Você já parou para pensar em todos os riscos que seu negócio possui? Sabia que conhecer seus riscos e saber gerenciá-los, eles podem ser tornar peças chave para sua empresa? E se você for dono do seu negócio, conhecer os riscos e saber geri-los é o mesmo que optar pelo crescimento sustentável da sua empresa!
Por isso, neste artigo vamos falar sobre quais riscos seu negócio pode possuir; o que é gestão de riscos e como você pode fazer uma gestão estratégica dos riscos em sua empresa e quais as vantagens disso.
Quais os riscos para seu negócio?
Primeiro, é importante saber que risco é diferente de perigo. Risco é uma palavra que vem do italiano rischio, e, em um negócio, é definido como “acontecimentos, condições ou circunstâncias futuras que podem provocar impacto, normalmente negativo, em um projeto ou empreendimento, como prejuízos ou danos”. É a probabilidade de algo vir a ocorrer.
Perigo por sua vez é a causa do risco, sua fonte geradora, ou “a fonte, situação ou evento com potencial de causar danos à integridade física do trabalhador, as instalações ou aos equipamentos no ambiente de trabalho”.
A noção de risco também está atrelada ao conceito de oportunidade, pois de acordo com a norma ABNT NBR ISO 14001, riscos e oportunidades são efeitos potenciais adversos (ameaça) e efeitos benéficos, que são as oportunidades.
Existem riscos que, dependendo da tomada de decisão, podem vir a gerar lucros ou perdas para a empresa, sendo chamados de risco especulativo. Como exemplos, temos os riscos administrativos, que envolve tomadas de decisão sobre mercado, investimentos e produção; os riscos políticos, como as mudanças na legislação e regulamentos; e os riscos referentes à evolução tecnológica e inovação, que pode vir a trazer benefícios para os produtos e serviços ou torná-los obsoletos.
Toda organização está exposta ao Risco
Outros tipos de riscos são aqueles cujas consequências são sempre negativas e não há possibilidades de lucros com eles. Entre estes riscos, podemos citar os riscos que existem em relação ao patrimônio da empresa, como equipamentos, roubos, furtos, incêndios; os riscos de doenças e acidentes de trabalho que podem acontecer com os colaboradores; e também os riscos que podem causar uma indenização a terceiros, como os riscos ambientais, os problemas na qualidade de produtos e serviços, entre outros.
Portanto, em qualquer tipo de empresa há riscos. E estes podem vir a acontecer devido à fatores e influências internos e/ou externos.
Os riscos internos são aqueles que são as consequências da atuação da própria empresa, e os riscos externos referem-se aqueles que não estão sob controle da organização, como a variação cambial, variação das taxas de juros, aumento de impostos, mudanças nas legislações, mudança no mercado que a empresa atua, desenvolvimento de novas tecnologias, questões políticas e econômicas, catástrofes naturais, etc.
Quanto aos fatores internos, os riscos que o seu negócio pode possuir depende da sua atividade. Mas de modo geral podemos citar como exemplos:
- Fraudes de colaboradores ou terceiros;
- Perda de estoque ou de fornecedores;
- Furtos;
- Compra de insumos sem prévia pesquisa;
- Ações trabalhistas;
- Destruição ou perda de recursos físicos;
- Perdas de receitas;
- Elevação de custos;
- Perda de funcionários importantes;
- Má gestão das contas;
- Problemas na produção;
- Dificuldades logísticas na distribuição;
- Falta de oferta de crédito;
- Dificuldade em pagar empréstimos;
- Multas e processos na Justiça;
- Perda de reputação da marca;
- Acidentes de trabalho;
- Acidentes ambientais;
- Continuidade do negócio;
- Disponibilidade de capital;
- Não cumprimento de uma norma ou requisito legal;
- Perda de informações importantes devido ao uso de recursos ou sistemas obsoletos;
- Retrabalho;
- Desperdício de recursos financeiros e materiais;
- Entre muitos outros.
Quando se tem conhecimento dos tipos de riscos que podem acontecer em seu negócio, fica mais fácil de evitá-los e agir de maneira a preveni-los antes que aconteça. E então, a gestão começa a dar os primeiros passo em direção a uma eficiente gestão de riscos.
O que é gestão de riscos?
Gestão de riscos é “o processo pelo qual o risco é medido ou estimado e estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”. Também pode ser definida como o “processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre essa organização, que possam causar danos ao projeto, às pessoas, ao meio ambiente e a imagem da empresa”.
Através da gestão de riscos você lida com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves.
Ou seja, você vai conhecer, antes, quais medidas tomar para que o risco seja evitado ou minimizado, e também quais os custos para isso. A gestão de riscos é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Ele deve possuir um bom plano de ação e todos da equipe devem estar alinhados a ele para que não haja surpresas nem problemas no meio do caminho.
A ISO 45001 e a gestão de riscos
Dentro das normas internacionais de certificação, a gestão de riscos também se faz presente, através da norma ISO 45001. Seu foco é a gestão de riscos, avaliação de riscos, conscientização dos indivíduos envolvidos, melhoria contínua do sistema de gestão, tudo de maneira preventiva e englobando todo o negócio. De acordo com a ISO 45001, a gestão de risco é a ferramenta principal dentro de um sistema de gestão, agregando valor para qualquer organização, protegendo seus colaboradores, cumprindo os requisitos legais e facilitando o aprimoramento contínuo.
A ISO 45001 enfatiza o gerenciamento de riscos de sistema de gestão de saúde e segurança ocupacional (SSO), cujo objetivo é permitir que uma organização forneça locais de trabalho seguros e saudáveis que previnam lesões e doenças ocupacionais.
E mais importante que o risco, a ISO 45001 se preocupa com as oportunidades. E essa norma é importante porque com a implementação de um sistema de gestão baseado nessa norma, sua empresa passa a conhecer e gerenciar melhor os seus riscos, estabelecendo controles e definindo objetivos focados na prevenção e alinhados à estratégia da empresa. Ou seja, você passa a ter uma estrutura para gerenciar riscos e oportunidades garantindo que sejam mitigados ou eliminados (riscos) ou potencializados (oportunidades).
Com a substituição da OHSAS 18001 para a ISO 45001, a maneira de levantar os riscos em sua organização mudou.
Antes era feito de maneira reativa. Hoje, com a alteração da norma, esse risco deve ser levantado e identificado de maneira contínua e preventiva. Outro ponto importante é que agora são considerados os riscos que podem afetar o funcionamento e a saúde da organização, incluindo as partes interessadas que possuem acesso ao local e trabalho, como visitantes, fornecedores, clientes, por exemplo.
Quer saber como Implementar um Programa de Compliance condizente a realidade da sua organização? Fale com nossos Consultores especializados em Gestão de Risco e Compliance!