Aplique o Plano de Gerenciamento de Riscos no seu negócio
Organizações que adotam o Gerenciamento de Riscos como uma prática têm uma atitude proativa ao invés de reativa. Isso porque, ao identificar problemas passíveis de ocorrer, atividades de tratamento de riscos podem ser planejadas e executadas sempre que necessário. O objetivo? Mitigar os impactos adversos no alcance dos objetivos organizacionais.
Portanto, podemos dizer que a Gestão de Riscos é voltada para o futuro, uma vez que um gerenciamento eficaz requer a identificação antecipada de ameaças e oportunidades. Todavia, como diz o ditado “Plan your work and work your plan” (Planeje seu trabalho e trabalhe seu plano), para colocar em prática o que falamos até aqui a empresa precisa ter um Plano de Gerenciamento de Riscos.
Para que serve um Plano de Gerenciamento de Riscos?
A função do Plano de Gerenciamento de Riscos é definir como serão conduzidas as atividades de Gestão de Risco, ou seja, informar quais serão as medidas adotadas pela empresa para lidar com as possíveis ameaças ou oportunidades. Explicando um pouco melhor, o plano define como a gestão de riscos será executada, monitorada e controlada, desde o planejamento até o monitoramento (confira os 7 passos da gestão de riscos neste artigo).
Destacamos ainda que o principal benefício do plano é o de garantir que o grau, o tipo e a visibilidade do gerenciamento de riscos sejam proporcionais tanto aos riscos como à importância para a organização e para as demais partes interessadas. Isso porque não faz sentido gastar recursos para gerenciar riscos que não possuem tanta relevância para o negócio em si ou aos seus stakeholders.
Como um Plano de Gerenciamento de Riscos é elaborado?
Geralmente, o plano deve incluir:
- Metodologia,
- Papéis e responsabilidades,
- Orçamento,
- Prazos,
- Categorias de riscos,
- Apetite ao risco das partes interessadas,
- Definições de probabilidade e impacto de riscos,
- Matriz de impacto e probabilidade,
- Formatos de relatórios e
- Acompanhamento dos riscos
A seguir detalhamos cada um dos tópicos a serem abordados pelo Plano de Gerenciamento de Riscos.
Metodologia
A primeira etapa do Plano de Gerenciamento de Riscos trata da definição das ferramentas e fontes de dados que serão utilizadas para identificar riscos e gerenciá-los, bem como as abordagens adotadas.
Papéis e responsabilidades
Quem ficará responsável pelo gerenciamento de riscos na empresa, em determinada área, em um projeto ou atividade? É importante definir a liderança e os envolvidos, sempre elencando claramente quais serão as responsabilidades de cada um.
Orçamento
Não adianta identificar os riscos sem estimar os custos que serão necessários para gerenciá-los. Do contrário, toda a ação pode ser “um tiro no pé”, pois ao invés de trazer benefícios o Gerenciamento de Riscos poderá ser oneroso para a empresa. Por isso, certifique-se de que no orçamento da organização, área ou projeto estejam definidos os custos envolvidos para dar as devidas tratativas as riscos identificados.
Prazos
Qual será a frequência de execução da gestão de riscos em um projeto, área ou na empresa como um todo? O Plano de Gerenciamento de Riscos deve trazer essa informação para que atividades de gestão de riscos estejam incluídas no cronograma de atividades da empresa, área, projeto ou atividade.
Categorias de riscos
A categorização dos riscos corporativos deve estar relacionada com o que a empresa faz. Logo, não existe uma lista única de categorias de riscos. No entanto, temos aquelas que tendem a ser comuns a qualquer tipo de negócio, como:
- Riscos estratégicos
- Riscos operacionais
- Riscos financeiros
- Riscos de saúde e segurança
- Riscos regulatórios
- Riscos ambientais
- Riscos de governança
- Riscos comerciais
Nesta etapa do Plano de Gerenciamento de Riscos defina as categorias de ameaças/oportunidades relacionadas com o seu negócio ou projeto sendo trabalhado.
Apetite ao risco das partes interessadas
A identificação do Apetite ao Risco ajudará a determinar quais riscos sua empresa está disposta a tolerar e qual quantidade de risco será necessário gerenciar. Para desenvolver um Apetite ao Risco, a gerência deve analisar o seguinte:
- Perfil de risco: quais são os principais riscos da organização e os controles para mitigar esses riscos?
- Capacidade de risco: quanto risco a organização pode absorver?
Para saber mais, recomendamos a leitura do post Qual é o perfil da sua empresa quanto a apetite ao risco?
Matriz de impacto e probabilidade
É importante que o Plano de Gerenciamento de Riscos estabeleça a probabilidade e o impacto de cada risco, sendo que:
- Probabilidade: um risco é um evento que “pode” ocorrer. A probabilidade de ocorrer pode variar de um pouco mais de 0% a um pouco menos de 100%. Observe que risco trata de incerteza, por isso não podemos identificá-lo como 100% de probabilidade de ocorrência, porque então seria uma certeza, não um risco. Assim como não pode ser exatamente 0%, ou não seria um risco.
- Impacto: todo risco tem um impacto. O tamanho do impacto varia de acordo com a questão sendo avaliada. Por exemplo, para uma empresa Y uma nova legislação na saúde e segurança pode ter um impacto alto, pois ela precisará fazer investimentos, enquanto que para outra, um pouco mais preparada, o impacto pode ser bem menor.
A Matriz de Impacto e Probabilidade é a ferramenta indicada para a identificação de quais riscos deverão ser tratados com mais urgência, garantindo a priorização dos esforços para gerenciá-los. A Matriz é feita em um gráfico, conforme abaixo:
Para entender como funciona a Matriz de Impacto e Probabilidade, recomendamos o artigo Como desenvolver o mapeamento de riscos do seu negócio?
Formatos de relatórios
O Plano de Gerenciamento de Riscos deve descrever como os riscos serão analisados e como serão comunicados os resultados dos processos de Gestão de Riscos. É importante também que o relatório contenha um registro dos riscos em suas etapas:
- Planejamento da Gestão de Riscos
- Identificação do risco
- Análise qualitativa de riscos
- Análise quantitativa de riscos
- Planejamento de respostas aos riscos
- Implementação dos planos de respostas aos riscos
Acompanhamento dos riscos
Além do risco em si, é fundamental documentar as estratégias adotadas para gerenciamento de cada risco bem como a eficácia de cada uma. Deve-se registrar aqui também as lições aprendidas.
Concluindo
Um Plano de Gerenciamento de Riscos define como serão conduzidas as atividades de Gestão de Risco. Como vimos, ele define a metodologia utilizada para gestão de riscos, os papéis e responsabilidades, a orçamentação, os prazos, as categorias de riscos, o apetite ao risco, probabilidade e impacto das ameaças/oportunidades, formatos de relatórios e o acompanhamento dos riscos.
Trata-se de um documento escrito que estabelece como a empresa lidará com as possíveis ameaças e oportunidades. Como frisamos, é extremamente útil para garantir que o grau, o tipo e a visibilidade do gerenciamento de riscos sejam proporcionais tanto aos riscos como à importância para a organização e para as demais partes interessadas.
Esperamos que este artigo tenha sido útil a você. Fique à vontade para compartilhar sua opinião. Convidamos você também a acessar o Glicando, o blog da Glic Fàs, e ficar por dentro de nossos outros posts.
Créditos imagem: Unsplash por Rawpixel
As instituições financeiras no mundo, foram as primeiras a iniciarem a utilização em massa de Gerenciamento de Risco, devido às regulamentações da Basileia.
Desta forma, e não menos importante, faltou a menção dos riscos de crédito, de mercado, de liquidez e de capital na tipificação dos riscos.
Luiz,
Muito obrigada pelo seu comentário sobre o histórico e a inclusão de riscos de crédito, de mercado, de liquidez e de capital. Essa postagem faz parte de uma série sobre o tema Riscos, que incluirá outras postagens inclusive sobre os diferentes tipos de riscos e seus impactos em elementos organizacionais. Já inclui seu comentário para que não deixemos de pontuar as origens do gerenciamento de riscos, e tipos de riscos.