As leis universais do gerenciamento de riscos - Blog CMMI & MPS.Br

As leis universais do gerenciamento de riscos

By on August 31, 2010

O termo “gestão de riscos” cobre muitos diferentes tipos de riscos, incluindo riscos estratégicos, riscos financeiros, riscos de reputações, riscos operacionais, riscos de projetos, riscos ambientais, riscos legais, riscos de contratos ou riscos técnicos, bem como governância corporativa, continuidade dos negócios e recuperação de desastres. Enquanto cada área dessas possui suas próprias linguagens, processos e técnicas, existem princípios que se aplicam a todas elas.

Isso pode ser chamado de “leis universais de gestão de riscos”.

A primeira lei de gestão de riscos é que o risco é incerteza. Um risco é alguma coisa no futuro que pode ou não ocorrer. Isso é vital para uma compreensão adequada de risco e sua gestão. Riscos não existem ainda, na verdade eles podiam nunca existir.

Eles são eventos futuros potenciais ou conjunto de circunstâncias ou condições. Isso os faz bem diferentes de coisas que aconteceram no passado ou que atualmente existem no presente. Eventos do passado e do presente podem ser analisados e mensurados, mas eventos futuros podem ser somente imaginados ou estimados. Um risco que pode ou não pode existir no futuro, não pode ser vivenciado diretamente antes dele acontecer. Isso faz que os riscos sejam diferentes dos pontos de atenção, problemas ou restrições.

Em todo tipo de gestão de riscos, o risco está no futuro, e herda a incerteza.

A segunda lei é que o risco importa. Se ele ocorre, o risco terá consequencias que o torna diferente em algum aspecto. Não é possível ter um risco inconsequente, por definição. Enquanto vários tipos de gestão de riscos enfatiza os diferentes tipos de consequencia, todos concordam que um risco deve afetar alguma coisa. Isso é porque riscos são fortemente ligados aos objetivos. Onde quer que em algum campo do esforço humano esteja tentando alcançar alguma coisa, é possível identificar incertezas que podem afetar as chances do sucesso.

Se os objetivos são para alcançar a governança corporativa, projetos bem sucedidos ou continuidade de negócios, a gestão de riscos concentra-se na identificação de possíveis eventos futuros que poderiam influenciar estes objetivos, e permite que sejam compreendidos e gerenciados eficazmente.

A terceira lei é que a gestão de risco é um processo. Elas podem ter diferentes passos, mas todas as abordagens de gestão de riscos fornecem um framework que é desenhado para maximizar ambos eficiência e eficácia.

Embora os detalhes dos processos de riscos sejam diferentes, todo tipo de gestão de riscos tem duas partes importantes: análise e ação. Antes dos riscos serem gerenciados de maneira adequada, eles primeiro precisam ser identificados, descritos, compreendidos e avaliados. A análise é um primeiro passo necessário mas não é suficiente – ela precisa ser seguida pela ação.

Um processo de risco que não conduz a implementação de ações para lidar com riscos identificados é incompleto e sem utilidade. O último alvo é a gestão do risco, não simplesmente analisá-lo.

Finalmente, a quarta lei é que o risco é gerenciado por pessoas. Os aspectos humanos da gestão de riscos são vitais para seu sucesso e eficácia. As pessoas implementam os processos, embora usamos máquinas para automatizar os cálculos, para armazenar os resultados ou para gerar os relatórios. Pessoas configuram os limites dos riscos, identificam os riscos, avaliam o grau de incerteza e a extensão dos possíveis impactos, propõem respostas apropriadas e implementa as ações negociadas. Isso requer julgamentos, estimativas e decisões para serem feitos na presença da incerteza. Estes julgamentos são assuntos para uma gama de influências, ambas explícitas e ocultas, que podem significativamente afetar o resultado.

A gestão de riscos em cada nível está exposta a fontes surgindo de influências patentes ou veladas, agindo nos indivíduos e grupos que estão tentando tomar decisões baseadas em riscos com informações imperfeitas ou incompletas.

Independente dos tipos de riscos que enfrentamos, temos que seguir essas leis universais de gestão de riscos. Para gerenciar os riscos de maneira eficaz precisamos lidar com as incertezas que importam, seguir um processo estruturado, e levar em conta os aspectos pessoais.

[Projeto Diário]


About Washington Souza

Black Belt, Washington Souza tem mais de 10 anos de experiência com gestão. Participou de implantações em todos os níveis CMMI e MPS.Br A. Gosta muito de Six Sigma e gestão como um todo.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.