ISO 31000 – A Gestão (prevenção) do risco

O risco é o efeito da incerteza, um desvio com consequências prejudiciais ou benéficas à empresa. O tema deste artigo aborda, levemente, a forma de pensar e prevenir o risco, segundo a ISO 31000. Portanto, se quer ter um caminho, uma ideia para começar a elaborar a sua própria Gestão de Risco, leia até ao fim.

Qualquer empresário ou colaborador, pode usar a ISO 31000, uma vez que o objectivo desta é ajudar as empresas a identificar e a analisar situações cujo impacto pode ser positivo (oportunidades), ou negativo (risco). Ao ter consciência e ao quantificar, permite a tomada de decisões mais informadas e eficazes.

De seguida, desenvolve um plano de acções por forma a mitigar prováveis perdas e respectivas consequências, aloca os recursos certos e na quantidade necessário, onde são precisos. Mantêm o foco nos objectivos e na melhoria da sua performance.

Implementado o Plano, as acções terminadas ou a serem monitorizadas, é importante avaliar a eficácia das acções e se necessário extrair informações adicionais que permitam mais melhorias.

Além da prevenção e garantia, de forma gradual, cria-se a Responsabilização dos colaboradores através de uma Cultura de Gestão do Risco.

Conforme explicado acima, agora dar-se-ão os 3 passos para efectuar a sua Gestão de Risco. Abaixo, seguem alguns exemplos apenas com o intuito de dar ideias para dar o primeiro passo e criar a sua própria Estratégia de Prevenção do Risco.

1º Pegar numa folha de papel e escrever no canto superior esquerdo, a Visão e os Objectivos da empresa;

2º Mais abaixo, responda às seguintes questões:

a) Qual a situação que traz preocupações? Ex: Sistemas de informação não garantem a integridade dos dados.

b) Quais as consequências, positivas ou negativas? Ex: Perda de dados confidenciais

c) Aceito as consequências se a situação acontecer ou actuo sobre o risco? Se actuar, quando vou actuar? em quanto tempo vou resolver? quem é o responsável pela acção? quanto vai custar? Que retorno terei?

Ex: Actuar sobre risco | Actuar já e resolver em 60 dias | Técnico de Informática | Custo de X Euros referente a Y | Confiança do cliente que os seus dados estão em segurança na minha empresa.

3º Após as acções estarem concluídas avaliar o resultado obtido e respectiva eficácia, suportado por evidências.

Observações adicionais:

Neste exercício, podem ser usadas diversas Ferramentas da Qualidade para apurar as situações, ou as conclusões dos Custos da Não Qualidade, ou ainda as ilações retiradas da análise SWOT, Pestel ou do Modelo Canvas.

No final terá um documento com situações em que está confortável, ou que quer resolver. Objectivos, metas, recursos analisados e avaliados e o compromisso da liderança.

O que importa, portanto, é preparar-se bem e em que o objectivo chave é tornar as coisas claras e simples. Ao dar linhas de orientação, por exemplo, procura-se a criação de valor e a melhoria contínua. Contudo, a tarefa não é fácil.