Como fazer o Monitoramento de Leis aplicáveis ao ramo de atividade
×

Você sabe a quais Riscos a sua organização está exposta?

Você já parou para pensar em todos os riscos que seu negócio possui? Sabia que conhecer seus riscos e saber gerenciá-los, eles podem ser tornar peças chave para sua empresa? E se você for dono do seu negócio, conhecer os riscos e saber geri-los é o mesmo que optar pelo crescimento sustentável da sua empresa!

Por isso, neste artigo vamos falar sobre quais riscos seu negócio pode possuir; o que é gestão de riscos e como você pode fazer uma gestão estratégica dos riscos em sua empresa e quais as vantagens disso.

Quais os riscos para seu negócio?

10 Passos para implantar um Compliance de Sucesso, mesmo sem ser advogado

Primeiro, é importante saber que risco é diferente de perigo. Risco é uma palavra que vem do italiano rischio, e, em um negócio, é definido como “acontecimentos, condições ou circunstâncias futuras que podem provocar impacto, normalmente negativo, em um projeto ou empreendimento, como prejuízos ou danos”. É a probabilidade de algo vir a ocorrer.

Perigo por sua vez é a causa do risco, sua fonte geradora, ou “a fonte, situação ou evento com potencial de causar danos à integridade física do trabalhador, as instalações ou aos equipamentos no ambiente de trabalho”.

A noção de risco também está atrelada ao conceito de oportunidade, pois de acordo com a norma ABNT NBR ISO 14001, riscos e oportunidades são efeitos potenciais adversos (ameaça) e efeitos benéficos, que são as oportunidades.

Existem riscos que, dependendo da tomada de decisão, podem vir a gerar lucros ou perdas para a empresa, sendo chamados de risco especulativo. Como exemplos, temos os riscos administrativos, que envolve tomadas de decisão sobre mercado, investimentos e produção; os riscos políticos, como as mudanças na legislação e regulamentos; e os riscos referentes à evolução tecnológica e inovação, que pode vir a trazer benefícios para os produtos e serviços ou torná-los obsoletos.

Toda organização está exposta ao Risco

Outros tipos de riscos são aqueles cujas consequências são sempre negativas e não há possibilidades de lucros com eles. Entre estes riscos, podemos citar os riscos que existem em relação ao patrimônio da empresa, como equipamentos, roubos, furtos, incêndios; os riscos de doenças e acidentes de trabalho que podem acontecer com os colaboradores; e também os riscos que podem causar uma indenização a terceiros, como os riscos ambientais, os problemas na qualidade de produtos e serviços, entre outros.

Portanto, em qualquer tipo de empresa há riscos. E estes podem vir a acontecer devido à fatores e influências internos e/ou externos.

Os riscos internos são aqueles que são as consequências da atuação da própria empresa, e os riscos externos referem-se aqueles que não estão sob controle da organização, como a variação cambial, variação das taxas de juros, aumento de impostos, mudanças nas legislações, mudança no mercado que a empresa atua, desenvolvimento de novas tecnologias, questões políticas e econômicas, catástrofes naturais, etc.

Quanto aos fatores internos, os riscos que o seu negócio pode possuir depende da sua atividade. Mas de modo geral podemos citar como exemplos:

  • Fraudes de colaboradores ou terceiros;
  • Perda de estoque ou de fornecedores;
  • Furtos;
  • Compra de insumos sem prévia pesquisa;
  • Ações trabalhistas;
  • Destruição ou perda de recursos físicos;
  • Perdas de receitas;
  • Elevação de custos;
  • Perda de funcionários importantes;
  • Má gestão das contas;
  • Problemas na produção;
  • Dificuldades logísticas na distribuição;
  • Falta de oferta de crédito;
  • Dificuldade em pagar empréstimos;
  • Multas e processos na Justiça;
  • Perda de reputação da marca;
  • Acidentes de trabalho;
  • Acidentes ambientais;
  • Continuidade do negócio;
  • Disponibilidade de capital;
  • Não cumprimento de uma norma ou requisito legal;
  • Perda de informações importantes devido ao uso de recursos ou sistemas obsoletos;
  • Retrabalho;
  • Desperdício de recursos financeiros e materiais;
  • Entre muitos outros.

Quando se tem conhecimento dos tipos de riscos que podem acontecer em seu negócio, fica mais fácil de evitá-los e agir de maneira a preveni-los antes que aconteça. E então, a gestão começa a dar os primeiros passo em direção a uma eficiente gestão de riscos.

O que é gestão de riscos?

Gestão de riscos é “o processo pelo qual o risco é medido ou estimado e estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”. Também pode ser definida como o “processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre essa organização, que possam causar danos ao projeto, às pessoas, ao meio ambiente e a imagem da empresa”.

Através da gestão de riscos você lida com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves.

Ou seja, você vai conhecer, antes, quais medidas tomar para que o risco seja evitado ou minimizado, e também quais os custos para isso. A gestão de riscos é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Ele deve possuir um bom plano de ação e todos da equipe devem estar alinhados a ele para que não haja surpresas nem problemas no meio do caminho.

A ISO 45001 e a gestão de riscos

Dentro das normas internacionais de certificação, a gestão de riscos também se faz presente, através da norma ISO 45001. Seu foco é a gestão de riscos, avaliação de riscos, conscientização dos indivíduos envolvidos, melhoria contínua do sistema de gestão, tudo de maneira preventiva e englobando todo o negócio. De acordo com a ISO 45001, a gestão de risco é a ferramenta principal dentro de um sistema de gestão, agregando valor para qualquer organização, protegendo seus colaboradores, cumprindo os requisitos legais e facilitando o aprimoramento contínuo.

A ISO 45001 enfatiza o gerenciamento de riscos de sistema de gestão de saúde e segurança ocupacional (SSO), cujo objetivo é permitir que uma organização forneça locais de trabalho seguros e saudáveis que previnam lesões e doenças ocupacionais.

E mais importante que o risco, a ISO 45001 se preocupa com as oportunidades. E essa norma é importante porque com a implementação de um sistema de gestão baseado nessa norma, sua empresa passa a conhecer e gerenciar melhor os seus riscos, estabelecendo controles e definindo objetivos focados na prevenção e alinhados à estratégia da empresa. Ou seja, você passa a ter uma estrutura para gerenciar riscos e oportunidades garantindo que sejam mitigados ou eliminados (riscos) ou potencializados (oportunidades).  

Com a substituição da OHSAS 18001 para a ISO 45001, a maneira de levantar os riscos em sua organização mudou.

Antes era feito de maneira reativa. Hoje, com a alteração da norma, esse risco deve ser levantado e identificado de maneira contínua e preventiva. Outro ponto importante é que agora são considerados os riscos que podem afetar o funcionamento e a saúde da organização, incluindo as partes interessadas que possuem acesso ao local e trabalho, como visitantes, fornecedores, clientes, por exemplo.


Leia mais sobre Gestão e Compliance!

Blog SOGI