Processo de Gesto de Riscos da ISO 31000

Desde o ano passado foi lanada aqui no Brasil a norma de gesto de riscos, a ABNT NBR ISO 31000:2009 - Gesto de Riscos Princpios e Diretrizes. Muitas so as pessoas que j esto estudando e iniciando processos de implantao desta norma em empresas, a quantidade de publicaes e cursos sobre o tema tambm vm aumentando. Hoje vou apresentar um resumo do processo de gesto de Riscos da ISO 31000 (Requisito 5), que um pouco se assemelha aos processos de gesto de riscos do Guia PMBOK de Gerenciamento de Projetos e tambm da OHSAS 18001:2007. J apresentamos aqui no Total Qualidade os princpios da ISO 31000. Aproveite para conhecer tambm.

Processo de Gesto de Riscos

5.2 Comunicao e Consulta A consulta as partes interessadas, tanto externas quanto internas essencial num processo de gesto de riscos. Isso dever ocorrer em todas as fases, tanto no estabelecimento dos critrios de risco, na identificao, avaliao e tratamento de riscos ou em ocorrncias de sinistros. A cada momento necessrio que a organizao tenha as ferramentas e tcnicas adequadas para a comunicao. Um dos princpios da gesto de riscos que o processo de gerenciar riscos deve ser parte integrante de todos os processos organizacionais, para que isso possa ser concretizado, um bom plano de comunicao deve ser planejados nas etapas iniciais. 5.3 Estabelecimento do Contexto Nesse momento so definidos os critrios para gesto de riscos e o escopo da gesto. O contexto deve ser dividido em contexto interno e externo a organizao. No contexto interno a organizao deve analisar a sua estrutura organizacional, processos, responsabilidades, os sistemas de informao internos e o dilogo e relaes com as partes interessadas internas. No contexto externo questes como o ambiente cultural, legal, social, poltico, financeiro, tecnolgico, e econmico devem ser avaliados, assim como a relao com partes interessadas externas, sua percepo e valores.

5.4 Processo de Avaliao de Risco 5.4.2 Identificao de Riscos Essa a fase onde um conjunto de riscos devem ser identificados, nesta etapa o objetivo gerar uma lista abrangente de riscos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realizao dos objetivos. Um risco no identificado nesta fase no ser includo em anlises posteriores, por isso importante que muita ateno e esforo sejam feitas nessa anlise. A tendncia que as organizaes com o tempo passem a incrementar essa lista com novas fontes de risco, o processo deve melhorar continuamente. 5.4.3 Anlise de Riscos A anlise de riscos vai fornecer uma compreenso sobre os riscos. Envolve a apreciao das causas e das fontes de risco, suas consequncias positivas e negativas, e a probabilidade de que essas consequncias possam ocorrer. Nessa etapa a organizao dever analisar todos os riscos identificados, verificando quais so as consequncias e probabilidade dos riscos, isso ser insumo para a etapa posterior. Segundo a ISO 31000 "a anlise de riscos pode ser realizada com diversos graus de detalhe, dependendo do risco, da finalidade da anlise e das informaes, dados e recursos disponveis. Dependendo da circunstncia a anlise pode ser qualitativa, semiquantitativa, quantitativa ou uma combinao destas." Organizaes menores com menos recursos tecnolgicos tero mais dificuldade de conduzir uma anlise quantitativa dos riscos, mas isso no impede que um processo de gesto possa ser estabelecido e traga resultados satisfatrios. 5.4.4 Avaliao de Riscos Quais riscos precisam de tratamento? Qual a prioridade para implementao do tratamento?Este o momento de dizer, por exemplo, se um risco deve ou no ser tratado e com qual prioridade. A avaliao de riscos envolve comparar o nvel de risco encontrado durante o processo de anlise com os critrios de risco estabelecidos quando o contexto foi considerado. Com base nesta comparao, a necessidade de tratamento pode ser considerada. 5.5 Tratamento de Riscos Segundo a ISO 31000 "O tratamento de riscos envolve a seleo de uma ou mais opes para modificar os riscos e a implementao dessas opes. Uma vez implementado, o tratamento fornece novos controles ou modifica os existentes" Aqui so implementados os planos de ao para tratamento dos riscos. Em geral, riscos podem ser:

Evitados, no realizar a atividade;

Aumentados, quando eles forem uma oportunidade (risco positivo); Remoo da fonte de risco; Reduo da probabilidade de ocorrer; Reduo da consequncia; Compartilhados com terceiros (seguros por exemplo); Retidos por uma deciso bem consciente e embasada.

5.6 Monitoramento e Anlise Crtica Ao longo do processo de gesto de riscos a melhoria contnua dever acontecer. Ao longo da utilizao da metodologia os critrios de riscos podero ser alterados, novas ocorrncias podero incrementar as listas de riscos e oportunidades podero ser consideradas. O contexto interno e externo podem sofrer alteraes e a organizao aprender com seus sucessos e falhas. Voc poder criar indicadores tambm para o seu processo de gesto de riscos e identificar pontos de melhoria a cada medio. ____________________________________________________________________ A ISO 31000 fornece as empresas uma excelente diretriz para a gesto de riscos, aproveitar essa ferramenta e integr-la a sua estrutura de gesto poder ser um bom ingrediente para manter o seu negcio equilibrado e sob - controle numa viso de longo prazo.