Gestão de Riscos: o que é, por que fazer e como implementar

Gestão de Riscos é um processo contínuo que consiste em identificar, analisar, tratar e monitorar eventos e ocorrências, focando em ações para mitigar o impacto negativo e, eventualmente, identificando oportunidades que trazem melhorias e benefícios (riscos positivos).

É por meio de um gerenciamento de riscos eficiente que a organização está preparada para tomar decisões de uma maneira estruturada e sustentável que evitem danos para o negócio e reputação da empresa.

Leia também: O que é Reshoring e qual sua relação com a gestão de riscos na cadeia de suprimentos?

O que é risco?

É importante entender o conceito de risco antes de falarmos da gestão em si. Risco está relacionado à probabilidade de ocorrência de um evento que pode impactar positiva ou negativamente os objetivos de negócio de uma organização. 

 Na  ISO 31000, norma específica que trata sobre as diretrizes de gestão de riscos, os riscos são definidos como “efeitos da incerteza sobre os objetivos”. Esses riscos podem se apresentar como ameaças (riscos negativos), onde as empresas decidem se vão reter, mitigar ou conviver com os riscos. Ou, como oportunidades, o risco positivo.

Risco positivo 

Mas os riscos nem sempre são só ameaças. Os riscos positivos podem ser considerados eventos ou ocorrências que incorporam uma oportunidade em potencial ou uma grande vantagem competitiva para a empresa.  

Nesse caso as principais estratégias para tratar um risco positivo estão relacionadas a:  

• Explorar o risco: planejar ações para que a oportunidade seja concretizada
• Melhorar o risco: com o intuito de aumentar a probabilidade e os impactos positivos para que ocorra.
• Aceitar o risco: aproveitar a oportunidade, caso ela realmente ocorra

Então, o que é gestão de riscos?

Gestão de Riscos é o processo onde a empresa analisa, identifica, trata e monitora os riscos que envolvem o negócio, decidindo se tomará ou não alguma ação para:

• evitar o risco: ações para eliminar o risco;
• mitigar: ações para reduzir o impacto negativo 
• reter: quando a organização aceita o risco e não toma nenhuma ação a respeito.

Ao gerenciar riscos, a empresa envolve todas as áreas do negócio, desde incertezas financeiras, responsabilidades legais, erros de gestão estratégica, riscos cibernéticos, acidentes ou desastres naturais. 

Vamos tomar como exemplo uma indústria que necessite de uma transportadora para distribuir sua mercadoria. Como a empresa lida com os riscos relacionados a um tombamento de veículo ou danos à mercadoria durante o manuseio? 

São estas questões que mesmo não ocorrendo com frequência devem ser mapeadas para que a empresa seja rápida nas ações sem ser pega de surpresa.

Qual o objetivo da gestão de riscos?

O principal objetivo de uma gestão de riscos é identificar problemas antes  que eles ocorram.

Assim, todas as ações que envolvem o tratamento de riscos são  planejadas e realizadas durante o projeto, mitigando assim as ameaças que possam impedir o alcance dos objetivos. 

Por que implementar a gestão de riscos em uma empresa?

Empresas visionárias têm tido um olhar diferenciado sobre a gestão de riscos e o quanto pode auxiliar os negócios em médio e longo prazo. Veja porque é fundamental implementar na sua empresa: 

Garante o compliance da empresa

Uma gestão de risco bem executada é uma forte aliada para o compliance da empresa tanto interno quanto externo. Isso porque contribui para o cumprimento de normas e legislações e evita o desalinhamento de processos internos. 

Assim, toda a empresa está apta a seguir padrões pré-determinados evitando contratempos operacionais e financeiros.

Leia também: Compliance no processo de gestão de fornecedores

Zela pela segurança de todos os colaboradores

A gestão de riscos é extremamente importante para prevenir, reduzir e controlar os riscos operacionais.

Atualmente, o Brasil ocupa a quarta posição global em mortalidade no trabalho, atrás da China, Índia e Indonésia, com 8 óbitos a cada 100 mil vínculos de trabalho entre 2002 e 2020,  o que faz a gestão de riscos ser um assunto que não pode ser deixado para depois. 

Com um gerenciamento bem aplicado, a empresa opera com medidas padronizadas dentro dos padrões de segurança.

Garante o bom relacionamento com os Fornecedores

Quando uma empresa estende o conceito de gestão de riscos aos seus fornecedores, consegue minimizar problemas em processos e falhas, aumentando o grau de excelência na contratação de produtos, recursos, insumos e serviços. 

Se for mal gerida, pode trazer impactos negativos, incluindo perda financeira, reputacional, interrupção de fornecimento, baixo desempenho nas entregas, ineficiência, risco legal e regulatório e, até mesmo, fraude. 

Evita prejuízos

Se a empresa aplica o gerenciamento de riscos há grandes probabilidades de minimizar ou até mesmo evitar prejuízos, afinal os principais eventos que podem ocasionar perdas para o negócio já estarão identificados e monitorados.  

Imagine uma empresa que depende de um único fornecedor para comprar insumos e este porventura fecha. Se a empresa não conta com este risco mapeado e um plano de riscos para agir rápido, é quase certo que perderá vendas e clientes, situações esta que nem sempre é possível reverter em curto prazo. 

Principais tipos de Riscos

Em relação ao tipo ou natureza dos riscos, listamos alguns que podem impactar no desenvolvimento da empresa entre eles: 

Riscos Estratégicos

Risco estratégico são os riscos que afetam diretamente a execução das estratégias de negócio da empresa. Ou seja, são riscos de longo prazo.

Podemos tomar como exemplo cenário macroeconômico que afetam demandas de produção e comercialização, panorama político do país, mudanças na demanda do consumidor, novos concorrentes, etc.

Riscos Financeiros

Risco financeiro está relacionado à probabilidade de ocorrência de eventos que podem ocasionar prejuízos financeiros para a empresa. Em outras palavras, são situações que levam a empresa a perder dinheiro ou ter um baixo retorno nos investimentos, seja no curto, médio ou longo prazo. 

Como exemplo podemos citar o risco de crédito, onde uma empresa pode realizar a venda de produtos por boleto e não necessariamente receber o pagamento do mesmo.

Riscos Operacionais

Os riscos operacionais estão relacionados às falhas internas de uma empresa, devido a questões como estrutura, produto e insumos que afetam a qualidade da operação de modo geral. 

Danos na infraestrutura, multas regulatórias, falhas na segurança são alguns dos exemplos de riscos operacionais 

Riscos Cibernéticos

Os riscos cibernéticos estão relacionados aos ataques criminosos ocorridos em ambientes virtuais. Tais eventos podem causar perda financeira, danos nas informações ou interrupção de sistemas.

Como exemplo temos  ataques a senhas, reutilização de credenciais, bloqueio de acessos, vírus, etc.

Riscos Socioambientais

Os riscos socioambientais estão relacionados aos possíveis danos que uma empresa pode causar à sociedade, ao meio ambiente ou ao ambiente de trabalho. 

Vale salientar que tais riscos estão presentes em diversos segmentos. Podem ser riscos químicos, biológicos, mas também incluem ações que aparentemente estão livres de ameaça, como um descarte inadequado de resíduos que afete a qualidade da água, por exemplo. 

Quais as etapas para uma gestão de riscos eficiente?

Se você quer aplicar de forma mais consistente a gestão de riscos dentro da sua empresa, atente-se a estas cinco etapas.

1. Análise do Contexto 
2. Identificação dos Riscos
3. Análise dos Riscos
4. Tratamento dos Riscos
5. Monitoramento e Controle.

Veja na prática como cada etapa é constituída.

1. Análise do Contexto

É o momento onde a equipe analisa todo o contexto e objetivos da organização. Pode ser dividido entre contexto externo e interno. 

No contexto interno é importante analisar todos os processos, estrutura organizacional, responsabilidades e as relações com as partes interessadas, como riscos de falta de mão de obra, erro humano, fraude, etc. No contexto externo é importante elencar questões relacionadas à economia, política, ambiental, interrupção de serviços públicos, etc.

Ferramentas como análise swot podem auxiliar neste mapeamento inicial pois auxilia na análise do ambiente organizacional da empresa, tanto em nível externo como interno.

2.Identificação dos Riscos

Após a análise do contexto é hora da equipe identificar quais os principais riscos que estão inerentes à organização. 

É hora de listar no aspecto externo e interno, eventos que podem ocorrer e prejudicar o seu negócio, quando podem ocorrer, como e por quê.

Você pode inserir atividades terceirizadas, situações de emergências, fatores humanos, equipamentos, processo produtivo, etc. 

3. Análise dos Riscos

Após o brainstorming com a equipe na análise de contexto e identificação é hora de analisar quais riscos podem realmente interferir no alcance dos objetivos da empresa. 

A análise dos riscos pode ser qualitativa ou quantitativa. A análise qualitativa avalia o nível de criticidade com base na probabilidade e impacto do evento. Já a análise quantitativa concentra-se em dados mensuráveis, como por exemplo o valor monetário que a empresa pode perder se o risco citado ocorrer ou o número de vezes que determinado risco pode ocorrer durante o ano.

4.Tratamento dos Riscos

Com a lista de riscos definidos a serem tratados agora é possível verificar o que será necessário para realizar o tratamento adequado com ações que minimizem a ocorrência do risco e aumentem as oportunidades de controle. 

5. Monitoramento

A etapa de monitoramento consiste em um processo contínuo de supervisão e análise acerca dos riscos mapeados a fim de identificar se ocorreram mudanças no cenário. É um erro os gestores avaliarem riscos e simplesmente não monitorarem se ocorreu qualquer mudança. Um risco a ser retido hoje não quer dizer uma sentença definitiva.

Por isso, monitore os riscos de acordo com a criticidade dos mesmos. Ao incluir o monitoramento de forma consistente em seu planejamento, sua organização estará melhor preparada para lidar rapidamente com incidentes com o menor impacto possível e reduzir a probabilidade de ocorrência.

Quais as ferramentas e metodologias utilizadas para gerenciar riscos?

Algumas ferramentas podem auxiliar você a realizar uma gestão de risco dentro da organização, entre elas:

Matriz de Risco

Também chamada de Matriz de Probabilidade e Impacto, a matriz de risco tem como objetivo avaliar e identificar a probabilidade de determinado ocorrer na empresa ou em um projeto específico. 

Por meio de uma representação gráfica, o gestor pode visualizar facilmente na matriz  quais são os eventos considerados como risco alto (com alta capacidade de ocorrência e impacto), riscos moderados e quais são os eventos de baixo risco. 

Alguns critérios devem ser considerados nesta identificação prévia, que são: 

• Probabilidade: quais são as chances de determinado evento ocorrer?
• Impacto: se determinado evento ocorrer, qual será a consequência e o impacto do mesmo?

Com esta ferramenta totalmente adaptável ao cenário de cada empresa, os gestores podem se antecipar a determinadas ameaças, implementando estratégias para tratar riscos externos e internos.

Mapa de Risco

Mapa de Risco é uma ferramenta comumente utilizada para segurança do trabalho e saúde ocupacional e tem como objetivo apresentar graficamente qual o tipo e o nível de risco encontrado em cada área ou setor.

Assim, torna-se um meio de comunicação eficiente para prevenção de acidentes de trabalho, orientando colaboradores que trabalham em determinada área e também aqueles que transitam por ela.  

FMEA

FMEA significa Failure Mode and Effect Analysis ou Análise de Modo de Falhas e seus Efeitos. Esta metodologia tem como objetivo analisar possíveis falhas e ocorrências que podem causar dentro de uma indústria. 

Sua principal vantagem é atuar de maneira preventiva diminuindo a frequência de falhas e também reduzindo custos para a organização. 

PMBOK

PMBOK significa Project Management Body of Knowledge e funciona como um guia que fornece diretrizes e boas práticas para gerenciar riscos de um projeto.

Segundo o PMBOK, o gerenciamento de riscos de um projeto deve conter as seguintes etapas:

• Planejamento do Gerenciamento de Riscos;
• Identificação;
• Análise quantitativa;
• Análise Qualitativa;
• Planejamento de Respostas; 
• Monitoramento e Controle  

What If

What if é uma ferramenta focada em levantar questões para que a equipe verifique se há falhas em projetos ou processos e pode se estender a várias áreas da empresa.

O processo para averiguação é simples. A equipe com conhecimento da área elenca possíveis ocorrências fazendo a pergunta “e se?”. Por exemplo, “e se o fornecedor atrasar a entrega de insumos?”

O resultado é identificar causas mais genéricas sobre possíveis ocorrências, implementando medidas de prevenção para evitar estes riscos 

Conheça como a Gedanken pode auxiliar você a mitigar riscos com fornecedores

Conclusão

A gestão de riscos tem se tornado essencial para as empresas que querem identificar, analisar e monitorar ameaças que envolvam  o ambiente interno e externo.

Gerenciar riscos permite que a empresa potencialize o bom relacionamento com os fornecedores, garanta o compliance interno e externo da empresa, zele pela segurança dos colaboradores, além de evitar prejuízos para a organização. 

Para isso é importante se atentar às seguintes etapas para um gerenciamento de riscos eficaz: análise do contexto da organização, identificação dos riscos, análise e avaliação, tratamento dos riscos e monitoramento a fim de avaliar possíveis mudanças de cenário. 

Como você tem gerenciado riscos na sua empresa, em especial com fornecedores? 

 Entre em contato com o nosso time e veja como podemos te ajudar.