Neste artigo, o assunto abordado é sobre o que é gestão de riscos, você entender conceitos e boas praticas sobre o sistema de gestão de qualidade. Imagine uma grande marca de sucesso. Os seus produtos são os que há de melhor no mercado, sendo, a qualidade uma de suas principais características.  Mesmo esta marca consolidada e robusta que você imaginou estar suscetível a vulnerabilidades e a riscos iminentes. Porém, o que a diferencia é uma Gestão de Riscos eficiente, onde os riscos são identificados e tratados.  

No entanto, para entender o que é uma Gestão de Riscos é necessário primeiro saber o que é um “risco”. 

O que é um risco? 

Risco pode ser definido como uma consequência de incertezas que podem acontecer dentro de um projeto, processo, atividade, entre outros.  

O cenário em que há riscos, é construído a partir da probabilidade de sua ocorrência somado aos impactos gerados por ele. Dentro da Gestão da Qualidade, os riscos são vistos como oportunidade de melhoria. 

 Ou seja, se eles existem é porque a empresa está alcançando novos patamares e oportunidades de crescimento. Mas, para que os riscos não se tornem de fato um problema real, vai depender da forma como serão gerenciados e das tomadas de decisões para lidar com eles.  

É nessa parte que a Gestão de Riscos entra em ação. 

O papel da Gestão de Riscos 

Como podemos ver, todas as empresas estão sujeitas a riscos e por isso o papel do gerenciamento de riscos dentro da organização torna-se imprescindível. 

Segundo Anete Alberton: 

“a gerência de riscos pode ser definida como a ciência, a arte e a função que visa a proteção dos recursos humanos, materiais e financeiros de uma empresa, no que se refere à eliminação, redução ou ainda financiamento dos riscos, caso seja economicamente viável.” 

Neste sentido, eliminar ou reduzir riscos está estritamente baseado no estudo científico de técnicas que vêm sendo aprimoradas a pouco mais de meio século. Isto porque, a gestão de risco como ciência começa a tomar forma somente após a Segunda Guerra Mundial, nos EUA e alguns países da Europa. 

Origem 

O seu marco, como técnica, pode ser situado na história com a publicação do livro Risk Management in the Business Enterprise, de Robert Mehr e Bob Hedges, em 1963. No entanto, o termo “risco” já era usado no final do século XIX por indústrias de seguro na Inglaterra. Em 1921, o economista Frank Knight publicou sua tese de doutorado em formato de livro, sendo o pioneiro a conceituar risco e incertezas como resultados ou manifestações de uma mesma força fundamental: a aleatoriedade associada a escolhas. 

Atualmente, já temos muitos estudos e uma variedade enorme de técnicas e métodos desenvolvidos para gerenciar riscos.  

A necessidade do estudo das aplicações se dá pela diversidade de cenários e tipos de riscos que podem ocorrer e, também, na ampla gama de organizações e projetos que podem ser aplicados.  

Portanto, apesar da universalidade da gestão de riscos graças aos métodos desenvolvidos, também se torna bastante singular podendo ser adaptada para os mais diversos tipos de negócios. 

Sem dúvida, com todas as peripécias e adversidades no caminho dos negócios, um sistema de gestão de riscos bem implementado se torna uma obra de arte e um case bem sucedido pode ser comparado a um Picasso.  

Por isso, as técnicas usadas precisam ser bem conhecidas e aplicadas, não basta apenas pinceladas para que alcancem a capacidade máxima de execução. 

A ISO 31000 e a Gestão de Riscos 

A globalização trouxe aos negócios a crescente necessidade de padronização de normas e certificações para garantir a qualidade de produtos e serviços. Para o gerenciamento de riscos não foi diferente.  

Em 2009 foi lançada a ISO 31000 , publicada no Brasil pela ABNT, a norma internacional específica para a Gestão de Riscos. 

Neste documento, em que uma segunda versão foi publicada em 2018, reúne diretrizes com os princípios, estrutura e processos para serem implantados, adaptados ou melhores no gerenciamento de riscos dentro de qualquer empresa. 

Princípios, Estrutura e Processos 

Abaixo temos uma ilustração que resume os Princípios, Estrutura e Processos em que a certificação ISO 31000 se baseia: 

Princípios 

Os princípios são a base para a gestão e necessitam ser considerados antes da implementação do sistema.  

Quando a organização constrói todo o processo de gestão focada nos princípios é quase certeza que a estrutura será bem edificada e, por consequência, processos realizados com eficiência. 

Estrutura 

A estrutura tem como principal agente a Liderança e o seu comprometimento com a integração do Sistema de Gestão de Riscos com todas as atividades da organização. A integração é a chave de todo processo.  

A gestão de risco tem que percorrer por todas as partes da empresa, nada pode ficar de fora. Por isso, a comunicação será muito importante, inclusive pode ser considerada até como uma importante ferramenta para a efetividade das funções. 

Processos 

O processo da Gestão de Riscos, definido nas etapas que compõe a estrutura, é a sistematização da política, procedimentos e práticas que serão adotadas.  

Nesta parte, temos a compreensão da definição do escopo e critérios a partir do conhecimento dos cenários internos e externos da organização. Seguindo essa lógica, os processos podem ser implementados de forma personalizada na organização.  

Em todas as etapas precisa ser monitorado e ter um canal de comunicação eficiente, principalmente para melhores tomadas de decisões na hora de tratar os riscos e promover melhorias. 

Ao implantar este sistema na organização é muito importante ter em mente o real propósito da Gestão de Riscos e estar ancorado em seus princípios fundamentais.  

A ISO 31000, versão brasileira da norma publicada pela ABNT, nos traz um panorama completo dos princípios da Gestão de Riscos. Neste artigo, iremos discorrer sobre cada um deles. 

Quais são os princípios da Gestão de Riscos? 

Na ilustração abaixo, podemos ver que todos os princípios giram em torno da Criação e Proteção de valor, ou seja este é o propósito central que permeia toda a estrutura e processos de uma Gestão de Riscos eficaz. Sem ter isso em mente, não há sentido em querer mitigar os riscos. 

 A ABNT ISO 31000, afirma que: 

“O propósito da gestão de riscos é a criação e proteção de valor. Ela melhora o desempenho, encoraja a inovação e apoia o alcance de objetivos.” 

Muito mais que um propósito, a criação e proteção de valor é o resultado gerado por ações que levam a uma melhora significativa de todas as atividades e processos da organização.  

A busca por eliminar os riscos faz com que a alta direção, junto com os colaboradores, sejam encorajados a pensar e implantar inovações que alavancam a empresa, tornando-a muito mais competitiva no mercado.  

Além disso, objetivos são bem definidos e traçados. Esta clareza e visualização de metas leva a um maior empenho pelo alcance daquilo que é proposto. 

Portanto, para cumprir esse propósito é necessária uma gestão: 

Integrada 

A gestão integrada vê a organização como um todo. Apesar de haver processos operacionais independentes, todos precisam ser considerados.  

Isto porque, a gestão de risco precisa permear toda a organização sem nenhuma exceção. Desde a aquisição de matérias primas até a experiência do cliente com o produto ou serviço final.  

Garantir a gestão de risco em todas essas etapas é ter uma visão integrada da organização, considerando os cenários internos e externos 

Estruturada e Abrangente 

Para que a integração ocorra, a gestão precisa ser bem estruturada e abrangente. Isto quer dizer, que ao estruturar todo processo de gerenciamento dos riscos a organização de processos e dados, ferramentas e as linguagens a serem utilizadas devem ser levadas em conta e bem definidas. 

 De forma que, seja garantida a credibilidade dos dados, resultados consistentes e comparáveis. 

Personalizada 

Não adianta querer copiar um sistema de gestão de uma outra organização e querer implementar na sua sem mudar uma vírgula.  

Cada organização tem suas especificidades e características singulares, isto exige do gestor conhecimento das necessidades específicas do negócio.  

E uma das características da Gestão de Risco é que ela é totalmente personalizável e adaptável para qualquer tipo e tamanho de organização. Ou seja, nada de ctrl+c e ctrl+v! 

Inclusiva 

Os conhecimentos, pontos de vistas e percepções das partes interessadas devem ser considerados. Isto vai levar a uma gestão de risco mais consciente e fundamentada. 

Dinâmica 

Ao implantar a Gestão de Risco, o gestor tem que ter em mente que mudanças vão ocorrer. Inclusive, algumas vão ser resultados positivos de uma gestão de risco eficaz. 

“Riscos podem emergir, mudar ou desaparecer à medida que os contextos externos e interno de uma organização mudem.  

A gestão de riscos antecipa, detecta, reconhece e responde a estas mudanças e eventos de uma maneira apropriada e oportuna.” 

ISO 31000/2018 

Melhor informação disponível 

As entradas para a gestão de risco são as informações históricas e atuais da organização. 

 De acordo com essas informações que poderam ser identificadas as limitações, incertezas e, também, as expectativas. Portanto, é imprescindível que as informações sejam claras e disponíveis às partes interessadas. 

Fatores Humanos e Culturais 

Em todos os estágios e aspectos da gestão há influência dos fatores humanos e culturais. Esses fatores precisam ser considerados.  

A mentalidade de melhoria contínua, desenvolvimento e treinamento de colaboradores podem ser chaves importantes para lidar com esses aspectos. 

Melhoria Contínua 

Chegamos no nosso último princípio! Quem já está familiarizado com Gestão da Qualidade e de Riscos sabe que é impossível tratar desses temas sem pensar em melhoria contínua.  

Pois o aprendizado e experiência (atributos inevitáveis adquiridos dentro do processo de gestão) vão levar ao reconhecimento da necessidade de que a gestão de risco deve ser melhorada continuamente. 

Em suma, os princípios precisam ser incorporados na mentalidade de gestão dentro da organização. Em virtude de serem base para a gerência de riscos. 

 Quando for estruturar e estabelecer a gestão de riscos dentro de qualquer organização, não esqueça de considerar cada um dos princípios mencionados no texto! 

O risco é uma ameaça ou probabilidade de um episódio perigoso acontecer. E essas situações, para as empresas, são as mais variadas possíveis — risco de calote, risco da concorrência, risco de desastres naturais — e variam em intensidade, tipo e impacto. 

Evite esses erros na Gestão de Riscos 

Não há como evitar o risco, porque ele é um evento aleatório e imprevisto. Entretanto, dentro do contexto, é possível diminuir as probabilidades de sua ocorrência.  

É como um trabalhador que executa serviços em edifícios e utiliza os equipamentos de segurança em altura para não cair durante o trabalho. 

Essa é uma situação clara na qual o risco existe, porém foi minimizado pelas prevenções que foram tomadas. 

No trabalho das empresas não é diferente, muitos são os riscos, por este motivo é importante fazer um levantamento dos principais e elaborar um planejamento para a gestão de riscos. 

Não é fácil gerenciar riscos, mas com a prática e algumas ferramentas você consegue. Atualmente, existem softwares de gestão de riscos que auxiliam a empresa na gestão e tomada de decisões estratégicas. 

Separamos uma lista de erros comuns a serem evitados na gestão de riscos. Confira: 

Não analisar todas as áreas 

É comum priorizar algumas áreas da empresa e negligenciar outras, assim como esquecer dos riscos externos que ameaçam a organização. 

Devido a isso, sugere-se mapear riscos por áreas (internas e também a externas). Tudo que pode gerar algum dano impactante deve ser considerado e gerenciado seja ele físico, organizacional ou processual. 

Não se deve dar pouca importância aos riscos, acreditando que seus impactos sobre a empresa serão mínimos.  

É necessário ter uma visão global e perceber que preocupar-se apenas com um risco e esquecer-se dos demais pode trazer sérios problemas. 

Acreditar que tudo é um risco 

Se não mapear todos os riscos é um erro, imagine como é acreditar que tudo é um risco. Você perderia horas fazendo um grande levantamento e levaria ainda mais tempo pensando em como gerenciar todos eles. 

Mas lembre-se: o que é um risco para o gestor financeiro pode não o ser para o chefe de produção. 

 Daí a importância de mapeá-los e ter uma equipe multidisciplinar para lidar com o assunto. Nada de deixar tudo só para o gestor! 

Deixar de documentar o gerenciamento de riscos 

O gerenciamento de riscos precisa ser documentado, ele deve ser um plano que traz todos os riscos diagnosticados, soluções para a minimização dos riscos, etapas e cronograma de implantação, entre outras informações relevantes. 

Além disso, é importante documentar a incidência do risco quando ele ocorre. Por mais que se tenha cuidado na prevenção, eles podem ocorrer.  

Algumas vezes, podem acontecer situações de pequeno impacto que, quando não identificadas terem o seu risco aumentado, causando sérios prejuízos. 

Um software de gestão de riscos é ideal para registrar o plano e auxiliar na gestão das ocorrências. 

Não dar continuidade 

Outro erro comum é começar o plano de gestão de riscos e dar pouca importância ou deixar de dar continuidade a ele.  

O projeto é a etapa de mais envolvimento, mas depois disso deve-se proceder com a sua execução e manutenção, mitigando os riscos antigos e diagnosticando novos. 

A gestão de riscos é fundamental para as empresas e deve ser levada a sério. Não basta saber que o risco existe, é necessário ter um plano para gerencia-lo.  

E, se você acha chato fazer tudo manualmente sem roteiro, sem escalas e sem apoio, não deixe de adquirir um software de gestão de riscos. 

Concluindo

Chegamos ao final deste artigo, e agora já temos a compreensão do que é um risco, a importância da Gestão de Risco e como pode ser realizada.  

Com isto, podemos chegar à conclusão de que todas as empresas, grandes e pequenas, necessitam colocar em prática o Gerenciamento de Riscos. Lembre-se, a complexidade do sistema a ser implantado irá depender das necessidades de cada organização. 

 

Jorge Pimenta

Copywriter, Coordenador de Marketing e Comunicação, em busca de um Brasil com mais qualidade #P1BMQ.

Ver mais conteúdos de Jorge Pimenta

posts relacionados