Como implementar um Sistema de Gestão de Risco e de Compliance
×

Como elaborar uma Gestão Estratégica baseada em riscos?

Dada as novas exigências, a gestão dos riscos (sem esquecer que as oportunidades também devem ser consideradas) deve ser feita de maneira estratégica e operacional, contando com o compromisso e a participação de todos os níveis e funções da organização. Os passos essenciais a serem seguidos são os seguintes:

Passo 1 – Planejar a gestão de riscos: 

Aqui são definidos como será feito, quem será responsável, como as atividades serão conduzidas, por exemplo.

Passo 2 – Identificar os riscos

Uma primeira identificação pode ser dividida em riscos de saúde e segurança do trabalho, riscos ambientais, riscos de crédito, riscos financeiros ou qualquer outro risco que se enquadre na atividade da sua empresa.

Identificar quais os riscos que a sua empresa está sujeita é de extrema importância. Vale todos, sejam especulativos, de impacto positivo ou negativo. Alguns já foram listados acima e podem te ajudar a realizar esta etapa. Além disso, ao identificar os riscos, sejam internos ou externos, você também encontrará as oportunidades do que pode ser melhorado em seu negócio.

Quanto mais detalhada esta fase, melhor será o desempenho de seu sistema de gestão de riscos. E nunca se esquecer de olhar também os requisitos legais aplicáveis a seu negócio.

Alguns pontos que devem ser considerados nesta etapa, seguindo as orientações da norma ISO 45001, são:

Contexto da organização: aqui deve ser olhado para as questões internas e externas. Uma ferramenta para te auxiliar é a análise SWOT, já que ela permite identificar os pontos fortes e as fraquezas (questões internas) e as oportunidades e ameaças (questões externas).

Partes interessadas: identificar quem são e quais suas necessidades e expectativas, bem como quais estão relacionadas a requisitos legais;

Escopo do sistema de gestão

Como fazer uma gestão estratégica de riscos

Perigos: os perigos também devem ser identificados, tais como: como o trabalho é organizado, fatores sociais, liderança e cultura da organização; atividades e situações de rotina e não rotineiras; incidentes anteriores relevantes; potenciais situações de emergência; pessoas no local de trabalho e vizinhança; questões relacionadas a situações não controladas e mudanças, entre outros, de acordo com a atividade da sua organização.

Passo 3 – Realizar uma análise qualitativa e quantitativa dos riscos

Depois de conhecer os tipos de riscos que sua empresa pode possuir, é fundamental que os riscos sejam quantificados e qualificados. Um primeiro passo é classificar estes riscos entre aqueles que:

  • tem chance muito remota de ocorrer;
  • provavelmente não vai ocorrer, mas pode ser que aconteça;
  • a chance de ocorrer são muito baixas, mas sua existência não pode ser ignorada;
  • tem boa chance de acontecer; e
  • provavelmente vai acontecer, às vezes mais de uma vez.

Após essa prévia classificação por tipo de risco, é importante definir a gravidade das consequências de cada um deles, para saber quais devem ser tratados como prioridade em uma gestão de riscos.

Para essa análise é importante considerar por exemplo o grau de dano ao meio ambiente (perda irreparável, média ou quase nenhum impacto?), aos colaboradores (podem causar a morte, incapacidade total, parcial ou leve?), às instalações e equipamentos da empresa (corre o risco de perder tudo, ou a perda é parcial ou leve?) e à saúde financeira da empresa (os prejuízos serão elevados, médios ou pequenos?).

A quantificação dos riscos e oportunidades auxilia na priorização de ações, ou seja, o que será tratado a curto, médio e longo prazo.

Passo 4 – Planejar a resposta aos riscos

Aqui são definidas quais ações serão tomadas para mitigar ou eliminar os riscos identificados nos passos acima. É o plano de ação, que dará prioridade aos riscos que poderão causar os maiores impactos a seu negócio.

 Para esta etapa devem ser avaliados os limites e a aplicabilidade do sistema de gestão.

Passo 5 – Monitorar e controlar os riscos

Neste passo, o plano de ação é implementado e é feito o seu monitoramento, bem como a identificação de novos riscos e também a avaliação da eficácia dos processos de tratamento dos riscos e sua análise crítica.

 É importante que sua empresa mantenha toda a informação documentada, sejam documentos ou registros para assegurar que o plano de ação ocorrerá conforme o planejado.

Quando fazer gestão de riscos?

Onde fazer a gestão de riscos?

A gestão de riscos pode ser feita para processos, requisitos legais, aspectos e impactos e para o próprio negócio. Quando for para processos, é importante identificar todas as atividades realizadas em cada processo, a fim de identificar as oportunidades e os riscos.

A gestão de riscos para requisitos legais refere-se ao levantamento das legislações pertinentes para a atividade da sua empresa.Se for uma gestão para aspectos e impactos, serão analisados os aspectos e os impactos das atividades e/ou dos processos da sua organização.

Quando a gestão de riscos é para o seu negócio como um todo, então é feito o planejamento estratégico, levando em conta o mercado, a tecnologia, os recursos financeiros, os recursos intelectuais, os recursos humanos e as expectativas passadas, presentes e futuras.

Os benefícios de uma gestão de riscos eficaz para você e sua empresa

  • Proteja seu negócio;
  • Evite perda de valor da empresa devido à ocorrência de crises;
  • Previna e possa prever instabilidades corporativas;
  • Trate as incertezas e os riscos e oportunidades a elas relacionadas;
  • Melhore o relacionamento com as partes interessadas;
  • Maximize o aproveitamento das oportunidades positivas de ganhos;
  • Aumente a probabilidade de atingir os objetivos;
  • Estimule uma gestão proativa;
  • Esteja atento para a necessidade de identificar e tratar os riscos através de toda a organização;
  • Melhore a identificação de oportunidades e ameaças;
  • Melhore o reporte das informações financeiras;
  • Estabeleça uma base confiável para a tomada de decisão e o planejamento;
  • Melhore os controles;
  • Aloque e utilize eficazmente os recursos para o tratamento de riscos.

Uma gestão de riscos eficaz permite que sua empresa:

  • Tenha vantagem competitiva;
  • Esteja mais preparada para se antecipar a problemas;
  • Por saber se antecipar a problemas, estará mais sólida e será mais valiosa aos olhos do mercado;
  • Melhore o planejamento estratégico;
  • Melhore a performance e a produtividade;
  • Atenda às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Melhore a governança;
  • Melhore a confiança das partes interessadas;
  • Melhore a eficácia e a eficiência operacional;
  • Melhore o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
  • Melhore a prevenção de perdas e a gestão de incidentes;
  • Minimize perdas;
  • Melhore a aprendizagem organizacional;
  • Desenvolva uma mentalidade de risco na rotina operacional; e
  • Aumente a resiliência da organização.

Quer saber mais sobre Gestão de Riscos? Fale conosco!

Blog SOGI