Gerenciamento de Riscos: o que é e como aplicar?

A aplicação do gerenciamento de riscos em uma organização, basicamente, é um processo de identificação, mensuração e controle de toda exposição a riscos que a organização pode estar vulnerável. Você sabia que um risco não pode ser eliminado? Pois é, os riscos podem ser minimizados mas não há como eliminá-los. E a melhor forma para você fazer isso é gerenciando os riscos, não é mesmo? Sendo assim, vou mostrar a você o que é o gerenciamento de riscos e de que formas você pode aplicá-lo, que tal? Vamos lá!

O que é o gerenciamento de riscos?

Antes de mais nada, vamos voltar uma “casinha” e falar sobre risco. Risco é a incerteza sobre a ocorrência de eventos que podem causar um efeito negativo ou até mesmo positivo nos objetivos da organização. Contudo, digo à você, eles existem em todas as empresas, até na sua. Além disso, existem riscos de diferentes naturezas, dependendo das atividades da empresa. Veja só como algum destes exemplos abaixo exemplifica a natureza dos riscos da sua organização:

  • Econômicos;
  • Financeiros;
  • Ambientais;
  • Sociais;
  • Legais;
  • Operacionais;
  • De Compliance.

Portanto, o gerenciamento de riscos é um processo estratégico dentro das organizações. Pois são aplicadas ferramentas e estratégias elaboradas para identificação de eventos potenciais que afetem a organização. Dessa forma, é possível administrar esses riscos de modo que não afetem o cumprimento dos objetivos da organização.

Como aplicar o gerenciamento de riscos?

Constantemente estamos gerenciando riscos, não é mesmo? Cozinhar tem riscos e você, sabendo quais são, utiliza de controles para minimizar as possibilidades de ocorrência de um acidente, certo?

Então, veja só, montamos um passo a passo para você aplicar o gerenciamento de riscos.  

como aplicar o gerenciamento de riscos
Gerenciamento de Riscos

Planejamento do gerenciamento de riscos

Primeiramente, você fará um planejamento do gerenciamento dos riscos. Você pode elaborar, resumidamente, uma estrutura com seus objetivos e que contemple as categorias de riscos a que a organização está exposta.

Identificação dos riscos

Todos os interessados devem estar envolvidos nas atividades de identificação de riscos. Sendo assim, uma primeira avaliação é realizada nas políticas da empresa, procedimentos internos, regras de segurança da informação. Dessa forma, identifica-se o que não está em conformidade e apresenta risco. Uma dica para esta etapa é utilizar questionamentos, como:

  • O que pode acontecer?
  • Quando e onde pode acontecer?
  • Como e por que aconteceria?

Análise e Avaliação dos riscos

Nesta etapa são realizadas as análises que identifiquem quais são os riscos que podem interferir de modo relevante na estratégia da empresa. Mas não esqueça dos riscos de menor importância, ok? Estes devem ser igualmente analisados. 

Além disso, determine a probabilidade de ocorrência dos riscos que você identificou. Depois, determine as consequências da exposição ao risco, isto é muito importante.  Assim, você conseguirá identificar os níveis de risco aos quais a organização está exposta.

Após esta análise será realizada a avaliação, pois a partir da identificação e análise você tem as informações necessárias. Sendo assim, na avalição você estabelece as prioridades para o tratamento dos riscos. Logo darei a você uma dica de como fazer esta priorização. 

Tratamento dos riscos

Com os riscos prioritários a serem tratados você pode definir e implementar os planos de ação. Estas ações devem aumentar as oportunidades de controle e minimizar a exposição ao risco, ok?

Monitoramento e controle

O acompanhamento das ações para minimização do risco é realizado nesta etapa. Ou seja, a efetividade e qualidade das ações que você aplicou serão monitoradas . Você deve assegurar que seus controles estão adequados aos objetivos, ao ambiente e aos riscos. 

Veja só, esta dinâmica nunca tem fim. Ao tratar um risco você volta ao início do ciclo para tratar outro risco e assim por diante. Além disso, deve estar na rotina o trabalho de identificação dos riscos. Pois a qualquer momento a organização pode ser exposta a um novo tipo de risco, não é mesmo?

Quais ferramentas utilizar?

Agora que eu já te falei um pouco sobre a dinâmica de um gerenciamento de riscos. Você deve estar curioso para saber quais ferramentas podem facilitar sua vida neste trabalho, não é mesmo?

Mas não se preocupe, falei a você que daria uma dica para ajudar você a priorizar os riscos analisados, então vamos lá!

Matriz GUT ou matriz de priorização

A matriz GUT é uma ferramenta simples que vai te ajudar a enxergar, visualmente, quais riscos devem ser priorizados. Sendo assim, a matriz GUT considera três critérios para a classificação da importância. Que são a gravidade, a urgência e a tendência. Portanto, assim é formado o acrônimo GUT. Nesta figura você irá entender o que estes critérios representam:

critérios da matriz GUT
Significado da G x U x T

 

E agora, como utilizar a matriz? 

Veja só, cada elemento deve ser classificado com uma nota que informa a prioridade do problema (ou risco) frente aquele critério. Sendo assim, preparei uma cola abaixo para você poder entender o que estou falando. Veja que a nota 5 indica classificações extremas frente aos critérios da matriz, gravidade, urgência e tendência.

Classificação dos critérios da Matriz GUT
Classificação matriz GUT

Vamos fazer juntos. Neste exemplo, pegamos todos os problemas identificados e aplicamos as notas da matriz GUT a eles. Ou seja, identificamos o quanto o problema é grave, urgente e tem probabilidade de piorar, conforme a classificação da nossa cola, certo?

Dessa forma, podemos calcular a GUT, que é G x U x T.

No exemplo temos a classificação GUT apontando para o pagamento de compras não aprovadas como o risco a ser priorizado, vejam abaixo:

exemplos de matriz GUT
Exemplo de matriz GUT

Conforme aprendemos hoje, a partir da avaliação dos riscos identificados, definimos com a matriz GUT qual deve ser o primeiro risco a ser tratado e controlado. Mas será que existem outras ferramentas que você pode utilizar no desenvolvimento de um gerenciamento de riscos? Sim, para nossa alegria elas existem hehehe. E são:

  • FMEA: identificação dos riscos e avaliação das chances de ocorrência;
  • Checklists para identificação dos riscos;
  • Gráfico de Pareto: para análise dos riscos;
  • What If: Técnica para você analisar os impactos das ocorrências

* FMEA (failure mode and effect analysis): Análise de modo e efeito de falha

Quais são os benefícios de fazer um gerenciamento de riscos?

Logo, a gestão de riscos é parte fundamental para a aplicação de boas práticas na organização. Portanto, gerenciar os riscos de maneira eficaz permite que os objetivos da organização sejam atingidos. A ISO 31000 aborda essa questão e elenca alguns benefícios relevantes, como:

  • Redução de surpresas indesejáveis;
  • Melhoria no planejamento, desempenho e eficácia;
  • Economia e eficiência;
  • Melhoria nas relações com as partes interessadas;
  • Melhoria das informações para a tomada de decisão;
  • Responsabilidade, garantia e governança;
  • Proteção de diretores e gerentes.

Sendo assim, manter a dinâmica de gerenciamento de riscos viva, é indispensável para todos os tipos de organizações. Ninguém quer estar exposto a fraudes, perdas econômicas ou até mesmo de reputação, não é mesmo? Então siga as dicas e implemente na sua organização também! Qualquer dúvida, entre em contato conosco para conversarmos.

Até o próximo conteúdo!

Kymberli de Souza

View posts by Kymberli de Souza
Meu nome é Kymberli Borba de Souza. Sou Engenheira de Produção, formada pela Universidade do Vale do Rio dos Sinos – UNISINOS. Sou pós-graduanda em Controladoria e Finanças, na UNISINOS. Tenho experiência área da controladoria, atuei em uma multinacional alemã, em atividades na contabilidade e em projetos da área na empresa. Além disso, fui membro do Comitê de Compliance Digital. Atualmente sou Especialista em Projetos Estratégicos na Zeev. Sou encantada pelo processo de aprendizado, gosto de conhecimento e descoberta.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.