O primeiro passo para a gestão de riscos é cumprir as normas técnicas

A gestão de riscos é um processo contínuo e que precisa ser conduzido pela administração das empresas para melhor identificar, entender e responder aos riscos prioritários, como os estratégicos, financeiros, operacionais e de compliance. O ideal é que o processo seja direcionado às definições estratégicas e orientado para a realização de objetivos de negócios, bem como formulado para identificar eventos potenciais. Dessa forma, será capaz de propiciar informações importantes para auxiliar a administração no direcionamento de suas ações de negócios. E uma das primeiras medidas que uma organização séria e na busca pela qualidade e excelência precisa tomar é o cumprimento obrigatório das normas técnicas relacionadas com os seus produtos e serviço. Além disso, necessita alinhar a gestão de riscos à estratégia da empresa; criar uma cultura forte em gerenciamento de riscos; priorizar e focalizar os processos críticos; designar responsáveis pela gestão dos riscos; reforçar o relacionamento dos riscos entre as áreas de negócio; monitorar constantemente os resultados financeiros; e assegurar a existência de uma avaliação independente para os riscos de maior impacto.

Aplicando-se a todas as atividades humanas, a gestão de riscos está associada a um evento ou a um conjunto de eventos que podem ocorrer de forma incerta que, se acontecer, terá um efeito positivo ou negativo sobre um objetivo definido afetando o tempo, o custo, o escopo ou a qualidade do objetivo final. Para evitar ou mitigar os riscos deve-se adotar as melhores práticas de infraestrutura, políticas e metodologias nas diversas áreas de aplicação, permitindo uma melhor gestão dos limites de riscos aceitáveis, do capital, da precificação e do gerenciamento do portfólio.

Como primeiro passo para uma adequada gestão dos riscos empresariais, uma empresa séria e competitiva deve cumprir as normas técnicas. Isso melhora os seus produtos ou serviços, pois a aplicação de uma norma pode conduzir a uma melhora na qualidade dos produtos ou serviços, resultando, certamente, no aumento das vendas.

A alta qualidade é sempre uma proposta de venda. Os consumidores são raramente tentados a comprar mercadorias de qualidade questionável. Além disso, agregar a qualidade ao produto ou serviço aumenta o nível de satisfação dos consumidores e é uma das melhores formas de mantê-los.

A empresa também pode atrair novos consumidores, gerando uma correta percepção de seu negócio e seus produtos ou serviços é vital quando você quer atrair novos consumidores. As normas são um caminho efetivo para convencer potenciais consumidores de que você atende aos mais altos e amplamente respeitados níveis de qualidade, segurança e confiabilidade.

O atendimento às normas aumentará a reputação de se ter um negócio comprometido com a busca por excelência. Isto pode dar uma importante vantagem sobre os concorrentes que não aplicam as normas. Isso pode auxiliar inclusive no ganho de concorrências. Além do que, muitos consumidores em certos setores só comprarão de fornecedores que podem demonstrar conformidade com determinadas normas.

Acreditar na qualidade dos produtos ou serviços é provavelmente uma das razões chave da existência de consumidores para esses produtos ou serviços. Quando o consumidor descobre que a empresa utiliza normas há o aumento da confiança em seus produtos ou serviços. Além do que a utilização de certas normas agrega valor à imagem corporativa.

Seguir uma norma técnica implica em atender a especificações que foram analisadas e ensaiadas por especialistas. Isso significa que a empresa terá, provavelmente, menos gasto de tempo e dinheiro com produtos que não tenham a qualidade e desempenho desejáveis.

A utilização de uma norma pode reduzir suas despesas em pesquisas e em desenvolvimento, bem como reduzir a necessidade de desenvolver peças ou ferramentas já disponíveis. Além disso, a utilização de uma norma de sistema de gestão pode permitir a dinamização de suas operações, tornando seu negócio muito mais eficiente e rentável.

Aplicando as normas pertinentes, pode-se assegurar que seus produtos ou serviços são compatíveis com aqueles fabricados ou fornecidos por outros. Essa é uma das mais efetivas formas de ampliar o seu mercado, em particular o de exportação.

Tanto os regulamentos técnicos como as normas técnicas são obrigatórios. Assim, isso pode auxiliar as empresas no cumprimento das suas obrigações legais relativas a determinados assuntos como segurança do produto e proteção ambiental.

Haverá impossibilidade de vender os produtos em alguns mercados a menos que estes atendam certos critérios de qualidade e segurança. Estar em conformidade com normas pode poupar tempo, esforço e despesas, dando a tranquilidade de estar de acordo com as responsabilidades legais.

Incluir normas como parte de sua estratégia de marketing, pode conferir a seu produto uma enorme chance de sucesso. Isto porque – através de sua natureza colaborativa – a normalização pode auxiliar na construção do conhecimento das necessidades de mercado e dos consumidores. Iniciativas de negócios em mercados que utilizam normas reconhecidas possuem maiores chances de sucesso.

Todos os brasileiros precisam entender que os acidentes de consumo, desde que os produtos ou serviços não cumpram os princípios de fabricação de acordo com uma norma técnica, são de responsabilidade dos produtores, bastando o consumidor acionar os órgãos de defesa do consumidor ou diretamente o Ministério Público. Quem não cumpre as normas técnicas está cometendo um ato ilegal, pode ser implicado em sanção, punição, perda e gravame.

E as consequências desse descumprimento vão desde indenização, no Código Civil, até um processo por homicídio culposo ou doloso. Ou seja, quando se descumpre uma norma técnica, assume-se, de imediato, um risco, o que significa dizer que o risco foi assumido, estando consciente do resultado lesivo. A consciência do resultado lesivo implica em uma conduta criminosa, passível de punição pelo Código Penal.

Para entender melhor o assunto, existe a NBR ISO/IEC 31010 de 04/2012 – Gestão de riscos – Técnicas para o processo de avaliação de riscos que fornece as orientações sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos. O processo de avaliação de riscos conduzido de acordo com essa norma contribui para outras atividades de gestão de riscos. A aplicação de uma série de técnicas é introduzida, com referências específicas a outras normas onde o conceito e a aplicação de técnicas são descritos mais detalhadamente.

Ela não se destina à certificação, uso regulatório ou contratual. No mundo atual, as fontes de risco e incerteza são numerosas e originam-se da infraestrutura industrial ou do seu ambiente, já que a incerteza aumentou muito nos últimos anos, em decorrência de fatores como preços flutuantes da matéria prima, oscilações nos mercados financeiros e de moeda, a revolução eletrônica e o crescimento da concorrência internacional.

Assim, compreender os riscos, especificamente, sua origem, é imperioso para a eficácia no tipo de tratamento que a empresa vai optar em realizar. Somente após o entendimento do o porquê da existência de cada risco, é que se poderão sugerir medidas eficazes para diminuir os seus impactos.

Definir o risco é bastante complexo, existindo alguns que dizem que ele é o grau de incerteza em relação à possibilidade de ocorrência de um determinado evento, o que, se realizado, redunda em prejuízos, ou seja, risco é a possibilidade de perda decorrente de um determinado evento. Nesse caso, perda para a empresa significa prejuízo, lucro menor, ou redução de ativos com contrapartida no patrimônio líquido.

Outros afirmam que os riscos empresariais são todos os eventos que impedem a empresa e as pessoas de ganharem dinheiro e respeito. São elementos incertos e as expectativas que agem constantemente sobre os meios estratégicos e o ambiente e que provocam os desastres financeiros.

A gestão de riscos inclui a aplicação de métodos lógicos e sistemáticos para a comunicação e consulta ao longo de todo processo; o estabelecimento do contexto para identificar, analisar, avaliar e tratar o risco associado a qualquer atividade, processo, função ou produto; o monitoramento e a análise crítica de riscos; o reporte e o registro dos resultados de forma apropriada.

O processo de avaliação de riscos é a parte da gestão de riscos que fornece um processo estruturado para identificar como os objetivos podem ser afetados, e analisa o risco em termos de consequências e suas probabilidades antes de decidir se um tratamento adicional é requerido.

O processo de avaliação de riscos tenta responder às seguintes questões fundamentais: o que pode acontecer e por que (pela identificação de riscos)?; quais são as consequências?; qual é a probabilidade de sua ocorrência futura?; se existem fatores que mitigam a consequência do risco ou que reduzam a probabilidade do risco?; e o nível de risco é tolerável ou aceitável e requer tratamento adicional?

Dessa forma, essa norma destina-se a refletir as boas práticas atuais na seleção e utilização das técnicas para o processo de avaliação de riscos e não se refere a conceitos novos ou em evolução que não tenham atingido um nível satisfatório de consenso profissional. Essa norma é geral por natureza, de forma que pode dar orientações para muitos setores e tipos de sistemas.

A aplicação de uma série de técnicas é introduzida, com referências específicas a outras normas onde o conceito e a aplicação de técnicas são descritos mais detalhadamente. Ela não fornece critérios específicos para identificar a necessidade de análise de riscos, nem especifica o tipo de método de análise de riscos que é requerido para uma aplicação específica.

Não se refere a todas as técnicas e a omissão de uma técnica nessa norma não significa que ela não é válida. O fato de um método ser aplicável a uma determinada circunstância particular não significa que esse método seja necessariamente aplicado. O processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos e avaliação de riscos.

Os riscos podem ser avaliados em nível organizacional, em nível departamental, para projetos, atividades individuais ou riscos específicos. Diferentes ferramentas e técnicas podem ser apropriadas em diferentes contextos.

O processo de avaliação de riscos possibilita um entendimento dos riscos, suas causas, consequências e probabilidades. Isto proporciona uma entrada para decisões sobre: se convém que uma atividade seja realizada; como maximizar oportunidades; se os riscos necessitam ser tratados; a escolha entre opções com diferentes riscos; a priorização das opções de tratamento de riscos; a seleção mais apropriada de estratégias de tratamento de riscos que trará riscos adversos a um nível tolerável.

A norma traz em seu Anexo A (informativo) uma comparação das técnicas para o processo de avaliação de riscos; e no Anexo B (informativo) as técnicas para o processo de avaliação de risco. Fala, ainda, que o processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos e avaliação de riscos.

Os riscos podem ser avaliados em nível organizacional, em nível departamental, para projetos, atividades individuais ou riscos específicos. Diferentes ferramentas e técnicas podem ser apropriadas em diferentes contextos.

O processo de avaliação de riscos possibilita um entendimento dos riscos, suas causas, consequências e probabilidades. Isso proporciona uma entrada para decisões sobre: se convém que uma atividade seja realizada; como maximizar as oportunidades; se os riscos necessitam ser tratados; a escolha entre opções com diferentes riscos; a priorização das opções de tratamento de riscos; a seleção mais apropriada de estratégias de tratamento de riscos que trará riscos adversos a um nível tolerável.

Completado um processo de avaliação de riscos, o tratamento de riscos envolve selecionar e acordar uma ou mais opções pertinentes para alterar a probabilidade de ocorrência, o efeito dos riscos, ou ambos, e a implementação destas opções. Isso é acompanhado por um processo cíclico de reavaliação do novo nível de risco, tendo em vista a determinação de sua tolerabilidade em relação aos critérios previamente definidos, a fim de decidir se tratamento adicional é requerido.

Na gestão, a priorização dos riscos por perda (ou impacto) e sua probabilidade de ocorrência devem ser tratados em primeiro lugar dentro de um determinado contexto definido pela organização. A gestão de risco deve identificar riscos intangíveis que são ignorados pelas organizações devido à falta capacidade de entendimento do risco. Muitas vezes, a existência do risco é decorrente de vários fatores que não são correlacionados pela organização e, desta forma, não identificados.

Mauricio Ferraz de Paiva é engenheiro eletricista, especialista em desenvolvimento em sistemas, presidente do Instituto Tecnológico de Estudos para a Normalização e Avaliação de Conformidade (Itenac) e presidente da Target Engenharia e Consultoria – mauricio.paiva@target.com.br

Revista AdNormas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *