Definir risco é bastante complexo, existindo alguns que dizem que ele é o grau de incerteza em relação à possibilidade de ocorrência de um determinado evento, o que, se realizado, redunda em prejuízos, ou seja, risco é a possibilidade de perda decorrente de um determinado evento. Nesse caso, perda para a empresa significa prejuízo, lucro menor, ou redução de ativos com contrapartida no patrimônio líquido.
Outros afirmam que os riscos empresariais são todos os eventos que impedem a empresa e as pessoas de ganharem dinheiro e respeito. São elementos incertos e as expectativas que agem constantemente sobre os meios estratégicos e o ambiente e que provocam os desastres financeiros. A gestão de riscos inclui:
- A aplicação de métodos lógicos e sistemáticos para a comunicação e consulta ao longo de todo processo;
- O estabelecimento do contexto para identificar, analisar, avaliar e tratar o risco associado a qualquer atividade, processo, função ou produto;
- O monitoramento e a análise crítica de riscos;
- O reporte e o registro dos resultados de forma apropriada.
- O processo de avaliação de riscos é a parte da gestão de riscos que fornece um processo estruturado para identificar como os objetivos podem ser afetados, e analisa o risco em termos de consequências e suas probabilidades antes de decidir se um tratamento adicional é requerido.
O processo de avaliação de riscos tenta responder às seguintes questões fundamentais:
- O que pode acontecer e por quê (pela identificação de riscos)?;
- Quais são as consequências?;
- Qual é a probabilidade de sua ocorrência futura?;
- Se existem fatores que mitigam a consequência do risco ou que reduzam a probabilidade do risco?;
- O nível de risco é tolerável ou aceitável e requer tratamento adicional?
Dessa forma, essa norma destina-se a refletir as boas práticas atuais na seleção e utilização das técnicas para o processo de avaliação de riscos e não se refere a conceitos novos ou em evolução que não tenham atingido um nível satisfatório de consenso profissional. Essa norma é geral por natureza, de forma que pode dar orientações para muitos setores e tipos de sistemas. Pode haver normas mais específicas em vigor dentro desses setores que estabelecem metodologias preferidas e níveis de avaliação para aplicações específicas. Se essas normas estiverem em harmonia com essa norma, as normas específicas geralmente serão suficientes. A NBR ISO/IEC 31010:2012 que é uma norma de apoio à NBR ISO 31000 e fornece orientações sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos. O processo de avaliação de riscos conduzido de acordo com essa norma contribui para outras atividades de gestão de riscos. A aplicação de uma série de técnicas é introduzida, com referências específicas a outras normas onde o conceito e a aplicação de técnicas são descritos mais detalhadamente. Ela não se destina à certificação, uso regulatório ou contratual e não fornece critérios específicos para identificar a necessidade de análise de riscos, nem especifica o tipo de método de análise de riscos que é requerido para uma aplicação específica. Não se refere a todas as técnicas, e a omissão de uma técnica nessa norma não significa que ela não é válida. O fato de um método ser aplicável a uma determinada circunstância particular não significa que esse método seja necessariamente aplicado. O processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos e avaliação de riscos. A norma fala ainda que o processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos e avaliação de riscos. Os riscos podem ser avaliados em nível organizacional, em nível departamental, para projetos, atividades individuais ou riscos específicos. Diferentes ferramentas e técnicas podem ser apropriadas em diferentes contextos. O processo de avaliação de riscos possibilita um entendimento dos riscos, suas causas, consequências e probabilidades. Isso proporciona uma entrada para decisões sobre:
- Se convém que uma atividade seja realizada;
- Como maximizar as oportunidades;
- Se os riscos necessitam ser tratados;
- A escolha entre opções com diferentes riscos;
- A priorização das opções de tratamento de riscos;
A seleção mais apropriada de estratégias de tratamento de riscos que trará riscos adversos a um nível tolerável. Completado um processo de avaliação de riscos, o tratamento de riscos envolve selecionar e acordar uma ou mais opções pertinentes para alterar a probabilidade de ocorrência, o efeito dos riscos, ou ambos, e a implementação destas opções. Isso é acompanhado por um processo cíclico de reavaliação do novo nível de risco, tendo em vista a determinação de sua tolerabilidade em relação aos critérios previamente definidos, a fim de decidir se tratamento adicional é requerido.
Fonte:
Revista Bannas
]]>
Uma resposta