Modelo FERMA

A partir de 2003, a Federation of European Risk Management - FERMA adotou uma Padronização de Gerenciamento de Riscos para estabelecer uma abordagem pan-europeia uniforme para procedimentos de gerenciamento de riscos que estabelece um processo estratégico, começando com os objetivos e aspirações globais de uma organização, até a identificação, avaliação e mitigação de risco e, finalmente, a transferência de alguns desses riscos para terceiros (FERMA, 2017).

Elaborada por uma equipe composta por especialistas em gestão de riscos das principais organizações da área, no Reino Unido, como o Institute of Risk Management(IRM), a Association of Insurance and Risk Managers(AIRMIC) e o National Forum for Risk Management in the Public Sector (ALARM), a Norma de Gestão de Riscos FERMA sigla para Federation of European Risk Management Associations (Federação das Associações Europeias de Gestão de Riscos) utiliza no seu recente documento, peremptoriamente, as terminologias para o risco definida pela Organização Internacional de Normalização (ISO) ISO/IEC Guide 73 Risk Management - Vocabulary – Guidelines for use in standards.

Figura 9 - Processo de gestão de riscos segundo FERMA

Fonte: (FERMA 2003, p. 4)

O modelo FERMA se alinha, em definições preliminares, ao seu propósito, ao apresentar o risco baseado no ISO/IEC Guide 73, como a combinação da probabilidade de um acontecimento e das suas consequências (FERMA, 2003). O conceito preconiza as perspectivas positiva e negativa do risco, trazidas como consequências de seus eventos para a organização, amparando-se na existência do risco como uma abertura às possibilidades de situações cujas consequências significam ocasiões para obter vantagens (lado positivo) ou então ameaças ao sucesso (lado negativo), FERMA (2003).

FERMA (2003) trata a gestão de riscos, como um fator essencial à gestão estratégica da organização, compondo um processo onde os riscos inerentes às atividades e processo da organização são identificados e tratados, após sua análise acurada, objetivando a consecução de vantagem sustentada em cada atividade individual, e no conjunto, de todas as atividades.

De acordo com FERMA (2003),

Uma política eficaz deve integrar a gestão de riscos à cultura da organização, conduzido de forma aderida e acolhida pela alta administração, traduzindo a estratégia em objetivos tácticos e operacionais, atribuindo responsabilidades na gestão dos riscos da organização, como parte integrante da descrição de cada função. Essa prática sustenta a responsabilização, a avaliação do desempenho e a respectiva recompensa, promovendo a eficiência operacional em todos os níveis da organização (FERMA, 2003).

De acordo com as definições de risco acima mencionadas, pode-se afirmar que os objetivos organizacionais não podem ser totalmente alcançados com a existência de riscos não

gerenciados. Na proposta de FERMA (2003), a gestão de riscos protege e acrescenta valor à organização e aos diversos stakeholders intervenientes, apoiando da seguinte forma os objetivos estratégicos da organização:

• criação de uma estrutura na organização que permita que a atividade futura se desenvolva de forma consistente e controlada;

• melhoria da tomada de decisões, do planeamento e da definição de prioridades, através da interpretação abrangente e estruturada da atividade do negócio, da volatilidade dos resultados e das oportunidades/ameaças do projeto;

• contribuição para uma utilização/atribuição mais eficiente do capital e dos recursos dentro da organização;

• redução da volatilidade em áreas de negócio não essenciais; • proteção e melhoria dos ativos e da imagem da empresa;

• desenvolvimento e apoio à base de conhecimentos das pessoas e da organização; • optimização da eficiência operacional.

No processo de gestão de riscos, o item “avaliação” é aportado por FERMA (2003), tal como no documento ISO/IEC Guide 73: processo geral de análise de riscos e estimativa de riscos. Os fatores que introduzem os riscos a que uma organização e suas atividades e objetivos se submetem podem ter origem em fatores que podem ser internos ou externos à organização, como representado na Figura 10, que mostra exemplos dos principais riscos e mostra que alguns deles respondem a esses fatores. Em adequação às características da organização, um ajuste na classificação dos riscos, pode fazer a relevante distinção entre os riscos mais relevantes dentre os riscos menores e os de maior impacto (estratégicos, financeiros, operacionais e tecnológicos) (FERMA, 2002).

Figura 10 - Exemplos de fatores de riscos internos e externos

Fonte: (FERMA 2003, p. 4)

Ao categorizar os eventos de riscos em riscos operacionais, riscos estratégicos, financeiros e ambientais, a Figura 10 apresenta alguns exemplos para cada tipologia, representando, ainda as possibilidades dos riscos de origem interna, cujos eventos podem ser caracterizados como as características negativas internas que podem inibir ou restringir o desempenho da organização.

O Modelo FERMA propõe, ainda, como técnicas de identificação de riscos: o brainstorming; questionários; estudos que analisem cada processo da atividade e descrevam os fatores internos e externos que possam influenciar os referidos processos; análises comparativas do sector; análises de cenários; oficinas de avaliação de riscos (workshops); investigação de incidentes; auditorias e inspeções e o HAZOP (Hazard & Operability Studies), a técnica HAZOP se baseia na premissa de que os perigos e os problemas de operabilidade se originam de desvios da intenção do projeto quando um processo está sendo executado em condições normais de operação.

No modelo FERMA, apresenta-se ainda a proposta de elaboração de uma política de gestão de riscos que traga a definição de atitude, do apetite ao risco e da abordagem para a gestão de riscos a ser dada pela organização, apresentando definições as definir das responsabilidades atribuídas à gestão de riscos em todos os níveis organizacionais. A política

deve ainda abordar todos os requisitos legais aplicáveis ao processo, como por exemplo ao nível de saúde e de segurança (FERMA, 2003).