De acordo com a ISO 31000 a Gestão de Riscos é um conjunto de métodos e atividades coordenados para direcionar e gerir a Organização no que se refere a riscos.
O Gerenciamento de Riscos trata de um sistema para identificar, avaliar, administrar e controlar potenciais eventos ou situações com propósito de prover razoável certeza quanto ao alcance dos objetivos da organização.
São diversas as motivações para o gerenciamento de riscos, dentre elas, a necessidade de redução de incertezas; avaliar, determinar e minimizar os riscos; definir a evolução da empresa; solver crises de governança; criar oportunidade de negócios; buscar melhoria contínua; aumentar a competitividade da Organização…
Para o bom gerenciamento dos riscos é necessário identificar os riscos que possam impedir, degradar, retardar o cumprimento dos objetivos da Organização.
A Análise de Riscos atribui a probabilidade e o impacto associado às consequências negativas, e/ou positivas, para a cada evento de risco identificado de modo a determinar os respectivos níveis de riscos.
A Avaliação de Riscos compreende avaliar o nível de risco a fim de determinar a ordem de prioridade e de que maneira e/ou com que grau de intensidade os riscos devem ser tratados.
O Tratamento de Riscos é formada por um processo cíclico iniciando na apreciação dos controles existentes, na avaliação se os níveis de riscos são aceitáveis ou toleráveis, e posteriormente na análise da relação custo-benefício e de melhoria dos controles e/ou implementação de um novo tratamento para os riscos, caso seja constatado que os riscos são inaceitáveis.
As opções de Tratamento de Riscos, que podem ser combinadas ou não, podem resultar em:
1 – Mitigar o risco: consiste em adotar medidas que reduzem o impacto e/ou probabilidade do risco para níveis considerados aceitáveis;
2- Aceitar (tolerar) o risco – consiste em não adotar nenhuma ação específica para modificar o risco;
3 – Transferir o risco– consiste em transferir a responsabilidade pelo risco e/ou suas consequências para terceiros;
4 – Eliminar o risco – consiste em interromper a atividade que dá origem ao risco, após constatar que o risco é inaceitável.
A Responsabilidade da Alta Administração é fundamental para este processo, pois, o dirigente máximo da organização é o principal responsável pelo estabelecimento da estratégia da organização e da estrutura para o gerenciamento de riscos. A alta administração deve avaliar os riscos da organização, desenvolvendo uma visão crítica de riscos. Cada risco mapeado e avaliado deve estar associado a um agente responsável formalmente identificado.
Outro ponto a destacar é a Auditoria Interna, que contribui eficazmente para somar valor e melhorar as operações da Organização. Através da Auditora Interna se faz uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança.
Sem dúvidas, o tratamento adequado dos riscos e dos impactos negativos, controla as situações adversas e agrega valor à Organização. Riscos conhecidos e devidamente classificados de acordo com a prioridade, devem ser monitorados constantemente.
A divulgação dos riscos e sua gestão para os colaboradores estimula a comunicação de procedimentos e processos entre os envolvidos.
SUPORTE AO CLIENTE