Neifer FrançaTodo dia quando você acorda, inconscientemente, realiza uma série de gestão de riscos, seja tampar uma panela com óleo quente, tomar banho descalço, sair de carro ou de metrô, faz parte da nossa vida, e também da sua empresa. Entenda como a ISO 31000:2018 – Gestão de Riscos pode melhorar os processos da sua empresa.
Aviso desde já, não farei um artigo utópico, a norma não vai fazer você mapear TODOS os seus riscos e encontrar soluções para TODOS eles, a norma ISO 31000:2018 – Gestão de Riscos é um guia e não um milagre.
E apesar dos exemplos mais simples que passei anteriormente, o risco não se limita a “coisas ruins”, há riscos que são bons, por exemplo, ao jogar na Mega-Sena você tem um risco baixo de ser o vencedor. Risco é definido na ISO 31000:2018 como “efeito da incerteza nos objetivos”.
O efeito da incerteza é a probabilidade de algo acontecer (ganhar a Mega-Sena) e isso pode ter um impacto positivo (ganhar) ou negativo (perder).
A norma ISO 3100:2018 apresenta as seguintes etapas para esse processo de gestão de riscos:
Escopo, contexto e critério
Como você pode observar, é um passo a passo, então primeiramente você precisa limitar seu campo de gestão de riscos (escopo, contexto e critério), ou seja, qual a área mais crítica da sua empresa de acordo com os critérios que você estabeleceu?
Processo de avaliação de riscos: identificação de riscos, análise de riscos, avaliação de riscos.
Sabendo seu escopo, você pode começar a identificar quais são os riscos e analisa-los, determine qual o grau de impacto de cada um deles, aqueles que tiverem um score maior, são os que devem ser tratados. Existem diversas ferramentas recomendadas para cada tipo de situação, a norma ABNT NBR IEC ISO 31010:2021 – Técnicas para o processo de avaliação de riscos é um excelente material de estudo, lá você encontrará uma série de ferramentas com seus prós e limitações.
Minha recomendação, mais importante que a ferramenta que vai escolher, é o grupo que está reunido para avaliar esses riscos, tente englobar o grupo mais diverso de pessoas da sua equipe para não enviesar seu pensamento e abranger ao máximo o processo de todos.
Comunicação e consulta
Comunique esses riscos, pois de nada adianta sua análise em um Excel, as partes interessadas precisam saber como impactam o negócio e como dever prevenir esses riscos. Além disso, a comunicação de riscos cria um grau de conscientização dos colaboradores sobre a importância da sua atividade dentro da organização.
Monitoramento e análise crítica
Crie monitoramentos e analises críticas, você precisa acompanhar se seu risco está sendo alterado com o tempo e contexto da organização, e sendo assim, precisarão ser reavaliados.
Tratamento de riscos
Nesse momento você tem que avaliar quais riscos quer evitar, assumir, mudar, remover, reter ou compartilhar. Isso será determinado de acordo com seu apetite ao risco:
Apetite ao risco: A quantidade total de riscos que uma companhia ou outra organização está disposta a aceitar na busca de sua missão (ou visão).
Fonte: COSO
Há riscos que podem ser enormes para sua organização e você pode falar que valem a pena, então você terá que criar várias camadas de proteção para reduzir a probabilidade ou impacto desse risco.
Registro e relato
Documente seu processo, é importante para analises atuais e futuras, imagine que você tem uma ideia e ao revisitar um registro antigo, nota que essa ação já foi feita e não teve bons resultados, não facilitaria mais a sua vida?
Bom, espero ter te ajudado a entender um pouco sobre a ISO 31000:2018 – Gestão de riscos, e se você quer aprender mais, recomendo o curso da Q Academy de CRP – Certified Risk Professional (Certificação profissional em riscos), o curso é totalmente online, ao realizar sua inscrição, já pode iniciar seus estudos.
Além disso, realizei um webinar muito bom com meu colega Flavio Oliveira, instrutor do curso CRP ISO 31000:2018 que te indiquei, deixo abaixo o vídeo ?
Adicionar Comentário