O dólar subiu e sua empresa não tem caixa para comprar toda a matéria-prima que precisa para dar conta dos novos pedidos. Um novo concorrente entrou no mercado, você foi pego de surpresa e precisa reformular sua estratégia de marketing. Um de seus gestores pediu a conta, não existe ninguém na empresa que foi treinado para ocupar seu lugar e uma contratação externa está fora de cogitação no momento.
Os exemplos retratam situações desagradáveis, mas que são passíveis de ocorrer. No entanto, se você tem acompanhado nosso blog já sabe que é possível evitar que elas tragam consequências negativa. Para isso, existe um caminho que toda empresa deve tomar: aquele que transita pela Gestão de Riscos.
Para que o Gerenciamento de Riscos cumpra com sua missão, a organização precisa fazer a parte dela. Isso significa realizar algumas ações como identificar os riscos que podem afetar seus objetivos ou resultados (tanto positiva como negativamente). Após a identificação, um outro passo seria a categorização dos tipos de riscos. É sobre isso que queremos conversar com você hoje.
Para iniciar, reforçamos que a Gestão de Riscos é o processo de identificar, analisar e atuar para a mitigação de riscos sempre que possível. Para empresas, riscos aparecem de várias formas, desde perdas financeiras e de clientes até perda de reputação. Alguns riscos são acidentais e imprevistos (como um desastre ambiental, por exemplo), enquanto outros podem ser antecipados e planejados.
De acordo com o Guia PMBOK, toda organização deve ter listas de categorias de risco. Isso significa que a classificação dos diferentes tipos de riscos é um componente necessário – e fundamental – de um programa de Gestão de Riscos eficiente. Basicamente, categorizar as ameaças e oportunidades (lembrando que um risco é tanto algo negativo quanto positivo) ajuda os gestores a:
David Hillson, da Risk-doctor.com, propõe uma estrutura de divisão de risco (Risk Breakdown Structure, ou simplesmente RBS) para ajudar empresas a entenderem seus riscos. Em um artigo intitulado Use a risk breakdown structure (RBS) to understand your risks, ele fala que “os dados de risco podem ser organizados e estruturados para fornecer uma apresentação padrão dos riscos do projeto que facilitam o entendimento, a comunicação e o gerenciamento”.
Concordamos que uma Gestão de Riscos bem-sucedida e eficaz exige um entendimento claro dos riscos enfrentados pelo negócio e seus projetos. Como Hillson explica no artigo citado, isso vai muito além do que simplesmente listar os tipos de riscos e caracterizá-los por sua probabilidade de ocorrência e impacto nos objetivos e/ou resultados a serem atingidos.
Na chamada estrutura de divisão de risco (RBS), Hillson propõe que os dados de risco produzidos durante o processo de identificação devam ser estruturados para auxiliar sua compreensão e interpretação e, desse modo, permitir que a RBS seja usada como base para tomadas de ação quanto ao tratamento que será dado às ameaças ou oportunidades.
Hillson apresenta alguns exemplos de estruturação e categorização dos tipos de riscos. Ele ressalta que não existe uma receita pronta e que cada estrutura deve ser adaptada de acordo com o tipo de projeto sendo trabalhado ou com o tipo de empresa (setor e porte da organização influenciam). Em outras palavras, pense que a classificação de tipos de riscos é algo que deve ser feito “sob medida” e exclusivo ao seu negócio ou a um projeto em que você esteja trabalhando.
Observe o exemplo extraído do artigo mencionado (RBS para Projeto Genérico):
A estrutura RBS é particularmente importante na fase de identificação ou mapeamento dos riscos. Ao visualizá-la é possível avaliar se todas as fontes potenciais de risco foram identificadas ou se ainda existe algo não abordado.
Na etapa de avaliação de riscos, aqueles que foram identificados são categorizados de acordo com sua origem (nível 2 do exemplo acima). Hillson comenta que isso permite a identificação de áreas de concentração de risco dentro da RBS, indicando quais são as fontes de risco mais significativas para o projeto.
De acordo com o autor, isso pode ser determinado simplesmente contando quantos riscos existem em cada área da RBS (no nível 3). No entanto, conforme ele explica “um simples número total de riscos pode ser enganoso, uma vez que não leva em conta a relativa gravidade dos riscos. Assim, uma área de RBS pode conter muitos riscos de menor gravidade, enquanto outra podem incluir menos riscos importantes”.
Para essa avaliação de quais riscos são mais graves, recomendamos a Matriz de Impacto e Probabilidade. Ao entender qual área gera mais ameaças ou oportunidades para um projeto você poderá focar no desenvolvimento de respostas em áreas de alto risco, priorizando ações que preparem a empresa. Além disso, possibilitará a elaboração de estratégias mais eficientes para responder aos riscos.
Outro ponto que destacamos no artigo de Hillson são as lições aprendidas para projetos futuros. A estrutura RBS é uma excelente ferramenta para analisar informações relacionadas aos riscos de cada revisão pós-projeto.
“Uma análise baseada em RBS revelará as ameaças e oportunidades que ocorrem com frequência, permitindo que riscos genéricos sejam identificados e registrados para referência futura, juntamente com respostas eficazes”, cita o autor. Ele segue e explica que “se análise de rotina das revisões pós-projeto indicar que um risco particular esteja ocorrendo repetidamente, então respostas preventivas podem ser desenvolvidas e implementadas”.
Um risco acontece por algum motivo. Para exemplificar, vamos imaginar uma clínica de Raio-x que tem atrasado os exames em no mínimo 30 minutos, fazendo com que os pacientes procurem por outros estabelecimentos. O motivo para isso acontecer é porque uma máquina estragou, mas essa não é a razão principal do atraso.
A causa raiz do problema está na falta de manutenção periódica de equipamentos. Isso significa que uma ação para evitar o risco (ou ao menos diminuir as probabilidades de ocorrência) seria implementar um plano de inspeção periódica dos equipamentos.
Perceba que a avaliação do risco não foi baseada no seu efeito (perda de pacientes), mas sim na sua causa (falta de manutenção dos equipamentos). Para uma Gestão de Riscos bem-sucedida isso faz toda a diferença, pois permite que a empresa seja muito mais precisa em elaborar planos de ação para lidar com ameaças e oportunidades.
A estrutura de divisão de risco abordada no artigo de David Hillson é muito útil para isso. Ao enxergar e separar os riscos de forma hierárquica, a RBS facilita a elaboração de estratégias mais eficientes para responder aos riscos, bem como o desenvolvimento de respostas genéricas para causas raiz similares ou grupos de riscos dependentes.
Caso tenha alguma dúvida sobre classificação dos tipos de riscos, entre em contato conosco. Esperamos que este artigo tenha sido útil a você. Fique à vontade para compartilhá-lo com seus colegas. Aproveite que está aqui e acesse o Glicando, o blog da Glic Fàs, e fique por dentro de nossos materiais.
Créditos imagem: Nome do banco por Autor
O ESG no C-level muitas vezes acaba ficando apenas dentro do cumprimento legal. O que…
Veja como o PMO atual pode ser mais estratégico e adequar-se à era de mudanças…
Veja como está a transformação digital nas empresas latino-americanas e o que fazer para priorizar…
Neste artigo, apresentamos os atributos de empresas resilientes e mostramos o que sua organização pode…
Em 1945, o ex-primeiro-ministro britânico Winston Churchill disse a célebre frase: “Nunca desperdice uma boa…
Muito provavelmente você já deve ter se deparado com textos falando sobre como reduzir a…