Blog Post

A IMPORTÂNCIA DA MATRIZ DE RISCOS PARA AS ORGANIZAÇÕES

IMPORTÂNCIA DA MATRIZ DE RISCOS

A CONCEITUAÇÃO DA MATRIZ DE RISCOS

A matriz de riscos é uma ferramenta de gestão de empresas que rastreia os pontos fracos, verifica a sua probabilidade de ocorrência e o grau de impacto, gerando um resultado que é a classificação do risco, podendo ele ser baixo, médio ou alto. Além disso, a matriz pode propor para cada item identificado, ações de mitigação e de contingência, funcionando como uma espécie de check-up da organização.

QUANDO UTILIZAR A MATRIZ DE RISCOS

Em toda e qualquer organização que queira manter-se ativa no mercado de modo correto, preservando sua imagem, integridade, conformidade, produtividade, lucro e melhoria contínua.

Para compreender melhor a aplicação dessa ferramenta é preciso saber que sendo o risco o efeito de uma incerteza ou fragilidade do sistema da empresa, a matriz de risco oportuniza que a organização reveja os seus processos e respectivos procedimentos, de modo a evitar problemáticas, que podem ter como consequência fraudes, desvios, roubos, descumprimento às normas, entre outros de grande impacto para a sustentabilidade de um negócio. Compreende-se, então, que os riscos podem ser classificados em diversas categorias, como estratégicos, financeiros, de conformidade, etc.

ESTRUTURANDO A MATRIZ DE RISCOS

Primeiro é preciso compreender o funcionamento da empresa, seus objetivos, seu perfil e a área de atuação. Essa é a etapa de análise global para início da elaboração da matriz de riscos.

Em seguida, é necessário desenvolver um organograma da organização, onde conste cada setor da empresa e os seus respectivos procedimentos.

A cada procedimento verificado faz-se uma análise dos possíveis riscos envolvidos, classificando-os em categorias, podendo ser: estratégicos, financeiros, de conformidade, de imagem e os demais cabíveis.

Para cada ameaça detectada, devem ser levantadas as possíveis consequências, facilitando inclusive a compreensão do contexto que pode levar à ocorrência da problemática previamente identificada.

Cada risco deve receber uma avaliação referente à sua probabilidade de ocorrência (baixa, média, alta) e o seu nível de impacto, para definição do grau final de risco (baixo, médio, alto).

Probabilidade

  • Baixa: extremamente rara;
  • Média: situações incomuns, porém possíveis, que podem gerar riscos adicionais inclusive e por isso merecem pelo menos um mínimo de atenção;
  • Alta: cenários absolutamente possíveis e que devem ser fortemente evitados através de procedimentos pré-determinados de controle.

Impacto

  • Baixo: não afetam nem bloqueiam a organização ou os processos da mesma;
  • Médio: problemas que podem criar consequências negativas, projetando ameaças e problemas às pessoas e atividades da organização;
  • Alto: riscos que criam cenários com uma ou várias consequências negativas para projetos, departamentos, áreas, etc. e também podem criar situações de perigo para as pessoas relacionadas ao processo.

É interessante colorir esta classificação final, chamando atenção com cores vibrantes, como o vermelho, para os maiores riscos, elucidando de modo didático quanto aos itens que demandam maior atenção e cuidados.

matriz de risco

Em seguida, a matriz de riscos oportuniza que se elabore um plano ações diante do resultado da classificação final, que chamamos de Ações Mitigatórias e Ações de Contingência.

Para mitigar, elaboram-se medidas que visam evitar que as problemáticas levantadas ocorram e assim sejam abolidas as consequências previamente pensadas. Um exemplo para ilustrar a ação mitigatória é: em um setor de aquisições da empresa, a escolha do fornecedor pode ser um risco, pois o mesmo pode ser definido com base em interesses pessoais do colaborador do departamento, criando riscos de prejuízos financeiros, de qualidade, de conformidade e, consequentemente de imagem. Diante desse cenário, o que pode ser criado para evitar o conflito de interesses nas escolhas dos fornecedores é a criação de um cadastro e avaliação com critérios pré-definidos para os fornecedores, que tenha como base a idoneidade, o atendimento aos preços e prazos,  a conformidade à demanda do insumo fornecido, podendo-se, ainda, ser criada uma exigência de aprovação do fornecedor por parte de pelo menos dois superiores (supervisor e alta direção).

Já para contingenciar, as medidas propostas visam minimizar os impactos causados pela problemática já ocorrida. Um bom exemplo é: a alta direção descobre que está participando de um processo seletivo para contratação interna de um parente ou amigo próximo ao recrutador e que tal informação foi ocultada na ficha de cadastro do candidato à vaga. O cenário mostra que há chances de que o recrutador tenha a intenção de beneficiar o seu parente/amigo próximo para a contratação. Diante disso, o que pode ser feito é afastar o colaborador responsável pelo recrutamento, destinando outro para esse processo e verificar as fichas de cadastro utilizadas, assegurando que sempre sejam comunicadas informações sobre amizades, proximidades e parentescos com qualquer colaborador interno da organização, para evitar e monitorar situações de conflito de interesses.

OS BENEFÍCIOS E SUA APLICAÇÃO PARA OS SISTEMAS DE GESTÃO

Podemos afirmar que a matriz de riscos tem como benefício a detecção antecipada dos pontos delicados de cada processo de uma organização, evitando pelo menos danos financeiros, estratégicos e de imagem.

Outro aspecto positivo da matriz é que ela permite que se tenha uma visão clara do organograma da empresa, facilitando assim a implementação de Sistemas de Gestão, como o da Qualidade (ISO 9001), Compliance (19600) e e Antissuborno (37001). Além disso, é possível utilizá-la como ferramenta de melhoria contínua para a organização.

Para entender melhor as vantagens advindas da avaliação e gerenciamento de riscos de compliance pelas organizações, nossa CEO, Dra. Roberta Volpato Hanoff, elaborou artigo dedicado, o qual poderá ser acessado clicando-se aqui.

É importante, no entanto, lembrar que é necessário determinar quem irá alimentar e atualizar a matriz de riscos constantemente, pois, caso contrário, ela perderá sua utilidade. Nesse sentido, a empresa poderá estabelecer que os supervisores de cada setor levantem os novos riscos detectados no dia a dia da operação e enviem ao gestor da matriz, para sua atualização. é essencial que sejam realizadas auditorias internas, com vistas à monitorar o atendimento e a eficácia das ações de mitigação e de contingência.

05 DICAS PARA O DESENVOLVIMENTO DE UMA BOA MATRIZ DE RISCOS

1 – CONVERSE COM SEUS COLABORADORES: lembre-se que quem vive os problemas de cada processo são os colaboradores de cada setor e por isso é essencial conversar, entrevistar e ouvir todos eles para compor uma matriz o mais realista possível. Além disso, conversando com os profissionais é possível determinar planos de ação de mitigação e de contingência exequíveis, evitando criar propostas impossíveis de serem executadas, que fiquem somente no papel;

2 – TRAGA ESPECIALISTAS E PROMOVA CONHECIMENTO: toda organização que investe em conhecimento não se arrepende, assim sendo traga especialistas em riscos para palestras, cursos e dinâmicas que elucidem os colaboradores quanto às consequências de cada risco da empresa, compreendendo a importância da matriz;

3 – AVALIE O MACRO: analise os riscos que vêm de fora da organização também, compreendendo toda a complexidade do mercado. Fontes de pesquisa interessantes são artigos com assuntos específicos do setor em questão, sindicatos, agências governamentais e agências reguladoras;

4 – DÊ ATENÇÃO AOS RISCOS QUE GERAM INCERTEZAS: riscos que criam incertezas para o fluxo de trabalho devem ser seguidos constantemente. A utilização do modelo causal, por exemplo, pode fornecer informações sobre como a relação das informações desaparece, estas situações criam incertezas que atingem os principais fluxos de trabalho. Essa visão do relacionamento de dados cria uma matriz de análise de risco mais complexa que pode ser vista como um complemento para o planejamento estratégico;

5 – MANTENHA A MATRIZ ATUALIZADA E MONITORADA: revise a matriz constantemente, atualizando quanto a novos riscos e avaliando a eficácias das ações propostas a fim de evitar e/ou lidar com os riscos.

***

Gostou do tema abordado neste post? Deixe sua opinião nos comentários assine nossa newsletter para se manter atualizado.

Abraços e até a próxima!

mm

Sobre Ana Carolina Colnaghi

Natural de São Leopoldo/RS. Graduada em Arquitetura e Urbanismo pela Unisinos – Universidade do Vale do Rio dos Sinos. Pós-Graduada em Construções Sustentáveis. Possui especialização em Compliance. Auditora Líder ISO 19600 e 37001, reconhecida pela RAC/ABENDI. Atua na Construção Civil. Consultora de Compliance no Studio Estratégia, desenvolvendo e analisando processos e procedimentos, visando a melhoria contínua com base em Normas de Sistema de Gestão.

2 thoughts on “A IMPORTÂNCIA DA MATRIZ DE RISCOS PARA AS ORGANIZAÇÕES

  1. adelchi colnaghi disse:

    Muito bom Carolina…

Deixe seu comentário