ADMINISTRAÇÃO

GERAL
Unidade: Gestão de riscos
Sumário
GESTÃO DE RISCOS--------------------------------------------------- 3

1. Conceitos básicos------------------------------------------------------ 3

2. Modelo de gestão de riscos------------------------------------------- 7

RESUMO DA UNIDADE------------------------------------------------- 9

REFERÊNCIAS BIBLIOGRÁFICAS------------------------------------- 11
 GESTÃO DE RISCOS

ADMINISTRAÇÃO GERAL

A gestão de riscos é um processo que envolve a identificação,

GESTÃO DE RISCOS análise, avaliação e tratamentos dos riscos organizacionais.

Caro(a) leitor(a), nesta unidade estudaremos a gestão de riscos.

Trata-se de uma unidade muito importante e que traz temas que podem ser cobrados
na sua prova, a exemplo dos conceitos básicos e modelos de gestão de riscos.
Para começar, entenda os conceitos básicos.

1. Conceitos básicos
Conceito de Risco
Segundo o COSO (2007), risco é um desvio em relação ao esperado. Esse desvio pode
ser positivo ou negativo, caracterizado muitas vezes pelas consequências de um evento
e pela sua probabilidade de ocorrência. Denomina-se gestão de riscos a metodologia
utilizada para sua identificação, análise e monitoramento. É um processo de natureza
permanente, estabelecida e direcionada, aplicável a qualquer área que visa identificar,
analisar, avaliar, decidir respostas, planejar, executar, monitorar e comunicar os riscos.

Atenção!

Risco é a combinação entre a probabilidade que determinado evento ocorra e os

impactos por ele gerados, caso venha a ocorrer.

Pode ocorrer por meio de reuniões em que

os participantes obtêm uma lista de riscos
Brainstorming identificáveis e passíveis de avaliação,
Técnicas de importando a quantidade de ideias, e não
identificação a qualidade.
e
classificação Entrega de um questionário a cada participante
dos riscos solicitando ideias de riscos relevantes para o
Delphi negócio, já classificados por tipo de risco, e
as respostas são entregues ao coordenador
da atividade.

Técnicas de identificação e classificação dos riscos:

Brainstorming, Delphi, Entrevista, Análise SWOT, Lista de verificação e Diagrama de causa e efeito.

www.cursoenfase.com.br 3
 ADMINISTRAÇÃO GERAL

Realizada com executivos da empresa de

forma individual. O responsável pelo processo
identifica os envolvidos e os orienta sobre a
atividade, dando-lhes informações importantes,
Entrevista
como as de cenários interno e externo. Além
disso, identificam os riscos com base em suas
experiências e nas informações que foram
repassadas pelo responsável pelo processo.ambiente interno.
(controlável)
São identificadas as potencialidades,
Análise da
fragilidades, oportunidades e ameaças da
Matriz SWOT ambiente externo.
empresa, após a análise dos ambientes. (não controlável)
Instrumento destinado a coletar informações
Lista de quanto à ocorrência de determinados eventos
verificação e é desenvolvida com base no conhecimento
acumulado de informações.

Tem a finalidade de discutir sobre as causas de

Diagrama de um problema e analisar os efeitos decorrentes
causa e efeito disso. É uma ferramenta que pode ser utilizada
na identificação de riscos e suas causas.

A importância da gestão de riscos aumentou em função da vulnerabilidade dos

negócios, devido às incertezas e ameaças que as empresas enfrentam. A gestão deve
agir de maneira proativa diante de possíveis ameaças e gerenciá-las eficazmente.
De acordo com o COSO (2007), são características fundamentais do gerenciamento
de riscos corporativos:
a) Processo contínuo e que flui através da organização.
b) Conduzido por profissionais em todos os níveis da organização.
c) Aplicado à definição das estratégias.
d) Inclui a formação de uma visão de portfólio de todos os riscos aos quais
está exposta.
e) Formulado para identificar eventos em potencial que possam afetar a organização
e para administrar os riscos.
f) Capaz de propiciar garantia razoável para o conselho de administração e para a
diretoria executiva de uma organização.
g) Orientado para a realização de objetivos em uma ou mais categorias distintas,
mas dependentes.

Segundo a NBR ISO 31000 (2018), todas as organizações, independente do tipo

ou tamanho, enfrentam influências e fatores externos e internos que tornam incertos
se elas alcançarão seus resultados almejados. Gerenciar riscos é iterativo, auxilia as
organizações a estabelecerem suas estratégias, alcançarem objetivos e tomar decisões.

4 www.cursoenfase.com.br
 GESTÃO DE RISCOS

Gerenciar riscos também inclui o comportamento humano e os fatores culturais. Baseia-

se em princípios, estrutura e processos, que podem ser adaptados ou melhorados,
buscando eficiência, eficácia e consistência.

Princípios aplicáveis à Gestão de Riscos NBR ISO 31000 (2018)

Consoante a NBR ISO 31000 (2018), os princípios representam a base no

gerenciamento de riscos, possibilitando à empresa a gestão dos efeitos da incerteza
nos seus objetivos. Comunicam seu valor e explicam sua intenção e propósito.
Processo Contínuo: A gestão de riscos é um processo dinâmico e contínuo. Abordagem Integrada: A gestão de riscos deve ser integrada às práticas e
Ela não se limita a uma atividade pontual, mas sim a um ciclo que inclui a processos organizacionais, alinhando-se aos objetivos estratégicos. Dessa forma,
identificação, avaliação, tratamento e monitoramento constante dos riscos ela se torna parte essencial da cultura e das operações da instituição.
ao longo do tempo.

Consideração do contexto externo e interno: Os riscos
devem ser avaliados levando em conta o contexto externo
e interno da organização. Fatores ambientais, regulatórios,
econômicos e internos influenciam a natureza e a
probabilidade dos riscos.
Estruturação e Formalização: A gestão de riscos deve ser
estruturada e formalizada por meio de políticas, procedimentos
e estruturas organizacionais adequadas. A criação de um
ambiente formal contribui para a eficácia na identificação,
avaliação e tratamento dos riscos.

Comunicação e consulta: A comunicação eficaz e a

consulta são essenciais para o sucesso da gestão de riscos.
As informações sobre riscos devem ser compartilhadas de
maneira clara e acessível, promovendo a participação e
contribuição de diversas partes interessadas.
Personalização / customização: Os processos de gestão de riscos
devem ser adaptados às características específicas da
organização, considerando sua estrutura, cultura, natureza e
complexidade. Não existe uma abordagem única, sendo crucial
ajustar as práticas à realidade da instituição.

Estabelecimento de Objetivos: Os objetivos da organização devem

ser claramente definidos para que os riscos possam ser alinhados a Envolvimento da Alta Direção: Os A liderança da organização, em especial a alta
esses objetivos. A gestão de riscos contribui para a consecução direção, deve demonstrar comprometimento com a gestão de riscos, envolvendo-se
dos objetivos organizacionais, mitigando ameaças e aproveitando ativamente no processo. NBR ISO 31000 (2018)
oportunidades com maior dinamismo.

www.cursoenfase.com.br 5
 ADMINISTRAÇÃO GERAL

Princípios aplicáveis à Gestão de Riscos

De acordo com a NBR ISO 31000 (ABNT, 2018), a gestão de riscos eficaz pode ser
explicada da seguinte forma:
a) Integrada
• A gestão de riscos é parte integrante de todas as atividades organizacionais.

b) Estruturada e abrangente
• Uma abordagem estruturada e abrangente para a gestão de riscos contribui
para resultados consistentes e comparáveis.

c) Personalizada
• A estrutura e o processo de gestão de riscos são personalizados e proporcionais
aos contextos externo e interno da organização relacionados aos seus objetivos.

d) Inclusiva
• O envolvimento apropriado e oportuno das partes interessadas possibilita que
seus conhecimentos, pontos de vista e percepções sejam considerados. Isso resulta
em melhor conscientização e gestão de riscos fundamentada.

e) Dinâmica
• Riscos podem emergir, mudar ou desaparecer à medida que os contextos externo e
interno de uma organização mudem. A gestão de riscos antecipa, detecta, reconhece
e responde a essas mudanças e eventos de uma maneira apropriada e oportuna.

f) Melhor informação disponível

• As entradas para a gestão de riscos são baseadas em informações históricas e
atuais, bem como em expectativas futuras. A gestão de riscos explicitamente leva
em consideração quaisquer limitações e incertezas associadas a essas informações
e expectativas. Convém que a informação seja oportuna, clara e disponível para as
partes interessadas pertinentes.

g) Fatores humanos e culturais

• O comportamento humano e a cultura influenciam significativamente todos os
aspectos da gestão de riscos em cada nível e estágio.

h) Melhoria contínua
• A gestão de riscos é melhorada continuamente por meio do aprendizado e
das experiências.

6 www.cursoenfase.com.br
 GESTÃO DE RISCOS

Para a NBR ISO 31000 (2018), a finalidade da estrutura da gestão de riscos é apoiar
a empresa na integração da gestão de riscos em atividades e funções. A eficácia
dependerá da sua integração na governança e nas atividades da organização. Isso requer
apoio da alta direção. O desenvolvimento da estrutura engloba integração, concepção,
implementação, avaliação e melhoria da gestão de riscos através da organização.

NBR ISO 31000 (2018)

ISO 31000:2018 - Gestão de Riscos: Princípios e Diretrizes: padrão
Modelo Nacional e Internacional internacional que estabelece princípios, estrutura e um processo para a
gestão de riscos em qualquer organização.
2. Modelo de gestão de riscos COSO ERM - Integrated Framework: framework de gestão de riscos
integrado que abrange estratégia, desempenho e prestação de contas.
Segundo Lin e Zhou (2011), a gestão de riscos tem sido fundamental no que diz
respeito à busca por uma efetiva redução de vulnerabilidades nas organizações. Para
Zsidisin e Ritchie (2009), os modelos de gestão de riscos diferenciam-se pelas etapas
que os compõem. De acordo com Mullai (2009), a variação das etapas existentes na
literatura sobre o tema pode ser atribuída aos seguintes fatores:
a) Influência de diferentes contextos (políticos, econômicos e sociais) nas percepções
dos autores acerca dos riscos.
b) Diferentes necessidades (acerca dos riscos) por segmentos distintos, ou
seja, cada país ou região tem suas prioridades, assim como cada empresa tem
interesses diferenciados.

Modelo de Gestão de Riscos Processo de Gestão de Riscos:

Segundo a NBR ISO 31000 (2018), para realizar a gestão de riscos, as seguintes
etapas devem ser seguidas:
a) Estabelecimento do contexto Contextualização
• Consiste em compreender os ambientes externo e interno nos quais o objeto
de gestão de riscos se encontra inserido e em identificar parâmetros e critérios a
serem considerados no processo de gestão de riscos.

www.cursoenfase.com.br 7
 ADMINISTRAÇÃO GERAL

A organização cataloga os potenciais riscos que podem afetar

b) Identificação dos riscos um projeto, um processo ou o negócio como um todo.
• Compreende o reconhecimento e a descrição dos riscos relacionados aos
objetivos/resultados de um objeto de gestão de riscos, envolvendo a identificação
de possíveis fontes de riscos.

c) Análise dos riscos

• Refere-se ao desenvolvimento da compreensão sobre o risco e à determinação
do nível do risco. Envolve avaliar a probabilidade e o impacto desses riscos identificados,
priorizando-os com base em sua severidade e na capacidade da organização de mitigá-los.
Ao concluir estas etapas, a organização pode produzir saídas eficazes, ou seja,
d) Avaliação dos riscos planos e estratégias para o tratamento desses riscos.
• Envolve a comparação do seu nível com o limite de exposição a riscos, a fim de
determinar se o risco é aceitável.

Busca-se evitar o risco, transferir o risco (ex: através de seguros), mitigar o risco (reduzindo a
e) Tratamento dos riscos probabilidade ou impacto) ou aceitar o risco (quando as ações para mitigá-lo não são viáveis.
• Compreende o planejamento e a realização de ações para modificar o nível do
risco. O nível do risco pode ser modificado por meio de medidas de resposta
ao risco que mitiguem, transfiram ou evitem esses riscos.

f) Comunicação e consulta com partes interessadas

• Refere-se à identificação das partes interessadas e ao compartilhamento de
informações relativas à gestão de riscos sobre determinado objeto, observada a
classificação da informação quanto ao sigilo.

g) Monitoramento
• Compreende o acompanhamento e a verificação do desempenho ou da situação
de elementos da gestão de riscos, podendo abranger a política, as atividades,
os riscos, os planos de tratamento de riscos, os controles e outros assuntos
de interesse.

h) Melhoria contínua Retroalimentação

• Compreende o aperfeiçoamento ou ajuste de aspectos da gestão de riscos
avaliados no monitoramento.

Manual de Gestão de Riscos do TCU (2018)

8 www.cursoenfase.com.br
 GESTÃO DE RISCOS

RESUMO DA UNIDADE

GESTÃO DE RISCOS

1. Conceitos básicos
Risco é um desvio em relação ao esperado. Esse desvio pode ser positivo ou
negativo, caracterizado muitas vezes pelas consequências de um evento e pela sua
probabilidade de ocorrência.
Denomina-se gestão de riscos a metodologia utilizada para sua identificação, análise
e monitoramento.
É um processo de natureza permanente, estabelecida e direcionada, aplicável a
qualquer área que visa identificar, analisar, avaliar, decidir respostas, planejar,
executar, monitorar e comunicar os riscos.

2. Modelos de gestão de riscos

Os modelos de gestão de riscos diferenciam-se pelas etapas que os compõem.

A variação das etapas existentes na literatura sobre o tema pode ser atribuída aos
seguintes fatores: Influência de diferentes contextos (políticos, econômicos e sociais)
nas percepções dos autores acerca dos riscos e diferentes necessidades (acerca dos
riscos) por segmentos distintos, ou seja, cada país ou região tem suas prioridades,
assim como cada empresa tem interesses diferenciados.
Para realizar a gestão de riscos, as seguintes etapas devem ser seguidas:
a) Estabelecimento do contexto (contextualização)
• Consiste em compreender os ambientes externo e interno nos quais o objeto de
gestão de riscos se encontra inserido e em identificar parâmetros e critérios a serem
considerados no processo de gestão de riscos.
b) Identificação dos riscos (identificação)
• Compreende o reconhecimento e a descrição dos riscos relacionados aos objetivos/
resultados de um objeto de gestão de riscos.
c) Análise dos riscos (análise)
• Refere-se ao desenvolvimento da compreensão sobre o risco e à determinação do
nível do risco.
d) Avaliação dos riscos
• Envolve a comparação do seu nível com o limite de exposição a riscos, a fim de
determinar se o risco é aceitável.
e) Tratamento dos riscos (tratamento)
• Compreende o planejamento e a realização de ações para modificar o nível do risco.
f) Comunicação e consulta com partes interessadas
• Refere-se à identificação das partes interessadas e ao compartilhamento de
informações relativas à gestão de riscos sobre determinado objeto.
g) Monitoramento (monitoramento)
• Compreende o acompanhamento e a verificação do desempenho ou da situação de
elementos da gestão de riscos.

www.cursoenfase.com.br 9
 ADMINISTRAÇÃO GERAL

h) Melhoria contínua (retroalimentação)

• Compreende o aperfeiçoamento ou ajuste de aspectos da gestão de riscos avaliados
no monitoramento.

10 www.cursoenfase.com.br
 REFERÊNCIAS BIBLIOGRÁFICAS

ABNT. Gestão de Riscos – Princípios e diretrizes. NBR ISO 31000. Associação Brasileira
de Normas Técnicas. 2018.

BRASIL. Manual de Gestão de Riscos do TCU. Brasília: TCU, 2018. Disponível em:
<https://portal.tcu.gov.br/main.jsp?lumPageId=8A8182A24ED12B19014ED646
CE5E1FC0&previewItemId=8A81881F64480C8C016466C18121556C&lumItemId=FF
8080816364D79801641D8093CE4F64>. Acesso em: 6 out. 2019.

LIN, Y.; ZHOU, L. The impacts of product design changes on supply chain risk: a case
study. International Journal of Physical Distribution & Logistics Management. v. 41, n.
2, p. 162-186, 2011.

MULLAI, A. Risk management system: a conceptual model. In: ZSIDISIN, G. A.;

RITCHIE, B. (Ed.). Supply chain risk: A handbook of assessment, management and
performance. New York: Springer, 2009.

ZSIDISIN, G. A.; RITCHIE, B. Supply chain risk management – developments, issues

and challenges. In: ZSIDISIN, G. A.; RITCHIE, B. Supply chain risk: A handbook of
assessment, management and performance. New York: Springer, 2009.