Gerenciamento do Risco

Gerenciamento de risco é o processo de minimizar ou mitigar o risco . Começa com a identificação e avaliação do risco, seguida pelo uso otimizado dos recursos para monitorar e minimizar os mesmos.

Risco geralmente resulta da incerteza. Nas organizações, esse risco pode vir da incerteza no mercado (demanda, oferta e mercado de ações), falha de projetos, acidentes, desastres naturais, etc. Existem diferentes ferramentas para lidar com o mesmo, dependendo do tipo de risco.

Idealmente na gestão de riscos, segue-se um processo de priorização de riscos, no qual os riscos que representam a ameaça de grande perda e têm grande probabilidade de ocorrência são tratados primeiro. 

Os dois fatores que governam a ação necessária são a probabilidade de ocorrência e o impacto do risco. Por exemplo, uma condição em que o impacto é menor e a probabilidade de ocorrência é baixa, é melhor aceitar o risco sem nenhuma intervenção. Uma condição em que a probabilidade é alta e o impacto é significativo, o gerenciamento extensivo é necessário. É assim que uma determinada prioridade pode ser estabelecida para lidar com o risco.

De acordo com este ciclo, existem quatro etapas no processo de gerenciamento de risco. O primeiro passo é a avaliação do risco, seguida pela avaliação e gestão do mesmo. O último passo é medir o impacto.

A identificação de riscos pode começar na base ou no nível da superfície, no primeiro caso a fonte dos problemas é identificada. Agora temos duas coisas para lidar com a fonte e o problema.

Fonte de risco: a origem pode ser interna ou externa ao sistema. Fontes externas estão além do controle, enquanto fontes internas podem ser controladas até certo ponto. Por exemplo, a quantidade de chuva, o clima em um aeroporto, etc.

Problema: Um problema no nível da superfície poderia ser a ameaça de acidentes e baixas na usina, um incidente de incêndio, etc.

Quando qualquer um ou ambos os dois acima são conhecidos de antemão, certas etapas podem ser tomadas para lidar com o mesmo.

Depois que o (s) risco (s) foi identificado, então eles devem ser avaliados quanto ao potencial de criticidade. Aqui chegamos à priorização de risco. Em termos genéricos, 'probabilidade de ocorrência × impacto' é igual a risco.

Isto é seguido pelo desenvolvimento de um plano de gerenciamento de risco e implementação do mesmo. É composto pelos controles efetivos de segurança e mecanismos de controle para mitigação de risco.

Um risco mais desafiador para a eficácia organizacional é o risco que está presente, mas não pode ser identificado. Por exemplo, uma ineficiência perpétua no processo de produção se acumula durante um certo período de tempo e se traduz em risco operacional.