A avaliação de riscos é bastante importante para que as empresas estejam preparadas para agir em casos extremos. Trata-se de um processo que deve ser realizado permanentemente com a gerência da alta administração. Sua realização demanda identificação, análise, avaliação dos riscos e desenvolvimento de estratégias de resposta.
As ações devem ter como foco modificar a natureza do risco, assim como ter um plano de execução no caso de ele se concretizar. Isso funciona como uma base segura para que as empresas consigam atingir seus objetivos. No artigo a seguir você poderá conhecer mais sobre esse processo e quais são as suas etapas.
O que é o processo de avaliação de riscos?
A Gestão de Riscos (processo de avaliação de riscos) é um processo que deve ter caráter permanente nas companhias. Sua aplicação e gerenciamento devem ficar a cargo da alta administração corporativa. Entre as atividades que fazem parte desse trabalho estão a identificação, análise, avaliação e decisões a respeito dos riscos.
Compreendendo quais são os riscos existentes na organização, é possível desenvolver um planejamento consistente para monitorá-los e contê-los. O objetivo é que, a partir dessa ação, seja alcançado o efetivo controle do escalonamento dos riscos.
Através dessa definição se compreende que Gestão de Riscos é uma ferramenta com o objetivo de levar as empresas à realização dos seus objetivos.
Etapas do processo de avaliação de riscos
De acordo com o ISO 31.000 de 2009, o Processo de Gestão de Riscos é constituído das seguintes etapas: estabelecimento do contexto; identificação dos riscos; análise de riscos; avaliação de riscos; tratamento de riscos e monitoramento e análise crítica dos riscos. Confira a seguir mais detalhes sobre essas etapas.
1. Estabelecimento do contexto
O primeiro passo para iniciar o processo de avaliação de riscos de uma empresa é listar os objetivos organizacionais resumidamente. Os gestores devem ter em mente que não alcançar esses objetivos é o primeiro grande risco que precisarão gerenciar.
Tendo esse breve resumo dos objetivos organizacionais, chega o momento de montar uma matriz SWOT. O objetivo dela é compreender o ambiente em que os objetivos institucionais estão sendo buscados.
SWOT é uma sigla que vem do inglês e que se refere a:
- S – Strengths (Forças);
- W – Weaknesses (Fraquezas);
- O – Opportunities (Oportunidades);
- T – Threats (Ameaças).
Nessa matriz devem constar as forças, fraquezas, oportunidades e ameaças que podem dificultar ou facilitar o alcance dos objetivos corporativos. Em seguida, é necessário definir quais são os parâmetros através dos quais os riscos serão gerenciados. Entre esses parâmetros podem estar escalas de probabilidade e impacto e nível de risco considerável aceitável.
2. Identificação dos riscos
Após ter realizado a definição dos objetivos que se deseja atingir, chega o momento do mapeamento dos eventos de risco. Basicamente, é necessário identificar quais são os eventos que representam risco para que a empresa realize seus objetivos. Uma abordagem que pode ajudar nessa etapa de identificação é a top-down (de cima para baixo).
Tudo começa pela listagem dos eventos de risco que estão conectados com os objetivos institucionais, chegando então em um nível maior de detalhes. Os eventos de riscos associados a processos críticos para a companhia devem ser mapeados primeiro. Na sequência, vêm os subprocessos dos processos críticos. Em outras palavras, essa lista começa no macro e vai para o micro.
Com esse mapeamento e listagem dos eventos de risco feitos, chega o momento de listar as possíveis causas e consequências. Isto é, o que pode contribuir para que o evento aconteça e quais seriam os resultados disso.
3. Análise de risco
Nas etapas anteriores foram identificados e listados os eventos de risco com as suas possíveis causas e consequências. Esse é o momento de mensurar os eventos de risco através do cálculo do nível de risco.
Nesse caminho, o primeiro passo consiste em realizar o cálculo do nível de risco bruto. Qual é a probabilidade e o impacto de um evento de risco antes que qualquer medida seja implementada para seu controle?
Na sequência, analise e mensure a qualidade das medidas de controle que já estão em execução para reduzir o risco bruto. Assim se chega ao risco residual, o que sobra do risco bruto depois da mitigação através da atividade de controle existente.
Com o cálculo do risco residual feito, deve ser montada uma tabela em ordem decrescente do nível de risco residual para entender quais são os eventos de risco que têm prioridade.
4. Avaliação de risco
Com a mensuração dos eventos de risco devidamente feita chega o momento de definir as medidas de tratamento que precisam ser implementadas para cada um. Entre os possíveis tratamentos estão: aceitar, transferir, mitigar, evitar.
A medida tomada para cada um dos riscos da lista deve ser adicionada ao seu lado. A escolha da ação em questão deve considerar o nível de risco residual e o quanto ele é problemático no contexto.
5. Tratamento de risco
Com a definição de tratamento feita, é necessário definir qual é a opção de tratamento que será implementada. Essa é a etapa em que serão detalhados a forma, prazo e responsáveis pelas medidas aplicadas ao tratamento. Para que fique mais claro, imagine um evento de risco que se definiu como ação mitigar.
Nessa etapa é necessário definir qual será a ação de controle para a sua mitigação, o prazo, o responsável pela implementação, entre outros. As medidas de tratamento dos riscos devem estar acompanhadas pela indicação de quem será o responsável por sua implementação. Esses responsáveis são os gestores do risco. Todos os eventos devem contar com um responsável.
6. Monitoramento e análise crítica
Essa é a última etapa do processo de avaliação de riscos e tem como finalidade analisar se os resultados das ações foram positivos. O planejamento seguiu como estruturado? Foi necessário fazer atualizações? Os objetivos foram listados corretamente? Verifique se a matriz SWOT está com todos os tópicos preenchidos e se nada ficou de fora.
Nessa análise é necessário compreender se os níveis de risco foram calculados de forma correta e se as atividades de controle chegaram ao resultado esperado. Esse monitoramento e avaliação deve ser feito periodicamente.
Gostou de conhecer mais sobre as etapas do processo de avaliação dos riscos? Aproveite para compartilhar este conteúdo em suas redes sociais para passar o conhecimento adiante!