Bom, no meu artigo anterior já havia dito que devemos nos acostumar com o termo Gestão de Riscos. Isso não só pela revisão da ISO 9001:2015, mas por vários outros motivos que estão ligados diretamente a importância de agir preventivamente.

A partir de então, venho estudando muito a ISO 31000:2009, base para a revisão da ISO 9001:2015 e já consolidada no mercado, o qual,  retirei dela o Processo de Gestão de Riscos. A ISO 31000:2009 apresenta o processo de gestão de riscos desta forma:

Processo de Gestão de Riscos segundo a ISO 31000:2009

Agora vamos entender resumidamente o que significa cada um desses passos.

1 – Estabelecer Contexto

Nesta fase, há uma classificação se os riscos são de contexto interno ou externo que serão levados em consideração e serão definidos com base nos critérios que a própria empresa estabelece. Compreende-se como contexto externo: Cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local. Já o contexto interno: Governança, estrutura organizacional, funções, responsabilidades, estratégias, capacidades compreendidas como recursos e conhecimento (ex. capital, tempo, pessoas, processos, sistemas, tecnologias), sistemas de informação, fluxos, processos, tomada de decisão, cultura da organização, modelos, etc.

Isso ajuda muito a focar melhor a definição dos riscos existentes para o seu negócio, articulando em relação aos objetivos que a empresa quer atingir. Este é muito importante, pois se você errar aqui, provavelmente irá errar também nos outros passos. Além disso, é no contexto que se define metas, objetivos, atividades, responsabilidades e métodos.

2 – Identificação de Riscos

Este é um processo de busca, reconhecimento, e descrição de riscos. É nesta fase que será gerada uma lista abrangente de riscos/perigos relacionados a possíveis eventos que possam criar, aumentar, reduzir, acelerar ou atrasar a realização dos objetivos. Envolve fontes, que podem estar no controle da organização ou não, eventos, causas e consequências.

3 – Análise do Risco

Envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer, ou seja, a análise visa entender a probabilidade daquilo acontecer e o impacto que isso trará, se acontecer.

4 – Avaliação de Riscos

A avaliação é para auxiliar na tomada de decisão com base nos resultados da análise. Se a análise do risco trouxe como resultado que o risco tem probabilidade de 90% de acontecer em um impacto muito alto, a criticidade dele é alta. Ou seja, devo ter muita atenção com esse risco e gerar ações para lidar com isso. Aqui você responde quais riscos precisam de tratamento? Qual a prioridade? Quais são as possíveis ações que posso tomar?

5 – Tratamento de Riscos

O que você decidiu na avaliação de riscos, aqui é o momento de agir, definitivamente. É o processo que você usará para modificar o risco. Considera probabilidade, consequência e estão ligados a estratégias como por exemplo: mitigar, prevenir, eliminar, etc.

6 – Comunicação e consulta

Processo contínuo e iterativo que fornece, compartilha ou obtém informações se envolvendo no diálogo com as Partes Interessadas. Ou seja, as informações certas devem estar sempre disponíveis para os interessados.

7 – Monitoramento e Análise Crítica

Monitoramento é um processo contínuo de verificação, supervisão, observação crítica ou identificação da situação para identificar mudanças. Importante saber aqui que a probabilidade e impacto do risco muda assim que você vai obtendo mais informações, ou seja, há mudanças no cenário. Imagine só, estou no escritório escrevendo esse artigo, qual a probabilidade de eu ser atropelada? Provavelmente baixa. Mas se eu te disser que passou 30min e eu levei meu notebook no meio da rua e continuei escrevendo meu artigo. A probabilidade de eu ser atropelada agora é muito maior que antes, certo?

O monitoramento deve ser contínuo, por isso não cometa o erro de imprimir seus riscos num papel, colar nos ambientes de trabalho e nunca mais revê-los. Muitas coisas podem mudar, e seu processo deve estar preparado para detectar essas mudanças.

A Análise Crítica é a atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos. É quase uma apuração de resultados, mas avaliará o processo em si apontando melhorias e assim por diante. Você já deve estar acostumado com isso no seu sistema de gestão da Qualidade, não é?

O que é importante considerar: não significa que a partir de hoje você vai tentar encaixar um risco em qualquer lugar: alguns riscos importam, outros não. Mas esse é um assunto que vou falar no meu próximo artigo, onde ressalto alguns gatilhos para implantar uma Gestão de Riscos relevante para sua empresa. Até lá! 😉