Uma visão sobre a Gestão de Riscos Corporativos eficaz

A avaliação de riscos está presente, mesmo que em bases parciais, na maior parte das organizações. Riscos são normalmente avaliados nas principais oportunidades de negócios para verificar o atingimento de objetivos comerciais. Outras organizações, pela importância do uso da internet para o relacionamento comercial, estão atentas às ameaças cibernéticas que surgem diariamente. Porém, um grande desafio das organizações atualmente é de estruturar uma Gestão de Riscos mais abrangente, uma vez que ameaças provêm das mais variadas fontes – tanto externas como internas – e muitas vezes a organização está vulnerável frente a uma ameaça inesperada, podendo sofrer consequências sérias nas suas operações e sofrer perdas financeiras.

As fontes de risco e consequentes ameaças à organização podem ser das mais diversas. A exposição a fenômenos e desastres naturais pode comprometer a segurança física das instalações, ativos e colaboradores.  O ambiente de negócios onde a organização atua traz questões econômicas, sociais, políticas e legais. A relação com colaboradores, fornecedores e parceiros podem trazer diversos tipos de questões, tanto trabalhistas, assim como ações de responsabilidade civil e criminal.

Nesse cenário, o gestor de riscos de uma organização tem um grande desafio à sua frente.

Qual é a abordagem atual para a Gestão de Riscos?

Os gestores das organizações necessitam entender a importância do gerenciamento de riscos como uma ferramenta para atender às necessidades de negócios e desenvolver um programa de gerenciamento para dar suporte a essas necessidades. O objetivo do Gerenciamento de Riscos é identificar, analisar, quantificar e gerenciar informações sobre riscos para atender objetivos de negócios. A gestão de riscos é um processo que visa alcançar um equilíbrio entre a realização plena de resultados e a minimização de vulnerabilidades e perdas. Isso geralmente é realizado garantindo que o impacto das ameaças que exploram vulnerabilidades esteja dentro de limites aceitáveis, a um custo razoável. Os riscos que afetam as organizações podem ter consequências em termos de desempenho económico e reputação empresarial, bem como de resultados ambientais, de segurança e sociais. Consequentemente, controlar adequadamente o risco apoia na eficácia do desempenho das organizações, mesmo num ambiente de incertezas. Devido a escopo abrangendo toda a organização, a denominação mais utilizada atualmente é Gestão de Riscos Corporativos.

O que é a ISO 31000?

A norma ISO 31000: 2009 é o padrão internacional de gestão de riscos. Este documento fornece uma estrutura genérica para estabelecer o contexto para identificar, analisar, avaliar, tratar, monitorar e comunicar o risco. A ISO 31000 é o primeiro documento publicado na série ISO 31000 – Gestão de Riscos, que inclui também:

  • O ISO Guia 73: 2009 – Gestão de Riscos – Vocabulário – que fornece as definições de termos relacionados com a gestão de riscos e com o apoio de uma terminologia uniforme de gestão de riscos, facilitando a abordagem correta para a descrição de atividades relacionadas com a gestão de riscos .
  • A ISO / IEC 31010 – Gestão de Riscos – Técnicas de avaliação de riscos – um guia de suporte à norma ISO 31000 que oferece orientação sobre a seleção e aplicação de técnicas sistemáticas de avaliação de riscos.

Como o risco pode ser parte dos processos de Gestão da Qualidade?

A ISO, como organização responsável pela publicação de normas internacionais, tem se preocupado em padronizar a estrutura das normas, de forma que cada norma possa ser implantada de forma isolada, ou integrada com outras normas. Esse é o caso entre as normas ISO 31000:2009 e a ISO 9001:2015. Além disso, os aspectos voltados a prevenção e correção de ações e resultados indesejáveis fazem parte da ISO 9001:2015. Nas versões anteriores esses aspectos eram tratados de forma limitada.

A ISO 31000:2009 trata de fatores críticos de gestão de riscos e que tem relacionamento direto com os processos de Gestão da Qualidade, tais como:

– aceitar ou não o risco associado a oportunidades-chave de negócios da organização;

– utilizar métodos para remover completamente uma fonte de riscos;

– evitar atividades associadas a um determinado risco.

Quais são as vantagens na adoção das Normas da série ISO 31000? 

Dentre os documentos da ISO 3100, a ISO/IEC 31010:2009 – Gestão de riscos – Técnicas para o processo de avaliação de riscos – fornece, em sua introdução, os princípios gerais de gerenciamento de riscos. Os anexos desse documento abordam mais detalhadamente os diferentes tipos de técnicas de avaliação dos riscos, apresentando inclusive os aspectos positivos e negativos de cada uma deles.

A organização que implementar efetivamente a ISO 31000, terá uma série de vantagens. Em primeiro lugar, a Gestão de Riscos será parte integrante de todos os processos organizacionais, fazendo com que seja parte da tomada de decisões, protegendo a organização e criando valor. Tem uma abordagem sistemática e estruturada, baseando-se na melhor informação disponível e aborda explicitamente os fatores de incerteza. É inteiramente adaptável às particularidades de cada organização, considerando inclusive fatores humanos e culturais. E a sua estrutura permite responder às mudanças contínuas da organização, permitindo ter a dinâmica e a interatividade necessárias frente às mudanças, facilitando a melhoria contínua da organização.