Como elaborar um

plano de gestão
de riscos em
12 passos

www.softexpert.com.br
 Os riscos estão em todos os lugares. O sucesso nos
Você está preparado para negócios frequentemente vem acompanhado do
acidentes de trabalho que reconhecimento e da gestão de possíveis riscos e
oportunidades. Os tipos de riscos encontrados nas
possam vir a ocorrer? empresas são muito variados.
Você já perdeu um cliente Qualquer um dos riscos mencionados pode
importante? significar uma séria ameaça a estabilidade de uma
organização e podem até mesmo causar o seu fim.
Você se sente confortável Alguns riscos são muito difíceis se controlar depois
que seus eventos se manifestam. Nestes casos,
com a segurança de suas
ações dispendiosas são colocadas em prática para
informações? lidar com a situação. No entando, a melhor forma de
gerenciar riscos é se antecipar a eles para ser capaz
E se um projeto tiver um de agir em tempo ábil. Elaborando um plano de
problema inesperado com gestão de riscos você estará se preparando para
um fornecedor-chave? estas situações, minimizando seus impactos e até
mesmo transformando-os em oportunidades.

www.softexpert.com.br
 Vamos relembrar como a gestão de riscos funciona. Apenas para nos prepararmos melhor
para as etapas que vem pela frente.

Risco é o efeito (positivo ou negativo) de um evento ou de uma série de eventos que se manifesta em um ou
em vários locais. Ele é calculado a partir da probabilidade deste evento se manifestar e do impacto que ele
poderia causar. Alguns elementos devem ser identificados para se analisar riscos, incluindo:

Evento: O que poderia acontecer?

Probabilidade: Com que frequência ele poderia acontecer?
Impacto: Quão ruim será se ele acontecer?
Mitigação: Como você pode reduzir a sua probabilidade (e quanto poderia reduzir)?
Contingência: Como você poderia reduzir seu impacto (e quanto poderia reduzir)?

A boa notícia é que implementar mudanças para aprimorar o modo como você e sua equipe gerencia os
riscos não precisa ser uma tarefa difícil. Veja na sequência alguns passos práticos que podem lhe
ajudar a elaborar um plano de gestão de riscos e a manter os pequenos problemas sob controle, sem
que se transformem em emergências ou problemas críticos.

www.softexpert.com.br
 01 | Defina seu escopo

Como vimos, os riscos estão presentes em

muitas áreas de uma organização. Logo,
você precisa definir o escopo do seu plano de
riscos. Vou avaliar os riscos de um projeto?
De um processo? De uma lista de ativos? Ou
do meu planejamento estratégico?
Uma vez definido, é necessário detalhar cada
atividade de seu escopo. Vamos supor que
faremos um plano de riscos de um projeto.
Você precisa conhecer cada atividade do
projeto, seus recursos, custos, restrições, etc.
Toda a informação é necessária.

www.softexpert.com.br
 02 | Levante informações

Faça brainstorming sobre riscos. Reúna

várias pessoas que tem relação com o
projeto e pergunte a elas sobre o que poderia
acontecer, como ajudar a prevenir e o que
fazer se acontecer. Faça muitas anotações!
Você vai usar as informações obtidas nessa
sessão algumas vezes durante os próximos
passos.
Tente manter a mente aberta para as ideias.
Pensar “fora da caixa” é bom, mas mantenha
o controle da sessão. Ela precisa se manter
focada no objetivo.

Dica: Envolva as pessoas-chaves da empresa nas

atividades de gestão de riscos para evitar silos e
proporcionar que as práticas de gestão de riscos
se multipliquem pela empresa.

www.softexpert.com.br
 03 | Identifique os riscos e suas consequências

Na sua sessão de brainstorming, você reuniu

informações sobre possíveis riscos e o que
pode acontecer se eles se concretizarem.
Liste os riscos e associe cada risco com
suas consequências. Seja específico. “Falta
de recursos” não é tão desejável como
“Metade da matéria prima está faltando para
a finalização da atividade”. Se houver um
valor monetário presente, liste-o. Dizer
simplesmente “Acima do orçamento” é muito
amplo.

Dica: Elimine questões irrelevantes. Não há nada

que você possa fazer para se planejar frente a
elas ou reduzir seu impacto. Você deve mantê-las
em mente, mas não as inclua em seu plano de
riscos. Defina um gestor para cada risco. Ele será
o responsável por monitorar o risco e prestar
contas dele periodicamente.

www.softexpert.com.br
 04 | Identifique os controles de cada risco

Controles são atividades, procedimentos ou

mecanismos que, se implementados, podem agir
sobre um risco, alterando sua probabilidade ou seu
impacto.
É comum considerar os controles implementados
antes de iniciar as avaliações dos riscos. Mas, se
preferir, você pode dividir as avaliações em duas
partes: uma antes dos controles, outra
considerando os controles existentes e
implementados.
Para esta demonstração, nós vamos identificar os
controles agora e já considerá-los em nossa
avaliação dos riscos.

www.softexpert.com.br
 05 | Atribua uma probabilidade
Para cada risco de sua lista, determine se a
probabilidade deste risco se materializar é
alta, media ou baixa (este é só um exemplo,
você pode criar sua própria escala de acordo
com as suas necessidades).
Se você precisar usar números, coloque a
probabilidade em uma escala numérica e
então você terá uma abordagem
qualitativa/quantitativa.
Nota: se a probabilidade de um evento
ocorrer é zero, então ele não deve ser levado
em consideração. Não há motivo para
considerar coisas que simplesmente não
podem acontecer.

Dica: Pense em seu método de avaliação antes de

começar a avaliar os riscos. Existem vários
métodos possíveis.

www.softexpert.com.br
 06 | Avalie o impacto

Com base em algum guia pré-definido, avalie

o impacto como alto, médio ou baixo. Se
você precisar usar números, coloque a lista
de impactos em uma escala numérica, assim
como foi feito com a probabilidade.
Nota: se o impacto de um evento é zero, ele
não deve ser listado. Não há motivo para
considerar coisas que são irrelevantes,
independente de sua probabilidade ser alta.

www.softexpert.com.br
 07 | Determine o nível do risco
Normalmente se usa uma tabela para fazer isso.
Mas muito melhor que isso é usar um software!
Se você usou os valores baixo, médio e alto para
probabilidade e impacto, uma tabela simples
será muito útil. Se você usou valores numéricos
você pode precisar de um sistema de
classificação um pouco mais complexo (muito
simples com um software). É importante
ressaltar que não há uma formula universal para
combinar probabilidade e impacto, que pode
variar entre empresas e projetos.
Seja flexível na análise. Às vezes, pode ser
apropriado ajustar o resultado obtido pelo
método. Não fique tão preso ao método.

Dica: A combinação “probabilidade x impacto” é

bastante simples. Quanto mais critérios são
usados, mais complexo fica o resultado.

www.softexpert.com.br
 08 | Ordene os riscos conforme suas avaliações

Liste todos os riscos que você identificou e

avaliou, do mais crítico para o menos crítico.

www.softexpert.com.br
 09 | Planeje estratégias de mitigação e contingência
A mitigação tem o objetivo de reduzir a probabilidade de um
risco se materializar. Normalmente você só aplica ações de
mitigação para riscos com resultado alto ou médio. Você até
pode querer mitigar riscos baixos, mas com certeza dará
prioridade para os outros. Por exemplo, se um dos seus
riscos é a possibilidade de atraso na entrega de uma parte
crítica do projeto, você logo identificará esta necessidade na
ordenação dos riscos feita anteriormente.

A contingência tem o objetivo de reduzir o impacto de um

risco se ele se materializar. Novamente, você normalmente
só irá desenvolver estratégias de contingência para riscos
com avaliação alta ou media. Por exemplo, se as partes
críticas de seu projeto não chegarem a tempo, você pode ter
que usar partes usadas já existentes enquanto espera pelas
novas.

Para planejar e executar estas estratégias, ferramentas de

planos de ação são muito utilizadas. Elas facilitam o
acompanhamento e garantem o sucesso das ações
planejadas.

Dica: Planos de 5W2H são muito utilizados. Mas

para estratégias mais complexas você deve
considerar a possibilidade de utilizar um projeto.

www.softexpert.com.br
 10 | Analise a eficácia das estratégias implementadas

Quanto você reduziu a probabilidade e o

impacto dos riscos? Avalie suas estratégias
de mitigação e contingência e refaça a
avaliação de seus riscos.

Dica: Avaliação contínua é fundamental para o

sucesso de um plano de gestão de riscos. Você
pode reavaliar seu riscos quantas vezes achar
necessário para estar tranquilo quanto a sua
segurança.

www.softexpert.com.br
 11 | Calcule seu risco residual

Vamos considerar que originalmente, o risco

de um elemento foi médio. Depois de
aplicados os planos de contingência e
mitigação, a avaliação passou para baixo.
Isso significa que você obteve uma redução
em seu risco e que agora ele se encontra
dentro de um nível aceitável. Nada mal!

Dica: Uma solução de software pode automatizar

isso para você utilizando fórmulas e resultados de
avaliações de eficácia.

www.softexpert.com.br
 12 | Monitore seus riscos
Após saber quais são os seus riscos, o décimo
segundo, e último passo, é: determinar como saber
quando estes riscos vão ocorrer. Só assim você
saberá quando colocar as ações corretivas em
prática. Indicadores e alertas podem ajudar neste
ponto.
Tenha gatilhos e alertas para cada um dos riscos
altos e médios. Assim, conforme o seu projeto
caminha, você vai ser capaz de saber quando um
risco se tornar algo preocupante. Se você não tiver
essas informações, a probabilidade de um risco se
materializar silenciosamente e afetar o projeto é
grande, mesmo se você tiver ações de mitigação e
contingência planejadas.

Dica: KRIs (Key Risk Indicators) devem ser usados

para ajudar no monitoramento dos seus riscos e
alertar quando os níveis ultrapassarem os limites
aceitáveis. Matriz de riscos e mapas de calor
podem ajudá-lo a ter uma visão mais ampla da
situação.

www.softexpert.com.br
 Agora que você já sabe como elaborar um plano de gestão de riscos em 12 passos, conheça
também o SoftExpert ERM (Enterprise Risk Management), a solução mais completa e inovadora para melhoria e
automação de processos, conformidade regulamentar e excelência na gestão de riscos.

SoftExpert ERM
O SoftExpert ERM permite às organizações identificar, analisar, avaliar, monitorar e gerenciar riscos corporativos
utilizando uma abordagem integrada. A solução reúne todos os dados relacionados à gestão de riscos em um único
ambiente. Isso inclui uma biblioteca reutilizável de riscos e seus respectivos controles e avaliações, eventos, tais como
perdas e não conformidades, indicadores de desempenho e planos de tratamento.
Com avaliações e cálculos de riscos baseados em metodologias e fórmulas configuráveis, a solução permite às
empresas obter uma visão abrangente do seu perfil de risco, orientando as estratégias para os melhores resultados. O
SoftExpert ERM oferece as mais recentes ferramentas de cálculo para uma definição mais precisa dos impactos,
frequência e resultados do risco, tanto potencial como residual.

www.softexpert.com.br
 Automatizar seu sistema de gestão de riscos é um ingrediente-chave para aumentar o
desempenho e a produtividade em seu negócio, evitando erros e retrabalho.
SoftExpert ERM fornece todo o suporte necessário para alcançar os resultados que você está
procurando.

Saiba mais sobre a solução

www.softexpert.com.br
 SoftExpert Excellence Suite SoftExpert

A SoftExpert é a empresa líder de mercado em soluções

para a excelência na gestão, fornecendo softwares e
serviços para o aprimoramento de processos de negócio,
conformidade regulamentar e governança corporativa.

Fundada em 1995 e contando atualmente com mais de 2

mil clientes e 300 mil usuários ao redor do mundo, as
soluções da SoftExpert são utilizadas por empresas dos
mais variados portes e ramos de atuação, incluindo
manufatura, governo, farmacêutico, hospitais e
laboratórios, serviços financeiros, alta tecnologia e TI,
educação, energia e utilidade pública, logística, varejo,
serviços, dentre outros.

Em conjunto com a sua rede de parceiros nacionais e

O SoftExpert Excellence Suite é a mais completa plataforma de gestão para alcançar a
internacionais, a SoftExpert oferece serviços de
excelência em processos, conformidade regulamentar e governança corporativa.
implantação, treinamento, hospedagem, validação,
As organizações podem não necessitar de todas as aplicações, ou podem implementar uma suporte e assistência técnica, com o intuito de assegurar
aplicação após a outra, evoluindo a medida que a necessidade aumenta. Independentemente
que seus clientes obtenham sempre o máximo de retorno
da estratégia escolhida, somente um ambiente único compartilhado permite que as aplicações
colaborem entre si e se encaixem perfeitamente como peças em um quebra-cabeça da sobre seus investimentos.
excelência corporativa.

www.softexpert.com.br
 Leve sua empresa para o próximo nível.

www.softexpert.com.br | vendas@softexpert.com

Aviso Legal: O conteúdo desta publicação não pode ser copiado ou reproduzido, no todo ou em partes, sem a autorização prévia da SoftExpert Software. Esta publicação é disponibilizada pela SoftExpert e/ou sua rede de afiliados apenas em caráter informativo, sem nenhuma
garantia de qualquer tipo. As únicas garantias relacionadas aos produtos e serviços da SoftExpert são aquelas declaradas em contrato. Algumas características e funcionalidades dos produtos apresentados nesta publicação podem ser opcionais ou dependentes da composição da(s)
oferta(s) adquirida(s). O conteúdo deste material está sujeito a alteração sem aviso prévio.