Entendendo a dinâmica do risco

Entendendo a dinâmica do risco

20 de outubro de 2021 0 Por Lucas Brito

No artigo anterior vimos o que é o risco. Mostramos qual a importância de ter uma abordagem para o seu gerenciamento e o procedimento genérico para trabalhar sua gestão. Neste artigo, veremos em mais detalhes como deve ser o processo global para avaliação de riscos e como esse processo é cíclico e contínuo, conforme previsto pelo ciclo PDCA. Deste modo, vamos entendendo a dinâmica do risco.

A gestão de riscos está presente em diferentes setores de atuação e que enfrentam influências e fatores externos e internos, tornando incerto o alcance de seus objetivos. Além disso, é uma atividade contínua, pois, uma vez que os riscos são identificados e analisados, eles são tratados e periodicamente reanalisados, verificando a eficácia dos tratamentos. E periodicamente são verificados novos riscos ou oportunidades que podem aparecer com o passar do tempo. Em 2018 foi atualizada a ANBT NBR ISO 31000, que descreve detalhadamente esse processo sistemático e lógico. A ISO 31000 também estabelece requisitos que precisam ser atendidos para que a gestão de risco seja eficaz, seja no âmbito de uma organização como um todo, seja em funções, atividades ou projetos específicos.

Baseando-se na norma, o processo de avaliação de riscos passa pelas seguintes etapas:

Identificação de riscos

Quais riscos podem ocorrer?

Análise de riscos

Qual é a probabilidade e o impacto deste risco?

Avaliação de riscos

Quais são os riscos prioritários?

Tratamento de riscos

Como podemos tratá-los?

Antes de avançar no processo de avaliação do risco, é importante definir algumas diretrizes que personalizarão a metodologia de acordo com a realidade da organização ou do setor. São elas:

Escopo

Definir o escopo da análise de risco em questão, os objetivos pertinentes a serem considerados e o seu alinhamento aos objetivos organizacionais.

Contexto

Pode ser interno e/ou externo. É importante levar em consideração o ambiente no qual a organização procura definir e alcançar seus objetivos em função do ambiente específico da atividade ao qual o processo de gestão de risco é aplicado.

Critério

Referências para avaliar a importância (significância) de um risco. É pertinente que reflita os valores, objetivos e recursos da organização, podendo ser derivado das normas ou requisitos legais e regulatórios. Convêm que contemple os seguintes aspectos:

  • Natureza, causa e impactos e como serão medidos.
  • Como a probabilidade será medida.
  • Evolução no tempo da probabilidade e/ou consequências
  • O nível em que o risco se torna aceitável ou tolerável.

 

Exemplificando

O exemplo a seguir ajuda a ilustrar o processo de definição das diretrizes para a gestão de riscos. Suponha que uma determinada empresa deseja criar um laboratório para realizar calibrações de grandezas elétricas acreditado junto ao INMETRO. Para o processo de gestão de risco, as seguintes diretrizes foram definidas pelo comitê gestor do futuro laboratório:

Escopo

Análise de riscos necessária ao funcionamento do laboratório e atendendo às normas em vigor. No caso de um laboratório de calibração, a NBR ISO/IEC 17025 e normas específicas do INMETRO.

Contexto

Os contextos das análises deverão ser tanto internos, para, por exemplo, analisar os riscos das relações do laboratório com os demais setores da empresa, quanto externos, para avaliar questões regulatórias vigentes definidas por órgãos reguladores das atividades desenvolvidas.

Critério
  • Para este laboratório, os riscos de natureza operacional e regulatórios ligados às normas.
  • As probabilidades deverão ser medidas com base na frequência que os eventos causadores dos riscos podem vir a ocorrer ao longo do ano.
  • Anualmente os riscos serão reavaliados, atualizando as suas probabilidades e/ou impactos, de acordo com os seus registros.
  • Os impactos podem ser baixos, altos ou moderados, assim como a probabilidade. A combinação dos dois define se os riscos são considerados aceitáveis ou toleráveis.

Metrum

Atualmente, a Metrum é certificada na ISO 9001, na ISO 17025, na ISO 45001. E em breve será certificada também na ISO 50001. Em todas essas normas a gestão de risco é assunto tratado com bastante atenção. Por causa disso, a Metrum trabalha a gestão de risco em toda empresa, onde, em cada processo, é feita a gestão dos riscos operacionais envolvidos. Além disso, o nosso SESMET acompanha de perto os perigos e riscos relacionados à saúde e segurança ocupacional de todos os setores. Anualmente, todos os riscos mapeados são reavaliados e novos riscos são estudados, fechando o ciclo do processo de Gestão de Riscos.

Nos próximos artigos vamos adentrar nos processos de Avaliação de Riscos, passando pela Identificação dos Riscos, Análise dos Riscos e efetiva Avaliação de Riscos. Também veremos em detalhes as metodologias e as ferramentas mais adequadas a serem seguidas, com base na norma ABNT NBR ISO IEC 31000: Gestão de Riscos – Diretrizes.