Já estamos praticamente às vésperas do início de 2022, as conversas sobre Planejamento Estratégico pipocando e, consequentemente, conversaremos também sobre riscos. Riscos para: alcançar os objetivos estratégicos, dos processos, das mudanças, de projetos, de produtos, dos objetivos naturais (aqueles que não estão escritos, mas são óbvios, como por exemplo, a preservação da segurança dos colaboradores). Enfim, riscos que permeiam toda organização.
Em menor ou maior grau, os riscos estão presentes em tudo que fazemos e inclusive nas decisões que tomamos.
Se você não identificou riscos em processos, por exemplo, é hora de retomar e repensar quais são os seus objetivos e fazer as perguntas-chave: E se o que esperamos não acontecer? O que pode nos impedir de alcançar o que planejamos? E qual (is) a(s) consequência(s) se não alcançarmos?
Antes que você diga que “isso é pensar negativamente”, NÃO ! Isso é pensar preventivamente e com uma atitude positiva.
Você já sabe o que fazer com os riscos identificados na sua organização?
Para seguirmos com esta pergunta, vamos primeiro ao conceito de risco trazido pela norma ISO 31000:
“Risco é o efeito da incerteza nos objetivos”.
Nota 1 – Um efeito é o desvio em relação ao esperado – positivo / negativo.
Nota 2 – A incerteza é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade.
Compreendido este conceito e feitas as perguntas-chave, certamente sua lista de risco será preenchida.
Mas agora, vamos falar sobre o que fazer com os riscos identificados. E para isso, é preciso gerir estas incertezas que permeiam o negócio.
Neste artigo falaremos de 3 etapas que fazem parte do gerenciamento de riscos:
- Análise
- Avaliação
- Tratamento
No entanto, cabe aqui ressaltar que o gerenciamento de riscos vai muito além disso. Outras atividades constroem um conjunto amplo que se configura na gestão de riscos, tais como: estabelecer a política de gestão de riscos, definição de autoridades e responsabilidades, provisão de recursos, estabelecimento de contexto e critérios de riscos também são necessários.
Análise
Depois da identificação, essa é a segunda atividade na gestão de riscos. Nesta etapa, você conduzirá a análise de cada risco identificado, analisando as consequências envolvidas caso o risco ocorra e a probabilidade de ele acontecer.
Nesta etapa você definirá a significância (ou criticidade) de cada risco para a organização, com base nas consequências e probabilidade.
Avaliação
Baseado na criticidade definida na etapa anterior, esta atividade auxiliará na tomada de decisão sobre a próxima etapa que é o tratamento do risco.
Aqui você saberá quais riscos são prioritários para organização e quais sequer precisam de tratamento.
Se o risco for significativo, será preciso avaliar se os controles atuais são suficientes e, se necessário, estabelecer novas medidas de controle.
Tratamento
O tratamento é o processo no qual trabalhamos para modificar a criticidade do risco. Seja reduzindo a probabilidade de ele ocorrer ou abrandando as consequências caso ele aconteça.
Conforme a ISO 31000, o tratamento do risco pode envolver ações isoladas ou conjuntas, como:
- A ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;
- Assumir ou aumentar o risco, a fim de buscar uma oportunidade;
- A remoção da fonte do risco;
- A alteração da probabilidade;
- A alteração das consequências;
- O compartilhamento do risco com outra parte;
- A retenção (aceitação) do risco por uma escolha consciente.
Em qualquer um dos casos acima, é importante que as ações definidas para tratar o risco estejam coerentes com o tratamento escolhido, que pode ser: eliminar, mitigar, transferir ou aceitar.
Note que em algumas situações, o risco pode ser retido (aceito) porque de alguma forma esta é a única possibilidade.
Monitoramento e Análise crítica dos riscos
As 3 etapas mencionadas aqui nesse artigo fazem parte de um plano de gestão de riscos.
A gestão de riscos é um PDCA. Um processo de gestão de riscos é aplicado na organização, mas não para por aí!
Um componente fundamental da gestão de análise de riscos é o monitoramento contínuo por meio de indicadores e a realização de análises críticas periódicas. A partir disso, atuar compartilhando resultados para os envolvidos visando manter o processo vivo e melhorando a cada “start”.
Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com
1 comentário em “Diferenças entre analisar, avaliar e tratar riscos”
Pingback: RN 518 não é opção, é uma normativa!- Qualidade para Saúde