A PRIMEIRA COISA QUE PRECISAMOS ENTENDER É: O QUE SÃO OS RISCOS?

Esse é um paradigma importante, muitas vezes, gerenciamos riscos, somente porque está no requisito e subutilizamos uma ferramenta, na verdade uma mentalidade, que pode transformar a realidade da nossa organização, tornando-a mais sustentável e gerando valor a todos os envolvidos.

Segundo a ISO 31001:2018 - Risco é o efeito da incerteza nos objetivos.

O efeito da incerteza é o desvio em relação ao esperado e o objetivo é aquilo que você quer alcançar.

Esse EFEITO DA INCERTEZA pode ser POSITIVO, NEGATIVO ou AMBOS.

Se o efeito da incerteza for negativo, consideramos como AMEAÇA, se for positivo, consideramos como OPORTUNIDADE.

Tudo que ameaça o alcance do objetivo precisa ser eliminado ou reduzido, tudo que nos aproxima do objetivo precisa ser aproveitado, se viável. Essa é a grande analogia.

AHHH… não podemos esquecer que RISCO É DIFERENTE DE PROBLEMA!

RISCOS: TEMPO FUTURO (ALGO QUE AINDA NÃO ACONTECEU)

Tenho que fazer o possível para que não aconteça ou minimizar ao máximo o seu impacto.

PROBLEMA = NÃO CONFORMIDADE: TEMPO PRESENTE (ALGO QUE ESTÁ ACONTECENDO OU QUE ACONTECEU)

Tenho que resolver o problema e tomar ações para que não volte a acontecer.

Quando falamos em riscos, estamos falando de PREVENÇÃO!

POR QUE GERENCIAR RISCOS?

Gerencio riscos para que os objetivos possam ser alcançados! Gerencio riscos para que meu processo se torne mais sustentável! Gerencio riscos para ter melhores resultados!

Tá Rodolfo, eu já entendi o porque…

Mas como eu faço isso?

Existem muuuuuitas formas e ferramentas de fazer, como o FMEA, o SWOT, o What If? 5 Porques, entre diversas outras formas… Vou te mostrar aqui a matriz de probabilidade e impacto que acredito ser a mais simples e que pode gerar o resultado que você precisa.

Ela é composta pelas seguintes etapas:

1 – Identificação do Risco;

2 – Análise Qualitativa;

3 – Análise Quantitativa;

4 – Resposta ao Risco;

5 – Monitoramento do Risco;

Vamos entender cada uma delas…

O primeiro passo é identificar o risco:

Tendo posse das informações relacionadas a organização, ao processo, ao projeto ou aplicável, você precisa entender qual é o OBJETIVO envolvido.

Normalmente eu utilizo o fluxograma da área, compondo todas as etapas, identificando os pontos críticos e tendo bem claro qual é o objetivo.

A pergunta a se fazer é: O que pode acontecer nesse processo que pode me afastar/aproximar desse objetivo?

Todas as respostas que você tiver, são os seus riscos.

Exemplo:

Processo: Compras

Objetivo: Assegurar que o material esteja disponível na quantidade e qualidade necessária para operação.

Risco inerente: Material não estar disponível para operação.

Depois que eu identifiquei todos os riscos eu vou analisar ele de maneira qualitativa:

Aqui você vai avaliar a severidade do risco, qual o impacto se ele acontecer.

Essa severidade vai depender muito das características da organização, mas de uma maneira simples, pode ser Severidade: Baixa / Média / Alta (Sendo baixa para as situações que tem um impacto insignificante e alta para as de alto impacto para o processo).

Após a análise qualitativa vamos para a análise quantitativa:

Tendo como base o seu histórico, qual a probabilidade desse risco acontecer?

• Quantas vezes aconteceu em no ultimo ano?
• Quantas vezes aconteceu no ultimo semestre?
• Quantas vezes aconteceu no ultimo trimestre?
• Quantas vezes aconteceu no ultimo mês?

• Quantas vezes aconteceu na ultima semana?

A partir dessa resposta, podemos classificar o nível de probabilidade da ocorrência, sendo que, se não aconteceu no ultimo ano, ou aconteceu uma vez somente, classificamos como probabilidade baixa de ocorrência, por outro lado, se acontece toda semana, a probabilidade é alta.

Depois de feita as duas análises, chegou o momento de responder ao risco.

 Essa resposta depende da relação entre as análises e dos critérios definidos pela empresa:

Vou aceitar ou não?

Se sim, apenas monitorar…

Se não, como vou adaptar o meu processo para garantir que ele não ocorra ou para reduzir o seu impacto.

Por exemplo, você pode usar o entendimento abaixo

Severidade alta e Probabilidade Alta – Risco Crítico

Severidade Baixa e Probabilidade Baixa – Risco Leve

Severidade Média e Probabilidade Média – Risco médio

E assim por diante.

Para os riscos considerados como altos, você deve implementar respostas, sejam de mitigação ou de prevenção.

Por fim, o monitoramento…

Importante destacar que monitorar significa estar atento a qualquer questão que acontece no dia a dia, contudo se um risco incidir, ele se torna uma não conformidade e deve ser tratado como tal. Claro sempre sendo retroalimentado.

E lembre que periodicamente devo avaliar se o risco ainda existe e se a análise qualitativa e quantitativa ainda estão válidas.

RECAPITULANDO…

– O Risco é o efeito da incerteza nos objetivos;

– Gerenciar riscos significa agir preventivamente;

– Os riscos dão origem aos nossos processos;

– A incidência do risco caracteriza uma NÃO CONFORMIDADE.

Até a próxima…

Não se esqueça do nosso encontro é toda terça as 19h, no nosso canal do YOUTUBE – Construindo a qualidade – Espero vocês!