Antes de iniciar este assunto é de suma importância elucidar o que seria um processo de Gerenciamento de Riscos, e aqui trago o descrito pela Norma ABNT ISO 31000:2009 onde apresenta que este processo é a adoção de medidas e políticas que busquem o equilíbrio entre riscos e custos, comportando os processos de planejamento, organização, direção e controle dos recursos da empresa. Ou ainda é apresentado como o processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre uma organização.
Com o acima apresentado e seguindo a ideia sugerida é importante que todos os profissionais tenham consciência de que suas atividades diárias de trabalho necessitam registrar evidências objetivas para uma boa gestão, capazes de ser mensurável e demonstrar eficiência, de cultivar boas práticas, e provar a qualquer interesse o grau de qualificação para a garantia da continuidade dos negócios e boa imagem da empresa. É importante ainda que tais profissionais tenham uma prévia consciência e identificação dos riscos de cada uma de suas atividades, bem como realizem processos de indução e simulação para identificação de diferentes processos de contingência, mapeando fenômenos naturais ou gerado por seres humanos, por erros ou atos criminosos.
Inúmeros processos de certificação orientam para que as empresas estruturem procedimentos documentados para registrar e realizar exercícios práticos e outros que demonstrem a eficácia das medidas de segurança dos processos, bem como determinem processos planejados para responder a eventos críticos. A resposta a eventos críticos deve estar sujeita ao processo de gestão de risco através de planos de emergência e contingência.
É determinado também que as empresas implementem procedimentos escritos para estabelecer e implementar processos regulares de simulação voltados a gestão de riscos, que permitam a determinação do contexto, identificação, análise, avaliação, tratamento, monitoramento e comunicação dos riscos para as partes interessadas. As empresas deverão realizar de forma periódica e contínua a reavaliação dos riscos, com no mínimo uma vez ao ano ou quando novos riscos ou ameaças forem identificados gerando vulnerabilidades nos processos e atividades adotadas pela empresa.
Apresenta-se aqui também que a realidade nem sempre é a descrita acima dentro das empresas. Para uma empresa, devemos entender que o risco significa estar exposto à ocorrência de eventos que geram resultados diferentes para aqueles já esperados (podendo ser positivo ou negativo), que potencializam, impedem ou atrapalham o cumprimento de seus objetivos. A exposição ao risco, para o qual as empresas não estão prontas (ou sobre aqueles que não
tenha constituído uma provisão ou plano de contingência), poderá implicar em uma perda potencial de capital (patrimônio líquido) da empresa. Desta maneira é necessário que se cumpra com o correto mapeamento de todos os riscos se questionando: Será que isso se materializa? Quando isso vai acontecer? Em que magnitude?
O que podemos fazer então? O processo de identificação e mapeamento de gerenciamento de riscos nos direcionam para:
- Identificar: que evento poderia acontecer?
- Medir ou Mensurar: O que pode acontecer e quando? Qual a probabilidade de ocorrer? Qual seria o seu impacto? (Gravidade)
- Tratar:
- Evitar: eliminando sua probabilidade de ocorrência e / ou seu impacto.
- Reduzir: mitigando o dito probabilidade e / ou impacto.
- Compartilhar: concordando que seja aceito em troca de algo (cobertura ou seguro).
- Aceitar: sem tomar as ações anterior (não significa ignorá-lo).
- Comunicar: Informar oportunamente
- Monitorar: Monitore, exponha os resultados dos planos.
Quando se responde aos questionamentos acima tomamos ações práticas para continuar e passamos a fazer “Gestão de Risco “.
O benefício do processo de gerenciamento dos riscos promoverá uma razoável garantia sobre o cumprimento dos objetivos traçados e fortalecerá sua sustentabilidade ao longo do tempo. Este processo também facilitará a conversão de ameaças ou fraquezas em oportunidades e fortalezas, permitindo a tomada de decisões com conhecimento e não com base em hipóteses e “achismo”, gerando maior conscientização do nível de rentabilidade que deve ser exigido para os negócios ou projetos.
As empresas e seus parceiros comerciais deverão empregar todo conhecimento para identificar e tratar os cenários considerados como vulneráveis, gerando cronogramas e eventos para atender de forma objetiva e direta, bem como mensurar os tempos de reação, preparar respostas, atualizar procedimentos e suas ações para assegurar a continuidade negócios. Todo este processo e as experiências obtidas nos garantirão um processo contínuo de melhoria.
Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br)
Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br)
