Esta coluna trata não só dos aspectos negativos dos riscos (perdas, ameaças ao sucesso), mas também de seus aspectos positivos (ganhos, oportunidades de benefícios).

 

 A Gestão de Riscos no Século XXI 

Edição 03/2003

                                                                                                               

Terminologia internacional conforme ISO Guide 73

Gestão de Riscos
(risk management)
atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos.

Nota - A gestão de riscos geralmente inclui: avaliação de riscos, tratamento de riscos, aceitação de riscos e comunicação de riscos.

Identificação de riscos (risk identification)
processo para encontrar, listar e caracterizar elementos de risco.

Nota 1 - Os elementos podem incluir: fonte ou perigo, evento, conseqüências e probabilidade.
Nota 2
- A identificação de riscos também pode refletir os interesses das partes envolvidas.

Análise de riscos (risk analysis)
uso sistemático de informações para identificar fontes e estimar o risco.

Nota 1 - A análise de riscos serve como base para a avaliação de riscos, o tratamento de riscos e a aceitação de riscos.
Nota 2 - As informações podem incluir: dados históricos, análise teórica, opiniões fundamentadas e os interesses das partes envolvidas.
Nota 3 - Vide o ISO Guide 51 para informações sobre análise de riscos no contexto da segurança.

Avaliação de riscos (risk evaluation)
processo de comparação entre o risco estimado e determinados critérios de risco, para determinar a significância do risco.

Nota 1 - A avaliação de riscos pode ser usada para auxiliar na decisão de aceitar ou tratar um risco.
Nota 2 - Vide o ISO Guide 51 para informações sobre avaliação de riscos no contexto da segurança.

Análise e avaliação de riscos (risk assessment)
o processo completo de análise e avaliação de riscos.

Os Sistemas da Qualidade e a Gestão de Riscos (1ª parte)
(Este texto é uma adaptação que fiz de um artigo de Russell T. Westcott, professor e consultor norte-americano) 

Após o estouro da bolha do mercado de ações das empresas ponto.com, os acontecimentos de 11 de setembro, o colapso das empresas Enron e Arthur Andersen, os casos corriqueiros de fraude e até mesmo a recente explosão da Base de Alcantâra, no Maranhão, duas coisas sobre risco devem ficar bem entendidas:

  • Eventos negativos com impactos que vão desde um pequeno transtorno até uma catástrofe podem afetar sua empresa onde quer que ela esteja localizada.

  • Eventos negativos podem assumir diversas formas, sendo que cada evento afetará uma organização de maneira diferente, causando um impacto que poderá significar um pequeno transtorno para uma e uma grande catástrofe para outra.

Com isso em mente, é importante lembrar que um fator de risco que se transforme em um evento negativo real tem a possibilidade de transtornar os processos de sua organização, deixando-a incapaz de atender aos requisitos dos clientes. O ponto principal de um Sistema de Gestão da Qualidade (SGQ) é buscar a satisfação dos clientes sob quaisquer circunstâncias. 

Infelizmente, a série ISO 9000:2000 não aborda diretamente a gestão dos riscos que podem afetar as organizações e a qualidade do produto. Evidentemente, não deveríamos esperar que a ISO 9001:2000, Sistemas de gestão da qualidade - Requisitos, exigisse a avaliação de riscos; afinal, ela é uma norma genérica para SGQs, enquanto que o risco não é nem genérico nem um elemento básico do SGQ. Já a ISO 9004:2000, Sistemas de gestão da qualidade - Diretrizes para melhorias de desempenho, dá algumas "pistas" para o desenvolvimento do processo de gerenciamento de riscos, especialmente nas seções 6.3 (Infra-estrutura) e 6.4 (Ambiente de trabalho).

Isso não significa necessariamente uma falha, pois os criadores da série ISO 9000, edição 2000, diluíram de certa forma a Gestão de Riscos em várias seções das normas que compõem a série. Trata-se de uma abordagem prática, pois um risco não assume uma forma única nem afeta um único processo ou elemento do SGQ.

Como existe a possibilidade de que um risco afete a qualidade - e até mesmo a própria existência da organização -, explorarei alguns riscos que podem causar impacto sobre os processos da organização. Darei também algumas sugestões sobre maneiras de como gerenciar os riscos no contexto do SGQ.

A Tabela 1 fornece uma lista de alguns riscos que podem afetar uma organização. Não chega a ser uma lista completa; porém, mais assustador do que essa lista é a total falta de atenção e preparo de muitas organizações quanto a perdas inesperadas. É bem provável que você trabalhe numa empresa ou conheça uma organização com uma mentalidade do tipo "não vai acontecer conosco", em relação a possíveis riscos que, além de afetar a qualidade do produto caso ocorra uma perda, podem causar o fechamento definitivo da empresa e deixar seus donos endividados para o resto da vida.

Uma organização inteligente, qualquer que seja seu tamanho, faz avaliações dos possíveis riscos aos quais está exposta e estabelece meios viáveis de gerenciar seus riscos de perda.

Leia mais...

A análise de riscos segundo a norma AS/NZS 4360

Os objetivos da análise são separar os riscos aceitáveis menores dos riscos maiores e fornecer dados para auxiliar na avaliação e no tratamento de riscos. A análise de riscos envolve a consideração das fontes de risco, de suas conseqüências e da probabilidade de tais conseqüências ocorrerem. Pode-se identificar os fatores que afetam as conseqüências e a probabilidade. Um risco é analisado combinando-se as estimativas das conseqüências e da probabilidade no contexto das medidas de controle existentes. 

Pode-se realizar uma análise preliminar, a fim de que riscos semelhantes ou de baixo impacto sejam excluídos de um estudo mais detalhado. Os riscos excluídos devem ser listados, na medida do possível, a fim de demonstrar a totalidade da análise de riscos. 

Leia mais...


Leia todas as edições da coluna Risk Management

Conheça aqui um pouco da minha carreira e história.

 

 

Sabedoria & Humor

A Lei de Murphy aplicada
Quanto mais simples parece, mais complicado é.
O grau de competência técnica é inversamente proporcional ao nível de gerenciamento.
Se você tem apenas um prego, ele entortará.
Você nunca soube que servia aquela peça extra até o momento em que acabou de jogá-la fora. 

A História do Risco

Passagens do livro "Desafio aos Deuses - A Fascinante História do Risco". Leia este trecho: A busca da certeza moral.

Manuais sobre Gestão de Riscos

GESTÃO DE RISCOS
AS/NZS 4360:  a primeira norma de âmbito mundial sobre Sistemas de Gestão de Riscos.

TECNOLOGIAS CONSAGRADAS DE GESTÃO DE RISCOS
Reprint da coletânea "Técnicas Modernas de Gerência de Riscos“ e do livro "Introdução à Engenharia de Segurança de Sistemas".

Veja aqui...

Untitled

Obtenha sua Certificação Profissional Internacional na ISO 31000 de Gestão de Riscos.
O Exame Nacional é realizado Online e Supervisionado ao Vivo pela Internet.
Veja aqui.
 

 


HOME | ASSOCIE-SE | PORTFÓLIO ISO 31000 | PORTFÓLIO QSMS | SOFTWARES | PUBLICAÇÕES | FALE CONOSCO

© 1991 – 2022, QSP.  Todos os direitos reservados