Blog da Qualidade

O que é uma matriz de Riscos?

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Monise Carla

Monise Carla

+ posts

Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.

Apesar de ser um assunto muito discutido desde que começamos a falar sobre ISO 9001:2015, para muitas pessoas o tema RISCOS ainda assusta muito. Obviamente há vários métodos para lidar com riscos: FMEA, FMECA, HAZOP, BIA, ALARP, etc; mas hoje vou falar um pouco sobre a Matriz de Riscos.

Durante a análise do risco, utilizamos a Matriz de Riscos, também conhecida como Matriz de Probabilidade e Impacto. É uma ferramenta visual que possibilita ver rapidamente quais são os riscos que devem receber mais atenção, o que torna muito mais fácil o entendimento e engajamento das equipes no processo.

Como funciona a Matriz de riscos?

Na matriz, um risco é considerado por dois critérios: sua probabilidade de acontecer e o impacto que trará para empresa. Ao avaliar um risco que é uma ameaça, determinamos o nível de probabilidade e o impacto e assim como num jogo de batalha naval, a matriz utilizará as linhas e colunas para determinar a criticidade do risco, que pode ser Baixa, Média ou Muito Alta, sendo:

  • Verde para Baixa;
  • Amarelo para Média;
  • Vermelho para Muito Alta.

Vamos para um exemplo: imaginemos que eu tenha um risco de “queda de internet” e que, considerando minha infraestrutura, ele tem 50% de probabilidade de acontecer. Caso ele aconteça, minha empresa vai parar, já que todo o trabalho é feito por meio da internet, portanto o impacto é Muito Alto.

Neste caso, a criticidade do meu risco é Muito Alta! Veja só como fica a Matriz de risco considerando o impacto “Muito Alto” e a probabilidade de 50% :

Neste caso, estamos tratando um risco do tipo AMEAÇA, mas a Matriz também possibilita tratarmos OPORTUNIDADES, que segue a mesma lógica, porém do lado direito da matriz, onde:

  • Verde para Alta;
  • Amarelo para Média;
  • Vermelho para Baixa.

Como a matriz de riscos ficaria no meu processo?

A matriz da imagem acima é a matriz padrão do PMBOK, guia de conhecimento de gerenciamento de projetos (em inglês Guide to the Project Managemente Body of Knowledge) e também é utilizada no Módulo Riscos do Qualiex, nosso software para gestão de riscos descomplicada.

Nessa matriz, estamos trabalhando com cinco variações em cada vetor. Em Probabilidade (vertical), trabalhamos com uma escala de 1% até 90%, em que:

  • de 1 a 10%  significa Muito baixo;
  • de 11 a 30%  significa baixo;
  • de 31 a 50% significa Moderado;
  • de 51 a 70% significa Alto;
  • de 71 a 90%  significa Muito alto.

No Impacto (Horizontal), as variações são autoexplicativas:

  • Muito baixo;
  • Baixo;
  • Moderado;
  • Alto;
  • Muito alto.

A avaliação para classificar a probabilidade e o impacto dos seus riscos vai depender do contexto da sua organização, do tipo do risco e do nível de conhecimento que sua equipe tem sobre o risco.

Por exemplo, o quanto conseguimos agir em um risco sobre queda de internet? O quanto sabemos sobre ele? Já lidamos com ele antes? Temos alguma medição sobre isso? Enfim, a probabilidade e impacto do risco serão influenciados por tudo isso, assim como as ações que deverão ser tomadas para evitá-lo.

Como posso ler a matriz de riscos?

Cada empresa pode definir em seu procedimento o nível de prioridade que quer dar aos riscos. Há empresas que buscam estratégias mesmo para riscos que estão com criticidade moderada, ou seja, os que estão na faixa amarela da matriz, mas isso vai depender muito do contexto de cada organização, do que foi definido no procedimento e do que faz sentido tratar ou não.

De qualquer forma, tenho uma indicação de como olhar para matriz, tirei essa dica do modelo de planilha para gestão de riscos. Seria mais ou menos assim:

Isso não é sobre ferramentas!

Como disse logo no começo, há várias ferramentas para lidar com riscos, e a matriz é apenas uma delas, mas a ferramenta é só um meio para chegar a um fim que, na verdade, é a prevenção!

A Gestão de Riscos é tão ou mais importante que tratar não conformidades. Além disso, em uma função muito grande no seu sistema de melhoria e tem por objetivo tornar seus processos melhores. Se ela não está fazendo isso, é melhor reavaliar o seu processo ou a ferramenta que está usando, pois algo está errado!

Se você gostou da matriz de riscos e deseja ver mais a fundo como isso funciona dentro de um processo de gestão de riscos,

Ele fará uma apresentação dessa ferramenta dentro do Módulo Riscos, utilizando exemplos da sua empresa. Com certeza, ele poderá te ajudar com seu processo! Todos os nossos especialistas são Auditores Líderes ISO 9001:2015, e estão preparados para ajudar você!

Até a próxima!

 

Sobre o autor (a)

3 comentários em “O que é uma matriz de Riscos?”

  1. A barra laranja abaixo da matriz está dizendo “probabilidade” quando na verdade deveria ser “impacto”. Quem passa os olhos rapidamente no artigo não entende a matriz sem ler o texto.

  2. Pingback: Sistemas Legados: Abordagens para Testes - Blog One Day Testing - Powered by Sofist

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados