Blog da Qualidade

Programa de Gerenciamento de Riscos: O que é e como começar?

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Monise Carla

Monise Carla

+ posts

Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.

Desenvolver a gestão de riscos dentro de uma organização pode ser um grande desafio, mesmo para profissionais superexperientes.  

Principalmente quando precisamos dar clareza do que é a gestão de riscos para outras partes interessadas, como alta gestão e até lideranças.  

Uma prática muito comum é construir um programa de gerenciamento de riscos, e é por isso que vamos abordar esse assunto aqui. Mas antes de falar do programa de gerenciamento de riscos propriamente dito, vamos por partes, no conceito.   

O que é um programa?  

Segundo o Guia PMBOK, um programa é:  

“Um grupo de projetos relacionados gerenciados de modo coordenado, para obtenção de benefícios e controle que não estariam disponíveis se eles fossem gerenciados individualmente”.  

Ou seja, são as várias iniciativas a serem realizadas para alcance de um objetivo comum. Essas iniciativas podem ser projetos, ações, atividades, enfim, movimentos voltados àquele objetivo.  

O que é Gerenciamento de Riscos?  

Já falamos bastante sobre gestão de riscos, aqui no Blog da Qualidade. Mas só para mantermos a linha de raciocínio, segundo a ABNT ISO Guia 73 – Gestão de riscos – Vocabulário, a definição de gestão de riscos consiste em:  

“Atividades coordenadas para dirigir e controlar uma organização no que refere a riscos”. E se quebrarmos um pouco mais, podemos nos lembrar que risco é “efeito da incerteza nos objetivos”.  

Portanto, gerenciar riscos, está relacionado a gerir e controlar as ações das organizações voltadas a incerteza nos objetivos 

O que é um programa de gerenciamento de riscos?  

Agora que entendendo os dois conceitos anteriores vamos avançar. Podemos afirmar que um programa de gerenciamento de riscos considera uma série de iniciativas voltadas a reduzir as incertezas do negócio.  

Portanto, é um planejamento mais longo de como os riscos serão abordados na organização, que podem conter ações de curto prazo. Mas o foco geralmente é o médio e longo prazo.  

Desta forma, ele está estritamente ligado às metas da empresa, seus objetivos estratégicos e o desenvolvimento do seu potencial competitivo. Por isso é muito comum que seja uma iniciativa discutida no planejamento estratégico da organização.  

Geralmente existem alguns contextos que um programa de gerenciamento de riscos deve considerar, por exemplo:  

Definição de objetivos e princípios do programa  

Declaração formal dos motivos que levaram a empresa a desenvolver um programa de gerenciamento de riscos e os princípios que norteiam esse movimento.  

Política de riscos  

A formalização de quais as diretrizes que a empresa utiliza ao olhar para riscos, como ela se insere na estratégia e cultura da organização.  

Matriz de avaliação de risco  

Uma matriz de avaliação de risco é uma matriz de gráficos que permite que as equipes pontuem a gravidade dos riscos potenciais. Isso é feito com base na probabilidade de cada risco acontecer e no impacto pra a empresa se um risco acontecer.  

Descrição de Papéis e responsabilidades  

Forneça detalhes sobre a equipe de gerenciamento de riscos, incluindo o membro líder para o gerenciamento de riscos. Também provavelmente detalha as funções e responsabilidades que cada membro da equipe terá ao abordar e lidar com riscos específicos.  

 Estrutura de gerenciamento de riscos  

É um gráfico que permite à equipe identificar categorias de risco amplas e riscos específicos que se encaixam em cada categoria. Sua equipe pode decidir sobre as categorias amplas, dependendo do seu projeto.  

Gestão de Mudanças  

Processo acionado a partir de uma mudança de contexto que afete a probabilidade ou impacto do risco, direcionando um fluxo de atividades para tratativa dessas mudanças.  

Planos de Contingência   

Também conhecido como “plano B”, estão relacionados ao que fazer caso haja uma incidência do risco. Também podem ser conhecidos como “Plano de Resposta ao Risco” ou podem ser trabalhados via B.I.A. (Business Impact Analysis).  

Programa de Auditorias  

É o “check” do PDCA, onde vemos se os processos, procedimentos e políticas estão sendo executados em conformidade como que foi planejado. Nos programas, é possível identificar melhorias para aumentar o nível de maturidade da organização relacionada a riscos.  

Investigação de Incidentes e Acidentes  

Procedimento orientado onde os colaboradores da organização poderão participar ativamente retroalimentando o processo e garantindo que haja registro do que está acontecendo na “vida real” da empresa.  

Como começar um programa de gerenciamento de riscos?  

Podem existir várias maneiras de se estabelecer um programa de gerenciamento de riscos. Mas vou trazer aqui algumas orientações de um processo convencional (considerando a ISO 31000).  

Estabeleça o contexto  

Considere as metas e objetivos da empresa, além do ambiente em que ela opera (por exemplo: cultural, legal e operacional).  

Identifique stakeholders internos e externos (por exemplo: clientes, pessoal, consultores, agentes, sistemas internos, terceiros, fornecedores, etc).  

Entenda os objetivos estratégicos futuros e as fragilidades (pontos fracos) para alcançá-los. A partir do contexto, você terá “pistas” sobre o que é um risco realmente crítico para organização.  

No Qualicast #145, exploramos o tema da Gestão de Risco, dessa vez com foco no cliente. Para esse episódio, recebemos a Camis e o Neto, que compartilharam um pouco da experiência que construíram trabalhando com o time de CS da ForLogic.  

Dê play e confira! 

Identificar Riscos  

Ao iniciar um programa de gerenciamento de riscos, é importante identificar riscos existentes e potenciais, bem como controles existentes.  

Os riscos potenciais podem ser observados em serviços executados, risco de contrato, risco de aceitação ou continuidade, risco de desempenho e enfim. Tudo aquilo que nos leva a incerteza em alcançar os objetivos.  

Analisar e avaliar riscos  

Trata-se de uma comparação dos níveis de exposição com um nível de tolerância pré-determinado. Também são levados em consideração o grau de controle, as perdas potenciais ou reais e os benefícios e oportunidades apresentados pelo risco.  

Essa é uma atividade que deve ser realizada de forma contínua. 

Um dos modelos mais simples para identificar o custo dos controles e sua adequação é considerar a probabilidade de ocorrência de um evento e as consequências desse evento. Por exemplo: Risco = Probabilidade x Impacto (ou Consequência) 

Ao avaliar o nível de risco e identificar riscos altos e baixos, o processo deve incluir:  

  • Áreas de atuação existentes e previstas da empresa;  
  • Composição, experiência e expertise do escritório; 
  • Procedimentos de gestão e de controle interno; 
  • Probabilidade de ser processado e o processo para avaliar clientes novos e existentes.  

A partir daqui podemos identificar várias iniciativas, projetos e movimentos necessários para atuar nos riscos críticos da organização.  

Monitorar e revisar  

É fundamental fazer monitoramento e revisão das estratégias de gerenciamento de riscos continuamente.  

Com o tempo, novos riscos são criados, os riscos existentes são aumentados ou diminuídos. Ou, ainda, os riscos podem não existir mais. Além disso, a prioridade do risco pode mudar ou as estratégias de tratamento de risco podem não ser mais eficazes.  

O monitoramento deve incluir:

  • Monitoramento dos riscos existentes; 
  • Identificação de novos riscos; 
  • Identificação de eventuais pontos problemáticos; 
  • Avaliação da eficácia das estratégias atuais de tratamento de riscos.  

O monitoramento garante que novas medidas sejam introduzidas para controlar novos riscos à medida que estes surgem.  

É necessária uma revisão contínua para garantir que as estratégias permaneçam relevantes. Essa revisão também busca assegurar que a posição global de controle do risco seja relativa aos custos potenciais do risco. 

Gerenciar riscos é e gerar bons resultados  

Muito mais que ter um bom plano escrito para apresentar, ou até os registros de tudo o que aconteceu, precisamos estar atentos ao resultado gerado.  

Gerenciar requer liderança, portanto, temos que nos preocupar com o quanto aquilo que foi proposto está de fato sendo executado. E mais, o quanto realmente está contribuindo com a organização.  

Não gerenciamos riscos por conta de uma norma. Talvez até seja essa a motivação para iniciar, em alguns casos. Entretanto, nosso papel é entender o potencial que uma gestão de riscos bem feita tem para entregar os resultados na empresa e fazer isso acontecer.  

 Se você quer se aprofundar no assunto, recomendo o episódio #68 do Qualicast, no qual contamos com a participação do Marcos Assi. Clique no botão abaixo e confira na íntegra. 

Um artigo pode não ser suficiente para você  

Se você chegou até aqui, mas ainda não conseguiu a orientação necessária para o trabalho que deseja fazer com gestão de riscos, tenho um convite especial para você.  

Quero convidá-lo a conhecer meu novo curso de gestão de riscos, disponível no Saber Gestão. Neste treinamento, exploro muito mais a gestão de riscos, de acordo com a ISO 31000.  

Para te ajudar nessa jornada, estamos liberando o curso 100% gratuito. Você terá a oportunidade de construir ainda mais conhecimento sobre o assunto e impulsionar seus aprendizados. 

Basta acessar a plataforma e fazer sua inscrição. Clique no botão e comece a aprender agora mesmo. 

 

Qualiex: O melhor Software para a Gestão da Qualidade!

Gostou das dicas sobre Programa de Gerenciamento de Riscos? Com a ajuda do Qualiex você consegue fazer uma gestão sistêmica e profissional dos processos em sua empresa. Elimine planilhas, ganhe tempo, garanta a conformidade com os requisitos aplicáveis e foque seus recursos no que realmente importa.

E tem mais: Se você é pequena empresa pode contar com a tecnologia Qualiex disponível sob medida para sua organização. O Qualitfy é perfeito para encaixar no orçamento de sua pequena empresa e fazer ela conquistar os resultados que busca.

Além de sermos o melhor software para gestão da qualidade, te ajudamos com cursos de especialistas voltados à gestão, qualidade e excelência por meio da Saber Gestão. Por isso, não perca mais tempo, entre em contato conosco!

Sobre o autor (a)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados

Novidades da qualidade e gestão

Receba conteúdos inéditos e exclusivos sobre Qualidade, Excelência e Gestão semanalmente e faça parte da comunidade mais empenhada na melhoria contínua!