Rodolfo Paludeto
Sou Diretor Executivo da Saber Gestão, acredito que Qualidade é o componente que pode transformar o mundo para melhor, por isso meu propósito é tornar a qualidade simples e efetiva para as pessoas. Sou Especialista em Qualidade, Excelência e Gestão, auditor Líder nas normas ISO 9001 / 14001 / 45001, auditor na 17025, mais de 15 anos atuando e construindo a qualidade através de treinamentos, consultorias e mentorias. Me acompanhe no Linkedin e no Instagram.
Se você leu o primeiro post que fiz sobre gerenciamento de riscos, você já tem um bom direcionamento sobre o assunto. Hoje farei a continuação dele falando sobre Gerenciamento de Riscos com a Matriz de Probabilidade e Impacto, utilizando uma abordagem mais prática que o texto anterior. Você está pronto?
A matriz de probabilidade e impacto
Como já havia dito no outro post, existem muitas (muitas mesmo) maneiras de fazer o gerenciamento de riscos. Você pode utilizar ferramentas como FMEA, o SWOT, o What If? 5 Porquês, entre diversas outras.
De qualquer forma, eu escolhi a matriz de probabilidade e impacto é uma ferramenta simples e que pode gerar um resultado significativo se utilizada da maneira correta.
Ela é composta pelas seguintes etapas:
1 – Identificação do Risco;
2 – Análise Qualitativa;
3 – Análise Quantitativa;
4 – Resposta ao Risco;
5 – Monitoramento do Risco;
Hoje, vamos explorar cada uma dessas etapas.
O primeiro passo é identificar o risco
Tendo posse das informações relacionadas à organização, ao processo, ao projeto ou aplicável, você precisa entender qual é o OBJETIVO envolvido.
Isso envolve a revisão dos registros internos da empresa, a pesquisa de informações externas e a consulta a especialistas no assunto.
Também é importante levar em consideração as expectativas e preocupações dos stakeholders da empresa. Também conhecido como “partes interessadas”, são os acionistas, clientes, funcionários, fornecedores, entre outros. Entenda todos que sejam aplicáveis ao processo em questão.
Normalmente eu utilizo o fluxograma da área, compondo todas as etapas, identificando os pontos críticos e tendo bem claro qual é o objetivo do processo.
A pergunta a se fazer é: O que pode acontecer nesse processo que pode me afastar/aproximar desse objetivo?
Todas as respostas que você tiver, são os seus riscos, lembrando que se me afastar é uma ameaça e se me aproximar é uma oportunidade.
Vamos ver um exemplo:
- Processo: Compras
- Objetivo: Assegurar que o material esteja disponível na quantidade e qualidade necessária para operação.
- Risco inerente: Material não estar disponível para operação.
Analisando riscos de maneira qualitativa
Depois que eu identifiquei todos os riscos apropriadamente, preciso analisá-los de maneira qualitativa.
Aqui você vai avaliar a severidade do risco, qual o impacto terá se ele acontecer. Muita gente também usa o termo: incidir o risco.
Essa severidade vai depender muito das características da organização, mas de uma maneira simples, pode ser Severidade: Baixa / Média / Alta.
Classifique como severidade “baixa” as situações que têm um impacto insignificante e “alta” para as de alto impacto para o objetivo do processo.
A análise quantitativa do risco
Após a análise qualitativa vamos para a análise quantitativa. Tendo como base o seu histórico, qual a probabilidade desse risco acontecer?
- Quantas vezes aconteceu no último ano?
- Quantas vezes aconteceu no último semestre?
- Quantas vezes aconteceu no último trimestre?
- Quantas vezes aconteceu no último mês?
- Quantas vezes aconteceu na última semana?
A partir dessa resposta, podemos classificar o nível de probabilidade da ocorrência.
Se não aconteceu no último ano, ou aconteceu uma vez somente, classificamos como probabilidade baixa de ocorrência, por outro lado, se acontece toda semana, a probabilidade é alta.
Desenvolvendo a resposta ao risco
Depois de feita as duas análises, chegou o momento de responder ao risco. Essa resposta depende da relação entre as análises e dos critérios definidos pela empresa:
Vou aceitar ou não?
Se vou aceitar, apenas monitorar…
Se não, como vou adaptar o meu processo para garantir que ele não ocorra ou para reduzir o seu impacto.
Por exemplo, você pode usar o entendimento abaixo:
- Severidade alta e Probabilidade Alta – Risco Crítico
- Severidade Baixa e Probabilidade Baixa – Risco Leve
- Severidade Média e Probabilidade Média – Risco médio
E assim por diante.
Para os riscos considerados como altos, você deve implementar respostas, sejam de mitigação ou de prevenção.
O monitoramento do risco
Com tudo isso feito, vamos para o monitoramento do risco.
Importante destacar que: monitorar significa estar atento a qualquer questão que aconteça no dia a dia. Contudo se um risco incidir, ele se torna uma não conformidade e deve ser tratado como tal.
Claro, cada não conformidade que acontece deve retroalimentar a gestão de riscos, e vice e versa.
E lembre-se que periodicamente você DEVE avaliar se o risco ainda existe e se a análise qualitativa e quantitativa ainda está válida. Você sabe, o cenário muda, as análises dos riscos também vão mudar.
Gerenciando riscos: um resumo do que falamos até aqui
Se você for uma pessoa com péssima memória e sabe que vai esquecer de tudo o que leu até aqui, por favor, lembre-se desses 4 pontos:
- O Risco é o efeito da incerteza nos objetivos;
- Gerenciar riscos significa agir preventivamente;
- Os riscos dão origem aos nossos processos, cada resposta que eu der para um risco, caracteriza uma rotina necessária dentro do meu processo.
- A incidência do risco caracteriza uma NÃO CONFORMIDADE.
Eu sei que essa prática pode sim transformar a realidade das organizações.
Com a mentalidade de riscos, você fica atento às possibilidades e isso faz com que você esteja mais preparado para as circunstâncias e os desafios do dia a dia.
Te ajudei a entender um pouco mais sobre riscos? Me ajude a saber e melhorar meu trabalho! Comenta aí neste post.
Até a próxima.
