Identificação de Riscos

Identificação de Riscos

22 de outubro de 2021 0 Por Lucas Brito

Anteriormente, vimos como devem ser tratados o escopo, o contexto e os critérios para o gerenciamento de riscos com base na ABNT NBR ISO IEC 31000. Neste antigo, iremos aprofundar a nossa análise vendo os detalhes da Identificação de Riscos.

imagem com o processo de gestão de riscos

A identificação de riscos é o processo de determinação, registro e documentação das características dos riscos que podem afetar a organização.  Durante este processo, são analisadas as fontes de riscos e os eventos que podem ocorrer para desencadear o risco e suas consequências.

Exemplo de identificação de riscos

Determinadas condições meteorológicas podem ser uma fonte de risco, como um dia nublado com nuvens de chuva carregadas. Uma forte chuva torrencial por causa das nuvens carregadas pode ser considerada um evento. Inundações causadas por essa forte chuva torrencial invadindo casas e comércios é um risco, consequência das chuvas.

Assim, a ocorrência de um risco está relacionada com a existência de uma fonte de risco e irá se reproduzir por meio da existência de um evento. No exemplo anterior, não haveria as inundações (risco) se não houvesse chovido (evento) como consequência das nuvens de chuva carregadas (fonte). Em síntese, as fontes de risco tem um potencial para dar origem ao risco, por meio de eventos ou fatos. De um ponto de vista mais amplo, considerando-se não apenas os riscos, mas também as oportunidades, podemos ter o seguinte diagrama:

Gestão de risco: fontes internas e externas

Tendo em mente o processo pelo qual um risco pode ocorrer, associado a um evento e a uma fonte, a seguir serão listados os principais tipos de riscos para os quais é importante uma análise minuciosa, buscando identificar os riscos relacionados de acordo com o escopo, o contexto e os critérios definidos. É encorajada a utilização de diferentes ferramentas e métodos nesta etapa de identificação de riscos, como: brainstorming, brainwritting, diagrama de causa e efeito (espinha de peixe), análise SWOT, etc. Essas técnicas podem ser empregadas em reuniões de análises críticas, por meio do monitoramento de registros, relatos de pessoas envolvidas e consultas diversas.

Tipos de riscos em gestão de riscos

Riscos estratégicos

Os riscos estratégicos são aqueles que impactam os objetivos e metas da organização em médio e longo prazo.

Riscos financeiros:

Os riscos financeiros são aqueles que podem comprometer a capacidade da organização de contar com os recursos financeiros necessários à realização de suas atividades.

Riscos regulatório

Os riscos regulatórios são aqueles eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades da organização.

Riscos operacionais

Os riscos operacionais são aqueles que surgem nas atividades de rotina, normalmente associados à falhas de processos internos, equipamentos, condições ambientais, etc.

Riscos de reputação

Os riscos de reputação aqueles que podem comprometer a confiança das partes interessadas da organização (sociedade, clientes, parceiros, fornecedores, colaboradores, etc.) em relação à capacidade de cumprir sua missão institucional.

Riscos de mercado

O riscos de mercado são aquele que geralmente definido como o risco de o valor de mercado da carteira, instrumento ou investimento aumentar ou diminuir como resultado da volatilidade e do movimento imprevisível das avaliações de mercado.

Riscos em T.I

Os riscos em T.I  vêm da incapacidade de lidar com o ritmo e escala das mudanças ou da habilidade para usar a tecnologia para atender os requisitos e as demandas do sistema da qualidade.

Riscos de pessoas

Os riscos de pessoas são aqueles relacionados ao pessoal, como: perdas de profissionais chave ou inabilidade para retê-los, falta de investimentos em capacitação, processos trabalhistas, etc.

 

Gestão de riscos na Metrum

Atualmente, a Metrum é certificada na ISO 9001, na ISO 17025, na ISO 45001. E em breve será certificada também na ISO 50001. Em todas essas normas a gestão de risco é assunto tratado com bastante atenção. Por causa disso, a Metrum trabalha a gestão de risco em toda empresa, onde, em cada processo, é feita a gestão dos riscos operacionais envolvidos. Além disso, o nosso SESMET acompanha de perto os perigos e riscos relacionados à saúde e segurança ocupacional de todos os setores. Anualmente, todos os riscos mapeados são reavaliados e novos riscos são estudados, fechando o ciclo do processo de Gestão de Riscos.