Como
implementar
um processo
de
Pensamento
Baseado em
Risco
Conceitos Fundamentais
• Incerteza x Risco
• Gerenciamento de Riscos
• Governança de Riscos
• Gerenciamento de Riscos
Organizacionais
O que são riscos?
Risco: Efeito da incerteza
NOTA 1 O efeito é um desvio esperado - positivo ou negativo.
NOTA 3 Risco é frequentemente caracterizado pela referência a “eventos” potenciais econsequências ou a combinação desses.
NOTA 4 Risco é frequentemente expresso em termos de uma combinação dasconsequências de um evento e a “probabilidade” associada de ocorrência.
NOTA 5 A palavra “risco” é algumas vezes utilizada quando há somente a possibilidade de
consequências negativas.
Risco
Evento ou condição incerta que, em caso de
ocorrência, provocará um impacto positivo ou
negativo aos objetivos
Project Management Institute, 2017
POR QUE TEMOS DIFICULDADES EM DISSOCIAR O RISCO DE UM EFEITO NEGATIVO?
Pirâmide das Necessidades de Maslow
Risco
Oportunidades Ameaças
Gerenciamento de Riscos
Conjunto de processos técnicas e
ferramentas necessários para identificar,
analisar, responder, monitorar e controlar
riscos, visando minimizar ameaças e
maximizar oportunidades
Governança de Riscos
Conjunto de processos e estruturas
implantadas pela alta administração, para
informar, dirigir, administrar e monitorar as
atividades da organização, relativas ao
gerenciamento de riscos
Ger. de Riscos Organizacionais
Processo conduzido pela alta administração, com participação dos demais colaboradores, para o
estabelecimento de estratégias, capazes de identificar, em toda a organização, eventos capazes de afetá-la, administrando-os de modo compatível com o apetite de risco da instituição e garantindo o
razoável cumprimento dos seus objetivos
COSO
Responsabilidade
Esta Norma emprega a abordagem de processo, que incorpora o ciclo Plan-Do-Check-Act (PDCA) e a mentalidade de risco.
ISO 9001:2015 - Generalidades
A mentalidade de risco habilita uma organização adeterminar os fatores que poderiam causar desviosnos seus processos e no seu sistema de gestão daqualidade em relação aos resultados planejados, acolocar em prática controles preventivos paraminimizar efeitos negativos e a maximizar oaproveitamento das oportunidades que surjam.
ISO 9001:2015 - Generalidades
Para estar conforme com os requisitos desta Norma, uma organização precisaplanejar e implementar ações para abordar riscos e oportunidades.A abordagem de riscos e oportunidades estabelece uma base para o aumento daeficácia do sistema de gestão da qualidade, conseguir resultados melhorados epara a prevenção de efeitos negativos.
4.4 “A organização deve determinar os processos necessários para o
Sistema de Gestão da Qualidade e sua aplicação na organização, e deve:
f) abordar os riscos e oportunidades conforme determinados de acordo
com requisitos do 6.1”’
5.1.1 “A Alta Direção deve demonstrar liderança e comprometimento com
relação ao sistema de gestão da qualidade:
d) promovendo o uso da abordagem de processo e da mentalidade de risco;
5.1.2 “A Alta Direção deve demonstrar liderança e comprometimento com
relação ao foco no cliente, assegurando que:
b) os riscos e oportunidades que possam afetar a conformidade de
produtos e serviços e a capacidade de aumentar a satisfação do cliente
sejam determinados e abordados; 6.1 Ações para abordar riscos e oportunidades
6.1.1 Ao planejar o sistema de gestão da qualidade, a organização deve
considerar as questões referidas em 4.1 e os requisitos referidos em 42, e determinar os riscos e oportunidades
que precisam ser abordados
9.1.3 A organização deve analisar e avaliar dados e informações apropriados, provenientes de monitoramento e medição.
Os resultados de análises devem ser usados para avaliar:
e) a eficácia de ações tomadas para abordar riscos e oportunidades“
A ISO 9001:2015 não cita em nenhum momentoque a gestão de riscos deve ser um processodocumentado. Dessa forma, por que gerenciarriscos?
Todos os processos possuemum certo grau de incerteza!
Sempre haverá algo novo!
Temos osmesmos...
…objetivos?…conhecimentos?
Tudo muda, o tempo todo…
Em velocidades cada vez maiores!
A incerteza é um elementonatural de todo projeto.
Como implementar um processo de Pensamento Baseado em Risco?
“O pensamento baseado em
risco permite a uma
organização determinar os
fatores que poderiam
causar os desvios dos
resultados planejados em
seus processos e em seu
SGQ, com controles
preventivos para minimizar
os efeitos negativos e
aproveitar, o máximo, as
oportunidades surgidas.”
Pensamento Baseado em Risco
Fonte: ISO 9001:2015
Comunicação de Riscos
• Reporte de Riscos
• Reuniões Periódicas
• Registros de Riscos
• Bases de Dados
• Dashboards
• Diretrizes
• Relatórios
Competências
• Treinamentos Internos
• Treinamentos Externos
• Certificações
• Consultorias
• Coaching
Cultura de Risco
• Mostre o Valor
• Padronize Conceitos
• Defina Processos
• Atividades Rotineiras
• Treine Pessoas
• Motive
• Mantenha a Chama Acesa
Alta Direção
Operacional Operacional Operacional
Gestão de Riscos
Identificação dos Riscos
Análise do Riscos
Avaliação dos Riscos
Tratamento dos Riscos
1 Todo risco é ruim!
Riscos:
Ameaças
Oportunidades
2 Risco é uma perda de tempo!
Gestão reativa
Gestão pró ativa
Tempo de reação
3 O que eu não conheço, não me atinge!
Desconhecer os riscos
impactará nos objetivos
do projeto.
4 A GR é responsabilidade de uma só pessoa!
Cada pessoa tem de ser
um “gestor de risco”
5 Todos os riscos podem e devem ser evitados!
Evitar o risco
nem sempre é possível
Risco zero não existe
6 O meu processo não tem risco!
Todos os projetos
tem riscos
Nossa organização não
é diferente
7 Necessitamos de ferramentas sofisticadas!
90% dos projetos não necessitam
Somente na avaliação
quantitativa
Gestão puramente
humana
8 Não há necessidade de “Plano B”!
Eventos inesperados
sempre acontecem
9 Na minha organização, GR não funciona!
Não identificar corretamente
As ferramentas não são adequadas
Faço sempre do mesmo jeito
10 Não existe riscos nas tarefas de rotina!
Tarefas de rotina = riscos de rotina
Riscos inerentes ao processo:
Partes interessadas
Entorno do projeto
Regulamentares
Falta de culturaorganizacional
Práticasdiferenciadas
Falta derecursos
Ausência de formação e capacitação Gestão de Riscos
Ausência de orientaçãoes
claras
Ausência de políticas e
objetivos claros
Reconhecero valor do
tema
Compromissoda
Organização
Compromisso e responsabilidade
de todos
Propocionalidadeno esforço
Integração com outras áreas
Gestão da Comunicação
Gestão doConhecimento
Gestão dos custos
Gestão do tempo
Identificando Riscos
Causa Efeito Parâmetro
Identificando Riscos
• Ambiente• Restrições• Premissas• Stakeholders• Lições Aprendidas• Processos• Leis, normas, padrões, etc
Identificando Riscos
• Analogias
• Brainstorming
• Entrevistas
• Revisão de Documentos
• Modelagem de Processos
Identificando Riscos
1.Muitas solicitações são feitas em caráter
emergencial
2. Solicitantes reclamam da demora na aprovação
[Tempo Médio: 5 dias]
4. A maior parte das solicitações precisam de
alteração[75% parc. aprovada]
5. A Ordem de Compra tramita por meio de
formulário
3. Percepção de que as cotações demoram a ser
realizadas[Tempo Médio: 5 dias]
6. Não é feita avaliação da qualidade do
material entregue
Medindo Riscos
• Nível ou Exposição ao Risco
• Probabilidade x Impacto
Tratando Riscos
AÇÕES
Lógica de Tratamento
Tratando Riscos
Ameaças
Aceitar
Evitar
Mitigar
Transferir
Oportunidades
Aceitar
Provocar
Melhorar
Compartilhar
Segue sendo complicado finalizar o projeto de forma exitosa, cumprindo
todos os objetivos planejados?
Claroque sim!
Mesmo assim,
ainda há riscos!
Imaginesem...
Ignorar riscos é como desenhar sem uma
borracha
Hélio Costa
Top Related