Quando se refere a Gestão de Riscos, seja nas organizações públicas ou privadas, as opções vão de simples a complexas ferramentas e métodos. Não há um melhor que outro, o que que se deve considerar, é a aplicação.

Inúmeros métodos consagrados estão disponíveis; para tomar a melhor decisão na escolha; pesquise, entenda e avalie as características práticas de cada um, e decida-se por aquele que melhor atende a sua necessidade.

A seguir apresentamos alguns do mais empregados, quando se trata de Gerenciamento de Riscos Corporativos.

A Gestão de Riscos

É crucial compreender que a a atividade de gerenciamento de riscos envolve 05 (cinco) etapas, conforme define YOE (2019) : 1. Identificação de risco 2. Estimativa de risco 3. Avaliação de risco 4. Controle de risco 5. Monitoramento de risco.

Assim sendo, trata-se de um processo cíclico, interativo e dinâmico; não sendo portanto, fases isoladas. Dessa forma, torna-se mais assertiva a tomada de decisão e as ações sobre as condições de incertezas. 

A decisão no momento presente, não deve ser tomada como verdade absoluta e imutável, devido as inúmeras influencias que uma organização sofre ao longo do tempo, é preciso considerar rever as decisões, em intervalos regulares.

Modelos de Gestão de Riscos

Ainda que exista inúmeras estratégias que possam ser adotadas por diferentes tipos e organizações, ela deve descrever de maneira específica como os objetivos do gerenciamento de risco podem ser alcançados. Assim, não importa qual método, mas sim, como está alinhado ao seu objetivo.

Um modelo genérico

Este modelo de Gerenciamento de Riscos envolve 7 (sete) etapas distintas que interagem entre si.

Uma vez que o problema é definido, os riscos são identificados e avaliados. A cada decisão tomada outra interação do processo de gerenciamento de risco pode ocorrer e no centro do processo está é o envolvimento das partes interessadas.

A melhor estratégia é aquela que está alinhada ao contexto de sua organização.

Modelo ISO 31000 de Gestão de Riscos

O modelo da ISO 31000,  inicia-se  com o estabelecendo o contexto de decisão. 

Depois, é seguido por três etapas que compõem o processo de avaliação de risco.

Os riscos são identificados e, em seguida, qualitativamente ou quantitativamente descritos em uma etapa analítica (não deve ser confundido com o processo geral de análise de risco) que produz informações que permite a avaliação de risco.

O tratamento de risco envolve a seleção de uma ou mais opções para modificar os riscos e, em seguida, implementar essas opções.

Comunicação e consulta entre gerentes e avaliadores, bem como com partes interessadas externas ocorre durante todo o processo. O monitoramento e a revisão incorporam o iterativo processo.

Conclusão

A Gestão de Riscos é um processo que demanda tempo, ela inicia e termina no processo de análise. Assim, o responsável deve identificar, estimar, avaliar, controlar e monitorar o risco. Cada etapa exige dedicação e engajamento de todos os envolvidos, somente dessa maneira, as decisões tomadas poderão levar em ações eficazes sobre as incertezas.

Referências
ABNT NBR ISO 31000:2018 – Gestão de Riscos – Diretrizes
Yoe, Charles E., author. Principles of risk analysis : decision making under uncertainty / Charles Yoe. Second edition. | Boca Raton : Taylor and Francis, CRC Press, 2019.