Blog da Qualidade

O que o gerenciamento dos riscos tem a ver com o Planejamento Estratégico?

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Edson Silva

Edson Silva

+ posts

Cofundador da EDX Consultores, responsável pelos produtos da área de Estratégia & Gestão e de Gestão. Atua há mais de vinte e cinco anos como consultor, desenvolvendo projetos junto a organizações dos segmentos de serviços (com destaque para as áreas de saúde, educação e logística), industrial (empresas dos ramos automotivo, eletroeletrônico e metalomecânico), do agronegócio, do saneamento básico e da mineração, apoiando-as na implantação de ferramentas de Gestão Estratégica (Planejamento Estratégico, BSC e Gestão do Conhecimento, entre outros).

Sua empresa fez a lição de casa: formulou e desdobrou a Estratégia para os próximos cinco anos. 

Começou definindo propósito maior, missão, visão de futuro, valores. Levantou cenários e cruzou o mais provável deles com a visão de onde quer chegar, base para uma robusta análise SWOT. Foi além! Definiu seus objetivos estratégicos (alguém aí se lembrou do BSC?), estabeleceu métricas (KPI’s, itens de controle, itens de acompanhamento) e metas, bem como, determinou os processos necessários para fazer frente aos objetivos e cumprir as metas ano a ano.

Passo seguinte? Mapeou todos os processos: usou Bizagi, Visio ou até mesmo as ferramentas de desenho do pacote do Office, dentro de uma abordagem de processos com base no SIPOC – cada processo tem seus fornecedores (suppliers), suas entradas (inputs), suas atividades/etapas (process), suas saídas (outputs) e clientes (clients).

Finalmente, sua empresa “cascateou” tudo isso por seus processos, seus departamentos e suas áreas.

Ufa! Quanto trabalho, né?

Mas… não está faltando nada, não?

Ai, ai, ai! E o gerenciamento dos riscos?

Tudo formulado, desdobrado, comunicado e entendido por todos, e a gente se pergunta: será que vai dar certo?

É aqui que entram os tais riscos & oportunidades!

A identificação, o reconhecimento e a mitigação dos riscos, em conjunto com o levantamento das oportunidades, são passos fundamentais para que a empresa, a partir dos processos mapeados, defina talvez a parte mais importante do desdobramento de sua Estratégia: o que ela precisa padronizar, para que os riscos dos processos sejam devidamente controlados

Em outras palavras: é necessário definir como se vai lidar com os riscos de cada processo, levando padronização e controle a quem executa as atividades que foram identificadas, ou seja, a quem aperta o parafuso para que a Estratégia seja cumprida!

No mercado há várias ferramentas disponíveis para abordar riscos e oportunidades (desde soluções tecnológicas sofisticadas, até planilhas em MS Excel). Existe até uma norma para tratar do tema (a ISO 31000). Muitos métodos foram desenvolvidos ao longo do tempo para abordar riscos e oportunidades, e a ISO 9001 também fala deles.

O segredo, ao adotar qualquer uma dessas ferramentas, é ter em mente o que se quer extrair de seu uso! É aí que a coisa pega!

Tem que ser simples e fazer sentido!

Existem métodos e ferramentas que levam em conta uma enorme quantidade de variáveis: probabilidade, frequência, severidade, abrangência, temporalidade, limites geográficos, entre outras. Há ferramentas que consideram sete (sete!!!) variáveis. É preciso quase que calcular uma integral de menos-infinito a mais-infinito para se ter a quantificação do risco!

Isso não faz sentido!

“Ser simples e fazer sentido” significa focar naquilo que interessa (com simplicidade) e de modo a agregar valor ao processo de gerenciamento dos riscos (sentido para quem utiliza a ferramenta).

Um bom (e simples) método utiliza duas variáveis na hora de quantificar os riscos ligados a um processo: a probabilidade de o risco ocorrer na prática e a severidade (ou seja, os impactos) dessa ocorrência. Do produto de uma variável pela outra sai o risco. Simples assim: se ambas (probabilidade e severidade) variarem entre 1 e 3, os valores calculados do risco podem ser 1, 2, 3, 4, 6 e 9.

Outro ponto na direção da simplicidade: não é necessário um “arco íris” para identificar o risco, com uma cor representando cada um dos sete possíveis valores e, consequentemente, com sete diferentes classificações (por exemplo: catastrófico, altíssimo, muito alto, alto, médio, baixo, muito baixo). Basta uma classificação entre “significativo” (por exemplo: sempre que o produto for maior ou igual a 6, ou quando a severidade for igual a 3) e “não significativo” ou “desprezível”.

A partir dessa classificação, são estabelecidas as ações que a empresa deve tomar. Por exemplo:

  • para riscos “significativos”: estabelecer obrigatoriamente medidas de controle e ações de contingência, ao mesmo tempo em que a ocorrência prática do risco no dia a dia continua sendo monitorada;
  • para riscos “não significativos”: monitorar sua ocorrência, verificando a necessidade de se alterar sua classificação em função do que surgir com o tempo.

Como aplicar esse método na prática?

Tudo se inicia e termina nos processos que foram mapeados!

Para cada “caixinha” de cada processo, devem ser listados TODOS OS RISCOS detectados, não importando se “são muito pequenos”, “quase nunca ocorrem”, ou se “o impacto é pequeno”. O correto é listar tudo e classificar cada um dos riscos de acordo com as pontuações de probabilidade e severidade.

Cumprida essa etapa (que é longa, detalhada e dá trabalho para fazer), e com os pontos devidamente atribuídos, passa-se à fase mais importante do gerenciamento dos riscos dos processos da empresa: definir o que fazer para mitigá-los.

Normalmente são definidos dois tipos de ações:

  • Medidas de controle: o que eu devo fazer (e padronizar!) para evitar que o risco ocorra na prática?
  • Ações de contingência: quando as medidas de controle falharem, como devo agir?

Mas, como fazer as medidas de controle e as ações de contingência chegarem a quem operacionaliza os processos? A partir da padronização dessas medidas e ações em manuais, procedimentos, instruções, formulários… Em outras palavras: manter (e  reter!) informação documentada, que permita à empresa assegurar que os riscos estão sendo mitigados!

Voilà! Aqui está a ligação entre o Planejamento Estratégico e o gerenciamento dos riscos da empresa!

Oi?!? Como assim?!?

Resumindo…

Primeiro passo: a formulação da Estratégia (propósito maior, missão, visão de futuro, valores, cenário, análise SWOT).

Segundo passo: o desdobramento da Estratégia (objetivos, métricas/indicadores, metas, definição processos da gestão da empresa).

Terceiro passo: o mapeamento (ou seja, o detalhamento) de cada um dos processos definidos (o que a empresa precisa fazer para cumprir seus objetivos e atingir suas metas?).

Quarto passo: aplicar um método para identificar, reconhecer e mitigar os riscos, aproveitando as oportunidades levantadas.

Quinto passo: criar os padrões de trabalho (manuais, procedimentos, instruções, formulários) para fazer frente aos riscos de cada processo (como a empresa deve trabalhar em seus processos para cumprir seus objetivos e atingir suas metas?).

E assim, a Estratégia é desdobrada desde a “plaquinha na parede” (com missão, visão…) e chega a cada colaborador que realiza as operações do dia a dia, com uma análise dos riscos de cada processo da empresa e sua forma de mitigação!

CQD! (*)

(*) Como queríamos demonstrar!

Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com

Sobre o autor (a)

2 comentários em “O que o gerenciamento dos riscos tem a ver com o Planejamento Estratégico?”

  1. Jarbas Cesar de Mattos

    Muito bom e simples, Prof.Edson Silva.
    Portanto fácil de entender, apesar da sempre difícil execução.
    Parabéns pelo texto!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados

Novidades da qualidade e gestão

Receba conteúdos inéditos e exclusivos sobre Qualidade, Excelência e Gestão semanalmente e faça parte da comunidade mais empenhada na melhoria contínua!