Alternativas 01. B (Art.03) 02.D (Art. 20 –A) Independente dos objetivos a serem alcançados por uma empresa, o processo de gestão de riscos deve ser parte integrante de todas as atividades da organização, incluindo a tomada de decisões em todos os níveis. Isso porque o risco é inerente ao negócio. Mesmo que os produtos ou serviços oferecidos sejam diferenciados, a marca seja forte e o planejamento seja exemplar, ainda existem lacunas A gestão de riscos44 é o processo de identificar, avaliar, mensurar, monitorar e administrar os riscos que podem ocorrer a uma empresa A gestão de riscos é um conjunto de atividades coordenadas que visam gerir e controlar a organização em relação às potenciais ameaças, independentemente da sua manifestação. Trata-se de planejar e utilizar os recursos humanos e materiais para minimizar ou tratar riscos. É uma estratégia que envolve ações preventivas para antecipar possíveis situações e incorporar a prática nos processos da empresa. O gerenciamento de riscos pode focar em: evitar a ameaça por completo; suavizar seu impacto na organização; evitar reincidência; controlar danos; acelerar a recuperação de eventuais prejuízos. Essas atividades atuam em conjunto com as boas práticas de compliance e governança corporativa, com o intuito de consolidar a operação de uma empresa, agregar valores como credibilidade e transparência, bem como torná-la mais atraente para investidores e consumidores em geral. O que são os riscos? O risco é um evento ou condição incerta, dado que ocorre, terá um impacto negativo ou positivo em um ou mais objetivos. Esses riscos podem ser encarados como ameaças ou oportunidades. As oportunidades significam simplesmente que o risco calculado pode trazer uma vantagem competitiva para o produto ou organização. O conceito de risco considera a probabilidade e frequência de sua possível ocorrência e a gravidade de suas consequências. Os riscos podem ser : Riscos financeiros - são aqueles que afetam diretamente o fluxo de caixa de uma empresa ameaçando o capital de giro e o patrimônio líquido resultando a perda de saúde financeira. Riscos Operacionais - referem-se aqueles em que a empresa pode sofrer perdas significativas devido a falhas de sistemas, processos, pessoas, operação e influências externas. Riscos legais - engloba todas as ameaças a que a empresa está vulnerável, como consequência da falta de cumprimento da legislação em vigor. A interpretação incorreta de dispositivos legais, monitoramento desordenado de obrigações e transações fraudulentas são algumas das possíveis causas de perdas financeiras decorrentes de risco legal. Riscos cibernéticos - As ameaças cibernéticas não param de crescer com novos vazamentos de dados a cada dia. Portanto, este é um dos principais riscos com que as empresas devem se preocupar hoje em dia. Afinal, cada ciberataque concretizado pode gerar milhões em perdas financeiras para as organizações. Sem falar nas multas da LGPD e nos impactos de imagem. 44 https://www.pontotel.com.br/gestao-de-riscos/ Gestão de riscos e medidas mitigatórias na Administração Pública Conhecimentos Gerais 175 Objetivos da gestão de riscos A boa gestão de riscos garantirá que os tomadores de decisão tenham acesso às informações relacionadas aos riscos enfrentados pela organização, além de melhorar o grau de cumprimento dos objetivos da empresa, reduzi-los e controlar situações adversas. Além disso, a gestão de riscos agrega valor à organização na melhoria dos processos da companhia e do tratamento correto dos riscos e efeitos negativos causados pela ocorrência deles, melhorando o desempenho, a eficácia e o relacionamento com as partes interessadas. ISO 31000 A ISO 31000 é a norma internacional para gestão de risco. Ao fornecer princípios e diretrizes abrangentes, esta norma ajuda as organizações a realizarem análises e avaliações de risco. Tanto faz se a empresa é pública, privada ou comunitária, você pode se beneficiar da ISO 31000 porque ela se aplica à maioria das atividades de um negócio – incluindo planejamento, operações de gerenciamento e processos de comunicação. Embora todas as organizações gerenciem o risco de alguma forma, as recomendações de melhores práticas neste padrão internacional visam aprimorar as técnicas de gerenciamento e garantir a segurança no local de trabalho em todos os momentos. Ao aplicar os princípios e diretrizes da ISO 31000 em toda a empresa, ela poderá aumentar a eficiência operacional, a governança e a confiança das partes interessadas, minimizando o desperdício. Processos do gerenciamento de riscos 1º Defina o contexto A primeira coisa a fazer ao estabelecer o contexto é listar e resumir brevemente as metas da organização, pois os riscos dessas metas não alcançadas serão gerenciados. Após concluído, é necessário estabelecer uma para mostrar o ambiente em que os objetivos institucionais serão perseguidos. A matriz SWOT pode ser utilizada neste processo, ela deve listar os pontos fortes e fracos, as oportunidades e ameaças que podem influenciar a realização dos objetivos da empresa. É necessário estabelecer os parâmetros utilizados para gerenciar o risco, como a escala de probabilidade e impacto e a definição da preferência, ou seja, o nível de risco aceitável. 2º. Identifique dos riscos Visto que as metas que a organização pretende atingir são determinadas, deve-se mapear quais eventos de risco podem impedir a realização dessas metas. Comece listando os eventos de risco relacionados às metas da organização e, em seguida, gradualmente entre em um nível mais detalhado, como o mapeamento desses e, em seguida, eventos de risco relacionados a subprocessos-chave do processo. Feito isso, as possíveis causas e consequências de cada evento precisam ser listadas para encerrar a fase de identificação de risco. 3º. Analise o risco Dado que os eventos de risco foram definidos e suas possíveis causas e consequências estão listadas, é hora de medir esses eventos calculando os níveis de risco. A primeira etapa é calcular o nível de risco original, ou seja, a probabilidade e o impacto do evento de risco antes que quaisquer medidas de controle sejam implementadas. Em seguida, é necessário medir a qualidade das medidas de controle existentes para prevenir o risco original e fornecer o risco residual, ou seja, a parte remanescente após o risco original é mitigada pelas atividades de controle existentes. Dado que o risco residual é calculado, uma tabela será estabelecida na ordem do .Conhecimentos Gerais 176 nível de risco residual de alto a baixo para esclarecer quais eventos devem ser priorizados. 4º. Avalie o risco É necessário esclarecer as medidas de tratamento que serão implementadas para cada um dos riscos, sendo que os tratamentos possíveis são: aceitação, mitigação, transferência e eliminação. Aceitação: Pela falta de opções viáveis, nenhuma medida é tomada, a não ser no caso da ocorrência real do risco. Na aceitação ativa, será estabelecida uma reserva para contingência. Na aceitação passiva não são planejadas ações, simplesmente a equipe terá que lidar com as consequências à medida que aconteçam. Mitigação: são ações que diminuem a probabilidade de ocorrências e o impacto das ocorrências. Trata-se de um processo preventivo. Transferência: o risco é passado a terceiros (seguro, títulos de desempenho) e, inclusive, a responsabilidade dessas respostas. Essa medida não vai eliminar o risco, mas transferir o impacto, caso realmente ocorra. Eliminar, evitar ou prevenir: neste caso, o plano de gerenciamento do projeto é alterado a fim de resolver a questão do risco. Ao lado de cada evento, é necessário informar a forma de processamento a ser adotada com base no nível de risco residual e na preferência de risco definida na primeira etapa de definição do contexto. 5º. Trate o risco Como já existe uma definição de qual tratamento será administrado, é hora de determinar como cada opção de tratamento será implementada. Agora é a etapa de detalhar a forma, o momento e os responsáveis pelas medidas específicas de tratamento. Por exemplo, se você especificou que um evento de risco será mitigado, responda qual será a medida de controle mitigadora, em que período de tempo a medida será implementada, quem será o responsável pela implementação, etc. Cada medida de tratamento deve ter uma indicação do responsável pela sua implementação, estes são os gestores de risco. Nenhum evento de risco pode ocorrer sem uma pessoa responsável. 6º. Monitore e analise criticamente Fase final do processo de gestão de riscos. Agora é o momento de avaliar se tudo o que foi feito está indo conforme o planejado e de ver se não há necessidade de atualização. Os objetivos estão listados corretamente? A matriz SWOT está completa ou precisa atualizar os pontos fortes / fracos / oportunidades / ameaças? O nível de risco foi calculado corretamente? As atividades de controle evitaram o risco conforme o esperado? O processo de gerenciamento de riscos deve ser revisado regularmente. O processo de gestão de riscos pode ser visualizado na figura abaixo. Análise de risco Basicamente, a análise de risco45 é o processo de identificação e avaliação de possíveis problemas que podem impactar negativamente o negócio. Seu principal objetivo é ajudar as organizações a evitar ou mitigar os riscos. Neste sentido, essa verificação deve contemplar tanto a análise dos riscos envolvendo os colaboradores e gestores da empresa, quanto dos parceiros,fornecedores, clientes e demais stakeholders da organização. Afinal, qualquer ação de uma pessoa participante dos processos da sua companhia pode gerar impactos (positivos ou negativos). Para tanto, é preciso conhecer, de forma detalhada, o perfil de todos esses indivíduos, a fim de se prevenir de potenciais perigos. Com todo cenário de inúmeras ameaças presentes no dia a dia das empresas, é fundamental pensar em como mitigá-los. Para isso, as organizações fazem uso da análise de risco. Por meio dela, é possível: - Antecipar e reduzir o efeito de resultados nocivos de eventos adversos; - Analisar se os riscos são compensados pelos benefícios; - Desenvolver um plano de contingência, com o planeamento das respostas e tomadas de decisões, caso haja falhas. Assim, fica mais fácil também realizar a gestão de riscos de acordo com os diferentes níveis de urgência e prioridade; - Identificar o impacto e preparar-se para mudanças, como a probabilidade de novos concorrentes entrarem no mercado ou mudanças na política regulatória do governo. Para fazer uma análise efetiva é preciso seguir algumas etapas: Pesquisa de avaliação, em que é possível documentar riscos ou ameaças específicas em cada departamento; Identificação e categorização, se o risco é de processo, humano ou de tecnologia (sistema, rede, infraestrutura de TI etc.); Análise de risco: uma vez identificados, chegou o momento de determinar a probabilidade de sua ocorrência e suas consequências; Gerenciamento: com base em uma avaliação de quais ativos são valiosos e quais ameaças provavelmente afetarão negativamente, a análise de risco deve ser capaz de identificar recomendações de controle que possam ser usadas para mitigar, transferir, aceitar ou evitar risco; Implementação do plano de gerenciamento, ou seja, a execução de medidas que irão remover ou reduzir os riscos; Monitoramento: as empresas devem acompanhar os indicadores de risco que fazem sentido de acordo com a sua operação para verificar quais ostipos de ameaçasmais comuns, quais se concretizam e geram prejuízos. Com isso, é possível focar em quais os maiores perigos para os negócios; Reavaliação e melhoria constante: por fim, o processo contínuo de identificação, tratamento e gerenciamento deve ser uma parte importante de qualquer procedimento de análise de risco. Tomada de decisão Decidir é escolher entre duas ou mais alternativas. Se não há dissenso não há decisão. Só quando há conflito ou discordância em relação ao curso da ação, isto é, mais de uma alternativa possível, haverá necessidade de decisão. Não fazer nada, isto é, deixar as ações seguirem seu curso normal também é considerado uma decisão. Vale lembrar que toda decisão tem seu custo e raramente é perfeita. Toda ação executiva importante deve alcançar um equilíbrio entre valores, objetivos e critérios conflitantes envolvidos e, muitas vezes, em um cenário de pressão. Dada a grande gama de opções, qualquer ação ou decisão será sempre subótima se analisada de um ponto de vista isolado, podendo trazer consequências negativas para alguma parte. As pessoas devem estar cientes de que, na maioria das vezes, terão de sacrificar os interesses de uma unidade. O processo decisório é o poder de escolher, em determinada circunstância, o caminho mais adequado para a empresa. Para que um negócio ganhe a vantagem competitiva é necessário que ele alcance um desempenho superior, e para tanto, a organização deve estabelecer uma estratégia adequada, tomando as decisões Conhecimentos Gerais 178 certas. Para se chegar a uma decisão adequada precisamos fazer uma análise do sistema considerando corretamente todas as variáveis de todos os seus elementos e interrelações entre eles, bem como as relações do sistema com o meio ambiente. Tenha em mente que o processo decisório é complexo e depende das características pessoais do tomador de decisões, da situação em que está envolvido e da maneira como percebe a situação. O processo de tomar decisões possui três fases no total: 1. Prospecção (análise de um problema ou situação que requer solução). 2. Concepção (criação de alternativas de solução para o problema ou situação). 3. Decisão (julgamento e escolha de uma das alternativas propostas). Figura: Processo decisório nas organizações Análise de decisões A análise de decisões é um conjunto de procedimentos complexos, que visa: - Identificar e avaliar a situação; - Prescrever um curso de ação recomendado maximizando a probabilidade de alcançar os objetivos; - Representar a decisão de forma estruturada, incluindo a escolha de diferentes cursos de acção para diferentes cenários; - Fornecer uma visão clara do processo de decisão (não só para o tomador de decisão como para outras pessoas envolvidas). A análise de decisão visa integrar o processo: - Os objetivos a serem alcançados em função da sua prioridade; - As incertezas envolvidas, através de diagramas de probabilidade; - As alternativas disponíveis, juntamente com os riscos associados a cada uma; - A atitude do decisor em relação aos riscos e a objetivos conflituantes. Gerenciamento de crises O gerenciamento de crise é um conjunto de procedimentos e ações que devem ser adotados diante de uma situação de crise com objetivo de minimizar impactos negativos e identificar oportunidades de melhoria de imagem e reputação em uma empresa ou instituição. O gerenciamento de crise também pode ser chamado de gestão de crise, é um conjunto de práticas que têm como objetivo lidar com um problema inesperado, interno ou externo, que pode causar prejuízos financeiros e para a reputação da empresa. Esse tipo de problema costuma acontecer de surpresa, representar uma ameaça para o negócio e exigir uma rápida tomada de decisão. Além de lidar com os problemas enquanto ocorrem e com os efeitos que causam, fazer gerenciamento de crise também inclui identificar fontes de risco para lidar com elas antes que a crise se instaure. Em um bom processo de gerenciamento de crise, é importante reavaliar as estratégias que vêm sendo adotadas pela empresa, além de mensurar os impactos causados no intuito de realinhar discurso, posicionamento e até mesmo a confiança dos clientes e público em geral. O gerenciamento adequado vai da avaliação dos perigos em potencial e da criação do plano de contingência até o domínio dos meios de comunicação internos e externos. A palavra chave é tomar o controle da situação e agir com transparência, cautela e assertividade. É preciso passar segurança e credibilidade o tempo todo.
Nenhum comentário:
Postar um comentário
EXPRESSE O SEU PENSAMENTO AQUI.