Todos os dias corremos riscos e de uma forma mais ou menos consciente todos os dias gerimos riscos. O risco é o efeito da incerteza e qualquer incerteza pode ter efeitos positivos ou negativos (NP EN ISO 9001:2015). No contexto atual, de mudança permanente, a incerteza adquire uma dimensão de grande importância e como não temos bolas de cristal para adivinhar o futuro, o melhor é mesmo estarmos atentos.
A norma 9001:2015 traz-nos o conceito de pensamento baseado em risco e considera-o determinante para obtermos melhores resultados e prevenir efeitos negativos.
Mas o que é o pensamento baseado em risco?
Cada decisão que tomamos tem riscos associados, cada atividade desenvolvida numa organização envolve riscos. O pensamento baseado em risco é considerarmos os riscos associados à incerteza em cada atividade, ou seja, identificarmos os riscos e as oportunidades em cada atividade, definirmos ações para os tratar e avaliar a eficácia dessas ações.
O pensamento baseado em risco pressupõe a gestão do risco e as normas NP ISO 31000 e 31010 podem ser uma boa ajuda. O processo de gestão do risco tem as seguintes fases:
O estabelecimento do contexto é fundamental. Riscos e oportunidades podem ter origem no contexto externo ou no contexto interno e a forma como podemos gerir um risco depende muito da sua origem. É importante definirmos os parâmetros externos e internos a ter em consideração na gestão de um determinado risco ou oportunidade.
Outro fator fundamental é a nossa tolerância ao risco, ou seja, qual a magnitude/ probabilidade de ocorrência que estamos dispostos a aceitar, sendo que nesta avaliação podemos também incluir um fator de risco vs benefício.
Na fase de tratamento do risco definimos qual a atitude que pretendemos tomar face ao risco em causa, sendo que o podemos aceitar, transferir (caso dos seguros, por exemplo), mitigar, eliminar ou aumentar e define-se o plano de ação de acordo com a atitude pretendida.
É importante ter em conta que ao definirmos ações podemos estar a introduzir novos fatores de risco e que estes também deverão ser tidos em conta no processo.
Como em qualquer sistema de gestão, bom senso é palavra-chave. Os riscos numa organização são imensos e a sua gestão exaustiva pode ser o maior de todos. É fundamental identificar quais os processos chave e quais os riscos relevantes associados a esses processos. São estes os riscos que vamos gerir.
Pode optar por não gerir os riscos mas, assim, incrementa o risco de perder boas oportunidades e de não obter os resultados pretendidos. Uma Gestão do Risco eficaz traduz-se num aumento da probabilidade de sucesso no cumprimento dos objetivos, pois permite uma melhor identificação de oportunidades e ameaças e promove a proatividade em detrimento da reatividade.
