Diferenças entre analisar, avaliar e tratar riscos

Já estamos praticamente às vésperas do início de 2022, as conversas sobre Planejamento Estratégico pipocando e, consequentemente, conversaremos também sobre riscos. Riscos para:  alcançar os objetivos estratégicos, dos processos, das mudanças, de projetos, de produtos, dos objetivos naturais (aqueles que não estão escritos, mas são óbvios, como por exemplo, a preservação da segurança dos colaboradores). Enfim, riscos que permeiam toda organização. 

Em menor ou maior grau, os riscos estão presentes em tudo que fazemos e inclusive nas decisões que tomamos.

Se você não identificou riscos em processos, por exemplo, é hora de retomar e repensar quais são os seus objetivos e fazer as perguntas-chave: E se o que esperamos não acontecer? O que pode nos impedir de alcançar o que planejamos? E qual (is) a(s) consequência(s) se não alcançarmos? 

Antes que você diga que “isso é pensar negativamente”, NÃO ! Isso é pensar preventivamente e com uma atitude positiva. 

Você já sabe o que fazer com os riscos identificados na sua organização?

Para seguirmos com esta pergunta, vamos primeiro ao conceito de risco trazido pela norma ISO 31000:

“Risco é o efeito da incerteza nos objetivos”.

Nota 1 – Um efeito é o desvio em relação ao esperado – positivo / negativo.

Nota 2 – A incerteza é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade.

Compreendido este conceito e feitas as perguntas-chave, certamente sua lista de risco será preenchida.

Mas agora, vamos falar sobre o que fazer com os riscos identificados. E para isso, é preciso gerir estas incertezas que permeiam o negócio.

Neste artigo falaremos de 3 etapas que fazem parte do gerenciamento de riscos:

• Análise
• Avaliação
• Tratamento

No entanto, cabe aqui ressaltar que o gerenciamento de riscos vai muito além disso. Outras atividades constroem um conjunto amplo que se configura na gestão de riscos, tais como: estabelecer a política de gestão de riscos, definição de autoridades e responsabilidades, provisão de recursos, estabelecimento de contexto e critérios de riscos também são necessários.

Análise

Depois da identificação, essa é a segunda atividade na gestão de riscos. Nesta etapa, você conduzirá a análise de cada risco identificado, analisando as consequências envolvidas caso o risco ocorra e a probabilidade de ele acontecer.

Nesta etapa você definirá a significância (ou criticidade) de cada risco para a organização, com base nas consequências e probabilidade.

Avaliação

Baseado na criticidade definida na etapa anterior, esta atividade auxiliará na tomada de decisão sobre a próxima etapa que é o tratamento do risco.

Aqui você saberá quais riscos são prioritários para organização e quais sequer precisam de tratamento.

Se o risco for significativo, será preciso avaliar se os controles atuais são suficientes e, se necessário, estabelecer novas medidas de controle.

Tratamento

O tratamento é o processo no qual trabalhamos para modificar a criticidade do risco. Seja reduzindo a probabilidade de ele ocorrer ou abrandando as consequências caso ele aconteça.

Conforme a ISO 31000, o tratamento do risco pode envolver ações isoladas ou conjuntas, como:

• A ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;
• Assumir ou aumentar o risco, a fim de buscar uma oportunidade;
• A remoção da fonte do risco;
• A alteração da probabilidade;
• A alteração das consequências;
• O compartilhamento do risco com outra parte;
• A retenção (aceitação) do risco por uma escolha consciente. 

Em qualquer um dos casos acima, é importante que as ações definidas para tratar o risco estejam coerentes com o tratamento escolhido, que pode ser: eliminar, mitigar, transferir ou aceitar.

Note que em algumas situações, o risco pode ser retido (aceito) porque de alguma forma esta é a única possibilidade. 

Monitoramento e Análise crítica dos riscos

As 3 etapas mencionadas aqui nesse artigo fazem parte de um plano de gestão de riscos.

A gestão de riscos é um PDCA. Um processo de gestão de riscos é aplicado na organização, mas não para por aí!

Um componente fundamental da gestão de análise de riscos é o monitoramento contínuo por meio de indicadores e a realização de análises críticas periódicas. A partir disso, atuar compartilhando resultados para os envolvidos visando manter o processo vivo e melhorando a cada “start”.

Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com