Entendendo a Gestão de Riscos
Benefícios da Implantação da Gestão de Riscos
O que é risco?
Benjamin Franklin dizia que há apenas duas certezas: a morte e o pagamento de impostos. O resto são incertezas, e todas elas podem gerar riscos – os quais podem ser positivos (oportunidades) ou negativos (ameaças).
No contexto organizacional, essa regra também se faz presente, e algumas perguntas deixam evidente tal aplicabilidade, senão vejamos.
Para que existem capacitações? Para melhorar a performance dos servidores, visando minimizar ameaças ou maximizar oportunidades. Para que serve um planejamento estratégico? Para avaliar forças, fraquezas, ameaças e oportunidades, a fim de identificar incertezas (riscos) que podem afetar os planos traçados e, com isso, gerar um conjunto de respostas eficientes.
Portanto, as outras gestões (de tempo, de negócios, de projetos, de contratos, etc.) são, na verdade, respostas a riscos.
O que é Gestão de Riscos?
É o instrumento de governança que possibilita aos gestores públicos tratar com eficácia as incertezas, bem como as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor para os cidadãos e para as demais partes interessadas.
Considerada eficaz ferramenta de controle, a gestão de riscos é realizada para melhorar continuamente os processos de trabalho da Instituição.
O Processo de Gestão de Riscos deste Tribunal, apesar de possuir especificidades, foi baseado no processo utilizado pela ISO 31000:2018. Ele compreende cinco etapas principais que, embora mostradas sequencialmente na imagem abaixo, na prática são aplicadas de forma iterativa. Essas etapas permitem que o risco seja identificado, compreendido e modificado (tratado), se necessário, em relação a critérios de risco que são definidos pela própria organização como parte do processo.
Descrição da imagem
Processo de Gestão de Riscos - Detalhamento
Escopo, contexto e critérios: Escopo - é a definição dos processos, projetos e ativos que serão alvo da GR. Contexto - é a listagem e um breve resumo dos objetivos organizacionais, pois são os riscos desses objetivos não serem atingidos que serão gerenciados. Critérios – estabelecimento de parâmetros por meio dos quais os riscos serão gerenciados, como as escalas de probabilidade e impacto e a definição do apetite a risco, que é o nível de risco considerado como aceitável.
Identificação de riscos: Mapeamento e listagem dos eventos de risco com as possíveis causas e consequências de cada um desses eventos.
Análise de riscos: É a definição da probabilidade e do impacto do risco. Com a multiplicação dos dois, obteremos o nível de risco.
Avaliação de risco: É a decisão sobre tratar ou não o risco, de acordo com o apetite a riscos da organização.
Tratamento de Risco: Identificar as opções; analisar e avaliar as opções; preparar e implementar planos de tratamento com a definição de prazos e responsáveis por cada ação proposta no plano.
Comunicação e consulta - O propósito da comunicação e consulta é auxiliar as partes interessadas na compreensão do risco, na base sobre a qual decisões são tomadas e nas razões pelas quais ações específicas são requeridas. As partes interessadas precisam entender e interagir com o processo de GR. A comunicação busca promover a conscientização e o entendimento do risco, enquanto a consulta envolve obter retorno e informação para auxiliar na tomada de decisão.
Registro e Relato - É toda documentação obrigatória utilizada durante o processo (atas, listas de presença, planilhas, relatórios etc.).
Benefícios da implantação da Gestão de Riscos
- Redução das surpresas e prejuízos operacionais;
- Comunicação reforçada entre as unidades;
- Resposta eficaz a eventos inter-relacionados;
- Melhoria no planejamento estratégico;
- Utilização eficaz de recursos;
- Melhoria da reputação e imagem institucional;
- Promoção da melhoria contínua; e
- Maior qualidade nos resultados obtidos.