Independente do porte ou ramo da sua organização, ela está sujeita à riscos de eventos inesperados decorrentes dos contextos interno e externo em que a organização está inserida. Esses riscos podem afetar as suas operações, gerar perdas financeiras ou até fazer com que a organização tenha que encerrar as suas atividades permanentemente.
As origens dos riscos são variadas. Eles podem se originar de desastre naturais, roubos, acidentes, falhas operacionais, reclamações de clientes, entre outros. Através de uma análise de ambiente interno e externo a organização pode levantar essas origens e identificar os possíveis riscos inerentes ao seu negócio. É aí que começa o processo de gerenciamento de riscos.
A gestão de riscos possibilita que a organização se antecipe para o inesperado, minimizando ou eliminando os potenciais eventos adversos e custos extras antes que eles aconteçam. Ou seja, uma vez que os riscos são conhecidos, é possível a elaboração de planos de ação que farão com que o gestor não seja pego de surpresa e possa contornar as consequências negativas, protegendo o futuro da organização. Tamanha a importância do tema, existe uma norma ISO somente para abordar o gerenciamento de riscos, que é a chamada ISO 31000, que contou com a sua nova versão em 2018.
O que é preciso para se ter um gerenciamento eficaz dos riscos?
Mas na prática, o que é preciso para se ter um gerenciamento eficaz dos riscos?
Não é necessário elaborar uma metodologia complexa com planos de ação caros e demorados, ainda que cada organização sinta a necessidade de um processo mais ou menos estruturado de acordo com o seu negócio e níveis de riscos. Em resumo, algumas perguntas devem ser respondidas para que se tenha um bom plano de gestão de riscos:
1. O que pode dar errado? – Nessa etapa devemos identificar os riscos das atividades, processos ou negócio, considerando várias variáveis: infraestrutura, recursos, mercado, governo, concorrência, entre outros.
2. Como isso afetará as operações? – Deve-se avaliar o risco quanto à sua probabilidade de ocorrência e quanto à severidade dos seus impactos. É a partir dessa avaliação que se faz a priorização de riscos.
3. O que deve ser feito? – De acordo com a priorização da etapa anterior, deve-se decidir por aceitar o risco ou planejar ações para abordá-lo. Deve-se, portanto, analisar como o risco pode ser evitado ou reduzido para que sejam registrados planos de ações.
Para que as etapas anteriores sejam realizadas com eficácia, a metodologia de identificação, análise e gerenciamento de riscos deve estar bem difundida em todos os níveis da organização.
O método deve ser estabelecido e mantido como informação documentada e os colaboradores treinados continuamente de acordo com seus níveis de responsabilidade e autoridade. É importante também que a organização mantenha comunicação ativa dentro do processo de gestão de riscos. As partes interessadas devem ser consultadas e estar cientes da base sobre a qual as decisões são tomadas.
Por fim, a organização deve monitorar continuamente seus riscos, pois poucos permanecem estáticos. Os fatores que afetam a probabilidade e as consequências de um risco podem mudar, assim como as variáveis que afetam a adequação ou custo das ações de tratamento.
Por isso, a atualização contínua do levantamento de riscos é fundamental para garantir que o processo de gerenciamento ocorra de maneira eficaz.
Quais vantagens ao gerenciar os riscos da minha organização?
1. Economia de recursos: tempo, dinheiro, pessoas, infraestrutura, etc;
2. Ambiente seguro para colaboradores, fornecedores, visitantes e clientes;
3. Redução de penalidades legais;
4. Aumento da estabilidade das operações;
5. Proteção de patrimônio contra danos;
6. Operações mais eficientes;
7. Produtos e serviços com maior qualidade;
8. Melhores práticas ambientais e de saúde e segurança ocupacional;
9. Maior credibilidade e segurança da marca.
Para se aprofundar melhor no tema, convém que a norma ISO 31000 seja estudada. A versão 2018 da ISO 31000 traz as diretrizes para a gestão de riscos dentro de uma organização e estabelece a estrutura e princípios que precisam ser atendidos para tornar o gerenciamento de riscos mais eficaz e mais prática.
O melhor é que você pode se aperfeiçoar à distância enquanto aplica os conhecimentos em seu dia a dia organizacional.
Acesse nosso site e saiba mais sobre o curso da ISO 31000:2018!
