A variedade de riscos que podem impactar no sucesso dos objetivos de uma organização é muito grande. Estes objetivos podem estar relacionados a diversas atividades da organização, desde as iniciativas estratégicas até a sua operação, processos e projetos. Eles também podem refletir em termos sociais, ambientais, de saúde e segurança, comerciais, financeiros, econômicos e em sua reputação.
Eu escrevi um artigo bem completo sobre as principais aplicações da gestão de riscos dentro da organização. Se você quiser, pode acessá-lo aqui:
Mas na continuidade desse post, você vai ver um resumo bem interessante desse material.
A gestão de riscos corporativos (do inglês, ERM – Enterprise Risk Management) é a metodologia que tem a capacidade de unir e gerenciar as mais variadas categorias de risco e suas aplicações. Essa abordagem integrada facilita muito a vida dos gestores. Sem muito esforço, métodos e terminologias podem ser aplicados em áreas muito distintas, produzindo resultados antes não imagináveis sem um esforço gigantesco.
Vejamos então algumas aplicações.
Estratégia
Um bom processo de gestão de riscos aumenta a capacidade da empresa em alcançar seus objetivos através do gerenciamento dos obstáculos que impedem o atingimento das metas anuais estratégicas.
Projetos
A gestão de riscos é um aspecto importante na gestão de projetos. De acordo com o PMBOK, do Project Management Institute, gestão de riscos é uma das dez áreas de conhecimento na qual um gerente de projetos deve ser competente. Risco de projeto é definido pelo PMI como “um evento incerto ou condição que, se ocorrer, tem um efeito positivo ou negativo sobre os objetivos do projeto”.
Governança e conformidade
Historicamente, as organizações têm tratado suas iniciativas de riscos e conformidade como processos independentes. Com o crescente foco em governança corporativa e gestão dos riscos corporativos, as organizações começaram a procurar por tecnologias que conduzissem a sustentabilidade, eficiência e consistência na gestão dos riscos e conformidade, sendo representadas pela abordagem GRC (Governança, Riscos e Conformidade).
Saúde, segurança e meio ambiente
Para promover um ambiente de trabalho mais seguro e se manter em conformidade com padrões regulamentares, como a OHSAS 18000 e a ISO 14000, as empresas precisam identificar e mitigar de forma rápida e eficiente todos os incidentes que acontecem. No entanto, pode ser difícil determinar quais ameaças oferecem os riscos mais críticos e também quais riscos são menos perigosos para a organização.
Processos
Transparência nos processos é o coração da conformidade regulamentar e da gestão da qualidade. Se não é clara a forma como um negócio opera (quem faz o que, por que e quando), a organização não está habilitada para instituir controles, políticas, procedimentos e auditorias para dar suporte a excelência operacional. Mas, mesmo com todos os processos mapeados e bem descritos, muitos problemas ainda podem ocorrer. Por isso, a gestão de riscos se torna importante também na modelagem dos processos de negócios.
Ativos
A gestão de ativos baseada em riscos é uma disciplina emergente que tem crescido na última década. Ela tem se mostrado eficaz, não necessariamente por reduzir os riscos, mas por utilizar o risco para balancear o desempenho operacional dos ativos com o custo do ciclo de vida do ativo.
Ambiente unificado
As práticas de gestão de riscos invadiram todas as áreas das organizações. Mesmo com algumas particularidades em cada aplicação, os fundamentos são os mesmos e isso possibilita seu uso unificado e compartilhado. Não se trata mais de uma opção, já se tornou obrigatório um ambiente centralizado que possibilite que todas as áreas utilizem a mesma linguagem para falar de riscos e compartilhar suas experiências.
Ficou curioso para ler o artigo completo? Nele você vai encontrar muito mais informação em cada aplicação e também duas outras aplicações que não foram citadas aqui nesse post. Acessa lá.