Qual a necessidade de se realizar o mapeamento de risco? – SOGI
×

Qual a necessidade de se realizar o mapeamento de risco?

O mapeamento de risco nada mais é do que o reconhecimento de ameaças ou perigos — ou até mesmo de oportunidades (o chamado “risco positivo”) — dentro de determinado ambiente. Numa empresa, esses trabalhos de identificação geralmente são acompanhados por uma análise dos riscos, bem como controle e propostas de tratativas que envolvam todos os processos da organização.

Por que realizar o mapeamento de risco?

Os riscos sofridos por uma empresa podem ser de diversas naturezas.

  • Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;
  • Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;
  • Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos. Quando falamos em mapeamento de riscos, é essencial que haja a visão da governança, ou seja, a capacidade de enxergar a empresa como um todo, e não sob a ótica da departamentalização, pois só assim a gestão se revela realmente eficaz.

A importância da Governança

A departamentalização costuma ficar muito evidente em casos específicos. Quando a empresa possui um Setor de Compras de Suprimentos, por exemplo, é essencial que este se comunique com todas as outras áreas. Em geral, o setor de compras não distingue as necessidades por trás da compra de uma caneta ou da compra de uma bomba hidráulica; é apenas sabido existe a necessidade de adquirir determinados suprimentos, no entanto, as prioridades de cada setor quase sempre são desconhecidas ou ignoradas.

Só que quando não existe conhecimento das necessidades de cada setor, a empresa pode se deparar com encrencas que poderiam muito bem ser evitadas. Vamos conhecer um caso clássico.

Um dia, o setor de produção da indústria FactorX teve um problema. Uma peça de um maquinário muito importante sofreu um dano, fazendo cessar completamente a produção. O problema precisava ser solucionado com urgência. Acontece, que a tal peça era importada. Quando o gestor Everaldo, responsável pela área de produção, consultou o setor de compras, descobriu que a reposição levaria mais de um mês para chegar. Como interromper a produção por mais de um mês inteiro? Impossível, não é?

Desesperado, Everaldo pensou em uma solução rápida: ligou para o gerente Siqueira, que por acaso estava em reunião nos Estados Unidos e estaria de volta ao Brasil, dali a dois dias. Solicitou que este realizasse a compra da peça em seu cartão corporativo. Como era uma peça pequena, Siqueira poderia trazê-la na mala. Em dois dias, a peça estava instalada e a produção estava a todo vapor.

Everaldo foi um herói e salvou o dia, certo? Sob o ponto de vista da produção, sim. Sob o ponto de vista jurídico e tributário, não. Porque no dia em que a empresa FactorX passou por uma auditoria, o auditor percebeu que aquela era uma peça nova. Onde está a documentação da compra desta peça? Ah, não foi nosso setor de compras que realizou a aquisição. Foi o Siqueira, nosso gerente, que trouxe dos Estados Unidos.

Siqueira tinha feito uma importação ilegal, pois a peça não fora declarada à Receita Federal. Embora, tivesse tido a melhor das intenções (e no desespero para botar algo pra funcionar), Siqueira e Everaldo colocaram a empresa em risco.

Como evitar esse tipo de problema então?

Se a governança corporativa fosse de fato valorizada na empresa XYZ, muito provavelmente tal problema não teria ocorrido. Everaldo estaria ciente da vida útil daquela peça tão importante e poderia planejar a próxima aquisição com antecedência. Ou então teria uma lista de fornecedores capazes de entregá-la em tempo hábil sem cobrar valores exorbitantes. Ou ainda: a troca da peça poderia ser prevista em manutenção preventiva de tantos em tantos anos. Enfim… A empresa poderia ter vindo com N soluções que não resultassem num grave problema.

O setor financeiro, por exemplo, costuma ter muito mais noção de conformidade do que o setor de produção, cujas preocupações estão mais voltadas para os problemas de ordem prática. O ideal é que a empresa tenha à sua disposição um software que permeie de forma estruturada as etapas do negócio. A área de finanças, precisa se comunicar com a área tributária, com a área de produção, com o RH etc. Todos os setores precisam identificar as necessidades alheias, sem exceção.

O Módulo GRC (Governança, Risco e Compliance), da Verde Ghaia, permite que a organização identifique e implemente ações eficazes para monitorar os riscos e as oportunidades de suas atividades, produtos, serviços ou tarefas, auxiliando na no desenvolvimento de critérios de avaliação e de cálculos através de metodologia própria ou se adaptando à metodologia preferencial da empresa.

Outros benefícios para o Sistema de Gestão

O Módulo GRC não apenas aponta se os riscos e oportunidades são significativos, como permite a criação de ações preventivas, corretivas e emergenciais personalizadas, com um campo para determinar os responsáveis e prazos individualmente.

  • Gera relatórios e gráficos gerenciais.
  • Realiza avaliações através de métodos quantitativos personalizados (como FMEA e Matriz de Risco).
  • Envia notificações sobre prazos e ações a todos os interessados.
  • Apresenta espaço para gestão dos riscos de não atendimento à legislação, evitando passivos e danos à empresa.
  • Constrói a matriz de riscos aliada à metodologia de credibilidade e confiabilidade nas análises.
  • Pode ser integrado a outros módulos do sistema e visão corporativa.
  • Classifica a origem e severidade de cada risco.
  • Calcula a probabilidade de ocorrência de cada risco.
  • Auxilia na gestão e monitoramento da relação da empresa com terceiros.

O Módulo GRC foi desenvolvido com base na ISO 31000, motivado pelas novas versões da ISO 9001 e ISO 14001, que enfatizam o tema.

Empresas estão sujeitas a Risco

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco a qualquer atividade — e que por isso é tão importante realizar seu monitoramento.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Fale conosco e saiba como mapear seus riscos com mais segurança!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *