Uma empresa só consegue se preparar e se prevenir contra ameaças quando realiza a gestão de riscos. A questão é que, por envolver uma série de processos, muitas empresas não realizam o gerenciamento corretamente e outras simplesmente optam por ignorar a prática.
O inventário de riscos é uma importante ferramenta para a gestão de riscos. Neste artigo completo explicamos o que trata esse documento, qual o seu papel na gestão e como elaborá-lo. Veja ainda como funciona a classificação de riscos, quais medidas aplicar para reduzir as ameaças e muito mais!
O que é gestão de riscos?
A gestão de riscos nada mais é do que uma prática que visa identificar os potenciais riscos de uma empresa. Entende-se por riscos a incerteza de um acontecimento futuro, que pode ser tanto positivo (oportunidade) como negativo (ameaça).
Em uma pesquisa realizada pela PwC com 3.584 executivos de negócios, riscos, auditoria e compliance, 89% dos líderes dizem que acompanhar a velocidade de transformações digitais e de outras mudanças é um desafio para o gerenciamento de riscos.
A pesquisa também aponta que 70% dos entrevistados planejam aumentar gastos com tecnologia para apoiar a detecção e o monitoramento de riscos, e 56% afirmaram que estão confiantes na capacidade de sua área de gestão de riscos desenvolver uma cultura mais consciente acerca dos riscos.
E o inventário de riscos, o que é?
O inventário de riscos é um documento usado para listar todos os eventuais perigos ou oportunidades que podem vir a atingir uma empresa. Essa listagem não só é útil para o gestor monitorar eventos positivos e negativos (externos ou internos), mas também para elaborar um planejamento estratégico, a fim de evitá-los ou aproveitá-los.
Imagine que no inventário de risco é listado o seguinte evento:
- Ao manusear a máquina “x” dia 5 de janeiro de 2023, um operador apertou o braço e precisou de assistência médica urgente.
Essa informação no inventário pode ser determinante para o gestor de risco identificar a natureza do acidente, e estabelecer medidas preventivas para impedir acidentes futuros nesta mesma máquina.
Um acidente grave, como o do exemplo acima, pode acarretar uma série de prejuízos para a companhia, a começar por: gastos médicos, indenizações, paradas na produção, processos judiciais, entre outros.
Portanto, fazer o inventário de risco não serve apenas para manter a empresa ciente das ameaças. Serve também para impedir que a mesma sofra prejuízos financeiros que poderiam ser evitados.
Fazer o inventário de riscos é importante para a empresa gerenciar melhor as oportunidades e ameaças. E, em cima dessa análise, tomar as melhores decisões.
Como funciona a classificação de riscos?
Existe uma série de riscos diferentes que podem impactar um negócio e que precisam ser listados no inventário. Existem riscos de natureza política, cibernética, ambiental, estratégica, reputacional, social, regulatória e financeira. Também riscos que afetam a saúde e segurança, inclusive os projetos.
Abaixo, veja o que envolve cada um desses riscos:
Risco político
O risco político envolve as decisões que o Estado toma e no que isso pode impactar a empresa. Aqui temos como exemplo as mudanças na carga tributária e na legislação trabalhista que, independentemente do tamanho e natureza da operação, costumam gerar um impacto grande nos resultados financeiros.
Risco cibernético
O risco cibernético envolve ataques e ameaças cibernéticas que podem comprometer a segurança de dados, sistemas e aplicações. Na era da internet praticamente todas as atividades precisam ser realizadas on-line. Então é preciso que a empresa faça uma boa gestão desse risco para assegurar que os funcionários, sócios e acionistas ficarão minimamente expostos às ações de criminosos.
Risco Ambiental
O risco ambiental está atrelado aos impactos físicos, químicos ou biológicos que a empresa pode gerar ao meio ambiente. Atividades que envolvem o manuseio de materiais nocivos ou são realizadas em locais perigosos precisam ser sempre avaliadas, e a empresa deve estar ciente das práticas que podem evitar acidentes dessa natureza.
Risco Estratégico
O risco estratégico envolve as ações que, após implementadas, surtiram ou não o efeito desejado na empresa. Esses riscos podem incluir falhas de produtos, mudança no comportamento de consumidores ou até mesmo a perda de uma parceria importante com um fornecedor (ou investidor).
Risco Reputacional
O risco reputacional é aquele que impacta diretamente a reputação da marca. Infelizmente, nenhuma empresa está livre de sofrer um escândalo ou vazamento de dados. Questões envolvendo pessoas ou até mesmo processos jurídicos também são problemas que podem acontecer e prejudicar a imagem.
Entretanto, algumas medidas (quando bem aplicadas) podem gerar oportunidades para a empresa melhorar sua reputação, como é o caso da adoção de práticas mais sustentáveis.
Risco Social
O risco social é aquele que impacta diretamente a sociedade. Geralmente, os problemas ambientais também entram nessa categoria, uma vez que podem representar ameaça à saúde humana e ao próprio bem-estar social. Aqui entram ameaças, como por exemplo: epidemias, desastres ambientais, vazamento de óleos, entre outros.
Risco Regulatório
O risco regulatório envolve alterações nas normas ou agências reguladoras que impactam positivamente ou negativamente o funcionamento de um setor ou toda a companhia.
Por exemplo: em dezembro do ano passado, o Ministério da Agricultura aprovou um novo regulamento para a produção de hambúrguer dentro dos frigoríficos. Neste regulamento foi modificado o percentual máximo de gordura (de 23% para 25%) e carboidrato (de 10% para 3%), percentual mínimo de proteína (de 8% para 15%), entre outros pontos.
As alterações, por menores que possam parecer, impactam o processo produtivo da indústria bovina. E esses impactos podem representar mais gastos para a empresa se adequar ao cumprimento das novas normas ou oportunidades para melhorar seus produtos.
Risco Financeiro
O risco financeiro ocorre quando a empresa pode sofrer ganhos ou prejuízos monetários ao fazer uma transação financeira, pedir empréstimos ou realizar investimentos. Para minimizar ao máximo os riscos negativos, é necessário que a companhia mapeie todas as movimentações financeiras e identifique as situações em que o problema pode se encaixar.
Por exemplo: se a empresa decidiu alocar sua reserva de emergência em um fundo de investimento, existe a possibilidade dela perder dinheiro caso precise retirar o valor antes do prazo.
Risco à saúde e segurança
Os riscos à saúde e à segurança são aqueles que ocorrem dentro do ambiente de trabalho e podem vir a afetar a saúde e a segurança dos trabalhadores. Acidentes envolvendo máquinas e equipamentos, movimentos repetitivos e contágios são alguns exemplos.
Risco em Projeto
O risco em projeto é aquele que causa um impacto no projeto de uma empresa. Geralmente ocorrem devido a baixo desempenho, custos muito elevados, prazos muito curtos, recursos escassos, mudanças operacionais, entre outros.
As empresas tendem a investir muito dinheiro para tirar um projeto do papel. Justamente por isso, é importante que seja realizada a análise dos riscos e oportunidades para impedir que os recursos sejam desperdiçados ou a empresa perca tempo.
LEIA TAMBÉM | Normas Regulamentadoras: o que são e qual sua importância?
Quais são os diferentes graus de riscos?
Existem muitos riscos que podem impactar a empresa, mas nem todos eles geram impactos em grande escala. Existem aqueles que possuem pouca probabilidade de acontecer, enquanto outros são mais arriscados e perigosos.
No Brasil, a classificação dos riscos varia de 1 a 5, sendo:
- Grau de risco 1: risco muito baixo
- Grau de risco 2: baixa probabilidade de risco
- Grau de Risco 3: probabilidade de risco e impacto médio
- Grau de Risco 4: alto risco
- Grau de Risco 5: risco extremo
Ao fazer o inventário, é importante indicar o grau de riscos para saber quais são mais urgentes e precisam de mais atenção.
Principais métodos de identificação de riscos
Além de saber o grau dos riscos, a empresa também deverá fazer o uso de diferentes métodos, análises e ferramentas para identificar os riscos. Abaixo, selecionamos apenas os principais:
1. Brainstorming
O brainstorming é uma prática que visa reunir os representantes dos departamentos para levantar ideias, criar algo novo ou solucionar problemas. Ao fazer o brainstorm, a empresa pode coletar várias perspectivas diferentes acerca dos riscos. Com isso garante insights valiosos sobre oportunidades e potenciais ameaças
2. Matriz SWOT
A matriz SWOT é uma ferramenta usada para identificar as forças, fraquezas, oportunidades e perigos de um ambiente. No lado esquerdo da matriz, ficam posicionadas as forças e fraquezas do ambiente interno, enquanto no lado direito as possibilidades e ameaças do ambiente externo:
3. Análise de Causa Raiz
A análise de causa raiz (RCA) geralmente é usada após a ocorrência de um problema. Entretanto, também pode ser aplicada de forma preventiva na empresa, contribuindo para identificar falhas e sugerir melhorias.
As 3 principais maneiras de fazer análise de causa raiz, envolvem:
- Diagrama de Pareto: gráfico de colunas utilizado para ordenar a frequência (da maior para a menor) dos problemas;
- Diagrama de Ishikawa: gráfico que garante um raciocínio lógico acerca dos problemas encontrados em processos;
- Investigação dos 5 Porquês: método que consiste em questionar o porquê de um problema ter acontecido até que se encontre sua verdadeira causa.
4. Técnica Delphi
A técnica Delphi consiste em levantar informações de forma totalmente anônima através de questionários. Este método é excelente para identificar riscos e oportunidades, sem constranger as pessoas acerca de suas opiniões.
5. Inspeções
As inspeções geralmente ocorrem por meio de checklists, onde os gestores podem elencar vários pontos que precisam ser verificados na empresa. Por exemplo: máquinas e equipamentos, processos, itens, etc.
O objetivo das inspeções é identificar os pontos que não estão seguindo os padrões definidos pela empresa e, em cima disso, definir ações práticas para prevenir e corrigir problemas.
Como mapear e analisar os riscos?
Cada empresa é única e possui particularidades. Isso significa que cada uma pode lidar com riscos distintos ao longo de sua jornada, de formas diferentes. Contudo, existem algumas medidas que são classificadas como padrão e que podem ser aplicadas por qualquer tipo de negócio para mapear e analisar os riscos.
São elas:
1- Realize um diagnóstico da empresa
O diagnóstico precisa ser realizado em todas as áreas da empresa. Assim sendo, é importante que os representantes dos setores se reúnam para debater acerca dos problemas e riscos que cada setor está exposto.
2- Entenda os riscos
Em seguida, é preciso entender o que acarreta os potenciais riscos. Será que as ameaças envolvem máquinas e equipamentos, falhas em processos, mão de obra humana ou tecnologias? Ao entender a origem dos riscos fica mais fácil elaborar ideias e dar sugestões.
3- Faça a análise qualitativa e quantitativa do risco
Também será preciso que os responsáveis façam a análise qualitativa e quantitativa do risco a fim de identificar a urgência dos riscos. Quais são os riscos de grau 1, 2, 3, 4 e 5? Quantos representam maior ameaça para a empresa?
4- Faça o cálculo de perda esperada
O cálculo de perda esperada é um cálculo usado para a empresa mensurar o que pode perder financeiramente devido ao risco. A fórmula é a seguinte:
PE = PD x EAD x LGD
- PD = Probabilidade de default (ocorrência do risco);
- EAD = Exposição financeira no momento do default;
- LGD = % da perda financeira da quantia exposta que entrou em default (EAD).
5- Analise cenários futuros
Depois de calcular a perda esperada, será preciso que os representantes também analisem os cenários futuros para que possam identificar estratégias e prevenir a empresa contra as possíveis situações.
Por exemplo: caso um trabalhador se machuque ao operar uma máquina, quais serão as consequências? E, nesse sentido, o que a empresa deve fazer hoje para evitar esse acidente?
Passo a passo para elaborar o inventário de riscos
Entendido o grau de riscos, quais os principais métodos de identificação e como mapear e analisar os riscos? É momento de elaborar o inventário, e para isso é importante que a empresa siga os seguintes passos:
Passo 1: Especifique todas as características do ambiente organizacional
Quantos setores a empresa possui? Como funciona cada um desses departamentos? Quais são as particularidades do ambiente e quantas pessoas fazem parte do grupo?
O primeiro passo do inventário é levantar o máximo de informações possível acerca dos setores que compõem a empresa.
Passo 2: Descrição das atividades
A segunda etapa consiste em descrever a execução de todas as atividades. Quais são os processos realizados pelos colaboradores? Quem são os profissionais responsáveis pelas funções? Quais são os horários de trabalho?
Quanto mais detalhada for a descrição, melhor. Afinal, isso proporcionará uma visão mais abrangente sobre o que acontece na empresa (e quem está envolvido nela).
Passo 3: Sinalizar os riscos
Depois de descrever as atividades, os encarregados por fazer o inventário precisam sinalizar os riscos de cada setor.
As tarefas podem gerar possíveis lesões ou agravos à saúde do trabalhador? Qual é a fonte geradora da ameaça ou circunstâncias dos riscos? Os riscos impactam o coletivo ou é um risco individual?
Passo 4: Apontar o grau de risco
Dos riscos levantados pelos representantes, quais possuem grau 1, 2, 3, 4 e 5? Quais riscos são extremos e quais apresentam pouca ou quase nenhuma ameaça?
Apontar o grau de risco no inventário também é importante para que a empresa saiba quais riscos são mais graves, requerem mais atenção e precisam de ações preventivas imediatas.
Passo 5: Fazer a avaliação dos riscos
Assim que identificar o grau de risco, é necessário que os representantes também façam a avaliação dos riscos a fim de elaborar um plano de ação.
Quais medidas precisam ser colocadas em prática para minimizar ou eliminar as ameaças? O que deve ser feito para que os colaboradores sigam as práticas e contribuam para contenção dos riscos?
Medidas de controle de riscos
Agora que já vimos como elaborar o inventário de risco, é hora de saber quais medidas podem ser aplicadas para controlar os riscos. É por meio desse monitoramento que a empresa vai conseguir identificar, com exatidão, quais são as práticas que realmente estão ajudando a mitigar ou não os riscos.
As medidas de controle de riscos mais comuns, envolvem:
1- Documentação das estratégias
Ao documentar as estratégias, os representantes poderão analisar futuramente quais políticas de combate aos riscos foram colocadas em prática e, dessas, quais falharam ou surtiram efeito.
2- Investimento em compliance
O compliance nada mais é que a aplicação de práticas que visam manter a empresa dentro das conformidades com as leis, normas e padrões éticos. Pode-se investir em compliance abrindo uma área específica dentro da empresa ou até encarregando um profissional responsável por aplicar e monitorar todas as práticas.
3- Reformulação de processos
Se identificar que algum processo possui um grau elevado de risco, os representantes podem reformular o procedimento para que as ameaças sejam mitigadas e eliminadas da lista de riscos.
A empresa pode se refazer sempre que necessário, não precisando manter na sua estrutura trabalhos, processos ou pessoas que acarretam riscos.
4- Revisar os riscos continuamente
A empresa está sempre exposta a riscos, e diferentes ameaças e oportunidades podem surgir ao longo do seu período de atuação. Por isso, é importante que os representantes revisem os riscos continuamente, a fim de atualizarem o inventário de riscos. Com base nessas informações, devem elaborar estratégias certeiras que realmente minimizem e eliminem perigos.
Concluindo
O inventário de riscos é uma ferramenta que pode deixar as empresas mais bem preparadas e resilientes. Proporciona uma visão realista acerca dos perigos e oportunidades, e encoraja os gestores a implementarem suas próprias estratégias de gerenciamento de riscos.
Para realizar um inventário correto e garantir um ambiente laboral mais seguro e saudável, cadastre-se e utilize o Quírons, software moderno para saúde e segurança do trabalho, desenvolvido pela NG Informática!