Home / Artigo / 10 dicas de como melhorar a gestão de riscos da sua empresa
Dicas de como melhorar o gerenciamento de riscos no trabalho

10 dicas de como melhorar a gestão de riscos da sua empresa

Administrar uma empresa sem ter um processo formal de gestão de riscos, pode ser a diferença entre vencerperder ou até mesmo quebrar. Afinal, um negócio sempre tem riscos e eles precisam ser entendidos e gerenciados além do sentimento (feeling) dos donos ou diretores. Experiência e sorte ajudam, mas uma boa gestão de riscos técnica e processual pode colocar a empresa em vantagem e ainda adicionar um bom valor a ela. 

Risco é o efeito da incerteza nos objetivos, segundo a norma internacional ISO 31000:2009. Uma incerteza é a condição ou natureza do que é incerto; qualidade daquilo que incita dúvida(s); indecisão ou ainda hesitação, indecisãodúvida, imprecisão. Ou seja, algo que temos medo, receio e é difícil de prever 

Esse sentimento e falta de previsibilidade para um empresário ou para gestores é o que mais temem. Gestores gostam de medir e prever para poder antecipar ou evitar situações que possam prejudicar os negócios. 

Risco nada mais é que uma equação, onde considerando a probabilidade de algo acontecer versus a vulnerabilidade e os possíveis impactos apresentam um resultado para classificação, medição e monitoramento, ou seja risco = probabilidade de acontecer vulnerabilidade impactos. 

Por isso, ao longo desse texto, vamos apresentar 10 dicas para que você melhorar a gestão de riscos na sua empresa. Mas antes, vamos entender alguns tipos de riscos que são comumente encontrados: 

  • Riscos de continuidade de negócios: riscos compostos por ameaças relacionadas a probabilidade de interrupção das atividades gerando impactos financeiros, de imagem, legais ou operacionais, ocasionando a incapacidade de realização, operação ou prestação de serviços, ex.: parada de processamento, interrupção de links, impossibilidade de operar, sistemas fora do ar por um período longo, perda total da capacidade de gerenciar, interrupção total do prédio sede, etc. (ref. ISO 22301); 
  • Riscos de segurança empresarial: riscos compostos por ameaças relacionadaa segurança física e ambiental, ex.: Invasão causando perdas, sabotagem, destruição de instalações, roubo, furto, danos intencionais, roubo de carga, acessos indevidos causando perdas, etc. (ref. OHSAS 18001 e ASIS); 
  • Riscos de Saúde e meio ambiente: riscos compostos por ameaças relacionadas a saúde laboral e meio ambiente, riscos que possam afetar sua integridade, e seu bem-estar físico ou psíquico. Como, por exemplo: máquinas e equipamentos sem proteção, probabilidade de incêndio e explosão, arranjo físico inadequado, armazenamento inadequado, excesso de trabalho e pressão por home office, instalações inadequadas, riscos de segurança empresarial, falta de CIPA ou ambiente inadequado para a prática dessa organização, (ref. ISO 14001 e OHSAS 18001); 
  • Riscos tecnológicos ou de segurança da informaçãoriscos compostos por ameaças relacionadas a perda de dados e informações, acessos indevidos lógicos, ataque hacker causando perdas, vírus de computador provocando interrupções, falhas de tecnologias, perda de links, etc. (ref. ISO 27001, ISO 27701 e ISO 20000);  
  • Riscos de governançariscos compostos por ameaças relacionadas a mentiras, corrupção, lavagem de dinheiro, perda de executivos líderes, falhas ou falta de gestão, espionagem, falta de conformidade legal e regulamentar etc. (ref. IBGC, ISO 38500); 
  • Riscos de responsabilidade social corporativa: riscos compostos por ameaças relacionadas a falhas ou falta de gestão de fornecedores para evitar trabalho escravo, trabalho infantil, aquisição de subsídios ou produtos que violem leis e regulamentos sociais, etc. (ref. ISO 26001); 
  • Riscos de conformidaderiscos compostos por ameaças relacionadas a violação de leis trabalhistas, tributários ou contratuais, processos judiciais a uma empresa são um grande risco aos negócios, podendo impactar negativamente nas operações e resultados, etc. (ref. Leis e regulamentos, PLD, ESG) 
Quiz você sabe o quanto você vale como profissional?

Teste seu valor e conhecimento como profissional sobre Gestão de Riscos e Continuidade de Negócios com esse Quiz preparado pela Daryus

 Confira as 10 dicas dcomo melhorar a gestão de riscos na empresa: 

  1. Crie um Comitê de Riscos multidisciplinar incluindo: Liderança, RH, Jurídico (mesmo que terceirizado), TI, Finanças, Vendas, Logística e/ou operações. De 10 a 12 pessoas está satisfatório, pode incluir consultores ou até mesmo parceiros estratégicos;
  2. Crie uma planilha com todos os riscos que preocupam e/ou já são sabidos pelos líderes, cada um no seu temaComece pelos estratégicos de negócio;
  3. Defina papéis e responsabilidadesUma política de gestão de riscos é aconselhável, onde será definido o Apetite de Riscos corporativo (o quanto a empresa vai aceitar/correr riscos);
  4. Defina uma periodicidade para reuniões e discussões sobre o tema, ou até mesmo use estes encontros para aprender (compre cursos, palestras e assistam filmes sobre), recomendado a cada 3 meses, mínimo de 2 vezes por ano; 
  5. Escolha uma metodologia para a Análise, Avaliação e Tratamento dos riscos; 
  6. Identifique e classifique os riscos estratégicos para o negócio, ex.: a) Quebra de um fornecedor chave, b) Variação cambial abrupta (ex.: dólar US$), c) vazamento e/ou perda de dados e informações de clientes (LGPD), d) Interrupção total das tecnologias e website de vendas por mais de 8 horas sem previsão de retorno.
  7. Classifique qual a probabilidadevulnerabilidade e impactos, frente a cada um dos riscos identificados em caso de acontecerem (materialização);
  8. Defina quem será o responsável pelos riscos, ex.: Risco financeiro ficará com a Diretoria de Finanças ela deverá acompanhar, monitorar e prestar contas ao comitê;
  9. Crie um plano de ação para monitorar e medir estes riscos;
  10. Defina um indicador chave de riscos (KRI) para que possa acionar um plano de ação para gerenciar o risco ou enfrentar uma situação em que ele se materializou, ex. Dólar subiu e chegou a R$ 5,00, isto pode ser o gatilho para o acionamento de um plano de respostagerenciamento de risco ou de crise. 

Essas são 10 dicas iniciais e estratégicas para qualquer tipo de negócioComo podemos ver, a implantação de um bom gerenciamento de riscos pode garantir a continuidade da sua empresa, maximizando as oportunidades e competitividade.  

Pensando nisso que o Instituto Daryus de Ensino Superior Paulista (IDESP) está lançando a pós-graduação em Gestão de Riscos e Compliance, que tem como objetivo proporcionar aos participantes o entendimento Estratégico, Tático e Operacional da Gestão de Riscos e Compliance, de acordo com as normas, melhores práticas e técnicas internacionais, permitindo o desenvolvimento e aprimoramento de habilidades relacionadas à Gestão, Negociação e Visão Estratégica. 

Nele você vai aprender: 

  • Introdução à Gestão de Riscos e Compliance; 
  • Governança e Cultura em GRC (COSO ERM); 
  • Política e Processos de Gestão de Riscos; 
  • Riscos Estratégicos e Riscos Operacionais; 
  • Classificação, Análise, Avaliação e Matriz de Riscos; 
  • Finanças e Riscos Financeiros; 
  • Segurança da Informação e Riscos Cibernéticos; 
  • Plano de Tratamento de Riscos e Monitoramento; 
  • Controles Internos; 
  • Compliance Officer; 
  • Auditoria baseada em Riscos; 
  • Oficina Integradora: Estudo de caso em GRC. 

O curso é para os profissionais de Gestão de Riscos, Continuidade de Negócios, Gestão Empresarial, Segurança da Informação, Negócios, Finanças, Segurança Empresarial, Consultores, Planejadores Estratégicos de Investimento, Diretores de TI, CIO’s e Diretores de Tecnologia. E também, os graduados e profissionais da área em busca de reciclagem de conhecimentos. Ou àqueles não graduados especificamente da área, mas que buscam novas competências profissionais. 

Os interessados na pós-graduação de Gestão de Riscos e Compliance terão carga horária de 180 horas. As aulas serão online e com transmissões ao vivo, não perca!

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Por que a segurança cibernética é importante?

Por que a segurança cibernética é importante?

A manutenção dos dados empresariais ou pessoais faz toda a diferença em um mundo cada …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *