Risco (administração)

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

O termo Risco é utilizado em administração, atuária, economia, direito e outras ciências, para designar o resultado objetivo da combinação entre a probabilidade de ocorrência de um determinado evento (aleatório, futuro e que independa da vontade humana) e o impacto resultante caso ele ocorra. Para a ciência atuarial esse conceito pode ser ainda mais específico ao se classificar o risco como uma a probabilidade de ocorrência de um determinado evento que gere prejuízo econômico.

O simples fato de uma atividade existir, abre a possibilidade da ocorrência de eventos ou combinação deles, cujas conseqüências constituem oportunidades para obter vantagens ou então ameaças ao sucesso.

Análise de Riscos[editar | editar código-fonte]

A Análise de Riscos é o processo pelo qual são relacionados os eventos, os impactos e avaliadas as probabilidades destes se concretizarem.

Na área administrativa geralmente se executa uma análise de riscos dentro de organizações que estão planejando ou desenvolvendo projetos específicos ou para negócios, sendo a abordagem de negócios a mais utilizada.

Como orientação da confecção de uma análise de riscos, temos os seguintes passos e cuidados:

Construir a Matriz de Impacto[editar | editar código-fonte]

A Matriz de Impacto é uma matriz que envolve um conjunto de itens que influenciam no dimensionamento do impacto no caso de ocorrência de uma determinada ameaça sendo então relacionados abaixo:

  • Determinar os elementos críticos do negócio que poderão ser afetados por falhas e erros no processo;
  • Levantar as ameaças / eventos decorrentes da execução dos passos do processo de negócio, que podem afetar ou causar um determinado impacto sobre algum elemento crítico do negócio relacionado;
  • Definir o impacto para o negócio no caso de ocorrência das ameaças / eventos relacionadas.

Construir a Matriz de Probabilidade[editar | editar código-fonte]

Esta matriz envolve alguns aspectos que influenciam na probabilidade de ocorrência de uma determinada ameaça / evento, sendo, então, relacionados abaixo:

  • Levantar os controles ou proteções existentes que poderiam prevenir ou minimizar a ocorrência das ameaças / eventos relacionadas;
  • Definir as fraquezas ou fragilidades que possam existir nos controles relacionados, de forma a obter uma avaliação da sua efetividade;
  • Definir qual a probabilidade da ameaça / evento vir a se realizar devido a falha do controle (ou este ser sobrepujado) e o impacto previsto acontecer.
A matriz de probabilidade, deve conter as colunas abaixo
  1. Tipo de ameaça: o que pode dar errado?
  2. Elemento crítico do negócio: O que pode ser afetado durante o desenvolvimento do trabalho ? (processo de negócio crítico, imagem, segurança da informação, legal ou legislação)
  3. Impacto: Qual o impacto esperado ? (1 – Alto, 2 Médio, 3 – Baixo)
  4. Controle: Qual é a proteção existente ?
  5. Vulnerabilidade: O quão eficaz é o controle ?
  6. Probabilidade: Qual a possibilidade da ameaça se concretizar sobrepujando o controle? (1 – Alto, 2 Médio, 3 – Baixo)
  7. Risco: é o resultado da multiplicação do impacto versus a probabilidade.

Definir os Riscos[editar | editar código-fonte]

Esta etapa envolve a sumarização dos impactos relacionados e as suas respectivas probabilidades, de forma a que seja calculado o risco real de um determinado evento (e o seu impacto) vir a ocorrer.

Considerações Sobre a Seleção das Ameaças/Eventos 
Deve-se buscar identificar ameaças concretas que sejam parte da realidade da organização, como exemplificado abaixo:

Ex: Caso fosse um projeto de desenvolvimento ou manutenção de sistemas:

  1. Nova versão ou manutenção (paralisação ou mau funcionamento de funcionalidades essenciais ou não)
  2. Situações do Cliente Interno (dificuldades de entendimento, participação de responsável da área ou resistências previstas ou não);
  3. Situações de planejamento (custos, equipe, recursos diversos);
  4. Tecnologia (falta, excesso, erros, treinamento);
  5. Imprevisíveis (greve, falta de luz, emergências).
Considerações Sobre a Seleção dos Controles 
Deve-se buscar identificar quais os controles (atividades, procedimentos, recursos ou responsabilidades existentes ou que possam ser construídos) que ajudam a reduzir ou evitar a ocorrência da ameaça, como exemplificado abaixo:

Ex: Caso fosse um projeto de desenvolvimento ou manutenção de sistemas:

  1. Procedimento de backup;
  2. Controle de versões de software;
  3. Duplicidade em equipamentos;
  4. Controle financeiro e contábil;
  5. Responsabilidades definidas;
  6. Nova versão ou manutenção (paralisação ou mau funcionamento de funcionalidades essenciais ou não).
Considerações Sobre a Análise das Vulnerabilidades 
Deve-se identificar as eventuais fraquezas dos controles indicados, como abaixo exemplificado:

Ex: Caso fosse um projeto de desenvolvimento ou manutenção de sistemas:

  1. Freqüência de erros em procedimento;
  2. Disponibilidade de recursos;
  3. Sobrecarga de uso de equipamentos de TI;
  4. Responsabilidades duplicadas ou não totalmente definidas;
  5. Fraqueza de controles existentes.

Gestão de Riscos[editar | editar código-fonte]

O gerenciamento, ou gestão de riscos é um elemento central na gestão de estratégia pessoal e também de qualquer organização e principalmente em processos econômicos, por exemplo Seguradoras e Bolsa de Valores.

É o processo através do qual as organizações analisam metodicamente os riscos inerentes às respectivas atividades, com o objetivo de identificação, estimativa (probabilidade de ocorrência e impacto financeiro) e controle dos mesmos, através de medidas para:

  • Evitar ou amenizar;
  • Reduzir;
  • Assumir; e/ou
  • Transferir os riscos (exemplo: pela contratação de apólices de seguros).

A gestão de riscos deve ser um processo contínuo e em constante desenvolvimento aplicado à estratégia da organização e à implementação dessa mesma estratégia. Deve analisar metodicamente todos os riscos inerentes às atividades passadas, presentes e, em especial, futuras de uma organização.

Deve ser integrada na cultura da organização com uma política eficaz e um programa conduzido pela direção de topo. Deve traduzir a estratégia em objetivos tácticos e operacionais, atribuindo responsabilidades na gestão dos riscos por toda a organização, como parte integrante da respectiva descrição de funções. Esta prática sustenta a responsabilização, a avaliação do desempenho e respectiva recompensa, promovendo desta forma a eficiência operacional em todos os níveis da organização.

Referências[editar | editar código-fonte]

  • Norma de Gestão de Riscos – FERMA 2003 (Federation of European Risk Management Associations)
  • ISO/IEC Guide 73 / 2002 - Risk Management Vocabulary Guidelines for use in standards (International Organization for Standardization / International Electrotechnical Commission Guide 73)
  • AS-NZS 4360-2004 Risk Management (Australia Standards New Zealand – Risk management)

Ver também[editar | editar código-fonte]

Portal A Wikipédia possui o:
Portal de Economia e negócios