ISSN: 2359-1048

Dezembro 2016

A Gesto de Risco na ISO 9001:2015

ARTUR CESAR SARTORI LOPES

artursartori@gmail.com

JOS CARLOS BARBIERI

EAESP- ESCOLA DE ADMINISTRAO DE EMPRESAS DE SO PAULO
jose.barbieri@fgv.br
 A Gesto de Risco na ISO 9001:2015

Resumo

Atualmente, ferramentas e dados estatsticos so muito utilizados para avaliar as condies

perigosas enquanto, por outro lado, as pessoas usam o julgamento para perceber o risco, que
tem como base a cultura do risco. A percepo do risco muda conforme o ambiente no qual a
pessoa est imersa, e se diferencia conforme a cultura. O objetivo desta pesquisa conhecer
qual o papel dos diversos atores envolvidos na gesto de riscos em eventos indesejveis. Foram
investigados onze eventos indesejveis, com dez entrevistados em seis organizaes, com o
objetivo de identificar e analisar como a gesto de risco funciona. A anlise multifacetada
reforou a importncia dos aspectos de cooperao para uma gesto de risco eficaz. A
participao dos possveis envolvidos no evento, desde o contexto da gesto, reforado pelo
controle compartilhado, identificao das habilidades individuais no prescritas, incentivo
cooperao entre esses atores, comunicao eficaz e simplificao dos processos so aspectos
integradores a uma boa gesto de risco. Como oportunidade de investigao futura, a pesquisa
refora a necessidade de analisar aspectos de resilincia e cultura organizacional.

Palavras chave: Gesto de Risco; ISO 31000; ISO 9001; Percepo de Risco; Sistemas de
Gesto.

Risk Management in ISO 9001:2015

Abstract

Today, many tools with statistical data are used to evaluate dangers. On the other hand, people
use the judgment to evaluate the risk, which is based on culture of risk. The perception of risk
changes as the environment in which the person is immersed and differentiates between the
cultures itself. The aim of this research is understand the role of the various actors involved in
risk management helps us with undesirable events. Eleven undesirable events were investigated
with ten respondents, in six organizations, in order to identify and analyze how risk
management works. The multifaceted analysis reinforced the importance of cooperation for an
effective risk management. The possible participation of those people in the event, since the
context of management, reinforced by shared control, identification of individuals abilities, not
prescribed, encouraging cooperation between those actors, effective communication and
simplification of procedures are aspects integrators to risk management. For further research
opportunities, reinforces the need to analyze aspects of resilience and organizational culture.

Key-words: Risk Management; ISO 31000; ISO 9001; Risk Perception; Management Systems.
1. Introduo
Cada vez mais aumenta a demanda por inovaes tecnolgicas e entender o que risco, como
mensura-lo e classificar suas consequncias tornou uma das demandas mais urgentes para
aqueles que querem usar a gesto de risco na tomada de deciso e com isso, guiar questes
econmicas, aumentar a qualidade de vida e implementar novas tecnologias. Atenta a essa
realidade dos dias atuais, as normas de gesto, em especial a ISO 9001:2015 de gesto da
qualidade, reconhecem a necessidade de incluir na sua estrutura a viso de risco para a melhor
gerir as organizaes e, com isso, fornecer produtos e servios de modo consistente ao longo
do tempo e que contribuam para sustentar a competitividade da empresa.

A ISO 9001, que trata dos requisitos de um sistema de gesto da qualidade a mais vendida e
utilizada no mundo, e est implementada em mais de um milho de empresas e organizaes,
em mais de 170 pases (ABNT, 2016). A ISO 9001:2015 no estabelece que a avaliao de
risco deva ser baseada somente em anlises quantitativas ou qualitativas, portanto a empresa
deve definir qual a melhor forma para avaliar seus riscos. Apesar da possibilidade na escolha
entre os dois tipos, a avaliao quantitativa aumenta os benefcios de uma avaliao de risco,
visto que para o gestor da empresa mais conveniente trabalhar com informaes quantitativas
(CONDAMIN; LOUISOT; NAIM, 2007). O grande desafio seria agrupar estes dois tipos de
avaliao, porm no se pode descartar nenhuma das duas a priori, pois isso depender da
situao analisada.

Hoje so muito utilizados ferramentas e dados estatsticos para avaliar as condies perigosas,
enquanto, por outro lado, as pessoas usam o julgamento para perceber o risco (SLOVIC, 1987),
que tem como base a cultura do risco. A percepo do risco muda conforme o ambiente no qual
a pessoa est imersa, e se diferencia dentro da prpria cultura (DUCKETT et al., 2015; PARK;
KIM; ZHANG, 2016). A construo do risco criada conforme a percepo cultural, segundo
Adams (2009), e o que fazemos na verdade uma mera simplificao e abstrao na forma de
lidar com o problema analisado (ADAMS, 2009, p. 31).

A percepo do risco considera o julgamento das pessoas, portanto, para a avaliao o gestor
deve levar em conta como as pessoas pensam e como elas respondem ao risco para ter uma
melhor avaliao do risco (BURNS; SLOVIC, 2012; SLOVIC; WEBER, 2002). A discusso
entre aqueles que acreditam que a avaliao quantitativa a melhor forma de embasar as
decises e os que acreditam que a viso qualitativa baseada na subjetividade que pode ser
uma melhor ferramenta para um futuro incerto no est resolvida, e talvez a melhor abordagem
esteja na forma pela qual as instituies devem se adaptar, criando resilincia (DOUGLAS;
WILDAVSKY, 1983; HOLLING, 2002, p. 435).

2. Gesto de riscos
A gesto de riscos trouxe novas competncias para os tomadores de deciso e novos desafios
para as organizaes. Por meio de tcnicas, pode trazer novos conhecimentos acerca do assunto.
A viso holstica do risco essencial na elaborao de uma avaliao. Diversos autores
discutem como capturar uma viso da cultura do risco. A exemplo dos socilogos e
antroplogos, eles trabalham para mostrar diversos pontos de vista sobre a cultura do risco, que
na verdade so construes de uma realidade muito distante. Com isso, fica evidente a
impossibilidade de trabalhar com o conceito de risco com base em uma viso compartimentada
e individualista (DOUGLAS, 2013).

O abandono de anlises holsticas como, por exemplo, do comportamento humano e dos

agentes desse comportamento leva a um modelo modular, e com isso fragmentao dos
processos. Aparentemente, mais fcil trabalhar com pedaos do que com o todo, porm, os
critrios de validao usados para julgar as demonstraes so diferentes (DEJOURS, 2010).

A seo de terminologia da ISO 31000 define risco como o efeito da incerteza nos objetivos,
podendo ser um efeito positivo ou negativo, sendo calculado com a combinao da
probabilidade e sua consequncia (ABNT, 2009a). A traduo falha dos termos Hazard,
condio perigosa, e Danger, perigo, em normas, documentos de gesto de risco e principais
leis de referncia ao risco misturam os termos e conceitos. A traduo de Hazard vem sendo
ligada ao termo de perigo e a traduo de Danger se perdeu. Estas tradues deficientes teve
incio na rea ambiental e continuam a ser utilizadas em algumas normas e leis (ESTON, 2009).

As fases para a implementao da gesto de risco descritas abaixo so a seguintes: (1) objetivos,
definio do escopo da gesto, ou seja, qual a amplitude da gesto, com base no planejamento
estratgico da empresa e de acordo com o contexto interno e externo; (2) avaliao do risco,
que contempla as fases de (a) identificao, (b) anlise e (c) avaliao; e (3) tratamento e
mitigao do risco. J as fases (4) de monitoramento e anlise crtica e (5) de comunicao e
consulta (ABNT, 2009a; LOUISOT; KETCHAM, 2014).

Objetivos (1): Esto ligados ao planejamento estratgico da empresa, que por sua vez devem
permear os objetivos de risco da empresa (OLIVA, 2016). A ISO 31000 relaciona o objetivo
como sendo o contexto, que depende dos parmetros internos e externos a serem levados em
considerao para que se possa gerenciar os riscos (ABNT, 2009a).

Avaliao do risco (2): essa fase iniciada com um inventrio de todos os perigos, ou
exposies s condies perigosas (Hazards), que possam impactar nos objetivos (ESTON,
2009; LOUISOT; KETCHAM, 2014). Para a identificao importante lembrar experincias
passadas, lies aprendidas, boas prticas de negcio, realizar pesquisa de mercado e
ferramentas que possam levar conhecimento s prticas da empresa. Aqui so utilizadas vrias
ferramentas para a identificao, como por exemplo Brainstorming, entrevistas estruturadas ou
semiestruturadas, tcnica Delphi, listas de verificao, anlise preliminar de perigo, estudo de
perigos e operabilidade (HAZOP), anlise de impactos nos negcios, diagramas de causa e
efeito, anlise de modo de falha, rvore de falha, tcnica estruturada e se, avaliao da
confiabilidade humana, anlise bow tie, matriz de probabilidade/consequncia, anlise de
deciso por multicritrios (ABNT, 2009b; GIANNAKIS; PAPADOPOULOS, 2016;
OJASALO, 2009). As metodologias para avaliao so, em sua maioria, quantitativas, porm
uma avaliao qualitativa pode trazer informao nova ou desconhecida pelo gestor de risco,
visto que a subjetividade melhor trabalha cenrios de incertezas (BERNSTEIN, 1998).

Conforme o quadro 1, os principais perigos corporativos esto divididos em exposies

pessoais, de terceira parte, externos, atividades criminosas e danos diretos.

Perigo Exemplos de Perigos

Recursos disponveis, mudanas climticas, catstrofes

Ambiental
ambientais, poluio

Econmico Crdito, mercado, liquidez, litigaes, boicotes

Poltico Governana, compliance

 Conflitos locais, aspectos de sade e segurana no trabalho,
Social
planejamento urbano, greve, cultura organizacional, pandemias

Ataque ciberntico, falhas nos sistemas informatizados, fraudes

Tecnolgico
em dados, tecnologia defasada, biotecnologia

Fonte: adaptado de Louisot e Ketcham (2014); WEF (2016); Miller (1992); Giannakis e Papadopoulos (2016)
Quadro 1 - Perigos corporativos

Tratamento e mitigao do risco (3): o tratamento contempla adotar medidas de controle e

planos de contingncia para a gesto do evento, como por exemplo, a transferncia, reteno,
mitigao, preveno e a combinao desses itens, com o intuito de eliminar ou reduzir seu
efeito. A mitigao deve garantir que para todos os eventos controlveis se tenha um plano de
ao ou um plano de mitigao (ABNT, 2009a; GIANNAKIS; PAPADOPOULOS, 2016;
OJASALO, 2009).

Monitoramento e anlise crtica (4): o monitoramento deve garantir a implementao das

aes estratgicas e tcitas, sua relevncia e eficincia. A organizao deve medir o
desempenho de sua gesto de riscos de acordo com o plano definido para a rea, verificando se
a poltica ainda apropriada ao contexto da organizao e se a estrutura de risco eficaz. Tal
anlise deve ser utilizada para melhorar os objetivos e a poltica de gesto de riscos (ABNT,
2009a).

Comunicao e consulta (5): considerados como processos contnuos e interativos que uma
organizao possui para fornecer, compartilhar ou receber informaes, com o intuito de manter
um contato com as partes interessadas para melhor gerenciar o risco (ABNT, 2009a). A
comunicao de suma importncia para que o risco possa ser melhor gerenciado. Em casos
de grande abrangncia, como por exemplo em biodesastres, a mdia pode mudar hbitos
culturais e com isso influenciar na reduo do impacto (SILVA et al., 2016).

3. Percepo de risco
A natureza do risco construdo pela sociedade necessita de um entendimento de sua percepo.
H uma confuso entre o risco percebido e as questes relacionadas probabilidade do risco, e
isso ocorre devido a fatores relacionados a como as pessoas entendem e respondem ao risco.
Diferentes tipos de riscos geram reaes diversas: por exemplo, atividades voluntrias no so
consideradas to arriscadas como as atividades involuntrias, e riscos novos so vistos de forma
diferente de riscos a que estamos mais familiarizados (BOTTERILL; MAZUR, 2004;
HOFSTEDE; MCCRAE, 2004).

Quando avaliamos a percepo do risco do pblico em geral e suas implicaes para a gesto
de riscos necessrio entender que nesse caso o conceito de risco contm elementos
multidimensionais e subjetivos, fornecendo informaes importantes dentro da complexidade
dessa percepo. Como j abordado anteriormente, o risco tem vrias definies, e isso sempre
causa problemas na comunicao. A primeira definio est relacionada com a probabilidade e
as consequncias de eventos adversos, e aqui o risco tipicamente assumido como objetivo e
quantificado (SLOVIC; WEBER, 2002).

Quando postos em situaes de alto risco, os tomadores de deciso so levados pelas emoes,
e teorias de deciso de risco nesse caso so ignoradas. Logo, no valem para esse tipo de
situao, visto que as pessoas no reagem ao risco por meio da avaliao cognitiva, portanto
reagindo emocionalmente (LOEWENSTEIN et al., 2001).

Uma questo importante relacionada s questes cognitivas, e que cumpre um papel importante
na tomada de deciso, a influncia do medo. As pessoas podem reagir ao medo mesmo no
sabendo o que temem; isso pode mudar a avaliao do risco, fazendo com que as decises sejam
baseadas em influncias no concretas (LOEWENSTEIN et al., 2001).

As decises so baseadas em diferentes observaes da percepo do risco, resultado de

diferenas individuais, situacionais ou culturais (HOFSTEDE; HOFSTEDE; MINKOV, 2010).
A percepo do risco influenciada por diferentes fatores, incluindo experincias passadas de
cada tomador de deciso, nveis de aspirao, confiana, expectativas e perdas provenientes de
expectativas passadas (PARK; KIM; ZHANG, 2016; WEBER; HSEE, 1998).

Tambm podemos separar a percepo do risco em duas dimenses: (1) ameaa e avaliao da
vulnerabilidade e (2) controle e apreciao de recursos (MULILIS; DUVAL; ROGERS, 2003).
Entende-se por recursos: questes psicolgicas (por exemplo, otimismo) e pessoais (como
habilidades), econmicas (um exemplo so os recursos financeiros) ou sociais (como a rede de
suporte social) (JOFFE; ROSSETTO; ADAMS, 2013).

A vulnerabilidade definida como sendo "... as caractersticas de uma pessoa ou grupo e da sua
situao, que influenciam a sua capacidade para antecipar, enfrentar, resistir e recuperar do
impacto a um perigo natural" (BLAIKIE et al., 2014, p. 11 traduo nossa), e envolve vrios
fatores. Ela determina o grau que cada um est na vida, seu entorno, propriedade e outros bens,
quando colocados em risco ou o desencadeamento desses eventos, na natureza ou sociedade
(BLAIKIE et al., 2014).

A anlise da vulnerabilidade, ou cincia da vulnerabilidade como vem sendo chamada, est

atualmente formulada como uma ampla abordagem terica para a investigao dos perigos, os
problemas ambientais e questes de sustentabilidade. Pesquisadores que estudam a
vulnerabilidades tm, por algum tempo, argumentado que desastres ambientais so
determinados pelas condies sociais, polticas, ambientais e econmicas j existentes e,
portanto, no devem ser considerados como ocorrncias "naturais" (KENNEDY et al., 2009).

A diferena entre as percepes sobre um mesmo risco fica clara quando separamos dois tipos
de grupos, o primeiro composto por pessoas experientes e que conhecem bem o perigo e o outro
por pessoas leigas, do qual faz parte a maioria da populao. muito importante haver uma boa
base tcnica e cientfica para que os tomadores de deciso no sejam levados pelos seus
sentimentos. Os responsveis pela tomada de deciso precisam se basear em conhecimentos
slidos, para que sua percepo seja influenciada ao mnimo, resultando em decises mais
assertivas (DOUGLAS, 2013).

Slovic (1999) defende que o conceito de risco no algo que nos leva a uma fcil quantificao
ou uma nica definio, visto que o risco socialmente construdo, e conforme o autor:

... no existe l fora, independente de nossa mente e cultura, esperando para ser
mensurado. Na verdade, o ser humano inventou o conceito de risco para ajudar a
entender e trabalhar com os perigos e as incertezas do dia a dia. Apesar destes perigos
serem reais, no existe o risco real ou o risco objetivo. As ferramentas de
probabilidade usadas na rea nuclear para estimar um possvel acidente ou a estimao
toxicolgica de um risco carcinognico relacionado a um risco qumico so baseadas
 em modelos tericos, cuja estrutura subjetiva e baseada em pressupostos onde os
dados de entrada so fundamentados no julgamento (SLOVIC, 1999, p. 690 traduo
nossa).

As opinies formadas pelos tomadores de deciso so difceis de mudar, particularmente

quando as pessoas se sentem seguras do quanto conhecem sobre o tema. Quando as pessoas
enxergam benefcios em suas atividades, podem estar mais receptivas a riscos e perigos com
consequncias severas; mas quando eles tm relao com baixas probabilidades, passam
despercebidos pela maioria da populao (BOTTERILL; MAZUR, 2004).

O pblico em geral est mais preocupado com os efeitos desconhecidos das atividades de risco
e as consequncias negativas relacionadas s baixas probabilidades, de que com o que os
cientistas no sabem e o quanto desconfiam dos dados apresentados sobre um determinado risco
(BOTTERILL; MAZUR, 2004).

3. Aspectos Metodolgicos
A coleta de dados foi realizada por triangulao, ou seja, foram usadas vrias fontes de
evidncias de dados de forma a fornecer uma anlise holstica e convergente sobre os resultados
(EISENHARDT, 1989; GODOY, 2006; STAKE, 2000; YIN, 2015). Entrevistas foram
realizadas com dez tomadores de deciso em seis organizaes relatando onze eventos
indesejveis que afetaram o desempenho da organizao.

Foram analisados documentos que apresentavam caractersticas das fases de gesto de risco,
como a exemplo de procedimentos do sistema de gesto, relatrios de auditorias, comunicaes
internas e externas. As entrevistas foram semiestruturadas, com perguntas abertas para os
profissionais. As perguntas tiveram tanto carter subjetivo, sobre viso da gesto de risco
onde foram verificadas as aes que contriburam para a efetividade da gesto de risco , como
planos de contingncia, planos de emergncia ou treinamentos.

A escolha dos entrevistados foi realizada com base em suas experincias, principalmente
relacionadas gesto da qualidade e influncia na tomada de deciso. Nessa pesquisa, para as
entrevistas, mantivemos em mente as consideraes de Goldenberg (2007), optando por um
roteiro compatvel com a entrevista focada, semiestruturada. Nessa etapa, os respondentes
tambm foram informados sobre o seu anonimato.

A entrevista iniciou com a explicao dos objetivos da pesquisa e em seguida, foi solicitado ao
entrevistado que relatasse um evento indesejado ao qual o desempenho da organizao foi
afetada. Para ajudar na anlise do discurso, foi utilizado o software Atlas/TI o qual foi
essencial para criar as categorias de acordo com a causa e de forma no linear e foi realizada
uma microanlise de dados parcial na primeira fase de codificao, portanto com cdigos no
bem definidos, para melhor separao e agrupamento das variveis.

4. Apresentao e discusso dos resultados

Para contextualizar o leitor quanto aos relatos dos eventos indesejveis apresentada, na tabela
1, uma breve histria desses eventos.

Organizao
Evento relatado
(Caso)
Fechamento de contrato de tamanho expressivo, sendo o maior contrato at ento.
A (1)
Foram utilizados recursos antecipadamente para atender fases do projeto. O cliente,
 devido a problemas financeiros, no cumpriu as fases de pagamento, levando a
empresa a perder crdito no mercado e 95% do corpo tcnico.
B (2) Atraso do pagamento de um grande cliente, impactando no fluxo de caixa.
B (2) Devido a uma falha no projeto de um produto, houve atraso no seu lanamento.
Devido a uma rachadura no galpo, a Defesa Civil fechou toda a empresa devido a
C (3)
um perigo de desabamento.
Prestador no disponibilizou veculo para coleta, portanto, no foi possvel cumprir
C (3)
com contratos existentes e houve queda nas vendas.
Acidente interno, envolvendo motorista e veculo de terceiro levando morte, e
D (4)
parando parcialmente a operao.
D (4) Greve de motorista, paralisando rotas de entrega e veculos em trnsito.
D (4) Assalto dentro do armazm.
E (5) Atraso na entrega de mercadoria devido a uma falha na aeronave.
Multa de rgo pblico devido ao carregamento indevido de produto sem a devida
E (5)
licena.
F (6) Indisponibilidade de crdito devido ao atraso no pagamento do cliente.
Fonte: elaborao dos autores
Tabela 1 - Resumo do relato do evento e organizao

Ao final da anlise de dados foi realizada uma anlise cruzada de casos, conforme a anlise
desenvolvida no trabalho de Pagell e Wu (2009). Essa forma de anlise reorganiza as
informaes de um formato caso por caso e busca identificar padres entre os casos estudados.
Assim, pretende-se apresentar as convergncias e divergncias encontradas nos casos
estudados.

4.1. Anlise dos dados

A primeira fase da gesto de risco conhecida como a definio de objetivos (GIANNAKIS;
PAPADOPOULOS, 2016; OJASALO, 2009). Na organizao D, a implementao das normas
de gesto trouxe a sistemtica do registro de no conformidade, e com isso a anlise das causas
e melhorias conforme requisito das normas.

Porm, as questes ficam restritas ao escopo do sistema de gesto. O entendimento de escopo

de gesto visto pelas empresas como aquilo que impacta diretamente na prestao do servio
ou realizao do produto (ABNT, 2015a), e a viso de impacto indireto no levada em
considerao. Conforme os processos definidos pelo sistema de gesto integrado da
organizao C, extrado do Manual do Sistema Integrado de Gesto, os processos de apoio
como por exemplo, o processo financeiro , no esto submetidos a auditoria e nem possuem a
mesma sistemtica dos processos principais, definidos como processos que influenciam na
realizao do produto ou servio (ABNT, 2015b).

Os objetivos do sistema de gesto devem estar ligados ao objetivo estratgico da empresa.

Nesse caso, toda empresa que tem como objetivo gerar lucro deve ter como controle e escopo
na sua gesto os processos que influenciam diretamente ou indiretamente seu desempenho
(ABNT, 2015b; OLIVA, 2016).

Apesar das organizaes no terem uma sistemtica de gesto de risco, com um procedimento
formalizado e a utilizao formal de uma ferramenta de avaliao, os gestores se utilizam de
experincias pessoais e coleta constante de informaes do mercado para tomarem aes de
preveno e mitigao. A organizao C, entrevistado 1, e a organizao F, relataram utilizar-
se de tcnicas de avaliao de risco abordadas na ISO/IEC 31010 (ABNT, 2009b). A anlise
realizada por uma s pessoa (entrevistado C-1), e com isso se perde a participao de todos na
identificao dos perigos. Portanto, uma questo social responsabilizar-se por tudo , gera
uma gesto de risco com baixa participao.

A organizao B avalia o risco com base em experincia passada, e toma como ao a

transferncia do risco (GIANNAKIS; PAPADOPOULOS, 2016; OJASALO, 2009). Nesse
caso, temos tambm a questo da satisfao do cliente, citado pela ISO 9001 (ABNT, 2015a),
ao transferir o risco.

Conforme o entrevistado C-1, o risco entendido como sendo pontual, no causado ou sendo
consequncia de vrios envolvidos. O entrevistado C-1 expe a dependncia de recursos do seu
maior cliente, a prefeitura. A questo da poltica da cidade altera fortemente as condies de
funcionamento, visto que a cada mudana de governo as regras podem mudar.

O processo financeiro no faz parte do escopo do sistema, porm pode impactar na realizao
do produto ou servio. Por no haver uma boa avaliao dos riscos existentes, a organizao C
optou por reduzir seu lucro e criar um fundo. A priori, pode ser uma forma de transferncia do
risco, mas, se no for bem identificado, pode gerar um gasto desnecessrio ou uma ao
ineficaz. Na organizao C, a avaliao do risco realizada somente pelo diretor e no h a
participao de outros envolvidos, apesar de ser solicitado a participao de todos. Um aspecto
que foi verificado ao longo das entrevistas foi o baixo conhecimento no planejamento e na
previsibilidade para gerir o risco.

O problema tratado ao passo que as demandas aparecem, portanto no h a previsibilidade de

aes. Na organizao D, o tratamento exclusivamente focado na pessoa responsvel pela
soluo do problema, no considerando aspectos exgenos ao evento, portanto colocando a
culpa no executor. Isso influencia negativamente na gesto do risco, visto que a abrangncia da
anlise acaba sendo ineficiente.

A abertura de no conformidade na organizao C utilizada para a investigao da causa raiz;

porm, essa ferramenta de investigao de eventos utilizada somente aps o problema ter sido
ocorrido, e no se investiga a causa raiz, nesse caso da no identificao inicial. Fica claro que
as causas so investigadas at certo nvel de ao, ao qual o investigador poder tomar medidas
de correo, ou mesmo a falta de uma viso mais ampla da causalidade do evento.

Mesmo tendo como base os riscos percebidos, a organizao B, entrevistado 2 os acompanha

mensalmente. Pouco se comunica com as partes internas interessadas; o que acontece a
comunicao das aes corretivas relacionadas aos eventos, mas no das ameaas.

O risco econmico teve grande proximidade com a fase de tratamento e mitigao do risco. O
evento, perda financeira, traz uma questo de urgncia que nos outros riscos no aparece. O
gestor, nesse tipo de risco, adota medidas de mitigao. Estas aes so na verdade aes de
contingncia, pois no foram previstas, quando na verdade um plano de mitigao deveria
prever as aes para minimizar o impacto (GIANNAKIS; PAPADOPOULOS, 2016;
OJASALO, 2009).

Este risco o mais presente em toda a pesquisa, e mostra a importncia dada pelos tomadores
de deciso, o que no causa surpresa, dada a importncia das questes econmicas no dia a dia
das organizaes. Porm, importante notar que o impacto percebido pelo gestor , a priori,
econmico, mas a causa raiz, o risco inicial, no necessariamente econmico.
A questo do risco social interno clara na organizao C, visto que a cultura organizacional
citada pelo diretor e colocada como algo importante a ser trabalhado, que se relaciona cultura
individual, influenciando a percepo do risco (ADAMS, 2009).

Diferentemente de grandes empresas, com mais fcil acesso a recursos tcnicos, as pequenas
empresas necessitam de um modelo mais simples e eficaz de gesto de risco. A questo de troca
de papeis foi muito importante, mesmo com uma legislao pouco flexvel.

O entrevistado A-1 enfatiza as questes da proximidade com o cliente e da necessidade de

governana interna e externa, estando atento em como seus clientes, ou fornecedores, esto
gerenciando seu negcio para que suas atividades no fiquem vulnerveis.

O risco poltico aparece na citao do entrevistado C-1 quando expe sua preocupao com a
governana da organizao. H uma grande dependncia conforme a viso de todos. Isso faz
com que a organizao, em um evento onde o comando afastado, fique fragilizada.

A participao dos trabalhadores, mesmo com a organizao passando por dificuldades foi
crucial para que a empresa pudesse manter-se em funcionamento. Nessa colaborao foram
identificados aspectos de melhoria e reduo de gastos, antes no percebidos.

Quando as organizaes determinam momentos obrigatrios para reflexo e anlise crtica do

sistema de gesto elas contribuem, mesmo de forma no voluntria, na participao de vrios
atores. o caso das reunies do comit gestor da qualidade, tais momentos so importantes
para discusso e troca de experincia.

O evento indesejvel pode ter revelado pessoas mais comprometidas ou as pessoas comearam
a se envolver mais devido a uma questo de sobrevivncia.

Conforme entrevistado E-2, a organizao E demonstra a habilidade de identificar e comunicar

o risco antes de iniciar a atividade no novo endereo. No caso do entrevistado D-3, houve
identificao, porm, a comunicao no foi eficaz.

A organizao C muito dependente do rgo pblico, que por ser burocrtico e resulta na
lentido das aes. Portanto, a capacidade em responder a um evento indesejvel se torna lenta.
A mesma organizao criou um fundo para investimento em equipamentos e treinamento,
porm o mesmo foi usado para outro fim, no caso, para uma situao emergencial. Apesar de
ter funcionado como forma de mitigao, houve a transferncia de risco. O mais importante foi
ter servido para a sobrevivncia da organizao.

Por fim, uma discusso promovida pelos achados empricos, juntamente discusso conceitual
acerca da interao das famlias como, eventualmente, complementam-se, substituem-se,
incluem-se leva ao debate de como podem se articular para gerar um novo modelo, mais
amplo, para a gesto risco com base na percepo de risco. Esta anlise apresentada no quadro
2.

O quadro 2 foi elaborado com o propsito de resumir os achados da anlise cruzada de todas as
categorias pesquisadas e identificar onde houve convergncias e divergncias em seus
comportamentos. Para tanto, foram atribudas na coluna aderncia as siglas CT
Convergncia Total (para respostas totalmente similares), CP Convergncia Parcial (para
respostas parcialmente similares) e D Divergncia (para respostas que no obtiveram qualquer
similaridade).
Assim, divergncias no foram identificadas, mostrando uma homogeneidade nos casos
analisados. As convergncias totais ocorreram em trs pontos, na definio de objetivo,
comunicao e consulta famlia de gesto de risco e risco econmico famlia de perigos
coorporativos , sendo, porm em menor que as convergncias parciais. As convergncias
parciais aparem na maioria das famlias, demonstrando que, aspectos culturais e vises dos
gestores influenciam na gesto de risco, com isso, resulta em caminhos distintos, no que tange
a vida da organizao e sua cultura de risco.
Percepo de
FAMLIAS Fases da gesto de risco Perigos corporativos
risco
Definio de Avaliao Tratamento Monitoramento Comunicao Risco
CDIGOS Ambiental Econmico Poltico Social Tecnolgico
objetivos do risco e mitigao e reviso e consulta percebido
reativo identificado identificado
experincias baixa sem citado experincias
restrito (forte) e no relato no relato no
CASO 1 (A) passadas participao e comunicao no citado muitas passadas
(fraco) abrangente algumas algumas mencionado
(forte) alta frequncia objetiva vezes (fraco)
(fraco) vezes vezes
experincias reativo participao identificado
sem citado experincias
restrito passadas e (moderado) moderada e no relato no no
CASO 2 (B) comunicao no citado muitas passadas
(fraco) SWOT e abrangente baixa poucas mencionado mencionado
objetiva vezes (fraco)
(fraco) (fraco) frequencia vezes

reativo
(moderado), participao identificado identificado
experincias sem citado
restrito preventivo moderada e identificado no relato no relato identificado viso do
CASO 3 (C) passadas comunicao muitas
(fraco) (fraco) e baixa em auditoria muitas muitas em auditoria gestor (forte)
(fraco) objetiva vezes
abrangente frequencia vezes vezes
(fraco)
reativo baixa identificado identificado
experincias sem citado
restrito (forte) e participao e identificado no relato no relato identificado no
CASO 4 (D) passadas comunicao algumas
(fraco) abrangente baixa em auditoria poucas muitas em auditoria identificado
(fraco) objetiva vezes
(fraco) frequencia vezes vezes
reativo
baixa identificado identificado identificado
experincias (moderado), sem citado experincias
restrito participao e identificado no relato no relato no relato
CASO 5 (E) passadas preventivo e comunicao algumas passadas
(fraco) frequncia no relato muitas poucas poucas
(moderado) abrangente objetiva vezes (moderado)
moderada vezes vezes vezes
(fraco)
reativo
experincias (moderado), participao identificado identificado
sem citado
restrito passadas e preventido moderada e no relato no relato no viso do
CASO 6 (F) comunicao no citado muitas
(fraco) HAZOP (fraco) e baixa poucas algumas mencionado gestor (forte)
objetiva vezes
(fraco) abrangente frequncia vezes vezes
(moderado)
ADERNCIA CT CP CP CP CT CP CT CP CP CP CP

Fonte: elaborao dos autores

Quadro 2 Anlise cruzada dos casos

5. Concluso
Como discutido nas fases da gesto de risco, os objetivos do sistema de gesto da qualidade das
empresas no consideram os processos geradores dos riscos. No caso do processo financeiro,
responsvel por verificar se o pagamento foi realizado pelo cliente, no foco de controle direto
no sistema de gesto. Ao no incluir esse processo no sistema de gesto, a empresa negligencia
os perigos gerados no processo e, com isso, aumenta seu risco econmico.

Somente duas das organizaes entrevistadas utilizam ferramentas de avaliao formal de risco,
mas nenhuma delas comunica o risco s partes interessadas. A avaliao de risco realizada,
muitas das vezes, informalmente, e com base em critrios pessoais e experincias passadas.

No caso de tratamento do risco por meio de sua transferncia (GIANNAKIS;

PAPADOPOULOS, 2016; OJASALO, 2009), a organizao deve considerar a estrutura desse
receptor para que realmente seja eficaz e no acabe negligenciando o risco.

A gesto de risco ainda no est consolidada, e tampouco faz parte da cultura das organizaes
pesquisadas. Aes pontuais contemplando o assunto, como por exemplo a anlise de ameaas
de crdito, foram realizadas por dois teros das organizaes investigadas. A responsabilidade
pela gesto exclusiva de uma pessoa, e sua viso influenciada por seu histrico pessoal e
profissional, enfraquecendo com isso a gesto. A viso multifacetada deve ser agregada
identificao das suas vulnerabilidades para que outros atores possam enriquecer as avaliaes
(DOUGLAS, 2013), propondo aes de preveno e mitigao ao risco.

Subestimar ou nem mesmo considerar o risco comum a todas as organizaes analisadas. Os

impactos so vistos como questes de m sorte e, quando ocorrem, so tratados como
infortnios, e a mesma energia gasta para solucion-los nunca empregada para preveni-los.
Uma forte caracterstica apresentada em todos os casos foi a questo da baixa previsibilidade
do risco e a noo de vulnerabilidade.

A percepo do risco uma caracterstica forte de empresas onde h somente um gestor da rea.
As vulnerabilidades identificadas so influenciadas por questes pessoais e, com isso, se
restringem ao mundo desse gestor.

As empresas, apesar de terem passado por eventos de quase interrupo da operao, como por
exemplo a organizao C, que teve seu galpo interditado e com isso ficou sete meses
inoperante, e tambm a organizao A, ao passar por falta de pagamento do principal cliente e
ter mantido saldo negativo por mais de um ano, conseguiram se adaptar e voltar a operar, porm
no no mesmo nvel anterior ao evento indesejado.

O aspecto de cooperao est fortemente presente nos relatos, e isso pode ser devido ao papel
do lder, nesse caso, os tomadores de deciso que so, em sua maioria, donos ou pessoas com
alto cargo na hierarquia organizacional. Um achado importante desta pesquisa foi identificar
outras competncias dos funcionrios; essas competncias podem ser teis em eventos
indesejveis. Portanto, sair das questes mnimas definidas na descrio de cargo muito
utilizada para reforar os papeis oficiais dentro das organizaes e passar para competncias
que propiciem a relao humana contribui com o propsito individual e engajamento no
trabalho.

Um modelo de gesto de risco, alm da forma recomendada pela ISO 31000 (ABNT, 2009a),
deveria contemplar a participao da liderana na soluo de problemas para que o evento de
risco possa ser abraado por todos dentro da organizao, e as solues devem aparecer por
meio da cooperao.

Os resultados desta pesquisa permitem concluir cinco observaes para uma boa gesto do
risco: (1) a identificao das ameaas deve abarcar a captao da viso dos vrios atores
envolvidos; (2) os controles devem ser compartilhados entre as empresas que compe uma
cadeia de valor e sua eficcia deve permear todo o ciclo do produto ou servio; (3) importante
identificar as habilidades dos atores envolvidos que podem ser teis para a gesto de risco, alm
das prescritas para a realizao de suas atribuies; (4) tambm importante criar situaes que
propiciem cooperao e troca de experincia interna e externa e (5) sempre que possvel,
simplificar processos e atividades, tornando-os mais geis e menos burocrticos.

Referncias
ABNT. ISO 31000 - Gesto de riscos: Princpios e diretrizes. Associao Brasileira de Normas Tcnicas, p. 24,
2009a.
ABNT. NBR ISO/IEC 31010 - Gesto de riscos Tcnicas para o processo de avaliao de riscos. Associao
Brasileira de Normas Tcnicas, p. 96, 2009b.
ABNT. NBR ISO 9000 - Sistemas de gesto da qualidade: fundamentos e vocabulrio. Associao Brasileira de
Normas Tcnicas, p. 59, 2015a.
ABNT. NBR ISO 9001 - Sistemas de gesto da qualidade - Requisitos. Associao Brasileira de Normas Tcnicas,
p. 32, 2015b.
ABNT. ISO 9001, sucesso h 25 anos. Disponvel em: <http://abnt.org.br/noticias/3647-iso-9001-sucesso-ha-25-
anos>. Acesso em: 14 maio. 2016.
ADAMS, J. Risco. 1. ed. So Paulo: Editora Senac, 2009.
BERNSTEIN, P. L. Against the Gods: The Remarkable Story of Risk. John Wiley & Sons, 1998.
BLAIKIE, P. et al. At risk: natural hazards, peoples vulnerability and disasters. Routledge, 2014.
BOTTERILL, L.; MAZUR, N. Risk and risk perception: A literature review. Project No. BRR-8A, Rural
Industries Research and Development Corporation, Barton, 2004.
BURNS, W. J.; SLOVIC, P. Risk perception and behaviors: anticipating and responding to crises. Risk Analysis,
v. 32, n. 4, p. 579582, 2012.
CONDAMIN, L.; LOUISOT, J.-P.; NAIM, P. Risk quantification: management, diagnosis and hedging. John
Wiley & Sons, 2007. v. 409
DEJOURS, C. Le facteur humain:Que sais-je? n 2996. Presses universitaires de France, 2010.
DOUGLAS, M. Risk and blame. Routledge, 2013.
DOUGLAS, M.; WILDAVSKY, A. Risk and culture: An essay on the selection of technological and
environmental dangers. Univ of California Press, 1983.
DUCKETT, D. et al. Can Policy Be Risk-Based? The Cultural Theory of Risk and the Case of Livestock Disease
Containment. Sociologia Ruralis, v. 55, n. 4, p. 379399, 1 out. 2015.
EISENHARDT, K. M. Building theories from case study research. Academy of management review, v. 14, n. 4,
p. 532550, 1989.
ESTON, S. M. DE. Gesto Estratgica de Segurana como Fator de Competitividade. 13o Congresso Brasileiro
de Minerao. A minerao e o novo cenrio socioeconmico, 2009
GIANNAKIS, M.; PAPADOPOULOS, T. Supply chain sustainability: A risk management approach.
International Journal of Production Economics, v. 171, p. 455470, 2016.
GODOY, A. S. Estudo de caso qualitativo. Pesquisa qualitativa em estudos organizacionais: paradigmas,
estratgias e mtodos. So Paulo: Saraiva, p. 115146, 2006.
GOLDENBERG, M. A arte de pesquisar: como fazer pesquisa qualitativa em Cincias Sociais. So Paulo: Ed.
Record, 2007.
HOFSTEDE, G.; HOFSTEDE, G. J.; MINKOV, M. Cultures and organizations: Software of the mind. 3rd
Edition, McGraw-Hill USA, 2010
HOFSTEDE, G.; MCCRAE, R. R. Personality and culture revisited: Linking traits and dimensions of culture.
Cross-cultural research, v. 38, n. 1, p. 5288, 2004.
HOLLING, C. S. Panarchy: understanding transformations in human and natural systems. Washington: Island
Press, , 2002.
JOFFE, H.; ROSSETTO, T.; ADAMS, J. Cities at risk: living with perils in the 21st Century. Springer Science
& Business Media, 2013. v. 33
KENNEDY, P. J. et al. Handbook of disaster research. Springer Science & Business Media, 2009.
LOEWENSTEIN, G. F. et al. Risk as feelings. Psychological bulletin, v. 127, n. 2, p. 267, 2001.
LOUISOT, J. P.; KETCHAM, C. ERM-Enterprise Risk Management: Issues and Cases. John Wiley & Sons,
2014.
MILLER, K. D. A framework for integrated risk management in international business. Journal of international
business studies, p. 311331, 1992.
MULILIS, J.-P.; DUVAL, T. S.; ROGERS, R. The Effect of a swarm of local tornados on tornado preparedness:
a quasi-comparable cohort investigation. Journal of Applied Social Psychology VO - 33, n. 8, p. 1716, 2003.
OJASALO, J. A Model of Risk Management in Globalizing Companies. The Business Review, Cambridge, v. 13,
n. 1, p. 200209, 2009.
OLIVA, F. L. A maturity model for enterprise risk management. International Journal of Production Economics,
v. 173, p. 6679, 2016.
PAGELL, M.; WU, Z. Building a more complete theory of sustainable supply chain management using case
studies of 10 exemplars. Journal of Supply Chain Management, v. 45, n. 2, p. 3756, 1 jan. 2009.
PARK, J.; KIM, D.-Y.; ZHANG, C. Understanding Cross-National Differences in Risk Through a Localized
Cultural Perspective. Cross-Cultural Research, v. 50, n. 1, p. 3462, 2016.
SILVA, R. de O. et al. Ebola outbreak: Huge challenges for the humanitarian workers. 27th Production and
Operations Management Society - POMS. Anais...Orlando: Production and Operations Management Society, 2016
SLOVIC, P. Perception of risk. Science, v. 236, n. 4799, p. 280285, 1987.
SLOVIC, P. Trust, emotion, sex, politics, and science: Surveying the risk-assessment battlefield. Risk analysis, v.
19, n. 4, p. 689701, 1999.
SLOVIC, P.; WEBER, E. Perception of Risk Posed by Extreme Events. Risk Management Strategies in an
Uncertain World. Anais. Palisades, NY: 2002
STAKE, R. Case Studies in Handbook of Qualitative Research, Denzin, N. and Y. Sage, Thousand Oaks, 2000.
WEBER, E. U.; HSEE, C. Cross-Cultural Differences in Risk Perception, but Cross-Cultural Similarities in
Attitudes towards Perceived Risk. Management Science, v. 44, n. 9, p. 12051217, 1 set. 1998.
WEF. The Global Risks Report 2016. 11th ed. Disponvel em:
<http://www3.weforum.org/docs/Media/TheGlobalRisksReport2016.pdf>. Acesso em: 11 mar. 2016.
YIN, R. K. Estudo de Caso: Planejamento e Mtodos. Bookman editora, 2015.