Gestão de Risco: diminuindo perdas e agregando valor com a ISO 31000

Gestão de risco: diminuindo perdas e agregando valor com a ISO 31000

O termo “Gestão de Risco” é a tradução em português de “Enterprise Risk Management”. A prática consiste em se planejar, organizar, dirigir e controlar recursos humanos e materiais de uma organização, com visão holística e objetivada a minimizar os riscos e incertezas do processo de gestão.

O funcionamento da Gestão de Risco deve ser permanente e comandado integralmente pela alta administração, com possibilidade de aplicação em qualquer setor da organização em questão. Seguindo o processo de se identificar, analisar e avaliar riscos e incertezas, propor estratégias de reposta e executá-las, a norma deve ser aplicada no setor de projetos, financeiro, saúde, segurança, logística e todas as áreas de uma empresa.

É fundamental se ter em mente que oportunidades também se enquadram no conceito moderno de risco

Os riscos e incertezas afetam diretamente o potencial de criar ou preservar valor – “riscos” e “incertezas” identificam qualquer evento com potencial de afetar a organização como um todo. Portanto, o gerenciamento desses fatores possibilita que a tomada de decisão leve em consideração as incertezas coorporativas, oportunidades e riscos inerentes, fomentando a capacidade da instituição em questão agregar valor.

Eventos podem ter impactos inteiramente positivos, integralmente negativos ou ainda ter consequências construtivas e destrutivas simultaneamente. Os processos que geram impactos negativos são aqueles que impedem a criação de valor ou destroem algum valor existente. Aqueles de impacto positivo são os que representam oportunidades de se influenciar positivamente a conclusão dos objetivos da empresa.

A norma internacional para gestão de risco é a ISO 31000, de novembro de 2009. Segundo a norma, um bom processo de gestão deve atender aos seguintes requisitos:

  • Servir como um sistema estruturado útil no momento oportuno;
  • Alinhar-se aos contextos internos e externos da organização, considerando fatores humanos e culturais;
  • Abordar de maneira direta e explicita os riscos e incertezas;
  • Ser parte integrante dos processos organizacionais e de tomada de decisão;
  • Utilizar os melhores indicadores possíveis;
  • Possibilitar proteção e criação de valores para a organização;
  • Trazer dinamismo, interatividade e capacidade de reação à organização;
  • Permitir melhora contínua dos processos de gestão.

Dentre as finalidades desse modelo de gestão, destacam-se a possibilidade de se alinhar o apetite a risco às estratégias e objetivos da organização a fim de desenvolver mecanismos para gerenciar riscos e oportunidades. Assim, é possível evitar, reduzir, compartilhar, aceitar e produzir respostas a riscos e oportunidades potenciais variadas ao mesmo tempo em que se aproveita melhor as oportunidades.

A expectativa com a gestão de risco é que as técnicas aplicadas para se gerir uma empresa sejam aprimoradas. Assim, possibilitam-se melhorias e ganha-se eficiência operacional e governança; constrói-se relação de confiança entre as partes responsáveis pela utilização das técnicas de gestão; minimizam-se perdas oriundas dos riscos e incertezas e melhora-se o desempenho do sistema de gestão como um todo, tudo isso a partir do aumento da capacidade de resposta da empresa aos riscos do processo de gestão.

Essa é a área de atuação da ERPLAN. Trabalhamos no desenvolvimento de tecnologia capaz de conectar pessoas aos processos de gestão, garantindo informação integral disponível em tempo real. Assim, aumenta-se o potencial de tomada de decisão qualificada ao se controlar os riscos de maneira eficiente.