Gestão de processos

Avaliando a eficácia das ações para abordar riscos

avaliando-a-eficacia-das-acoes-para-abordar-riscos
Imprimir artigo

Interagindo com a galera que participa dos nossos grupos do Whatsapp, um dos entusiastas da qualidade perguntou “como a gente avalia a eficácia das ações para abordar riscos?”. Quem já implementou o processo de gestão de riscos, provavelmente deve ter se deparado com esse desafio, por isso vou explorá-lo um pouco mais aqui.

A princípio, vamos entender que só é possível avaliar se uma ação foi eficaz ou não se eu estabeleci um resultado esperado para ela, por isso vamos nos ancorar na análise do risco e na estratégia que escolhemos para abordá-lo, e para isso vamos comentar um pouco sobre esses dois assuntos.

Tudo começa na análise do risco!

Eu costumo dizer que a gente começa, de fato, a gerenciar riscos quando faz a primeira análise, pois é aí que as coisas começam a ficar mais claras.

Ao olhar criticamente para os riscos, geralmente avaliamos a probabilidade deles acontecerem e qual o impacto que vão gerar se vierem a ocorrer. Essa avaliação gerará uma “criticidade do risco”, e quando usarmos uma Matriz de Risco por exemplo, conseguiremos ter uma gestão visual da criticidade dos riscos, conforme o exemplo abaixo:

matriz-riscos-2-para-abordar-riscos

Clique para ampliar

Entretanto, a análise não termina na criticidade! Saber a criticidade do risco é apenas uma informação que vai te ajudar a tomar a decisão mais importante da Gestão de Riscos: qual estratégia você vai usar para abordar o risco?

Geralmente, trabalhamos com 4 tipos de estratégias para abordar ameaças, e mais 4 estratégias para abordar oportunidades.

Estratégias para abordar ameaças

Previnir, eliminar ou evitar: é uma abordagem mais radical que busca eliminar de uma vez por todas a causa de um risco. Se você quer ter um carro, mas possui o risco de ser roubado, para eliminar esse risco, você pode decidir não ter um carro por exemplo!

Mitigar ou reduzir: é uma estratégia que não elimina o risco, mas age para que seja menos provável de acontecer, ou até, se acontecer, tenha menos impacto para empresa. No exemplo do carro, colocar alarmes e contratar mecanismos de monitoramento podem ser ações de mitigação.

Transferir, terceirizar ou compartilhar: aqui a estratégia é colocar o risco sob a responsabilidade de um terceiro. No nosso exemplo do carro, pode ser contratar uma empresa terceira com o motorista para dirigir para você. Se o carro for roubado, não estará sob sua responsabilidade. Ao contratar uma seguradora, também podemos entender como compartilhar esse risco, pois ela irá assumir os maiores impactos ao acontecer o risco.

Aceitar: aparece tanto em ameaças quanto em oportunidades. É uma estratégia que aceita o risco e não procura fazer nenhum esforço para que aquele risco não aconteça. A aceitação pode ser compreendida como ativa, quando você estabelece um “plano b” caso aquele risco aconteça, ou passiva, quando você não planeja nenhuma ação até que o risco ocorra.

Estratégias para abordar oportunidades

Explorar ou perseguir: é uma estratégia que busca abraçar aquela oportunidade a ponto de fazê-la acontecer de qualquer forma. Geralmente são projetos que você mobiliza toda a empresa para trabalhar naquela direção, podem ser inclusive, projetos estratégicos para abraçar oportunidades de mercado.

Melhorar: são ações que você fará para ficar mais perto daquela oportunidade, mas isso pode ser mais suave que a estratégia de explorar. São oportunidades que você não irá aplicar grandes esforços imediatos, mas vai continuar trabalhando para torná-las mais possíveis ao longo do tempo.

Compartilhar: postura que significa que você irá transferir total ou parcialmente uma oportunidade para um terceiro. O que é muito comum na estratégia de compartilhar são as parcerias.

Aceitar: também pode ser usado para oportunidades. Você pode decidir não tomar nenhuma ação para que uma oportunidade aconteça, ou, definir ações futuramente, caso venha acontecer.

Colocando a estratégia de riscos em prática

Quando você define a estratégia, é como se você definisse o objetivo que você tem com aquele risco e como será sua postura em relação a ele, ou seja, se a estratégia para uma ameaça for mitigar, os planos de ação que você deve definir são para reduzir a probabilidade de ele acontecer ou o impacto daquele risco caso ocorra.

Estratégias para abordar riscos podem se transformar em projetos, ações ou até tarefas, isso vai depender da complexidade do assunto (risco) e o quanto isso impacta a sua empresa. Estas ações provavelmente gerarão mudanças na sua empresa, portanto, é importante usar ferramentas como o 5w2h para fazer a gestão e garantir que elas aconteçam de forma sistêmica.

O importante nessa fase é envolver nas discussões as pessoas que estão ligadas à operação do processo que está relacionado o risco, pois apenas estas pessoas poderão ajudar a definir as melhores ações para cumprir a estratégia do risco. Por exemplo, na discussão do risco de o produto sair com defeito, as pessoas que trabalham no processo produtivo terão mais probabilidade de indicar qual são as ações a serem tomadas a para prevenir ou mitigar esse risco, pois eles, conhecem mais sobre o processo.

“A ação que eu tomei deu certo?”

Quando os planos de ação estão em andamento, você deve estar atento àquele risco para identificar incidências e ver o quanto o plano de ação está sendo eficaz ou não.

Assim como indicadores, só dá para saber se atingiu o resultado esperado se você tiver um resultado esperado, então, se o seu objetivo era mitigar, você deve analisar o antes e o depois do plano de ação, ou seja, se o risco tinha uma criticidade alta antes do plano de ação e agora tem uma criticidade média, significa que seu plano de ação foi eficaz.

Bom, para ver as coisas um pouco mais na prática, vamos usar um exemplo no Forlogic Risks, software para gestão de riscos do Qualiex, para mostrar como isso pode acontecer na prática.

Vamos supor que a gente monitore um risco de “Ausência de energia elétrica ”. Quando a primeira análise foi feita pelo Alexandre, nosso técnico de infraestrutura, ele avaliou em 90% a probabilidade de o risco acontecer, e se acontecesse, o impacto Alto, e nós definimos que nossa postura em relação a esse risco seria de mitigar.

risks-first-analise

Clique para ampliar

Essa análise apontou que a criticidade desse risco era ALTA, por isso está sinalizado com a cor vermelha, pois ele ficou na parte vermelha da nossa Matriz de Riscos, indicando que precisamos dar atenção para esse risco:

matriz de riscos para abordar riscos

Clique para ampliar

Como você pode ver, a partir de então, nós estabelecemos um plano de ação para mitigar esse risco, que consistia na compra de um nobreak. O nobreak é um equipamento elétrico que funciona como uma bateria que mantém os equipamentos ligados mesmo quando não há energia.

associação da ação para abordar riscos

Essa foi uma das ações, outra ação foi adquirir notebooks na empresa, assim, mesmo sem energia seria possível continuar trabalhando com a bateria do notebook.

Isso não eliminou o risco, é claro, mas mitigou a probabilidade de ficar ocioso por muito tempo, isso porque, por mais que a queda de energia acontecesse, temos a garantia de que temos energia por, pelo menos, mais 2h, o que é um tempo bom para que os reparos e consertos sejam feitos pelas companhias de energia elétrica.

Essas ações fizeram com que as incidências parassem de acontecer? Não. Depois dessa análise tivemos mais 11 incidências, mas a diferença é que em nenhuma delas nós ficamos ociosos, ou sem internet, ou seja, não tivemos ausência de energia elétrica para trabalhar!

Agora vou mostrar uma análise feita em janeiro deste ano:

risks-analise

Clique para ampliar

Nesta análise mais atual, o cenário mudou, a probabilidade que era de 90%, agora é 70%, o impacto que era ALTO, agora é MODERADO, pois temos recursos por tempo determinado, e a criticidade, agora é MODERADA, ou seja, temos outra realidade na matriz de riscos:

matriz de riscos para abordar riscos 2

Clique para ampliar

Neste caso, as ações tomadas foram eficazes, pois mudaram o cenário do risco. Isso não significa que não é necessário tomar mais nenhuma ação, ou que o risco não precisa mais de monitoria, pelo contrário, significa que o que você fez, de alguma forma, mudou a probabilidade ou impacto daquele risco.

Para analisar a eficácia de uma ação para abordar riscos, é necessário continuar fazendo a análise do risco, periodicamente, vendo todo o seu histórico e verificar se realmente houve alguma mudança na probabilidade ou impacto daquele risco.

É importante lembrar que riscos são vivos, e sempre que o contexto muda, as probabilidades e impactos também podem mudar, assim, uma ação que foi eficaz hoje, pode não ser suficiente amanhã. Você vai ver essa mudança com mais frequência quando analisar riscos de mercado, onde as mudanças políticas, de comércio exterior, e etc, podem mudar completamente o cenário e tendência do mercado.

Você não precisa de planilhas para avaliar eficácia do risco!

Se você acompanha o Blog da Qualidade já deve ter visto a gente falar sobre o Forlogic Risks, do Qualiex. Com ele você consegue centralizar todo o histórico do risco, as análises e as incidências, além de conseguir associar projetos e planos de ação à análises e não conformidades com incidências. Isso tudo ajuda a garantir que você está sempre usando as ferramentas certas para abordar riscos.

Os planos de ação são controlados no módulo de planos de ação do Qualiex, o Forlogic Action, utilizando ferramentas como 5w2h e o ciclo PDCA, que te ajudarão a fazer uma gestão profissional das ações e projetos para abordar riscos. Dá uma olhada no vídeo que a Vanessa gravou para falar um pouquinho do Risks:

Espero que eu tenha te ajudado a fazer uma boa reflexão sobre como avaliar eficácia de ações para abordar riscos, mas caso tenha mais dúvidas ou queira compartilhar uma experiência, deixe seu comentário aí no post, me esforço para responder a todos!

Para conhecer mais do Forlogic Risks é só clicar nesse botão abaixo:

Ao solicitar uma apresentação, nossos Auditores Líderes ISO 9001:2015 marcarão uma reunião online com você com exemplos da sua empresa e tirarão todas as suas dúvidas.

Autor

Comentários

Posts Relacionados

← Post mais recente
Transição da ISO 9001:2015 com Neifer França – Review QUALIC...