Entenda melhor a gestão de riscos, o funcionamento da ISO 31000 e como elas podem ajudar sua empresa!
As organizações que gerenciam seus riscos, além de se proteger, alcançam resultados mais expressivos e qualitativos. E isso significa alcançar mais sucesso em seus negócios!
Além disso, também usamos a gestão de riscos nas nossas vidas, nos riscos do dia a dia. Por exemplo, para riscos de danos físicos, tomamos cuidado com nosso corpo; para evitar o risco de se atrasar, saímos mais cedo de casa, o que também evita “correria” e, assim , atuamos sobre contra o risco de um acidente.
Em outras palavras, isso significa que toda decisão tem que ser tomada com base nos seus riscos. Esse é um pensamento natural que devemos ter e que precisamos desenvolver.
Por isso, no artigo de hoje, vou falar sobre gestão de riscos e a norma ISO 31000. Vou falar também sobre algumas ideias que troquei com um dos maiores especialistas em gestão de riscos do país, o Flavio Oliveira. Você também pode acompanhar essa conversa que tivemos na íntegra, assistindo ao Webinar:
O que é a norma ISO 31000 e como ela define risco e sua gestão?
Publicada em 13 de novembro de 2009, a ISO 31000 é a norma internacional para gestão de riscos. Ela surge , então, com o objetivo de auxiliar as organizações em suas análises e avaliações de riscos, fornecendo diretrizes para que os riscos enfrentados pelas organizações sejam gerenciados, atualmente estamos na versão 2018.
A norma ISO 31000 tem ainda o objetivo de não se limitar somente às empresas de grande porte, mas também pequenos comércios, órgãos públicos e até mesmo nas nossas vidas pessoais, se aplicando de modo individual ou em grupos de todos os tamanhos.
Como a norma define riscos
A ISO 31000 define risco como o efeito da incerteza sobre os objetivos, ou seja, um desvio positivo ou negativo relacionado ao resultado.
Temos o nível de risco, expressado através das suas consequências e probabilidades. Essas consequências podem ser positivas, ou seja, podem resultar em resultados positivos; mas também pode ser negativa, resultando em perdas ou resultados que não corresponderam ao esperado, “negativos”.
De acordo com a norma ISO 31000 o processo de gestão de riscos (PGR) deve ser integrado na tomada de decisão e na gestão do negócio. Assim a organização pode (e deve) aplicá-lo em todos os seus processos, projetos, programas de operações e em suas estratégias.
Etapas do processo de gestão de riscos (PGR)
Para fazer uma gestão de riscos eficaz precisamos nos atentar a algumas etapas básicas que um processo de gestão de riscos precisa ter. Vejamos abaixo essas etapas.
Estabelecimento do contexto
Aqui, devem ser listados, por exemplo: os objetivos organizacionais; onde serão gerenciados os riscos desses objetivos não serem alcançados; as consequências e probabilidades de cada risco, entre outros fatores. Além disso, podemos utilizar a ferramenta SWOT, uma matriz onde podem ser listadas forças, fraquezas, oportunidades e ameaças.
Identificação dos riscos
Nessa etapa precisamos identificar a quais riscos nossa empresa está exposta. Podem ser utilizadas algumas ferramentas para identificação dos riscos, por exemplo a Análise Preliminar de Risco. Essa ferramenta ajuda a gerenciar os riscos de forma antecipada e detalhada, identificando os riscos durante a realização de um determinado processo.
Análise de Riscos
Nessa etapa, podemos avaliar quais são os impactos que esses riscos podem causar. A análise de riscos também serve para mostrar as medidas de prevenção a essas ameaças e impactos, o que efetivamente faremos com os riscos!
Avaliação de risco
Nessa etapa, já temos os riscos identificados. Então, o próximo passo é avaliar qual o nível desse risco. Comparando os resultados das análises com os critérios de riscos, vamos poder identificar se o seu nível é aceitável e determinar a prioridade para a solução desses riscos.
Tratamento de riscos
Mas e os riscos que não são aceitáveis? É nessa etapa que esses riscos de níveis não aceitáveis são tratados, ou seja, é nessa etapa que efetivamente tomamos ações que atuam sobre os riscos. Durante essa etapa podemos diminuir o risco, evitar o risco, compartilhar o risco e a, menos aceitável, reter o risco.
Monitoramento e análise crítica
A etapa de monitoramento precisa ser contínua, nela ocorre a supervisão e a identificação das mudanças realizadas. Já a análise crítica vai analisar os resultados, determinar a adequação, e propor algumas melhorias.
Impacto da implementação da gestão de riscos
Os riscos sempre estiveram presentes no cotidiano das empresas, e isso não vai mudar!
Entretanto, após a publicação da ISO 31000, muitos gestores passaram a entender os benefícios da gestão baseada nos riscos. Todo empreendimento precisa considerar os riscos, e a norma ajuda a enxergar melhor isso!
A 31000 trouxe um direcionamento para que esses pensamentos que antes eram restritos a determinadas áreas (como, segurança do trabalho, meio ambiente, indústria automotiva, etc.) pudessem ser direcionados e estruturados para todas as áreas.
A partir da ISO 31000, muitas empresas passaram a pensar na gestão de riscos, desde as pequenas até as maiores. Assim, aos poucos, isso começa a se tornar um pensamento da sociedade, não só das empresas. E isso é ótimo para todas as partes interessadas!
Quer aprender mais sobre o tema? Faça o curso de CRP ISO 31000:2018 da Q Academy!
