Para fazer a gestão de riscos de uma empresa é necessário mapear os possíveis riscos

que podem acometer o negócio, fazer uma análise qualitativa e quantitativa desses

riscos, montar um plano de gestão de riscos e, depois de implantá-lo, monitorar e

acompanhar os riscos, para tomar ações preventivas e corretivas, sempre que

necessárias.

A sua empresa conta com uma política de gestão de riscos?

Todo modelo de negócio está sujeito a riscos.

Mas o que são riscos, afinal?

Saiba que medidas você deve adotar para gerenciar melhor e exercer um controle

estratégico sobre os riscos da sua empresa.

Para isso, siga estes 4 passos:

1. Mapeie todos os riscos em potencial;

2. Faça análises de caráter quantitativo e qualitativo;

3. Monte um plano de gestão de riscos;

4. Monitore o comportamento dos riscos.

Não há negócio que não apresente algum risco. Na verdade, existe uma relação direta,

em muitos casos, entre risco e rentabilidade.

Mas alguns riscos do negócio não têm relação com a expectativa de retorno. São

circunstâncias inerentes à operação e, por isso, há formas de prevê-los, prevenir-se e

evitá-los.

Essa situação se torna ainda mais aguda no contexto atual, com os mercados cada vez

mais dinâmicos, globalizados e sujeitos às crises econômicas internas e externas. Esse

cenário aumenta a competitividade entre as empresas, diminuindo a margem para erros

e obrigando as empresas a usarem diferentes tipos de estratégias empresariais.

Por isso, os gestores devem estar cada vez mais atentos aos riscos do negócio, evitando

que a empresa desperdice seus recursos e tenha prejuízos que prejudiquem seus

resultados.

Nesse contexto, é fundamental a utilização de ferramentas de gerenciamento de riscos

que auxiliem a identificar, analisar e gerir os riscos de maneira eficiente.

Apesar de sua importância, ainda existem empresários que desconhecem a aplicação e

os resultados obtidos com as ferramentas de gestão de riscos que ajudam as empresas a

melhorarem sua gestão, tornando-as mais eficientes e rentáveis.

Veja também: Gestão de riscos corporativos: uma necessidade estratégica

O que é gerenciamento de riscos?

Gerenciamento de riscos significa determinar estratégias que permitam um  equilíbrio

entre as metas a serem alcançadas e os riscos que elas proporcionam. Assim,

gerenciar riscos é definir ações que permitam  prevenir ou eliminar esses

riscos  inerentes aos objetivos do negócio e, além disso,  identificar oportunidades que

possam agregar mais valor para a empresa.

Porque riscos, apesar de soarem como algo negativo, também incluem oportunidades e

sua empresa também deve estar atenta a elas.

Veja mais: O que é consultoria em gestão de riscos

Etapas do gerenciamento de riscos

Mas como colocar em prática a gestão de riscos? Existe um processo definido?

Na verdade, você pode se basear em um modelo de gestão de riscos que se divide em 6

etapas:
1. Identificar os riscos
 2. Categorizar os riscos
3. Analisar os riscos
4. Priorizar os riscos
5. Tratar os riscos
6. Monitorar os riscos

Entenda em mais detalhes cada uma das etapas do gerenciamento de riscos.

1- Identificar os riscos

Trata-se de se antecipar a determinadas situações que podem prejudicar de forma

bastante grave o andamento dos negócios da empresa.

Para isso, reúna os principais executivos e outros colaboradores que possam contribuir e

peça que apontem riscos em suas respectivas áreas. Em seguida, peça que apresentem

esses riscos aos demais para que esses riscos sejam avaliados em relação a empresa

como um todo.

Ao final da reunião (ou de mais de uma, se necessário) deve-se ter um lista com os

principais riscos do negócio.

2- Categorizar os riscos

A empresa pode estar sujeita a diferentes tipos de riscos. tais como:

 Operacionais: greve, falta de energia, bloqueio de uma via de escoamento
de mercadorias.
 De mercado: falta de uma matéria prima, chegada de um novo concorrente,
diminuição da demanda.
 Financeiros: alta dos juros, inflação, falta de crédito.

Entre outros.

Classifique os riscos para poder definir quais áreas da empresa devem liderar os

projetos de mitigação de riscos.

3- Analisar os riscos

Com os riscos classificados, crie comitês para cada um deles. A função desses comitês

será analisar todos os fatores envolvidos nos riscos, entre eles:

 O que pode deflagar esses riscos?
 Quais as consequências para a empresa, se ocorrerem?
 Como prever que os riscos podem estar próximos de acontecer?
  Como esses riscos costumam ser tratados?
 A empresa já passou por um deles? Como reagiu? Quais os resultados?

4- Priorizar os riscos

Nem sempre é possível tratar todos os riscos ao mesmo tempo. Isso pode ocorrer por

falta de recursos, de tempo ou de pessoal.

Por isso, muitas vezes se faz necessário priorizar quais riscos devem ser tratados

primeiro.

Nesse caso, existe uma metodologia que usa a chamada matriz de priorização de riscos.

Veja um exemplo:

Fonte: Blog do Luz

Assim, quanto mais alta a probabilidade de um risco ocorrer e quanto mais grave o

impacto gerado, mais prioritário é o tratamento do risco.

5- Tratar os riscos

O tratamento dos riscos envolve determinar que medidas devem ser tomadas para evitar

que os riscos aconteçam e, caso ocorram, que medidas de contingência devem ser

tomadas.
Por exemplo: para evitar que haja um ataque de rackers aos dados da empresa, são

usadas diversas tecnologias de defesa, como firewalls e criptografia.

Mas, acaso ocorra o ataque, deve-se rapidamente avisar aqueles que tiveram seus dados

afetados, ativar backups de segurança, além de se impedir que outros dados sejam

comprometidos, eventualmente até paralisando os sistemas.

6- Monitorar os riscos

O gerenciamento de riscos empresariais é uma atividade constante. Assim, o plano de

gerenciamento de riscos deve prever o monitoramento das medidas de mitigação de

riscos para se verificar se realmente estão produzindo os defeitos desejados.

Saiba mais: Passo a passo: as 7 etapas para uma eficiente gestão de riscos em

projetos

O que são ferramentas de gerenciamento de riscos e qual sua importância?

Ferramentas de gestão de riscos são metodologias e técnicas utilizadas para avaliar

os riscos existentes em projetos ou nos processos internos das empresas. Através da sua

aplicação, os gestores obtêm subsídios para embasar a tomada de decisões  e adotar

medidas para evitar potenciais problemas, reduzindo seu impacto sobre a produção,

colaboradores e equipamentos, entre outros.

Devido a sua importância, a gestão de riscos foi incluída, inclusive, na revisão da

norma ABNT ISO 9001 de 2015. Ela passou a estabelecer uma abordagem sistemática

ao risco, chamada de mentalidade do risco, com o objetivo de fazer a organização se

tornar proativa e não apenas reativa aos problemas.

A gestão de riscos permite a inclusão da prevenção e da filosofia de melhoria

contínua no ambiente organizacional.

Saiba mais: O que é consultoria em gestão de riscos

5 ferramentas de gerenciamento de riscos

Existem diversas ferramentas básicas de gerenciamento de riscos. A lista mostrada

aqui trata das principais metodologias que podem ser aplicadas de acordo com as

necessidades dos gestores.

1- FMEA

O FMEA (Failure Mode and Effective Analysis) é uma ferramenta de gerenciamento de

riscos usada para identificar os riscos, suas causas e propor as soluções mais adequadas

para corrigir as falhas.

É uma ferramenta versátil, que pode ser usada para avaliar problemas na produção de

produtos ou em processos, sendo chamada, nestes casos de PFMEA (Process FMEA).

Trabalha com três indicadores numéricos:

 Severidade: este indicador mostra quanto o problema compromete a
utilização do produto e a integridade das pessoas envolvidas na sua
produção ou manuseio;
 Ocorrência: indicador que mede a frequência em que o problema ou a
falha podem ocorrer;
 Detecção: mostra o grau de dificuldade em que o problema pode ser
percebido;

Estes indicadores recebem pontuações e são utilizados para calcular um quarto índice,

chamado RPN (Número de Prioridade de Risco), que indica o grau de urgência em

solucionar as falhas.

Esta é uma das principais características desta ferramenta de gestão de riscos, a

priorização das falhas a serem resolvidas.

Confira este esquema que ilustra como empregar essa ferramenta de gestão de riscos:
 2-

APR

Esta é outra das ferramentas básicas de gerenciamento de riscos. É chamada de Análise

Preliminar de Riscos (APR) por ser uma técnica aplicada nas fases iniciais de

implementação de novos projetos ou no desenvolvimento de novos produtos e serviços.

Tem como objetivo principal evitar ocorrências que possam prejudicar a sua execução.

Sua aplicação consiste no preenchimento de uma tabela em que são listadas todas as

atividades envolvidas nos processos a serem analisados, listando todos os possíveis

riscos relacionados a cada atividade.

Após a identificação dos riscos, deve-se correlacioná-los com suas possíveis causas e

consequências, estipulando as medidas necessárias de prevenção, correção ou controle

destes riscos.

3- What if
É uma ferramenta de gerenciamento de riscos muito simples de ser aplicada.

Basicamente, consiste em imaginar todas as possíveis situações de risco que podem

ocorrer e o que poderia causar cada uma destas situações.

No entanto, para esta metodologia ser eficiente, é preciso contar com uma equipe que

tenha profundo conhecimento do fluxo de processos e subprocessos envolvidos, bem

como das entradas e saídas.

Assim, são realizadas reuniões com os colaboradores para levantar o máximo possível

de informações sobre a realização do projeto. Essas informações, em conjunto com a

experiência da equipe, serão utilizadas para a formulação de diversos questionamentos

hipotéticos, baseados na pergunta “E se?”, que é a tradução do nome da ferramenta,

“what if”.

O objetivo dos questionamentos é imaginar todos os cenários de problemas que podem

ocorrer ao longo do projeto e as possíveis soluções para cada situação.

A aplicação da ferramenta se concentra na implantação de medidas preventivas, sem,

necessariamente, identificar as causas dos problemas.

4- PMBOK

O Project Management Body of Knowledge (PMBOK) não se trata, especificamente,

de uma ferramenta de gerenciamento de riscos. Na verdade, ele descreve ferramentas,

técnicas e as melhores práticas a serem adotadas no gerenciamento de projetos.

Neste contexto, o guia PMBOK também indica o que fazer para tratar dos riscos

inerentes a um projeto. Segundo ele, o gerenciamento de riscos é essencial para o

sucesso do projeto, permitindo identificar potenciais problemas, preparando-se para

solucioná-los.

A análise dos riscos é realizada de duas formas, qualitativa e quantitativa.

A análise qualitativa tem como objetivo a priorização dos riscos com maior

probabilidade de impactar nos resultados do projeto.

Os riscos com menor impacto são registrados para observação e monitoramento futuro.

5- Os 5 porquês

Essa ferramenta de gerenciamento de riscos tem como objetivo identificar as causas

primárias dos problemas, removendo as respostas mais imediatas e superficiais.

Sua aplicação é muito simples, consistindo, basicamente, em perguntar, sucessivamente,

os porquês do problema, utilizando as respostas para formular a pergunta seguinte.

Apesar do padrão de 5 perguntas, definido pelo criador do método, Taiichi Ono, pai

do Sistema de Produção Toyota, nada impede que sejam utilizadas mais ou menos

perguntas para se chegar à causa raiz do problema.

Veja mais sobre esta ferramenta básica para gerenciamento de riscos neste vídeo da

Siteware:

Confira em nosso blog: Análise de cenários e identificação de riscos: 7 dicas que

você precisa conhecer para ser mais assertivo nas decisões

Exemplo de gerenciamento de riscos

As providências que sua empresa toma em relação à pandemia de COVID-19 é um

típico exemplo de gerenciamento de riscos.

Assim, depois de identificar os riscos para o seu negócio, como perda de receitas ou

problemas para gerenciar uma equipe remota, você os classifica esses riscos em dois

tipos.

Por exemplo: risco financeiro e risco de gestão de pessoas.

Em seguida, prioriza qual deve ser mitigado primeiro, que, nesse caso, pode ter sido

gerenciar a equipe para que, depois, juntos, ela ajudasse a resolver o risco financeiro.

Assim, decidiu-se pela escolha de alguns aplicativos de comunicação online para

gerenciamento remoto da equipe e, logo depois, em conjunto, definiram-se as medidas

para evitar a perda de receitas.

Leia também: Exemplo de Matriz de Risco: o que é e como usar nos negócios

Outro aspecto importante é obter uma avaliação mais precisa, já que consultores

possuem a experiência adquirida na solução de problemas em diversas organizações.

Com isso, aumentam as chances desses profissionais já terem resolvido os problemas

que sua empresa enfrenta, trazendo perspectivas que sua equipe sozinha não conseguiria

solucionar.