Matriz de risco, avaliando o que pode dar errado

A palavra risco vem do latim riscu, que significa ousar. Normalmente, relacionamos risco com a possibilidade de algo não dar certo, porém, atualmente, o conceito tem a ver com a quantificação e a qualificação das incertezas. O risco faz parte de toda atividade na vida pessoal, profissional ou nas organizações. Pode significar perdas, mas também oportunidades. No mundo das finanças, a relação risco-retorno aponta que, quanto maior o nível de risco aceito, maior o retorno esperado dos investimentos. Esse raciocínio vale tanto para investimentos financeiros como para outros negócios.

No contexto da gestão de negócios, a avaliação dos fatores de risco é uma das etapas componentes dos modelos de gerenciamento do risco corporativo. Existem muitas formas de realizar essa avaliação, sendo a matriz de risco uma das mais comuns. Trata-se da análise de um grupo de informações relacionadas aos riscos verificados na organização, na qual os dados são apresentados de forma clara e objetiva, 

Também conhecida como matriz de probabilidade e impacto, a matriz de riscos é uma ferramenta visual que permite checar rapidamente quais são os riscos que são iminentes e devem receber mais atenção por trazerem maior impacto para o negócio, e também a probabilidade de ocorrência de cada um, o que torna muito mais fácil o entendimento e o engajamento das equipes no processo de mitigação e priorização de riscos. A matriz de risco, portanto, é peça fundamental na implementação de sistemas de governança e compliance dentro da organização.

Implementando a matriz de riscos

Classificação do risco

Primeiramente, é necessário definir as pontuações para a probabilidade e o impacto que serão aplicados aos riscos. O próximo passo é a criação de uma tabela de classificação dos riscos, correlacionando as pontuações específicas à probabilidade e ao impacto, multiplicando linha e coluna. Com isso, são determinadas as regiões de classificação (figura abaixo).

 

Análise do risco

Em um segundo momento, os riscos que serão cadastrados na matriz são determinados por meio de análise de benchmark e entrevistas com a gestão e administração, e verifica-se em quais processos podem ocorrer, além de ser indicada a pontuação.

Para definir com precisão os riscos, é muito importante promover entrevistas com as áreas envolvidas. Dessa maneira, será possível verificar todo o contexto da organização. Para ajudar nesse processo, a ferramenta SWOT (Strengths/Forças, Weaknesses/Fraquezas, Opportunities/Oportunidades e Threats/Ameaças) é muito utilizada pelas organizações. Após determinar esses riscos, é necessário indicar a qual processo cada um pertence e também determinar a pontuação de probabilidade e impacto que receberá.

Muitas vezes, o processo de identificação e classificação de riscos pode ocasionar a identificação de oportunidades. Por conta disso, é necessária a participação de pessoas com amplo entendimento da operação, com visão abrangente se seus negócios nos seus diferentes níveis. Os riscos da organização que forem identificados devem ser conhecidos por toda a

empresa e, portanto, devidamente comunicados pela alta administração.

Controle do risco

Por último, é necessário fazer o controle dos riscos identificados, sugerindo tanto as melhores opções para diminuí-los como retratando as ações de contingência, caso aconteça alguma situação. Entre as diversas formas para mitigação de risco, destacam-se:

Em seguida à definição das formas de mitigação, é fundamental atualizar a pontuação de probabilidade e/ou impacto. Para finalizar, as formas de contingência e correções que deverão ser executadas no caso de alguma ocorrência relacionada ao risco precisarão ser determinadas na matriz.



Compartilhe