Resumo de Gestão de Riscos

A gestão de riscos é um processo sistemático para identificar, analisar, avaliar, tratar e monitorar incertezas que
podem impactar os objetivos de uma organização. Baseada em frameworks como a ISO 31000, ela é essencial para
proteger ativos, garantir continuidade e alinhar estratégias à missão organizacional. Abaixo, resumo os principais
conceitos teóricos discutidos, com exemplos práticos e palavras-chave.

1. Conceitos Básicos

Resumo

A gestão de riscos lida com incertezas que afetam os objetivos organizacionais, considerando riscos como ameaças
(impactos negativos) ou oportunidades (impactos positivos). Fundamenta-se em conceitos como probabilidade
(likelihood), impacto (severidade), apetite ao risco (nível aceitável de risco) e tolerância ao risco (limite máximo). A
cultura de risco promove a gestão proativa em todos os níveis.

Exemplos

 Uma rede de varejo avalia o risco de baixa demanda em uma nova região (ameaça) e a oportunidade de alta
aceitação (oportunidade), definindo um apetite moderado para perdas iniciais.

Palavras-chave

Risco, Incerteza, Probabilidade, Impacto, Apetite ao Risco, Tolerância ao Risco, Cultura de Risco, Ameaça,
Oportunidade.

2. Processo de Gestão de Riscos

Resumo

O processo de gestão de riscos, conforme a ISO 31000, é cíclico e inclui sete etapas:

1. Estabelecimento do Contexto: Definir o ambiente interno/externo e critérios de risco.

2. Identificação de Riscos: Reconhecer eventos que afetam objetivos.

3. Análise de Riscos: Avaliar probabilidade e impacto (qualitativa ou quantitativamente).

4. Avaliação de Riscos: Priorizar riscos com base em critérios.

5. Tratamento de Riscos: Implementar estratégias (evitar, mitigar, transferir, aceitar).

6. Monitoramento e Revisão: Acompanhar riscos e eficácia das medidas.

7. Comunicação e Consulta: Engajar partes interessadas.

Exemplos

 Uma empresa de energia eólica identifica riscos como atrasos na instalação (etapa 2), analisa sua
probabilidade como média e impacto alto (etapa 3), prioriza o risco (etapa 4), mitiga com engajamento
comunitário (etapa 5), e monitora com relatórios mensais (etapa 6).

Palavras-chave

Contexto, Identificação, Análise, Avaliação, Tratamento, Monitoramento, Comunicação, Probabilidade, Impacto,

3. Instâncias e Responsabilidades
Resumo

A gestão de riscos requer uma estrutura de governança com papéis claros:

 Alta Administração: Define políticas e apetite ao risco.

 Comitê de Riscos: Supervisiona o processo e recomenda ações.

 Gestores de Riscos: Coordenam identificação e mitigação.

 Funcionários Operacionais: Reportam riscos do dia a dia.

 Auditoria Interna: Avalia a eficácia do sistema.

 Partes Interessadas Externas: Influenciam ou são impactadas.

Exemplos

 Em uma universidade, a alta administração prioriza o risco de evasão estudantil, o comitê monitora
indicadores, e os coordenadores implementam bolsas de apoio.

Palavras-chave

Governança, Alta Administração, Comitê de Riscos, Gestores, Auditoria Interna, Partes Interessadas,
Responsabilidades.

4. Princípios da Gestão de Riscos

Resumo

Os oito princípios da ISO 31000 orientam a gestão de riscos:

1. Integrada: Parte de todos os processos organizacionais.

2. Estruturada e Abrangente: Sistemática e holística.

3. Personalizada: Adaptada ao contexto da organização.

4. Inclusiva: Envolve partes interessadas.

5. Dinâmica: Proativa e adaptável a mudanças.

6. Baseada nas Melhores Informações: Usa dados e expertise.

7. Considera Fatores Humanos e Culturais: Respeita comportamentos e valores.

8. Facilita a Melhoria Contínua: Aprende e aprimora.

Exemplos

 Um hospital integra a gestão de riscos ao planejamento de recursos durante uma pandemia, adapta planos
com novos dados (dinâmica), e considera o estresse da equipe (fatores humanos).

Palavras-chave

Integração, Sistematização, Adaptação, Colaboração, Proatividade, Dados, Cultura, Melhoria Contínua.

5. Fontes Tangíveis e Intangíveis de Risco

Resumo

As fontes de risco são tangíveis (físicas, mensuráveis) e intangíveis (abstratas, subjetivas), ambas cruciais na
identificação de riscos:
  Tangíveis: Ativos físicos, financeiros, operacionais (ex.: falhas de equipamentos, desastres naturais).

 Intangíveis: Reputacionais, culturais, regulatórios (ex.: perda de confiança, mudanças legislativas).

Exemplos

 Uma fábrica identifica o risco tangível de falha em máquinas (custo de R$ 500 mil) e o intangível de má
reputação devido a atrasos na entrega.

Palavras-chave

Tangível, Intangível, Identificação, Holística, Contexto, Ameaças, Oportunidades.

6. Técnicas de Análise de Riscos

Resumo

As técnicas de análise podem ser qualitativas, quantitativas ou híbridas, dependendo do contexto e uso:

 Qualitativa: Avalia riscos subjetivamente (ex.: matriz de risco, escalas baixo/médio/alto).

 Quantitativa: Usa dados numéricos (ex.: simulações de Monte Carlo, valor esperado).

 Híbrida: Combina ambas para triagem inicial e análise detalhada.

Exemplos

 Uma construtora usa uma matriz qualitativa para priorizar o risco de atrasos (alto), seguida de uma análise
quantitativa estimando perdas de R$ 300 mil (híbrida).

Palavras-chave

Qualitativa, Quantitativa, Híbrida, Probabilidade, Impacto, Matriz de Risco, Modelagem.

7. Cálculo do Risco

Resumo

O risco é calculado como Risco = Probabilidade × Impacto, combinando a chance de um evento ocorrer com suas
consequências. Pode ser:

 Qualitativo: Usa escalas (ex.: risco = 3 × 4 = 12 em uma matriz).

 Quantitativo: Usa valores numéricos (ex.: 0,2 × R$ 1 milhão = R$ 200 mil).

 Híbrido: Integra ambos para maior precisão.

Exemplos

 Um banco calcula o risco de inadimplência como 10% × R$ 2 milhões = R$ 200 mil, reservando esse valor
como provisão.

Palavras-chave

Probabilidade, Impacto, Cálculo, Matriz de Risco, Valor Esperado, Priorização.

8. Análise Preliminar de Riscos (APR) e HAZOP

 APR: Técnica qualitativa inicial para identificar riscos e propor medidas preventivas antes da fase operacional.
É ampla, proativa e precede análises detalhadas.

 HAZOP: Técnica detalhada que analisa desvios em processos (ex.: "mais pressão") para garantir segurança e
operabilidade. É aplicada em fases avançadas.
A APR estabelece a base, e o HAZOP refina os controles.

Exemplos

 Em uma planta química, a APR identifica o risco de vazamento de gás e sugere inspeções; o HAZOP analisa
desvios como "mais pressão" e recomenda válvulas de alívio.

Palavras-chave

APR, HAZOP, Preliminar, Desvios, Prevenção, Segurança, Sistemática.

Integração com a ISO 31000

Todos os conceitos se alinham aos princípios da ISO 31000:

 Estruturada e Abrangente: Processos e técnicas (APR, HAZOP) são sistemáticos.

 Personalizada: Adaptados à natureza e complexidade da organização.

 Inclusiva: Envolvem partes interessadas (ex.: na APR e HAZOP).

 Dinâmica: Respondem a mudanças (ex.: revisões no cálculo do risco).

 Melhoria Contínua: Aprendem com análises e incidentes passados.

Considerações Finais

A gestão de riscos é um processo estratégico e proativo que protege os objetivos organizacionais ao gerenciar
incertezas. Desde os conceitos básicos até técnicas específicas como APR e HAZOP, ela exige uma abordagem
holística, considerando fontes tangíveis e intangíveis, análises qualitativas e quantitativas, e uma governança clara.
A fórmula Risco = Probabilidade × Impacto é central para priorização, enquanto os princípios da ISO 31000 garantem
eficácia e sustentabilidade.