O que é risco, e por que gerenciá-los?
Segundo a ISO 31000:2009, riscos podem ser definidos como o efeito da incerteza sobre os
objetivos. Sobre essa definição, é importante se atentar, que ao contrário da crença popular,
riscos não são necessariamente ligados a eventos negativos, mas sim a incertezas, seja de cunho
benéfico, ou danoso. Alguns estudiosos da área, tem por costume, distinguir a parte vantajosa
de riscos, os tratando como oportunidades. De qualquer forma, mais importante que o nome
dado, é entender que tratar de riscos em sua empresa, não significa lidar apenas com efeitos
negativos das incertezas, mas também os positivos.
Com isso em vista, o que nos leva a gerenciar riscos? A resposta pode ser bem simples.
Gerenciamos riscos, pela necessidade de gerir o impacto e a probabilidade das incertezas, de
afetarem nossas metas em diversos segmentos. Aqui, é importante entender, que os riscos não
impactam apenas no financeiro das empresas, mas também em diversas outras áreas. Por
exemplo, no prazo de conclusão de projetos. Podem impactar também na imagem da empresa
perante a comunidade. Da mesma forma, portanto, para outros segmentos, que precisam ser
assessorados.
Por onde começar?
Para iniciar o gerenciamento de riscos em sua empresa, é necessário, antes de tudo, que a
cultura da organização e os trabalhadores estejam alinhados com a necessidade e importância
do tema. Nesse sentido, documentos como políticas, procedimentos, guidelines, entre outros,
são fundamentais para estabelecer a cultura desejada pela empresa dentro do dia a dia dos
trabalhadores. Neles, espera-se a definição de direitos, deveres, governanças, conceitos
fundamentais etc. O treinamento dos colaboradores, junto aos procedimentos para o
gerenciamento dos riscos, é fator decisivo para adesão e bom funcionamento dele.
No entanto, não basta apenas conscientizar os integrantes e definir uma cultura. É necessário
que exista aplicação da gestão. Para isso, é fundamental a existência de um plano de gestão de
riscos, ou seja, um documento formal que defina o passo a passo a ser cumprido, quais
ferramentas auxiliares considerara, metodologias importantes a serem utilizadas, e o que será
efetivamente entregue. Para isso, o plano de ação deve englobar algumas etapas, com uso de
ferramentas e estratégias particulares para cada tipo de negócio e suas peculiaridades. Veja a
seguir:
- Identificação de riscos:
A primeira etapa do gerenciamento de riscos, deve ser a de identificação. Nela, deve-se
considerar todos os tipos de riscos que afetam o mecanismo da operação, como riscos
operacionais, ambientais, financeiros, de reputação, entre outros. Pode ser realizado a
partir de dados históricos da organização, workshops, reuniões, brainstormings, entre
outros métodos. Dessa etapa, surge o que chamamos de registro de riscos, com informações
pertinentes aos riscos levantados, como suas causas e consequências, categoria, áreas nas
quais os riscos podem afetar e comentários importantes. A depender do índice de
informações obtidas durante a identificação, outros tópicos podem e devem ser
considerados para o registro de riscos. - Análise dos riscos:
Consiste em realizar a análise dos riscos anteriormente identificados. Essa etapa, pode ser
realizada de duas formas distintas a depender das peculiaridades e necessidades de cada
empresa. São elas:- Análise Qualitativa
Na análise qualitativa, analisa-se os riscos através de alguns parâmetros básicos, a fim
de priorizar os riscos principais a organização. Geralmente, para a análise qualitativa
consideram-se fatores como impacto (alto, médio, baixo) e probabilidade (provável,
improvável). Outros parâmetros, como frequência, urgência, nível de gerência etc.,
também podem ser considerados. Define-se também a pessoa encarregada pela
gerência do risco, chamados de Risk Owner. - Análise Quantitativa
Na análise quantitativa, assim como na qualitativa, é realizado a priorização dos
principais riscos a organização. A diferença fundamental, é que na análise quantitativa,
deve-se considerar números para classificar os riscos. Ou seja, os riscos devem ser
quantificados. Como saídas dessa análise, temos informações mais complexas e
robustas para priorizar os riscos, como por exemplo, o quanto a ocorrência de um risco
pode atrasar um projeto ou o quanto dinheiro pode custar a mais para a empresa.A análise quantitativa, portanto, requer mais insumos para ser realizada, e por isso, não
é recomendável para todos os tipos de projetos. No entanto, a depender da
complexidade do gerenciamento em questão, é recomendado a realização na análise
quantitativa, com auxílio de softwares de simulação, análise da árvore de decisão,
diagramas de BowTie, entre outros.
- Análise Qualitativa
- Elaborar respostas:
O próximo passo para o gerenciamento, é o de elaboração de respostas. Nele, é necessário
considerar as análises realizadas na etapa anterior, junto as informações coletadas durante
a identificação, para elaborar planos de tratamento para os riscos. Importante se atentar,
que a priorização dos riscos é fundamental nessa etapa, uma vez que empresas possuem
recursos e tempo limitados. Por vezes, é possível que nem todos os riscos sejam
gerenciados.O objetivo da função, é, portanto, criar tratativas e delegar responsáveis por elas, a fim de
reduzir a exposição do risco para os objetivos da organização. Isso pode ser realizado, agindo
para mitigar o impacto, para prevenir que o risco aconteça, para eliminar por completo o
risco, ou até mesmo aceitando que o risco possa ocorrer. De qualquer forma, é importante
que todos os riscos sejam assessorados, e tenham sua resposta planejada, mesmo que seja
meramente aceitá-lo. - Monitoramento e tratamento:
Por fim, no gerenciamento dos riscos, é necessário o monitoramento destes e a aplicação
dos planos de ações elaborados anteriormente. É nessa etapa, que todo o trabalho realizado
anteriormente é colocado em campo, e começa a apresentar resultados para a organização.
É fundamental, que os Risk Owners, estejam totalmente engajados a gerenciar seus riscos e
cobrar a realização dos planos de tratamento sobre seus responsáveis.Ainda que pareça o final do gerenciamento, é preciso lembrar que a gestão e análise de
riscos é um processo cíclico, e, portanto, deve sempre ser revisitado e atualizado de acordo
com a necessidade de cada organização.
Quais os benefícios?
Portanto, como visto anteriormente, realizar a análise e o gerenciamento de riscos, é questão
fundamental para empresas que planejam suas atividades com organização e objetiva
maximização de resultados. Nesse sentido, a ISO 31000:2009, lista alguns dos benefícios de um
processo adequado de gestão de riscos. São eles:
- Redução de surpresas nos processos
- Aumento no desempenho e resultados
- Melhoria na relação entre partes interessadas
- Evolução na tomada de decisão pelos colaboradores
- Economia e eficiência
- Responsabilidade, garantia e governança
Nesse cenário, a análise e gestão de riscos deve se tornar uma prática indispensável para todas
as empresas, que se preocupam com seus projetos, investimentos, reputação, e outros fatores,
além de serem cientes de suas responsabilidades, com a própria organização, com seus
funcionários, com o meio ambiente e com a comunidade.