Gerenciamento de Riscos: O que é? Conceitos, Objetivos e Processos.

Gerenciamento de Riscos: O que é? Conceitos, Objetivos e Processos.Gerenciamento de Riscos é processo para identificar, avaliar, administrar e controlar os riscos existentes em uma organização, departamento, evento ou atividade especifica. Tem como objetivo minimizar ou mesmo eliminar a possibilidade de impactos negativos sobre objetivos estabelecidos.

Gerenciamento de Riscos  visa reduzir ao mínimo possível os impactos dos riscos na organização, utilizando um conjunto de técnicas que visa minimizar os efeitos dos danos direcionando tratamento aos riscos que possam vir a causar danos.

Risco significa incerteza sobre a ocorrência ou não de uma perda ou prejuízo, e a forma de se controlar os riscos é através de seu gerenciamento.

O que é Gerenciamento de Riscos?

Gerenciamento de Riscos é o processo de identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização. Visa reduzir o número de incertezas que podem se materializar em problemas e minimizar o efeito daquelas que venham a ocorrer.

Segundo o Guia PMBOK®, Gerenciamento de Riscos de um projeto envolve os processos de planejamento, identificação, análise, planejamento de respostas, monitoramento e controle de riscos. Seu objetivo é maximizar a exposição aos eventos positivos e minimizar a exposição aos eventos negativos.

O Gerenciamento de Riscos deve ser uma medida estratégica em todas as organizações. Ela deverá estar presente em todas as tomadas de decisões.

O que é risco?

Riscos são acontecimentos, condições ou circunstâncias futuras que podem provocar impacto, normalmente negativo, em uma organização, projeto, empreendimento ou atividade especifica, como prejuízos ou danos.

O conceito de risco leva em consideração tanto a probabilidade e a frequência com a qual ele poderá ocorrer como a gravidade de suas consequências.

Natureza dos Riscos:

Os riscos podem ser de diversas naturezas, dentre elas podemos citar:

  • Econômico;
  • Ambiental;
  • Social;
  • Operacional;
  • Legal/Regulamentar;
  • Imagem/Reputação;
  • Financeiro/Orçamentário.

Exemplos de riscos:

Os tipos de riscos aos quais uma organização pode estar exposta dependem de suas atividades.

  • Perdas de receitas;
  • Perda de funcionários chaves;
  • Fraudes de colaboradores ou terceiros;
  • Multas e processos na Justiça;
  • Perda de reputação da marca;
  • Acidentes de trabalho;
  • Acidentes ambientais;
  • Incêndio;
  • Sabotagem;
  • Furto, roubo e assaltos.

Quais são os objetivos do Gerenciamento de Riscos?

  • Assegurar aos tomadores de decisão o acesso às informações pertinentes aos riscos aos quais a organização está exposta;
  • Ampliar o nível de alcance dos objetivos da organização, reduzindo os riscos e controlando as situações adversas;
  • Agregar valor à organização na melhoria dos processos organizacionais e no tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
  • Melhorar a performance e efetividade;
  • Melhorar os relacionamento com as partes interessadas.

Quais são os níveis do risco?

Os riscos em uma organização podem estar presentes na organização como um todo ou em sua estrutura ou atividades.

Níveis dos riscos:

  • Organização;
  • Departamento;
  • Projetos;
  • Atividades;
  • Situações Específicas.

Quais as motivações para o Gerenciamento de Riscos?

  • Necessidade de redução de incertezas;
  • Adoção de práticas de gestão da qualidade;
  • Crises de governança;
  • Necessidade de aumento da eficácia, eficiência;
  • Economicidade e efetividade;
  • Busca da melhoria contínua;
  • Visão estratégica;
  • Sobrevivência das organizações.

Como é feito o Gerenciamento de Risco?

Na atualidade existem várias Metodologias para Gerenciamento de Riscos, é possível, entretanto, identificar alguns pontos em comum entre elas.

Dentre esses pontos, podemos citar as diretrizes estabelecidas pela ISO 31.000.

ISO 31.000 é uma norma da família de Gestão de Risco criada pela International Organization for Standardization.

O objetivo da ISO 31.000  é estabelecer princípios e orientações genéricas sobre gestão de riscos, que permitam gerenciar os processos de diversos tipos de riscos de qualquer organização de qualquer segmento independente do tamanho.

Processos Gerenciamento de Riscos de acordo com a ISO 31.000

A. Comunicação e Consulta

A organização deverá desenvolver uma comunicação eficiente e que possibilite consulta sempre que necessário.

B. Estabelecimento do Contexto

O contexto deve ser dividido em contexto interno e externo, define os critérios e o escopo da gestão, as áreas e setores envolvidos..

No contexto interno a organização deve analisar sua estrutura organizacional, responsabilidades, processos, os sistemas de informação internos e o diálogo e relações com as partes interessadas internas.

No contexto externo questões como o ambiente legal, social, cultural, político, financeiro, tecnológico, econômico, dentre outros devem ser avaliados, assim como a relação com partes interessadas externas, a sua percepção e seus valores.

C. Identificação de Riscos

Nesta fase gera-se uma lista constando os possíveis riscos que possam de alguma forma prejudicar a realização dos objetivos.

D. Análise de Riscos

Baseada na lista feita na etapa anterior a organização deve buscar identificar as possíveis causas e fontes de risco, suas conseqüências positivas e negativas, e também a probabilidade de que essas conseqüências possam ocorrer.

E. Avaliação de Riscos

Nesta etapa é definido quais riscos precisam de tratamento e a prioridade de tomadas de providências.

F. Tratamento de Riscos

O tratamento de riscos envolve a seleção de uma ou mais opções para modificar os riscos e a implementação dessas opções. Uma vez implementado, o tratamento fornece novos controles ou modifica os existentes

G. Monitoramento e Análise Crítica

A melhoria contínua deverá acontecer ao longo do processo de gestão de riscos.

Ao utilizar a metodologia os critérios de riscos poderão ser alterados, novas ocorrências poderão incrementar as listas de riscos e oportunidades poderão ser consideradas.

H. Registros do processo de gestão de risco

Os registros fornecem os fundamentos para a melhoria dos métodos e ferramentas.

As atividades de gestão de riscos devem ser rastreáveis. Ou seja, deve haver registros, pois esses fornecem os fundamentos para a melhoria dos métodos e ferramentas, bem como de todo o processo.


➡  Deixe seu comentário logo abaixo, de sua opinião e contribua com o artigo.

➡  Se gostou, curta e compartilhe as publicações com seus colegas pelas redes sociais.

As atitudes acima (comentar, curtir e compartilhar) nos ajudam a manter o Blog e a continuar as publicações de artigos de forma gratuita para todos.

Forte abraço e sucesso na sua vida e carreira profissional!

José Sérgio Marcondes – Autor Artigo


Referencia Bibliográfica

PMI – PROJECT MANAGEMENT INSTITUTE. Guia PMBOK®: Um Guia para o Conjunto de Conhecimentos em Gerenciamento de Projetos, Sexta edição, Pennsylvania: PMI, 2017.

Norma brasileira ABNT NBR ISO 31.000

Cadastre-se gratuitamente e receba notificações sobre novas publicações. Junte-se aos mais de 10.000 inscritos.

Site Seguro e 100% livre de spam.

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário...

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Seja o primeiro a comentar!