das mudanças realizadas. Já a análise crítica vai analisar os resultados, determinar a adequação, e propor algumas melhorias.

Impacto da implementação da gestão de riscos

Os riscos sempre estiveram presentes no cotidiano das empresas, e isso não vai mudar!

Entretanto, após a publicação da ISO 31000, muitos gestores passaram a entender os benefícios da gestão baseada nos riscos. Todo empreendimento precisa considerar os riscos, e a norma ajuda a enxergar melhor isso!

A 31000 trouxe um direcionamento para que esses pensamentos que antes eram restritos a determinadas áreas (como, segurança do trabalho, meio ambiente, indústria automotiva, etc.) pudessem ser direcionados e estruturados para todas as áreas.

A partir da ISO 31000, muitas empresas passaram a pensar na gestão de riscos, desde as pequenas até as maiores. Assim, aos poucos, isso começa a se tornar um pensamento da sociedade, não só das empresas. E isso é ótimo para todas as partes interessadas!

Quer aprender mais sobre o tema? Faça o curso de CRP ISO 31000:2018 da Q Academy!

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão