Qual o método utilizado para facilitar a identificação de riscos?

É extremamente importante para o sucesso de uma empresa, entre tantas outras coisas, a identificação de possíveis riscos em todos os aspectos possíveis, inclusive nas áreas de produção e vendas.

Índice Show

O que é o método “What-If”?
Pontos fortes e fracos do método “What-If”
“What-if” automatizado
1. Estabelecimento do contexto
2. Identificação dos riscos
3. Análise de risco
4. Avaliação de risco
5. Tratamento de risco
6. Monitoramento e análise crítica
#controleinterno #gestãoderiscos #compliance #integridade.
Quais os métodos mais utilizados na identificação de riscos?
Como realizar o processo de identificação de riscos?
Quais são as ferramentas utilizadas para identificação avaliação análise dos riscos?
Quais são as três ferramentas usadas na gestão de riscos?

Para identificar e prevenir prejuízos, é necessário que possíveis riscos sejam considerados desde o planejamento e a ferramenta mais eficiente para essa detecção é o método “What-If”.

Com ele, a empresa consegue reduzir a probabilidade e o impacto dos eventos negativos, como uma mudança de comportamento de compra que pode colocar em risco toda a produção, por exemplo.

O que é o método “What-If”?

O “What-If” é uma técnica de análise geral, qualitativa, que serve para a identificação de riscos em uma primeira abordagem. A técnica pode ser aplicada em diferentes áreas de uma empresa, sendo ela comumente utilizada pela área de planejamento para conseguir prever cenários e alternativas a cada um deles.

Para o desenvolvimento de cenários “What-If”, é necessária a participação colaborativa de diversas áreas da empresa, afinal, cada uma delas entende e consegue prever situações que envolvem especificamente seu departamento.

Pontos fortes e fracos do método “What-If”

Como toda metodologia utilizada durante o planejamento, existem pontos fortes e fracos, e com o “What-If” não é diferente.

Pontos fortes:

Fomenta a criatividade, pois é uma tarefa que requer imaginação;
Considera os riscos de várias fontes;
Leva em conta diretamente causas, consequências e soluções;
Útil para desenvolver na equipe a capacidade de identificação de riscos;
Reduz possíveis prejuízos com excesso ou falta na produção.

Pontos Fracos:

O grupo deve estar focado na realização dos objetivos;
Por ser imaginativo alguns riscos poderão não ser identificados;
É necessário ter um grupo experiente;
Conforme a complexidade do portfólio de produtos, pode ser difícil de executar;
Quando o método não é automatizado, aumentam os riscos de erros durante a execução.

“What-if” automatizado

O método “What-If” é um forte aliado na execução de qualquer planejamento, no entanto, como abordado anteriormente, ele pode trazer riscos se não utilizado corretamente.

Como envolve profissionais de diversas áreas, se feito de forma manual, dificilmente será possível criar diversos cenários hipotéticos.

Por isso, para que a área de planejamento possa garantir que os riscos sejam minimizados, realizar um planejamento integrado e colaborativo é extremamente importante. E para isso, automatizar o processo é bastante importante, pois garante a segurança dos dados, evita erros com a troca de planilhas de diversas áreas e ainda facilita a utilização do método “What-If”, facilitando a criação de cenários hipotéticos com erro zero.

A WCA é uma startup de Inteligência Comercial originada de 21 anos de experiência em tecnologia focada no negócio, especialista em Planejamento Integrado de Demanda / S&OP, Desdobramento de Metas de Vendas e Análise de Eficiência e Desempenho.

Segundo o Tribunal de Contas da União Gestão de Riscos “Trata-se de um processo de trabalho de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, aplicável em qualquer área da organização e que contempla as atividades de identificar riscos, analisar riscos, avaliar riscos, decidir sobre estratégias de resposta a riscos, planejar e executar ações para modificar o risco, bem como monitorar e comunicar, com vistas ao efetivo alcance dos objetivos da instituição.”

Por meio da referida definição, constata-se que a Gestão de Riscos é uma ferramenta que tem como objetivo final fazer com que as Instituições atinjam seus objetivos. Segundo a ISO 31.000 de 2009 o Processo de Gestão de Riscos possui as seguintes etapas:

No post de hoje explicaremos as etapas do Processo de Gestão de Risco proposto pela ISO 31.000, seguindo as recomendações do Roteiro de Auditoria de Gestão de Riscos do Tribunal de Contas da União.

1. Estabelecimento do contexto

A primeira coisa a ser feita no estabelecimento do contexto é a listagem e um breve resumo dos objetivos organizacionais, pois são os riscos desses objetivos não serem atingidos que serão gerenciados. Feito isso é necessária a montagem da matriz SWOT que serve para mostrar o ambiente no qual os objetivos institucionais serão perseguidos.

A matriz SWOT nada mais é do que a sigla em inglês para S-Strengths (Forças), W-Weaknesses (Fraquezas), O-Opportunities (Oportunidades), T-Threats (Ameaças). Nesta matriz devem estar listadas as forças, as fraquezas, as oportunidades e as ameaças que possam influenciar no atingimento dos objetivos da instituição.

Por fim, é necessário estabelecer os parâmetros por meio dos quais os riscos serão gerenciados, como as escalas de probabilidade e impacto e a definição do apetite a risco, que é o nível de risco considerado como aceitável.

2. Identificação dos riscos

Feita a definição dos objetivos que a instituição pretende atingir, é hora de mapear quais os eventos de risco que podem impedir que estes objetivos sejam atingidos. Passamos para a etapa de identificação de riscos.

O Tribunal de Contas da União recomenda a abordagem top-down (de cima para baixo). Inicia-se por meio da listagem dos eventos de risco ligados aos objetivos institucionais e caminha-se para um maior nível de detalhamento, como o mapeamento dos eventos de riscos ligados aos processos críticos e depois dos eventos de riscos atrelados aos subprocessos dos processos críticos. A listagem caminha do macro para o micro.

Uma vez feito o mapeamento e listagem dos eventos de risco é necessário listar as possíveis causas e possíveis consequências de cada um desses eventos, para fecharmos a etapa de identificação de riscos.

3. Análise de risco

Tendo em vista que foram definidos e listados os eventos de riscos com suas possíveis causas e consequências, é hora de mensurarmos estes eventos de risco, por meio do cálculo do nível de risco.

O primeiro passo é o cálculo do nível de risco bruto, que é a probabilidade e o impacto de um evento de risco antes de implementada qualquer medida de controle. Depois é necessário mensurar a qualidade das medidas de controle existentes em barrar o risco bruto, fornecendo o risco residual, que é o que sobra do risco bruto após ser mitigado pela atividade de controle existente.

Uma vez calculado o risco residual, monta-se uma tabela em ordem decrescente do nível de risco residual de forma a deixar claro quais são os eventos de risco que prioritariamente devem ser tratados.

4. Avaliação de risco

Uma vez que os eventos de risco já foram mensurados, torna-se necessária a definição das medidas de tratamento que serão implementadas para cada um deles, sendo que os tratamentos possíveis são: aceitar, mitigar, transferir, evitar.

Ao lado de cada evento de risco deverá ser informado a forma de tratamento que será adotada, tendo por base o nível de risco residual e o apetite a risco definido na primeira etapa de definição do contexto.

5. Tratamento de risco

Tendo em vista que já houve a definição de qual tratamento será dado, é hora de definir como cada opção de tratamento será implementada. Agora é a hora de detalhar com exatidão a forma, o prazo e os responsáveis pelas medidas de tratamento definidas.

Por exemplo, se foi definido que o evento de risco será mitigado, deve ser respondido qual será a medida de controle que fará a mitigação, em que prazo a medida será implementada, quem será o responsável pela implementação, etc. Toda medida de tratamento deve vir com indicação do responsável por sua implementação, são os gestores do risco. Nenhum evento de risco pode ficar sem um responsável respectivo.

6. Monitoramento e análise crítica

Chegamos a etapa final do Processo de Gestão de Risco. Agora é hora de avaliar se tudo o que foi feito está saindo de acordo com planejado e de averiguar se não há necessidade de atualizações.

Os objetivos foram corretamente listados? A matriz SWOT está completa ou é necessário atualização nas forças/fraquezas/oportunidades/ameaças? Os níveis de risco foram corretamente calculados? As atividades de controle barram o risco como esperado?

A revisão do trâmite do processo de gestão de riscos tem que ser periodicamente feita.

Quer conhecer realmente sobre Gestão de Riscos e Controle Interno? A MMP possui um curso completo: 'Gestão de Riscos e Controles Internos Aplicados na Administração Pública.

#controleinterno #gestãoderiscos #compliance #integridade.

Quais os métodos mais utilizados na identificação de riscos?

07 Principais Técnicas de Análise de Risco (ATUALIZADO).

Análise Preliminar De Risco – APR..

Análise de Árvore de Falhas – AAF..

Árvore de Causas – ADC..

Análise de Modos de Falhas e Efeitos – FMEA..

Estudo de Perigos e Operabilidade – HAZOP..

Técnica de Incidentes Críticos – TIC..

Análise de Riscos: WHAT-IF (WI).

Como realizar o processo de identificação de riscos?

A identificação de risco requer um entendimento das missões do projeto, escopo e objetivos do dono, patrocinador ou partes envolvidas. Saídas de outros processos devem ser revistas para identificar possibilidades de riscos ao longo de todo projeto. Estes podem incluir, mas não são limitadas para: Project charter.