Como desenvolver o mapeamento de riscos do seu negócio?
O Código das Melhores Práticas de Governança Corporativa do IBGC (“Código do IBGC”), no item 2 de sua 3ª edição, destaca que:
“Gerenciamento de riscos: o Conselho de Administração deve assegurar-se de que a Diretoria identifique preventivamente – por meio de sistema de informações adequado – e liste os principais riscos aos quais a sociedade está exposta, sua probabilidade de ocorrência, bem como as medidas e os planos adotados para sua prevenção ou minimização”.
O IBGC segue, e enfatiza que o Conselho de Administração deve ter uma atitude proativa em identificar os riscos. Vamos um pouco mais além e dizemos que entender os riscos corporativos é uma obrigação de todos os gestores. Ao tê-los mapeados, é possível analisá-los de forma mais precisa, identificando a probabilidade de ocorrência e o impacto que o risco teria em determinada área e, consequentemente, na organização como um todo.
Por ser a Gestão de Risco essencial nas empresas, neste artigo destacaremos o Mapeamento de Riscos de Negócios.
Entendendo o Mapeamento de Riscos
Toda empresa deve identificar as exposições em que acredita estar sujeita. Riscos financeiros, econômicos, sociais, políticos, de saúde e segurança, ambientais, operacionais, estratégicos, de conformidade e jurídicos são exemplos de riscos corporativos que podem afetar as operações de uma organização.
Quando gestores identificam os riscos, os tomadores de decisão conseguem se antecipar a possíveis problemas que possam afetar as metas e/ou impactar na imagem organizacional. Portanto, o Mapeamento de Riscos Corporativos de Negócios possibilita que a empresa esteja um passo a frente. Ao invés de apagar incêndios ela se antecipa a eles. É a atitude proativa no lugar de uma mais reativa.
Conforme veremos mais adiante, o Mapeamento de Riscos de Negócios é uma ferramenta visual. Para entender um pouco mais sobre ele, tenha em mente que, justamente por ajudar a identificar os riscos que precisam de mais atenção, trata-se de um componente crítico do Gerenciamento de Riscos Corporativos.
Por que é importante criar um Mapa de Riscos?
O Mapeamento de Riscos de Negócios oferece uma visão abrangente da probabilidade e do impacto dos riscos de uma organização. Isso é especialmente importante por dois pontos:
- Um mapa de riscos adiciona precisão à estratégia de avaliação de risco de uma empresa, garantindo, desse modo, a priorização dos esforços para gerenciar esses riscos.
- A priorização permite que gestores concentrem tempo e dinheiro nos riscos mais potencialmente prejudiciais.
Conforme você entenderá a seguir, o Mapeamento de Riscos de Negócios requer que cada risco e suas causas/consequências sejam avaliados individualmente. Por meio dele, o ambiente de risco passa a ser visualizado como um todo, o que dá uma noção melhor do impacto de cada risco para uma área e para a organização inteira. Muitas vezes, um risco é identificado em um determinado departamento e percebe-se que ele pode impactar muito mais em outra área. Esse é o motivo pelo qual dizemos também que o Mapeamento de Riscos melhora inclusive a comunicação interdepartamental.
Sobre a priorização, com recursos limitados, é importante ser estratégico sobre as técnicas de mitigação de riscos. O mapeamento permite determinar as etapas a serem seguidas primeiro: como por exemplo, implementar táticas de prevenção para os riscos mais frequentes e graves antes de passar para os outros. Esse método de priorização garante que gestores abordem os riscos com maior potencial para causar danos à sua organização.
Por fim, como o Mapeamento de Riscos é visual, qualquer colaborador poderá entender as ameaças mais proeminentes em seu setor ou local de trabalho. Ou seja, não é algo que fica preso somente à gerência.
Como realizar o Mapeamento de Riscos de Negócios?
Todas as atividades de uma organização envolvem riscos, que são eventos causados por incertezas. Conforme comentamos neste artigo, eles podem ter um efeito positivo ou negativo. E como identificá-los?
Este é o primeiro passo do Mapeamento de Riscos de Negócios: a identificação de possíveis riscos. Para identificá-los, é recomendado que cada gestor faça um brainstorming com a equipe. Se a responsabilidade for do Conselho de Administração, destacamos que o mesmo deve envolver os gestores, pois eles são os que melhor conhecem de seus departamentos.
Na análise de risco, o risco é tradicionalmente definido como uma função de probabilidade e impacto. Sendo assim, após identificados, os riscos devem ser analisados com relação à probabilidade de um evento ocorrer e suas consequências, isto é, os impactos do risco. A isto damos o nome de Matriz de Impacto e Probabilidade.
Matriz de Impacto e Probabilidade para Mapear Riscos
Reforçando: a Matriz de Impacto e Probabilidade baseia-se no princípio de que um risco tem duas dimensões principais:
- Probabilidade: um risco é um evento que “pode” ocorrer. A probabilidade de ocorrer pode variar de um pouco mais de 0% a um pouco menos de 100%. Observe que risco trata de incerteza, por isso não podemos identificá-lo como 100% de probabilidade de ocorrência, porque então seria uma certeza, não um risco. Assim como não pode ser exatamente 0%, ou não seria um risco.
- Impacto: todo risco tem um impacto. O tamanho do impacto varia de acordo com a questão sendo avaliada. Por exemplo, para uma empresa Y uma nova legislação na saúde e segurança pode ter um impacto alto, pois ela precisará fazer investimentos, enquanto que para outra, um pouco mais preparada, o impacto pode ser bem menor.
Após identificados os riscos, os mesmos devem ser colocados em um gráfico (mapa) que permite avaliá-los em ambas as dimensões (impacto e probabilidade). A probabilidade de um risco ocorrer é representada em um eixo do gráfico, enquanto que seu impacto, caso ocorra, estará no outro eixo.
A Matriz de Impacto e Probabilidade pode ser feita em um gráfico com quatro quadrantes. Veja a seguir:
Riscos no Quadrante 1
- Alto impacto e Alta probabilidade de ocorrência
- Ações de mitigações são obrigatórias e devem ter prioridade
Riscos no Quadrante 2
- Baixo impacto e Alta probabilidade de ocorrência
- Geralmente, são riscos cotidianos e devem ser monitorados constantemente
- Se não gerenciados, suas consequências serão tão graves quanto os riscos do quadrante 1
Riscos no Quadrante 3
- Alto impacto e baixa probabilidade de ocorrência
- Geralmente são riscos que fogem do controle dos gestores (riscos externos)
- Recomenda-se um plano de contingência
Riscos no Quadrante 4
- Baixo impacto e Baixa Probabilidade de ocorrência
- São riscos aceitáveis
- Devem ser monitorados, mas não com tanta frequência
Portanto, observe que:
- Primeiro deve-se fazer um brainstorming dos riscos. Esse brainstorming pode ser dirigido ou não pelo banco de dados históricos dos riscos da organização ou segmento de mercado;
- Os riscos identificados são colocados na Matriz de Impacto e Probabilidade. O quadro representado pelos riscos posicionados na matriz de probabilidade e impacto denomina-se Mapa de Riscos;
- Define-se os riscos que serão priorizados, ou seja, que serão tratados por serem inadmissíveis (quadrantes 1 e 2).
Em alguns segmentos, você deverá prestar muita atenção até mesmo naqueles riscos mais improváveis, mas que envolvem lesões ou perda de vidas humanas, por exemplo. Certifique-se de que estes riscos estão mapeados corretamente.
Para fechar: e depois do Mapeamento?
Após realizar o mapeamento de cada risco identificado no brainstorming, desenvolva uma resposta para cada um, de acordo com sua posição no gráfico. Não esqueça que:
- Os riscos de alta probabilidade e alto impacto são os mais críticos e deve haver um esforço maior para gerenciá-los.
- Os riscos de baixa probabilidade e alto impacto, e os riscos de alta probabilidade e baixo impacto devem ser os próximos em prioridade, embora você possa adotar estratégias diferentes para cada um deles.
Neste artigo mencionamos o Mapeamento de Riscos de Negócios para tratar dos riscos corporativos. Todavia, lembre-se que ele pode ser utilizado para mapear riscos de projetos. Seja como for, a empresa deve tentar lidar com todos os riscos que possam surgir. E, como procuramos mostrar, isso só será possível uma vez que eles forem corretamente mapeados.
Para encerrar, que tal entender os riscos corporativos de seu negócio? Saiba tudo neste artigo. Caso queira ficar por dentro de outros materiais, acesse o Glicando, o blog da Glic Fàs. E se você gostou deste post, fique à vontade para compartilhá-lo com seus colegas.
Créditos imagem: Unsplash por rawpixel
Muito bom seus artigos
Muito obrigada, Magda!
Bom dia, estou realizando um trabalho e preciso saber qual a fonte você utilizou para colocar nas referências
Prezado Hugo,
As principais referências deste post específico foram: Pritchard, C.L. Risk Management Concepts and Guidance. 2.ed. ESI International. 2001; Kerzner, H. Project Management A Systems Approach to Planning, Scheduling, and Controlling. 6.ed. Wiley. 1997; IBGC, Guia de Orientação para Gerenciamento de Riscos Corporativos, série de cadernos de governança corporativa, n.3, 2007; IBGC, Gerenciamento de Riscos Corporativos Evolução em Governança e Estratégia, série de cadernos de governança corporativa, n.19, 2017, além de publicações do Prof. David Hillson, no seu site http://www.risk-doctor.com/
Boa sorte no seu trabalho!
Indico esse curso, muito bom.
http://bit.ly/2tQB32PGestãodeProcessosRiscosControleseIndicadores