Tratamento de riscos

Tratamento de riscos

22 de novembro de 2021 0 Por Lucas Brito

No artigo anterior vimos em detalhes os processos de Análise e Avaliação de Riscos com base na ABNT NBR ISO IEC 31000. Neste antigo iremos nos concentrar na última etapa da gestão de riscos, que é o Tratamento de Riscos.

O tratamento dos riscos pode ser visto como a terceira macro etapa no processo de gerenciamento de riscos, sendo precedido pelos processos de avaliação de riscos e análise do escopo, contexto e critérios. A terceira fase deve ser um processo interativo levando em conta algumas etapas.

 

Etapas

1º Selecionar e formular opções para o tratamento do risco.

2º Planejar e implementar o tratamento do risco.

3º Avaliar a eficácia deste tratamento.

4º Decidir se o risco remanescente é aceitável.

5º Realizar tratamento adicional caso o resultado anterior não seja aceitável.

 

4 ações

Para o tratamento do risco são sugeridas as seguintes ações, que devem ser aplicadas de acordo com a natureza dele, buscando balancear os objetivos desejados pela organização com os custos, esforços ou desvantagens da implementação. São elas:

  • Prevenir ou Evitar: consiste em ações para não iniciar ou continuar com a atividade que dá origem ao risco, buscando alternativas.
  • Transferir ou Compartilhar: consiste na transferência ou compartilhamento do impacto negativo de uma ameaça para terceiros, como por exemplo, utilizando seguros, contratos de riscos, terceirizações de trabalhos, etc.
  • Mitigar: consiste em ações para reduzir ou amenizar o impacto ou a probabilidade de um evento de risco até um limite aceitável. Ou seja, mudar a região na matriz do risco, conforme visto no artigo anterior “Análise e Avaliação de Riscos”.
  • Aceitar ou Assumir: consiste em trabalhar com planos de contingência caso o risco venha a ocorrer. Neste caso as ações do plano visam minimizar os impactos do risco que se efetivou e tornou-se um problema real, indicando o que deverá ser feito neste caso.

 

No caso de avaliação para o tratamento de oportunidades, as seguintes opções podem ser empregadas:

  • Explorar: consiste em criar ações para garantir que a oportunidade identificada seja concretizada.
  • Compartilhar: consiste em compartilhar a oportunidade com terceiros que possam, ou tenham melhor capacidade de exploração em benefício da organização.
  • Melhorar: consiste em ações para aumentar a probabilidade e o impacto desta oportunidade, expandindo a sua abrangência.

 

Tendo sido escolhida a melhor opção para tratamento de riscos e implementado as ações, os próximos passos consistem em monitoramento, análises críticas e reavaliações com intervalos definidos, de modo a garantir que as diferentes formas de tratamento se tornem e permaneçam eficazes. Além disso, é possível que o tratamento de determinados riscos não produza os resultados esperados, podendo, mesmo assim, produzir resultados não pretendidos. Deve-se ter em mente que o tratamento de riscos pode introduzir novos riscos que também precisarão ser gerenciados.

Riscos identificados? Análises e avaliações feitas? Já foi determinado qual a melhor alternativa disponível para o tratamento dos riscos, de acordo com a realidade da organização? Ações implementadas e eficácias avaliadas? Nível dos riscos reduzidos? Acabou? … Não, não acabou!
A gestão de riscos é um processo contínuo! Tendo sucesso no gerenciamento do risco, é uma boa ideia registrar e relatar o processo. O objetivo é, entre outros, comunicar as atividades e resultados de gestão de riscos em toda a organização, fornecer informações para a tomada de decisão, aprimorar as atividades de gestão de riscos, incentivar a disseminação da mentalidade de risco na organização, para que cada um esteja atento e se torne responsável por prevenir riscos e aproveitar oportunidades para contribuir com a melhoria contínua.

 

Metrum

Atualmente, a Metrum é certificada na ISO 9001, na ISO 17025, na ISO 45001. E em breve será certificada também na ISO 50001. Em todas essas normas a gestão de risco é assunto tratado com bastante atenção. Por causa disso, a Metrum trabalha a gestão de risco em toda empresa, onde, em cada processo, é feita a gestão dos riscos operacionais envolvidos. Além disso, o nosso SESMET acompanha de perto os perigos e riscos relacionados à saúde e segurança ocupacional de todos os setores. Anualmente, todos os riscos mapeados são reavaliados e novos riscos são estudados, fechando o ciclo do processo de Gestão de Riscos.

No próximo artigo vamos ver a etapa de Tratamento de Riscos, com base na norma ABNT NBR ISO IEC 31000: Gestão de Riscos.