Toda situação tende e a envolver riscos e, ainda mais, se tratando de processos de negócio em empresas. Dessa forma, para garantir que não haja prejuízos e danos, é imprescindível que a empresa possua uma boa gestão de riscos. Saiba então o que é e como funciona essa gestão.
O que é gestão de riscos
Gestão de riscos é o nome dado ao trabalho que reuni ações estratégicas definidas para identificar, mapear, controlar, sanar e prevenir; riscos que existam dentro dos processos de negócio de uma empresa.
O foco principal dessa gestão é permitir que a empresa atue de forma preventiva, a fim de erradicar possíveis prejuízos à empresa, sejam prejuízos financeiros, materiais, pessoais, entre outros. Além disso, uma boa gestão de riscos possibilita a criação de processos de melhorias.
Uma boa referência sobre a aplicação da gestão de riscos é a norma australo-neozelandeza AS/NZS 4360/2004, que diz que a gestão de riscos deve ser aplicada quando houver:
- Necessidade de implementar controles não previstos inicialmente nos projetos;
- Um novo trabalho for planejado na empresa;
- A realização de mudanças significativas;
- A concorrência de incidente com potencial de perda ou dano significativo;
- Regulamentos técnicos e legais ou suas modificações.
Além disso, a gestão de riscos deve ser aplicada periodicamente nas atividades rotineiras, não rotineiras, emergenciais e futuras; da empresa.
Vale reforçar que, para garantir que a gestão de riscos seja conduzida da melhor forma, é importante que seja sistematizada e respeitada/estimulada por toda organização. Usar indicadores gerenciais que permitam monitorar e visualizar os processos de gestão de riscos, são essenciais para a melhoria contínua.
Para que serve a gestão de riscos
Riscos são inerentes aos negócios, independente de qual tipo de negócio seja. Mesmo que o produto ou serviço oferecido pela empresa siga normas estabelecidas de segurança e qualidade em seu processo de criação e desenvolvimento; riscos sempre existem.
Outro fator é que eventos externos, que independam totalmente dos trâmites gerenciados pela empresa, também podem impactar negativamente nas atividades e nos resultados, oferecendo riscos em potencial.
Dessa forma, a gestão de riscos serve para, caso surjam situações potencialmente ameaçadoras para a empresa, os líderes e demais colaboradores saibam o que fazer, seguindo um programa de gerenciamento de riscos. A gestão de risco estimula um comportamento dinâmico na empresa, para que seja possível responder com rapidez aos eventos, incertezas e possíveis mudanças de cenário.
Como gerenciar riscos
A gestão de risco se refere a um conjunto de atividades predefinidas e coordenadas que têm o objetivo de mapear, gerenciar e controlar as potenciais ameaças dentro de uma empresa. Isso é possível através do planejamento e uso de procedimentos que minimizem ou tratem riscos.
Um ponto importante é que há diferenciação entre tratar um risco antes de se tornar um problema (prevenção) e tratar um risco após se tornar um problema (mitigação). Nos casos ainda em que um risco se manifesta sem que tenha sido previsto, a atuação é definida como prescritiva.
Tipos de risco – exemplos
Risco é um efeito da incerteza, ou seja, um desvio em potencial, em relação ao curso definido para algo. Alguns exemplos de riscos que podem ser identificados dentro de uma empresa, são:
- Acidentes de trabalho;
- Acidentes ambientais;
- Fraudes financeiras;
- Processos judiciais;
- Perda de recursos chave;
- Problemas que impactem o nome ou imagem da empresa;
- Erros de logística;
- Problemas com estoque;
- Elevação não planejada de custos.
Passo a passo para executar o mapeamento e gerenciamento dos riscos
É importante saber que um risco costuma ser definido por três componentes que são: evento, consequência e causa. Além disso, algumas etapas são essenciais para estabelecer uma política eficiente de gestão de risco na sua empresa. Confira:
- Capacitação dentro da organização: é importante que a empresa defina um funcionário ou área responsável pela gestão de riscos; e é fundamental que haja a capacitação adequada para que essa gestão seja eficiente.
- Identificação dos riscos em potencial: definido o responsável, o próximo passo é que os objetivos da empresa estejam claros, bem como os processos de negócio da mesma. Pois, a partir dessas duas informações, será possível analisar os cenários a fim de identificar quais são os riscos que devem ser considerados e incluídos em um plano de gerenciamento.
- Mensuração dos riscos: é importante lembrar que nem todos os riscos têm a mesma importância, seja porque não representam impactos da mesma magnitude ou porque possuem mais ou menos chance de se concretizarem. Por isso, nesse momento deve ser calculada a probabilidade e o impacto, de cada erro mapeado, através de análises qualitativas e/ou quantitativas. Na análise qualitativa, são avaliadas a probabilidade e os impactos do risco em questão. Os riscos devem ser classificados com altos, médios ou baixos. Dessa forma, os que tiverem maior probabilidade de se tornarem realidade, devem ser acompanhados com mais frequência. Quanto as análises quantitativas, devem ser feitas considerando o cálculo do valor monetário esperado, caso o risco evolua para um problema.
- Definição de resposta aos riscos mapeados: sabendo os impactos de cada risco, é preciso definir as ações que devem ser tomadas a fim de mitigar, aceitar, transferir, eliminar ou explorar; pois, é possível ainda em alguns casos, tornar os riscos oportunidades para o negócio da empresa.
- Monitoramento dos riscos mapeados: por fim, é essencial que os riscos sejam monitorados, tanto para verificar se algum deles se tornou um problema e precisa ser mitigado ou se todos os riscos continuam sendo prevenidos. É possível também implementar modificações nas estratégias definidas, se necessário.
A norma ISO 31000
A norma ISO 31000, regulamenta a gestão de riscos e traz diretrizes para o desenvolvimento, implementação e manutenção de processos de gestão de riscos dentro das organizações.
Uma das principais características dessa norma, são as orientações para lidar com o risco:
- Não iniciar ou continuar com uma atividade que tenha o potencial de aumentar o risco;
- Aceitar ou aumentar o risco para perseguir uma oportunidade;
- Remover a fonte do risco;
- Mudar a probabilidade;
- Mudar as consequências;
- Compartilhar o risco com outras partes;
- Reter o risco por decisão informada.
As respostas ao risco
Ao mapear um risco, é necessário definir uma resposta, ou seja, a abordagem com a qual será tratado esse erro. Essa abordagem tende a variar em 5 possibilidades que são:
- Mitigar: um risco é mitigado quando ações são tomadas a fim de diminuir as chances de sua ocorrência ou os seus impactos negativos são minimizados;
- Aceitar: o risco é aceito quando não é tomada nenhuma ação para lidar com a sua ocorrência em potencial, podendo isso ocorrer de forma passiva ou ativa;
- Transferir: quando os impactos de um risco e a responsabilidade da resposta ao mesmo são transferidos para terceiros, considera-se que o risco foi transferido;
- Eliminar: ocorre quando a empresa toma ações para remover a ameaça em potencial, eliminando qualquer possibilidade que o torne possível de acontecer;
- Explorar a oportunidade: caso seja identificado que o risco pode se tornar uma oportunidade para a empresa, deve ser traçado um plano estratégico para converter o risco.
O papel do Compliance na redução do risco
As leis, normas e regulamentos foram criadas para dar objetividade e direcionamento às questões éticas, que, por muitas vezes, podem parecer subjetivas ou de difícil compreensão e aplicação. Assim, fica fácil estabelecer o que é permitido ou não.
Com base na necessidade de implementar essas diretrizes nas organizações, surgiram os programas e, posteriormente, as áreas de Compliance nas empresas. O Compliance visa garantir que a empresa cumpra com todas as regras estabelecidas em seu plano ético, incluindo regulamentos internos, externos, leis, códigos de ética, etc.
Em suma, a área de Compliance estabelece regulamentos internos que formalizem de forma clara, como os processos da empresa devem ser conduzidos.
Conclusão
Operar uma empresa envolve diversos riscos.
Para vários deles, contudo, a realização de trabalhos preventivos é uma estratégia importante e eficaz para reduzir ou mesmo eliminar seus impactos.
Em diversas situações, esses riscos podem ser eliminados através de atuações da assessoria jurídica, sobretudo nos riscos legais e contratuais.
Esperamos você tenha esclarecido suas principais dúvidas sobre gestão de riscos a e por isso separamos outros textos que talvez possam lhe interessar:
- Advocacia preventiva: 21x menos onerosa do que o contencioso
- Advocacia de Partido x Departamento Jurídico: 1 diferença fundamental
- Consultoria jurídica empresarial: 5 razões para você contratar já
- Holding: entenda o que é e conheça os 5 principais tipos
- Qual a diferença entre Blindagem Patrimonial e Proteção Patrimonial?
- Planejamento Sucessório: O que é?
Perguntas Frequentes:
O que é gestão de riscos
Gestão de riscos é o nome dado ao trabalho que reuni ações estratégicas definidas para identificar, mapear, controlar, sanar e prevenir; riscos que existam dentro dos processos de negócio de uma empresa.
Para que serve a gestão de riscos
A gestão de riscos serve para, caso surjam situações potencialmente ameaçadoras para a empresa, os líderes e demais colaboradores saibam o que fazer, seguindo um programa de gerenciamento de riscos.
Como gerenciar riscos
A gestão de risco se refere a um conjunto de atividades predefinidas e coordenadas que têm o objetivo de mapear, gerenciar e controlar as potenciais ameaças dentro de uma empresa. Isso é possível através do planejamento e uso de procedimentos que minimizem ou tratem riscos.