A Mandala de Riscos

Um modelo Integrado para Gestão de

Riscos Corporativos

[Link]
 Direitos
Este modelo foi desenvolvido pela Risco
Pro e está protegido por uma licença
Creative Commons.

Todos os direitos são reservados ao

autor.

É autorizada a divulgação e
compartilhamento, desde que os
devidos créditos sejam atribuídos.

Não é autorizada nenhuma alteração

do modelo, nem a sua
comercialização sem a devida
permissão do autor.

Para mais informações, acesse

[Link]
 Objetivo
O Gerenciamento de Riscos é uma
atividade central no âmbito de todas as
organizações. O objetivo deste guia é
auxiliar organizações na implantação de
um modelo de Gerenciamento de Riscos
em seus mais diversos níveis,
maximizando as chances de alcançar
seus objetivos com um menor grau de
incerteza.

O Guia

Este guia apresenta apenas os

elementos concebidos para a efetiva
Gestão de Riscos. Para cada elemento
ou processo gerencial abordado,
existem diversas maneiras de se
implementar esse tipo de gestão.
 Mandala
Mandala é um termo de origem
sânscrita que significa círculo e é um
símbolo de integração de vários
elementos em que, a partir de uma
figura central, todos os outros
componentes se desenvolvem, se
harmonizam e se complementam. O
guia foi concebido em forma de
Mandala justamente para representar
a necessidade e a importância da
gestão de riscos como elo integrador
das atividades organizacionais.

Justificativa
A criação do guia se justifica pela
necessidade de integrar o conteúdo
existente em diversos modelos, visto
que foi observado que o
conhecimento necessário para uma
boa gestão de riscos já existe, mas
todos os modelos são incompletos,
mas complementares.
 Visão Geral
A Mandala de Riscos é um modelo para
orientar a implantação da Gestão de
Riscos, que pode ser utilizada em
projetos, programas, portfólios ou
mesmo a nível organizacional. Ele
agrega um conjunto de processos,
técnicas, ferramentas, princípios, boas
práticas e ações gerenciais necessárias
a uma efetiva Gestão de Riscos nas
empresas.

Alinhamento
A Mandala de Riscos está alinhada com
documentos tais como o COSO, ISO
31.000, MoR, Guia PMBOK, IRGC,
PRAM e vários outros modelos e
pesquisas relacionadas ao tema.
 Benefícios
• Visão holística dos riscos
• Aumento da vantagem competitiva
• Controle de ameaças e oportunidades
• Ganho de maturidade
• Comunicação eficaz
• Auxilia o atingimento de objetivos
• Uso racional de recursos
• Apoio à tomada de decisão
• Suporte a objetivos estratégicos
• Perenidade das organizações
• Proteção de valores
• Previsibilidade de resultados

Usuários
Presidentes, diretores, gerentes e
todos os profissionais que, direta ou
indiretamente, estejam relacionados à
Gestão de Riscos em suas
organizações.
 Risco
Um risco pode ser definido como um
evento ou condição incerta que, em
caso de ocorrência, provoca um
impacto positivo ou negativo nos
objetivos definidos. Pode também ser
assumido como tudo aquilo que pode
afetar suas baselines. Ainda, uma
combinação de uma causa incerta e
um efeito definido, podendo este ser
positivo ou negativo.

Existem muitas definições, mas o fato é

que um risco terá sempre dois
componentes: uma ou mais incertezas,
associadas a um ou mais impactos, e
esses impactos podem ser positivos ou
negativos.

Os riscos com impactos positivos são

chamados de Oportunidades e os com
impactos negativos, de Ameaças.
 Filosofia
Assumindo que o risco é algo inerente
à vida das pessoas e das organizações e
que não há como viver sem riscos, é
necessário, pois, aprender a gerenciá-
los para melhor conduzir nossas ações
em busca dos objetivos definidos.

Este modelo entende que todo e

qualquer ato gerencial é, em essência,
uma ação de gestão de riscos, pois
estamos a todo momento tentando
minimizar ameaças ou maximizar
oportunidades.

Dessa forma, deixamos de fazer uma

gestão de riscos e passamos a adotar
uma gestão por riscos, em que todas as
estratégias, ações e decisões buscam
olhar para os objetivos a serem
alcançados, avaliar as incertezas que
podem afetar o atingimento desses
objetivos e agir de maneira adequada
para obter sucesso.

Essa filosofia pode ser adotada em

todos os níveis de gestão, seja em
âmbito pessoal ou profissional, em
seus mais diversos contextos, desde os
projetos mais simples às estratégias
corporativas mais complexas.
Gerenciamento
de Risco
Conjunto de processos, técnicas,
ferramentas, boas práticas, ações
gerenciais e tudo o mais que se fizer
necessário para que os riscos sejam
melhor gerenciados.

O objetivo do Gerenciamento de Riscos

é maximizar oportunidades e
minimizar ameaças.

Governança de
Risco
A Governança de Riscos vai além do
Gerenciamento de Riscos, pois envolve
políticas, culturas, princípios, regras,
estruturas organizacionais, decisões e
mecanismos de gestão para se atingir
objetivos estratégicos.
 Estrutura
A Mandala de Riscos é dividida em três A definição e avaliação do ambiente em que
níveis e um componente central. O a empresa está operando ou deseja operar é
componente central representa as pessoas necessária para que se avalie elementos
que, em essência, realizam todas a internos e externos que possam afetar o
atividades. O nível interno (operacional) atingimento dos objetivos estratégicos.
representa os processos de Gerenciamento
de Riscos clássicos. O nível intermediário Conformidade refere-se a leis, normas ou
(tático) é representado por seis elementos padrões que a empresa precisa cumprir
gerenciais que são necessários para a referente a seu tipo de negócio.
implantação de uma boa Goverança de
Riscos. Finalmente, o nível externo Com base nos elementos anteriores, a
(estratégico), que descreve seis elementos estratégia empresarial tem que ser definida
de gestão estratégica da empresa, que guiam para saber o caminho a ser trilhado para se
as ações de Governança e Gerenciamento de cumprir a missão.
Riscos, representados nos níveis mais
internos. Assim, objetivos, metas quantificadas e
indicadores são definidos para que possa
A missão de uma empresa é sua razão de ser, acompanhar o desempenho da organização.
o propósito a que se destina. É de vital
importância que isso seja definido, para que Finalmente, é necessário avaliar o apetite ao
todas as atividades seguintes possam ter um risco da organização para se definir uma
direcionamento específico, um caminho a abordagem mais ou menos ousada para a
ser percorrido. estratégia a ser implementada.
 Estrutura
A Política de Riscos é o documento que a alta
administração da empresa define como
realizará a gestão de riscos para auxiliar sua
estratégia.

A Estrutura refere-se ao organograma,

cargos, departamentos e funções que a
empresa vai definir para gerenciar seus
riscos.

As Ferramentas dizem respeito ao aparato

tecnológico que suportará a Gestão de
Riscos, tais como softwares, planilhas, redes,
bancos de dados, modelos ou qualquer
outro elemento tecnológico necessário.

A Comunicação trata dos mecanismos de comunicação implantados para permitir que as

informações relativas aos riscos fluam por toda a organização. Essa comunicação precisa
ser fluida, eficaz e oportuna para permitir que os responsáveis possam tomar decisões
embasadas baseadas no que se conhece sobre os riscos e seus status.

Competência trata do treinamento das pessoas nos processos, técnicas e ferramntas, bem
como o ganho de maturidade nas atividades gerenciais. Dependendo no nível de
maturidade existente ou o nível que ser quer atingir, o desenvolvimento de competência
precisa ser ajustado.

A Cultura envolve criar uma mentalidade de gestão de riscos nas pessoas, motivá-las e
conseguir o engajamento dos envolvidos nos processos para que a política defiida seja
colocada em prática e alcance os objetivos pretendidos.
 Estrutura
O nível interno da Mandala, que representa
os processos de Gerenciamento de Riscos
podem ser entendidos da seguinte forma.

A partir dos objetivos, que podem ser os

estratégicos, os de um portfólio ou de um
projeto, uma avaliação do contexto é
necessária para que os processos seguintes
possam ser adaptados e modelados de
acordo com as necessidades. Nesse
contextualização são elaboradas diretrizes
para todos os outros processos seguintes.

Identificar é o processo responsável por

gerar uma lista de riscos, a mais completa
possível, para que os riscos possam ser
gerenciados de maneira efetiva.

Medir significa definir uma probabilidade para a causa incerta, que

representa a chance de ocorrência do risco, bem como o impacto que
o risco representará em caso de sua materialização.

O processo de Priorizar diz respeito a definir quais riscos são

prioritários e requerem mais atenção que outros. A importância deste
processo se dá pelo fato de que os recursos são sempre limitados e é
necessário definir prioridades de ação.

Tratar os riscos significa definir estratégia de respostas aos riscos

visando minimzar as ameaças e maximizar as oportunidades. Este
processo também é responsável por implementar as ações definidas.

Monitorar os riscos refere-se acompanhar se os riscos identificados

realmente ocorreram ou não. Cabe aqui, também, verificar se os
valores de probabilidade e impacto definidos ainda são válidos, se os
tratamentos definidos são coerentes, se novos riscos surgiram, se
algum risco deixou de existir e se alguma ação complementar é
necessária ao longo do tempo.

Vale ressaltar que esses processos são dinâmicos, contínuos e

precisam ser executados de acordo com as diretrizes e políticas
definidas anteriormente.