Processo de Gerenciamento de Risco

07/05/2019

Existem vários órgãos que estabelecem os princípios e diretrizes para o processo de gerenciamento de riscos. Existem pequenas variações envolvidas no ciclo em diferentes tipos de risco.

Os riscos envolvidos, por exemplo, no gerenciamento de projetos são diferentes em comparação com os riscos envolvidos no financiamento. Isso explica certas alterações em todo o processo de gerenciamento de riscos. No entanto, o ISO estabeleceu certas etapas para o processo e é quase universalmente aplicável a todos os tipos de risco. As diretrizes podem ser aplicadas durante toda a vida de qualquer organização e uma ampla gama de atividades, incluindo estratégias e decisões, operações, processos, funções, projetos, produtos, serviços e ativos.

De acordo com a ISO 31000 (Gerenciamento de Riscos - Princípios e Diretrizes para Implementação), o processo de gerenciamento de riscos consiste nas seguintes etapas e subetapas:

  • Estabelecendo o Contexto
  • Identificação
  • Avaliação
  1. Estabelecendo o Contexto: Estabelecer o contexto significa que todos os possíveis riscos são identificados e as possíveis ramificações são analisadas minuciosamente. Várias estratégias são discutidas e decisões são tomadas para lidar com o risco. O desmembramento de várias atividades nesta etapa é o seguinte:
    • Identificação de um risco em um domínio particular.
    • Planejando todo o processo de gerenciamento.
    • Mapeamento das manifestações do risco, identificação de objetivos de risco etc.
    • Delineando um quadro.
    • Projetando uma análise dos riscos envolvidos em cada etapa.
    • Decidir sobre a solução de risco / s.
  2. Identificação: Uma vez que o contexto tenha sido estabelecido com sucesso, o próximo passo é a identificação de ameaças ou riscos potenciais. Essa identificação pode estar no nível da fonte ou no próprio nível do problema.

    A análise da fonte significa que a fonte dos riscos é analisada e que medidas adequadas de mitigação são implementadas. Essa fonte de risco pode ser interna ou externa ao sistema. Exemplos da fonte de risco podem ser funcionários da empresa, ineficiência operacional em um determinado processo, etc.

    A análise do problema, por outro lado, significa o efeito, em vez de a causa do risco ser analisada. Por exemplo, uma queda na produção, ameaça de perder dinheiro, etc!

    A escolha do método varia de acordo com a indústria, cultura organizacional e outros fatores. No entanto, alguns métodos comuns de identificação de riscos são:

    • Identificação de riscos baseada em taxonomia: As possíveis fontes de risco são quebradas, daí a taxonomia. Um questionário é feito melhor no conhecimento existente; as respostas para as perguntas são o risco.
    • Identificação de Risco Baseada em Objetivo: Uma organização ou qualquer atividade de negócio possui um determinado objetivo / s. Qualquer atividade que seja considerada um obstáculo na realização do mesmo é percebida como risco.
    • Identificação de riscos baseada em cenários: aqui são criados vários cenários, que podem ser formas alternativas de atingir um objetivo. Se um cenário indesejado é criado, uma ameaça é percebida com o mesmo.
    • Verificação de risco comum: Existem certos riscos comuns a um setor. Cada risco é listado e verificado a tempo.
  3. Avaliação: Uma vez identificados os riscos, eles são avaliados quanto à probabilidade de ocorrência e ao impacto. Este processo pode ser simples como no caso de avaliação de riscos tangíveis e difícil como na avaliação de riscos intangíveis. Essa avaliação é mais ou menos um jogo de adivinhação e o palpite mais instruído decide o sucesso do plano.

    A prática ou fórmula da indústria para chegar ao risco é: Frequência de ocorrência × Impacto