Risco é a probabilidade de um evento incerto, repentino e extremo que, se ocorrer, pode ter um impacto positivo (oportunidade) ou negativo (ameaça) na execução de um projeto.
Num mundo de constantes mudanças e inovações tecnológicas, a fluidez das coisas é cada vez mais rápida. Esta agilidade pode ser benéfica, mas também é fator que aumenta os riscos para uma empresa.
A conectividade de coisas e pessoas e o intercâmbio de informações acontecendo de maneira muito veloz, mostra cada vez mais a necessidade de estarmos preparados para o futuro.
A interdependência é uma característica da atual era. Departamentos e tecnologias caminham juntos para que um bom plano de Gestão de Risco seja efetuado com sucesso.
Relações Públicas asseguram a imagem da empresa que, se danificada, pode afetar o departamento Financeiro. Se as finanças não vão bem, os outros setores podem sofrer cortes, afetando os Recursos Humanos e assim por diante, até impactar o negócio inteiro.
A responsabilidade de cada setor compõe a dinâmica de uma empresa e quando falamos de Gestão de Risco, essa interdependência não é diferente.
Cada departamento toma a responsabilidade dos riscos que a ele compete. Cabe à equipe de Gestão identificar a vazão disso, e aplicar os devidos treinamentos de acordo com o que foi analisado.
Veremos mais adiante como colocar esta metodologia em prática e como um bom planejamento de Gestão de Risco é feito.
Por que precisamos de um processo de Gestão de Risco
Durante muito tempo a Gestão de Risco era feita somente na prevenção de perdas causadas por acidentes de ordem natural como uma enchente, por exemplo. Foi somente a partir de 1990 que as empresas passaram a considerá-la para ameaças corporativas.
Gestão de risco também visa ampliar as oportunidades. A partir do momento que são identificadas, é possível criar um plano estratégico para expandir seus efeitos.
Riscos podem ser inerentes à situação. Algo inesperado que aconteça e que a empresa precisa estar preparada para enfrentar garantindo a continuidade do negócio após uma crise, por exemplo.
Existem também os riscos que a própria empresa decide tomar, quando lança um novo produto no mercado, por exemplo. Busca novas oportunidades, visibilidade, competitividade… Todo passo adiante do business é considerado um risco.
Entretanto, estes riscos são calculados, e a Gestão de Risco é feita exatamente para controlar a situação caso algo não saia como planejado.
Segundo o Manual de Gestão de Risco da Unesco, existem 3 tipos de ameaças dos quais as empresas estão expostas: os riscos internos, externos e os híbridos. O gráfico a seguir, descreve os tipos de setores que compõem cada um deles.
Identificando as causas mais importantes fica mais fácil desenvolver as respostas e ações para cada situação, e entender seus efeitos ajudará a executar da melhor maneira possível o plano de contingência.
Como um plano de gestão de risco é feito
Identificar as possíveis ameaças é o primeiro passo para organizar um bom plano de Gestão de Risco. Organizar e planejar recursos para minimizar impactos também são características decisivas na boa execução do plano.
O plano é personalizável, e cada empresa deve adequar sua estrutura para melhor atender às necessidades do business. Veja agora como é o processo de planejamento de uma Gestão de Risco.
Identificar
Detectar quais são as principais ameaças para seu negócio. Distinguindo-as de acordo com a particularidade de cada situação.
Por exemplo: vamos lançar um novo produto, quais seriam os riscos envolvidos neste lançamento?
Os perigos relacionados aos departamentos, tecnologia, sistemas, processos, todas essas informações devem ser levantadas e criadas hipóteses de eventos inesperados, chamados riscos.
Analisar
Após identificar quais seriam essas ameaças, analisar de forma quantitativa e qualitativa quais seriam seus impactos. No caso de uma das hipóteses ocorrer, quais seriam os prejuízos, pessoas afetadas, departamentos…
Planejar
Fazer o planejamento de respostas, ou seja, desenvolver o plano de contingência para as situações já identificadas e suas possíveis consequências. Levantar recursos e aplicá-los na prevenção de situações de risco.
Controlar
Monitorar constantemente o plano de gestão de risco e avaliar se há a necessidade de atualizações. Garantir que sempre haja recursos o suficiente para contingência e continuidade do negócio caso haja de fato uma crise.
ISO 31000
Com o intuito de ser uma norma certificadora, a ISO 31000 é um conjunto de práticas e normas que orientam a implementação de uma gestão de risco eficiente dentro das empresas.
Ela fornece um padrão de qualidade adaptável e aplicável a qualquer instituição pública ou privada, comunidade ou indivíduo.
Símbolo de reconhecimento na área, as empresas que possuem selo ISO demonstram foco em excelência e ganham certo status no mundo corporativo, além de valor de mercado.
Por que o treinamento da equipe é parte essencial da Gestão de Risco
O treinamento dos colaboradores ensina cada departamento ou indivíduo a identificar situações de risco e como lidar com elas, caso venham a ocorrer.
Após a finalização da gestão de risco está na hora de treinar as pessoas envolvidas para a possível execução do plano de contingência.
Deixar todos os colaboradores cientes da existência do plano e como determinada situação pode afetar a empresa é uma maneira de conscientizá-los também sobre a importância de sua participação no projeto.
O senso de responsabilidade individual cria uma Cultura de Segurança na empresa e já falamos da importância dela para a Segurança Corporativa aqui.
O investimento financeiro e de tempo com treinamento é parte fundamental na garantia de que tudo ocorrerá conforme o planejado.
A dedicação nesta parte do plano de gestão de risco é essencial para seu amadurecimento e implementação de bons hábitos na rotina do negócio.
As ações bem-sucedidas se tornarão referência tangível para todo o time de colaboradores, fortalecendo de maneira eficiente a segurança de sua empresa.