Artigos e Notícias
3 etapas para uma Gestão de Riscos efetiva
12 de setembro de 2016Passo 1: Diagnóstico de riscos
Toda e qualquer organização é única, pois possui cultura, valores, diretrizes de conduta, profissionais, processos, sistemas e modelo de gestão específicos. Portanto, é necessário que este ambiente seja entendido e mapeado, vulnerabilidades, fragilidades e controles analisados. As principais técnicas utilizadas para estes fins são entrevistas com gestores e executores, observações dos processos e atividades em campo, análise de dados operacionais, indicadores e incidentes.
Existem modelos de riscos pré-definidos para os diversos setores de atuação do negócio, porém, é importante definir o modelo aplicado para cada empresa. Além disso, é fundamental identificar os riscos potenciais em função do contexto vigente da respectiva organização. Por exemplo, se ela está em uma fase embrionária ou madura, se é líder de mercado ou se esta em busca de aumentar sua participação de mercado, se esta passando por uma onda de aquisições ou buscando crescimento orgânico. Uma maneira de conduzir a etapa de mapeamento de maneira eficiente consiste em definir os processos críticos, como a cadeia de suprimentos, os processos financeiros (tesouraria), os processos de comercialização e venda (geração da receita). Ou então as áreas sensíveis, como suprimentos, comercial, vendas, marketing, logística, tesouraria, recursos humanos, central de serviços compartilhados.
Uma vez identificadas as fragilidades e vulnerabilidades do ambiente, parte-se para a identificação dos riscos potenciais, que podem abranger perdas de estoque, perdas de receita, perda de ativos, elevação de custos, perda de capital intelectual e conhecimento, perda de informação, fraudes de colaboradores e terceiros, descontrole da gestão e do caixa. Ou até mesmo riscos que podem comprometer a continuidade do negócio, como desabastecimento de ponto de venda, interrupção da operação logística, indisponibilidade de caixa e crédito, multas e sanções legais, vazamento de informações estratégicas e confidenciais, perda de reputação por atos ilegais e antiéticos, entre outros.
Passo 2: Priorização dos riscos
Diante de um cenário com diversos riscos potenciais identificados, como priorizá-los? Afinal a gestão de riscos tem que gerar valor ao negócio e não necessariamente todo risco identificado vale a pena ser mitigado, em específico quando não existe uma relação satisfatória de custo-benefício. A priorização dos riscos identificados deve considerar a análise de probabilidade e de impacto.
Para analisar a probabilidade, para cada risco, analise a chance de ocorrência de eventos ou conjunto de eventos, uma vez que eventos são riscos materializados. Analise também a chance das fragilidades e vulnerabilidades serem exploradas. Atribua uma pontuação de acordo com uma escala pré-determinada. Para analisar o impacto, analise a dimensão das consequências caso um evento ou conjunto de eventos ocorra, ou mesmo de a vulnerabilidade e fragilidade serem exploradas. A análise do impacto pode ser tangível (mensurável de maneira financeira) ou intangível (reputação, liderança, gestão, conduta etc.). Também atribua uma pontuação de acordo com uma escala pré-determinada.
A combinação da probabilidade e do impacto analisados apontará a criticidade dos riscos identificados e permitirá sua priorização, partindo dos riscos de alta criticidade para os de baixa criticidade.
Passo 3: Mitigação dos riscos
Uma vez conhecidos e priorizados os riscos da organização, a etapa seguinte consiste em definir e desenvolver as soluções pragmáticas para mitigá-los, ou seja, reduzir a exposição dos resultados e a sustentação e perenização do negócio. As soluções para mitigação dos riscos devem ser específicas e factíveis, e podem contemplar desde revisão de processos e inclusão de controles em sistemas, criação de relatórios e indicadores de desempenho, confecção de políticas e procedimentos, implantação de mecanismos de monitoramento e controle, até o estabelecimento de uma área de gestão de riscos e instrumentos de governança.
Um plano de implantação das soluções deve ser elaborado a fim de iniciar-se pelas ações de ganho rápido (baixo esforço e alto benefício). Para tanto, antes da elaboração do plano de implantação, as soluções devem ser classificadas em função da combinação do esforço necessário para sua implantação e benefício potencial, e distribuídas em ondas de ganho rápido, curto, médio e longo prazos.
A gestão de riscos é um processo dinâmico e contínuo e crucial para a boa governança de qualquer empresa. Portanto, todas elas devem ter a capacidade e competência para diagnosticar, priorizar, monitorar e gerir os seus riscos, sempre atentas às mudanças do ambiente interno e externo para não serem surpreendidas por riscos desconhecidos ou não controlados.
Fonte: Endeavor Brasil
Voltar
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.