Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.
Assim como você escolhe quais são os indicadores que você realmente deve monitorar para aumentar o resultado da sua empresa, você também deverá analisar criteriosamente quais serão os riscos relevantes, pois alguns riscos importam, outros, nem tanto. É bom entender que quando você identifica um risco, você provavelmente terá que seguir um processo para monitorá-lo e tratá-lo, ou seja, ninguém quer ficar tratando riscos que não são tão relevantes assim, e o mercado não nos dá tempo para focar naquilo que não é relevante.
Ok, mas como então vamos identificar o que é relevante?
Lendo o Risk Insights aprendi algumas coisas com Greg Carroll sobre isso. Vou compartilhar categorizando em 4 passos.
Passo 1: Para descobrir quais são os riscos relevantes, comece pensando no fim
A frase parece estranha, mas é exatamente isso. Para entender o valor do risco, o quanto ele pode influenciar, começaremos com 7 imperativos estratégicos de negócios, eles ajudarão a entender contextos e valores:
- Valor do acionista: Qualquer organização tem o objetivo de retornar o valor aplicado aos acionistas (proprietários, diretores, ou afins), até porque ninguém quer ter uma empresa para ter prejuízo, não é mesmo? Seja uma empresa, órgão, governo ou instituição sem fins lucrativos, sempre se trata de aplicar um esforço para ter algum resultado positivo como retorno.
- Rentabilidade: mesmo as empresas sem fins lucrativos não existirão por muito tempo se as despesas forem maiores que o capital financeiro.
- Capital: a alta direção não tem só a responsabilidade de saber onde chegar e quanto isso vai custar, é preciso entender como esse capital é aplicado. Não observar isso pode causar uma onda de lentidão na empresa.
- Segurança: antes, tratava-se segurança como um aspecto de sustentabilidade, mas já faz algum tempo que as pessoas começaram a entender que é melhor prevenir do que remediar, transformando o assunto num próprio imperativo estratégico.
- Capacidade: pessoas, processos, dados e sistemas são muitas vezes responsáveis por queimar a maior parte do capital da organização, sejam financeiros ou humanos. O quanto seu pessoal é competente, o quanto seu processo é eficiente, quais dados você se dispõe que te colocam à frente dos concorrentes ou qual sistema impulsiona seu crescimento impacta diretamente em suas capacidades.
- Reputação: market share, fidelização de clientes e comprometimento das pessoas estão ancorados por este imperativo estratégico. Acredite ou não, ter uma reputação ruim significa ruína para qualquer organização.
- Sustentabilidade: o imperativo estratégico mais negligenciado até então, afinal, estamos preocupados excessivamente com os outros 6 imperativos e sabemos que ser sustentável só funciona quando apoiado de prevenção, planejamento, avaliação, feedback e bons indicadores. Muito trabalho, talvez.
Passo 2: Objetivos Estratégicos
Cada imperativo estratégico deve estar associado a uma série de objetivos estratégicos que são estabelecidos pela alta direção para que se cumpra os imperativos. É claro que há vários imperativos que vão se convergir, por exemplo, capital com rentabilidade, e assim por diante, mas é basicamente isso.
Passo 3: Objetivos táticos e Indicadores chave operacionais
Quando conseguimos quebrar os objetivos estratégicos em objetivos táticos e indicadores operacionais, encontramos uma forma de estruturar um sistema de gestão de riscos. Sim, vamos voltar aos riscos. Quando a gente entende que risco é “incerteza na realização dos nossos objetivos” significa que todos os riscos que vamos lidar deverá estar diretamente ligado a um objetivo, assim serão relevantes!
Aí conseguimos aplicar um Pareto (ou regra 80/20) e ganhamos uma imagem muito clara que 20% dos riscos que são realmente significativos e comandam maior parte da nossa atenção. Além disso, teremos uma visão bem mais clara de como medir cada risco em relação ao impacto específico que ele vai gerar.
Passo 4: Cenários de risco – as tendências que a gente não vê
Risco não tem um valor discreto porque a incerteza não pode ser discreta. Talvez em uma “Matriz de risco” ou “Mapa de Calor” ele fique mais discreto do que ele realmente é, por isso é necessário observar um histórico, uma tendência, pois mais importante que a sua posição atual é a sua direção: está melhorando ou piorando?
Se a Matriz de Risco está mostrando algo vermelho, o estrago já aconteceu. Logo, não se apegue só ao estado atual, é necessário saber influências e condutores de cada risco e como seu movimento trará consequências. Não podemos ser o cara que caiu de um prédio de 10 andares que quando passou pelo 3º andar disse “até agora está ok”.
Alinhado com esses passos, você poderá gerenciar sua exposição ao risco de forma relevante. Monitore regularmente os movimentos de risco e condutores (indicadores chave de risco) verificando cenários, assim você conseguirá agir preventivamente. Ter seus riscos ancorados a seus objetivos corporativos ajuda a entender o valor dos riscos e sua criticidade, determinando uma capacidade de produzir uma resposta ponderada e adequada ao risco.
5 comentários em “4 passos para identificar Riscos relevantes!”
Excelente artigo Monise! Muito conciso diante a diversidade do tema, parabéns!