Página 1 de 6 TEMA: PLANEJAMENTO ESTRATÉGICO EM SEGURANÇA
MÓDULO: NR 03
ASSUNTO: GERENCIAMENTO DE CRISE
O QUE É GERENCIAMENTO DE RISCOS
Gerenciamento de Riscos é o processo de identificar, avaliar, tratar e monitorar os riscos existentes em uma organização, departamento, operação, evento ou atividade especifica.
Tem como objetivo minimizar ou mesmo eliminar a possibilidade de impactos negativos sobre objetivos/resultados pretendidos, caso alguns dos riscos avaliados venham a se concretizar.
Visa reduzir o número de incertezas que possam se materializar em problemas e minimizar o efeito daquelas que venham a ocorrer.
Segundo o Guia PMBOK®, Gerenciamento de Riscos de um projeto envolve os processos de planejamento, identificação, análise, planejamento de respostas, monitoramento e controle de riscos.
Seu objetivo é maximizar a exposição aos eventos positivos e minimizar a exposição aos eventos negativos.
O Gerenciamento de Riscos deve ser uma medida estratégica em todas as organizações. Ela deverá estar presente em todas as tomadas de decisões.
Página 2 de 6
O QUE É RISCO
Riscos são acontecimentos, condições ou circunstâncias futuras que podem provocar impacto, normalmente negativo, em uma organização, projeto, empreendimento ou atividade especifica, como prejuízos ou danos.
O conceito de risco leva em consideração tanto a probabilidade e a frequência com a qual ele poderá ocorrer como a gravidade de suas consequências.
NATUREZA DOS RISCOS
Os riscos podem ser de diversas naturezas, dentre elas podemos citar:
Econômico;
Ambiental;
Social;
Operacional;
Legal/Regulamentar;
Imagem/Reputação; e
Financeiro/Orçamentário.
Página 3 de 6 EXEMPLOS DE RISCOS
Os tipos de riscos, aos quais uma organização pode estar exposta, dependem de suas atividades:
Perdas de receitas;
Perda de funcionários chaves;
Fraudes de colaboradores ou terceiros;
Multas e processos na Justiça;
Perda de reputação da marca;
Acidentes de trabalho;
Acidentes ambientais;
Incêndio;
Sabotagem; e
Furto, roubo e assaltos.
QUAIS SÃO OS OBJETIVOS DO GERENCIAMENTO DE RISCOS
Assegurar aos tomadores de decisão o acesso às informações pertinentes aos riscos aos quais a organização está exposta;
Ampliar o nível de alcance dos objetivos da organização, reduzindo os riscos e controlando as situações adversas;
Agregar valor à organização na melhoria dos processos organizacionais e no tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
Melhorar a performace e efetividade; e
Melhorar os relacionamentos com as partes interessadas.
Página 4 de 6 QUAIS SÃO OS NÍVEIS DO RISCO
Os riscos em uma organização podem estar presentes como um todo ou em sua estrutura ou atividades.
Níveis dos riscos:
Organização;
Departamento;
Projetos;
Atividades; e
Situações Específicas.
QUAIS AS MOTIVAÇÕES PARA O GERENCIAMENTO DE RISCOS
Necessidade de redução de incertezas;
Adoção de práticas de gestão da qualidade;
Crises de governança;
Necessidade de aumento da eficácia, eficiência;
Economicidade e efetividade;
Busca da melhoria contínua;
Visão estratégica; e
Sobrevivência das organizações.
COMO É FEITO O GERENCIAMENTO DE RISCO
Na atualidade existem várias Metodologias para Gerenciamento de Riscos, é possível, entretanto, identificar alguns pontos em comum entre elas.
Dentre esses pontos, podemos citar as diretrizes estabelecidas pela ISO 31.000.
Página 5 de 6 ISO 31.000 é uma norma da família de Gestão de Risco criada pela International Organization for Standardization.
O objetivo da ISO 31.000 é estabelecer princípios e orientações genéricas sobre gestão de riscos, que permitam gerenciar os processos de diversos tipos de riscos de qualquer organização de qualquer segmento independente do tamanho.
Para tanto ele segue a seguinte sequência de ações (Processos Gerenciamento de Riscos de acordo com a ISO 31.000):
1. Comunicação e Consulta
A organização deverá desenvolver uma comunicação eficiente e que possibilite consulta sempre que necessário.
2. Estabelecimento do Contexto
O contexto deve ser dividido em contexto interno e externo, define os critérios e o escopo da gestão, as áreas e setores envolvidos..
No contexto interno a organização deve analisar sua estrutura organizacional, responsabilidades, processos, os sistemas de informação internos e o diálogo e relações com as partes interessadas internas.
No contexto externo questões como o ambiente legal, social, cultural, político, financeiro, tecnológico, econômico, dentre outros devem ser avaliados, assim como a relação com partes interessadas externas, a sua percepção e seus valores.
3. Identificação de Riscos
Nesta fase gera-se uma lista constando os possíveis riscos que possam de alguma forma prejudicar a realização dos objetivos.
4. Análise de Riscos
Baseada na lista feita na etapa anterior a organização deve buscar identificar as possíveis causas e fontes de risco, suas conseqüências positivas e negativas, e também a probabilidade de que essas conseqüências possam ocorrer.
5. Avaliação de Riscos
Nesta etapa são definidos quais riscos precisam de tratamento e a prioridade
Página 6 de 6 de tomadas de providências.
6. Tratamento de Riscos
O tratamento de riscos envolve a seleção de uma ou mais opções para modificar os riscos e a implementação dessas opções.
Uma vez implementado, o tratamento fornece novos controles ou modifica os existentes.
7. Monitoramento e Análise Crítica
A melhoria contínua deverá acontecer ao longo do processo de gestão de riscos.
Ao utilizar a metodologia os critérios de riscos poderão ser alterados, novas ocorrências poderão incrementar as listas de riscos e oportunidades poderão ser consideradas.
8. Registros do processo de gestão de risco
Os registros fornecem os fundamentos para a melhoria dos métodos e ferramentas.
As atividades de gestão de riscos devem ser rastreáveis. Ou seja, deve haver registros, pois esses fornecem os fundamentos para a melhoria dos métodos e ferramentas, bem como de todo o processo.