4 passos básicos para implementar a
Gestão de Riscos na sua Organização
por Fernanda Barros – Consultora
O que é GESTÃO DE RISCO de uma organização?
Conforme a NBR ISO 31000 a Gestão de Riscos de uma organização é: “o conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização.”, ou seja, a gestão de risco tem como objetivo mitigar quaisquer eventuais imprevistos para que os processos transcorram corretamente.
Por que devo me preocupar com os riscos?
Os riscos devem possuir atenção especial, pois os mesmos quando ocorrem de fato, geram diversas perdas na organização, sejam de tempo, financeiramente, ou de conhecimento. Portanto, tratando-os preventivamente, poderemos diminuir os desperdícios e transtornos para a organização.
A gestão básica de riscos possui quatro passos, são eles: mapear, classificar, monitorar e tratar. Estes passos serão encarados como elos ligados, onde se faltar algum deles, o processo não se torna cíclico e eficaz.
01 – Mapear
A pergunta mais aplicada neste quesito é: como devo mapear os meus riscos, para assim gerenciá-los? De fato, não é uma tarefa fácil.
Inicialmente, sabe-se que é necessário realizar o mapeamento detalhado e real dos processos da sua organização. Com os processos devidamente mapeados, devem ser avaliados todos os aspectos que gerem incertezas.
Também, sugere-se que seja realizada um estudo dos dados históricos da organização, a fim de realizar um mapeamento dos riscos que causaram impactos na empresa.
Para isto, deve-se realizar reuniões com os funcionários, brainstorming, análise SWOT.
Lembre-se: estas reuniões devem ser documentadas para minimizar os riscos de extraviá-las.
02 – Classificar
Pode-se classificar de duas maneiras o risco na organização: de maneira quantitativa ou qualitativa.
De maneira quantitativa, deve-se notar a quantidade dos riscos, a probabilidade de o mesmo ocorrer por meio de estatística do histórico da organização.
Caso o histórico e o cálculo estatístico não sejam possíveis de serem realizados, deve-se classificar os riscos de acordo com o seu impacto na organização, caso este se materialize. Assim, poderemos classificar o risco de maneira qualitativamente.
03 – Monitorar
Por meio de estratégias, como o 5W2H, deve-se realizar planos de respostas para os riscos que já foram identificados e classificados anteriormente. Os planos de ação, servem para dar um caráter tangível aos riscos, e assim, facilitar o monitoramento e tratamento do mesmo. Afinal, o que não pode ser sentido, não consegue ser tratado.
Também para auxiliar no monitoramento, sugere-se usar de ferramentas como indicadores e relatórios de correção.
04 – Tratar
Deve-se tratar os riscos, realizando procedimentos para correção, ações de mitigação de riscos, como: cursos para funcionários, realocação do quadro de equipe, realização de orçamentos, realização de planejamento estratégico na organização. Enfim, realizar uma ação que elimine a causa raiz, identificada anteriormente nas estratégias, como 5W2H.
Lembre-se: eliminar a causa raiz de um risco, requer muitas horas de estudo, tempo e dedicação por parte da organização. Porém ao minimizar as ameaças, o ganho da sua empresa será infinito.
Leia mais sobre outras certificações:
– NBR ISO 9001:2015 – o sistema de Gestão de Qualidade.
– NBR ISO 14001:2015 – sistema de Gestão de Ambiental
– NBR ISO 28003:2016 – Sistemas de gerenciamento de segurança para a cadeia logística