Gerenciamento de riscos – Um início de conversa
Com certeza você já ouviu falar em “Gerenciamento de Riscos”. Talvez até tenha participado de uma reunião sobre isto, mas isto te pareceu excessivamente complexo. Então a série de posts que se inicia aqui é para você!
Posso te adiantar que Gerenciamento de Riscos não é tão complicado como parece, e que muito provavelmente você já usa (sem saber) algumas das técnicas e ferramentas do gerenciamento de risco. Já pensou nesta possibilidade?
Então, vamos conhecer mais sobre gerenciamento de riscos?
Gerenciamento de riscos é uma área de conhecimento usada, cada vez mais, em diversos setores.
As pessoas que trabalham em ambientes industriais podem pensar erroneamente que gerenciamento de risco é aplicado somente a questões de saúde e segurança, ao fazer uma relação entre risco e falta de condições adequadas de trabalho.
Na verdade gerenciamento de risco é aplicado em segurança e saúde, mas é aplicado também no desenvolvimento e implantação de projetos, processos produtivos de qualquer natureza e em instituições financeiras (bancos e seguradoras) somente para citar alguns exemplos.
Na realidade, a gestão de risco pode ser aplicada em qualquer atividade onde existem incertezas, mas primeiros vamos falar primeiro sobre o que é risco.
O que é Risco?
Risco é todo o evento que pode ou não ocorrer, ou seja, todo o evento ao qual estão associadas incertezas. Estas podem ser avaliadas em termos de probabilidade de ocorrência.
Caso o evento ocorra, ele impactará a atividade em curso, seja o projeto, a produção ou a operação financeira. Este impacto pode ser pequeno ou grande. Um outro aspecto do (potencial) impacto dos riscos é que ele pode ser positivo ou negativo à atividade em curso.
Para conversarmos mais sobre probabilidade e impacto de um risco em breve publicarei um post sobre análise qualitativa de riscos.
Ameaças e Oportunidades
Ao considerar o caráter do impacto do risco (positivo e negativo) podemos dividir o risco em dois tipos:
- Ameaça – Risco cujos (potenciais) impactos são negativos a atividade em curso.
- Oportunidade – Risco cujos impactos são positivos.
Algumas abordagens do gerenciamento de risco consideram somente as ameaças como riscos. Prefiro as abordagens que consideram que riscos são tanto ameaças como oportunidades.
A razão para minha escolha é relativamente simples: Algumas mudanças podem ocorrem no ambiente onde está inserida a atividade (cujos riscos estão sendo gerenciados), as quais fazem com que uma ameaça se torne uma oportunidade ou vice-versa.
Aliás, mudanças são uma constante na vida e no dia-a-dia da gestão, por mais que nós, gestores e gestoras de produção, busquemos incessantemente a regularidade. Devemos continuar buscando a regularidade, mas devemos estar preparados para lidar com as mudanças.
A ameaça de hoje pode ser a oportunidade de amanhã!
Voltando ao nosso assunto, quando você está gerenciando ameaças e oportunidades simultaneamente você minimiza a possibilidade de ter de lidar com uma das seguintes situações:
- Surgimento de novas ameaças, mais especificamente de oportunidades que se tornaram ameaças.
- Desaparecimento de ameaças, mais especificamente de ameaças que se tornaram oportunidades.
Além disso, você pode agregar valor a atividade que você está gerindo ao lidar com oportunidades dentro do gerenciamento de risco, pois uma das estratégias para gerir oportunidades e atuar para elevar as probabilidades de ocorrência dela. Parece complicado? Não se preocupe, em breve dois posts sobre as estratégias para se lidar com ameaças e oportunidades serão publicados aqui no blog.
Ou vice-versa!
Vamos a um exemplo:
- Você é o gerente responsável pela operação de uma unidade industrial, propriedade de uma empresa nacional.
- O principal acionista da empresa é originário da pequena comunidade onde a unidade está instalada.
- Ele o principal interlocutor com esta comunidade.
- Devido às profundas relações dele com a comunidade, esta última apoia as atividades da empresa no local.
- A comunidade tem expectativas positivas quanto aos empregos e oportunidades de negócio gerados pela indústria.
- Assim, a comunidade apoia as atividades da unidade industrial no local e isto tem sido uma fonte de oportunidade para a empresa.
- Porém o projeto é vendido por uma grande empresa multinacional.
- O principal acionista da empresa é substituído por um country manager que é estrangeiro e não tem experiência no país.
- A relação com a comunidade é alterada para se adequar ao padrão usado pela empresa em suas operações espalhadas pelo mundo.
- A comunidade percebe de maneira negativa estas mudanças.
- Começam a surgir reservas da comunidade em relação às atividades, pois ela tem dúvidas se os benefícios da relação anterior serão mantidos.
- Estas reservas da comunidade em relação ao projeto crescem e se tornam uma ameaça ao projeto.
Este é um exemplo típico em que a troca do proprietário de um empreendimento modifica as percepções dos stakeholders, afeta as relações com eles e altera e riscos associados. No caso, o que era uma fonte de oportunidades virou uma ameaça.
Para você entender mais sobre “ameaças e oportunidades” confira o post “Ameaças e Oportunidades – Duas irmãs em eterno conflito“.
O que é Gerenciamento de Riscos?
A partir do entendimento de que riscos são ameaças e oportunidades, podemos dizer que o gerenciamento de risco são um conjunto de técnicas e ferramentas utilizadas para:
- Identificar os riscos.
- Eliminar as ameaça ou minimizar seus impactos, quando eliminá-las não é possível.
- Aumentar a probabilidade de ocorrência das oportunidades.
Existem algumas propostas de como gerenciar de risco. Aqui vou falar de duas:
- Norma ABNT NBR 3100: 2009; e
- PMBOK ® Guide (Project Management Body of Knowledge) do PMI (Project Management Institute).
Posso adiantar que ambas as propostas são semelhantes e possuem elementos que lembram o ciclo PDCA (plan, do, check, act ou planejar, fazer, verificar e atuar) disseminado William Edward Deming.
Aliás, o ciclo PDCA, mais do que uma ferramenta, é uma maneira de pensar com uma enorme aplicação nas atividades de gestão.
Norma ABNT NBR 31000: 2009
A ABNT NBR 31000: 2009 é a versão brasileira da ISO 31000, também de 2009. Denominada “Gestão de Riscos – Princípios e Diretrizes”, ela faz parte de uma família de normas que incluí também:
- ABNT NBR 31010: 2012 – Técnicas para o processo de avaliação de riscos; e
- ABNT Relatório técnico 31004: 2015 – Guia para implementação da ABNT NBR 31000.
A aplicabilidade da norma é para qualquer organização que necessite que os riscos associados a suas atividades sejam gerenciados.
Ela propõe um processo de gerenciamento de risco em 5 etapas:
- Estabelecimento do contexto.
- Identificação de riscos.
- Análise de riscos.
- Avaliação de riscos.
- Tratamento de riscos.
PMBOK ® Guide
A 5a edição do PMBOK ® Guide (Project Management Body of Knowledge) do PMI (Project Management Institute), no capítulo 11, propõe uma série de técnicas e ferramentas para gerenciamento de risco.
Este conjunto de técnicas e ferramentas está estruturado em 6 etapas, numa tradução livre:
A proposta do PMI, via PMBOK ®, foi desenvolvida para gerenciamento de risco em projetos. Apesar disso, ela pode ser levada para o gerenciamento de risco na gestão de produção praticamente sem alterações ou adaptações.
Vale destacar que o PMI tem uma certificação específica para profissionais em gerenciamento de risco, a PMI-RMP ®, porém você não precisa ser certificado para usar ferramentas e técnicas de gestão de risco.
Pela simples comparação do nome das etapas propostas pela NBR 31000 com as etapas do PMBOK ® concluímos que ambas guardam uma série muito grande de semelhanças entre si. Isto reforça a afirmação da aplicabilidade desta abordagem para processos produtivos.
Uma vantagem do PMBOK ® em relação a NBR 31000 é que ele apresenta mais técnicas e ferramentas que a NBR 31000, e queremos ser práticos nas nossas conversas, não é? Assim, minha usaremos ele como referência principal para nossas conversas sobre gerenciamento e risco na gestão de produção.
Para concluirmos nesta primeira conversa destaco os principais tópicos deste post:
- Gerenciamento de risco é aplicável a qualquer organização e atividade que tenha incertezas associadas.
- Risco pode ser divido em dois tipos: Ameaça e oportunidade.
- Existem várias abordagens para gerenciar riscos, que guardam semelhanças entre si.
Nos próximos post será sobre ameaças e oportunidades.
Até lá.
Alexandro,
Sou suspeito para opinar sobre seus posts, mas, de maneira simples e clara, você demonstra como iniciar uma proposta de gestão de riscos de forma eficiente.
Acredito que a sinergia entre os setores da empresa no que diz respeito ao conhecimento das ameaças e oportunidades de sua área, são fundamentais para uma gestão de riscos eficiente… A base, o início você destacou, agora é debruçar e mapear as ameaças e oportunidades.
Grande abraço!!!
Muito bom o post, identificar os riscos e agir para contornar as dificuldades é essencial para um bom desempenho e sucesso de uma operação, assim eu penso.