Diretrizes para a gestão de riscos

Princípios e diretrizes genéricos para a gestão de riscos, que podem ser utilizadas por qualquer empresa pública, privada ou comunitária, associação, grupo ou indivíduo.

domino-concept-1040x520

Guilherme Papa –

A terceira lei do brilhante físico inglês Isaac Newton afirma desde o século XVII que “a toda ação sempre há uma reação”. E praticamente toda ação possui, a sua medida, algum risco, este que pode ser potencializado em determinadas circunstâncias. Se pensar em todas as possibilidades com mínima probabilidade de ocorrerem, de forma aceitavelmente plausível, é possível perceber que nada é 100% seguro.

Por exemplo, logo após se levantar da cama e simplesmente ir tomar banho, uma pessoa poderia escorregar no caminho ou ao entrar na banheira, o que dependendo da queda poderia causar um grave acidente ou até mesmo o óbito. Mas calma, não se pode criar fobias improváveis, ainda mais envolvendo a saúde. Tendo em mente que tudo possui um determinado risco, é extremamente sensato e inteligente se planejar caso este risco se torne realidade.

A gestão de riscos pode ser definida como a ciência, a arte e a função que visa a proteção dos recursos humanos, materiais e financeiros de uma empresa, no que se refere à eliminação, redução ou ainda financiamento dos riscos, caso seja economicamente viável. Este estudo teve seu início nos Estados Unidos e alguns países da Europa logo após a Segunda Guerra Mundial, quando se começou a estudar a possibilidade de redução de prêmios de seguros e a necessidade de proteção da empresa frente a riscos de acidentes. Na verdade, pode-se dizer que quanto à consciência do risco e convivência com ele, a gerência de riscos é tão antiga quanto o próprio homem.

A NBR ISO 31000 – Gestão de riscos – Diretrizes fornece os princípios e as diretrizes genéricas para a gestão de riscos. Pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação, grupo ou indivíduo. Pode ser aplicada ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos. Aplica-se a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas. Não pretende promover a uniformidade da gestão de riscos entre organizações. Pretende-se que esta norma seja utilizada para harmonizar os processos de gestão de riscos tanto em normas atuais como em futuras. Fornece uma abordagem comum para apoiar normas que tratem de riscos e/ou setores específicos, e não as substituir. Não é destinada para fins de certificação.

Aliás, todas as atividades de uma organização envolvem risco. Elas gerenciam o risco, identificando-o, analisando-o e, em seguida, avaliando se o risco deve ser modificado pelo tratamento a fim de atender a seus critérios de risco. Ao longo de todo este processo, elas comunicam e consultam as partes interessadas, monitoram e analisam criticamente o risco e os controles que o modificam, a fim de assegurar que nenhum tratamento de risco adicional seja requerido. Essa norma descreve este processo sistemático e lógico em detalhes. Embora todas as organizações gerenciem os riscos em algum grau, a norma estabelece um número de princípios que precisam ser atendidos para tornar a gestão de riscos eficaz, recomendando que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia e planejamento, gestão, processos de reportar dados e resultados, políticas, valores e cultura em toda a organização.

A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem como a funções, atividades e projetos específicos. Embora a prática de gestão de riscos tenha sido desenvolvida ao longo do tempo e em muitos setores a fim de atender as necessidades diversas, a adoção de processos consistentes em uma estrutura abrangente pode ajudar a assegurar que o risco seja gerenciado de forma eficaz, eficiente e coerentemente. A abordagem genérica descrita na norma fornece os princípios e diretrizes para gerenciar qualquer forma de risco de uma maneira sistemática, transparente e confiável, dentro de qualquer escopo e contexto.

Segundo a norma, cada setor específico ou aplicação da gestão de riscos traz consigo necessidades particulares, vários públicos, percepções e critérios. Portanto, uma característica chave é a inclusão do estabelecimento do contexto como uma atividade no início deste processo genérico de gestão de riscos. O estabelecimento do contexto captura os objetivos da organização, o ambiente em que ela persegue esses objetivos, suas partes interessadas e a diversidade de critérios de risco – o que auxiliará a revelar e avaliar a natureza e a complexidade de seus riscos.

Enfim, a análise de riscos envolve a compreensão. Fornece uma entrada para a avaliação de riscos e para as decisões sobre a necessidade de os riscos serem tratados, e sobre as estratégias e métodos mais adequados de tratamento de riscos. Ela também pode fornecer uma entrada para a tomada de decisões em que escolhas precisam ser feitas e as opções envolvem diferentes tipos e níveis. Sua análise envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer.

Convém que os fatores que afetam as consequências e a probabilidade sejam identificados. O risco é analisado determinando-se as consequências e sua probabilidade, e outros atributos do risco. Um evento pode ter várias consequências e pode afetar vários objetivos, sendo conveniente que os controles existentes e sua eficácia e eficiência também sejam levados em consideração.

 



Categorias:Metrologia

Deixe uma resposta

%d blogueiros gostam disto: