Gerenciamento de riscos – Um início de conversa

Com certeza você já ouviu falar em “Gerenciamento de Riscos”. Talvez até tenha participado de uma reunião sobre isto, mas isto te pareceu excessivamente complexo. Então a série de posts que se inicia aqui é para você!

Posso te adiantar que Gerenciamento de Riscos não é tão complicado como parece, e que muito provavelmente você já usa (sem saber) algumas das técnicas e ferramentas do gerenciamento de risco. Já pensou nesta possibilidade?

Então, vamos conhecer mais sobre gerenciamento de riscos?

Gerenciamento de riscos é uma área de conhecimento usada, cada vez mais, em diversos setores.

As pessoas que trabalham em ambientes industriais podem pensar erroneamente que gerenciamento de risco é aplicado somente a questões de saúde e segurança, ao fazer uma relação entre risco e falta de condições adequadas de trabalho.

Na verdade gerenciamento de risco é aplicado em segurança e saúde, mas é aplicado também no desenvolvimento e implantação de projetos, processos produtivos de qualquer natureza e em instituições financeiras (bancos e seguradoras) somente para citar alguns exemplos.

Na realidade, a gestão de risco pode ser aplicada em qualquer atividade onde existem incertezas, mas primeiros vamos falar primeiro sobre o que é risco.

O que é Risco?

Risco é todo o evento que pode ou não ocorrer, ou seja, todo o evento ao qual estão associadas incertezas. Estas podem ser avaliadas em termos de probabilidade de ocorrência.

Caso o evento ocorra, ele impactará a atividade em curso, seja o projeto, a produção ou a operação financeira. Este impacto pode ser pequeno ou grande. Um outro aspecto do (potencial) impacto dos riscos é que ele pode ser positivo ou negativo à atividade em curso.

Para conversarmos mais sobre probabilidade e impacto de um risco em breve publicarei um post sobre análise qualitativa de riscos.

Ameaças e Oportunidades

Ao considerar o caráter do impacto do risco (positivo e negativo) podemos dividir o risco em dois tipos:

• Ameaça – Risco cujos (potenciais) impactos são negativos a atividade em curso.
• Oportunidade – Risco cujos impactos são positivos.

Algumas abordagens do gerenciamento de risco consideram somente as ameaças como riscos. Prefiro as abordagens que consideram que riscos são tanto ameaças como oportunidades.

A razão para minha escolha é relativamente simples: Algumas mudanças podem ocorrem no ambiente onde está inserida a atividade (cujos riscos estão sendo gerenciados), as quais fazem com que uma ameaça se torne uma oportunidade ou vice-versa.

Aliás, mudanças são uma constante na vida e no dia-a-dia da gestão, por mais que nós, gestores e gestoras de produção, busquemos incessantemente a regularidade. Devemos continuar buscando a regularidade, mas devemos estar preparados para lidar com as mudanças.

A ameaça de hoje pode ser a oportunidade de amanhã!

Voltando ao nosso assunto, quando você está gerenciando ameaças e oportunidades simultaneamente você minimiza a possibilidade de ter de lidar com uma das seguintes situações:

• Surgimento de novas ameaças, mais especificamente de oportunidades que se tornaram ameaças.
• Desaparecimento de ameaças, mais especificamente de ameaças que se tornaram oportunidades.

Além disso, você pode agregar valor a atividade que você está gerindo ao lidar com oportunidades dentro do gerenciamento de risco, pois uma das estratégias para gerir oportunidades e atuar para elevar as probabilidades de ocorrência dela. Parece complicado? Não se preocupe, em breve dois posts sobre as estratégias para se lidar com ameaças e oportunidades serão publicados aqui no blog.

Ou vice-versa!

Vamos a um exemplo:

• Você é o gerente responsável pela operação de uma unidade industrial, propriedade de uma empresa nacional.
• O principal acionista da empresa é originário da pequena comunidade onde a unidade está instalada.
• Ele o principal interlocutor com esta comunidade.
• Devido às profundas relações dele com a comunidade, esta última apoia as atividades da empresa no local.
• A comunidade tem expectativas positivas quanto aos empregos e oportunidades de negócio gerados pela indústria.
• Assim, a comunidade apoia as atividades da unidade industrial no local e isto tem sido uma fonte de oportunidade para a empresa.
• Porém o projeto é vendido por uma grande empresa multinacional.
• O principal acionista da empresa é substituído por um country manager que é estrangeiro e não tem experiência no país.
• A relação com a comunidade é alterada para se adequar ao padrão usado pela empresa em suas operações espalhadas pelo mundo.
• A comunidade percebe de maneira negativa estas mudanças.
• Começam a surgir reservas da comunidade em relação às atividades, pois ela tem dúvidas se os benefícios da relação anterior serão mantidos.
• Estas reservas da comunidade em relação ao projeto crescem e se tornam uma ameaça ao projeto.

Este é um exemplo típico em que a troca do proprietário de um empreendimento modifica as percepções dos stakeholders, afeta as relações com eles e altera e riscos associados. No caso, o que era uma fonte de oportunidades virou uma ameaça.

Para você entender mais sobre “ameaças e oportunidades” confira o post “Ameaças e Oportunidades – Duas irmãs em eterno conflito“.

O que é Gerenciamento de Riscos?

A partir do entendimento de que riscos são ameaças e oportunidades, podemos dizer que o gerenciamento de risco são um conjunto de técnicas e ferramentas utilizadas para:

• Identificar os riscos.
• Eliminar as ameaça ou minimizar seus impactos, quando eliminá-las não é possível.
• Aumentar a probabilidade de ocorrência das oportunidades.

Existem algumas propostas de como gerenciar de risco. Aqui vou falar de duas:

1. Norma ABNT NBR 3100: 2009; e
2. PMBOK ® Guide (Project Management Body of Knowledge) do PMI (Project Management Institute).

Posso adiantar que ambas as propostas são semelhantes e possuem elementos que lembram o ciclo PDCA (plan, do, check, act ou planejar, fazer, verificar e atuar)  disseminado William Edward Deming.

Aliás, o ciclo PDCA, mais do que uma ferramenta, é uma maneira de pensar com uma enorme aplicação nas atividades de gestão.

Norma ABNT NBR 31000: 2009

A ABNT NBR 31000: 2009 é a versão brasileira da ISO 31000, também de 2009. Denominada “Gestão de Riscos – Princípios e Diretrizes”, ela faz parte de uma família de normas que incluí também:

• ABNT NBR 31010: 2012 – Técnicas para o processo de avaliação de riscos; e
• ABNT Relatório técnico 31004: 2015 – Guia para implementação da ABNT NBR 31000.

A aplicabilidade da norma é para qualquer organização que necessite que os riscos associados a suas atividades sejam gerenciados.

Ela propõe um processo de gerenciamento de risco em 5 etapas:

1. Estabelecimento do contexto.
2. Identificação de riscos.
3. Análise de riscos.
4. Avaliação de riscos.
5. Tratamento de riscos.

PMBOK ® Guide

A 5a edição do PMBOK ® Guide (Project Management Body of Knowledge) do PMI (Project Management Institute), no capítulo 11, propõe uma série de técnicas e ferramentas para gerenciamento de risco.

Este conjunto de técnicas e ferramentas está estruturado em 6 etapas, numa tradução livre:

A proposta do PMI, via PMBOK ®, foi desenvolvida para gerenciamento de risco em projetos. Apesar disso, ela pode ser levada para o gerenciamento de risco na gestão de produção praticamente sem alterações ou adaptações.

Vale destacar que o PMI tem uma certificação específica para profissionais em gerenciamento de risco, a PMI-RMP ®, porém você não precisa ser certificado para usar ferramentas e técnicas de gestão de risco.

Pela simples comparação do nome das etapas propostas pela NBR 31000 com as etapas do PMBOK ® concluímos que ambas guardam uma série muito grande de semelhanças entre si. Isto reforça a afirmação da aplicabilidade desta abordagem para processos produtivos.

Uma vantagem do PMBOK ® em relação a NBR 31000 é que ele apresenta mais técnicas e ferramentas que a NBR 31000, e queremos ser práticos nas nossas conversas, não é? Assim, minha usaremos ele como referência principal para nossas conversas sobre gerenciamento e risco na gestão de produção.

Para concluirmos nesta primeira conversa destaco os principais tópicos deste post:

• Gerenciamento de risco é aplicável a qualquer organização e atividade que tenha incertezas associadas.
• Risco pode ser divido em dois tipos: Ameaça e oportunidade.
• Existem várias abordagens para gerenciar riscos, que guardam semelhanças entre si.

Nos próximos post será sobre ameaças e oportunidades.

Até lá.

Alexandro Avila de Moura

Engenheiro Mecânico graduado na UFRGS. Especialização em Gestão Estratégica (USP) e Gerenciamento de Projetos (Pitágoras). Mestrado em Administração incompleto (PUC MG). Experiência de mais de 25 anos no setor de mineração, especificamente nas áreas de gestão de operação, manutenção e desenvolvimento de projetos, liderando grandes equipes. Certificado como PMP (Project Management Professional) pelo PMI (Project Management Institute). Número PMP 182 8522. Experiência também nas áreas de segurança e saúde ocupacional, meio ambiente e relacionamento com comunidades e na área financeira.