Gestão de riscos: o que é, como fazer, benefícios e exemplos

Sem tempo para ler o post agora? Que tal ouvir o episódio do nosso podcast Business Break relacionado a esse tema: #049 – 6 ferramentas para gerenciamento de riscos?

A gestão de riscos é o processo discernir quais ações devem ser tomadas para prevenir ou eliminar riscos. Assim como, identificar e implantar melhorias quando oportunidades surgirem.

Você já pensou como seria bom poder prever os problemas que vão surgir ao longo da história de seu negócio? E se eu dissesse que você pode chegar quase lá? Como? Você vai precisar continuar lendo este artigo sobre  o que é gestão de riscos para aprender.

Antes de mais anda é bom avisar que você não vai precisar nem bola de cristal!

A gestão de riscos deve ser encarada como uma parte do gerenciamento global do negócio assim como a gestão financeira, a gestão de qualidade e a gestão de projetos.

Na verdade, o conceito sobre o que é gestão de riscos acaba abraçando todas as áreas e setores da empresa, mas isso veremos mais adiante.

O conceito de risco

Segundo o dicionário do Google uma das definições para o conceito de risco é:

“Probabilidade de insucesso de determinado empreendimento em função de acontecimento eventual ou incerto, cuja ocorrência não depende exclusivamente da vontade dos interessados”.

Entender o que é risco vai ajudar você a compreender o que é gestão de riscos.

Uma vez que risco é fundamentalmente incerteza, quando falamos de gestão de riscos estamos falando da gestão de um conjunto de incertezas sobre sua empresa.

Essas incertezas podem estar relacionadas a qualquer área do negócio e, por isso, o olhar atento de toda a equipe é fundamental.

Mas como fazer a gestão de algo incerto?

Tentando prever problemas, resultados e falhas. 

Essa previsão não vem dos búzios, mas de um acompanhamento sistemático de dados e informações colhidas interna e externamente à empresa.

O que é gestão de riscos?

Em suma, a gestão de riscos é o processo de:

  • identificar os riscos potenciais;
  • analisar a probabilidade de atingirem a empresa;
  • definir ações para evitá-los ou diminuir seu impacto no negocio.

O gerenciamento é feito a partir de uma série de etapas que serão explicadas ao decorrer deste artigo.

São processos específicos que orientarão e auxiliarão a identificar, analisar, planejar e monitorar os riscos e as oportunidades.

Saber o que é gestão de riscos é importante para poder planejar o futuro, pois trata-se de uma forma de gerenciamento que prevê ações.

Esse modelo de gerenciamento é o que ajudará a traçar o caminho de sua empresa e se ela poderá ou não crescer no futuro. 

Dessa forma, é essencial se conheça todos os processos produtivos de sua organização para descobrir falhas, oportunidades e minimizar riscos.

Para entender e controlar toda a amplitude de sua empresa, há ferramentas que podem auxiliar, como o Mapa de Raciocínio.

Essa abordagem pertence a metodologia Seis Sigma que visa mapear o fluxo de processos de uma empresa, solucionar problemas e melhorar resultados utilizando estatística.

Quer saber mais sobre Mapa de Raciocínio e metodologia Seis Sigma? Leia o post: ‘Melhoria contínua de processos: ferramentas e métodos para aplicar‘.

Risco como consequência vs. oportunidade

Quando falamos sobre esse tema, não estamos pensando somente em problemas que podem acontecer. Existem duas possibilidades:

Risco como consequência negativa

Trata-se de riscos que apresentam um perigo e estão associados com a possibilidade de algo não dar certo.

Nessas situações, é necessário estudar ações preventivas para que se possa agir antes que as consequências afetem os seus negócios.

Risco como oportunidade

As oportunidades também são um tipo de risco, pois apresentam incerteza e consequências. Todavia, elas podem gerar lucros e melhorias dentro de processos empresariais.

Portanto, é preciso aproveitar as situações em que são apresentadas e estudar como explorar de forma eficiente essas possíveis melhorias.

As quatro perguntas da gestão de riscos

Caso a gestão de riscos seja bem implementada, será possível responder estas quatro perguntas:

  1. Quais riscos podem ocorrer?
  2. Qual a probabilidade e o impacto das incertezas identificados?
  3. Como podemos tratar os riscos? O que será feito?
  4. Como será realizado o monitoramento dos processos? Para checar se as mudanças foram efetivas para amenizar as probabilidades incertas.

Quer saber ainda mais sobre o que é gestão de riscos e quais ferramentas podem auxiliar? Leia esta publicação sobre tipos de FMEA.

Como fazer uma gestão de riscos?

Assim como os processos de sua área financeira ou de marketing, a gestão de riscos também tem processos padronizados para que ocorra de forma organizada e estratégica.

Aqui dividimos esses processos em:

  1. Identificação dos riscos;
  2. Perfil do risco;
  3. Análise: como fazer a matriz de risco;
  4. Elaboração do plano de ação;
  5. Monitoramento.

O que fazer em cada uma dessas etapas? Confira a seguir!

1. Identificação dos riscos

Agora que aprendemos o que é gestão de riscos, vamos identificá-los. Além disso, deve-se também identificar as oportunidades.

Para isso, é possível realizar um brainstorming. Esse termo em inglês significa “tempestade de ideias”, é o nome dado para um processo de dinâmica em grupo.

O objetivo é desenvolver novas ideias baseadas em informações sobre a empresa e sobre o problema a ser solucionado. Assim, estimula-se o pensamento criativo na hora de propor soluções.

Os passos tradicionais de um brainstorming realmente podem ser embaraçosos para alguns profissionais e, com isso, os resultados serão um fiasco.

FELIZMENTE, existe um método que torna o brainstorming possível e efetivo! Isso mesmo, você pode ter resultados satisfatórios ao utilizar essa técnica. Confira os passos no vídeo abaixo:

O brainstorming pode ser realizado em etapas para alcançar resultados melhores. Aprenda o passo a passo neste ebook gratuito disponibilizado pela CAE Treinamentos.

Outra forma de identificar as incertezas dentro de seu negócio é requisitar a opinião de especialistas ou contratar serviços de gerenciamento de risco.

Tudo depende do contexto dos processos nos quais a empresa está envolvida.

2. Perfil do risco

Depois da identificação devemos detalhar as informações, possibilitando uma documentação que permita conhecer os fatores que estão gerando incerteza.

Vamos tomar como exemplo uma determinada empresa responsável por organizar eventos. Nela foi identificado um possível risco: o atraso na entrega de equipamentos de som.

Deve-se, portanto, categorizar o perfil do risco:

Causa

É preciso saber qual a origem do fator de incerteza, se é algo técnico, organizacional, interno ou externo. No exemplo dado, é um risco externo, pois está ligado ao fornecedor do equipamento de som.

Impacto

É preciso saber quais impactos o risco pode causar, se são positivos ou negativos. No exemplo, a falta de entrega do equipamento de som é algo que prejudicaria o evento, portanto tem impacto negativo.

Etapa

Em seguida deve-se refletir sobre a etapa do processo em que se apresenta o fator. No caso, está ligado a fase de estruturação do evento.

Consequências

A partir dos dados, avalia-se quais serão as consequências caso o risco venha a acontecer.

Em nosso exemplo, se os fornecedores não enviarem o equipamento de som, o evento pode não ser realizado e nossa empresa terá prejuízos financeiros.

3. Análise: como elaborar uma matriz de risco

Agora que identificamos e registramos os detalhes de nosso risco, podemos analisá-lo, mensurando sua relevância.

Essa análise se divide em duas etapas: a fase qualitativa e a quantitativa.

Análise qualitativa

O objetivo da análise qualitativa é determinar o efeito e a probabilidade da incerteza ocorrer.

Para isso podemos utilizar uma ferramenta que otimizará nossa análise: a matriz de risco.

A matriz de risco é um mapeamento das probabilidades e consequências de determinada atividade empresarial.

É uma forma de traduzir as incertezas para números, possibilitando o confronto dos dados com os objetivos da empresa.

A matriz fornece um cruzamento, onde é avaliado a probabilidade e o impacto oferecidos por determinada ação ou produto.

matriz-de-risco
Fonte: Ministério da Economia

Por exemplo, determinada empresa de eventos avaliou o risco do fornecedor atrasar a entrega do equipamento de som.

Após a análise, constataram que a probabilidade de ocorrência do atraso do equipamento é improvável, pois o fornecedor não tem histórico de atrasos em suas entregas.

Ao estudar o impacto, foi considerado que seria grande, pois poderia atrasar ou inviabilizar o evento planejado.

Portanto, na análise da matriz de risco teríamos um “risco alto”. Pode-se ainda calcular o grau de exposição desse risco, sendo a multiplicação da probabilidade pelo o impacto.

O grau de exposição nesse exemplo é 8. Na escala da tabela acima, o menor valor possui grau 1, denominado “risco pequeno”. O maior valor é 25, analisado como “risco crítico”.

A escala planejada para a matriz de risco pode ter valores e nomenclaturas alteradas, pois depende do contexto de cada empresa e situação.

Análise quantitativa

Nessa fase, trabalha-se com os resultados obtidos na fase qualitativa e é realizado uma análise considerando tempo e custo.

Portanto, baseia-se nas informações sobre o grau de exposição do risco e cria-se um cronograma de ações para lidar com a incerteza apresentada.

Para planejar essas ações é necessário avaliar os gastos que serão feitos para contornar ou diminuir as incertezas.

Assim como os gastos que serão feitos para investir em uma estratégia de melhoria, em caso de oportunidades.

4. Elaboração do plano de ação

As organizações devem ter capacidade de lidar com mudanças internas ou externas. Dessa forma, evita-se impactos negativos e possibilita-se o alcance melhorias.

Um plano de ação de gestão de ricos contém:

  • Responsável: quem executará o plano;
  • Ação: mudanças que serão feitas;
  • Gatilho: ações prévias da ação ;
  • Prazo: data e cronograma da ação;
  • Custo: qual a reserva financeira prevista para o projeto.

Com os dados informativos das fases anteriores, sobre o grau de exposição do risco, pode-se traçar estratégias de respostas.

Dependendo do impacto do risco, planeja-se a resposta. Se o grau de exposição do risco tem um valor:

  • Baixo: deve-se aceitar e agir apenas se o risco ocorrer;
  • Médio: é preciso agir para reduzir a probabilidade de ocorrência da incerteza;
  • Alto: É necessário agir para eliminar a fonte de incerteza ou fazer o possível para preveni-lo.

5. Monitoramento

Agora que já foram vistas as fases iniciais e intermediárias sobre o que é gestão de riscos, a próxima etapa é a fase de monitoramento, que tem como objetivo analisar a eficácia da mudança.

É preciso refletir se o propósito foi atingido. É necessário também realizar o monitoramento para estar sempre buscando o aperfeiçoamento e a melhoria contínua dos processos.

Há ferramentas e metodologias que auxiliam no monitoramento de processos, como a Lean Seis Sigma.

Esse método traz abordagens que auxiliam melhoria contínua de projetos, como o DMAIC e o PDCA, que são cíclicos e servem para controlar e checar processos.

Com a utilização desses métodos é possível analisar a eficácia das transformações implementadas. Além disso pode-se verificar se os riscos e as variabilidades foram eliminadas ou controladas.

Quais são os benefícios da gestão de riscos?

Lucratividade

Ao conseguir identificar e prever os riscos, o gestor de uma empresa pode economizar, pois é bem mais fácil investir para prever os problemas do que arcar com os prejuízos das consequências deles.

A gestão de riscos também identifica oportunidades, o que está diretamente ligado com o lucro de determinado negócio.

Otimização

A realização da gestão de riscos também otimiza processos e recursos operacionais. Quando identificamos as incertezas podemos administrar melhor os recursos e, consequentemente, ter processos mais seguros e eficazes.

Por exemplo, ao executar uma gestão de riscos em um restaurante percebe-se que adquirindo determinada quantidade de alimentos, eles podem passar do prazo de validade e estragar.

Identificando esse risco compra-se uma menor quantidade de produtos e o restaurante estará sempre servindo comida fresca ao seus clientes, que ficarão mais satisfeitos.

Logo, o gerenciamento possibilitou a administração do recurso e otimizou o processo.

É importante ressaltar que aprender o que é gestão de riscos é benéfico independente do tamanho e tipo do seu negócio, pois diferentes ferramentas podem ser aplicadas para avaliar as incertezas. 

Comece uma gestão de riscos eficiente na sua empresa!

Agora que você sabe o que é gestão de riscos pode aprimorar sua capacitação com o curso online de:

Mentalidade de risco e oportunidades.

Caso seu interesse seja na capacitação em Six Sigma também temos a certificação completa aqui na CAE. Aproveite e comece o primeiro Belt de forma gratuita:

Certificação White Belt Six Sigma Online.

Capacite e valorize seu currículo no mercado!

Quer aprender mais? Assista ao vídeo abaixo e entenda a função do ‘Índice de risco e como calculá-lo:

Autor

Autor de 2 livros publicados: "Lean Six Sigma: O guia básico da metodologia" e "101 Dúvidas sobre Lean Six Sigma". É formado em Engenharia Mecânica pela Universidade Estadual Paulista - UNESP. Estudou Business and Process Management pela University of Arkansas - EUA, direcionando sua especialização em Lean Seis Sigma. Professor de empresas como BRF, Plasútil, Usiminas, Petrocoque, Avon, Mondelli, UNESP, JohnDeere e de mais de 35.000 alunos na comunidade online. Com mais de 26 mil certificados emitidos, é CEO da CAE Treinamentos, uma plataforma focada em melhoria contínua e gestão de processos.