Como identificar os riscos e oportunidades em meus processos
×

Como evitar os Riscos e ainda conseguir medir, reduzir e mitigá-los?

Quando se tem conhecimento dos tipos de riscos que podem acontecer em seu negócio, fica mais fácil de evitá-los e agir de maneira a preveni-los antes que aconteça. E então entra a gestão de riscos.

Gestão de riscos é “o processo pelo qual o risco é medido ou estimado e as estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”.

Através da gestão de riscos você lida com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves.

Agindo dessa maneira você vai conhecer, antes, quais medidas tomar para que o risco seja evitado ou minimizado, e também quais os custos para isso.

Gestão de Riscos: processo contínuo

ISO Day – Um dia inteiro dedicado à Gestão

A gestão de riscos é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Ele deve possuir um bom plano de ação e todos da equipe devem estar alinhados a ele para que não haja surpresas nem problemas no meio do caminho. Por isso a noção de compliance se torna muito importante quando se fala de gestão de riscos.

Compliance é uma derivação do verbo “to comply”, o que traduzindo do inglês significa estar de acordo com um conjunto de regras, instruções internas. Ou seja, compliance é a consequência de uma organização cumprir as suas obrigações, incorporando-o na cultura da organização e no comportamento e atitude de seus colaboradores. Isso demonstra que a organização é comprometida com o cumprimento das leis pertinentes às suas atividades.

Processos com elevado nível de compliance acabam por ter resultados mais satisfatórios, porque, quando todas as pessoas comprometidas entendem o que é, qual o propósito e como colaboram com a mitigação dos riscos, os projetos se tornam mais bem desenvolvidos. Além disso, resultam em uma vantagem competitiva ante os concorrentes, bem como facilitam o acesso a linhas de crédito, valorizam a organização da empresa e fornecem melhor retorno dos investimentos aplicados.

Consequências quando não se está em Compliance

Não estar em compliance traz sérios riscos para sua organização, como por exemplo:

Sanções legais:

  • Multas pecuniárias, cujo valor pode variar de quantias irrisórias até montantes milionários;
  • Interdição de estabelecimentos;
  • Não conformidades potenciais;
  • Cassação de alvarás;
  • Embargo das atividades;
  • Dissolução compulsória da organização;
  • Responsabilização criminal.

Perda de reputação:

  • Valor da marca;
  • Valor de mercado;
  • Imagem;
  • Confiança e crédito;
  • Rating; 
  • Fuga de clientes, fornecedores e recursos humanos.

Perdas financeiras / de mercado

  • Pagamento de multas;
  • Mudanças inesperadas;
  • Problemas com fornecedores;
  • Prejuízos decorrentes da interrupção das atividades;
  • Honorários advocatícios, custas e outras despesas processuais;
  • Desvio do foco da Alta Direção;
  • Perda e suspensão de contratos e de potenciais clientes;
  • Queda de valor de mercado;
  • Perda de acesso a créditos e financiamentos;
  • Reparação dos danos causados pela desconformidade;
  • Perda de capital;
  • Recuperação judicial ou falência.

Estar em compliance significa identificar e definir as estratégias de monitoramento que serão aplicadas. Toda a aplicação do conceito começa pelo planejamento prévio do que necessita ser corrigido, bem como a definição de como será feito o monitoramento da aplicação das alterações, para que não haja uma não-conformidade entre aquilo que está determinado na normativa, e o que é praticado.

E não é só isso. Estar em compliance não é apenas seguir as normas e procedimentos ao direcionar as atribuições e responsabilidades de cada departamento.

É preciso que haja um entendimento coletivo do que está sendo cobrado por cada um deles, bem como estar aberto a sugestões que possam melhorar as atividades, sempre mantendo como objetivo final a melhora dos índices de eficiência e de eficácia.

Todo esse conjunto de decisões deve ser pautado pela confiabilidade e clareza na comunicação, item necessário para que as informações circulantes como normativas sejam entendidas por todos.

Como implementar um Programa de Governança, Risco e Compliance?

O risco pode ser definido como a probabilidade de alguma coisa acontecer, seja ela em caráter positivo ou negativo. Numa organização, o gerenciamento de risco consiste na identificação, planejamento, administração e controle dos recursos materiais, processuais e humanos, com o objetivo de minimizar e tirar proveito dos riscos ou incertezas.

Gestão de Riscos: saiba como gerenciar

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco qualquer atividade e que por isso é tão importante realizar o gerenciamento de riscos. A partir do momento que as empresas passam a ter os seus riscos monitorados, é possível aumentar o retorno do investimento, favorecendo o cenário e assim alcançando as metas e objetivos estipulados.

Os riscos podem ser mínimos, baixos, médios, altos e extremos. Em todos os casos, podem degradar produções, processos, projetos e ações, perturbando a conquista de objetivos e metas. O que vai diferenciá-los será o nível de impacto que cada um causará, podendo este ser de mínimo a irreversível.

O principal foco da gestão de riscos numa empresa é a tentativa de blindagem do modelo comercial em andamento. Porém, não se engane: os riscos não são apenas negativos, ou seja, passíveis de gerar ameaças com consequências desfavoráveis à companhia, levando a prejuízos e danos. Parece contraditório, mas alguns riscos podem ser classificados como positivos.

Riscos positivos são aqueles que podem gerar ganhos, melhorias e até crescimentos nas organizações. São as chamadas oportunidades. Mas atenção: os riscos positivos, ou oportunidades, precisam ser planejados. Um evento ocorrido fortuitamente não pode ser considerado um risco positivo.

Gerenciamento das Oportunidades

O gerenciamento das oportunidades é tão importante quanto o controle das ameaças, pois uma oportunidade pode gerar um novo negócio, projeto, mercado, e ainda se desenrolar em outras novas oportunidades. Os riscos sofridos por uma empresa também podem ser de diversas naturezas, como por exemplo:

# Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

# Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

# Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

Gestão de Riscos – ISO 31000

A gestão de riscos também pode contar com o reforço das certificações, como a ISO 31000, uma norma que tem dentre suas exigências os melhores padrões para gerenciamento de riscos, incluindo requisitos legais, em nível internacional. Seu objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos para todas as organizações.

Já a ISO 9001 determina que ao mapear os riscos e as oportunidades, deve-se levar em conta todos os questionamentos referentes ao contexto de negócio da organização, seus públicos de interesse e setor de atuação.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Gestão de Risco não deve ser esquecida

A Gestão de Riscos não pode esperar, organizações sérias e preocupadas com sua sustentabilidade no mercado buscam ferramentas que te proporcionem solidez, tanto para o risco reputacional, talvez, um dos mais importantes para uma marca, quanto para os riscos do negócio.

Não há mais tempo, o mercado não pode esperar, a partes interessadas já não querem mais correr riscos. Um boa Gestão de Riscos pode ser a chave do sucesso para grandes empresas. Há quem pense que isso seria custo, mas diante de tantos números negativos, gestão de riscos é um grande investimento.

Lançamento do PICS – Verde Ghaia, Prêmio Compliance e SOGI

Em 2019 o Grupo Verde Ghaia, responsável pela gestão de riscos de mais de 2000 organizações no Brasil, lança o PICS – Pacto de Integridade e Compliance Sustentável, uma iniciativa voluntária que visa fornecer diretrizes para a promoção da ética e do crescimento sustentável, por meio de lideranças corporativas comprometidas e inovadoras.

“Compliance significa estar de acordo, cumprir e fazer cumprir normas, controles internos e externos, políticas e diretrizes estabelecidas, assumidas voluntariamente ou impostas às atividades da organização. Estar em compliance assegura que a empresa está cumprindo totalmente todas as imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu segmento. E isso de forma íntegra, ou seja, coerente com a identidade da organização (propósito, valores e princípios), a base de Gestão de Riscos”.


Fale Conosco!

Você sabe a quais Riscos a sua organização está exposta?

Você já parou para pensar em todos os riscos que seu negócio possui? Sabia que conhecer seus riscos e saber gerenciá-los, eles podem ser tornar peças chave para sua empresa? E se você for dono do seu negócio, conhecer os riscos e saber geri-los é o mesmo que optar pelo crescimento sustentável da sua empresa!

Por isso, neste artigo vamos falar sobre quais riscos seu negócio pode possuir; o que é gestão de riscos e como você pode fazer uma gestão estratégica dos riscos em sua empresa e quais as vantagens disso.

Quais os riscos para seu negócio?

10 Passos para implantar um Compliance de Sucesso, mesmo sem ser advogado

Primeiro, é importante saber que risco é diferente de perigo. Risco é uma palavra que vem do italiano rischio, e, em um negócio, é definido como “acontecimentos, condições ou circunstâncias futuras que podem provocar impacto, normalmente negativo, em um projeto ou empreendimento, como prejuízos ou danos”. É a probabilidade de algo vir a ocorrer.

Perigo por sua vez é a causa do risco, sua fonte geradora, ou “a fonte, situação ou evento com potencial de causar danos à integridade física do trabalhador, as instalações ou aos equipamentos no ambiente de trabalho”.

A noção de risco também está atrelada ao conceito de oportunidade, pois de acordo com a norma ABNT NBR ISO 14001, riscos e oportunidades são efeitos potenciais adversos (ameaça) e efeitos benéficos, que são as oportunidades.

Existem riscos que, dependendo da tomada de decisão, podem vir a gerar lucros ou perdas para a empresa, sendo chamados de risco especulativo. Como exemplos, temos os riscos administrativos, que envolve tomadas de decisão sobre mercado, investimentos e produção; os riscos políticos, como as mudanças na legislação e regulamentos; e os riscos referentes à evolução tecnológica e inovação, que pode vir a trazer benefícios para os produtos e serviços ou torná-los obsoletos.

Toda organização está exposta ao Risco

Outros tipos de riscos são aqueles cujas consequências são sempre negativas e não há possibilidades de lucros com eles. Entre estes riscos, podemos citar os riscos que existem em relação ao patrimônio da empresa, como equipamentos, roubos, furtos, incêndios; os riscos de doenças e acidentes de trabalho que podem acontecer com os colaboradores; e também os riscos que podem causar uma indenização a terceiros, como os riscos ambientais, os problemas na qualidade de produtos e serviços, entre outros.

Portanto, em qualquer tipo de empresa há riscos. E estes podem vir a acontecer devido à fatores e influências internos e/ou externos.

Os riscos internos são aqueles que são as consequências da atuação da própria empresa, e os riscos externos referem-se aqueles que não estão sob controle da organização, como a variação cambial, variação das taxas de juros, aumento de impostos, mudanças nas legislações, mudança no mercado que a empresa atua, desenvolvimento de novas tecnologias, questões políticas e econômicas, catástrofes naturais, etc.

Quanto aos fatores internos, os riscos que o seu negócio pode possuir depende da sua atividade. Mas de modo geral podemos citar como exemplos:

  • Fraudes de colaboradores ou terceiros;
  • Perda de estoque ou de fornecedores;
  • Furtos;
  • Compra de insumos sem prévia pesquisa;
  • Ações trabalhistas;
  • Destruição ou perda de recursos físicos;
  • Perdas de receitas;
  • Elevação de custos;
  • Perda de funcionários importantes;
  • Má gestão das contas;
  • Problemas na produção;
  • Dificuldades logísticas na distribuição;
  • Falta de oferta de crédito;
  • Dificuldade em pagar empréstimos;
  • Multas e processos na Justiça;
  • Perda de reputação da marca;
  • Acidentes de trabalho;
  • Acidentes ambientais;
  • Continuidade do negócio;
  • Disponibilidade de capital;
  • Não cumprimento de uma norma ou requisito legal;
  • Perda de informações importantes devido ao uso de recursos ou sistemas obsoletos;
  • Retrabalho;
  • Desperdício de recursos financeiros e materiais;
  • Entre muitos outros.

Quando se tem conhecimento dos tipos de riscos que podem acontecer em seu negócio, fica mais fácil de evitá-los e agir de maneira a preveni-los antes que aconteça. E então, a gestão começa a dar os primeiros passo em direção a uma eficiente gestão de riscos.

O que é gestão de riscos?

Gestão de riscos é “o processo pelo qual o risco é medido ou estimado e estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”. Também pode ser definida como o “processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre essa organização, que possam causar danos ao projeto, às pessoas, ao meio ambiente e a imagem da empresa”.

Através da gestão de riscos você lida com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves.

Ou seja, você vai conhecer, antes, quais medidas tomar para que o risco seja evitado ou minimizado, e também quais os custos para isso. A gestão de riscos é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Ele deve possuir um bom plano de ação e todos da equipe devem estar alinhados a ele para que não haja surpresas nem problemas no meio do caminho.

A ISO 45001 e a gestão de riscos

Dentro das normas internacionais de certificação, a gestão de riscos também se faz presente, através da norma ISO 45001. Seu foco é a gestão de riscos, avaliação de riscos, conscientização dos indivíduos envolvidos, melhoria contínua do sistema de gestão, tudo de maneira preventiva e englobando todo o negócio. De acordo com a ISO 45001, a gestão de risco é a ferramenta principal dentro de um sistema de gestão, agregando valor para qualquer organização, protegendo seus colaboradores, cumprindo os requisitos legais e facilitando o aprimoramento contínuo.

A ISO 45001 enfatiza o gerenciamento de riscos de sistema de gestão de saúde e segurança ocupacional (SSO), cujo objetivo é permitir que uma organização forneça locais de trabalho seguros e saudáveis que previnam lesões e doenças ocupacionais.

E mais importante que o risco, a ISO 45001 se preocupa com as oportunidades. E essa norma é importante porque com a implementação de um sistema de gestão baseado nessa norma, sua empresa passa a conhecer e gerenciar melhor os seus riscos, estabelecendo controles e definindo objetivos focados na prevenção e alinhados à estratégia da empresa. Ou seja, você passa a ter uma estrutura para gerenciar riscos e oportunidades garantindo que sejam mitigados ou eliminados (riscos) ou potencializados (oportunidades).  

Com a substituição da OHSAS 18001 para a ISO 45001, a maneira de levantar os riscos em sua organização mudou.

Antes era feito de maneira reativa. Hoje, com a alteração da norma, esse risco deve ser levantado e identificado de maneira contínua e preventiva. Outro ponto importante é que agora são considerados os riscos que podem afetar o funcionamento e a saúde da organização, incluindo as partes interessadas que possuem acesso ao local e trabalho, como visitantes, fornecedores, clientes, por exemplo.


Leia mais sobre Gestão e Compliance!

Blog SOGI