Blog da Qualidade

Diferenças entre analisar, avaliar e tratar riscos

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Picture of Vanessa Prado

Vanessa Prado

Já estamos praticamente às vésperas do início de 2022, as conversas sobre Planejamento Estratégico pipocando e, consequentemente, conversaremos também sobre riscos. Riscos para:  alcançar os objetivos estratégicos, dos processos, das mudanças, de projetos, de produtos, dos objetivos naturais (aqueles que não estão escritos, mas são óbvios, como por exemplo, a preservação da segurança dos colaboradores). Enfim, riscos que permeiam toda organização. 

Em menor ou maior grau, os riscos estão presentes em tudo que fazemos e inclusive nas decisões que tomamos.

Se você não identificou riscos em processos, por exemplo, é hora de retomar e repensar quais são os seus objetivos e fazer as perguntas-chave: E se o que esperamos não acontecer? O que pode nos impedir de alcançar o que planejamos? E qual (is) a(s) consequência(s) se não alcançarmos? 

Antes que você diga que “isso é pensar negativamente”, NÃO ! Isso é pensar preventivamente e com uma atitude positiva

Você já sabe o que fazer com os riscos identificados na sua organização?

Para seguirmos com esta pergunta, vamos primeiro ao conceito de risco trazido pela norma ISO 31000:

“Risco é o efeito da incerteza nos objetivos”.

Nota 1 – Um efeito é o desvio em relação ao esperado – positivo / negativo.

Nota 2 – A incerteza é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade.

Compreendido este conceito e feitas as perguntas-chave, certamente sua lista de risco será preenchida.

Mas agora, vamos falar sobre o que fazer com os riscos identificados. E para isso, é preciso gerir estas incertezas que permeiam o negócio.

Neste artigo falaremos de 3 etapas que fazem parte do gerenciamento de riscos:

  • Análise
  • Avaliação
  • Tratamento

No entanto, cabe aqui ressaltar que o gerenciamento de riscos vai muito além disso. Outras atividades constroem um conjunto amplo que se configura na gestão de riscos, tais como: estabelecer a política de gestão de riscos, definição de autoridades e responsabilidades, provisão de recursos, estabelecimento de contexto e critérios de riscos também são necessários.

Análise

Depois da identificação, essa é a segunda atividade na gestão de riscos. Nesta etapa, você conduzirá a análise de cada risco identificado, analisando as consequências envolvidas caso o risco ocorra e a probabilidade de ele acontecer.

Nesta etapa você definirá a significância (ou criticidade) de cada risco para a organização, com base nas consequências e probabilidade.

Avaliação

Baseado na criticidade definida na etapa anterior, esta atividade auxiliará na tomada de decisão sobre a próxima etapa que é o tratamento do risco.

Aqui você saberá quais riscos são prioritários para organização e quais sequer precisam de tratamento.

Se o risco for significativo, será preciso avaliar se os controles atuais são suficientes e, se necessário, estabelecer novas medidas de controle.

Tratamento

O tratamento é o processo no qual trabalhamos para modificar a criticidade do risco. Seja reduzindo a probabilidade de ele ocorrer ou abrandando as consequências caso ele aconteça.

Conforme a ISO 31000, o tratamento do risco pode envolver ações isoladas ou conjuntas, como:

  • A ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;
  • Assumir ou aumentar o risco, a fim de buscar uma oportunidade;
  • A remoção da fonte do risco;
  • A alteração da probabilidade;
  • A alteração das consequências;
  • O compartilhamento do risco com outra parte;
  • A retenção (aceitação) do risco por uma escolha consciente. 

Em qualquer um dos casos acima, é importante que as ações definidas para tratar o risco estejam coerentes com o tratamento escolhido, que pode ser: eliminar, mitigar, transferir ou aceitar.

Note que em algumas situações, o risco pode ser retido (aceito) porque de alguma forma esta é a única possibilidade. 

gestão de riscos

Monitoramento e Análise crítica dos riscos

As 3 etapas mencionadas aqui nesse artigo fazem parte de um plano de gestão de riscos.

A gestão de riscos é um PDCA. Um processo de gestão de riscos é aplicado na organização, mas não para por aí!

Um componente fundamental da gestão de análise de riscos é o monitoramento contínuo por meio de indicadores e a realização de análises críticas periódicas. A partir disso, atuar compartilhando resultados para os envolvidos visando manter o processo vivo e melhorando a cada “start”.

 

Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com

Sobre o autor (a)

1 comentário em “Diferenças entre analisar, avaliar e tratar riscos”

  1. Pingback: RN 518 não é opção, é uma normativa!- Qualidade para Saúde

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados