Apresentamos abaixo os principais conceitos utilizados em Gestão de Riscos.
Gestão de Riscos
Atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco (ABNT NBR ISO 31000/2018).
Estrutura de Gestão de Risco
Conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização.
Política de Gestão de Riscos
Declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos.
Processo de Gestão de Riscos
Aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos.
Fonte: ISO 31.000/2018
Estabelecimento do escopo, contexto e critério
Primeira atividade (etapa) do processo de Gestão de Riscos que tem como objetivo a sua personalização na Unidade, permitindo um processo de avaliação de riscos eficaz e um tratamento de riscos apropriado. (ABNT NBR ISO 31000:2018 – 6.3.1).
O documento produzido ao final dessa etapa contempla o entendimento diagnóstico e histórico da organização, a definição do escopo das atividades de mapeamento de riscos que serão realizadas e o desenvolvimento de uma estrutura para as tarefas de gestão de riscos subsequentes.
Parte Interessada (Stakeholder)
Pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade.
Critérios de Risco
Termos de referência contra a qual o significado de um risco é avaliado.
Processo de Avaliação de Riscos
Segunda atividade (etapa) do processo de Gestão de Riscos. Consiste em três subetapas: identificação de riscos, análise de riscos e avaliação de riscos. Ao final do processo é elaborado o documento “Matriz de Riscos” ou “Lista de Riscos”.
Identificação de riscos
Primeira subetapa do processo de Avaliação de riscos. Tem como objetivo encontrar, reconhecer e descrever os eventos de riscos que possam ajudar (riscos positivos) ou impedir (riscos negativos) que a Unidade alcance seus objetivos (ABNT NBR ISO 31000:2018 – 6.4.2).
Durante essa etapa, utilizam-se técnicas de identificação previstas na ABNT NBR IEC 31010:2021 – Técnicas para o processo de avaliação de riscos.
Risco
Efeito da incerteza nos objetivos a serem atingidos pela instituição (ABNT NBR ISO 31000/2018).
Evento
Ocorrência ou alteração em um conjunto específico de circunstâncias.
Atitude perante o Risco
Abordagem da organização para avaliar e eventualmente buscar, manter, assumir ou afastar-se do risco.
Apetite pelo Risco
Quantidade e/ou tipo (nível) de riscos que uma organização está preparada para buscar, manter ou assumir.
Tolerância ao Risco
Nível de variação aceitável quanto à realização dos seus objetivos.
Fonte de Risco
Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco.
Análise de Riscos
Segunda subetapa do processo de Avaliação de riscos. Tem como propósito compreender a natureza dos riscos e suas características (ABNT NBR ISO 31000:2018 – 6.4.3).
Normalmente, para a análise do nível de risco, são utilizados os critérios de risco (consequência e probabilidade) definidos pela Unidade.
Consequência/Impacto
Resultado de um evento que afeta os objetivos.
Exemplo de escala de consequência/impacto. Elaboração CGDF
Probabilidade
Chance de algo acontecer.
Exemplo de escala de probabilidade. Elaboração CGDF
Nível de Risco
Magnitude de um risco expressa na combinação das consequências e de suas probabilidades.
Exemplo de combinação de níveis de Riscos (eventos positivos e negativos)
Avaliação de Riscos
Terceira e última subetapa do processo de Avaliação de riscos. Busca dar apoio às decisões e envolve realizar ações de comparação dos resultados obtidos na etapa anterior (análise dos riscos) com os critérios e indicadores de tolerância/apetite ao risco definidos pela Organização.
As abordagens definidas, normalmente, integraram o documento “Estabelecimento do Escopo, Contexto e Critério” a fim de determinar as ações necessárias por parte da Unidade, como por exemplo: não fazer nada, considerar as opções de tratamento, realizar análises adicionais do evento de risco, manter os controles existentes ou reconsiderar os objetivos (ABNT NBR ISO 31000:2018 – 6.4.4).
Mapa de Riscos (Matriz de nível de Riscos)
Visualização das combinações geradas dos níveis de riscos a partir das dimensões dos critérios utilizados na identificação dos riscos (consequência e probabilidade), podendo ser positiva ou negativa.
Exemplo de Matriz de Nível de Riscos (eventos positivos e negativos)
Plano de Tratamento dos riscos (Plano de Ação)
Documento elaborado ao final da etapa de “tratamento dos riscos” que consistem em selecionar e implementar opções para abordar os riscos identificados, analisados e avaliados.
A escolha das opções deve considerar fatores como esforço, custo e benefícios para a implementação (ABNT NBR ISO 31000:2018 – 6.5.1).
Controle
Medida/tratamento que está modificando o risco.
Risco Residual
Risco remanescente após o tratamento do risco.
Risco Inerente
Risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento.
Proprietário/Gerente de Risco
Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco.
Referências Bibliográficas:
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000:2018 – Gestão de Riscos: Princípios e Diretrizes. ABNT. 2018.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR IEC 31010:2021 – Gestão de Riscos – Técnicas para o processo de avaliação de riscos. ABNT. 2021.
CGDF
Anexo do Palácio do Buriti, 14º andar, sala 1404. - CEP: 70075-900