Riscos e Compliance

Conheça 5 ferramentas de gerenciamento de riscos e toque sua empresa com mais segurança

By 20 de setembro de 2018 No Comments
Ferramentas de gerenciamento de riscos

Compartilhe isso!

Não há negócio que não apresente algum risco. Na verdade, existe uma relação direta, em muitos casos, entre risco e rentabilidade.

Mas alguns riscos do negócio não têm relação com a expectativa de retorno. São circunstâncias inerentes à operação e, por isso, há formas de prevê-los, prevenir-se e evitá-los.

Essa situação se torna ainda mais aguda no contexto atual, com os mercados cada vez mais dinâmicos, globalizados e sujeitos às crises econômicas internas e externas. Esse cenário aumenta a competitividade entre as empresas, diminuindo a margem para erros e obrigando as empresas a usarem diferentes tipos de estratégias empresariais.

Por isso, os gestores devem estar cada vez mais atentos aos riscos do negócio, evitando que a empresa desperdice seus recursos e tenha prejuízos que prejudiquem seus resultados.

Nesse contexto, é fundamental a utilização de ferramentas de gerenciamento de riscos que auxiliem a identificar, analisar e gerir os riscos de maneira eficiente.

Apesar de sua importância, ainda existem empresários que desconhecem a aplicação e os resultados obtidos com as ferramentas de gestão de riscos que ajudam as empresas a melhorarem sua gestão, tornando-as mais eficientes e rentáveis.

Veja também: Gestão de riscos corporativos: uma necessidade estratégica

O que é gerenciamento de riscos?

Gerenciamento de riscos significa determinar estratégias que permitam um equilíbrio entre as metas a serem alcançadas e os riscos que elas proporcionam. Assim, gerenciar riscos é definir ações que permitam prevenir ou eliminar esses riscos inerentes aos objetivos do negócio e, além disso,  identificar oportunidades que possam agregar mais valor para a empresa.

Porque riscos, apesar de soarem como algo negativo, também incluem oportunidades e sua empresa também deve estar atenta a elas.

Veja mais: O que é consultoria em gestão de riscos

Etapas do gerenciamento de riscos

Mas como colocar em prática a gestão de riscos? Existe um processo definido?

Na verdade, você pode se basear em um modelo de gestão de riscos que se divide em 6 etapas:

  1. Identificar os riscos
  2. Categorizar os riscos
  3. Analisar os riscos
  4. Priorizar os riscos
  5. Tratar os riscos
  6. Monitorar os riscos

Entenda em mais detalhes cada uma das etapas do gerenciamento de riscos.

1- Identificar os riscos

Trata-se de se antecipar a determinadas situações que podem prejudicar de forma bastante grave o andamento dos negócios da empresa.

Para isso, reúna os principais executivos e outros colaboradores que possam contribuir e peça que apontem riscos em suas respectivas áreas. Em seguida, peça que apresentem esses riscos aos demais para que esses riscos sejam avaliados em relação a empresa como um todo.

Ao final da reunião (ou de mais de uma, se necessário) deve-se ter um lista com os principais riscos do negócio.

2- Categorizar os riscos

A empresa pode estar sujeita a diferentes tipos de riscos. tais como:

  • Operacionais: greve, falta de energia, bloqueio de uma via de escoamento de mercadorias.
  • De mercado: falta de uma matéria prima, chegada de um novo concorrente, diminuição da demanda.
  • Financeiros: alta dos juros, inflação, falta de crédito.

Entre outros.

Classifique os riscos para poder definir quais áreas da empresa devem liderar os projetos de mitigação de riscos.

3- Analisar os riscos

Com os riscos classificados, crie comitês para cada um deles. A função desses comitês será analisar todos os fatores envolvidos nos riscos, entre eles:

  • O que pode deflagar esses riscos?
  • Quais as consequências para a empresa, se ocorrerem?
  • Como prever que os riscos podem estar próximos de acontecer?
  • Como esses riscos costumam ser tratados?
  • A empresa já passou por um deles? Como reagiu? Quais os resultados?

4- Priorizar os riscos

Nem sempre é possível tratar todos os riscos ao mesmo tempo. Isso pode ocorrer por falta de recursos, de tempo ou de pessoal.

Por isso, muitas vezes se faz necessário priorizar quais riscos devem ser tratados primeiro.

Nesse caso, existe uma metodologia que usa a chamada matriz de priorização de riscos.

Veja um exemplo:

Etapas do gerenciamento de risco

Fonte: Blog do Luz

Assim, quanto mais alta a probabilidade de um risco ocorrer e quanto mais grave o impacto gerado, mais prioritário é o tratamento do risco.

5- Tratar os riscos

O tratamento dos riscos envolve determinar que medidas devem ser tomadas para evitar que os riscos aconteçam e, caso ocorram, que medidas de contingência devem ser tomadas.

Por exemplo: para evitar que haja um ataque de rackers aos dados da empresa, são usadas diversas tecnologias de defesa, como firewalls e criptografia.

Mas, acaso ocorra o ataque, deve-se rapidamente avisar aqueles que tiveram seus dados afetados, ativar backups de segurança, além de se impedir que outros dados sejam comprometidos, eventualmente até paralisando os sistemas.

6- Monitorar os riscos

O gerenciamento de riscos empresariais é uma atividade constante. Assim, o plano de gerenciamento de riscos deve prever o monitoramento das medidas de mitigação de riscos para se verificar se realmente estão produzindo os defeitos desejados.

Saiba mais: Passo a passo: as 7 etapas para uma eficiente gestão de riscos em projetos

O que são ferramentas de gerenciamento de riscos e qual sua importância?

Ferramentas de gestão de riscos são metodologias e técnicas utilizadas para avaliar os riscos existentes em projetos ou nos processos internos das empresas. Através da sua aplicação, os gestores obtêm subsídios para embasar a tomada de decisões e adotar medidas para evitar potenciais problemas, reduzindo seu impacto sobre a produção, colaboradores e equipamentos, entre outros.

Devido a sua importância, a gestão de riscos foi incluída, inclusive, na revisão da norma ABNT ISO 9001 de 2015. Ela passou a estabelecer uma abordagem sistemática ao risco, chamada de mentalidade do risco, com o objetivo de fazer a organização se tornar proativa e não apenas reativa aos problemas.

A gestão de riscos permite a inclusão da prevenção e da filosofia de melhoria contínua no ambiente organizacional.

Saiba mais: O que é consultoria em gestão de riscos

5 ferramentas de gerenciamento de riscos

Existem diversas ferramentas básicas de gerenciamento de riscos. A lista mostrada aqui trata das principais metodologias que podem ser aplicadas de acordo com as necessidades dos gestores.

1- FMEA

O FMEA (Failure Mode and Effective Analysis) é uma ferramenta de gerenciamento de riscos usada para identificar os riscos, suas causas e propor as soluções mais adequadas para corrigir as falhas.

É uma ferramenta versátil, que pode ser usada para avaliar problemas na produção de produtos ou em processos, sendo chamada, nestes casos de PFMEA (Process FMEA).

Trabalha com três indicadores numéricos:

  • Severidade: este indicador mostra quanto o problema compromete a utilização do produto e a integridade das pessoas envolvidas na sua produção ou manuseio;
  • Ocorrência: indicador que mede a frequência em que o problema ou a falha podem ocorrer;
  • Detecção: mostra o grau de dificuldade em que o problema pode ser percebido;

Estes indicadores recebem pontuações e são utilizados para calcular um quarto índice, chamado RPN (Número de Prioridade de Risco), que indica o grau de urgência em solucionar as falhas.

Esta é uma das principais características desta ferramenta de gestão de riscos, a priorização das falhas a serem resolvidas.

Confira este esquema que ilustra como empregar essa ferramenta de gestão de riscos:

Ferramentas de gerenciamento de riscos2- APR

Esta é outra das ferramentas básicas de gerenciamento de riscos. É chamada de Análise Preliminar de Riscos (APR) por ser uma técnica aplicada nas fases iniciais de implementação de novos projetos ou no desenvolvimento de novos produtos e serviços.

Tem como objetivo principal evitar ocorrências que possam prejudicar a sua execução.

Sua aplicação consiste no preenchimento de uma tabela em que são listadas todas as atividades envolvidas nos processos a serem analisados, listando todos os possíveis riscos relacionados a cada atividade.

Após a identificação dos riscos, deve-se correlacioná-los com suas possíveis causas e consequências, estipulando as medidas necessárias de prevenção, correção ou controle destes riscos.

3- What if

É uma ferramenta de gerenciamento de riscos muito simples de ser aplicada. Basicamente, consiste em imaginar todas as possíveis situações de risco que podem ocorrer e o que poderia causar cada uma destas situações.

No entanto, para esta metodologia ser eficiente, é preciso contar com uma equipe que tenha profundo conhecimento do fluxo de processos e subprocessos envolvidos, bem como das entradas e saídas.

Assim, são realizadas reuniões com os colaboradores para levantar o máximo possível de informações sobre a realização do projeto. Essas informações, em conjunto com a experiência da equipe, serão utilizadas para a formulação de diversos questionamentos hipotéticos, baseados na pergunta “E se?”, que é a tradução do nome da ferramenta, “what if”.

O objetivo dos questionamentos é imaginar todos os cenários de problemas que podem ocorrer ao longo do projeto e as possíveis soluções para cada situação.

A aplicação da ferramenta se concentra na implantação de medidas preventivas, sem, necessariamente, identificar as causas dos problemas.

4- PMBOK

O Project Management Body of Knowledge (PMBOK) não se trata, especificamente, de uma ferramenta de gerenciamento de riscos. Na verdade, ele descreve ferramentas, técnicas e as melhores práticas a serem adotadas no gerenciamento de projetos.

Neste contexto, o guia PMBOK também indica o que fazer para tratar dos riscos inerentes a um projeto. Segundo ele, o gerenciamento de riscos é essencial para o sucesso do projeto, permitindo identificar potenciais problemas, preparando-se para solucioná-los.

A análise dos riscos é realizada de duas formas, qualitativa e quantitativa.

A análise qualitativa tem como objetivo a priorização dos riscos com maior probabilidade de impactar nos resultados do projeto.

Os riscos com menor impacto são registrados para observação e monitoramento futuro.

5- Os 5 porquês

Essa ferramenta de gerenciamento de riscos tem como objetivo identificar as causas primárias dos problemas, removendo as respostas mais imediatas e superficiais.

Sua aplicação é muito simples, consistindo, basicamente, em perguntar, sucessivamente, os porquês do problema, utilizando as respostas para formular a pergunta seguinte.

Apesar do padrão de 5 perguntas, definido pelo criador do método, Taiichi Ono, pai do Sistema de Produção Toyota, nada impede que sejam utilizadas mais ou menos perguntas para se chegar à causa raiz do problema.

Veja mais sobre esta ferramenta básica para gerenciamento de riscos neste vídeo da Siteware:

Confira em nosso blog: Análise de cenários e identificação de riscos: 7 dicas que você precisa conhecer para ser mais assertivo nas decisões

Exemplo de gerenciamento de riscos

As providências que sua empresa toma em relação à pandemia de COVID-19 é um típico exemplo de gerenciamento de riscos.

Assim, depois de identificar os riscos para o seu negócio, como perda de receitas ou problemas para gerenciar uma equipe remota, você os classifica esses riscos em dois tipos.

Por exemplo: risco financeiro e risco de gestão de pessoas.

Em seguida, prioriza qual deve ser mitigado primeiro, que, nesse caso, pode ter sido gerenciar a equipe para que, depois, juntos, ela ajudasse a resolver o risco financeiro.

Assim, decidiu-se pela escolha de alguns aplicativos de comunicação online para gerenciamento remoto da equipe e, logo depois, em conjunto, definiram-se as medidas para evitar a perda de receitas.

Leia também: Exemplo de Matriz de Risco: o que é e como usar nos negócios

Conclusão: contrate uma consultoria de gerenciamento de riscos

Apesar de existirem diversas ferramentas de gerenciamento de riscos, nem sempre a empresa possui profissionais com o conhecimento e a experiência necessários para sua aplicação.

Por outro lado, a contratação de um ou mais profissionais com o perfil desejado implica em custos e tempo de adaptação para que os resultados sejam alcançados.

Nesses casos, a solução pode ser contratar uma consultoria em gestão de riscos. Existem diversas vantagens nesse caminho, como, por exemplo, contar com profissionais altamente capacitados e especializados nessa tarefa.

Outro aspecto importante é obter uma avaliação mais precisa, já que consultores possuem a experiência adquirida na solução de problemas em diversas organizações.

Com isso, aumentam as chances desses profissionais já terem resolvido os problemas que sua empresa enfrenta, trazendo perspectivas que sua equipe sozinha não conseguiria solucionar.

Veja mais: Como gestão de riscos e compliance podem tornar sua empresa mais sólida

A Setting é uma empresa de consultoria empresarial que usa a visão sistêmica e a valorização das pessoas, com foco na excelência, para oferecer as melhores soluções para o seu negócio.

Dentre diversas atividades, como análise de desempenho e formulação estratégica, a Setting também está preparada fazer a gestão de riscos em sua empresa.

Baixe nosso e-book gratuito e entenda como funciona uma consultoria: O que esperar de uma consultoria em Gestão e como escolher o parceiro certo

Jorge Secaf Neto

Author Jorge Secaf Neto

Sócio fundador da Setting e Conselheiro Certificado IBGC, atua como Conselheiro, Consultor Sênior ou assume responsabilidade executiva (interim manager) em organizações que buscam transformação. Graduado em engenharia civil (Mackenzie), pós-graduado em engenharia de produção (Politécnica), possui formação executiva por meio de cursos de longa duração em instituições de renome no Brasil e no exterior (Fundação Dom Cabral; Kellogg; INSEAD; Harvard). Atuou como examinador do Prêmio Nacional da Qualidade por 10 ciclos e tem seus principais interesses acadêmicos e profissionais vinculados à educação executiva e à busca pela excelência em governança e gestão organizacional.

More posts by Jorge Secaf Neto

Comentários no Facebook