Temos diversos frameworks para desenvolver este principio.
No Brasil a norma ABNT NBR ISO 31000:2009 é nossa melhor opção.
Com seus 5 tópicos e 81 subtópicos disseca todas as frentes de abordagens para uma Gestão de Risco altamente consciente.
Pense como seria incrível sua empresa possuir resposta rápida para a maioria dos incidentes ou desvios que a operação enfrenta no dia-a-dia. Previamente pensados e analisados, esse é o cenário ideal para o controle da operação.
Em contrapartida, uma análise mais aprofundada colocando a realidade atual das organizações em paralelo nos deixa um dilema, a implementação seria uma utopia para os pequenos e médios? Como desenvolver este framework em uma organização que deseja iniciar o controle de suas operações de maneira pró-ativa?
Em quinze anos de experiência desenvolvendo projetos para empresas de diversos segmentos e portes, tenho algumas impressões particulares para compartilhar.
Vislumbramos o nível de excelencia que desejamos alcançar mas não há como se negar o alvo grau de detalhamento da norma NBR ISO 31000:2009, isso pode tornar a missão quase impossível para organizações que não dispõem de equipe focada e recursos a altura da demanda, que tal simplificar?
Baseado na norma ABNT NBR ISO 31000:2009 vamos resumir objetivamente os principios para que todos os níveis de negócio possam ter acesso e ousar a implementação.
O objetivo principal da Gestão de Riscos é prever e se antecipar a todas variaveis que possam influenciar o negócio de forma positiva ou negativa.
Definir qual cenário a empresa está situada, quais são suas metas, objetivos, como funciona sua operação no momento e quais fatores externos devem influenciar a tomada de decisões como clientes, sociedade, cultura e regras regulatórias do negócio.
Coletar informações de todas fontes que de alguma forma afetam a organização, agrupar e classificar.
Descrever toda estrutura física e tecnologica, especificando detalhadamente todo ativo.
De posse da informação e tendo visão clara de todo ambiente atual passamos ao próximo passo.
Analisar ( Baseado no item 5.4.3)
Determinar quais possíveis causadores de risco, as fontes, eventos e alterações que podem de alguma forma influenciar seja negativa ou positivamente a operação do negócio e a probabilidade de isso ocorrer, não só baseada em estatisticas mas imaginando a pior das situações, dessa forma sua analise do risco será mais completa e efetiva.
Ex.: Equipe mal treinada, servidores desatualizados, material inflamavel, falta de cameras de monitoramento, concorrencia, instabilidade do mercado, queda nos serviços de telefonia, etc.
Veja que a gama de causadores de risco é vasta, percorre todos os setores da empresa e ultrapassa os portões.
Avaliar ( Baseado no item 5.4.4)
Definir quais riscos são prioritários para tratamento, quais são críticos e quais podemos conviver.
Como assim conviver? Muitos riscos podem ser classificados como baixos ou de pouca probabilidade, existe a chance de se criar novos riscos maiores ao se tratar riscos menores, por isso existem riscos que podemos assumir ou simplemente descontinuar a atividade diretamente ligada a eles.
Quais riscos podem trazer prejuizos imediatos e de maior valor? a classificação deve seguir nesta linha.
Tratar ( Baseado no item 5.5.2)
Mapeados, analisados e avaliados agora podemos definir como trataremos os riscos que nossa organização enfrenta.
Quais ações serão iniciadas, quais descontinuadas, quais alteradas e de forma isso será feito.
Importante contemplar todas alternativas e seus graus de aplicabilidade baseada nos critérios da analise do risco e suas consequencias.
Monitorar ( Baseado no item 5.6)
Controlar o andamento e desempenho das atividades e processos inseridos, todos envolvidos devem relatar seus progressos e ou dificuldades e incidentes para que as devidas correções sejam feitas e se mantenha o foco nos objetivos do negócio. Com o mínimo risco e o máximo desempenho.
Após o desenvolvimento do plano pode ser adicionado a intranet um fluxo de ações para cada tipo de incidente ou alteração prevista na Gestão de Riscos com permissões especificas de acesso e um canal para retroalimentação.
O ciclo da Gestão de Riscos é contínuo pois muitos riscos serão eliminados, outros alterados e ainda criado novos, por isso fornecer maneiras de se alimentar este sistema é de extrema importancia para que tenhamos uma visão sempre atualizada do cenário.
E por fim...
Assim como em outros processos, a Gestão de Risco mexe com o fluxo operacional de uma forma talvez bastante invasiva sob o ponto de vista daqueles que durante anos fizeram exatamente as mesmas coisas dos mesmos modos. Encontramos tanta resistencia que muita energia, tempo e recursos são dispensados no ato de conseguir cooperação, muitos gestores poderão dizer, os funcionários tem apenas que aceitar, mas na pratica sabemos que o apoio da equipe pode tornar a tarefa mais muito mais proveitosa. Portanto envolva todos na missão, ouça seus cooperadores e utilize o melhor de cada um no projeto.Caso desejem falar mais sobre o tema, trocar materiais ou informações podem me contatar nos canais abaixo.
Skype: saasnetwork
Mail: gleidson.rodrigues@saasnetwork.com.br
Gleidson, ótimo post; abordagem clara e objetiva. Penso que a definição de indicadores e auditorias: periódicas ou contínuas, auxiliam no processo de monitoramento e identificação de novos riscos, visto que a empresa é dinâmica e sofre influência do meio em que atua.
ResponderExcluirObrigado Osvaldo, compartilho do mesma opinião, o enorme esforço realizado para implementação da Gestão de Risco pode ser totalmente perdido sem o monitoramento e auditoria continuada.
ResponderExcluirCaro Gleidson... essa norma já se tornou obrigatória????
ResponderExcluirCarlos essa norma oferece a empresa uma adequação a boas práticas que se refletirão na melhor gestão de recursos e investimentos, oferecendo também um diferencial competitivo especial.
ResponderExcluirEm nosso pais não é obrigatória.