Blog da Qualidade

Gerenciando riscos com a Matriz de Probabilidade e Impacto: abordagem prática

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Rodolfo Paludeto

Rodolfo Paludeto

Rodolfo Paludeto

Sou Diretor Executivo da Saber Gestão, acredito que Qualidade é o componente que pode transformar o mundo para melhor, por isso meu propósito é tornar a qualidade simples e efetiva para as pessoas. Sou Especialista em Qualidade, Excelência e Gestão, auditor Líder nas normas ISO 9001 / 14001 / 45001, auditor na 17025, mais de 15 anos atuando e construindo a qualidade através de treinamentos, consultorias e mentorias. Me acompanhe no Linkedin e no Instagram.

Se você leu o primeiro post que fiz sobre gerenciamento de riscos, você já tem um bom direcionamento sobre o assunto. Hoje farei a continuação dele falando sobre Gerenciamento de Riscos com a Matriz de Probabilidade e Impacto, utilizando uma abordagem mais prática que o texto anterior. Você está pronto?

A matriz de probabilidade e impacto

Como já havia dito no outro post, existem muitas (muitas mesmo) maneiras de fazer o gerenciamento de riscos. Você pode utilizar ferramentas como FMEA, o SWOT, o What If? 5 Porquês, entre diversas outras.

De qualquer forma, eu escolhi a matriz de probabilidade e impacto é uma ferramenta simples e que pode gerar um resultado significativo se utilizada da maneira correta.

Ela é composta pelas seguintes etapas:

1 – Identificação do Risco;

2 – Análise Qualitativa;

3 – Análise Quantitativa;

4 – Resposta ao Risco;

5 – Monitoramento do Risco;

Hoje, vamos explorar cada uma dessas etapas.

O primeiro passo é identificar o risco

Tendo posse das informações relacionadas à organização, ao processo, ao projeto ou aplicável, você precisa entender qual é o OBJETIVO envolvido.

Isso envolve a revisão dos registros internos da empresa, a pesquisa de informações externas e a consulta a especialistas no assunto.

Também é importante levar em consideração as expectativas e preocupações dos stakeholders da empresa. Também conhecido como “partes interessadas”, são os acionistas, clientes, funcionários, fornecedores, entre outros. Entenda todos que sejam aplicáveis ao processo em questão.

Normalmente eu utilizo o fluxograma da área, compondo todas as etapas, identificando os pontos críticos e tendo bem claro qual é o objetivo do processo.

A pergunta a se fazer é: O que pode acontecer nesse processo que pode me afastar/aproximar desse objetivo?

Todas as respostas que você tiver, são os seus riscos, lembrando que se me afastar é uma ameaça e se me aproximar é uma oportunidade.

Vamos ver um exemplo:

  • Processo: Compras
  • Objetivo: Assegurar que o material esteja disponível na quantidade e qualidade necessária para operação.
  • Risco inerente: Material não estar disponível para operação.

 Analisando riscos de maneira qualitativa

Depois que eu identifiquei todos os riscos apropriadamente, preciso analisá-los de maneira qualitativa.

Aqui você vai avaliar a severidade do risco, qual o impacto terá se ele acontecer. Muita gente também usa o termo: incidir o risco.

Essa severidade vai depender muito das características da organização, mas de uma maneira simples, pode ser Severidade: Baixa / Média / Alta.

Classifique como severidade “baixa” as situações que têm um impacto insignificante e “alta” para as de alto impacto para o objetivo do processo.

A análise quantitativa do risco

Após a análise qualitativa vamos para a análise quantitativa. Tendo como base o seu histórico, qual a probabilidade desse risco acontecer?

  • Quantas vezes aconteceu no último ano?
  • Quantas vezes aconteceu no último semestre?
  • Quantas vezes aconteceu no último trimestre?
  • Quantas vezes aconteceu no último mês?
  • Quantas vezes aconteceu na última semana?

A partir dessa resposta, podemos classificar o nível de probabilidade da ocorrência.

Se não aconteceu no último ano, ou aconteceu uma vez somente, classificamos como probabilidade baixa de ocorrência, por outro lado, se acontece toda semana, a probabilidade é alta.

Desenvolvendo a resposta ao risco

Depois de feita as duas análises, chegou o momento de responder ao risco. Essa resposta depende da relação entre as análises e dos critérios definidos pela empresa:

Vou aceitar ou não?

Se vou aceitar, apenas monitorar…

Se não, como vou adaptar o meu processo para garantir que ele não ocorra ou para reduzir o seu impacto.

Por exemplo, você pode usar o entendimento abaixo:

  • Severidade alta e Probabilidade Alta – Risco Crítico
  • Severidade Baixa e Probabilidade Baixa – Risco Leve
  • Severidade Média e Probabilidade Média – Risco médio

E assim por diante.

Para os riscos considerados como altos, você deve implementar respostas, sejam de mitigação ou de prevenção.

O monitoramento do risco

Com tudo isso feito, vamos para o monitoramento do risco.

Importante destacar que: monitorar significa estar atento a qualquer questão que aconteça no dia a dia. Contudo se um risco incidir, ele se torna uma não conformidade e deve ser tratado como tal.

Claro, cada não conformidade que acontece deve retroalimentar a gestão de riscos, e vice e versa.

E lembre-se que periodicamente você DEVE avaliar se o risco ainda existe e se a análise qualitativa e quantitativa ainda está válida. Você sabe, o cenário muda, as análises dos riscos também vão mudar.

Gerenciando riscos: um resumo do que falamos até aqui

Se você for uma pessoa com péssima memória e sabe que vai esquecer de tudo o que leu até aqui, por favor, lembre-se desses 4 pontos:

  • O Risco é o efeito da incerteza nos objetivos;
  • Gerenciar riscos significa agir preventivamente;
  • Os riscos dão origem aos nossos processos, cada resposta que eu der para um risco, caracteriza uma rotina necessária dentro do meu processo.
  • A incidência do risco caracteriza uma NÃO CONFORMIDADE.

Eu sei que essa prática pode sim transformar a realidade das organizações.

Com a mentalidade de riscos, você fica atento às possibilidades e isso faz com que você esteja mais preparado para as circunstâncias e os desafios do dia a dia.

Te ajudei a entender um pouco mais sobre riscos? Me ajude a saber e melhorar meu trabalho! Comenta aí neste post.

Até a próxima.

 

Sobre o autor (a)

1 comentário em “Gerenciando riscos com a Matriz de Probabilidade e Impacto: abordagem prática”

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados