Como montar um processo de gestão de riscos (em 5 etapas simples)

Saiba como montar um processo de gestão de riscos em 5 etapas simples e... não ter dor de cabeça na hora de começar gerenciar seus riscos!

Para quem está começando, pode ser um pouco difícil saber como montar um processo de gestão de riscos. Entretanto, depois de ler esse artigo, você verá que isso pode ser um pouco mais fácil do que você imagina.

Assim, mesmo que você não tenha ideia de como começar, até o final dessa artigo você terá os primeiros passos do seu sistema de gerenciamento de riscos.

Para escrever este texto, usei como base conceitos de duas normas específica para gestão de riscos: a ISO 31000:2018 e, principalmente, a ISO 31010:2012. Assim, o processo descrito aqui será aderente à maioria dos contextos. Da mesma forma, ele poderá (e deverá) ser adaptado para atender aos interesses da sua empresa.

Questões fundamentais da Gestão de Riscos

Antes de entrar no processo, tenho 2 recadinhos.

Primeiro: existem alguns termos específicos da gestão de riscos que tratei em um post anterior, mas não vou repetir aqui. Então, se você não estiver tão familiarizado ou for novato na área, recomendo que leia antes de continuar. Clique aqui para lê-lo.

Segundo: antes de entrar no processo em si, vamos pensar um pouco nos objetivos de gerenciar riscos. Segundo a ISO 31010:2012, a gestão de riscos tenta responder a 5 questões fundamentais, são elas:

  1. O que pode acontecer e por quê (pela identificação de riscos)?
  2. Quais são as consequências?
  3. Qual é a probabilidade de sua ocorrência futura?
  4. Existem fatores que mitigam a consequência do risco ou que reduzem a probabilidade do risco?
  5. O nível do risco é tolerável ou aceitável e requer tratamento adicional?

Dessa forma, de modo simplificado, nosso trabalho é criar um processo que ajude a responder essas 5 questões dentro de nossas empresas. Assim, vãos criar etapas que garantam que as perguntas sejam respondidas.

Como montar um processo de gestão de riscos

De modo geral, um processo de gestão de riscos contém 5 etapas básicas. Pode parecer que cada etapa corresponde a uma pergunta antes apresentada, mas isso é apenas uma coincidência.

Além disso, cabe ressaltar que será preciso engajar seus colaboradores no processo de gestão de riscos. Assim, além das ações descritas aqui, será preciso pensar em rituais de engajamento e conscientização. Tudo isso ajudará a fazer com que as pessoas despertem mentalidade de riscos e, assim, o processo rode verdadeiramente dentro da sua empresa. (A Fábrica pode te ajudar nisso 😎)

Agora, vejamos cada uma das etapas do processo.

1 – Identificação de riscos

Antes de qualquer coisa, você precisa identificar os riscos a que sua empresa está exposta. Basicamente, todos os seus processos podem conter riscos e você precisa levantá-los e registrá-los para que possam ser gerenciados.

Para fazer isso, você pode reunir equipes por processos, por exemplo, e fazer um brainstorming de riscos. A tarefa, aqui, é responder a 1ª questão: o que pode acontecer e por quê?

O importante, aqui, é coletar o máximo de informações possível. Pode acontecer de você se deparar com uma lista enorme de possíveis tarefas. Mas calma, nenhuma ação deve ser tomada antes de uma boa análise dos riscos, que é a nossa próxima etapa.

2 – Análise de riscos

A Análise de riscos busca compreender melhor cada risco a fim de tomar melhores decisões a respeito dele. Nessa etapa, cada risco deverá ser estudado cuidadosamente segundo algumas perspectivas:

  • Consequência – impactos que o risco pode trazer para a empresa;
  • Probabilidade – chance de esse risco realmente acontecer;
  • Nível de risco – importância que o risco tem para a empresa, considerando suas consequências e probabilidades.

Aqui, você precisa pegar cada risco levantado e criar formas de quantificar suas consequências, probabilidades e níveis de risco. O ideal é que você consiga fazer isso de forma visual, pois facilitará muito a priorização (próxima etapa). É muito comum adotar as nomenclaturas qualitativas Alto, Médio e Baixo.

Imagine que você tem um risco, então você vai avalia-lo segundo as 3 perspectivas:

  • Consequência – Alta, Média ou Baixa
  • Probabilidade – Alta, Média ou Baixa
  • Nível de risco – Alto, Médio ou Baixo

Por exemplo, um risco pode ter uma consequência ALTA, pois impactará bastante a empresa. Ao mesmo tempo, pode ter uma probabilidade também Alta, representando um Alto Nível de risco para a organização.

Fazendo uma planilha com todos os riscos, você terá algo mais ou menos assim:

RiscoConsequênciaProbabilidadeNível de Risco
AAltaBaixaAlto
BBaixaMédiaMédio
CMédiaBaixaBaixo
DAltaAltaAlto
P.s.: essa não é a melhor forma de agrupar os riscos, criei apenas uma forma didática de demonstrar.

Critérios de qualificação de riscos

Cabe ressaltar que é preciso criar critérios que digam como você vai qualificar (ou quantificar) um risco.

Por exemplo, você pode determinar que todo risco que para sua produção tem uma consequência Alta. Ou então, pode determinar que processos que estão diretamente relacionados ao cliente são mais sensível, e os riscos identificados neles só podem ser Médios ou Altos. Assim, sempre que se deparar com um risco, fara a comparação dele com os critérios pré-definidos.

Além disso, essas são nomenclatura base. Você pode criar outras, ou aprofundar suas análises usando as nomenclaturas “Altíssima” e “Baixíssima” por exemplo. Também é possível usar números, símbolos ou porcentagens. Tudo vai depender de como você quer fazer e do contexto em que sua empresa está inserida.

De qualquer forma, se você avaliar todos os riscos dessa forma, conseguirá ter uma visão mais ampla de todo o panorama e estará mais pronto para a próxima etapa do processo.

 3 – Avaliação

Feita a análise, então você passa para a avaliação dos riscos. Agora é o memento de, literalmente, decidir o que fazer com o risco. Aqui, você precisa tomar uma decisão sobre como vai atuar sobre cada um dos riscos levantados.

Segundo a 31010:2012, essas decisões podem incluir:

  • Se um risco necessita ser tratado – pode ser que um risco seja tão pouco importante que não seja necessário trata-lo.
  • As prioridades de tratamento – quais riscos serão tratados primeiro;
  • Se uma atividade deve ser realizada – se algo precisa ou não ser feito de imediato;
  • Qual de um número de caminhos alternativos deve ser seguido – existem várias formas de tratar um risco, qual devemos adotar para um risco em específico?

4 – Tratamento dos riscos

Aqui, você vai se debruçar somente sobre os riscos priorizados, criando ações para trabalhar sobre eles. Existem 4 estratégias comuns para lidar com os riscos:

  • Atuar para Prevenir, Eliminar ou Evitar que o risco aconteça, eliminando as consequências ou a probabilidade;
  • Mitigar ou reduzir, diminuindo os efeitos dos riscos ou a probabilidade de que eles aconteçam;
  • Transferir, terceirizar ou compartilhar as consequências dos riscos;
  • Aceitar que as consequências ou probabilidades são tão baixas, ou aceitáveis, que não vale a pena atuar sobre o risco.

5 – Monitoramento e análise crítica

Após executar a tratativa, você precisará avaliar periodicamente se os riscos estão controlados e se não houve indecências não planejadas.

O contexto ao qual estamos inseridos, e que faz parte essencial da gestão de riscos, está em constante mudança. Assim, os riscos que nós levantamos, analisamos e priorizamos também mudam constantemente. O que pode mudara forma como lidamos com eles.

Por isso, é preciso monitorar os riscos e analisar se as tratativas aplicadas foram eficazes, com o intuito de melhorar o sistema e garantir que os resultados avancem.

Além disso, novos riscos podem surgir a qualquer momento, por isso é importante ter um processo cíclico, que retornar à etapa de identificação constantemente. Assim, quando conseguimos fazer com que as 5 etapas apresentadas aqui se tornem um processo sistemático e recorrente na empresa, estamos, então, fazendo Gestão de Riscos!

Como montar um processo de gestão de riscos perfeito?

Eu sei que começar um processo do zero pode parecer um pouco assustador. Mas se você seguir as etapas presentes aqui, pensando na sua cultura e nas suas necessidades, tenho certeza de que fará um ótimo processo inicial.

Não espere que seu primeiro processo será perfeito (afinal, nenhum nunca será). O que você precisa é pensar em como montar um processo de gestão de riscos aderente a sua empresa e implementá-lo. Depois, com o tempo, você vai entender melhor cada uma dessas etapas e fazer melhorias.

 Além disso, existem dezenas de ferramentas que podem te ajudar em cada uma dessas etapas. No meu próximo artigo, vou fazer uma lista com 31 delas! Então inscreva-se na nossa newsletter para não perder nenhum conteúdo! É só clicar aqui!

Enfim, espero que você tenha gostado. Qualquer dúvida, é só deixar nos comentários! Um abraço, e até semana que vem! (p.s.: não esquece que quinta-feira tem Memes da Qualidade no Blog) 😉

Dave Ramos
Dave Ramos

Sempre acreditei que as pessoas tem o poder de mudar o mundo a sua volta, desde que estejam verdadeiramente engajadas nisso. Tive ainda mais certeza disso quando me tornei Auditor Líder ISO 9001:2015 e comecei minha jornada na Qualidade. Por isso continuo a escrever sobre gestão e por isso criei a Fábrica de Qualidade: para ajudar pessoas a engajar pessoas! Clique AQUI para visitar a Fábrica.

Artigos: 54

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *