O conceito de risco nos direciona para as probabilidades de ocorrência de eventos futuros, sendo que sua essência não é primordialmente aquilo que está acontecendo, mas sim, aquilo que pode vir a acontecer no âmbito organizacional. Se trata de um conceito de percepção muito pessoal, uma vez que, a experiência e os perfis de comportamento, vão influenciar a tomada de decisão.

As mudanças das características do mercado e do consumidor acontecem muito velozmente, o que gera muitas incertezas dentro de uma organização. Dessa forma, incorporar a Gestão de Riscos com o objetivo de proteger valor e gerir de forma mais eficaz o próprio conhecimento organizacional (Gestão do Conhecimento), torna-se uma tendência, ou mesmo uma necessidade da empresa para se manter competitiva.

Neste ponto, vale a pena ressaltar, conforme a NBR ISO 31000:2009, que risco é o efeito da incerteza nos objetivos, e a incerteza é o resultado da falta de conhecimento. A falta de conhecimento é, portanto, a fonte dos riscos. Entretanto, risco e incerteza não são sinônimos. O risco é caracterizado por um valor, em geral, o produto da probabilidade de ocorrência e da severidade do efeito (Risco = Probabilidade x Severidade), e a incerteza é caracterizada por uma faixa de valores, dentro da qual, para uma certa probabilidade, encontra-se o valor verdadeiro da grandeza mensurada.

A Gestão de Riscos pode ser abordada em uma organização através de quatro etapas:

Etapa 1 – Comunicação e consulta: Envolve as partes interessadas, tanto internas quanto externas à organização. Essa comunicação ocorrerá em todas as fases, no estabelecimento dos critérios de risco, na identificação, avaliação e no tratamento dos riscos.

Etapa 2 – Estabelecimento do contexto: Trata-se do momento onde são definidos os critérios para Gestão de Riscos e o escopo da gestão. Ou seja, devem ser analisados os contextos interno e externo à organização. Por um lado, deve ser mapeados a estrutura organizacional, os processos, as responsabilidades e autoridades e a forma de comunicação/relacionamento com as partes interessadas internas. Por outro lado, o contexto externo, abordará questões como o ambiente cultural, social, político, financeiro e tecnológico. Dessa forma, a própria organização passa a se conhecer melhor.

Etapa 3 – Avaliação dos riscos: É a fase onde todos os riscos devem ser identificados e avaliados quanto a possibilidade de serem evitados ou minimizados, determinando quais são significativos que devem ser controlados pela organização. Além disso, também devem ser avaliados aqueles que podem acelerar a realização dos objetivos almejados pela organização. Em seguida, a análise dos riscos vai possibilitar uma compreensão mais exata, o que envolve o levantamento das causas e das fontes dos riscos e consequentemente, suas consequências positivas e negativas, além da probabilidade de que tais eventos venham a ocorrer.

Etapa 4 – Tratamento e monitoramento dos riscos: Nesta fasesão determinadas as prioridades para o tratamento dos riscos levantados pela organização. Geralmente, usa-se uma matriz de análise de riscos (Figura 1), possibilitando uma padronização e facilitação no processo de decisão de quais riscos serão tratados e priorizados pela organização. Além do mais, fechando o ciclo de identificação, análise e tratamento dos riscos, o monitoramento e a análise crítica, deverão ser realizados consistentemente ao longo de todo o processo de Gestão de Riscos, visando dessa forma, a melhoria contínua do sistema de gestão da organização.

Figura 1: Exemplo geral para uma matriz de análise de riscos

A abordagem de Gestão de Riscos, discutida neste artigo, pode prover às organizações vários benefícios, tais como:

• Redução das incertezas;
• Aproveitamento de oportunidades;
• Melhorias no planejamento;
• Melhorias do desempenho organizacional;
• Melhorias da eficácia e eficiência;
• Melhorias das relações com as partes interessadas;
• Melhorias das informações para tomada de decisão;
• Prevenção de perdas e
• Aumento da resiliência da organização.