Como identificar os riscos e oportunidades em meus processos
×

Qual a necessidade de se realizar o mapeamento de risco?

O mapeamento de risco nada mais é do que o reconhecimento de ameaças ou perigos — ou até mesmo de oportunidades (o chamado “risco positivo”) — dentro de determinado ambiente. Numa empresa, esses trabalhos de identificação geralmente são acompanhados por uma análise dos riscos, bem como controle e propostas de tratativas que envolvam todos os processos da organização.

Por que realizar o mapeamento de risco?

Os riscos sofridos por uma empresa podem ser de diversas naturezas.

  • Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;
  • Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;
  • Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos. Quando falamos em mapeamento de riscos, é essencial que haja a visão da governança, ou seja, a capacidade de enxergar a empresa como um todo, e não sob a ótica da departamentalização, pois só assim a gestão se revela realmente eficaz.

A importância da Governança

A departamentalização costuma ficar muito evidente em casos específicos. Quando a empresa possui um Setor de Compras de Suprimentos, por exemplo, é essencial que este se comunique com todas as outras áreas. Em geral, o setor de compras não distingue as necessidades por trás da compra de uma caneta ou da compra de uma bomba hidráulica; é apenas sabido existe a necessidade de adquirir determinados suprimentos, no entanto, as prioridades de cada setor quase sempre são desconhecidas ou ignoradas.

Só que quando não existe conhecimento das necessidades de cada setor, a empresa pode se deparar com encrencas que poderiam muito bem ser evitadas. Vamos conhecer um caso clássico.

Um dia, o setor de produção da indústria FactorX teve um problema. Uma peça de um maquinário muito importante sofreu um dano, fazendo cessar completamente a produção. O problema precisava ser solucionado com urgência. Acontece, que a tal peça era importada. Quando o gestor Everaldo, responsável pela área de produção, consultou o setor de compras, descobriu que a reposição levaria mais de um mês para chegar. Como interromper a produção por mais de um mês inteiro? Impossível, não é?

Desesperado, Everaldo pensou em uma solução rápida: ligou para o gerente Siqueira, que por acaso estava em reunião nos Estados Unidos e estaria de volta ao Brasil, dali a dois dias. Solicitou que este realizasse a compra da peça em seu cartão corporativo. Como era uma peça pequena, Siqueira poderia trazê-la na mala. Em dois dias, a peça estava instalada e a produção estava a todo vapor.

Everaldo foi um herói e salvou o dia, certo? Sob o ponto de vista da produção, sim. Sob o ponto de vista jurídico e tributário, não. Porque no dia em que a empresa FactorX passou por uma auditoria, o auditor percebeu que aquela era uma peça nova. Onde está a documentação da compra desta peça? Ah, não foi nosso setor de compras que realizou a aquisição. Foi o Siqueira, nosso gerente, que trouxe dos Estados Unidos.

Siqueira tinha feito uma importação ilegal, pois a peça não fora declarada à Receita Federal. Embora, tivesse tido a melhor das intenções (e no desespero para botar algo pra funcionar), Siqueira e Everaldo colocaram a empresa em risco.

Como evitar esse tipo de problema então?

Se a governança corporativa fosse de fato valorizada na empresa XYZ, muito provavelmente tal problema não teria ocorrido. Everaldo estaria ciente da vida útil daquela peça tão importante e poderia planejar a próxima aquisição com antecedência. Ou então teria uma lista de fornecedores capazes de entregá-la em tempo hábil sem cobrar valores exorbitantes. Ou ainda: a troca da peça poderia ser prevista em manutenção preventiva de tantos em tantos anos. Enfim… A empresa poderia ter vindo com N soluções que não resultassem num grave problema.

O setor financeiro, por exemplo, costuma ter muito mais noção de conformidade do que o setor de produção, cujas preocupações estão mais voltadas para os problemas de ordem prática. O ideal é que a empresa tenha à sua disposição um software que permeie de forma estruturada as etapas do negócio. A área de finanças, precisa se comunicar com a área tributária, com a área de produção, com o RH etc. Todos os setores precisam identificar as necessidades alheias, sem exceção.

O Módulo GRC (Governança, Risco e Compliance), da Verde Ghaia, permite que a organização identifique e implemente ações eficazes para monitorar os riscos e as oportunidades de suas atividades, produtos, serviços ou tarefas, auxiliando na no desenvolvimento de critérios de avaliação e de cálculos através de metodologia própria ou se adaptando à metodologia preferencial da empresa.

Outros benefícios para o Sistema de Gestão

O Módulo GRC não apenas aponta se os riscos e oportunidades são significativos, como permite a criação de ações preventivas, corretivas e emergenciais personalizadas, com um campo para determinar os responsáveis e prazos individualmente.

  • Gera relatórios e gráficos gerenciais.
  • Realiza avaliações através de métodos quantitativos personalizados (como FMEA e Matriz de Risco).
  • Envia notificações sobre prazos e ações a todos os interessados.
  • Apresenta espaço para gestão dos riscos de não atendimento à legislação, evitando passivos e danos à empresa.
  • Constrói a matriz de riscos aliada à metodologia de credibilidade e confiabilidade nas análises.
  • Pode ser integrado a outros módulos do sistema e visão corporativa.
  • Classifica a origem e severidade de cada risco.
  • Calcula a probabilidade de ocorrência de cada risco.
  • Auxilia na gestão e monitoramento da relação da empresa com terceiros.

O Módulo GRC foi desenvolvido com base na ISO 31000, motivado pelas novas versões da ISO 9001 e ISO 14001, que enfatizam o tema.

Empresas estão sujeitas a Risco

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco a qualquer atividade — e que por isso é tão importante realizar seu monitoramento.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Fale conosco e saiba como mapear seus riscos com mais segurança!

Gestão de Risco Jurídico nas organizações

A gestão de riscos é o processo no qual riscos que possam causar danos ao projeto, às pessoas, ao meio ambiente e à imagem da empresa, são identificados e medidos para que sejam elaboradas estratégias para evitá-los, reduzi-los ou mitigá-los.

Quais empresas estão sujeitas ao Risco?

Todas as empresas e todas as atividades estão sujeitas a risco, seja por fatores e influências internas ou externas. Os riscos internos são aqueles que são as consequências da atuação da própria empresa, e os riscos externos referem-se aqueles que não estão sob controle da organização, como a variação cambial, variação das taxas de juros, aumento de impostos, mudanças nas legislações, mudança no mercado que a empresa atua, desenvolvimento de novas tecnologias, questões políticas e econômicas, catástrofes naturais, entre outros.

Para que uma empresa possa crescer de forma sustentável ela precisa necessariamente trabalhar estes riscos através de uma boa gestão de riscos, que permita lidar com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves, considerando os custos também.

Neste caso, podemos denominar esse processo de gestão de risco jurídico, porque a base está na identificação, qualificação, quantificação e monitoramento das ameaças à “saúde legal” da organização. Com os riscos identificados, eles passam a ter relevância para a tomada de decisão, orientando estrategicamente o gestor a prevenir e/ou minimizar seu impacto no negócio.

Como funciona a gestão de risco jurídico?

E é de extrema importância saber identificar os mais diversos cenários que uma organização está passível de ter, de modo que ela possa identificar a quais riscos está exposta para traçar estratégias mais assertivas. Assim, evita-se que assim a empresa se submeta à consequências jurídicas negativas.

Mas como funciona a gestão de risco jurídico para as empresas? Qual a sua importância para um negócio? É exatamente sobre isso que vamos falar nesse artigo.

O que são riscos jurídicos?

O risco jurídico, ou risco legal, é aquele derivado do descumprimento real ou potencial das normas que incidem sobre uma determinada atividade ou conjunto de atividades, com impacto direto no resultado das empresas. Esse descumprimento pode ser total ou parcial, mas deve ser identificado para poder ser evitado ou mitigado.

O risco jurídico decorre por exemplo quando não se protege os ativos da organização, quando os contratos são mal redigidos, quando não há acompanhamento dos requisitos legais e das legislações aplicáveis à atividade ou quando não se considera as normas para garantir a saúde e segurança ocupacional.

Como as empresas podem se compreender seus riscos?

Para auxiliar e orientar quanto aos riscos jurídicos de um negócio, existe a norma ISO 31000:2018, cuja proposta tem mudado a cultura organizacional de muitas empresas, visto que essas organizações têm percebido que o custo benefício de uma mentalidade preventiva é muito mais vantajoso do que uma mentalidade de gestão de conflitos.

Basicamente, a ISO 31000 é a norma internacional para gestão de risco. Suas diretrizes foram atualizadas em 2018, substituindo a versão de 2009, para ajudar ainda mais as organizações em suas análises e avaliações de riscos, podendo ser aplicada à maioria das atividades de negócios, incluindo planejamento, operações de gestão e processos de comunicação. Essa atualização também deu um foco maior no papel de liderança que a alta gerência deve desempenhar para garantir que a gestão de riscos seja totalmente integrada em todos os níveis da organização.

Como realizar uma gestão de riscos jurídicos?

Se um fato é certeza é de que não existe negócio sem risco e todas as atividades de uma organização apresentam riscos. No entanto, eles podem ser evitados ou minimizados através de profissionais competentes e especializados em gestão de risco jurídico e no envolvimento de todas as áreas da empresa e de todos os seus colaboradores.

Para iniciar uma gestão eficiente que minimize os riscos, podemos citar como importantes a elaboração de:

  1. Código de conduta visando o Compliance;
  2. Contratos comerciais que ofereçam segurança jurídica;
  3. Diagnóstico de contencioso, ou seja, de tudo aquilo que possa ser objeto de contestação, disputa ou conflito de interesses;
  4. Criação de Planos de ação para minimizar passivos;
  5. Mapeamento de riscos; e
  6. Metodologia de riscos para ponderação dos valores.

Para que tudo isso ocorra é preciso estar consciente de que vai acontecer avaliação de documentos, verificação in loco da realização de praticamente todos os processos internos, entrevistas com os colaboradores e até mesmo a observação direta da execução das atividades.

Relatórios de Riscos e estratégias para melhoria

Após a análise documental e organizacional, são elaborados relatórios para indicar possibilidades de melhorias bem como as estratégias para atingi-las, de modo que estejam o mais próximo possível em sintonia com a organização e que possam ser utilizadas por todos os envolvidos na empresa.

Além disso, ao realizar uma gestão de riscos jurídicos, é importante ter em mente que ela é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Por isso, reforçamos a ideia da necessidade de elaborar um bom plano de ação e de que todos da equipe estejam alinhados a ele para que não haja surpresas nem problemas no meio do caminho.

Por que fazer a Gestão de riscos jurídicos?

São inúmeras as vantagens em realizar uma gestão de riscos jurídicos em uma organização. De acordo com a Verde Ghaia, empresa há mais de 20 anos consolidada no mercado de assessoria e monitoramento de requisitos legais, sendo referência quando o assunto são sistemas de gestão, algumas dessas vantagens são:

  • Estar sempre ciente das possíveis consequências de um eventual não atendimento a cada uma das não conformidades identificadas.
  • Definir todas as ações prioritárias de atendimento.
  • Evitar prejuízos financeiros, operacionais e também da imagem de sua companhia.
  • Definir as prioridades de atendimento, evitando medidas corretivas desnecessárias aos métodos da empresa.
  • Fazer o direcionamento adequado de tratativa dos desvios identificados, o chamado Due Diligence, que apresenta todos os itens da análise de risco jurídico complementado por pareceres e sugestões de adequação para solucionar cada um dos desvios identificados na empresa.
  • Melhorar o desempenho e a resiliência do sistema de gestão.

Portanto, a gestão de riscos jurídicos, orientada pela norma ISO 31000:2018, é essencial para aperfeiçoar as técnicas de gestão e garantir a segurança no local de trabalho em todos os momentos, melhorando a eficiência operacional, a governança e a confiança das partes interessadas, minimizando perdas e estabelecendo uma base sólida para a tomada de decisões e para uma gestão proativa em todas as áreas da empresa.

Fale conosco e implemente uma gestão de riscos eficiente!

Procedimento de avaliação de Riscos e Oportunidades

Não há modo de gerenciar uma empresa sem adotar procedimentos para preservar a saúde e a segurança do trabalhador. E isso, não apenas por questões de conformidade legal, mas principalmente em virtude de precaução com os colaboradores da organização.

Por esse motivo, toda organização, por menor que seja, deve implementar algum tipo de procedimento interno para a avaliação dos Perigos e Riscos levantados pela equipe de sistema de gestão com foco em Saúde e Segurança do trabalhador.

Como avaliar os Perigos e Risco em SSO?

O Módulo PRSSO (Perigos e Riscos da Saúde e Segurança Ocupacional) do SOGI oferece uma configuração no sistema capaz de fazer uma associação entre os procedimentos internos da empresa e os respectivos perigos e danos que ali podem se apresentar.

Para conquistar um bom sistema de gestão da SSO, é preciso haver envolvimento de 100% dos trabalhadores da organização. Além disso, para que seu sistema de gestão em SSO funcione, é necessário haver um trabalho paralelo, que envolverá principalmente aspectos práticos do dia a dia do trabalhador.

Salientamos, no entanto, que os procedimentos devem envolver a responsabilidade de todos da organização, sem exceção. A falta de envolvimento e de descumprimento com os requisitos legais aplicáveis a gestão em SSO, pode favorecer os perigos e riscos no ambiente de trabalho. De acordo com o Instituto Nacional de Seguridade Social (INSS), em 2017 foram concedidos cerca de 22 mil benefícios acidentários a trabalhadores que precisaram se afastar do trabalho por mais de 15 dias devido a algum tipo de doença relacionada a LER (Lesões por Esforços Repetitivos) ou Dort (Distúrbios Osteomusculares Relacionados ao Trabalho). Isso representa 11,19% de todos os benefícios concedidos. [01]

Saúde e segurança do seu colaborador não é brincadeira! Gerencie com cuidado seu SSO, use ferramentas focadas em gestão e análise de perigos e riscos como o SOGI PRSSO.

SSO – Medidas para serem adotadas

Veja abaixo algumas medidas que você pode adotar na sua empresa:

  • Realize eventos pontuais para informar sobre a importância na prevenção de acidentes e cuidados com a saúde. Esses eventos devem envolver absolutamente todos da empresa e devem conter informações práticas e que possam ser adotadas com facilidade.
  • A prevenção de acidentes é uma ação coletiva. Muitos acidentes são causados devido ao excesso de confiança, de negligência, de imprudência e de imperícia por parte dos funcionários.
  • Em todo caso, é sempre interessante formar uma comissão, a qual estará atenta quanto à segurança e saúde de todos os colaboradores e poderá auxiliar na realização de eventos sobre a importância da prevenção de acidentes e cuidados com a saúde.
  • Crie na sua equipe a consciência de que todos estamos sujeitos a imperícias. Uma breve busca na internet mostra que acidentes de trabalho (muitas vezes fatais) ocorrem com frequência e que sempre há casos recentes sendo noticiados. Em sua maioria são trabalhadores como eu e você, que saíram de casa sem imaginar que iriam se deparar com uma fatalidade.
  • Crie uma Comissão Interna de Prevenção de Acidentes (CIPA). De acordo com a lei, a CIPA se faz necessária em empresas que tenham mais de 20 funcionários ou que exerçam atividades perigosas.
  • Tenha uma gestão à vista, com dicas que falem desde a prevenção de acidentes a assuntos sobre ergonomia. E sempre que for possível, trabalhe com a percepção visual dos seus colaboradores, deixando placas com avisos, imagens ilustrando como levantar caixas ou agachar para pegar objetos no chão, etc.
  • Forneça condições adequadas. Não basta conscientizar suas equipes se a empresa não fornecer condições adequadas para o cumprimento de todas as normas de segurança.
  • Sempre forneça EPIs e EPCs em estado adequado, e mantenha em dia a análise das condições físicas dos ambientes laborais, bem como estudos de ergonomia e a identificação e mitigação de perigos e riscos.

Atenção à legislação

Quanto mais NRs o sistema de gestão de SSO atender, mais completo ele será. E os prazos legais devem ser cumpridos à risca, até mesmo para evitar multas e custos desnecessários.

Portanto, é importante que a organização saiba realizar a identificação, avaliação e monitoramento de quaisquer perigos e riscos de acidentes, incidentes e doenças ocupacionais,  sejam eles físicos, psíquicos ou emocionais — e sempre levando em conta o contexto de cada organização. Agindo assim, as empresas conseguem mais controle sobre os perigos e riscos que envolvem seus colaboradores.

Matriz de Perigos e Riscos: como realizar?

Para ajudar no monitoramento de um Sistema de Gestão com foco em SSO, a Verde Ghaia desenvolveu o Módulo PRSSO do SOGI. Através desse sistema, você terá como registrar e avaliar a sua matriz de perigos e riscos, identificando os principais riscos e ainda avaliar a significância dos perigos e de seus controles operacionais. Desse modo, é possível criar e gerenciar planos de ação voltados ao cumprimento das exigências práticas e legais, visando assegurar a saúde de seus colaboradores.

Oferecer condições de trabalho dignas ao colaborador é tão importante quanto monitorar o atendimento às obrigações legais. Portanto, o ambiente de trabalho – onde costumamos passar a maior parte do nosso tempo -, não poderia ser negligenciado.

Sendo assim, toda empresa deve adotar um sistema de gestão da saúde e segurança ocupacional, não apenas para cumprir a legislação, mas também para proporcionar o melhor ambiente aos seus colaboradores.


Riscos do seu negócio: o que ocorre se não houver monitoramento?

Você conhece as consequências que a falta de monitoramento e acompanhamento dos requisitos legais aplicáveis ao seu negócio podem causar a toda a organização? Você já parou para pensar nos riscos que está correndo por não escolher mudar a sua forma de gerenciar?

Bem, tudo depende de qual atividade sua empresa tem, mas de modo geral, uma empresa que não cumpre com a legislação não só pode ter suas atividades interrompidas devido ao não cumprimento delas, como também estará demonstrando que sua preocupação com a segurança e saúde do trabalhador e com o meio ambiente é praticamente ausente.

Sua empresa pode sofrer sanções legais, como multas pecuniárias, cujo valor pode variar de quantias irrisórias até montantes milionários; interdição; cassação de alvarás; embargo das atividades; dissolução compulsória da organização e até responsabilização criminal.

Pode ocorrer também perda de reputação, como o valor da sua marca. E então ,perde-se valor de mercado, de imagem, de confiança e crédito, de rating, de fuga de clientes, de fornecedores e recursos humanos.

E provavelmente não realizar auditorias vai ocasionar muitas perdas financeiras e de mercado, devido ao pagamento de multas, problemas com fornecedores, prejuízos decorrentes da interrupção das atividades, honorários advocatícios, custas e outras despesas processuais. Além disso, pode desviar o foco da Alta Administração, ocorrer perda e suspensão de contratos e de potenciais clientes, queda de valor de mercado, perda de acesso a créditos e financiamentos, reparação dos danos causados pela desconformidade e até recuperação judicial ou falência.



Quem gostaria de trabalhar, investir ou comprar de uma empresa com um histórico nocivo?

Agora, uma empresa em conformidade com a legislação aplicável não apenas evita penalidades civis, administrativas e penais, como também reduz riscos de acidentes de trabalho, crimes ambientais e trabalhistas, e dessa forma também constrói uma imagem sólida e confiável perante o mercado, resultando em uma vantagem competitiva ante os concorrentes. Permite também obter outros benefícios, como a aquisição de seguros mais atrativos e acessíveis, facilitar o acesso a linhas de crédito, poder participar de licitações, ganhar mais facilidade na negociação de empréstimos bancários e ter um melhor retorno dos investimentos aplicados.

E ao adotar um sistema especializado para monitoramento de todas as leis aplicáveis ao negócio são gerados uma série a mais de vantagens, como diminuição dos riscos com fiscalizações inesperadas, redução nas denúncias de partes interessadas (vizinhanças, colaboradores) e evita a aplicação de multas — que podem se originar até mesmo por puro desconhecimento legal. Além disso, a empresa pode se planejar melhor, visando não apenas estar em conformidade, mas também ter o pleno conhecimento de seus riscos, criando assim planos de ação que estimulem seu desenvolvimento.

Estar em conformidade também favorece a obtenção dos selos ISO. A ISO 14001, por exemplo, exige que a empresa esteja de acordo com diversas leis ambientais para ser concedida.

SOGI: Sucesso garantido para os nossos clientes

Para que você tenha todos esses benefícios e cresça de forma sustentável, a Verde Ghaia oferece o SOGI. Através desse software de gestão você pode se juntar a nossos mais de 3.200 clientes e mais de 36.000 usuários, espalhados por todo o Brasil e mais seis países da América Latina.

E não importa a atividade desempenhada pela sua empresa ou se ela é pequena, média, grande ou até uma multinacional, porque nós atendemos os mais diversos setores, ramos e tamanhos. Dentre as nossas atividades, a Verde Ghaia se destaca em alguns serviços, tais como:

  • Auditorias em Conformidade Legal
  • Auditorias de Sistema de Gestão
  • Consultorias
  • Certificações ISO
  • Monitoramento de Requisitos Legais
  • Serviços de Outsourcing
  • Due Diligence
  • Gestão de Risco
  • Consultoria Jurídica
  • Análises de Risco Jurídico
  • Relatórios de Obrigações

E a cada ano, investimos pesado em melhorias tecnológicas, para que os nossos clientes possam agilizar seus processos mantendo a qualidade. Assim, conseguimos oferecer qualidade e segurança necessária para que o nosso cliente tenha acesso à identificação dos requisitos legais aplicáveis a seu negócio, apresentando a ele quais são os requisitos mais complexos e ainda, oferecer soluções para fatores limitantes que possam ocasionar futuros problemas.

Com o intuito de explanar, podemos citar o ramo alimentício. Atendemos a mais de 300 clientes de vários tamanhos. Em dezembro de 2018, esse ramo precisava atender a basicamente 9 mil requisitos, sendo a maioria desses requisitos complexos e que precisam ser monitorados e gerenciados com mais cautela e cuidado, de acordo com Deivison Pedroza, Fundador e CEO do Grupo.

Desse modo, oferecemos um software robusto, bem desenvolvido e com metodologias adequadas cujo monitoramento seria impossível se não houvesse o SOGI.

Quer saber como alavancar a sua Gestão? Fale conosco! Temos sempre as melhores soluções e ainda oferecemos segurança e qualidade em todos os nossos serviços!


Qual é a importância do gerenciamento de riscos?

A gestão de riscos nada mais é do que a identificação, planejamento, administração e controle de todos os recursos de uma empresa (sejam eles materiais, processuais ou humanos), e tem como objetivo auxiliar o processo de tomada de decisão dos gestores, amenizar os efeitos das incertezas e ainda ajudar a vislumbrar oportunidades que possam levar ao crescimento dos negócios.

Compreendendo o gerenciamento de seus riscos

Eis que chega em suas mãos um convite para acampar numa região erma e desconhecida. Bem… Sabendo das possíveis dificuldades do local, você certamente vai pensar em todos os problemas que possam acontecer lá, e por isso vai se preparar para cada um deles.

Então você vai preparar sua mochila. Em sua mochila haverá um fogareiro, estoque de água e comida, repelente contra insetos, pilhas extras para o walkie-talkie, um power bank para o celular (caso haja sinal), lanterna, canivete, curativos, medicamentos, roupas… Cada item a ser levado será baseado em sua suposição de possíveis percalços numa região desconhecida. Quanto mais preparado estiver, menos problemas você terá.

Ora. Tudo aquilo em sua mochila nada mais é do que uma representação de sua cautela, afinal você pode estar sujeito algum tipo de risco ou imprevisto estando numa região erma, não é? Sendo assim, nada mais lógico do que tentar prever tudo o que será necessário para tornar sua aventura inesquecível — positivamente inesquecível, é bom lembrar.

Agora imagine-se no conforto de seu escritório. O ar-condicionado está ligado, há uma copa logo ali para se beber um café fresquinho, os banheiros estão limpos e prontos para uso, sua cadeira é confortável, o celular pode ser usado para pedir comida a qualquer momento… Você precisaria levar sua mochila de acampamento lotada de apetrechos nesse ambiente? Obviamente não. Mas talvez devesse. Só que a mochila não precisará conter fogareiros ou pilhas. É uma mochila diferente, que estará carregando um pacote chamado “gestão de riscos”. 

Qual a realidade de algumas empresas?

Saiba mais sobre o Workshop de Compliance!

Sabe-se que nenhuma empresa está segura, ou seja, os riscos sempre estiveram presentes nas organizações e, de certa forma, fazem parte do jogo — é impossível se ver, totalmente, livre deles.

Uma estratégia de gestão de riscos permite que você identifique os pontos fortes e fracos de sua empresa, as possíveis ameaças e até mesmo as oportunidades (os chamados “riscos positivos”). Além disso, o tratamento de riscos ainda é capaz de gerar outros benefícios, tais como:

  • Agregar valor ao negócio.
  • Proteger o ambiente institucional.
  • Facilitar a tomada de decisões em todos os níveis hierárquicos.
  • Abordar e tratar incertezas (as quais incluem oscilações do mercado).
  • Valorizar o capital humano e intelectual dos colaboradores.
  • Permitir o processo de melhoria contínua em todos os processos da organização.
  • Gerar oportunidades.

O gerenciamento de riscos é composto por seis fases básicas

O gerenciamento de riscos é composto por seis fases básicas
Gestão de Risco: Os Princípios e Diretrizes da ISO 31000

1 – Planejamento: nessa fase, os gestores devem estabelecer o objetivo do gerenciamento dos riscos, detalhando também os departamentos que estarão envolvidos, suas atividades e seus respectivos responsáveis.

2 – Identificação de riscos: esse o momento de definir os principais riscos que podem afetar sua empresa, bem como suas características (e aí entram tanto ameaças quanto oportunidades).

3 – Análise qualitativa de riscos: depois que os riscos são identificados, eles devem ser classificados em grau de exposição e possibilidade de ocorrência. Obviamente os riscos com maior probabilidade de ocorrer e que afetam a empresa mais drasticamente devem ser tratados primeiro.

4 – Análise quantitativa de riscos: é o momento de efetuar uma análise numérica do efeito dos riscos, gerando relatórios com dados sólidos.

5 – Respostas: todo risco deve ser tratado, sem exceção, seja ele negativo ou positivo. A empresa deve elaborar uma resposta para cada um.

6 – Monitoramento: os riscos devem ser monitorados constantemente para que não saiam do controle. Além disso, a fase de monitoramento também vai auxiliar na reclassificação de probabilidade ou intensidade de um risco.

É importantíssimo que em todas as fases todos os funcionários sejam envolvidos na gestão de riscos. Sem uma conscientização geral, a empresa continuará sujeita a riscos e perigos, e alguns deles podem até mesmo colocar em xeque a segurança do negócio.

Posicionamento da Organização

A empresa deve estar sempre aberta à comunicação, ouvindo seus colaboradores com sinceridade, sem pensar pelo lado da punição caso sejam expostas muitas “verdades”.

Caso a empresa não possua experiência em gerenciamento de riscos ou queira se guiar a partir de padrões reconhecidos internacionalmente, pode recorrer à ISO 31000, norma certificadora criada em 2009 cujo objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos em qualquer organização, independentemente de seu tamanho ou segmento.

Dicas para gerenciar seus riscos

Nenhuma empresa precisa se expor a riscos desnecessariamente — e apenas recentemente tem havido uma compreensão mais significativa sobre a importância da gestão de riscos. Medir riscos é essencial e estratégico; ignorar os riscos ou realizar o gerenciamento deles de maneira inadequada pode não apenas afetar seriamente uma organização, como também mitigar seu futuro.

Que tal preparar sua mochila? Conheça mais sobre os serviços e produtos da Área Técnica da Verde Ghaia, especializada em Gestão de Riscos, Análise de Risco Jurídico, Due Diligence, Pareceres, Seguro Ambiental, dentre outros.

Entre em contato conosco! A Verde Ghaia tem sempre uma solução para o seu negócio!

Se o Risco é intrínseco, por que há empresas que não se preocupam?

Módulo GRC: controle suas leis e reduza os riscos do seu negócio.

O gerenciamento de riscos numa organização consiste na identificação, planejamento, administração e controle de seus recursos, que tanto podem ser tanto materiais quanto processuais e humanos.

O objetivo do gerenciamento de riscos é minimizar ao máximo os riscos negativos — aqueles que podem trazer prejuízos — e tirar proveito dos riscos positivos — as chamadas oportunidades.

Breve perspectiva sobre a Gestão de Riscos

De maneira geral, a gestão de riscos precisa proteger a empresa das oscilações do mercado — as quais podem incluir fatores de natureza política do país, instabilidade econômica, eventos sociais e tecnológicos — e também auxiliar o gestor nas tomadas de decisão.

Quando Steve Jobs revelou o iPad, em 2010, muitos julgaram o lançamento uma aposta de altíssimo risco — afinal outras empresas já tinham tentado lançar produtos com a mesma dinâmica, e falharam. Hoje sabemos que o iPad é extremamente popular. Mas, é claro que Jobs não lançou seu produto a esmo, acreditando apenas em sorte ou intuição. Certamente houve um bom gerenciamento de riscos, abrangendo todos os conceitos que diziam respeito ao iPad — desde sua concepção até o monitoramento de sua recepção no mercado.

Mas obviamente este caso é só um exemplo muito pequeno dentro de um panorama imenso. O gerenciamento de riscos é muito, muito maior do que a mera escolha do momento certo para lançar uma inovação tecnológica, como neste exemplo da Apple.

Há Riscos em qualquer lugar

Uma boa gestão de riscos deve englobar questões trabalhistas, ambientais, sanitárias, concorrenciais e até mesmo de crimes financeiros. Decisões erradas podem fazer uma empresa ser penalizada com multas, prejuízos, acidentes com pessoal e até perda de reputação perante fornecedores e clientes.

Por aí, já percebemos que o gerenciamento de risco pode ser um processo um tanto árduo e complicado de se montar, não é mesmo? Porque, além de tudo, ainda envolve o mapeamento de eventos que ainda estão por acontecer (e que talvez nem mesmo venham a ocorrer, mas que nem por isso devem ser ignorados).

A gestão de riscos também envolve uma análise profunda dos processos internos de sua empresa. Quando você conhece os desafios a serem enfrentados e aplica as estratégias certas para lidar com os riscos, a liderança é exercida sob menos surpresas e o gestor se torna capaz de realizar planejamentos mais eficientes, descartando burocracias desnecessárias, impulsionando resultados e melhorando o relacionamento entre todas as partes interessadas.

Sendo assim, para dar conta de uma análise tão complexa, o ideal é recorrer a uma ferramenta que possa auxiliar a organização ao máximo, e que ofereça resultados realmente sólidos e confiáveis.

Módulo GRC: análise de processos internos

Para o gerenciamento de riscos, a Verde Ghaia possui o Módulo GRC (Governança, Risco e Compliance), módulo do sistema SOGI desenvolvido com base na ISO 31000, norma responsável por fornecer padrões para a implementação de um sistema de gerenciamento de riscos em qualquer tipo de organização.

Ao adotar o Módulo GRC, a empresa já se torna forte candidata a conquistar o selo ISO 31000, pois estará seguindo os melhores padrões para gerenciamento de riscos, incluindo requisitos legais reconhecidos internacionalmente.

O Módulo GRC possui funcionalidades muito específicas, que aprimoram totalmente o sistema de gerenciamento de riscos, organizando todas as suas fases.

Conheça algumas funcionalidades

  • O módulo GRC aponta se os riscos e oportunidades da empresa são significativos, e permite a criação de ações preventivas, corretivas e emergenciais personalizadas para cada risco identificado.
  • Cada ação terá um campo na interface onde será registrado o nome do responsável por ela, bem como o prazo dentro do qual deverá ser cumprida.
  • O sistema gera relatórios e gráficos gerenciais, classificando a origem e a severidade de todos os riscos e das oportunidades, e também aponta a probabilidade de ocorrência de cada um deles. Isso facilita a visualização dos dados e oferece respostas prontas para diversos questionamentos que o gestor possa vir a ter. A avaliação é realizada através de métodos quantitativos personalizados (como FMEA e Matriz de Risco).
  • Os usuários podem receber notificações sobre todos os prazos e ações, as quais serão enviadas por e-mail e também ficarão disponíveis no painel de pendências do sistema. Os avisos também abrangem prazos legais, evitando assim que a empresa tenha problemas pelo não atendimento à legislação.

Como Módulo GRC, a empresa vai conseguir identificar seus riscos, priorizá-los, determinar tudo o que é mais relevante para seu negócio e ainda identificar as melhores áreas para investimento de seu orçamento.

Risco é intrínseco, faça Gestão de Riscos!

É fundamental que os gestores compreendam que o risco é intrínseco a qualquer atividade, independentemente de seu ramo ou tamanho, por isso o gerenciamento de riscos é essencial em toda organização. Sempre que uma empresa monitora seus riscos, ela cria um cenário mais favorável para si, pois consegue prever boa parte dos problemas e também identificar os melhores momentos para investir ou alavancar seus negócios.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.


Como registrar e avaliar a Matriz de Perigos e Riscos?

Toda organização séria se preocupa com o registro, avaliação e gerenciamento dos perigos e riscos da segurança e saúde ocupacional. O levantamento e identificação dos perigos deve ser contínuo e proativo, buscando sempre a prevenção e continuidade das ações.

Para isso, os riscos e perigos devem ser identificados de acordo com o contexto de sua organização.

Como ter controles eficazes e evitar riscos?

O Módulo PRSST (Perigos e Riscos da Saúde e Segurança no Trabalho) é a melhor solução para implementar controles eficazes e evitar a ocorrência de riscos para todos os seus colaboradores.

O Módulo PRSST foi desenvolvido para auxiliar a identificar, avaliar e monitorar quaisquer perigos e riscos de acidentes, incidentes e doenças ocupacionais,  sejam eles físicos, psíquicos, emocionais — presentes ou futuros —, sempre levando em conta o contexto de cada organização.

O sistema permite o registro e a avalição da matriz de perigos e riscos, identificando os principais riscos e avaliando a significância dos perigos e de seus controles operacionais, e a partir daí criando e gerenciando planos de ação voltados para cumprir as exigências, tudo com gráficos e relatórios gerenciais para monitorar os dados de maneira sólida e precisa.

Controle total de seus riscos através do Módulo PRSSO

Controle total de seus riscos através do Módulo PRSSO
Quais são os Requisitos de Segurança para operação de máquinas?

– Identificação dos riscos e oportunidades dos perigos e riscos da segurança no trabalho (relacionados a cada atividade), bem como a probabilidade, severidade e frequência de cada um;

– Avaliação automática, plano de controle de revisões, planos de ação integrados à legislação aplicável à empresa;

– Avaliação da perspectiva do ciclo de vida dos seus perigos;

– Prevenção e diminuição de acidentes, multas, processos trabalhistas, doenças ocupacionais etc;

– Interface para visualização de melhorias tais como aumento de produtividade, alterações de processos, produto ou serviços, uso eficiente de EPIs, comunicação interna, programas de conscientização e mais;

– Separação do maior número possível de riscos gerados, reais e potenciais, benéficos e adversos, decorrentes de cada perigo identificado, considerando sempre se são significativos;

– Gerenciamento dos perigos e riscos da saúde e segurança no trabalho;

– Armazenamento de informações e históricos;

– Geração automática de relatórios e gráficos gerenciais;

– Envio automático de e-mails com o status dos planos de ação;

– Maior agilidade nos controles e possibilidade de controle centralizado, com monitoramento de permissão de acesso e alterações nas planilhas;

– Registro, avaliação e análise de sua matriz de perigos e riscos;

– Criação e gerenciamento de planos de ação para cada perigo em suas atividades e processos;

– Visualização dos requisitos legais para cada perigo identificado, com acesso às evidências e ações de cada caso;

Com todas as informações inseridas, o software é capaz de responder a questões importantes como:

– Quais os perigos e riscos significativos em meu ambiente de trabalho?

– Os controles utilizados estão sendo eficazes?

– Quais os riscos mais relevantes para o meu negócio?

– Onde existem oportunidades de redução de custos ou de novos investimentos?

Sugestão de Leitura: Integrando os elementos das três normas: ISO 9001, ISO 14001 e 45001

Considerações Finais

Esse tipo de avaliação detalhada determina a vulnerabilidade de uma organização nas questões de saúde ocupacional e serve de ponto de partida para a implantação de um sistema de gestão.

Deste modo você garante a segurança e a saúde de toda a sua equipe e ainda gerencia de maneira eficaz seus riscos e oportunidades; e ainda obtém vantagens para conquistar certificações sempre que desejar, pois sempre estará em conformidade.


Quer saber como funciona o SOGI PRSSO? Agende uma apresentação, gratuita!

Como tornar a sua Gestão de Riscos mais eficiente?

Se você usa por exemplo planilhas de Excel para fazer a gestão de riscos para sua empresa, a chance de encontrar muitos problemas no meio do caminho é muito grande. Provavelmente algo pode passar despercebido e comprometer toda a análise final e assim prejudicar a tomada de decisão sobre o que corrigir.

Como tornar a sua Gestão de Riscos mais eficiente?

Uma planilha de Excel pode ser também corrompida, e todo o seu trabalho pode ter sido desperdiçado, tendo que fazer tudo novamente. Perceba quanto tempo perdido com retrabalho que você tem.

Gestão com base em Indicadores de Conformidade

Hoje é possível melhorar seus resultados com base em indicadores em conformidade às necessidades da organização sem ter muito trabalho e nem precisar de muita capacitação para tanto. Ao mesmo tempo, você pode agilizar seus processos internos e gerenciar suas demandas de forma rápida e ágil, reduzindo, significativamente, seu tempo.

Você será eficaz, diminuindo as chances de erros, possuindo uma mentalidade de riscos para transformá-los em oportunidades, e prevenindo ações em vez de remediá-las. Sem dúvida, vai se destacar entre tantas outras empresas, gerando resultados e contribuindo para o crescimento da organização.

Como isso é possível? Através do SOGI, o mais moderno software online de gestão integrada da Verde Ghaia, que possui um Módulo exclusivo desenvolvido especialmente para te ajudar no gerenciamento de riscos e oportunidades de seu negócio: o Módulo GRC – Governança, Risco e Compliance.

Buscar especialistas é essencial para gerir os riscos de maneira eficaz e a Verde Ghaia tem experiência de mais de 20 anos no mercado de assessoria em Gestão Integrada, especializada nas áreas de Meio Ambiente, Saúde e Segurança do Trabalho, Responsabilidade Social, Qualidade, Segurança de Alimentos, Sustentabilidade e Mudanças Climáticas.

A Verde Ghaia possui mais de 2 mil clientes dos mais diversos segmentos, atuando no Brasil e no exterior, e conta com consultores especializados que trabalham com o que há de mais moderno em sistemas de gestão.

Quer saber mais? Entre em contato conosco para começar agora mesmo a ter todas as vantagens de uma gestão de riscos eficaz.

Como evitar os Riscos e ainda conseguir medir, reduzir e mitigá-los?

Quando se tem conhecimento dos tipos de riscos que podem acontecer em seu negócio, fica mais fácil de evitá-los e agir de maneira a preveni-los antes que aconteça. E então entra a gestão de riscos.

Gestão de riscos é “o processo pelo qual o risco é medido ou estimado e as estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”.

Através da gestão de riscos você lida com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves.

Agindo dessa maneira você vai conhecer, antes, quais medidas tomar para que o risco seja evitado ou minimizado, e também quais os custos para isso.

Gestão de Riscos: processo contínuo

ISO Day – Um dia inteiro dedicado à Gestão

A gestão de riscos é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Ele deve possuir um bom plano de ação e todos da equipe devem estar alinhados a ele para que não haja surpresas nem problemas no meio do caminho. Por isso a noção de compliance se torna muito importante quando se fala de gestão de riscos.

Compliance é uma derivação do verbo “to comply”, o que traduzindo do inglês significa estar de acordo com um conjunto de regras, instruções internas. Ou seja, compliance é a consequência de uma organização cumprir as suas obrigações, incorporando-o na cultura da organização e no comportamento e atitude de seus colaboradores. Isso demonstra que a organização é comprometida com o cumprimento das leis pertinentes às suas atividades.

Processos com elevado nível de compliance acabam por ter resultados mais satisfatórios, porque, quando todas as pessoas comprometidas entendem o que é, qual o propósito e como colaboram com a mitigação dos riscos, os projetos se tornam mais bem desenvolvidos. Além disso, resultam em uma vantagem competitiva ante os concorrentes, bem como facilitam o acesso a linhas de crédito, valorizam a organização da empresa e fornecem melhor retorno dos investimentos aplicados.

Consequências quando não se está em Compliance

Não estar em compliance traz sérios riscos para sua organização, como por exemplo:

Sanções legais:

  • Multas pecuniárias, cujo valor pode variar de quantias irrisórias até montantes milionários;
  • Interdição de estabelecimentos;
  • Não conformidades potenciais;
  • Cassação de alvarás;
  • Embargo das atividades;
  • Dissolução compulsória da organização;
  • Responsabilização criminal.

Perda de reputação:

  • Valor da marca;
  • Valor de mercado;
  • Imagem;
  • Confiança e crédito;
  • Rating; 
  • Fuga de clientes, fornecedores e recursos humanos.

Perdas financeiras / de mercado

  • Pagamento de multas;
  • Mudanças inesperadas;
  • Problemas com fornecedores;
  • Prejuízos decorrentes da interrupção das atividades;
  • Honorários advocatícios, custas e outras despesas processuais;
  • Desvio do foco da Alta Direção;
  • Perda e suspensão de contratos e de potenciais clientes;
  • Queda de valor de mercado;
  • Perda de acesso a créditos e financiamentos;
  • Reparação dos danos causados pela desconformidade;
  • Perda de capital;
  • Recuperação judicial ou falência.

Estar em compliance significa identificar e definir as estratégias de monitoramento que serão aplicadas. Toda a aplicação do conceito começa pelo planejamento prévio do que necessita ser corrigido, bem como a definição de como será feito o monitoramento da aplicação das alterações, para que não haja uma não-conformidade entre aquilo que está determinado na normativa, e o que é praticado.

E não é só isso. Estar em compliance não é apenas seguir as normas e procedimentos ao direcionar as atribuições e responsabilidades de cada departamento.

É preciso que haja um entendimento coletivo do que está sendo cobrado por cada um deles, bem como estar aberto a sugestões que possam melhorar as atividades, sempre mantendo como objetivo final a melhora dos índices de eficiência e de eficácia.

Todo esse conjunto de decisões deve ser pautado pela confiabilidade e clareza na comunicação, item necessário para que as informações circulantes como normativas sejam entendidas por todos.

Como implementar um Programa de Governança, Risco e Compliance?

O risco pode ser definido como a probabilidade de alguma coisa acontecer, seja ela em caráter positivo ou negativo. Numa organização, o gerenciamento de risco consiste na identificação, planejamento, administração e controle dos recursos materiais, processuais e humanos, com o objetivo de minimizar e tirar proveito dos riscos ou incertezas.

Gestão de Riscos: saiba como gerenciar

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco qualquer atividade e que por isso é tão importante realizar o gerenciamento de riscos. A partir do momento que as empresas passam a ter os seus riscos monitorados, é possível aumentar o retorno do investimento, favorecendo o cenário e assim alcançando as metas e objetivos estipulados.

Os riscos podem ser mínimos, baixos, médios, altos e extremos. Em todos os casos, podem degradar produções, processos, projetos e ações, perturbando a conquista de objetivos e metas. O que vai diferenciá-los será o nível de impacto que cada um causará, podendo este ser de mínimo a irreversível.

O principal foco da gestão de riscos numa empresa é a tentativa de blindagem do modelo comercial em andamento. Porém, não se engane: os riscos não são apenas negativos, ou seja, passíveis de gerar ameaças com consequências desfavoráveis à companhia, levando a prejuízos e danos. Parece contraditório, mas alguns riscos podem ser classificados como positivos.

Riscos positivos são aqueles que podem gerar ganhos, melhorias e até crescimentos nas organizações. São as chamadas oportunidades. Mas atenção: os riscos positivos, ou oportunidades, precisam ser planejados. Um evento ocorrido fortuitamente não pode ser considerado um risco positivo.

Gerenciamento das Oportunidades

O gerenciamento das oportunidades é tão importante quanto o controle das ameaças, pois uma oportunidade pode gerar um novo negócio, projeto, mercado, e ainda se desenrolar em outras novas oportunidades. Os riscos sofridos por uma empresa também podem ser de diversas naturezas, como por exemplo:

# Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

# Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

# Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

Gestão de Riscos – ISO 31000

A gestão de riscos também pode contar com o reforço das certificações, como a ISO 31000, uma norma que tem dentre suas exigências os melhores padrões para gerenciamento de riscos, incluindo requisitos legais, em nível internacional. Seu objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos para todas as organizações.

Já a ISO 9001 determina que ao mapear os riscos e as oportunidades, deve-se levar em conta todos os questionamentos referentes ao contexto de negócio da organização, seus públicos de interesse e setor de atuação.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Gestão de Risco não deve ser esquecida

A Gestão de Riscos não pode esperar, organizações sérias e preocupadas com sua sustentabilidade no mercado buscam ferramentas que te proporcionem solidez, tanto para o risco reputacional, talvez, um dos mais importantes para uma marca, quanto para os riscos do negócio.

Não há mais tempo, o mercado não pode esperar, a partes interessadas já não querem mais correr riscos. Um boa Gestão de Riscos pode ser a chave do sucesso para grandes empresas. Há quem pense que isso seria custo, mas diante de tantos números negativos, gestão de riscos é um grande investimento.

Lançamento do PICS – Verde Ghaia, Prêmio Compliance e SOGI

Em 2019 o Grupo Verde Ghaia, responsável pela gestão de riscos de mais de 2000 organizações no Brasil, lança o PICS – Pacto de Integridade e Compliance Sustentável, uma iniciativa voluntária que visa fornecer diretrizes para a promoção da ética e do crescimento sustentável, por meio de lideranças corporativas comprometidas e inovadoras.

“Compliance significa estar de acordo, cumprir e fazer cumprir normas, controles internos e externos, políticas e diretrizes estabelecidas, assumidas voluntariamente ou impostas às atividades da organização. Estar em compliance assegura que a empresa está cumprindo totalmente todas as imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu segmento. E isso de forma íntegra, ou seja, coerente com a identidade da organização (propósito, valores e princípios), a base de Gestão de Riscos”.


Fale Conosco!

Blog SOGI