O que é risco e por que devemos gerenciá-lo?

O que é risco e por que devemos gerenciá-lo?

15 de outubro de 2021 1 Por Lucas Brito

No senso comum, muitas vezes, entendemos risco como um ataque de qualquer natureza, como uma sensação de ameaça, uma noção de perda, um dano, um perigo ou qualquer ameaça a coisas que damos valor. Por outro lado, de um ponto de visto organizacional, risco é qualquer situação em potencial, que caso ocorra, pode afetar negativamente ou positivamente um objetivo.

Por meio das noções de risco vistas, pode-se estender o raciocínio e definir que os riscos podem ser associados a uma probabilidade. Isto é, uma chance de que algo venha de fato ocorrer, transformando-se em realidade. E o risco também está associado a um impacto, que pode ser positivo ou negativo. Neste último caso podemos chamá-lo de oportunidade. Em suma, os riscos terão o caráter dual da probabilidade, que é a chance ou não dele ocorrer, e do impacto, que é a extensão do efeito causado pelo risco.

Ter uma mentalidade voltada para a gestão de riscos implica em ter a preocupação com eventos que podem vir a ocorrer – e que tem uma probabilidade de acontecer – e um impacto associado. Desta forma, pode-se dizer que os riscos não são eventos aleatórios e, consequentemente, os acidentes não acontecem por acaso. Além disso, por se tratar de uma probabilidade, por mais reduzida que esta seja, ela sempre existirá. Logo, riscos não podem ser eliminados! No entanto, com a utilização de algumas técnicas e ferramentas é possível gerenciar o risco, reduzindo a sua probabilidade e/ou o seu impacto.

Reconhecendo que os riscos podem ser das mais diversas naturezas, fica fácil perceber que não existe uma metodologia única para um sistema de gestão de riscos. Desta forma, as organizações podem se adaptar de acordo com a sua realidade/condições e exposições ao risco para gerenciá-lo.

Inicialmente, uma abordagem para o gerenciamento de riscos passa pela identificação dos riscos, bem como das oportunidades, analisando as suas probabilidades e impactos e identificando os itens que deverão ser tratados, conforme regras estabelecidas. Em seguida, para os riscos graves identificados, deve-se proceder com planos de ação para minimizar os riscos e potencializar as oportunidades. As ações implementadas, assim como as suas eficácias, devem ser analisadas criticamente. Como resultado, os riscos terão suas probabilidades e impactos reavaliados para, então, serem reclassificados. Este processo para gestão de risco será abordado em detalhes numa série de artigos aqui no blog.

Atualmente, a Metrum é certificada na ISO 9001, na ISO 17025, na ISO 45001 e em breve será certificada também na ISO 50001. Em todas essas normas a gestão de risco é assunto tratado com bastante atenção. Por causa disso, a Metrum trabalha a gestão de risco em toda empresa, onde, em cada processo, é feita a gestão dos riscos operacionais envolvidos. Além disso, o nosso SESMET acompanha de perto os perigos e riscos relacionados à saúde e segurança ocupacional de todos os setores. Anualmente, todos os riscos mapeados são reavaliados e novos riscos são estudados, fechando o ciclo do processo de Gestão de Riscos.

No próximo artigo vamos tratar do processo global de avaliação de riscos com base na norma ABNT NBR ISO IEC 31000: Gestão de Riscos – Diretrizes.