Dicas para melhorar a gestão de riscos na sua empresa

02 de fevereiro de 2022

Administrar uma empresa sem ter um processo formal de gestão de riscos pode ser a diferença entre vencer, perder ou até mesmo quebrar. Afinal, um negócio sempre tem riscos e eles precisam ser entendidos e gerenciados, além do sentimento, ou feeling, dos donos e diretores. Experiência e sorte ajudam nos negócios, mas uma boa gestão de riscos, técnica e processual, pode colocar a empresa em vantagem e ainda adicionar um bom valor a ela.

Segundo a norma internacional ISO 31000:2009, risco é o efeito da incerteza nos objetivos. Uma incerteza é a condição ou natureza do que é incerto; qualidade daquilo que incita dúvida(s); indecisão ou ainda hesitação, indecisão, dúvida, imprecisão. Isto é, algo de que temos medo, receio e que é difícil de prever.

O sentimento de falta de previsibilidade é um dos mais temidos entre os empresários e gestores. Líderes gostam de medir e prever para poder antecipar ou evitar situações que possam prejudicar os negócios.

Risco nada mais é que uma equação, na qual consideramos a probabilidade de algo acontecer versus a vulnerabilidade e os possíveis impactos que apresentam um resultado para classificação, medição e monitoramento. Ou seja, risco = probabilidade de acontecer x vulnerabilidade x impactos.

Com isso, temos alguns tipos de riscos que são comuns nas empresas:

Riscos de continuidade de negócios

Riscos compostos por ameaças relacionadas a probabilidade de interrupção das atividades que geram impactos financeiros, de imagem, legais ou operacionais, ocasionando a incapacidade de realização, operação ou prestação de serviços. Exemplos: parada de processamento, interrupção de links, impossibilidade de operar, sistemas fora do ar por um período longo, perda total da capacidade de gerenciar, interrupção total do prédio sede, entre outros.

Riscos de segurança empresarial

Riscos compostos por ameaças relacionadas à segurança física e ambiental. Exemplos: invasão causando perdas, sabotagem, destruição de instalações, roubo, furto, danos intencionais, roubo de carga, acessos indevidos causando perdas, entre outros.

Riscos de saúde e meio ambiente

Riscos compostos por ameaças relacionadas a saúde laboral e meio ambiente, riscos que possam afetar sua integridade e seu bem-estar físico ou psíquico. Exemplos: máquinas e equipamentos sem proteção, probabilidade de incêndio e explosão, arranjo físico inadequado, armazenamento inadequado, excesso de trabalho e pressão por home office, instalações inadequadas, riscos de segurança empresarial, falta de CIPA ou ambiente inadequado para a prática dessa organização.

Riscos tecnológicos ou de segurança da informação

Riscos compostos por ameaças relacionadas a perda de dados e informações, acessos indevidos lógicos, ataque hacker causando perdas, vírus de computador provocando interrupções, falhas de tecnologias, perda de links, entre outros.

Riscos de governança

Riscos compostos por ameaças relacionadas a mentiras, corrupção, lavagem de dinheiro, perda de executivos líderes, falha ou falta de gestão, espionagem, falta de conformidade legal e regulamentar, etc.

Riscos de responsabilidade social corporativa

Riscos compostos por ameaças relacionadas a falhas ou falta de gestão de fornecedores para evitar trabalho escravo, trabalho infantil, aquisição de subsídios ou produtos que violem leis e regulamentos sociais, entre outros.

Riscos de conformidade

Riscos compostos por ameaças relacionadas a violação de leis trabalhistas, tributários ou contratuais, processos judiciais a uma empresa são um grande risco aos negócios, podendo impactar negativamente nas operações e resultados da companhia, etc.

Como melhorar a gestão de riscos na empresa

Para evitar que a empresa seja afetada, listo algumas dicas iniciais e estratégicas para qualquer tipo de negócio. Porém, a implantação de um bom gerenciamento de riscos pode garantir a continuidade da companhia, maximizando as oportunidades e competitividade nos negócios.

  1. Crie um comitê de riscos multidisciplinar que inclua lideranças, RH, jurídico (mesmo que terceirizado), TI, finanças, vendas, logística e/ou operações. Pode incluir também consultores e até mesmo parceiros estratégicos;
  2. Identifique e classifique os riscos estratégicos para o negócio. Exemplos: quebra de um fornecedor chave, variação cambial abrupta, como do dólar, vazamento e/ou perda de dados e informações de clientes (LGPD), interrupção total das tecnologias e website de vendas por mais de oito horas sem previsão de retorno;
  3. Defina papéis e responsabilidades. Uma política de gestão de riscos é aconselhável. Deve ser definido o apetite de riscos corporativo (o quanto a empresa vai aceitar/correr riscos);
  4. Defina uma periodicidade para reuniões e discussões sobre o tema, ou até mesmo use esses encontros para aprender (compre cursos, palestras e assista filmes sobre o assunto) a cada três meses ou, no mínimo, duas vezes por ano;
  5. Escolha uma metodologia para a análise, avaliação e tratamento de riscos;
  6. Classifique qual a probabilidade, vulnerabilidade e impactos frente a cada um dos riscos identificados em caso de acontecerem;
  7. Defina quem será o responsável pelos riscos. Exemplo: risco financeiro ficará com a diretoria de Finanças, ela deverá acompanhar, monitorar e prestar contas ao comitê;
  8. Crie um plano de ação para monitorar e medir estes riscos;
  9. Defina um indicador chave e de riscos (KRI) para acionar o plano de ação ou enfrentar uma situação em que o risco se materialize. Exemplos: se dólar subiu e chegou a seis reais, isso pode ser um gatilho para acionar um plano de resposta, gerenciamento de risco ou de crise.

Autor: Jeferson D’Addario, especialista em continuidade de negócios e gestão de riscos

Share
ARTIGOS RELACIONADOS

INSCREVA-SE E RECEBA NOSSA NEWSLETTER SEMANAL

    AO INFORMAR MEUS DADOS, EU CONCORDO COM A POLÍTICA DE PRIVACIDADE E COM OS TERMOS DE USO

    PROMETEMOS NÃO UTILIZAR SUAS INFORMAÇÕES DE CONTATO PARA ENVIAR QUALQUER TIPO DE SPAM

    VOLTAR PARA A HOME