riscos e oportunidades – Página: 2 – SOGI
×

Como implementar um Programa de Governança, Risco e Compliance?

O risco pode ser definido como a probabilidade de alguma coisa acontecer, seja ela em caráter positivo ou negativo. Numa organização, o gerenciamento de risco consiste na identificação, planejamento, administração e controle dos recursos materiais, processuais e humanos, com o objetivo de minimizar e tirar proveito dos riscos ou incertezas.

Gestão de Riscos: saiba como gerenciar

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco qualquer atividade e que por isso é tão importante realizar o gerenciamento de riscos. A partir do momento que as empresas passam a ter os seus riscos monitorados, é possível aumentar o retorno do investimento, favorecendo o cenário e assim alcançando as metas e objetivos estipulados.

Os riscos podem ser mínimos, baixos, médios, altos e extremos. Em todos os casos, podem degradar produções, processos, projetos e ações, perturbando a conquista de objetivos e metas. O que vai diferenciá-los será o nível de impacto que cada um causará, podendo este ser de mínimo a irreversível.

O principal foco da gestão de riscos numa empresa é a tentativa de blindagem do modelo comercial em andamento. Porém, não se engane: os riscos não são apenas negativos, ou seja, passíveis de gerar ameaças com consequências desfavoráveis à companhia, levando a prejuízos e danos. Parece contraditório, mas alguns riscos podem ser classificados como positivos.

Riscos positivos são aqueles que podem gerar ganhos, melhorias e até crescimentos nas organizações. São as chamadas oportunidades. Mas atenção: os riscos positivos, ou oportunidades, precisam ser planejados. Um evento ocorrido fortuitamente não pode ser considerado um risco positivo.

Gerenciamento das Oportunidades

O gerenciamento das oportunidades é tão importante quanto o controle das ameaças, pois uma oportunidade pode gerar um novo negócio, projeto, mercado, e ainda se desenrolar em outras novas oportunidades. Os riscos sofridos por uma empresa também podem ser de diversas naturezas, como por exemplo:

# Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

# Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

# Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

Gestão de Riscos – ISO 31000

A gestão de riscos também pode contar com o reforço das certificações, como a ISO 31000, uma norma que tem dentre suas exigências os melhores padrões para gerenciamento de riscos, incluindo requisitos legais, em nível internacional. Seu objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos para todas as organizações.

Já a ISO 9001 determina que ao mapear os riscos e as oportunidades, deve-se levar em conta todos os questionamentos referentes ao contexto de negócio da organização, seus públicos de interesse e setor de atuação.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Gestão de Risco não deve ser esquecida

A Gestão de Riscos não pode esperar, organizações sérias e preocupadas com sua sustentabilidade no mercado buscam ferramentas que te proporcionem solidez, tanto para o risco reputacional, talvez, um dos mais importantes para uma marca, quanto para os riscos do negócio.

Não há mais tempo, o mercado não pode esperar, a partes interessadas já não querem mais correr riscos. Um boa Gestão de Riscos pode ser a chave do sucesso para grandes empresas. Há quem pense que isso seria custo, mas diante de tantos números negativos, gestão de riscos é um grande investimento.

Lançamento do PICS – Verde Ghaia, Prêmio Compliance e SOGI

Em 2019 o Grupo Verde Ghaia, responsável pela gestão de riscos de mais de 2000 organizações no Brasil, lança o PICS – Pacto de Integridade e Compliance Sustentável, uma iniciativa voluntária que visa fornecer diretrizes para a promoção da ética e do crescimento sustentável, por meio de lideranças corporativas comprometidas e inovadoras.

“Compliance significa estar de acordo, cumprir e fazer cumprir normas, controles internos e externos, políticas e diretrizes estabelecidas, assumidas voluntariamente ou impostas às atividades da organização. Estar em compliance assegura que a empresa está cumprindo totalmente todas as imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu segmento. E isso de forma íntegra, ou seja, coerente com a identidade da organização (propósito, valores e princípios), a base de Gestão de Riscos”.


Fale Conosco!

Como ter uma Gestão de Riscos eficiente?

Se você usa, por exemplo, planilhas de Excel para fazer a gestão de riscos para sua empresa, a chance de encontrar muitos problemas no meio do caminho é muito grande. Provavelmente algo pode passar despercebido e comprometer toda a análise final e assim prejudicar a tomada de decisão sobre o que corrigir.

Uma planilha de Excel pode ser também corrompida, e todo o seu trabalho pode ter sido desperdiçado, tendo que fazer tudo novamente. Perceba quanto tempo perdido com retrabalho que você tem. Hoje é possível melhorar seus resultados com base em indicadores de conformidade pautados às necessidades da sua organização sem ter muito trabalho.

Ao mesmo tempo, você pode agilizar seus processos internos e gerenciar suas demandas de forma rápida e ágil, reduzindo, significativamente, seu tempo. Você será eficaz, diminuindo as chances de erros, possuindo uma mentalidade de riscos para transformá-los em oportunidades, e prevenindo ações em vez de remediá-las. Sem dúvida, seu negócio vai se destacar entre tantas outras empresas, gerando resultados e contribuindo para o crescimento da organização.

Gestão de Risco eficiente

Através do SOGI, o mais moderno software online de gestão integrada da Verde Ghaia, que possui um Módulo exclusivo desenvolvido especialmente para te ajudar no gerenciamento de riscos e oportunidades de seu negócio: o Módulo Gestão de Riscos.

Buscar especialistas é essencial para gerir os riscos de maneira eficaz e a Verde Ghaia tem experiência de mais de 20 anos no mercado de assessoria em Gestão Integrada, especializada nas áreas de Meio Ambiente, Saúde e Segurança do Trabalho, Responsabilidade Social, Qualidade, Segurança de Alimentos, Sustentabilidade e Mudanças Climáticas.

O Grupo Verde Ghaia possui clientes dos mais diversos segmentos, atuando no Brasil e no exterior, e conta com consultores especializados que trabalham com o que há de mais moderno em sistemas de gestão ambiental.

Fatores de Risco de uma Organização

Dentro de uma empresa, existem riscos que podem vir a acontecer devido à fatores e influências externas ou internas.

Os riscos externos referem-se aqueles que não estão sob controle da organização, como a variação cambial, variação das taxas de juros, aumento de impostos, mudanças nas legislações, mudança no mercado que a empresa atua, desenvolvimento de novas tecnologias, questões políticas e econômicas, catástrofes naturais, a velocidade da propagação de notícias, sejam elas boas ou ruins, etc. Os riscos internos são as consequências da atuação da própria empresa.

Conheça os Riscos da sua Organização

Quando se tem conhecimento dos tipos de riscos que podem acontecer em seu negócio, fica mais fácil de evitá-los e agir de maneira a preveni-los antes que aconteça. E então entra a gestão de riscos.

Gestão de riscos é “o processo pelo qual o risco é medido ou estimado e estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”. Através da gestão de riscos você lida com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves. Agindo dessa maneira você vai conhecer, antes, quais medidas tomar para que o risco seja evitado ou minimizado, e também quais os custos para isso.

A gestão de riscos é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Ele deve possuir um bom plano de ação e todos da equipe devem estar alinhados a ele para que não haja surpresas nem problemas no meio do caminho. Por isso a noção de compliance se torna muito importante quando se fala de gestão de riscos.


Quer saber mais? Entre em contato conosco para começar agora mesmo a ter todas as vantagens de uma gestão de riscos eficaz.


Você sabe a quais Riscos a sua organização está exposta?

Você já parou para pensar em todos os riscos que seu negócio possui? Sabia que conhecer seus riscos e saber gerenciá-los, eles podem ser tornar peças chave para sua empresa? E se você for dono do seu negócio, conhecer os riscos e saber geri-los é o mesmo que optar pelo crescimento sustentável da sua empresa!

Por isso, neste artigo vamos falar sobre quais riscos seu negócio pode possuir; o que é gestão de riscos e como você pode fazer uma gestão estratégica dos riscos em sua empresa e quais as vantagens disso.

Quais os riscos para seu negócio?

Primeiro, é importante saber que risco é diferente de perigo. Risco é uma palavra que vem do italiano rischio, e, em um negócio, é definido como “acontecimentos, condições ou circunstâncias futuras que podem provocar impacto, normalmente negativo, em um projeto ou empreendimento, como prejuízos ou danos”. É a probabilidade de algo vir a ocorrer.

Perigo por sua vez é a causa do risco, sua fonte geradora, ou “a fonte, situação ou evento com potencial de causar danos à integridade física do trabalhador, as instalações ou aos equipamentos no ambiente de trabalho”.

A noção de risco também está atrelada ao conceito de oportunidade, pois de acordo com a norma ABNT NBR ISO 14001, riscos e oportunidades são efeitos potenciais adversos (ameaça) e efeitos benéficos, que são as oportunidades.

Existem riscos que, dependendo da tomada de decisão, podem vir a gerar lucros ou perdas para a empresa, sendo chamados de risco especulativo. Como exemplos, temos os riscos administrativos, que envolve tomadas de decisão sobre mercado, investimentos e produção; os riscos políticos, como as mudanças na legislação e regulamentos; e os riscos referentes à evolução tecnológica e inovação, que pode vir a trazer benefícios para os produtos e serviços ou torná-los obsoletos.

10 Passos para implantar um Compliance de Sucesso, mesmo sem ser advogado

Toda organização está exposta ao Risco

Outros tipos de riscos são aqueles cujas consequências são sempre negativas e não há possibilidades de lucros com eles. Entre estes riscos, podemos citar os riscos que existem em relação ao patrimônio da empresa, como equipamentos, roubos, furtos, incêndios; os riscos de doenças e acidentes de trabalho que podem acontecer com os colaboradores; e também os riscos que podem causar uma indenização a terceiros, como os riscos ambientais, os problemas na qualidade de produtos e serviços, entre outros.

Portanto, em qualquer tipo de empresa há riscos. E estes podem vir a acontecer devido à fatores e influências internos e/ou externos.

Os riscos internos são aqueles que são as consequências da atuação da própria empresa, e os riscos externos referem-se aqueles que não estão sob controle da organização, como a variação cambial, variação das taxas de juros, aumento de impostos, mudanças nas legislações, mudança no mercado que a empresa atua, desenvolvimento de novas tecnologias, questões políticas e econômicas, catástrofes naturais, etc.

Quanto aos fatores internos, os riscos que o seu negócio pode possuir depende da sua atividade. Mas de modo geral podemos citar como exemplos:

  • Fraudes de colaboradores ou terceiros;
  • Perda de estoque ou de fornecedores;
  • Furtos;
  • Compra de insumos sem prévia pesquisa;
  • Ações trabalhistas;
  • Destruição ou perda de recursos físicos;
  • Perdas de receitas;
  • Elevação de custos;
  • Perda de funcionários importantes;
  • Má gestão das contas;
  • Problemas na produção;
  • Dificuldades logísticas na distribuição;
  • Falta de oferta de crédito;
  • Dificuldade em pagar empréstimos;
  • Multas e processos na Justiça;
  • Perda de reputação da marca;
  • Acidentes de trabalho;
  • Acidentes ambientais;
  • Continuidade do negócio;
  • Disponibilidade de capital;
  • Não cumprimento de uma norma ou requisito legal;
  • Perda de informações importantes devido ao uso de recursos ou sistemas obsoletos;
  • Retrabalho;
  • Desperdício de recursos financeiros e materiais;
  • Entre muitos outros.

Quando se tem conhecimento dos tipos de riscos que podem acontecer em seu negócio, fica mais fácil de evitá-los e agir de maneira a preveni-los antes que aconteça. E então, a gestão começa a dar os primeiros passo em direção a uma eficiente gestão de riscos.

O que é gestão de riscos?

Gestão de riscos é “o processo pelo qual o risco é medido ou estimado e estratégias são desenvolvidas para evitá-lo, reduzi-lo ou mitigá-lo”. Também pode ser definida como o “processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre essa organização, que possam causar danos ao projeto, às pessoas, ao meio ambiente e a imagem da empresa”.

Através da gestão de riscos você lida com as incertezas e com a probabilidade da ocorrência de um dano e suas consequências, avaliando-as para que as melhores decisões possam ser tomadas de forma antecipativa e preventiva, priorizando riscos que são mais prováveis que aconteçam ou os mais graves.

Ou seja, você vai conhecer, antes, quais medidas tomar para que o risco seja evitado ou minimizado, e também quais os custos para isso. A gestão de riscos é um processo contínuo, sujeito a atualizações, e não termina com a identificação inicial dos riscos. Ele deve possuir um bom plano de ação e todos da equipe devem estar alinhados a ele para que não haja surpresas nem problemas no meio do caminho.

A ISO 45001 e a gestão de riscos

Dentro das normas internacionais de certificação, a gestão de riscos também se faz presente, através da norma ISO 45001. Seu foco é a gestão de riscos, avaliação de riscos, conscientização dos indivíduos envolvidos, melhoria contínua do sistema de gestão, tudo de maneira preventiva e englobando todo o negócio. De acordo com a ISO 45001, a gestão de risco é a ferramenta principal dentro de um sistema de gestão, agregando valor para qualquer organização, protegendo seus colaboradores, cumprindo os requisitos legais e facilitando o aprimoramento contínuo.

A ISO 45001 enfatiza o gerenciamento de riscos de sistema de gestão de saúde e segurança ocupacional (SSO), cujo objetivo é permitir que uma organização forneça locais de trabalho seguros e saudáveis que previnam lesões e doenças ocupacionais.

E mais importante que o risco, a ISO 45001 se preocupa com as oportunidades. E essa norma é importante porque com a implementação de um sistema de gestão baseado nessa norma, sua empresa passa a conhecer e gerenciar melhor os seus riscos, estabelecendo controles e definindo objetivos focados na prevenção e alinhados à estratégia da empresa. Ou seja, você passa a ter uma estrutura para gerenciar riscos e oportunidades garantindo que sejam mitigados ou eliminados (riscos) ou potencializados (oportunidades).  

Com a substituição da OHSAS 18001 para a ISO 45001, a maneira de levantar os riscos em sua organização mudou.

Antes era feito de maneira reativa. Hoje, com a alteração da norma, esse risco deve ser levantado e identificado de maneira contínua e preventiva. Outro ponto importante é que agora são considerados os riscos que podem afetar o funcionamento e a saúde da organização, incluindo as partes interessadas que possuem acesso ao local e trabalho, como visitantes, fornecedores, clientes, por exemplo.


Quer saber como Implementar um Programa de Compliance condizente a realidade da sua organização? Fale com nossos Consultores especializados em Gestão de Risco e Compliance!


Leia mais sobre Gestão e Compliance!

https://www.verdeghaia.com.br/blog/como-abordar-os-riscos-e-oportunidades/
https://www.verdeghaia.com.br/blog/governanca-risco-e-compliance-gestao-de-risco/