Não sei porque, mas os Princípios da Gestão de Riscos nunca foram tão difundidos quanto os da Gestão da Qualidade. O que é algo, digamos, curioso, não acha? Afinal, toda vez que temos um treinamento sobre ISO 9001, em algum momento, vemos os famosos Princípios da Qualidade.
Temos um requisito voltado à Mentalidade de Riscos na 9001. Ele é obrigatório! Entretanto, não vemos os princípios da gestão de riscos com tanta frequência. Talvez, isso se deva ao fato de que a gestão de riscos não é completamente compreendida. Além de ela ter assustado muito gente desde a integração oficial à 9001.
De qualquer forma, o importante é que eles existem e podem nos ajudar a trabalhar riscos com nossos colaboradores. Se bem trabalhados, eles podem ser um meio de conscientizar as pessoas sobre a importância dos riscos. E nós sabemos que a consciência é o primeiro passo para o engajamento!
Propósito e Princípios da Gestão de Riscos
Outro motivo para os Princípios da Gestão de riscos não serem tão difundidos é o fato de eles não constarem na ISO 9001:2015.
Quando o assunto é Sistemas de Gestão, sabemos que a 9001 é a porta de entrada de muitos profissionais e empresas. Como os princípios da gestão de riscos não constam na norma, muita gente os desconhece.
Naturalmente, os princípios do gerenciamento de riscos estão presentes em uma norma que trata especificamente de riscos. Assim, podemos encontrá-los na ISO 31000:2018, norma ISO que apresenta diretrizes para Gestão de Riscos. Nesta norma, também encontramos o propósito dessa área da gestão.
Propósito da Gestão de Riscos segundo a ISO 31000:2018
No item 4, além dos princípios, a 31000 também apresenta o propósito da gestão de riscos. Segundo a norma:
“O propósito da gestão de riscos é a criação e proteção de valor. Ela melhora o desempenho, encoraja a inovação e apoia o alcance de objetivos”
Já aqui temos um ponto muito interessante a se avaliar. O caráter protetivo da gestão de riscos sempre foi muito enfatizado. Seria o famoso “Se der errado, sabemos o que fazer!”. Ou seja, desde o início as pessoas entenderam que gerir riscos tinha a ver com antecipar problemas.
Portanto, a impressão que ficava era que esse era apenas um trabalho para “conter problemas”. Entretanto, com o avanço da cultura de riscos, as pessoas começaram (ou começarão) a entender o principal benefício dessa prática: a criação de valor.
De início, pode não ficar claro. Mas quando a empresa começa a amadurecer a gestão, percebe que pode eliminar muitos riscos de seus processos. Isso promove reestruturações importantes, que retiram pontos fracos do processo e, assim, promovem melhorias significativas.
Quando isso ocorre, ainda que protetiva, a gestão de riscos passa a gerar valor à empresa, deixando de ser apenas um ritual em que criamos dispositivos de contenção. Não atuamos mais para responder aos riscos incidentes, mas sim para evitá-los.
8 Princípios da Gestão de Riscos segundo a ISO 31000:2018
Para isso, a 31000 propõe 8 princípios básicos. Segundo a norma, eles são “a base para gerenciar riscos e convém que sejam considerados […]”. Abaixo, segue figura retirada da própria 31000.
Ainda segundo a norma, “a gestão de riscos eficaz requer os elementos da figura 2 e pode ser explicada como a seguir”:
“a) Integrada”
Temos que tomar cuidado para não confundir a 31000 com a 9001. Na 9001, falando normativamente, a 9001 está centrada em processos e atividades que afetam a Qualidade do produto ou serviço.
Já na ISO 31000:20018, estamos tratando da gestão de riscos como um todo, então, a norma diz que ela (gestão) deve ser “parte integrante” de TODOS os processos e atividades da empresa.
P.s.: a 31k traz uma lista muito interessante de ferramentas de gerenciamento de riscos, vale a pena dar uma olhada.
“b) Estruturada e abrangente”
Do mesmo modo, precisamos estruturar a gestão de riscos, contando com processos e etapas claras e abrangentes. Isso contribuirá para que ela tenha resultados mesuráveis, consistentes e comparáveis.
“c) Personalizada”
A gestão de riscos e seus processos deve ser proporcional ao contexto interno ou externo a que está submetida. Da mesma forma, devemos relacioná-la aos objetivos da organização e, assim, torná-la adequada ao alcance deles.
“d) Inclusiva”
Sempre que oportuno, inclua as partes interessadas na gestão de riscos. Isso, de acordo com a 31000, resulta em uma gestão mais fundamentada e aumenta os níveis de conscientização das pessoas.
“e) Dinâmica”
Inevitavelmente, o contexto da organização (seja interno ou externo) vai mudar. Isso fará com que os riscos também mudem.
Novos riscos podem surgir. Outros podem sofrem alterações e, com isso, causar maiores ou menores impactos à organização. Assim como alguns riscos podem deixar de existir. Então, a gestão de riscos deve ser dinâmica e estar preparada para “responder a estar mudanças e eventos de uma maneira apropriada e oportuna”.
Segundo esse princípio, para ser eficaz, a gestão de riscos precisa “antecipar”, “detectar”, “reconhecer” e “responder” aos riscos e suas mudanças.
“f) Melhor Informação Disponível”
Semelhante ao princípio da “Tomada de decisão baseada em fatos e dados”, o princípio da “Melhor informação disponível” prega que “as entradas para a gestão de riscos são baseadas em informações histórias e atuais, bem como em expectativas futuras”.
Além disso, é recomendado que essas informações sejam o mais oportunas possível, bem como estejam disponíveis para as partes interessadas. Aqui, diz-se “recomendado” (na norma, “convém”) pois nem sempre isso é possível, afinal estamos tratando de riscos, ou seja, de incertezas.
“g) Fatores Humanos e Culturais”
Segundo a 31k, “o comportamento humano e a cultura influenciam significativamente todos aspectos da gestão de riscos em cada nível e estágio”. Assim, precisamos levá-los em conta na estrutura do sistema de gestão de riscos.
(Sabe aquelas pessoas querem fazer gestão, mas acham que isso não tem nada ver com pessoas… que gostam de gestão, mas “não gostam de pessoas”… então, más notícias para elas, hehe)
“h) Melhoria contínua”
Para ser preditiva e criar valor, a gestão de riscos precisa se adaptar, evoluir e melhorar, sempre. Então, precisa ser continuamente melhorada por meio de dos aprendizados e experiências.
Esses aprendizados e experiências podem ser fruto de estudo e experiências externas, mas devem ser, principalmente, resultado do que a própria gestão de riscos descobre e experimenta dentro da empresa.
Conhecer os princípios não é o nosso real desafio
Esses são o Propósito e os 8 Princípios da Gestão de Riscos. Se você já tem alguma experiência com gerenciamento de riscos e Sistemas de Gestão, certamente percebeu que há muitas ligações com os Princípios da Qualidade e da gestão como um todo. Não é tão difícil compreendê-los.
Entretanto, acredito que nosso verdadeiro desafio seja transmitir esses princípios às pessoas de forma prática. Apenas fornecer uma lista de leitura não vai resolver muita coisa. Precisamos fazer com que elas incorporem cada um desses conceitos.
Talvez, fazer um link entre as incidências de riscos e as reclamações de clientes, mostrando que a gestão de riscos deve ser estruturada (sistêmica) e abrangente, princípio “b)”.
Quem sabe mostrar como riscos não mapeados levaram a ocorrências de não conformidades nos processos e no sistema como um todo, de forma integrada, princípio “a)”.
Talvez, até mostrar que podemos detectar, reconhecer e responder (evitar) os “incêndios” que vivemos apagando. Antes mesmo de eles acontecerem! Quem sabe, até mesmo, de forma definitiva. Princípio “h)”.
Enquanto estivermos gerenciando riscos sem verdadeiramente buscar esses valores, estaremos apenas preenchendo planilhas. Contribuindo para criar burocracia e engessar as coisas. Somente nos esforçando para viver esses valores (ou princípios) vamos realmente viver o propósito da Gestão de Riscos: criar valor para as empresas e pessoas!
