monitorar riscos – SOGI
×

Como elaborar uma Gestão Estratégica baseada em riscos?

Dada as novas exigências, a gestão dos riscos (sem esquecer que as oportunidades também devem ser consideradas) deve ser feita de maneira estratégica e operacional, contando com o compromisso e a participação de todos os níveis e funções da organização. Os passos essenciais a serem seguidos são os seguintes:

Passo 1 – Planejar a gestão de riscos: 

Aqui são definidos como será feito, quem será responsável, como as atividades serão conduzidas, por exemplo.

Passo 2 – Identificar os riscos

Uma primeira identificação pode ser dividida em riscos de saúde e segurança do trabalho, riscos ambientais, riscos de crédito, riscos financeiros ou qualquer outro risco que se enquadre na atividade da sua empresa.

Identificar quais os riscos que a sua empresa está sujeita é de extrema importância. Vale todos, sejam especulativos, de impacto positivo ou negativo. Alguns já foram listados acima e podem te ajudar a realizar esta etapa. Além disso, ao identificar os riscos, sejam internos ou externos, você também encontrará as oportunidades do que pode ser melhorado em seu negócio.

Quanto mais detalhada esta fase, melhor será o desempenho de seu sistema de gestão de riscos. E nunca se esquecer de olhar também os requisitos legais aplicáveis a seu negócio.

Alguns pontos que devem ser considerados nesta etapa, seguindo as orientações da norma ISO 45001, são:

Contexto da organização: aqui deve ser olhado para as questões internas e externas. Uma ferramenta para te auxiliar é a análise SWOT, já que ela permite identificar os pontos fortes e as fraquezas (questões internas) e as oportunidades e ameaças (questões externas).

Partes interessadas: identificar quem são e quais suas necessidades e expectativas, bem como quais estão relacionadas a requisitos legais;

Escopo do sistema de gestão

Como fazer uma gestão estratégica de riscos

Perigos: os perigos também devem ser identificados, tais como: como o trabalho é organizado, fatores sociais, liderança e cultura da organização; atividades e situações de rotina e não rotineiras; incidentes anteriores relevantes; potenciais situações de emergência; pessoas no local de trabalho e vizinhança; questões relacionadas a situações não controladas e mudanças, entre outros, de acordo com a atividade da sua organização.

Passo 3 – Realizar uma análise qualitativa e quantitativa dos riscos

Depois de conhecer os tipos de riscos que sua empresa pode possuir, é fundamental que os riscos sejam quantificados e qualificados. Um primeiro passo é classificar estes riscos entre aqueles que:

  • tem chance muito remota de ocorrer;
  • provavelmente não vai ocorrer, mas pode ser que aconteça;
  • a chance de ocorrer são muito baixas, mas sua existência não pode ser ignorada;
  • tem boa chance de acontecer; e
  • provavelmente vai acontecer, às vezes mais de uma vez.

Após essa prévia classificação por tipo de risco, é importante definir a gravidade das consequências de cada um deles, para saber quais devem ser tratados como prioridade em uma gestão de riscos.

Para essa análise é importante considerar por exemplo o grau de dano ao meio ambiente (perda irreparável, média ou quase nenhum impacto?), aos colaboradores (podem causar a morte, incapacidade total, parcial ou leve?), às instalações e equipamentos da empresa (corre o risco de perder tudo, ou a perda é parcial ou leve?) e à saúde financeira da empresa (os prejuízos serão elevados, médios ou pequenos?).

A quantificação dos riscos e oportunidades auxilia na priorização de ações, ou seja, o que será tratado a curto, médio e longo prazo.

Passo 4 – Planejar a resposta aos riscos

Aqui são definidas quais ações serão tomadas para mitigar ou eliminar os riscos identificados nos passos acima. É o plano de ação, que dará prioridade aos riscos que poderão causar os maiores impactos a seu negócio.

 Para esta etapa devem ser avaliados os limites e a aplicabilidade do sistema de gestão.

Passo 5 – Monitorar e controlar os riscos

Neste passo, o plano de ação é implementado e é feito o seu monitoramento, bem como a identificação de novos riscos e também a avaliação da eficácia dos processos de tratamento dos riscos e sua análise crítica.

 É importante que sua empresa mantenha toda a informação documentada, sejam documentos ou registros para assegurar que o plano de ação ocorrerá conforme o planejado.

Quando fazer gestão de riscos?

Onde fazer a gestão de riscos?

A gestão de riscos pode ser feita para processos, requisitos legais, aspectos e impactos e para o próprio negócio. Quando for para processos, é importante identificar todas as atividades realizadas em cada processo, a fim de identificar as oportunidades e os riscos.

A gestão de riscos para requisitos legais refere-se ao levantamento das legislações pertinentes para a atividade da sua empresa.Se for uma gestão para aspectos e impactos, serão analisados os aspectos e os impactos das atividades e/ou dos processos da sua organização.

Quando a gestão de riscos é para o seu negócio como um todo, então é feito o planejamento estratégico, levando em conta o mercado, a tecnologia, os recursos financeiros, os recursos intelectuais, os recursos humanos e as expectativas passadas, presentes e futuras.

Os benefícios de uma gestão de riscos eficaz para você e sua empresa

  • Proteja seu negócio;
  • Evite perda de valor da empresa devido à ocorrência de crises;
  • Previna e possa prever instabilidades corporativas;
  • Trate as incertezas e os riscos e oportunidades a elas relacionadas;
  • Melhore o relacionamento com as partes interessadas;
  • Maximize o aproveitamento das oportunidades positivas de ganhos;
  • Aumente a probabilidade de atingir os objetivos;
  • Estimule uma gestão proativa;
  • Esteja atento para a necessidade de identificar e tratar os riscos através de toda a organização;
  • Melhore a identificação de oportunidades e ameaças;
  • Melhore o reporte das informações financeiras;
  • Estabeleça uma base confiável para a tomada de decisão e o planejamento;
  • Melhore os controles;
  • Aloque e utilize eficazmente os recursos para o tratamento de riscos.

Uma gestão de riscos eficaz permite que sua empresa:

  • Tenha vantagem competitiva;
  • Esteja mais preparada para se antecipar a problemas;
  • Por saber se antecipar a problemas, estará mais sólida e será mais valiosa aos olhos do mercado;
  • Melhore o planejamento estratégico;
  • Melhore a performance e a produtividade;
  • Atenda às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Melhore a governança;
  • Melhore a confiança das partes interessadas;
  • Melhore a eficácia e a eficiência operacional;
  • Melhore o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
  • Melhore a prevenção de perdas e a gestão de incidentes;
  • Minimize perdas;
  • Melhore a aprendizagem organizacional;
  • Desenvolva uma mentalidade de risco na rotina operacional; e
  • Aumente a resiliência da organização.

Quer saber mais sobre Gestão de Riscos? Fale conosco!

Riscos do Negócio: uma nova forma de se fazer Gestão

A atualização das normas ISO, além de trazer mudanças significativas quanto à necessidade de maior envolvimento da Alta Direção e Liderança nos Sistemas de Gestão, trouxe um novo item que tem gerado muitas dúvidas quanto à sua aplicação e atendimento: O item 6.1.

Módulo Riscos do Negócio

Módulo Riscos do Negócio

O item 6.1 – Ações para abordar riscos e oportunidades, presente em normas tais como ISO 9001:2015 – Sistema de Gestão da Qualidade, ISO 14001:2015 – Sistema de Gestão Ambiental,  ISO 45001:2018 – Sistema de Gestão de Saúde e Segurança Ocupacional, ISO 50001:2018 – Sistema de Gestão de Energia e que, com certeza estará presente nas atualizações das demais normas ISO por fazer parte do anexo SL.

Este item exige que a organização faça uma análise contínua dos riscos e oportunidades do seu negócio, o objetivo é que toda a organização tenha uma mentalidade de risco ao planejar e implementar qualquer sistema de gestão.

Se fizermos uma análise do dia a dia da organização, o tempo todo estamos fazendo a gestão dos riscos e oportunidades, mesmo que de forma inconsciente. Quando um gestor decide investir tempo em estudar os seus concorrentes para saber como estar à frente deles no mercado, ele está minimizando o risco de perder clientes para este concorrente. Quando uma liderança decide que irá investir no desenvolvimento de um produto por perceber que ele está se tornando tendência no mercado, ela está potencializando uma oportunidade de crescimento do seu negócio.

Então, qual a novidade deste item?

A novidade é que esses riscos e oportunidades devem ser avaliados e, caso realmente sejam pertinentes, que a sua implementação seja planejada. São tantos riscos e oportunidades que surgem no dia a dia que, se a organização não souber o que priorizar, acabará se perdendo em meio a tanta informação. Torna-se necessário deixar uma cultura de gestão de riscos e oportunidades de forma inconsciente para uma gestão consciente e planejada, afim de que os objetivos do planejamento estratégico da organização seja alcançado.

Pensando em todo este contexto e em como otimizar a gestão de riscos e oportunidades das empresas, a Verde Ghaia criou o módulo Gestão de Riscos do Negócio em sua plataforma SOGI – Sistema Online de Gestão Integrada. O módulo Riscos do Negócio foi elaborado baseado na ISO 31000:2009 – Gestão de Riscos e nas demais exigências das normas ISO para o item 6.1.

Ao longo de sua trajetória no mercado, a Verde Ghaia criou metodologias que, não se preocupam apenas em estabelecer uma forma para atendimento de itens normativos, mas priorizam encaixar o contexto da organização no cumprimento destes itens, para que o Sistema de Gestão não seja algo que dê mais trabalho, mas sim um SGI que ajude a empresa a cumprir com seus objetivos. Criamos o módulo Riscos do Negócio dentro deste mesmo viés, o objetivo da ferramenta é auxiliar a empresa a determinar quais riscos e oportunidades precisam ser trabalhados para o desenvolvimento contínuo de sua organização.

Matriz de Riscos e Oportunidades

A Matriz de Riscos e Oportunidades demonstra através de uma rápida visualização quais são os riscos e oportunidades que precisam ser trabalhados o quanto antes de acordo com sua avaliação, bem como aqueles que já possuem ações estabelecidas:

Matriz de Riscos e Oportunidades - SOGI

O módulo Riscos do Negócio traz uma matriz de riscos e oportunidades, onde todos os riscos e oportunidades identificados, sejam do negócio, do produto, dos processos, requisitos legais, aspectos ambientais, dentre outras origens, estão registrados. E, como ressaltamos ao longo deste artigo, tão importante quanto o levantamento dos riscos e oportunidades de todas as origens possíveis, é a avaliação destes riscos e oportunidades, para que a empresa saiba em quais destes deve investir seu tempo e energia prioritariamente. É possível avaliar os riscos e oportunidade quanto à sua severidade, probabilidade e consequência e, neste ponto, a metodologia Verde Ghaia também traz um direcionamento em como fazer esta classificação e como reagir de acordo com o resultado apontado.

O módulo também possui gráficos que possibilitam visualizar de forma rápida a avaliação de todos os riscos e oportunidades quanto à severidade, probabilidade e consequência, os índices obtidos a partir desta avaliação, a quais áreas da empresa pertencem e suas respectivas origens:

Módulo Riscos do Negócio

Adquirir o módulo Riscos do Negócio é garantir que a sua organização gerencie os riscos e oportunidades da forma mais otimizada possível, de onde estiver, através de uma plataforma online que auxilia sua empresa a fazer com que o Sistema de Gestão esteja realmente integrado no dia a dia da organização.

A Verde Ghaia oferece diversas soluções para alavancar os resultados de seus clientes e manter a eficiência de seus negócios. Além do módulo Riscos do Negócio, para a gestão de riscos e oportunidades da organização, o sistema SOGI ainda oferece apoio em várias outras esferas do sistema de gestão através dos módulos:

LIRA: identificação e monitoramento de Requisitos Legais aplicáveis à organização.

GAIA: Gerenciamento de Aspectos e Impactos Ambientais;

PRSSO: Gerenciamento de Perigos e Riscos de Segurança e Saúde Ocupacional

TNC: Gerenciamento de Não Conformidades, com metodologia completa para realizar a tratativa.

Corporativo: Análise comparativa de indicadores de atendimento legal entre unidades de um mesmo grupo.

Documentos: Gerenciamento de documentos, formulários e registros para o controle do sistema de gestão ou dos processos;

Risco Legal: Identificação de penalidades correlatas aos requisitos aplicáveis à organização;

Licenças: Gestão de licenças e condicionantes;

Auditoria: Sincronização com o módulo LIRA para a realização de auditorias de conformidade l egal e replicação de não conformidades para o módulo TNC.

Fale com a gente e conheça a ferramenta

e-book sobre o módulo GRC - Risco, Governança e Compliance que auxilia no gerenciamento de normas, leis e requisitos legais.
Módulo GRC – Governança, Risco e Compliance