Escolar Documentos
Profissional Documentos
Cultura Documentos
Gerenciamento de Crises
e Controle de Riscos
A análise de riscos permite que as organizações funcionem com mais segurança. Permite
que os gestores possam enfrentar as crises de forma mais organizada e responsável.
Dá mais credibilidade à organização e, consequentemente, o mercado e a sociedade
reconhecem esta vertente.
O que é risco e elementos da análise de riscos
A norma ISO-31000 define risco como o “efeito da incerteza nos objetivos” (ISO-31000 NET).
Em outras palavras, é a intercorrência possível no percurso para alcançar determinado
objetivo.
Tudo o que poderá ocorrer na trajetória será quantificado numa escala de probabilidade
e de impacto. O risco tem relação com as incertezas.
Introdução à análise de riscos
Características da viagem: a viagem será realizada num carro de passeio. O veículo tem
4 anos de uso e suas revisões estão em dia. Possui 4 pneus e um estepe em bom estado.
O total de quilômetros a serem percorridos será de aproximadamente 2.700. Considerando
um período de viagem de 12 horas por dia, a uma velocidade média de 60 k/h, o objetivo
seria alcançado em 3,75 dias, ou quatro dias, aproximadamente.
Introdução à análise de riscos
No ponto b calcula-se que os viajantes já estariam a 180 quilômetros de São Paulo (3 horas
dirigindo a 60 k/h). É necessário verificar, na estrada escolhida, qual o ponto de apoio nessa
região. Evidentemente que os pontos de apoio podem ficar a alguns quilômetros antes ou
depois. Pode, também, haver mais de um ponto de apoio (postos de combustíveis, com lojas
de conveniência e/ou lanchonetes na estrada). O planejamento consiste em analisar tais
pontos e escolher aqueles que possam oferecer os melhores serviços.
Introdução à análise de riscos
Outra alternativa seria a busca do abastecimento sempre num ponto anterior ao da completa
utilização do tanque. Por exemplo, ao rodar os primeiros 180 quilômetros, preparar uma
parada num posto de abastecimento de combustível. Isto daria maior segurança aos
viajantes e o planejamento ficaria mais efetivo.
Observe-se que tais providências ficam na seara do planejamento. Esta fase bem
desenvolvida, sem dúvida, é um instrumento que auxilia a prevenção de riscos.
Introdução à análise de riscos
O planejamento para os outros dias seriam reproduções bastante próximas do que foi
planejado para o primeiro dia. Após o planejamento, há a fase de identificação dos riscos.
a) Riscos relacionados aos problemas com pneus. Mitigação dos riscos: verificar estado dos
pneus. Só viajar com pneus em bom estado. Verificar estado do estepe. Verificar se há os
equipamentos funcionando para a troca de pneus, se necessário.
c) Eventuais problemas de saúde nos viajantes. Mitigação dos riscos: todos os integrantes
devem possuir planos de saúde com cobertura nacional.
e) Eventuais problemas meteorológicos, como temporais. Mitigação dos riscos: também difícil
de prever. Da mesma forma do risco anterior, é importante ter todos os contatos do destino
para, no mínimo, notificar possíveis atrasos.
A análise básica de risco envolve os seguintes fatores (MAXIMIANO, 2009, pp. 140-141):
Introdução à análise de riscos
a) Risco: eventos ou condições que precisam ser identificados, que podem prejudicar
ou ameaçar as atividades da organização.
b) Impacto: o quanto determinado evento ou determinada condição pode efetivamente
impactar se for confirmada a incidência do evento ou condição.
c) Evento deflagrador: situação que confirme a incidência.
d) Ações preventivas: o que pode ser feito para que o evento deflagrador não ocorra.
e) Ações corretivas: o que pode ser feito depois que o evento ou condição que prejudica
ou ameaça a organização efetivamente se confirmou.
Interatividade
a) As afirmativas I, II e III.
b) As afirmativas II e III.
c) As afirmativas I e III.
d) As afirmativas I e II.
e) Somente uma das afirmativas.
Resposta
a) As afirmativas I, II e III.
b) As afirmativas II e III.
c) As afirmativas I e III.
d) As afirmativas I e II.
e) Somente uma das afirmativas.
Introdução à análise de riscos
Outro exemplo:
Risco: uma determinada máquina de uma linha de produção de três máquinas parar
de funcionar.
Impacto: pode comprometer 33,33% de toda a produção da empresa, prejudicando
um terço da entrega de vendas.
Evento deflagrador: a máquina efetivamente parar.
Introdução à análise de riscos
Ações preventivas: plano de manutenção que preveja revisões periódicas nas máquinas.
MEDIDAS MEDIDAS
RISCO IMPACTO
PREVENTIVAS CORRETIVAS
Providenciar o
Pode
Uma rápido conserto
comprometer
determinada Plano de da máquina ou
33,33% de toda
máquina de manutenção a sua
a produção da
Figura 15-A: Risco, Impacto e Medidas 2. uma linha de que preveja substituição,
Fonte: Autoria própria. empresa,
produção de revisões conforme o
prejudicando
três máquinas periódicas nas caso. Contatar
um terço da
parar de máquinas. clientes
entrega de
funcionar. eventualmente
vendas.
prejudicados.
Introdução à análise de riscos
Observe que quanto mais elaborado um plano de análises para enfrentamento de riscos,
mais bem preparada está a organização para lidar com tais eventualidades.
Um outro ponto que não pode ser desprezado e que faz parte da análise de risco é que
determinada ocorrência pode, à luz da incerteza, caminhar de forma diferente do que foi
planejado. A preocupação evidente é quando as coisas caminham de maneira a
comprometer o objetivo traçado ou alcançá-lo de forma menos eficaz ou eficiente. No
entanto, as coisas podem acontecer de forma a superar positivamente os objetivos
pretendidos. Neste caso houve um desvio positivo.
Introdução à análise de riscos
Efeito – Efeito +
Figura 16: O que é risco?
Fonte: Adaptado de: Rosa e Toledo (2015). RISCO
Maximizar
Anular ou diminuir
Introdução à análise de riscos
Observe-se que o objetivo pretendido é representado pela seta reta. Há uma área
em vermelho à esquerda e outra área em azul, à direita. O espaço à esquerda sinaliza
os desvios que comprometem o objetivo que pode ocorrer no caminho e para os quais
se justificam plenamente todas as análises de risco. E o espaço à direita sinaliza,
da mesma forma, possíveis desvios dos objetivos finais, só que no sentido
de superar aquilo que se espera.
Introdução à análise de riscos
Exemplo: uma fábrica de calçados espera vender, ao final do ano, dez mil pares de calçados.
Se vendesse apenas sete mil, estaria no espaço à esquerda. Se vendesse quinze mil pares,
estaria à direita.
Observe-se, ainda, que nesse caso específico, o desvio positivo poderia merecer estudos
de enfrentamento também, pois o aumento de 50% a mais de vendas do que o previsto
poderia gerar uma série de despesas agregadas para as quais a organização poderia
não estar preparada.
Introdução à análise de riscos
De qualquer forma, é importante ressaltar que o resultado positivo sempre concorrerá para a
realização da organização. Como lembram Rosa e Toledo (2015):
Ressalta-se que a probabilidade relacionada aos efeitos positivo e negativo não são
necessariamente iguais. Pelo contrário, idealmente, o propósito da gestão de riscos é
identificar, compreender e tratar o risco de forma a aumentar a probabilidade de atingir-se
o efeito positivo em detrimento do efeito negativo.
Ação: descrever a ação ou ações específicas em cada caso, sejam preventivas ou corretivas.
Elementos complementares da análise de risco
Para ilustrar o acréscimo dos elementos citados, segue exemplo oriundo de pesquisa realizada
numa empresa de autopeças, que pode ser observado na figura a seguir:
Elementos complementares da análise de risco
Preventiva Corretiva
Grau Orientação
Atividade Risco Probabilidade
impacto intervenção
Ação Responsável Prazo Ação Responsável Prazo
Estudos Segregar
Treinar operadores,
de análise Resultado Muito Depto. De acordo peças
Remota Mitigar calibrar instrumentos Operador Imediato
dos sistemas da análise não... alto qualidade com planejamento do lote
de medição
de medição analisado
Observa-se no exemplo acima que apesar das probabilidades serem consideradas baixa
e remota, o grau de impacto, caso ocorra, seria muito alto. A orientação de mitigar (tornar
mais brando ou suave o risco) seria através das ações preventivas especificadas. Caso
o risco se concretize, seguem as ações corretivas. Há também prazos e responsáveis
para as ações de prevenção e correção.
Outro ponto importante tem a ver com os princípios da gestão de riscos. Por exemplo,
a Controladoria Geral da União (CGU) estabelece como princípios os seguintes pontos:
a) Risco.
b) Impacto.
c) Medida preventiva.
d) Medida corretiva.
e) Evento deflagrador.
Resposta
a) Risco.
b) Impacto.
c) Medida preventiva.
d) Medida corretiva.
e) Evento deflagrador.
Elementos complementares da análise de risco
Cada organização pode adaptar estes e outros princípios, mas o importante é fazer com que
a gestão de riscos seja um instrumento organizacional que apoie e auxilie o desenvolvimento
da organização, bem como uma ferramenta eficiente e eficaz no gerenciamento de possíveis
ocorrências de risco. O comitê de riscos pode, por exemplo, fazer reuniões periódicas com
os vários setores da organização para atualizar os estudos na área.
Elementos complementares da análise de risco
Unidade de Negócio
Ambiente Interno
Nível de Organização
Subsidiária
Fixação de Objetivos
Identificação de Eventos
Divisão
Figura 18: COSO-ERM.
Fonte: Adaptado de: PWC-COSO.
Avaliação de Riscos
Resposta a Risco
Atividades de Controle
Informações e Comunicações
Monitoramento
Elementos complementares da análise de risco
A ABNT NBR ISO 31000 foi elaborada pela Comissão de Estudo Especial de Gestão de
Riscos (CEE-63), sendo uma adoção idêntica, em conteúdo técnico, estrutura e redação
, à ISO 31000:2009, que foi elaborada pela ISO Technical Management Board Working
Group on Risk Management (ISO/TMB/WG), conforme ISO/IEC Guide 21-1:2005.
Elementos complementares da análise de risco
Quando implementada e mantida de acordo com essa Norma, a gestão dos riscos possibilita
à organização inúmeros benefícios, dos quais destacamos:
aumentar a probabilidade de atingir os objetivos;
encorajar uma gestão proativa;
estar atento para a necessidade de identificar e tratar os riscos através de toda
a organização;
melhorar a identificação de oportunidades e ameaças;
atender às normas internacionais e requisitos legais e regulatórios pertinentes;
Elementos complementares da análise de risco
Estabelecimento
do contexto
Processo de avaliação de riscos
Identificação de riscos
Comunicação Monitoramento
e consulta Análise de riscos e análise crítica
Figura 19: Processo de gestão de riscos
segundo a ISO 31000.
Avaliação de riscos
Tratamento de riscos
Elementos complementares da análise de risco
Orange book:
O documento The orange book: management of risk – principles and concepts (O livro
laranja: gerenciamento de riscos – princípios e conceitos) foi produzido e publicado pelo HM
Treasury do Governo Britânico, sendo amplamente utilizado como a principal referência do
Programa de Gerenciamento de Riscos do Governo do Reino Unido, iniciado em 2001.
O documento foi atualizado em 2004.
Elementos complementares da análise de risco
Ainda do ponto de vista do referido projeto, riscos devem ser gerenciados em três níveis:
estratégico, de programas e de projetos e atividades. A organização deve ser capaz de
gerenciar riscos nos três níveis. Vejamos alguns detalhes sobre cada um destes níveis:
Elementos complementares da análise de risco
Nível estratégico
Neste nível, acontece o contrato político do governo com a sociedade e é estabelecida
a coerência do seu programa de governo. As decisões aqui tomadas envolvem a formulação
dos objetivos estratégicos e as prioridades para a alocação de recursos públicos
em alinhamento com as políticas públicas.
Nível programa
Neste nível, encontram-se as decisões de implementação e gerenciamento de programas
temáticos previstos no nível estratégico, através dos quais são executadas as políticas
e as ações prioritárias de governo.
Elementos complementares da análise de risco
I. Melhorar a governança.
II. Minimizar perdas.
III. Melhorar o controle interno da gestão.
Estão corretas:
a) As afirmativas I, II e III.
b) As afirmativas II e III.
c) As afirmativas I e III.
d) As afirmativas I e II.
e) Somente uma das afirmativas.
Resposta
I. Melhorar a governança.
II. Minimizar perdas.
III. Melhorar o controle interno da gestão.
Estão corretas:
a) As afirmativas I, II e III.
b) As afirmativas II e III.
c) As afirmativas I e III.
d) As afirmativas I e II.
e) Somente uma das afirmativas.
Técnicas de análises de riscos
O primeiro ponto a ser definido é que a análise do risco deve e precisa ser absolutamente
individual para cada ocorrência possível. Fazer uma única análise de risco para ocorrências
semelhantes não é uma boa prática. Por exemplo, uma empresa possui cinco linhas de
produção. Ainda que sejam parecidas, as análises de risco devem contemplar cada uma,
com suas especificidades. Para cada linha, alguns dados que podem auxiliar numa análise
pertinente dos possíveis riscos:
Técnicas de análises de riscos
Tais questionamentos permitiriam saber, por exemplo, as linhas com maior incidência
de interrupção de trabalho e quais os motivos que levaram às interrupções. Por exemplo,
um problema de manutenção registrado numa única linha pode se repetir nas outras.
Um eventual acidente de trabalho com determinado funcionário pode ocorrer novamente
com outros trabalhadores.
Outro fator determinante para a análise de riscos é verificar o impacto que determinado
evento poderia trazer para a organização. A respeito do impacto, o manual da Controladoria
Geral da União (CGU) estabelece:
Por exemplo, uma empresa que tenha em seu estoque um milhão de litros de combustível
(tipo gasolina) estocados num único tanque que fica próximo às instalações produtivas
e administrativas.
Técnicas de análises de riscos
Risco 2: O tanque com 1 milhão de combustível explodir. Pode causar mortes e ferimentos
seríssimos. Pode destruir completamente a organização e o resultado pode ser a
descontinuidade dos negócios (extinção da empresa). Os prejuízos financeiros
serão de grande monta.
Técnicas de análises de riscos
Portanto, a identificação dos impactos é fundamental para uma correta análise dos riscos.
Outro ponto relevante é analisar as possíveis causas das ocorrências citadas no exemplo.
Por que o tanque explodiria? Quais as motivações que poderiam levar a tal incidente?
Da mesma forma, por que haveria um vazamento pequeno no tanque?
Técnicas de análises de riscos
Além disso, devem-se analisar possíveis ações criminosas, como fraudes com o objetivo
de prejudicar a organização. Nesse caso, providências como o monitoramento constante
do espaço físico, seja através de câmaras de monitoramento, seja através de vigilantes,
permitem a manutenção de um ambiente de segurança adequado.
Técnicas de análises de riscos
Explorando, ainda, a abordagem e controle dos evento identificados nos estudos iniciais,
a CGU observa que:
R=PXC
MÉTODO 1
Sendo que: PROBABILIDADE (P) CONSEQUÊNCIA (C)
R = Grau de Risco
P = Probabilidade EXTREMAMENTE
C = Consequência 1 INSIGNIFICANTE 1
IMPROVÁVEL
1 < R < 4 = Risco Baixo
4 < R < 6 = Risco Médio
6 < R < 9 = Risco Alto
2 IMPROVÁVEL MÉDIA 2
R > 9 = Crítico
3 POSSÍVEL ALTA 3
BEM POSSÍVEL AMEAÇA
4 4
OU JÁ OCORRIDA AO NEGÓCIO
Tabela 20: Tabela de Probabilidades X Consequências
Fonte: Adaptado de: Caruso e Steffen (2006, p.6).
Técnicas de análises de riscos
Fator consequência
Insignificante: se o fato estudado efetivamente ocorrer, mas se tal fato não representar
qualquer impacto na segurança da organização.
Média: tal critério é estabelecido quando a ocorrência possa trazer consequências médias
para a organização.
Alta: quando há possibilidade de consequências graves.
Ameaça ao negócio: quando a ocorrência tem o potencial de comprometer a existência
da organização.
Técnicas de análises de riscos
Portanto, o nível de risco é definido pela multiplicação das colunas Probabilidade (P)
e Consequência (C). Após a multiplicação, o nível pode ser classificado de Baixo
(se a multiplicação ficar ente 1 e menos que 4), Médio (igual ou maior que 4 e menor que 6),
Alto (igual ou maior que 6 e menor que 9) e crítico (maior que 9, sendo que o grau máximo
seria 16).
EXTREMAMENTE
1 INSIGNIFICANTE 1
Figura 21: Análise de fato de maior
IMPROVÁVEL
relevância – Método 1.
Fonte: Adaptado de: Caruso e Steffen
(2006, p.6). 2 IMPROVÁVEL MÉDIA 2
3 POSSÍVEL X X ALTA 3
No caso específico, foi considerado que se o combustível pegasse fogo, por exemplo,
a consequência seria alta. E, conforme a análise realizada, as circunstâncias apresentadas
indicaram uma ocorrência possível. Neste caso, temos: R = 3 X 3 => R = 9. Ou seja, o risco
é igual a 9, que define um risco alto. Neste caso é importante se concentrar ao máximo
nas medidas preventivas, além da utilização de outros métodos, principalmente aqueles
vinculados à saúde e à segurança do trabalho.
Técnicas de análises de riscos
Hipótese: possibilidade de um carro da empresa ter o pneu furado nas garagens internas.
O Método 1 pode ser utilizado como principal, haja vista que a ocorrência não trará
problemas de maior relevância. Evidentemente que tal método pode também ser utilizado
em outras situações. Contudo, para situações mais complexas pode ser utilizado
o método que apresentaremos a seguir.
Técnicas de análises de riscos
EXTREMAMENTE
1 X INSIGNIFICANTE 1
Figura 22: Análise de fato de menor IMPROVÁVEL
relevância – Método 1.
Fonte: Adaptado de: Caruso e Steffen
(2006, p.6).
2 IMPROVÁVEL MÉDIA 2
3 POSSÍVEL ALTA 3
Há tabelas mais complexas que naturalmente podem ser aplicadas em organizações mais
complexas. A Controladoria Geral da União (CGU), baseada nas formulações do Tribunal
de Contas da União (TCU), recomenda um programa específico de gestão de riscos
que estabelece a seguinte Escala de Probabilidade:
Técnicas de análises de riscos
Escala de Probabilidade
Descrição da probabilidade,
Probabilidade Peso
desconsiderando os controles
Improvável. Em situações excepcionais,
Muito Baixa o evento poderá até ocorrer, mas nada 1
nas circunstâncias indica essa possibilidade.
Rara. De forma inesperada ou casual,
Baixa o evento poderá ocorrer, pois as circunstâncias 2
pouco indicam essa possibilidade.
Quadro 7: Gestão de Riscos CGU.
Possível. De alguma forma, o evento poderá
Fonte: Adaptado de: CGU (2018, p.20).
Média ocorrer, pois as circunstâncias indicam 5
moderadamente essa possibilidade.
Provável. De forma até esperada, o evento
Alta poderá ocorrer, pois as circunstâncias indicam 8
fortemente essa possibilidade.
Praticamente certa. De forma inequívoca,
Muito Alta o evento ocorrerá, as circunstâncias indicam 10
claramente essa possibilidade.
Técnicas de análises de riscos
Escala de Impacto
Descrição do impacto nos objetivos,
Impacto Peso
caso o evento ocorra
RI = NP x NI
Mínimo impacto nos objetivos
Em que: (estratégicos, operacionais,
Muito Baixo 1
RI = Nível do risco inerente de informação/comunicação/divulgação
NP = Nível de probabilidade do risco ou de conformidade)
NI = Nível de impacto do risco Baixo Pequeno impacto nos objetivos (idem) 2
Moderado impacto nos objetivos (idem),
Médio 5
Quadro 8: Escala de Impacto CGU. porém recuperável
Fonte: Adaptado de: CGU (2018, p.20).
Significativo impacto nos objetivos (idem),
Alto 8
de difícil reversão
Catastrófico impacto nos objetivos (idem),
Muito Alto 10
de forma irreversível
Técnicas de análises de riscos
Classificação do Risco
Classificação Faixa
Risco Baixo – RB 0 – 9,99
Risco Médio – RM 10 – 39,99
Risco Alto – RA 40 – 79,99
Risco Extremo – RE 80 – 100
Quadro 9: Classificação de Risco CGU.
Fonte: Adaptado de: CGU (2018, p.20).
Interatividade