Gestão de riscos: conheça 4 metodologias eficientes para aplicar

Para atingir grandes conquistas, é preciso correr riscos: você certamente já escutou algum guru do mundo corporativo dizendo algo similar. Tudo bem que, a princípio, esse pensamento não parece estar errado. O problema é quando a interpretação sobre correr riscos virar ignorar riscos. Nesses casos, pode acreditar: tudo o que poderia dar errado em um projeto vai efetivamente acontecer.

Neste post, vamos mostrar que é sim possível enfrentar o risco, mas que as atitudes corporativas mais inteligentes, na verdade, estão em prever os problemas e traçar metas para evitá-los e criar um bom plano B, caso o risco potencial transforme-se em dor de cabeça real. O que queremos indicar é que a gestão de riscos é fundamental para a sua empresa e que ela pode ser realizada com excelência por meio de metodologias confiáveis e o apoio de profissionais qualificados.

Pronto para não apenas escapar de armadilhas, mas diminuir os custos de projetos e aumentar a lucratividade do seu negócio? Então continue lendo!

A gestão de riscos em um projeto

Sejam investimentos em uma nova infraestrutura física, uma mudança nos processos e protocolos de atuação dos funcionários, a introdução de novos softwares ou um ajuste na cadeia produtiva, os projetos são as principais alavancas que impulsionam as empresas hoje em dia. E tudo começa com uma iniciativa que precisa de bons gestores para sair das pranchetas e se tornar realidade.

Em geral, empresas bem-sucedidas contam com um bom gestor de projetos para coordenar o planejamento e a execução das iniciativas da empresa, cuidando do dimensionamento de custos até a divisão de tarefas. E entre as responsabilidades desse gestor está também o controle de riscos!

Um risco pode ser definido como qualquer potencial efeito negativo proveniente das ações realizadas durante a execução do projeto. O levantamento de um andaime, por exemplo, sempre traz o risco de uma queda. O problema é que projetos corporativos são bem mais complexos que o levantamento de um andaime. Na prática, estamos falando de várias ações (isoladas e coordenadas) que podem gerar uma série de consequências. Todos esses resultados devem ser corretamente previstos.

Para que essa missão fique mais clara, o gestor de projetos ou o gestor de riscos deve percorrer um caminho simples de previsão. Esse trajeto pode ser descrito nos seguintes passos:

Identificação

O passo mais básico deve ser tomado quando o projeto ainda está no papel. Nesse momento, cada uma das ações previstas é analisada para que se aponte os possíveis riscos. Seguindo nosso exemplo anterior, se o projeto pressupõe o levantamento de um andaime, é essencial mostrar que essa construção traz riscos de queda de funcionários e de acidentes com ferramentas caindo em pedestres, por exemplo.

O importante é salientar que os riscos não são exclusivamente de segurança. Há também riscos financeiros, como investimentos que não dão o retorno esperado e compradores que não honram seus compromissos, riscos ambientais, ligados à poluição e à degradação de rios e matas, por exemplo, além daqueles riscos que afetam a imagem ou a reputação da empresa.

Probabilidade

Agora vamos mudar nosso exemplo do andaime para uma ponte, ok? Digamos que sua empresa seja uma gigante do ramo de engenharia e precise ligar 2 ilhas diferentes. Os principais riscos identificados a princípio são: queda da estrutura durante a construção e mortandade de peixes durante a instalação dos pilares. Mas quais realmente são as chances de esses riscos se transformarem em realidade?

Essa pergunta precisa ser respondida com números exatos, fazendo com que a probabilidade da concretização de um risco seja traduzida em porcentagem. Nesse caso, o risco de o vento derrubar uma ponte pode ser calculado com regras matemáticas, mas a mortandade de peixes provavelmente demandará estudos biológicos e químicos.

Resumindo: por mais que apontar a probabilidade de um problema acontecer seja uma tarefa complexa, é o cerne do trabalho de um gestor de riscos. É com esses números em mãos que o profissional será capaz de traçar as estratégias seguintes do projeto, que podem tanto desconsiderar os riscos como mudar o projeto ou mitigar os efeitos negativos das ações da empresa.

Impacto

No último tópico, falamos sobre como um gestor pode tomar decisões em 3 níveis diferentes. Tudo bem que essa é uma visão reducionista, mas nos ajuda a enxergar melhor a complexidade desse trabalho. Retomando:

  1. Desconsiderar o risco;
  2. Mudar o projeto para contornar o risco;
  3. Aceitar o risco e atuar para mitigar seus efeitos negativos.

São vários os fatores que fazem o gestor optar por qualquer desses caminhos, mas vamos focar agora em apenas um: o impacto do risco consumado. Se uma pequena quantidade de peixes morrer com a construção da ponte, vale a pena manter o projeto do mesmo jeito ou o impacto negativo pode ser revertido? Aliás, será melhor lidar com os efeitos negativos na obra depois de concluída ou mudar todo o plano de construção desde já?

Depois de saber quais são as chances de um problema acontecer, é preciso conhecer os impactos reais que esse problema trará para a empresa. Mais uma vez, vale lembrar que os impactos não são apenas financeiros, mas também de imagem, produtividade ou ambientais.

Planejamento

Agora que você já sabe dos riscos que seu projeto apresenta, das probabilidades de deixarem de ser apenas riscos e, ainda, do custo que esse problema trará, é preciso decidir como agir. Nesse momento é que todos os passos anteriores se justificam, dando sentido ao trabalho de gestão de riscos.

O plano de ações pode incluir desde não fazer nada, trabalhando com o risco assumido, a fazer mudanças e adaptações no projeto ou até mesmo no desenho das futuras ações mitigadoras. Como todo gestor, o responsável por lidar com os riscos também deve realizar planejamentos completos, indicando custos, prazos e responsabilidades das equipes para manter um trabalho que possa ser acompanhado por meio de dados concretos e métricas reais.

As diferentes metodologias

Até aqui, mostramos uma visão ampla da gestão de riscos. Agora chegou a hora de nos aprofundarmos no assunto, apresentando diferentes metodologias para identificar os riscos e traçar ações efetivas para contorná-los ou mitigá-los.

Realmente, existem várias formas diferentes de se fazer uma boa gestão de riscos e centenas de pesquisadores trabalham diariamente para melhorar essas possibilidades. Mas existem algumas metodologias que já vêm sendo implantadas com êxito em diferentes organizações e, portanto, merecem uma atenção especial.

A seguir, vamos falar sobre a análise SWOT, o eixo de probabilidade, a Estrutura Analítica de Riscos (EAR) e a Análise Preliminar de Riscos (APR) para que você consiga identificar, afinal, que método se encaixa melhor no perfil e nas necessidades da sua empresa. Vamos lá?

1. Análise SWOT

SWOT nada mais é que um acrônimo em inglês para Strenghts, Weaknesses, Opportunities and Threats. Em português, temos FOFA: Forças, Oportunidades, Fraquezas e Ameaças. Essa é uma ferramenta bastante usada no planejamento estratégico das empresas, que também pode ser adotada quando o assunto é planejamento de riscos. Para um melhor entendimento, vamos prosseguir, letra por letra.

Forças

Aqui devem ser relatados os principais diferenciais que a empresa tem para colocar seus projetos no mundo real. Nesse quadrante, devem ser selecionadas as principais vantagens competitivas do negócio — como uma equipe especialista, materiais e infraestrutura que usam tecnologia de ponta e processos seguros.

As forças são especialmente importantes por mitigarem impactos ou serem impeditivos para que os riscos aconteçam. Traduzindo: elas jogam a favor do projeto na medida em que diminuem as probabilidades de acidentes ou outros problemas.

Fraquezas

No quadrante de fraquezas, devem-se listar as principais deficiências do projeto, que podem incluir desde motivos ambientais e contexto econômico ou político a, na contramão do exemplo anterior, problemas na qualificação de funcionários ou com o uso de equipamentos ultrapassados.

Já deu para entender que as fraquezas são o oposto imediato das forças, certo? Assim sendo, elas aumentam as possibilidades de os riscos se concretizarem, o que causa elevação de custos na prevenção ou mitigação dos problemas.

Oportunidades

Como oportunidades, é preciso considerar a capacidade de a empresa melhorar os processos internos ou externos, de forma a fazer com que o impacto para o projeto seja efetivo. Você pode procurar estabelecer uma parceria com uma consultoria externa para promover a mudança dos softwares de gestão do negócio ou trocar os equipamentos para melhorar a produtividade das equipes.

As oportunidades são, portanto, mitigadoras de riscos. Devem, por isso, ser conjugadas às forças. Mas é preciso se lembrar de que as melhorias são potenciais, ou seja, podem ou não acontecer dentro de uma margem percentual.

Ameaças

Quando falamos em planejamento estratégico, as ameaças tendem a se relacionar com o modo como certos elementos estão ligados ao crescimento da concorrência — a entrada de um novo ator no mercado, por exemplo.

Mas as ameaças de um projeto também podem aparecer de outras maneiras. As mudanças na legislação tributária podem causar problemas em iniciativas financeiras ou alterar protocolos de atendimento de determinado fornecedor, por exemplo.

Dito isso, é preciso seguir uma lógica simples na metodologia SWOT: conjugar o aumento das forças para alcançar as oportunidades, bem como diminuir as fraquezas e afastar as ameaças. Tudo isso sempre levando em conta dados reais, mensuráveis, que podem ser acompanhados de maneira constante e rigorosa.

2. Eixo de probabilidade

Grande parte do trabalho realizado durante a gestão de riscos está na medição das probabilidades de concretização dos problemas. No entanto, não basta calcular os riscos de forma isolada! É preciso conjugá-los, compará-los e, por vezes, eleger aqueles que merecem prioridade em meio às tarefas dos colaboradores.

Foi justamente pensando nisso que se criou o eixo de probabilidade, também chamado de matriz de riscos. Nessa matriz, cada um dos riscos em potencial é representado em uma tabela composta de 2 eixos. No primeiro eixo, entram as probabilidades de os problemas se concretizarem. Nesse caso, a escala que pode ir de:

  • Muito pouco possível;
  • Pouco possível;
  • Possível;
  • Muito possível;
  • Extremamente possível.

No segundo eixo, entram informações sobre o impacto que o risco pode causar. Ele pode variar entre:

  • Sem impacto;
  • Pouco impactante;
  • Impacto moderado;
  • Impacto alto;
  • Impacto muito alto.

Basta conjugar essas 2 informações para definir se determinada ação apresenta um risco alto, moderado ou baixo. Na ponta mais extrema, temos o risco extremamente possível e com impacto muito alto. Logo, temos um risco alto que exige uma resposta imediata. Mas existem nuances dentro da própria matriz de probabilidades. Riscos muito pouco possíveis com impacto moderado podem, por exemplo, ser considerados riscos baixos e, portanto, não precisar de tantas ações ou recursos para serem prevenidos.

Durante a gestão de riscos, é essencial listar cada uma das probabilidades dentro do eixo e classificá-las de acordo com seu grau de impacto. Assim é possível estabelecer um ranking de prioridades e, em seguida, definir quais ações deverão ser tomadas para cada um desses itens.

3. Análise Preliminar de Riscos

Também conhecida pela sigla APR, a Análise Preliminar de Riscos é um procedimento bastante conhecido por profissionais de saúde e da segurança do trabalho. Trata-se, basicamente, de um protocolo de prevenção a acidentes de trabalho que deve ser realizado rotineiramente pelos envolvidos em determinada atividade. Consiste na descrição minuciosa do trabalho a ser executado, bem como do número de profissionais envolvidos e dos equipamentos usados.

Em geral, a APR é realizada em formulários simples, em que devem constar as seguintes informações:

  • Risco;
  • Provável causa do risco;
  • Possível impacto do risco;
  • Controles preventivos.

Depois de preenchido pelo profissional que fará a atividade descrita, a APR é avaliada por uma liderança, que só autorizará o início dos trabalhos se considerar que o risco foi devidamente mitigado. Caso contrário, o líder em questão pode suspender a atividade ou recomendar novas ações de controle preventivo para que tudo seja realizado em perfeitas condições de segurança.

4. Estrutura Analítica de Riscos

Você deve ter notado que tanto a Análise Preliminar de Riscos quanto o eixo de probabilidades são ferramentas que procuram usar algumas informações-chave: as chances de um problema acontecer e o que deve ser feito para que ele não se concretize. Essas 2 metodologias também preveem uma espécie de hierarquização dos riscos, indo do mais grave e urgente para o mais simples.

Existe uma maneira eficiente de classificar ou definir o nível dos riscos: é a chamada Estrutura Analítica de Riscos (EAR). Nessa modalidade, cada uma das ações e seus problemas potenciais são enquadrados em uma série de definições, ainda sendo consideradas quanto ao seu nível de gravidade.

Classificação

No primeiro momento, é preciso fazer uma definição concreta de onde vem o risco, sua origem e seu contexto. Na Estrutura Analítica de Riscos, os potenciais problemas são divididos em 2 grandes famílias: riscos externos e riscos internos.

Na primeira, listamos os riscos externos, categoria que abrange problemas com fornecedores, legislação governamental, regulação do mercado, concorrência, mão de obra externa e até fatores globais, como a opinião pública ou grupos de interesse no negócio. A segunda divisão corresponde aos riscos internos, que devem ser descritos de maneira minuciosa. Para isso, subdividimos esse quadrante em outros menores:

  • Técnico: aqui entram mudanças de tecnologia, a infraestrutura disponível para a realização do projeto, bem como a performance potencial da equipe;

  • Organizacional: aqui são listados problemas com orçamento, financiamento, cadeias de comando organizacional, pressão de acionistas ou de franqueados e outros itens ligados a procedimentos gerenciais corporativos;

  • Legal: o foco aqui está na segurança jurídica, listando problemas com contratos, com sindicatos e até mesmo a garantia dada a produtos com defeitos ou serviços indevidamente realizados;

  • Projeto: aqui entram as dificuldades do projeto em si, como o estouro de prazos, o controle de recursos e da equipe, bem como a comunicação com as partes interessadas sobre o que sua empresa está realizando;

  • Comercial: aqui é preciso verificar possíveis problemas com fornecedores de matéria-prima, certificar-se de que os contratos estão de acordo com as necessidades e o tempo estipulados pela empresa — de certa forma, o comercial está ligado ao risco externo.

A definição do nível de gravidade

Apenas pela observação desses quesitos já deu para perceber que os riscos de um projeto são enormes e precisam ser bem previstos, não é verdade? Mas apenas listar não é tudo! Agora é preciso classificar cada problema de acordo com seu nível de gravidade.

E aqui voltamos à lógica da matriz de riscos: leve em consideração a probabilidade de o risco se concretizar e o possível custo gerado por esse problema. Riscos muito prováveis e custosos devem estar na primeira linha de atenção do gestor, enquanto os pouco prováveis ou sem custos (financeiros ou de imagem) podem ser, de certa forma, postergados.

O monitoramento e a solução

Até este ponto, falamos sobre como listar os riscos, colocá-los em uma lista e hierarquizá-los de acordo com o nível de impacto que podem causar à organização. Mas não se esqueça de que a gestão de riscos só pode ser considerada excelente quando determina ações. E para que essas ações aconteçam, não basta planejamento. É preciso acompanhar as soluções aplicadas, verificando se são mesmo efetivas.

Em alguns casos, essa tarefa é bem simples, demandando o acompanhamento dos números de acidentes mais ou menos graves durante uma obra, por exemplo, e verificando se esses problemas diminuíram ou se extinguiram com o avanço da mitigação de riscos. Da mesma forma, é preciso monitorar os impactos causados pelos problemas que se concretizam: custos que a empresa pagou para contornar os erros, danos à imagem da organização e até gastos com assessoria de imprensa ou apoio jurídico.

Por fim, é essencial lembrar que a própria gestão de riscos, mesmo quando realizada com eficiência, tem custos embutidos. Tais custos vão desde o pagamento do pessoal até a análise técnica de processos, a liberação de laudos e análises. O ideal, claro, é que esses custos sejam sempre menores do que ter que lidar com um problema que já se concretizou.

A importância da especialização

A gestão de riscos é uma tarefa tão complexa que envolve diversas áreas de conhecimento, que vão desde administração de empresas, passando por saúde e segurança do trabalho até chegar a conhecimentos jurídicos, financeiros e interpessoais. E pode acreditar: ainda é raro encontrar um profissional com esse perfil no mercado.

Atualmente, aliás, a gestão de riscos ainda costuma ser relacionada apenas a organizações que têm problemas de segurança ou ambientais explícitos, como no ramo de construção pesada ou de mineração. Mas como você viu ao longo deste post, os riscos que devem ser enfrentados no dia a dia apresentam as mais diversas origens.

Por tudo isso, se você planeja eventualmente se tornar um alto executivo atuando na gestão riscos, precisará estudar. Existem programas de pós-graduação que são focados exclusivamente nessa área ou ao menos a englobam dentro do currículo em cursos mais amplos. O curso de especialização em Gestão de Negócios, focado em profissionais graduados que já estão no mercado, é uma chance de fazer um upgrade no seu currículo ao incluir a gestão de projetos, concomitantemente, oferecendo ferramentas acadêmicas e técnicas para formar bons gestores de riscos.

Não há projetos sem riscos e não existem empresas bem-sucedidas que não se preocupem com a gestão correta desses riscos. Mas como essa atividade é complexa, exige que os profissionais por ela responsáveis sejam qualificados. Para alcançarem a excelência, esses gestores devem trabalhar com metodologias eficientes para o setor em que atuam e, ao mesmo tempo, ser capazes de conjugar o conhecimento de outras áreas para evitar que a empresa caia em armadilhas.

Por fim, vale lembrar que o gestor de riscos não trabalha sozinho! Na verdade, sua missão só é cumprida quando toda a empresa se envolve com a eliminação de problemas potenciais, adotando um comportamento seguro, de contenção de gastos e ampliação dos resultados positivos de cada projeto. É, assim, um esforço conjunto.

Mas, mesmo em tempos de crise, as empresas não estão procurando apenas por um um bom gestor de riscos. Quer descobrir qual é o perfil do profissional mais procurado atualmente? Então aproveite para ler este nosso outro post, que desvenda de uma vez por todas tal mistério!

 

2 Comentários

  1. Claudiosays:

    Bem confuso o artigo. Onde chamam de metodologias na verdade são Técnicas e Ferramentas que podem ser utilizadas para identificar os Riscos. Em outro ponto o artigo menciona aprofundar para identificar e traçar ações de contorno e abaixo estão Técnicas e Ferramentas. Além disso outros problemas que identifiquei quando comparado com as literaturas, de qualquer forma fica a dica que vale a revisão.

    • Isadora Gontijosays:

      Olá, Cláudio!

      Obrigada pelo comentário e contribuição. Iremos nos atentar às suas considerações nos nossos próximos conteúdos.

      Isadora Gontijo – Fundação Dom Cabral

Deixe um comentário

Por favor, seja educado. Nós gostamos disso. Seu e-mail não será publicado e os campos obrigatórios estão marcados com "*"