SlideShare uma empresa Scribd logo

Gestão de Riscos Essenciais

M
MarcioJackson1

O documento discute os conceitos e princípios da Gestão de Riscos, incluindo sua estrutura e processo. A Gestão de Riscos visa identificar riscos que podem afetar os objetivos de uma organização e gerenciá-los de forma sistemática. O processo inclui identificar riscos, analisá-los, avaliá-los e tratá-los. A Gestão de Riscos beneficia organizações ao melhorar a comunicação, reduzir surpresas e aprimorar controles internos.

Negócios
1 de 66
Baixar para ler offline
Gestão de Riscos
Sumário ❖ Conceitos e princípios da Gestão de Riscos (GR); ❖ Estrutura do processo: Liderança e Comprometimento, Integração, Concepção, Implementação, Avaliação e Melhoria; ❖ Elementos do processo: Comunicação e Consulta, Escopo, Contexto e Critérios; ❖ Processo de Avaliação de Riscos: identificação, análise e avaliação; e ❖ Tratamento de riscos
Conceitos
O que é risco? “É o efeito da incerteza nos objetivos.” [ABNT/ISO 31000:2018] Efeito = Consequência/Impacto Incerteza = Evento imprevisível e indesejável/desejável (acidente ou incidente) Objetivos = Propósito de realizar algo, é aonde se quer chegar. O risco pode ser negativo ou positivo
Incerteza Incerteza é a falta de informação ou de conhecimento sobre o resultado de uma ação, decisão ou evento. A incerteza existe sempre que não se sabe precisar o que vai ocorrer no futuro. O risco é a incerteza que possui potencial para afetar o alcance de um objetivo, a execução de um planejamento e até mesmo a saúde e a integridade física das pessoas.
O que diz a ISO 31000 “As organizações podem ter impactos internos e externos que tornam incerto se as metas estabelecidas serão cumpridas dentro do tempo planejado para sua execução. O efeito e a consequência que essa incerteza possui em relação aos objetivos da organização é chamado de risco.” (ABNT NBR ISO 31000:2018)
Por que fazer Gestão de Riscos? A gestão de riscos pode oportunizar a atuação rápida diante de possíveis fatores que atrapalham o alcance dos objetivos organizacionais. Todavia, as instituições demonstram-se imaturas neste processo, devido à existência de uma postura prementemente reativa. “A gestão de riscos é um processo para identificar riscos que confrontam uma organização, visando o impacto destes riscos nos processos de negócio, direcionando os riscos em um plano sistemático e coordenado, tornando indivíduos chave responsáveis por gerenciar riscos críticos dentro do escopo de suas responsabilidades. É um processo de avaliação e gerenciamento de incertezas enfrentadas pelas organizações, com um enfoque estruturado de controles que alinha estratégia, processos, pessoas, tecnologia e conhecimentos, visando à criação de valor.” (MANTELI, 2014) De acordo com Manteli (2014), o propósito do gerenciamento de riscos é medir e hierarquizar as principais instabilidades existentes na organização, bem como promover uma “cultura de riscos” e incorporá-la como atividade pertinente às funções operacionais e administrativas da equipe executiva, e detectar oportunidades para reduzir riscos e aperfeiçoar os processos organizacionais.
Benefícios da Gestão de Riscos A gestão de riscos protege e amplia o valor da organização, por meio da redução da probabilidade e/ou do impacto de eventos de perda. Exemplos de benefícios: a) Melhoria da comunicação com as partes interessadas; b) Redução das surpresas; c) Aperfeiçoamento dos controles internos; d) Possibilidade de identificar, monitorar e mitigar riscos relacionados a processos críticos; e) Identificação e priorização dos riscos, considerando os impactos inter-relacionados entre eles; f) Maior assertividade na tomada de decisão, garantindo ao gestor confiança e proteção; e g) Aprimoramento dos instrumentos de planejamento e governança.
Princípios da GR
Princípios da Gestão de Riscos O propósito da Gestão de Riscos é a criação e proteção de valor (tangível e intangível). Os princípios sustentam o propósito. Vamos a eles: ❖ Integração A GR deve ser parte integrante de todas as atividades organizacionais, auxiliando no processo de execução dos objetivos e também na tomada de decisão. ❖ Estruturação e abrangência A GR evidencia a incerteza, a origem dessa incerteza, e como ela pode ser tratada. É uma abordagem apropriada, sistemática e estruturada para contribuir na eficiência dos resultados coerentes e confiáveis da organização.
❖ Personalização A GR deve ser feita sob medida para cada organização (de acordo com os contextos interno e externo). ❖ Inclusão O envolvimento oportuno das partes interessadas na GR possibilita que os conhecimentos, pontos de vista e percepções sejam considerados. Resulta em melhor conscientização e legitimação. ❖ Dinamismo Riscos podem surgir, mudar ou desaparecer na medida em que os tratamentos vão sendo implementados, ou até mesmo quando há mudanças no contexto da organização.
❖ Promoção da melhoria contínua A GR deve possibilitar à organização realizar suas atividades com a preocupação de revisar as ações, mensurar os resultados e redefinir ações quando necessário. ❖ Embasamento na melhor informação disponível A necessidade de decisão prevalece sobre a informação. ❖ Consideração de fatores humanos e culturais O comportamento humano e a cultura organizacional influenciam significativamente os aspectos da GR em cada nível e estágio.
Estrutura da GR
❖ Liderança e comprometimento Sustenta a estrutura. ❖ Integração Divulga e comunica a implantação da GR (Política). ❖ Concepção Cria o modelo (Manual). ❖ Implementação Processo de GR. ❖ Avaliação e melhoria Analisa eventos, mudanças, tendências, sucessos e fracassos, bem como aplica os aprendizados obtidos. Estrutura da Gestão de Riscos
❖ A estrutura da GR é baseada no PDCA: Integração e concepção – PLAN (planejar); Implementação – DO (fazer); Avaliação – CHECK (checar/monitorar); Melhoria – ACT (corrigir ou padronizar). Estrutura da Gestão de Riscos
PDCA é uma metodologia de gerenciamento com foco na melhoria dos processos realizados por uma organização. Por meio do PDCA, identifica-se o que precisa ser aprimorado e, a partir daí, realiza-se um plano e um controle de verificação. No final do processo, deve ser feito um estudo para identificar o que deu certo, o que precisa ser aprimorado e o que deve ser abandonado. Ao obter resultados positivos, deve-se criar um padrão a ser utilizado por todos. O que é PDCA?
Priorização de processos Ainda que a gestão de riscos deva ser parte integrante de todos os processos organizacionais (princípio previsto pela ISO 31000), ela não deve ser aplicada a todos os seus processos com a mesma intensidade, visto que os recursos da organização são limitados. Naturalmente o investimento na gestão de riscos deve ser maior nos processos que mais entregam ou devem entregar valor para as partes interessadas, bem como nas atividades de suporte que podem estar limitando a capacidade de entrega dos processos finalísticos.
Processo de GR
Definição “Processo que permeia toda a organização, colocado em prática pela alta administração, pelos gestores e demais colaboradores, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.” [COSO/2017]
❖ Escopo, contexto, critério Contexto: é a listagem e um breve resumo dos objetivos organizacionais, pois são os riscos desses objetivos não serem atingidos que serão gerenciados. A matriz SWOT pode auxiliar nessa etapa - S-Strengths (Forças), W-Weaknesses (Fraquezas), O-Opportunities (Oportunidades), T-Threats (Ameaças). Escopo: definição dos processos, projetos e ativos que serão alvo da GR; e Critérios: Por fim, é necessário estabelecer os parâmetros por meio dos quais os riscos serão gerenciados, como as escalas de probabilidade e impacto e a definição do apetite a risco, que é o nível de risco considerado como aceitável. ❖ Identificação de riscos Mapeamento e listagem dos eventos de risco com as possíveis causas e consequências de cada um desses eventos. ❖ Análise de riscos Atribuir os valores de probabilidade e impacto e encontrar o nível do risco. ❖ Avaliação de riscos Decisão sobre tratar ou não o risco, de acordo com o apetite a riscos da organização. Processo de GR
❖ Tratamento de riscos Definição de como cada opção de tratamento será implementada. Agora é a hora de detalhar com exatidão a forma, o prazo e os responsáveis pelas medidas de tratamento definidas. ❖ Comunicação e consulta* O propósito da comunicação e consulta é auxiliar as partes interessadas na compreensão do risco, na base sobre a qual decisões são tomadas e nas razões pelas quais ações específicas são requeridas. Não vai adiantar fazer esse trabalho se as partes interessadas não entendem e nem interagem. A gestão de riscos nos habilita tomarmos ações preventivas. Portanto, essas decisões devem nos preparar para ameaças e oportunidades que estão por vir. Para fazer isso, precisamos das partes interessadas e elas também precisam de nós. Por isso, esse requisito é essencial para o sucesso do processo. A comunicação busca promover a conscientização e o entendimento do risco, enquanto a consulta envolve obter retorno e informação para auxiliar a tomada de decisão. Exemplos: Hospitais e Cias aéreas ❖ Registro e relato Documentação obrigatória (atas, listas de presença, planilhas, relatórios etc.). Processo de GR
Prática
Fonte: Escola Nacional de Administração Pública (Enap).
Causa = Fonte de Risco + Vulnerabilidade ❖ Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. Regulamentos (Normas, Leis, Procedimentos etc.) Pessoas (Comportamento humano) Ambiente Equipamentos (Tecnologia e Infraestrutura)
Causa = Fonte de Risco + Vulnerabilidade Exemplos Fonte Sistemas, vulnerabilidades: ◦ Obsoletos; ◦ Sem integração; ◦ Sem manuais de operação; ◦ Inexistência de controles de acesso lógico/backup. Fonte Pessoas, vulnerabilidades: ◦ Em número insuficiente; ◦ Sem capacitação; ◦ Com perfil inadequado; ◦ Desmotivadas. Fonte Estrutura organizacional, vulnerabilidades: ◦ Falta de clareza quanto às funções e responsabilidades; ◦ Fluxos de informação e comunicação deficientes; ◦ Centralização de responsabilidades; ◦ Delegações exorbitantes.
Evento de Risco (Incidente ou Acidente) ❖ Ocorrência ou mudança em um conjunto específico de circunstâncias. Um evento de risco: - pode ser referido como um incidente (não causa dano / quase acidente) ou um acidente (é danoso); - pode ser algo que é esperado, mas não acontece, ou algo que não é esperado, mas acontece; e - pode ter várias causas e várias consequências.
Consequência (Perda ou Ganho) ❖ Resultado de um evento que afeta os objetivos. A consequência: - pode ser conhecida ou desconhecida; - pode gerar efeitos positivos ou negativos, diretos ou indiretos, nos objetivos.
Identificação de Riscos Objetivo: produzir lista abrangente de riscos, incluindo fontes e eventos de risco que possam ter impacto na consecução dos objetivos. O processo de identificação inclui (exemplo): ❖ Causa: curto-circuito em equipamento; ❖ Evento: incêndio; e ❖ Consequências: lesões, perdas materiais, óbitos.
Identificação de Riscos É fundamental: ❖ listar todos os riscos (inclusive aqueles que não estejam sob controle da organização); ❖ considerar reações em cadeia, efeitos cumulativos ou em cascata; ❖ incluir ampla gama de consequências; ❖ reconhecer fatores humanos e organizacionais; e ❖ identificar os controles existentes.
Identificação de Riscos Para descrever um risco adequadamente, deve-se atentar às seguintes orientações: ❖ não incluir perguntas; ❖ não incluir respostas aos riscos; ❖ utilizar sentenças completas; e ❖ ser específico.
Quais são as causas associadas aos eventos? Quais eventos podem impactar o objetivo? Quais são as consequências decorrentes da concretização dos eventos? Devido à causa X, poderá ocorrer o evento Y, que poderá ocasionar a consequência Z. Ex.: Devido à não realização de estudos técnicos preliminares, poderá ocorrer uma contratação que não produza os resultados esperados ou que necessite de alteração durante a sua execução, o que poderá ocasionar a onerosidade na execução do contrato. Identificação de Riscos
❖ BRAINSTORMING Esta técnica consiste em reunir pessoas conhecedoras de certo ativo ou atividade organizacional e incentivar o fluxo livre de conversação entre elas com o objetivo de identificar possíveis perigos, riscos ou controles associados ao objeto analisado. Passos: 1. Definir o Escopo da Identificação 2. Definir facilitador 3. Realizar brainstorming 4. Compilar respostas 5. Preencher lista com riscos obtidos Técnicas para Identificação de Riscos
❖ GRUPO NOMINAL 1. Definir o Escopo da Identificação 2. Definir facilitador 3. Realizar sessão com regras, tempo e número de riscos 4. Cada participante cria sua lista de riscos 5. Cada participante ordena a lista que criou 6. Facilitador anota 1o risco de cada participante 7. Facilitador anota 2o risco de cada participante 8. Facilitador anota n riscos de cada participante 9. Compilar os resultados finais 10. Preencher lista com riscos identificados e priorizados Técnicas para Identificação de Riscos
❖ ENTREVISTAS A técnica de entrevistas é apropriada nos casos em que é difícil ou dispendioso reunir as pessoas para análises em grupo ou quando se deseja ouvir as opiniões pessoais, sem interferências ou influências de outros participantes de um grupo. O produto gerado é a visão dos entrevistados sobre as questões propostas, as quais buscam normalmente identificar eventos de risco, fontes, consequências e controles. ❖ TÉCNICA “E SE” (WHAT IF) O procedimento é realizado em grupo, pelas pessoas que trabalham rotineiramente com o objeto analisado ou que detenham informações sobre ele. Exige a atuação de um facilitador, que deve provocar a participação das pessoas a partir de perguntas previamente elaboradas do tipo “e se”, “o que aconteceria se”, “alguém ou algo pode ...?”, “alguém ou algo nunca...?”. Essas questões devem estimular a reflexão dos participantes sobre diferentes alternativas e cenários de funcionamento do objeto analisado. Técnicas para Identificação de Riscos
❖ ANÁLISE BOW TIE Técnica que busca analisar e descrever os caminhos de um evento de risco, desde suas causas até as consequências, por meio de uma representação pictográfica semelhante a uma gravata borboleta (bow tie). Técnicas para Identificação de Riscos
❖ ANÁLISE DE CAUSA RAIZ Esta análise tenta identificar a raiz ou causas originais ao invés de lidar somente com os sintomas imediatos e óbvios. A avaliação das causas geralmente progride de causas mais evidentes para causas subjacentes, considerando diferentes categorias de fatores, tais como humanos, tecnológicos, materiais, ambientais etc. As seguintes técnicas, entre outras, podem ser utilizadas para análise de causa raiz: “5 Porquês“, diagrama de espinha de peixe (Ishikawa), análise de Pareto, etc. Técnicas para Identificação de Riscos
❖ “5 PORQUÊS” Se você já teve que responder a uma criança que perguntava algo como “Por que os passarinhos voam?”, e continuava perguntando “Por quê?”, então você está ligeiramente familiarizado com a técnica dos 5 Porquês. Desenvolvida por Taicchii Ohno, idealizador do Sistema Toyota de Produção, ela consiste basicamente num método investigativo por meio da pergunta “Por quê?” repetida cinco vezes. Isto é, para cada resposta formula-se a pergunta em seguida. Você pode utilizar os 5 Porquês na identificação e resolução de problemas de manutenção, qualidade, produção e áreas administrativas. No entanto, é uma ferramenta melhor aplicada para problemas de dificuldade simples ou moderada. Para problemas críticos mais complexos, os 5 Porquês pode levar a uma única faixa de questionamento em situações que possuem múltiplas causas e não somente uma. Técnicas para Identificação de Riscos
❖ Exemplo “5 PORQUÊS”: Máquina de Corte Parada Definição do Problema: Máquina de corte parou de funcionar Por quê? Houve uma sobrecarga no circuito causando o rompimento de um fusível; Por quê? Houve lubrificação insuficiente nos rolamentos que por sua vez travaram; Por quê? A bomba de óleo não estava circulando óleo o suficiente; Por quê? A entrada da bomba estava entupida com pequenos pedaços de metais; Por quê? Porque não há filtro na bomba. Ação de tratamento: Especificar e colocar filtro na bomba de óleo. Técnicas para Identificação de Riscos
Identificação de Riscos (exemplo)
Controles “Medida que está modificando o risco.” [ABNT/ISO 31000:2018] Entendem-se como controles ações, softwares, procedimentos, protocolos ou quaisquer outros dispositivos que atuem para diminuir a sua probabilidade de ocorrência e/ou o impacto gerado pelo risco. Exemplo: evitar a sobrecarga na fiação elétrica é um controle que atua para diminuir a probabilidade do risco de incêndio. Já a utilização de um agente extintor ou equipamento de combate ao fogo atua para diminuir o impacto gerado pelo risco de incêndio. Os controles nem sempre conseguem exercer o efeito de modificação pretendido. Por exemplo, o uso de um agente extintor inadequado pode tornar inútil o esforço de combater as chamas, ou pode agravar a situação e gerar novos riscos.
Exemplo
Exemplo
Causa (Fontes, Perigos) Evento (Incidente, Acidente) Consequência (Ganho, Perda) Prevenção Proteção Controles RISCOS
Controles Existentes Os proprietários de riscos deverão listar os controles já existentes e registrá-los no Plano de Tratamento de Riscos. Ao listar os controles, os proprietários deverão informar também a efetividade conjunta desses controles, de acordo com os critérios definidos.
Efetividade dos Controles Existentes
Análise de Riscos ❖ A análise de riscos possui como propósito desenvolver o entendimento do risco. Consiste na determinação das consequências e suas probabilidades para os eventos identificados, combinadas para determinar o nível de risco. Leva-se em consideração a presença e a eficácia conjunta dos controles já existentes.
Escala de Probabilidade
Escalas de Impacto
No momento da seleção do impacto nas dimensões do objetivo, nem sempre o nível será o mesmo para todas. Caso isso ocorra, considerar-se-á o nível mais alto. Após considerar o impacto nas dimensões, chega-se aos níveis de impacto, de acordo com a segunda escala representada acima.
Nível de Risco “Magnitude de um risco, expressa em termos da combinação das probabilidades e de seus impactos.” [ABNT/ISO 31000:2009]
Avaliação de Riscos ❖ A avaliação de riscos é o processo de comparar os resultados da análise de riscos (nível de risco) com a matriz de riscos da Instituição, com o intuito de auxiliar na decisão sobre o tratamento de risco (tipos de resposta). Por que avaliar? ❖ Não há recursos ilimitados para lidar com todos os riscos aos quais a organização está exposta. ❖ Assim, é preciso concentrar recursos (priorizar) para lidar com os riscos de maior impacto (riscos-chave) sobre os objetivos da organização (ou sobre os objetivos do processo de trabalho). ❖ A decisão sobre tratar (ou não) o risco pode, enfim, depender do equilíbrio entre os custos e os benefícios da implementação dos controles.
Matriz de Risco (Quantitativo) Impacto Probabilidade Muito Baixa Baixa Média Alta Muito Alta Muito Alto 5 10 15 20 25 Alto 4 8 12 16 20 Médio 3 6 9 12 15 Baixo 2 4 6 8 10 Muito Baixo 1 2 3 4 5
Matriz de Risco (Qualitativo)
Diretrizes para a priorização do tratamento de riscos Após o cálculo do nível de risco, e conforme o enquadramento na Matriz, os riscos terão o tratamento priorizado de acordo com o Apetite ao Risco da Instituição (é a quantidade de risco que o Tribunal se dispõe a aceitar para atingir seus objetivos). A priorização envolve a classificação dos riscos, convencionada no TRT3 em: baixo, médio (aceitável), alto (inaceitável) ou extremo (absolutamente inaceitável).
Diretrizes para a priorização do tratamento de riscos
Tipos de Respostas
Análise e Avaliação dos Riscos (Exemplo)
Ações de Tratamento de Riscos Depois de definida a resposta ao risco, caberá aos proprietários de riscos elencar as ações de tratamento que pretendem implementar. O tratamento é o processo de modificar um risco. Envolve a seleção de uma ou mais opções para modificar a probabilidade ou a consequência dos riscos. Devem ser avaliados: ❖ o custo-benefício de cada ação proposta; ❖ o efeito de cada ação sobre a probabilidade e o impacto; e ❖ os riscos cujo tratamento não é economicamente justificável.
Ações de Tratamento de Riscos A ação de tratamento que se pretende realizar deverá ser descrita de forma sucinta; caberá ao proprietário de riscos definir o servidor responsável pela execução da ação, bem como uma data-alvo para a execução. Caso o proprietário verifique que a ação de tratamento proposta esteja além das atribuições e responsabilidades originárias de sua unidade, caberá a ele comunicar tal situação àqueles que detenham competência para atuar no tratamento do risco, consultando-os sobre a viabilidade, quando for o caso, de soluções integradas. Nesse caso, o campo "Comunicação e Consulta" deverá ser preenchido.
Ações de Tratamento de Riscos IMPORTANTE! Ainda que a ação proposta para tratar o risco esteja além das atribuições e responsabilidades originárias do proprietário de riscos, é importante salientar que tal fato não o exime da responsabilidade de atuar no tratamento do risco identificado. Exemplo: a comunicação por escrito de um risco às demais unidades envolvidas, bem como a realização de consultas formais a instâncias superiores a respeito de ações de tratamento necessárias, são maneiras válidas de intervir para que o tratamento do risco identificado se inicie.
Ações de Tratamento de Riscos (Exemplo)
Referências Utilizadas ❖ ISO 31.000/2018: Gestão de Riscos – Princípios e Diretrizes ❖ ISO 31.010/2009: Técnicas para a Avaliação de Riscos ❖ Guia de orientação para o gerenciamento de riscos corporativos / Instituto Brasileiro de Governança Corporativa; Coordenação: Eduarda La Rocque. São Paulo, SP: IBGC, 2007 (série de cadernos de governança corporativa, 3)
Obrigado!

Recomendados

Comportamento humano nas Organizações: atitude comportamental, organização e...
Comportamento humano nas Organizações: atitude comportamental, organização e... Comportamento humano nas Organizações: atitude comportamental, organização e...
Comportamento humano nas Organizações: atitude comportamental, organização e...A. Rui Teixeira Santos
 
Implementação da Gestão de Riscos Corporativos
Implementação da Gestão de Riscos CorporativosImplementação da Gestão de Riscos Corporativos
Implementação da Gestão de Riscos CorporativosCompanyWeb
 
Desafio da gestão das Organizações - O Risco
Desafio da gestão das Organizações - O RiscoDesafio da gestão das Organizações - O Risco
Desafio da gestão das Organizações - O RiscoA. Rui Teixeira Santos
 
O Risco, prof. Doutor Rui Teixeira Santos, Gestão das Organizaçoes (2011/12, ...
O Risco, prof. Doutor Rui Teixeira Santos, Gestão das Organizaçoes (2011/12, ...O Risco, prof. Doutor Rui Teixeira Santos, Gestão das Organizaçoes (2011/12, ...
O Risco, prof. Doutor Rui Teixeira Santos, Gestão das Organizaçoes (2011/12, ...A. Rui Teixeira Santos
 
Funções da Gestão, Gestão da Organizações de Media, Docente: prof. doutor Rui...
Funções da Gestão, Gestão da Organizações de Media, Docente: prof. doutor Rui...Funções da Gestão, Gestão da Organizações de Media, Docente: prof. doutor Rui...
Funções da Gestão, Gestão da Organizações de Media, Docente: prof. doutor Rui...A. Rui Teixeira Santos
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Conselho Regional de Administração de São Paulo
 
A risk-management-standard-portuguese-version
A risk-management-standard-portuguese-versionA risk-management-standard-portuguese-version
A risk-management-standard-portuguese-versionNuno Silva
 

Recomendados

Comportamento humano nas Organizações: atitude comportamental, organização e...
Comportamento humano nas Organizações: atitude comportamental, organização e... Comportamento humano nas Organizações: atitude comportamental, organização e...
Comportamento humano nas Organizações: atitude comportamental, organização e...A. Rui Teixeira Santos
 
Implementação da Gestão de Riscos Corporativos
Implementação da Gestão de Riscos CorporativosImplementação da Gestão de Riscos Corporativos
Implementação da Gestão de Riscos CorporativosCompanyWeb
 
Desafio da gestão das Organizações - O Risco
Desafio da gestão das Organizações - O RiscoDesafio da gestão das Organizações - O Risco
Desafio da gestão das Organizações - O RiscoA. Rui Teixeira Santos
 
O Risco, prof. Doutor Rui Teixeira Santos, Gestão das Organizaçoes (2011/12, ...
O Risco, prof. Doutor Rui Teixeira Santos, Gestão das Organizaçoes (2011/12, ...O Risco, prof. Doutor Rui Teixeira Santos, Gestão das Organizaçoes (2011/12, ...
O Risco, prof. Doutor Rui Teixeira Santos, Gestão das Organizaçoes (2011/12, ...A. Rui Teixeira Santos
 
Funções da Gestão, Gestão da Organizações de Media, Docente: prof. doutor Rui...
Funções da Gestão, Gestão da Organizações de Media, Docente: prof. doutor Rui...Funções da Gestão, Gestão da Organizações de Media, Docente: prof. doutor Rui...
Funções da Gestão, Gestão da Organizações de Media, Docente: prof. doutor Rui...A. Rui Teixeira Santos
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...
Gerenciamento de Riscos Corporativos: uma ferramenta indispensável à Gestão d...Conselho Regional de Administração de São Paulo
 
A risk-management-standard-portuguese-version
A risk-management-standard-portuguese-versionA risk-management-standard-portuguese-version
A risk-management-standard-portuguese-versionNuno Silva
 
Tema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxTema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxLichucha
 
gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfBrbaraMonteiro35
 
Planejamento Estratégico
Planejamento EstratégicoPlanejamento Estratégico
Planejamento EstratégicoCamila Falcão
 
Gerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRGerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRelliando dias
 
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)EloGroup
 
SLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptx
SLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptxSLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptx
SLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptxCtiaBombardelli
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdfWCTreinamentos
 
Psc 2010 Slideshare
Psc 2010 SlidesharePsc 2010 Slideshare
Psc 2010 SlideshareCarlos Massera
 
Gerenciamento de Riscos Corporativos FGV 2017
Gerenciamento de Riscos Corporativos FGV 2017 Gerenciamento de Riscos Corporativos FGV 2017
Gerenciamento de Riscos Corporativos FGV 2017 FAIR PLAY AD / @VeronicaRRSouza
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laFrancesco De Cicco
 
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdfANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdfmegaacaipb
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Pedro Garcia
 
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...A. Rui Teixeira Santos
 
Osm Matriz
Osm MatrizOsm Matriz
Osm Matrizguestb54373
 
Aula 4 a importância do planejamento estratégico em unidades de
Aula 4 a importância do planejamento estratégico em unidades deAula 4 a importância do planejamento estratégico em unidades de
Aula 4 a importância do planejamento estratégico em unidades deIrma Gracielle Carvalho de Oliveira Souza
 
Apresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxApresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxBelzemiroSantiabo
 
Gestão de Risco
Gestão de RiscoGestão de Risco
Gestão de RiscoAdeildo Caboclo
 
Aula 7 - Revisão para o provão
Aula 7 - Revisão para o provãoAula 7 - Revisão para o provão
Aula 7 - Revisão para o provãoKesia Rozzett Oliveira
 
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...Lichucha
 
Etapa 4 de processo administrativo
Etapa 4 de processo administrativo Etapa 4 de processo administrativo
Etapa 4 de processo administrativo tiago201301
 
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...E-Commerce Brasil
 
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?E-Commerce Brasil
 

Mais conteúdo relacionado

Semelhante a Gestão de Riscos Essenciais

Tema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxTema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxLichucha
 
gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfBrbaraMonteiro35
 
Planejamento Estratégico
Planejamento EstratégicoPlanejamento Estratégico
Planejamento EstratégicoCamila Falcão
 
Gerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRGerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRelliando dias
 
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)EloGroup
 
SLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptx
SLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptxSLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptx
SLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptxCtiaBombardelli
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdfWCTreinamentos
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laFrancesco De Cicco
 
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdfANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdfmegaacaipb
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Pedro Garcia
 
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...A. Rui Teixeira Santos
 
Apresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxApresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxBelzemiroSantiabo
 
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...Lichucha
 
Etapa 4 de processo administrativo
Etapa 4 de processo administrativo Etapa 4 de processo administrativo
Etapa 4 de processo administrativo tiago201301
 

Semelhante a Gestão de Riscos Essenciais (20)

Tema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxTema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docx
 
gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdf
 
Planejamento Estratégico
Planejamento EstratégicoPlanejamento Estratégico
Planejamento Estratégico
 
Gerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRGerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BR
 
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
Elo Group Incerteza Como Fonte De Vantagem Competitiva (Abnt)
 
SLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptx
SLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptxSLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptx
SLIDE_AULA_1_PLANEJAMENTO_ESTRATÉGICO_E_ANÁLISE_DO_CONTEXTO.pptx
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
 
Psc 2010 Slideshare
Psc 2010 SlidesharePsc 2010 Slideshare
Psc 2010 Slideshare
 
Gerenciamento de Riscos Corporativos FGV 2017
Gerenciamento de Riscos Corporativos FGV 2017 Gerenciamento de Riscos Corporativos FGV 2017
Gerenciamento de Riscos Corporativos FGV 2017
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
 
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdfANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
ANÁLISE DE RISCOS EM LOGÍSTICA.docx.pdf
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
 
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
Gestão de Organizações, Gestão dos Media, Docente: Prof. Doutor Rui Teixeira ...
 
Osm Matriz
Osm MatrizOsm Matriz
Osm Matriz
 
Aula 4 a importância do planejamento estratégico em unidades de
Aula 4 a importância do planejamento estratégico em unidades deAula 4 a importância do planejamento estratégico em unidades de
Aula 4 a importância do planejamento estratégico em unidades de
 
Apresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxApresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptx
 
Gestão de Risco
Gestão de RiscoGestão de Risco
Gestão de Risco
 
Aula 7 - Revisão para o provão
Aula 7 - Revisão para o provãoAula 7 - Revisão para o provão
Aula 7 - Revisão para o provão
 
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
Tema 2 Controles Internos Como Parte Integrante da Gestão Estratégica e da Ge...
 
Etapa 4 de processo administrativo
Etapa 4 de processo administrativo Etapa 4 de processo administrativo
Etapa 4 de processo administrativo
 

Último

Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...E-Commerce Brasil
 
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?E-Commerce Brasil
 
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensEP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensLuizPauloFerreira11
 
Ranking Brasil abril 2024 sites de notícias.pdf
Ranking Brasil abril 2024 sites de notícias.pdfRanking Brasil abril 2024 sites de notícias.pdf
Ranking Brasil abril 2024 sites de notícias.pdfRevista Sociedade Militar
 
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...E-Commerce Brasil
 
representações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptxrepresentações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptxCarladeOliveira25
 
Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceConferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceE-Commerce Brasil
 
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...Welldonelily Skype
 

Último (8)

Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
 
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
 
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensEP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
 
Ranking Brasil abril 2024 sites de notícias.pdf
Ranking Brasil abril 2024 sites de notícias.pdfRanking Brasil abril 2024 sites de notícias.pdf
Ranking Brasil abril 2024 sites de notícias.pdf
 
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
 
representações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptxrepresentações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptx
 
Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceConferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
 
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
 

Gestão de Riscos Essenciais

  • 2. Sumário ❖ Conceitos e princípios da Gestão de Riscos (GR); ❖ Estrutura do processo: Liderança e Comprometimento, Integração, Concepção, Implementação, Avaliação e Melhoria; ❖ Elementos do processo: Comunicação e Consulta, Escopo, Contexto e Critérios; ❖ Processo de Avaliação de Riscos: identificação, análise e avaliação; e ❖ Tratamento de riscos
  • 4. O que é risco? “É o efeito da incerteza nos objetivos.” [ABNT/ISO 31000:2018] Efeito = Consequência/Impacto Incerteza = Evento imprevisível e indesejável/desejável (acidente ou incidente) Objetivos = Propósito de realizar algo, é aonde se quer chegar. O risco pode ser negativo ou positivo
  • 5. Incerteza Incerteza é a falta de informação ou de conhecimento sobre o resultado de uma ação, decisão ou evento. A incerteza existe sempre que não se sabe precisar o que vai ocorrer no futuro. O risco é a incerteza que possui potencial para afetar o alcance de um objetivo, a execução de um planejamento e até mesmo a saúde e a integridade física das pessoas.
  • 6. O que diz a ISO 31000 “As organizações podem ter impactos internos e externos que tornam incerto se as metas estabelecidas serão cumpridas dentro do tempo planejado para sua execução. O efeito e a consequência que essa incerteza possui em relação aos objetivos da organização é chamado de risco.” (ABNT NBR ISO 31000:2018)
  • 7. Por que fazer Gestão de Riscos? A gestão de riscos pode oportunizar a atuação rápida diante de possíveis fatores que atrapalham o alcance dos objetivos organizacionais. Todavia, as instituições demonstram-se imaturas neste processo, devido à existência de uma postura prementemente reativa. “A gestão de riscos é um processo para identificar riscos que confrontam uma organização, visando o impacto destes riscos nos processos de negócio, direcionando os riscos em um plano sistemático e coordenado, tornando indivíduos chave responsáveis por gerenciar riscos críticos dentro do escopo de suas responsabilidades. É um processo de avaliação e gerenciamento de incertezas enfrentadas pelas organizações, com um enfoque estruturado de controles que alinha estratégia, processos, pessoas, tecnologia e conhecimentos, visando à criação de valor.” (MANTELI, 2014) De acordo com Manteli (2014), o propósito do gerenciamento de riscos é medir e hierarquizar as principais instabilidades existentes na organização, bem como promover uma “cultura de riscos” e incorporá-la como atividade pertinente às funções operacionais e administrativas da equipe executiva, e detectar oportunidades para reduzir riscos e aperfeiçoar os processos organizacionais.
  • 8. Benefícios da Gestão de Riscos A gestão de riscos protege e amplia o valor da organização, por meio da redução da probabilidade e/ou do impacto de eventos de perda. Exemplos de benefícios: a) Melhoria da comunicação com as partes interessadas; b) Redução das surpresas; c) Aperfeiçoamento dos controles internos; d) Possibilidade de identificar, monitorar e mitigar riscos relacionados a processos críticos; e) Identificação e priorização dos riscos, considerando os impactos inter-relacionados entre eles; f) Maior assertividade na tomada de decisão, garantindo ao gestor confiança e proteção; e g) Aprimoramento dos instrumentos de planejamento e governança.
  • 10.
  • 11. Princípios da Gestão de Riscos O propósito da Gestão de Riscos é a criação e proteção de valor (tangível e intangível). Os princípios sustentam o propósito. Vamos a eles: ❖ Integração A GR deve ser parte integrante de todas as atividades organizacionais, auxiliando no processo de execução dos objetivos e também na tomada de decisão. ❖ Estruturação e abrangência A GR evidencia a incerteza, a origem dessa incerteza, e como ela pode ser tratada. É uma abordagem apropriada, sistemática e estruturada para contribuir na eficiência dos resultados coerentes e confiáveis da organização.
  • 12. ❖ Personalização A GR deve ser feita sob medida para cada organização (de acordo com os contextos interno e externo). ❖ Inclusão O envolvimento oportuno das partes interessadas na GR possibilita que os conhecimentos, pontos de vista e percepções sejam considerados. Resulta em melhor conscientização e legitimação. ❖ Dinamismo Riscos podem surgir, mudar ou desaparecer na medida em que os tratamentos vão sendo implementados, ou até mesmo quando há mudanças no contexto da organização.
  • 13. ❖ Promoção da melhoria contínua A GR deve possibilitar à organização realizar suas atividades com a preocupação de revisar as ações, mensurar os resultados e redefinir ações quando necessário. ❖ Embasamento na melhor informação disponível A necessidade de decisão prevalece sobre a informação. ❖ Consideração de fatores humanos e culturais O comportamento humano e a cultura organizacional influenciam significativamente os aspectos da GR em cada nível e estágio.
  • 15.
  • 16. ❖ Liderança e comprometimento Sustenta a estrutura. ❖ Integração Divulga e comunica a implantação da GR (Política). ❖ Concepção Cria o modelo (Manual). ❖ Implementação Processo de GR. ❖ Avaliação e melhoria Analisa eventos, mudanças, tendências, sucessos e fracassos, bem como aplica os aprendizados obtidos. Estrutura da Gestão de Riscos
  • 17. ❖ A estrutura da GR é baseada no PDCA: Integração e concepção – PLAN (planejar); Implementação – DO (fazer); Avaliação – CHECK (checar/monitorar); Melhoria – ACT (corrigir ou padronizar). Estrutura da Gestão de Riscos
  • 18. PDCA é uma metodologia de gerenciamento com foco na melhoria dos processos realizados por uma organização. Por meio do PDCA, identifica-se o que precisa ser aprimorado e, a partir daí, realiza-se um plano e um controle de verificação. No final do processo, deve ser feito um estudo para identificar o que deu certo, o que precisa ser aprimorado e o que deve ser abandonado. Ao obter resultados positivos, deve-se criar um padrão a ser utilizado por todos. O que é PDCA?
  • 19. Priorização de processos Ainda que a gestão de riscos deva ser parte integrante de todos os processos organizacionais (princípio previsto pela ISO 31000), ela não deve ser aplicada a todos os seus processos com a mesma intensidade, visto que os recursos da organização são limitados. Naturalmente o investimento na gestão de riscos deve ser maior nos processos que mais entregam ou devem entregar valor para as partes interessadas, bem como nas atividades de suporte que podem estar limitando a capacidade de entrega dos processos finalísticos.
  • 21.
  • 22. Definição “Processo que permeia toda a organização, colocado em prática pela alta administração, pelos gestores e demais colaboradores, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.” [COSO/2017]
  • 23. ❖ Escopo, contexto, critério Contexto: é a listagem e um breve resumo dos objetivos organizacionais, pois são os riscos desses objetivos não serem atingidos que serão gerenciados. A matriz SWOT pode auxiliar nessa etapa - S-Strengths (Forças), W-Weaknesses (Fraquezas), O-Opportunities (Oportunidades), T-Threats (Ameaças). Escopo: definição dos processos, projetos e ativos que serão alvo da GR; e Critérios: Por fim, é necessário estabelecer os parâmetros por meio dos quais os riscos serão gerenciados, como as escalas de probabilidade e impacto e a definição do apetite a risco, que é o nível de risco considerado como aceitável. ❖ Identificação de riscos Mapeamento e listagem dos eventos de risco com as possíveis causas e consequências de cada um desses eventos. ❖ Análise de riscos Atribuir os valores de probabilidade e impacto e encontrar o nível do risco. ❖ Avaliação de riscos Decisão sobre tratar ou não o risco, de acordo com o apetite a riscos da organização. Processo de GR
  • 24. ❖ Tratamento de riscos Definição de como cada opção de tratamento será implementada. Agora é a hora de detalhar com exatidão a forma, o prazo e os responsáveis pelas medidas de tratamento definidas. ❖ Comunicação e consulta* O propósito da comunicação e consulta é auxiliar as partes interessadas na compreensão do risco, na base sobre a qual decisões são tomadas e nas razões pelas quais ações específicas são requeridas. Não vai adiantar fazer esse trabalho se as partes interessadas não entendem e nem interagem. A gestão de riscos nos habilita tomarmos ações preventivas. Portanto, essas decisões devem nos preparar para ameaças e oportunidades que estão por vir. Para fazer isso, precisamos das partes interessadas e elas também precisam de nós. Por isso, esse requisito é essencial para o sucesso do processo. A comunicação busca promover a conscientização e o entendimento do risco, enquanto a consulta envolve obter retorno e informação para auxiliar a tomada de decisão. Exemplos: Hospitais e Cias aéreas ❖ Registro e relato Documentação obrigatória (atas, listas de presença, planilhas, relatórios etc.). Processo de GR
  • 26. Fonte: Escola Nacional de Administração Pública (Enap).
  • 27. Causa = Fonte de Risco + Vulnerabilidade ❖ Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. Regulamentos (Normas, Leis, Procedimentos etc.) Pessoas (Comportamento humano) Ambiente Equipamentos (Tecnologia e Infraestrutura)
  • 28. Causa = Fonte de Risco + Vulnerabilidade Exemplos Fonte Sistemas, vulnerabilidades: ◦ Obsoletos; ◦ Sem integração; ◦ Sem manuais de operação; ◦ Inexistência de controles de acesso lógico/backup. Fonte Pessoas, vulnerabilidades: ◦ Em número insuficiente; ◦ Sem capacitação; ◦ Com perfil inadequado; ◦ Desmotivadas. Fonte Estrutura organizacional, vulnerabilidades: ◦ Falta de clareza quanto às funções e responsabilidades; ◦ Fluxos de informação e comunicação deficientes; ◦ Centralização de responsabilidades; ◦ Delegações exorbitantes.
  • 29. Evento de Risco (Incidente ou Acidente) ❖ Ocorrência ou mudança em um conjunto específico de circunstâncias. Um evento de risco: - pode ser referido como um incidente (não causa dano / quase acidente) ou um acidente (é danoso); - pode ser algo que é esperado, mas não acontece, ou algo que não é esperado, mas acontece; e - pode ter várias causas e várias consequências.
  • 30. Consequência (Perda ou Ganho) ❖ Resultado de um evento que afeta os objetivos. A consequência: - pode ser conhecida ou desconhecida; - pode gerar efeitos positivos ou negativos, diretos ou indiretos, nos objetivos.
  • 31. Identificação de Riscos Objetivo: produzir lista abrangente de riscos, incluindo fontes e eventos de risco que possam ter impacto na consecução dos objetivos. O processo de identificação inclui (exemplo): ❖ Causa: curto-circuito em equipamento; ❖ Evento: incêndio; e ❖ Consequências: lesões, perdas materiais, óbitos.
  • 32. Identificação de Riscos É fundamental: ❖ listar todos os riscos (inclusive aqueles que não estejam sob controle da organização); ❖ considerar reações em cadeia, efeitos cumulativos ou em cascata; ❖ incluir ampla gama de consequências; ❖ reconhecer fatores humanos e organizacionais; e ❖ identificar os controles existentes.
  • 33. Identificação de Riscos Para descrever um risco adequadamente, deve-se atentar às seguintes orientações: ❖ não incluir perguntas; ❖ não incluir respostas aos riscos; ❖ utilizar sentenças completas; e ❖ ser específico.
  • 34. Quais são as causas associadas aos eventos? Quais eventos podem impactar o objetivo? Quais são as consequências decorrentes da concretização dos eventos? Devido à causa X, poderá ocorrer o evento Y, que poderá ocasionar a consequência Z. Ex.: Devido à não realização de estudos técnicos preliminares, poderá ocorrer uma contratação que não produza os resultados esperados ou que necessite de alteração durante a sua execução, o que poderá ocasionar a onerosidade na execução do contrato. Identificação de Riscos
  • 35. ❖ BRAINSTORMING Esta técnica consiste em reunir pessoas conhecedoras de certo ativo ou atividade organizacional e incentivar o fluxo livre de conversação entre elas com o objetivo de identificar possíveis perigos, riscos ou controles associados ao objeto analisado. Passos: 1. Definir o Escopo da Identificação 2. Definir facilitador 3. Realizar brainstorming 4. Compilar respostas 5. Preencher lista com riscos obtidos Técnicas para Identificação de Riscos
  • 36. ❖ GRUPO NOMINAL 1. Definir o Escopo da Identificação 2. Definir facilitador 3. Realizar sessão com regras, tempo e número de riscos 4. Cada participante cria sua lista de riscos 5. Cada participante ordena a lista que criou 6. Facilitador anota 1o risco de cada participante 7. Facilitador anota 2o risco de cada participante 8. Facilitador anota n riscos de cada participante 9. Compilar os resultados finais 10. Preencher lista com riscos identificados e priorizados Técnicas para Identificação de Riscos
  • 37. ❖ ENTREVISTAS A técnica de entrevistas é apropriada nos casos em que é difícil ou dispendioso reunir as pessoas para análises em grupo ou quando se deseja ouvir as opiniões pessoais, sem interferências ou influências de outros participantes de um grupo. O produto gerado é a visão dos entrevistados sobre as questões propostas, as quais buscam normalmente identificar eventos de risco, fontes, consequências e controles. ❖ TÉCNICA “E SE” (WHAT IF) O procedimento é realizado em grupo, pelas pessoas que trabalham rotineiramente com o objeto analisado ou que detenham informações sobre ele. Exige a atuação de um facilitador, que deve provocar a participação das pessoas a partir de perguntas previamente elaboradas do tipo “e se”, “o que aconteceria se”, “alguém ou algo pode ...?”, “alguém ou algo nunca...?”. Essas questões devem estimular a reflexão dos participantes sobre diferentes alternativas e cenários de funcionamento do objeto analisado. Técnicas para Identificação de Riscos
  • 38. ❖ ANÁLISE BOW TIE Técnica que busca analisar e descrever os caminhos de um evento de risco, desde suas causas até as consequências, por meio de uma representação pictográfica semelhante a uma gravata borboleta (bow tie). Técnicas para Identificação de Riscos
  • 39. ❖ ANÁLISE DE CAUSA RAIZ Esta análise tenta identificar a raiz ou causas originais ao invés de lidar somente com os sintomas imediatos e óbvios. A avaliação das causas geralmente progride de causas mais evidentes para causas subjacentes, considerando diferentes categorias de fatores, tais como humanos, tecnológicos, materiais, ambientais etc. As seguintes técnicas, entre outras, podem ser utilizadas para análise de causa raiz: “5 Porquês“, diagrama de espinha de peixe (Ishikawa), análise de Pareto, etc. Técnicas para Identificação de Riscos
  • 40. ❖ “5 PORQUÊS” Se você já teve que responder a uma criança que perguntava algo como “Por que os passarinhos voam?”, e continuava perguntando “Por quê?”, então você está ligeiramente familiarizado com a técnica dos 5 Porquês. Desenvolvida por Taicchii Ohno, idealizador do Sistema Toyota de Produção, ela consiste basicamente num método investigativo por meio da pergunta “Por quê?” repetida cinco vezes. Isto é, para cada resposta formula-se a pergunta em seguida. Você pode utilizar os 5 Porquês na identificação e resolução de problemas de manutenção, qualidade, produção e áreas administrativas. No entanto, é uma ferramenta melhor aplicada para problemas de dificuldade simples ou moderada. Para problemas críticos mais complexos, os 5 Porquês pode levar a uma única faixa de questionamento em situações que possuem múltiplas causas e não somente uma. Técnicas para Identificação de Riscos
  • 41. ❖ Exemplo “5 PORQUÊS”: Máquina de Corte Parada Definição do Problema: Máquina de corte parou de funcionar Por quê? Houve uma sobrecarga no circuito causando o rompimento de um fusível; Por quê? Houve lubrificação insuficiente nos rolamentos que por sua vez travaram; Por quê? A bomba de óleo não estava circulando óleo o suficiente; Por quê? A entrada da bomba estava entupida com pequenos pedaços de metais; Por quê? Porque não há filtro na bomba. Ação de tratamento: Especificar e colocar filtro na bomba de óleo. Técnicas para Identificação de Riscos
  • 43. Controles “Medida que está modificando o risco.” [ABNT/ISO 31000:2018] Entendem-se como controles ações, softwares, procedimentos, protocolos ou quaisquer outros dispositivos que atuem para diminuir a sua probabilidade de ocorrência e/ou o impacto gerado pelo risco. Exemplo: evitar a sobrecarga na fiação elétrica é um controle que atua para diminuir a probabilidade do risco de incêndio. Já a utilização de um agente extintor ou equipamento de combate ao fogo atua para diminuir o impacto gerado pelo risco de incêndio. Os controles nem sempre conseguem exercer o efeito de modificação pretendido. Por exemplo, o uso de um agente extintor inadequado pode tornar inútil o esforço de combater as chamas, ou pode agravar a situação e gerar novos riscos.
  • 47. Controles Existentes Os proprietários de riscos deverão listar os controles já existentes e registrá-los no Plano de Tratamento de Riscos. Ao listar os controles, os proprietários deverão informar também a efetividade conjunta desses controles, de acordo com os critérios definidos.
  • 49. Análise de Riscos ❖ A análise de riscos possui como propósito desenvolver o entendimento do risco. Consiste na determinação das consequências e suas probabilidades para os eventos identificados, combinadas para determinar o nível de risco. Leva-se em consideração a presença e a eficácia conjunta dos controles já existentes.
  • 52. No momento da seleção do impacto nas dimensões do objetivo, nem sempre o nível será o mesmo para todas. Caso isso ocorra, considerar-se-á o nível mais alto. Após considerar o impacto nas dimensões, chega-se aos níveis de impacto, de acordo com a segunda escala representada acima.
  • 53. Nível de Risco “Magnitude de um risco, expressa em termos da combinação das probabilidades e de seus impactos.” [ABNT/ISO 31000:2009]
  • 54. Avaliação de Riscos ❖ A avaliação de riscos é o processo de comparar os resultados da análise de riscos (nível de risco) com a matriz de riscos da Instituição, com o intuito de auxiliar na decisão sobre o tratamento de risco (tipos de resposta). Por que avaliar? ❖ Não há recursos ilimitados para lidar com todos os riscos aos quais a organização está exposta. ❖ Assim, é preciso concentrar recursos (priorizar) para lidar com os riscos de maior impacto (riscos-chave) sobre os objetivos da organização (ou sobre os objetivos do processo de trabalho). ❖ A decisão sobre tratar (ou não) o risco pode, enfim, depender do equilíbrio entre os custos e os benefícios da implementação dos controles.
  • 55. Matriz de Risco (Quantitativo) Impacto Probabilidade Muito Baixa Baixa Média Alta Muito Alta Muito Alto 5 10 15 20 25 Alto 4 8 12 16 20 Médio 3 6 9 12 15 Baixo 2 4 6 8 10 Muito Baixo 1 2 3 4 5
  • 56. Matriz de Risco (Qualitativo)
  • 57. Diretrizes para a priorização do tratamento de riscos Após o cálculo do nível de risco, e conforme o enquadramento na Matriz, os riscos terão o tratamento priorizado de acordo com o Apetite ao Risco da Instituição (é a quantidade de risco que o Tribunal se dispõe a aceitar para atingir seus objetivos). A priorização envolve a classificação dos riscos, convencionada no TRT3 em: baixo, médio (aceitável), alto (inaceitável) ou extremo (absolutamente inaceitável).
  • 58. Diretrizes para a priorização do tratamento de riscos
  • 60. Análise e Avaliação dos Riscos (Exemplo)
  • 61. Ações de Tratamento de Riscos Depois de definida a resposta ao risco, caberá aos proprietários de riscos elencar as ações de tratamento que pretendem implementar. O tratamento é o processo de modificar um risco. Envolve a seleção de uma ou mais opções para modificar a probabilidade ou a consequência dos riscos. Devem ser avaliados: ❖ o custo-benefício de cada ação proposta; ❖ o efeito de cada ação sobre a probabilidade e o impacto; e ❖ os riscos cujo tratamento não é economicamente justificável.
  • 62. Ações de Tratamento de Riscos A ação de tratamento que se pretende realizar deverá ser descrita de forma sucinta; caberá ao proprietário de riscos definir o servidor responsável pela execução da ação, bem como uma data-alvo para a execução. Caso o proprietário verifique que a ação de tratamento proposta esteja além das atribuições e responsabilidades originárias de sua unidade, caberá a ele comunicar tal situação àqueles que detenham competência para atuar no tratamento do risco, consultando-os sobre a viabilidade, quando for o caso, de soluções integradas. Nesse caso, o campo "Comunicação e Consulta" deverá ser preenchido.
  • 63. Ações de Tratamento de Riscos IMPORTANTE! Ainda que a ação proposta para tratar o risco esteja além das atribuições e responsabilidades originárias do proprietário de riscos, é importante salientar que tal fato não o exime da responsabilidade de atuar no tratamento do risco identificado. Exemplo: a comunicação por escrito de um risco às demais unidades envolvidas, bem como a realização de consultas formais a instâncias superiores a respeito de ações de tratamento necessárias, são maneiras válidas de intervir para que o tratamento do risco identificado se inicie.
  • 64. Ações de Tratamento de Riscos (Exemplo)
  • 65. Referências Utilizadas ❖ ISO 31.000/2018: Gestão de Riscos – Princípios e Diretrizes ❖ ISO 31.010/2009: Técnicas para a Avaliação de Riscos ❖ Guia de orientação para o gerenciamento de riscos corporativos / Instituto Brasileiro de Governança Corporativa; Coordenação: Eduarda La Rocque. São Paulo, SP: IBGC, 2007 (série de cadernos de governança corporativa, 3)