É caro implementar uma Gestão de Risco no meu negócio
×

O que é o Módulo GRC: Governança, Risco e Compliance?

Quando se fala em GRC é preciso ter em mente os conceitos base de cada processo para que o entendimento do “sistema” no todo seja compreensível. O principal foco está na gestão de riscos. Exemplificando, é a tentativa de uma empresa blindar o modelo comercial em andamento, assegurando o cumprimento de seus requisitos aplicáveis, bem como de suas obrigações, sem causar qualquer tipo de transtorno ao empreendimento, a sua marca, aos seus colaboradores.

Portanto, quando implementada Gestão de Risco, faz-se necessário o engajamento de todos os setores e funcionários para que o GRC funcione e alcance os objetivos traçados.

Vamos saber mais como o Módulo GRC do SOGI pode ajudá-lo a automatizar seus processos. No Vídeo abaixo as advogadas Raquel Varoni e Danielle Reis explicam como o Módulo GRC funciona nas rotinas empresariais.

Bons estudos!

Para quem o GRC é indicado? Apenas para empresa certificadas?

O GRC é indicado para todas as empresas que precisam de uma gestão preventiva, ética e eficaz de seus riscos e oportunidades, tenha ela certificação da norma ISO ou não.

O GRC foi desenvolvido com base na ISO 31000 motivado pelas novas versões da ISO 9001 e ISO 14001, principalmente devido à mudança da OHSAS 18001 para a ISO 45001, na qual passou a ser imprescindível a necessidade de identificar e implementar ações para monitorar os perigos e riscos associados às atividades, aos produtos, aos serviços ou às tarefas da sua organização e também as oportunidades.

Em outra palavras, os pontos fortes internos e externos e as vantagens que você tem frente a seus concorrentes. Dessa forma, o módulo ainda atende o item 6.1 dos novos padrões ISO, que exige que as empresas implantem ações para monitorar seus riscos e oportunidades.

Portanto, se você possui certificação, o uso do módulo é garantia de que você estará cumprindo com todos os requisitos e legislações aplicáveis a seu negócio. E caso não possua, ao utilizar o módulo GRC, automaticamente, você já estará seguindo as normas de qualidade e gestão de riscos em conformidade com os padrões internacionais.

Quais as funcionalidades do Módulo GRC?

As principais funções são:

  • Registrar de maneira simples e fácil os riscos e oportunidades do seu negócio;
  • Avaliação através de metodologias personalizadas de acordo com o que for melhor para sua empresa;
  • Notificação de todos os riscos e das ações por e-mail e pelo painel de pendências do sistema;
  • Definição de ações preventivas, corretivas, emergenciais (personalizadas) e de responsáveis e prazos para cada ação;
  • Geração de relatórios e gráficos gerenciais;
  • Classificação da origem do risco e oportunidade;
  • Classificação da severidade do risco e oportunidade;
  • Probabilidade de ocorrência;
  • Critérios de priorização;
  • Gestão e monitoramento da relação com Terceiros.

Há uma metodologias para uma gestão e análise de riscos?

Não existe um único método para fazer a gestão e análise de risco de um projeto ou operação. O que existe são técnicas que podem ser selecionadas e combinadas de acordo com as necessidades dos gestores e de cada empresa. Cada ferramenta possui indicações específicas, pontos fortes e fracos. 

Há metodologias, contudo, que são mais adequadas para a avaliação das causas de um problema e outras metodologias para as consequências. Tudo depende do seu ramo de negócio. O importante, porém, é que toda a organização siga a mesma metodologia em todo o processo.

No Módulo GRC já estão inclusas algumas metodologias, mas ele é completamente adaptável à metodologia já utilizada em sua organização.

É precisot ter metodologia única para toda a organização?

Sim. Na verdade, é preciso para saber o que priorizar. Gestão de risco é isso: você identifica todos os riscos da empresa, todas as oportunidades e você tem que priorizar. Por exemplo: você tem dez oportunidades de melhoria. O que você vai fazer primeiro? É nesse momento que o Módulo GRC te ajuda na visualização das prioridades, apresentando dados importantes para a tomada de decisão.

Como o Módulo GRC do SOGI ajuda na Gestão de Risco?

O Módulo GRC permite que você insira campos de avaliação, como uma severidade, uma frequência, uma probabilidade, uma consequência, ou o que você julgar importante. E o sistema vai te ajudar a escolher o que vai ser prioridade, qual risco ou qual oportunidade você deverá ser trabalhado primeiro. E então, criam-se as ações relacionadas para abordar esse risco, para reduzir esse risco, mitigá-lo ou até eliminá-lo. Ou para implementar a oportunidade.

Qual a vantagem do Módulo GRC para a minha Gestão de Risco?

A vantagem em usar o Módulo GRC é que você vai nivelar a metodologia com todos da organização. Mesmo analisando riscos e oportunidades completamente diferentes umas das outras, será possível nivelar e incluir questões divergentes em um único lugar.

Em outras palavras, significa que através de uma metodologia única, você terá uma visão do todo, que vai realmente conseguir estimar o risco real, e terá a certeza do que priorizar.

Como analisar o Risco: Planilha ou Software?

Utilizar planilhas vai trazer para seu negócio outros riscos que poderiam ser completamente evitados.  As planilhas podem até ser um método mais fácil de uso, por já estar no dia a dia das pessoas. Mas, é um método de controle muito insuficiente para realizar uma gestão de riscos eficaz.

Por exemplo, o uso de planilhas dificulta o controle de informação e da gestão, consequentemente, corre-se o risco de cada pessoa utilizar uma metodologia que achar melhor, trazendo problemas nas informações e dados. Além disso, as planilhas não permitem a geração de relatórios mais complexos, não envia e-mails automáticos de notificação, não possuem controle de quem modificou ou alterou cada item da planilha. Portanto, não é possível idenditicar se as tarefas rotineiras e importantes na Gestão de Risco, estão ou não, sendo realizadas ou se estão postergando prazos.

Como se certificar de que os dados da Gestão de Risco estão sendo atualizados?

O Módulo GRC possui várias funcionalidades que permite estabelecer critérios para modificações, alterações de informações e dados.

O Módulo GRC do SOGI elimina riscos que provavelmente você possui, caso ainda utilize de planilhas em seu sistema de gestão. Além disso, o Módulo GRC do Sogi é uma plataforma online, então você pode acessar de qualquer hora e qualquer lugar, desde que tenha acesso à internet, e todas as informações ficam seguras e salvas em nuvem, não existindo o risco de perder nenhuma.

É possível fzer a matriz de risco do meu negócio com o SOGI GRC?

Sim, consegue.

E por exemplo, se você tem uma matriz corporativa. É possível fazer a matriz de risco para todas as unidades corporativas ou cada unidade da corporação pdoe fazer a sua própria.

Exemplificando o parágrafo acima, é possível, desde que, seja cadastrado todos os usuários na licença de uso do Módulo, da unidade corporativa. E independente de quantas sejam, é possível cadastrar as várias unidades que fazem parte do corporativo. E assim, fazer a matriz de risco de todas as unidades. Essa etapa deve ser realizada dessa forma, caso contrário, não será possível designar os responsáveis pelos riscos e pelas oportunidades das ações.

Qual a relevância da matriz de risco para unidades corporativas?

Com o cadastro das unidades, cada uma delas terá a sua priorização dentro de uma mesma licença, e você poderá visualizar qual unidade é mais crítica dentro do corporativo, diante dos problemas.

Consegue também avaliar se os riscos são individuais, de cada unidade, ou se é um risco sistêmico. Isto é, o Módulo GRC permite que você tenha a visão da sua empresa como um todo, mesmo possuindo unidades corporativas espalhadas por todos o Brasil.

Análise e gestão de riscos: Quais os benefícios e vantagens?

Primeiramento a análise e gestão de riscos trazem inúmeros benefícios para você e toda a sua empresa! Listamos abaixo, alguns itens que podem e devem ser considerados importantes e relevantes para uma gestão eficaz.

  • Proteger seu negócio;
  • Evitar perda de valor da empresa devido à ocorrência de crises;
  • Prevenir e prever instabilidades corporativas;
  • Tratar as incertezas e os riscos e oportunidades a elas relacionadas;
  • Melhorar o relacionamento com as partes interessadas;
  • Maximizar o aproveitamento das oportunidades positivas de ganhos;
  • Aumentar a probabilidade de atingir os objetivos;
  • Estimular uma gestão proativa;
  • Estar atento para a necessidade de identificar e tratar os riscos através de toda a organização;
  • Melhorar a identificação de oportunidades e ameaças;
  • Melhorar o reporte das informações financeiras;
  • Estabelecer uma base confiável para a tomada de decisão e o planejamento;
  • Melhorar os controles;
  • Alocar e utilizar eficazmente os recursos para o tratamento de riscos.

Benefícios para a Gestão quando se tem controle dos Riscos

  • Tem competitividade e atratividade do negócio;
  • Oferececonfiança e atratividade aos investidores e financiadores;
  • Está mais preparada para se antecipar a problemas;
  • Por saber se antecipar a problemas, está mais sólida e é mais valiosa aos olhos do mercado;
  • Melhora o planejamento estratégico;
  • Melhora a performance e a produtividade;
  • Atende às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Melhora a governança, auditoria e certificações;
  • Melhora a confiança das partes interessadas;
  • Melhora a eficácia e a eficiência operacional;
  • Otimiza o capital;
  • Melhora o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
  • Melhora a prevenção de perdas e a gestão de incidentes;
  • Minimiza perdas;
  • Melhora a aprendizagem organizacional;
  • Desenvolva uma mentalidade de risco na rotina operacional; e
  • Aumenta a resiliência da organização.

Quais os diferenciais que o Módulo GRC traz para meu negócio?

O método de avaliação utilizado para a análise dos riscos e oportunidades pode ser adaptado à metodologia já usada no seu negócio. Ou seja, no Módulo GRC é possível configurar os critérios de avaliação e definir a fórmula de cálculo do seu risco de forma personalizada.

Além disso, é um módulo diferente de qualquer outro porque ele é totalmente customizável pelo cliente. Ele tem uma estrutura básica, mas o cliente insere o que ele quiser no sistema.

Então, é possível, através dele, registrar todos os riscos e oportunidades dos negócios, dos processos, de aspectos e impactos, relacionados à saúde e segurança, segurança de alimentos ou qualquer outro item desejado pelo cliente. Outro diferencial é poder colocar como um critério o custo, tanto para abordar risco quanto para abordar oportunidades. Assim é possível avaliar custo de investimento e retorno financeiro das ações tomadas.

Por que fazer uso do Módulo GRC?

Portanto, com o Módulo GRC é possível fazer uma gestão dos riscos e das oportunidades e maneira eficaz, auxiliando as tomadas de decisão de quais ações priorizar.

No caso da identificação e análise dos riscos, o Módulo ajuda a prevenir multas, interdições, paralisações das atividades e, até mesmo, perda de capital.

Fale conosco para conhecer na prática o uso do Módulo SOGI GRC.

Fale conosco Módulo GRC - Gestão de Risco, Governança e Compliance
SOGI - Módulo GRC do SOGI. Fale com a empresa Verde Ghaia.

Gestão de Risco Jurídico nas organizações

A gestão de riscos é o processo no qual riscos que possam causar danos ao projeto, às pessoas, ao meio ambiente e à imagem da empresa, são identificados e medidos para que sejam elaboradas estratégias para evitá-los, reduzi-los ou mitigá-los.

Quais empresas estão sujeitas ao Risco?

Todas as empresas e todas as atividades estão sujeitas a risco, seja por fatores e influências internas ou externas. Os riscos internos são aqueles que são as consequências da atuação da própria empresa, e os riscos externos referem-se aqueles que não estão sob controle da organização, como a variação cambial, variação das taxas de juros, aumento de impostos, mudanças nas legislações, mudança no mercado que a empresa atua, desenvolvimento de novas tecnologias, questões políticas e econômicas, catástrofes naturais, entre outros.

Para que uma empresa possa crescer de forma sustentável ela precisa necessariamente trabalhar estes riscos através de uma boa gestão de riscos, que permita lidar com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves, considerando os custos também.

Neste caso, podemos denominar esse processo de gestão de risco jurídico, porque a base está na identificação, qualificação, quantificação e monitoramento das ameaças à “saúde legal” da organização. Com os riscos identificados, eles passam a ter relevância para a tomada de decisão, orientando estrategicamente o gestor a prevenir e/ou minimizar seu impacto no negócio.

Como funciona a gestão de risco jurídico?

E é de extrema importância saber identificar os mais diversos cenários que uma organização está passível de ter, de modo que ela possa identificar a quais riscos está exposta para traçar estratégias mais assertivas. Assim, evita-se que assim a empresa se submeta à consequências jurídicas negativas.

Mas como funciona a gestão de risco jurídico para as empresas? Qual a sua importância para um negócio? É exatamente sobre isso que vamos falar nesse artigo.

O que são riscos jurídicos?

O risco jurídico, ou risco legal, é aquele derivado do descumprimento real ou potencial das normas que incidem sobre uma determinada atividade ou conjunto de atividades, com impacto direto no resultado das empresas. Esse descumprimento pode ser total ou parcial, mas deve ser identificado para poder ser evitado ou mitigado.

O risco jurídico decorre por exemplo quando não se protege os ativos da organização, quando os contratos são mal redigidos, quando não há acompanhamento dos requisitos legais e das legislações aplicáveis à atividade ou quando não se considera as normas para garantir a saúde e segurança ocupacional.

Como as empresas podem se compreender seus riscos?

Para auxiliar e orientar quanto aos riscos jurídicos de um negócio, existe a norma ISO 31000:2018, cuja proposta tem mudado a cultura organizacional de muitas empresas, visto que essas organizações têm percebido que o custo benefício de uma mentalidade preventiva é muito mais vantajoso do que uma mentalidade de gestão de conflitos.

Basicamente, a ISO 31000 é a norma internacional para gestão de risco. Suas diretrizes foram atualizadas em 2018, substituindo a versão de 2009, para ajudar ainda mais as organizações em suas análises e avaliações de riscos, podendo ser aplicada à maioria das atividades de negócios, incluindo planejamento, operações de gestão e processos de comunicação. Essa atualização também deu um foco maior no papel de liderança que a alta gerência deve desempenhar para garantir que a gestão de riscos seja totalmente integrada em todos os níveis da organização.

Como realizar uma gestão de riscos jurídicos?

Se um fato é certeza é de que não existe negócio sem risco e todas as atividades de uma organização apresentam riscos. No entanto, eles podem ser evitados ou minimizados através de profissionais competentes e especializados em gestão de risco jurídico e no envolvimento de todas as áreas da empresa e de todos os seus colaboradores.

Para iniciar uma gestão eficiente que minimize os riscos, podemos citar como importantes a elaboração de:

  1. Código de conduta visando o Compliance;
  2. Contratos comerciais que ofereçam segurança jurídica;
  3. Diagnóstico de contencioso, ou seja, de tudo aquilo que possa ser objeto de contestação, disputa ou conflito de interesses;
  4. Criação de Planos de ação para minimizar passivos;
  5. Mapeamento de riscos; e
  6. Metodologia de riscos para ponderação dos valores.

Para que tudo isso ocorra é preciso estar consciente de que vai acontecer avaliação de documentos, verificação in loco da realização de praticamente todos os processos internos, entrevistas com os colaboradores e até mesmo a observação direta da execução das atividades.

Relatórios de Riscos e estratégias para melhoria

Após a análise documental e organizacional, são elaborados relatórios para indicar possibilidades de melhorias bem como as estratégias para atingi-las, de modo que estejam o mais próximo possível em sintonia com a organização e que possam ser utilizadas por todos os envolvidos na empresa.

Além disso, ao realizar uma gestão de riscos jurídicos, é importante ter em mente que ela é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Por isso, reforçamos a ideia da necessidade de elaborar um bom plano de ação e de que todos da equipe estejam alinhados a ele para que não haja surpresas nem problemas no meio do caminho.

Por que fazer a Gestão de riscos jurídicos?

São inúmeras as vantagens em realizar uma gestão de riscos jurídicos em uma organização. De acordo com a Verde Ghaia, empresa há mais de 20 anos consolidada no mercado de assessoria e monitoramento de requisitos legais, sendo referência quando o assunto são sistemas de gestão, algumas dessas vantagens são:

  • Estar sempre ciente das possíveis consequências de um eventual não atendimento a cada uma das não conformidades identificadas.
  • Definir todas as ações prioritárias de atendimento.
  • Evitar prejuízos financeiros, operacionais e também da imagem de sua companhia.
  • Definir as prioridades de atendimento, evitando medidas corretivas desnecessárias aos métodos da empresa.
  • Fazer o direcionamento adequado de tratativa dos desvios identificados, o chamado Due Diligence, que apresenta todos os itens da análise de risco jurídico complementado por pareceres e sugestões de adequação para solucionar cada um dos desvios identificados na empresa.
  • Melhorar o desempenho e a resiliência do sistema de gestão.

Portanto, a gestão de riscos jurídicos, orientada pela norma ISO 31000:2018, é essencial para aperfeiçoar as técnicas de gestão e garantir a segurança no local de trabalho em todos os momentos, melhorando a eficiência operacional, a governança e a confiança das partes interessadas, minimizando perdas e estabelecendo uma base sólida para a tomada de decisões e para uma gestão proativa em todas as áreas da empresa.

Fale conosco e implemente uma gestão de riscos eficiente!

Riscos do seu negócio: o que ocorre se não houver monitoramento?

Você conhece as consequências que a falta de monitoramento e acompanhamento dos requisitos legais aplicáveis ao seu negócio podem causar a toda a organização? Você já parou para pensar nos riscos que está correndo por não escolher mudar a sua forma de gerenciar?

Bem, tudo depende de qual atividade sua empresa tem, mas de modo geral, uma empresa que não cumpre com a legislação não só pode ter suas atividades interrompidas devido ao não cumprimento delas, como também estará demonstrando que sua preocupação com a segurança e saúde do trabalhador e com o meio ambiente é praticamente ausente.

Sua empresa pode sofrer sanções legais, como multas pecuniárias, cujo valor pode variar de quantias irrisórias até montantes milionários; interdição; cassação de alvarás; embargo das atividades; dissolução compulsória da organização e até responsabilização criminal.

Pode ocorrer também perda de reputação, como o valor da sua marca. E então ,perde-se valor de mercado, de imagem, de confiança e crédito, de rating, de fuga de clientes, de fornecedores e recursos humanos.

E provavelmente não realizar auditorias vai ocasionar muitas perdas financeiras e de mercado, devido ao pagamento de multas, problemas com fornecedores, prejuízos decorrentes da interrupção das atividades, honorários advocatícios, custas e outras despesas processuais. Além disso, pode desviar o foco da Alta Administração, ocorrer perda e suspensão de contratos e de potenciais clientes, queda de valor de mercado, perda de acesso a créditos e financiamentos, reparação dos danos causados pela desconformidade e até recuperação judicial ou falência.



Quem gostaria de trabalhar, investir ou comprar de uma empresa com um histórico nocivo?

Agora, uma empresa em conformidade com a legislação aplicável não apenas evita penalidades civis, administrativas e penais, como também reduz riscos de acidentes de trabalho, crimes ambientais e trabalhistas, e dessa forma também constrói uma imagem sólida e confiável perante o mercado, resultando em uma vantagem competitiva ante os concorrentes. Permite também obter outros benefícios, como a aquisição de seguros mais atrativos e acessíveis, facilitar o acesso a linhas de crédito, poder participar de licitações, ganhar mais facilidade na negociação de empréstimos bancários e ter um melhor retorno dos investimentos aplicados.

E ao adotar um sistema especializado para monitoramento de todas as leis aplicáveis ao negócio são gerados uma série a mais de vantagens, como diminuição dos riscos com fiscalizações inesperadas, redução nas denúncias de partes interessadas (vizinhanças, colaboradores) e evita a aplicação de multas — que podem se originar até mesmo por puro desconhecimento legal. Além disso, a empresa pode se planejar melhor, visando não apenas estar em conformidade, mas também ter o pleno conhecimento de seus riscos, criando assim planos de ação que estimulem seu desenvolvimento.

Estar em conformidade também favorece a obtenção dos selos ISO. A ISO 14001, por exemplo, exige que a empresa esteja de acordo com diversas leis ambientais para ser concedida.

SOGI: Sucesso garantido para os nossos clientes

Para que você tenha todos esses benefícios e cresça de forma sustentável, a Verde Ghaia oferece o SOGI. Através desse software de gestão você pode se juntar a nossos mais de 3.200 clientes e mais de 36.000 usuários, espalhados por todo o Brasil e mais seis países da América Latina.

E não importa a atividade desempenhada pela sua empresa ou se ela é pequena, média, grande ou até uma multinacional, porque nós atendemos os mais diversos setores, ramos e tamanhos. Dentre as nossas atividades, a Verde Ghaia se destaca em alguns serviços, tais como:

  • Auditorias em Conformidade Legal
  • Auditorias de Sistema de Gestão
  • Consultorias
  • Certificações ISO
  • Monitoramento de Requisitos Legais
  • Serviços de Outsourcing
  • Due Diligence
  • Gestão de Risco
  • Consultoria Jurídica
  • Análises de Risco Jurídico
  • Relatórios de Obrigações

E a cada ano, investimos pesado em melhorias tecnológicas, para que os nossos clientes possam agilizar seus processos mantendo a qualidade. Assim, conseguimos oferecer qualidade e segurança necessária para que o nosso cliente tenha acesso à identificação dos requisitos legais aplicáveis a seu negócio, apresentando a ele quais são os requisitos mais complexos e ainda, oferecer soluções para fatores limitantes que possam ocasionar futuros problemas.

Com o intuito de explanar, podemos citar o ramo alimentício. Atendemos a mais de 300 clientes de vários tamanhos. Em dezembro de 2018, esse ramo precisava atender a basicamente 9 mil requisitos, sendo a maioria desses requisitos complexos e que precisam ser monitorados e gerenciados com mais cautela e cuidado, de acordo com Deivison Pedroza, Fundador e CEO do Grupo.

Desse modo, oferecemos um software robusto, bem desenvolvido e com metodologias adequadas cujo monitoramento seria impossível se não houvesse o SOGI.

Quer saber como alavancar a sua Gestão? Fale conosco! Temos sempre as melhores soluções e ainda oferecemos segurança e qualidade em todos os nossos serviços!


Como registrar e avaliar a Matriz de Perigos e Riscos?

Toda organização séria se preocupa com o registro, avaliação e gerenciamento dos perigos e riscos da segurança e saúde ocupacional. O levantamento e identificação dos perigos deve ser contínuo e proativo, buscando sempre a prevenção e continuidade das ações.

Para isso, os riscos e perigos devem ser identificados de acordo com o contexto de sua organização.

Como ter controles eficazes e evitar riscos?

O Módulo PRSST (Perigos e Riscos da Saúde e Segurança no Trabalho) é a melhor solução para implementar controles eficazes e evitar a ocorrência de riscos para todos os seus colaboradores.

O Módulo PRSST foi desenvolvido para auxiliar a identificar, avaliar e monitorar quaisquer perigos e riscos de acidentes, incidentes e doenças ocupacionais,  sejam eles físicos, psíquicos, emocionais — presentes ou futuros —, sempre levando em conta o contexto de cada organização.

O sistema permite o registro e a avalição da matriz de perigos e riscos, identificando os principais riscos e avaliando a significância dos perigos e de seus controles operacionais, e a partir daí criando e gerenciando planos de ação voltados para cumprir as exigências, tudo com gráficos e relatórios gerenciais para monitorar os dados de maneira sólida e precisa.

Controle total de seus riscos através do Módulo PRSSO

Controle total de seus riscos através do Módulo PRSSO
Quais são os Requisitos de Segurança para operação de máquinas?

– Identificação dos riscos e oportunidades dos perigos e riscos da segurança no trabalho (relacionados a cada atividade), bem como a probabilidade, severidade e frequência de cada um;

– Avaliação automática, plano de controle de revisões, planos de ação integrados à legislação aplicável à empresa;

– Avaliação da perspectiva do ciclo de vida dos seus perigos;

– Prevenção e diminuição de acidentes, multas, processos trabalhistas, doenças ocupacionais etc;

– Interface para visualização de melhorias tais como aumento de produtividade, alterações de processos, produto ou serviços, uso eficiente de EPIs, comunicação interna, programas de conscientização e mais;

– Separação do maior número possível de riscos gerados, reais e potenciais, benéficos e adversos, decorrentes de cada perigo identificado, considerando sempre se são significativos;

– Gerenciamento dos perigos e riscos da saúde e segurança no trabalho;

– Armazenamento de informações e históricos;

– Geração automática de relatórios e gráficos gerenciais;

– Envio automático de e-mails com o status dos planos de ação;

– Maior agilidade nos controles e possibilidade de controle centralizado, com monitoramento de permissão de acesso e alterações nas planilhas;

– Registro, avaliação e análise de sua matriz de perigos e riscos;

– Criação e gerenciamento de planos de ação para cada perigo em suas atividades e processos;

– Visualização dos requisitos legais para cada perigo identificado, com acesso às evidências e ações de cada caso;

Com todas as informações inseridas, o software é capaz de responder a questões importantes como:

– Quais os perigos e riscos significativos em meu ambiente de trabalho?

– Os controles utilizados estão sendo eficazes?

– Quais os riscos mais relevantes para o meu negócio?

– Onde existem oportunidades de redução de custos ou de novos investimentos?

Sugestão de Leitura: Integrando os elementos das três normas: ISO 9001, ISO 14001 e 45001

Considerações Finais

Esse tipo de avaliação detalhada determina a vulnerabilidade de uma organização nas questões de saúde ocupacional e serve de ponto de partida para a implantação de um sistema de gestão.

Deste modo você garante a segurança e a saúde de toda a sua equipe e ainda gerencia de maneira eficaz seus riscos e oportunidades; e ainda obtém vantagens para conquistar certificações sempre que desejar, pois sempre estará em conformidade.


Quer saber como funciona o SOGI PRSSO? Agende uma apresentação, gratuita!

Como tornar a sua Gestão de Riscos mais eficiente?

Se você usa por exemplo planilhas de Excel para fazer a gestão de riscos para sua empresa, a chance de encontrar muitos problemas no meio do caminho é muito grande. Provavelmente algo pode passar despercebido e comprometer toda a análise final e assim prejudicar a tomada de decisão sobre o que corrigir.

Como tornar a sua Gestão de Riscos mais eficiente?

Uma planilha de Excel pode ser também corrompida, e todo o seu trabalho pode ter sido desperdiçado, tendo que fazer tudo novamente. Perceba quanto tempo perdido com retrabalho que você tem.

Gestão com base em Indicadores de Conformidade

Hoje é possível melhorar seus resultados com base em indicadores em conformidade às necessidades da organização sem ter muito trabalho e nem precisar de muita capacitação para tanto. Ao mesmo tempo, você pode agilizar seus processos internos e gerenciar suas demandas de forma rápida e ágil, reduzindo, significativamente, seu tempo.

Você será eficaz, diminuindo as chances de erros, possuindo uma mentalidade de riscos para transformá-los em oportunidades, e prevenindo ações em vez de remediá-las. Sem dúvida, vai se destacar entre tantas outras empresas, gerando resultados e contribuindo para o crescimento da organização.

Como isso é possível? Através do SOGI, o mais moderno software online de gestão integrada da Verde Ghaia, que possui um Módulo exclusivo desenvolvido especialmente para te ajudar no gerenciamento de riscos e oportunidades de seu negócio: o Módulo GRC – Governança, Risco e Compliance.

Buscar especialistas é essencial para gerir os riscos de maneira eficaz e a Verde Ghaia tem experiência de mais de 20 anos no mercado de assessoria em Gestão Integrada, especializada nas áreas de Meio Ambiente, Saúde e Segurança do Trabalho, Responsabilidade Social, Qualidade, Segurança de Alimentos, Sustentabilidade e Mudanças Climáticas.

A Verde Ghaia possui mais de 2 mil clientes dos mais diversos segmentos, atuando no Brasil e no exterior, e conta com consultores especializados que trabalham com o que há de mais moderno em sistemas de gestão.

Quer saber mais? Entre em contato conosco para começar agora mesmo a ter todas as vantagens de uma gestão de riscos eficaz.

Como implementar um Programa de Governança, Risco e Compliance?

O risco pode ser definido como a probabilidade de alguma coisa acontecer, seja ela em caráter positivo ou negativo. Numa organização, o gerenciamento de risco consiste na identificação, planejamento, administração e controle dos recursos materiais, processuais e humanos, com o objetivo de minimizar e tirar proveito dos riscos ou incertezas.

Gestão de Riscos: saiba como gerenciar

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco qualquer atividade e que por isso é tão importante realizar o gerenciamento de riscos. A partir do momento que as empresas passam a ter os seus riscos monitorados, é possível aumentar o retorno do investimento, favorecendo o cenário e assim alcançando as metas e objetivos estipulados.

Os riscos podem ser mínimos, baixos, médios, altos e extremos. Em todos os casos, podem degradar produções, processos, projetos e ações, perturbando a conquista de objetivos e metas. O que vai diferenciá-los será o nível de impacto que cada um causará, podendo este ser de mínimo a irreversível.

O principal foco da gestão de riscos numa empresa é a tentativa de blindagem do modelo comercial em andamento. Porém, não se engane: os riscos não são apenas negativos, ou seja, passíveis de gerar ameaças com consequências desfavoráveis à companhia, levando a prejuízos e danos. Parece contraditório, mas alguns riscos podem ser classificados como positivos.

Riscos positivos são aqueles que podem gerar ganhos, melhorias e até crescimentos nas organizações. São as chamadas oportunidades. Mas atenção: os riscos positivos, ou oportunidades, precisam ser planejados. Um evento ocorrido fortuitamente não pode ser considerado um risco positivo.

Gerenciamento das Oportunidades

O gerenciamento das oportunidades é tão importante quanto o controle das ameaças, pois uma oportunidade pode gerar um novo negócio, projeto, mercado, e ainda se desenrolar em outras novas oportunidades. Os riscos sofridos por uma empresa também podem ser de diversas naturezas, como por exemplo:

# Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

# Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

# Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

Gestão de Riscos – ISO 31000

A gestão de riscos também pode contar com o reforço das certificações, como a ISO 31000, uma norma que tem dentre suas exigências os melhores padrões para gerenciamento de riscos, incluindo requisitos legais, em nível internacional. Seu objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos para todas as organizações.

Já a ISO 9001 determina que ao mapear os riscos e as oportunidades, deve-se levar em conta todos os questionamentos referentes ao contexto de negócio da organização, seus públicos de interesse e setor de atuação.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Gestão de Risco não deve ser esquecida

A Gestão de Riscos não pode esperar, organizações sérias e preocupadas com sua sustentabilidade no mercado buscam ferramentas que te proporcionem solidez, tanto para o risco reputacional, talvez, um dos mais importantes para uma marca, quanto para os riscos do negócio.

Não há mais tempo, o mercado não pode esperar, a partes interessadas já não querem mais correr riscos. Um boa Gestão de Riscos pode ser a chave do sucesso para grandes empresas. Há quem pense que isso seria custo, mas diante de tantos números negativos, gestão de riscos é um grande investimento.

Lançamento do PICS – Verde Ghaia, Prêmio Compliance e SOGI

Em 2019 o Grupo Verde Ghaia, responsável pela gestão de riscos de mais de 2000 organizações no Brasil, lança o PICS – Pacto de Integridade e Compliance Sustentável, uma iniciativa voluntária que visa fornecer diretrizes para a promoção da ética e do crescimento sustentável, por meio de lideranças corporativas comprometidas e inovadoras.

“Compliance significa estar de acordo, cumprir e fazer cumprir normas, controles internos e externos, políticas e diretrizes estabelecidas, assumidas voluntariamente ou impostas às atividades da organização. Estar em compliance assegura que a empresa está cumprindo totalmente todas as imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu segmento. E isso de forma íntegra, ou seja, coerente com a identidade da organização (propósito, valores e princípios), a base de Gestão de Riscos”.


Fale Conosco!

Como elaborar uma Gestão Estratégica baseada em riscos?

Dada as novas exigências, a gestão dos riscos (sem esquecer que as oportunidades também devem ser consideradas) deve ser feita de maneira estratégica e operacional, contando com o compromisso e a participação de todos os níveis e funções da organização. Os passos essenciais a serem seguidos são os seguintes:

Passo 1 – Planejar a gestão de riscos: 

Aqui são definidos como será feito, quem será responsável, como as atividades serão conduzidas, por exemplo.

Passo 2 – Identificar os riscos

Uma primeira identificação pode ser dividida em riscos de saúde e segurança do trabalho, riscos ambientais, riscos de crédito, riscos financeiros ou qualquer outro risco que se enquadre na atividade da sua empresa.

Identificar quais os riscos que a sua empresa está sujeita é de extrema importância. Vale todos, sejam especulativos, de impacto positivo ou negativo. Alguns já foram listados acima e podem te ajudar a realizar esta etapa. Além disso, ao identificar os riscos, sejam internos ou externos, você também encontrará as oportunidades do que pode ser melhorado em seu negócio.

Quanto mais detalhada esta fase, melhor será o desempenho de seu sistema de gestão de riscos. E nunca se esquecer de olhar também os requisitos legais aplicáveis a seu negócio.

Alguns pontos que devem ser considerados nesta etapa, seguindo as orientações da norma ISO 45001, são:

Contexto da organização: aqui deve ser olhado para as questões internas e externas. Uma ferramenta para te auxiliar é a análise SWOT, já que ela permite identificar os pontos fortes e as fraquezas (questões internas) e as oportunidades e ameaças (questões externas).

Partes interessadas: identificar quem são e quais suas necessidades e expectativas, bem como quais estão relacionadas a requisitos legais;

Escopo do sistema de gestão

Como fazer uma gestão estratégica de riscos

Perigos: os perigos também devem ser identificados, tais como: como o trabalho é organizado, fatores sociais, liderança e cultura da organização; atividades e situações de rotina e não rotineiras; incidentes anteriores relevantes; potenciais situações de emergência; pessoas no local de trabalho e vizinhança; questões relacionadas a situações não controladas e mudanças, entre outros, de acordo com a atividade da sua organização.

Passo 3 – Realizar uma análise qualitativa e quantitativa dos riscos

Depois de conhecer os tipos de riscos que sua empresa pode possuir, é fundamental que os riscos sejam quantificados e qualificados. Um primeiro passo é classificar estes riscos entre aqueles que:

  • tem chance muito remota de ocorrer;
  • provavelmente não vai ocorrer, mas pode ser que aconteça;
  • a chance de ocorrer são muito baixas, mas sua existência não pode ser ignorada;
  • tem boa chance de acontecer; e
  • provavelmente vai acontecer, às vezes mais de uma vez.

Após essa prévia classificação por tipo de risco, é importante definir a gravidade das consequências de cada um deles, para saber quais devem ser tratados como prioridade em uma gestão de riscos.

Para essa análise é importante considerar por exemplo o grau de dano ao meio ambiente (perda irreparável, média ou quase nenhum impacto?), aos colaboradores (podem causar a morte, incapacidade total, parcial ou leve?), às instalações e equipamentos da empresa (corre o risco de perder tudo, ou a perda é parcial ou leve?) e à saúde financeira da empresa (os prejuízos serão elevados, médios ou pequenos?).

A quantificação dos riscos e oportunidades auxilia na priorização de ações, ou seja, o que será tratado a curto, médio e longo prazo.

Passo 4 – Planejar a resposta aos riscos

Aqui são definidas quais ações serão tomadas para mitigar ou eliminar os riscos identificados nos passos acima. É o plano de ação, que dará prioridade aos riscos que poderão causar os maiores impactos a seu negócio.

 Para esta etapa devem ser avaliados os limites e a aplicabilidade do sistema de gestão.

Passo 5 – Monitorar e controlar os riscos

Neste passo, o plano de ação é implementado e é feito o seu monitoramento, bem como a identificação de novos riscos e também a avaliação da eficácia dos processos de tratamento dos riscos e sua análise crítica.

 É importante que sua empresa mantenha toda a informação documentada, sejam documentos ou registros para assegurar que o plano de ação ocorrerá conforme o planejado.

Quando fazer gestão de riscos?

Onde fazer a gestão de riscos?

A gestão de riscos pode ser feita para processos, requisitos legais, aspectos e impactos e para o próprio negócio. Quando for para processos, é importante identificar todas as atividades realizadas em cada processo, a fim de identificar as oportunidades e os riscos.

A gestão de riscos para requisitos legais refere-se ao levantamento das legislações pertinentes para a atividade da sua empresa.Se for uma gestão para aspectos e impactos, serão analisados os aspectos e os impactos das atividades e/ou dos processos da sua organização.

Quando a gestão de riscos é para o seu negócio como um todo, então é feito o planejamento estratégico, levando em conta o mercado, a tecnologia, os recursos financeiros, os recursos intelectuais, os recursos humanos e as expectativas passadas, presentes e futuras.

Os benefícios de uma gestão de riscos eficaz para você e sua empresa

  • Proteja seu negócio;
  • Evite perda de valor da empresa devido à ocorrência de crises;
  • Previna e possa prever instabilidades corporativas;
  • Trate as incertezas e os riscos e oportunidades a elas relacionadas;
  • Melhore o relacionamento com as partes interessadas;
  • Maximize o aproveitamento das oportunidades positivas de ganhos;
  • Aumente a probabilidade de atingir os objetivos;
  • Estimule uma gestão proativa;
  • Esteja atento para a necessidade de identificar e tratar os riscos através de toda a organização;
  • Melhore a identificação de oportunidades e ameaças;
  • Melhore o reporte das informações financeiras;
  • Estabeleça uma base confiável para a tomada de decisão e o planejamento;
  • Melhore os controles;
  • Aloque e utilize eficazmente os recursos para o tratamento de riscos.

Uma gestão de riscos eficaz permite que sua empresa:

  • Tenha vantagem competitiva;
  • Esteja mais preparada para se antecipar a problemas;
  • Por saber se antecipar a problemas, estará mais sólida e será mais valiosa aos olhos do mercado;
  • Melhore o planejamento estratégico;
  • Melhore a performance e a produtividade;
  • Atenda às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Melhore a governança;
  • Melhore a confiança das partes interessadas;
  • Melhore a eficácia e a eficiência operacional;
  • Melhore o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
  • Melhore a prevenção de perdas e a gestão de incidentes;
  • Minimize perdas;
  • Melhore a aprendizagem organizacional;
  • Desenvolva uma mentalidade de risco na rotina operacional; e
  • Aumente a resiliência da organização.

Quer saber mais sobre Gestão de Riscos? Fale conosco!

Você sabe a quais Riscos a sua organização está exposta?

Você já parou para pensar em todos os riscos que seu negócio possui? Sabia que conhecer seus riscos e saber gerenciá-los, eles podem ser tornar peças chave para sua empresa? E se você for dono do seu negócio, conhecer os riscos e saber geri-los é o mesmo que optar pelo crescimento sustentável da sua empresa!

Por isso, neste artigo vamos falar sobre quais riscos seu negócio pode possuir; o que é gestão de riscos e como você pode fazer uma gestão estratégica dos riscos em sua empresa e quais as vantagens disso.

Quais os riscos para seu negócio?

Primeiro, é importante saber que risco é diferente de perigo. Risco é uma palavra que vem do italiano rischio, e, em um negócio, é definido como “acontecimentos, condições ou circunstâncias futuras que podem provocar impacto, normalmente negativo, em um projeto ou empreendimento, como prejuízos ou danos”. É a probabilidade de algo vir a ocorrer.

Perigo por sua vez é a causa do risco, sua fonte geradora, ou “a fonte, situação ou evento com potencial de causar danos à integridade física do trabalhador, as instalações ou aos equipamentos no ambiente de trabalho”.

A noção de risco também está atrelada ao conceito de oportunidade, pois de acordo com a norma ABNT NBR ISO 14001, riscos e oportunidades são efeitos potenciais adversos (ameaça) e efeitos benéficos, que são as oportunidades.

Existem riscos que, dependendo da tomada de decisão, podem vir a gerar lucros ou perdas para a empresa, sendo chamados de risco especulativo. Como exemplos, temos os riscos administrativos, que envolve tomadas de decisão sobre mercado, investimentos e produção; os riscos políticos, como as mudanças na legislação e regulamentos; e os riscos referentes à evolução tecnológica e inovação, que pode vir a trazer benefícios para os produtos e serviços ou torná-los obsoletos.

10 Passos para implantar um Compliance de Sucesso, mesmo sem ser advogado

Toda organização está exposta ao Risco

Outros tipos de riscos são aqueles cujas consequências são sempre negativas e não há possibilidades de lucros com eles. Entre estes riscos, podemos citar os riscos que existem em relação ao patrimônio da empresa, como equipamentos, roubos, furtos, incêndios; os riscos de doenças e acidentes de trabalho que podem acontecer com os colaboradores; e também os riscos que podem causar uma indenização a terceiros, como os riscos ambientais, os problemas na qualidade de produtos e serviços, entre outros.

Portanto, em qualquer tipo de empresa há riscos. E estes podem vir a acontecer devido à fatores e influências internos e/ou externos.

Os riscos internos são aqueles que são as consequências da atuação da própria empresa, e os riscos externos referem-se aqueles que não estão sob controle da organização, como a variação cambial, variação das taxas de juros, aumento de impostos, mudanças nas legislações, mudança no mercado que a empresa atua, desenvolvimento de novas tecnologias, questões políticas e econômicas, catástrofes naturais, etc.

Quanto aos fatores internos, os riscos que o seu negócio pode possuir depende da sua atividade. Mas de modo geral podemos citar como exemplos:

  • Fraudes de colaboradores ou terceiros;
  • Perda de estoque ou de fornecedores;
  • Furtos;
  • Compra de insumos sem prévia pesquisa;
  • Ações trabalhistas;
  • Destruição ou perda de recursos físicos;
  • Perdas de receitas;
  • Elevação de custos;
  • Perda de funcionários importantes;
  • Má gestão das contas;
  • Problemas na produção;
  • Dificuldades logísticas na distribuição;
  • Falta de oferta de crédito;
  • Dificuldade em pagar empréstimos;
  • Multas e processos na Justiça;
  • Perda de reputação da marca;
  • Acidentes de trabalho;
  • Acidentes ambientais;
  • Continuidade do negócio;
  • Disponibilidade de capital;
  • Não cumprimento de uma norma ou requisito legal;
  • Perda de informações importantes devido ao uso de recursos ou sistemas obsoletos;
  • Retrabalho;
  • Desperdício de recursos financeiros e materiais;
  • Entre muitos outros.

Quando se tem conhecimento dos tipos de riscos que podem acontecer em seu negócio, fica mais fácil de evitá-los e agir de maneira a preveni-los antes que aconteça. E então, a gestão começa a dar os primeiros passo em direção a uma eficiente gestão de riscos.

O que é gestão de riscos?

Gestão de riscos é “o processo pelo qual o risco é medido ou estimado e estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”. Também pode ser definida como o “processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre essa organização, que possam causar danos ao projeto, às pessoas, ao meio ambiente e a imagem da empresa”.

Através da gestão de riscos você lida com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves.

Ou seja, você vai conhecer, antes, quais medidas tomar para que o risco seja evitado ou minimizado, e também quais os custos para isso. A gestão de riscos é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Ele deve possuir um bom plano de ação e todos da equipe devem estar alinhados a ele para que não haja surpresas nem problemas no meio do caminho.

A ISO 45001 e a gestão de riscos

Dentro das normas internacionais de certificação, a gestão de riscos também se faz presente, através da norma ISO 45001. Seu foco é a gestão de riscos, avaliação de riscos, conscientização dos indivíduos envolvidos, melhoria contínua do sistema de gestão, tudo de maneira preventiva e englobando todo o negócio. De acordo com a ISO 45001, a gestão de risco é a ferramenta principal dentro de um sistema de gestão, agregando valor para qualquer organização, protegendo seus colaboradores, cumprindo os requisitos legais e facilitando o aprimoramento contínuo.

A ISO 45001 enfatiza o gerenciamento de riscos de sistema de gestão de saúde e segurança ocupacional (SSO), cujo objetivo é permitir que uma organização forneça locais de trabalho seguros e saudáveis que previnam lesões e doenças ocupacionais.

E mais importante que o risco, a ISO 45001 se preocupa com as oportunidades. E essa norma é importante porque com a implementação de um sistema de gestão baseado nessa norma, sua empresa passa a conhecer e gerenciar melhor os seus riscos, estabelecendo controles e definindo objetivos focados na prevenção e alinhados à estratégia da empresa. Ou seja, você passa a ter uma estrutura para gerenciar riscos e oportunidades garantindo que sejam mitigados ou eliminados (riscos) ou potencializados (oportunidades).  

Com a substituição da OHSAS 18001 para a ISO 45001, a maneira de levantar os riscos em sua organização mudou.

Antes era feito de maneira reativa. Hoje, com a alteração da norma, esse risco deve ser levantado e identificado de maneira contínua e preventiva. Outro ponto importante é que agora são considerados os riscos que podem afetar o funcionamento e a saúde da organização, incluindo as partes interessadas que possuem acesso ao local e trabalho, como visitantes, fornecedores, clientes, por exemplo.


Quer saber como Implementar um Programa de Compliance condizente a realidade da sua organização? Fale com nossos Consultores especializados em Gestão de Risco e Compliance!


Leia mais sobre Gestão e Compliance!

Blog SOGI