É natural que as organizações estejam em contato com perigos ou tenham projetos e atividades com danos potenciais, gerando riscos para seus objetivos. O que as diferencia é sua capacidade de identificar, avaliar, priorizar e lidar com esses riscos de maneira estruturada. Afinal, nem todos têm a mesma dignidade de preocupação e até para isso as organizações precisam usar a inteligência. Isso é gestão de riscos.
Dentre as várias ferramentas de gestão de risco, uma das mais conhecidas é a matriz de risco.
Essa é uma ferramenta bem simples e intuitiva de compreender e usar. Como apresenta dados complexos de maneira clara, ela é acessível. Ela também pode ser customizada, atendendo particularidades como o apetite a riscos da empresa.
Tantas vantagens a tornam um dos primeiros recursos para avaliação de riscos adotados pelas empresas.
Daí a importância de conhecê-la e saber utilizá-la. É o que você encontra neste artigo, que passa pelo conceito, traz exemplos, ensina a interpretar, a construir e a identificar limitações da matriz de riscos.
O que é matriz de risco?
Matriz de risco é uma ferramenta de gestão visual para avaliar o nível de risco em termos de probabilidade e impacto.
Todas as matrizes de risco seguem a mesma estrutura. Elas podem ser organizadas em uma tabela 3×3, 4×4 ou 5×5. O número de células vai determinar o grau de especificidade da análise. Quanto mais células, mais detalhada a avaliação.
No eixo x, avalia-se o nível de impacto em uma escala crescente. No eixo y, a probabilidade, também de maneira crescente.
Cada risco avaliado vai sendo posicionado na matriz. Dependendo de onde ele cai na escala, determina-se o nível de risco potencial. O que respeita uma escala que vai de risco mínimo até risco extremo.
Isso costuma ser representado por um sistema de cores. São as faixas coloridas na matriz. Elas ajudam a compreender rapidamente qual deve ser o endereçamento para aquele risco.
Vamos a um exemplo.
Exemplo de matriz de risco
Como interpretar a matriz de risco
A interpretação dos resultados da matriz de risco podem variar muito. Isso, porque ela vai depender do apetite a risco da organização.
- Baixa probabilidade e impacto: costumam ser retidos, o que é referenciado pela cor verde.
- Probabilidade e impacto médios: podem ser mitigados, ação representada pela cor amarela.
- Riscos com alta probabilidade e impacto: precisam ser evitados, o que é apontado pela cor vermelha.
Isso significa que, de uma forma geral, você já var ter os riscos organizados por nível e, consequentemente, em algum grau de prioridade de tratativa, de acordo com seu apetite.
Veja no exemplo abaixo um outro exemplo de matriz.
Como fazer uma matriz de risco
1. Determine o escopo
Você não pode considerar riscos de maneira aleatória. Que tipo de risco essa matriz vai gerenciar e em que horizonte temporal?
Aqui, considere que, quanto mais limitado o escopo, maior o foco sobre os riscos avaliados. Porém, um escopo muito pequeno pode fazer com que você dê atenção demais a certos pontos em detrimento de outros.
2. Crie a matriz
Você pode criar uma matriz com o nível de detalhamento que considera adequado. O mais comum é usar uma matriz 3×3, 4×4 ou 5×5.
3. Determine seu apetite a riscos
Qual será o nível de risco e a ação recomendada para cada posição da matriz? Essa resposta vai depender do apetite a riscos da sua empresa. Sua decisão vai determinar o sistema de cores.
4. Levante os riscos
Usando metodologias como brainstorming, diagrama de afinidades, levante os riscos e liste-os. Aproveite para coletar toda a informação necessária para fazer a avaliação. Do contrário, ela poderá ser imprecisa.
5. Avalie os riscos e posicione-os na matriz
Agora, sim, você está munido das informações para analisar cada risco e da matriz para posicioná-los de acordo com a avaliação efetuada.
6. Categorize
Ao final da etapa anterior, você terá os riscos categorizados de acordo com a ação recomendada. Portanto, deverá ter uma lista de riscos que serão retidos, outra com riscos que deverão ser mitigados e, por fim, os ricos que devem ser evitados.
Vá a fundo nessa análise, para verificar se o resultado corresponde de fato às expectativas em relação à ação.
7. Priorize e aja
Uma vez fechada a lista do que evitar, mitigar e reter, é o momento de priorizar os planos de ação. Para essa avaliação, você poderá usar outras ferramentas, como Matriz GUT.
8. Monitore
Tendo ou não passado por uma ação de prevenção, os riscos deverão continuar a ser monitorados. Tenha indicadores e refaça a análise de riscos como apropriado para sua empresa.
Limitações da matriz de risco e como contorná-las
Como vimos, a matriz de riscos é uma ferramenta simples, e é nessa simplicidade que se relevam as suas falhas.
Um dos principais pontos de atenção é em relação à possibilidade de haver uma avaliação subjetiva ou limitada dos riscos, logo uma categorização incorreta.
A ferramenta não faz uma solução para isso. É quem a aplica que deve cuidar para fazer uma avaliação de impacto e de probabilidade bem informada. Para isso, podem ser necessários outros frameworks.
Um outro ponto de consideração está na limitação da análise. Como uma análise bidimensional, só dois fatores são analisados: impacto e probabilidade. Embora eles sejam, de fato, os principais, a organização pode querer utilizar outros. Então, ela deverá subsumi-los dentro de um dos dois ou usar outra ferramenta.
Quando usar
A matriz de riscos é flexível. Ela pode estar presente tanto em cenários complexos, como o da macroeconomia, quanto em cenários bem circunscritos, como uma atividade. Ela pode estar presente tanto em empresas que fazem uma abordagem de riscos informal quanto dentro de abordagens de risco formais.
Ela é particularmente útil a empresas que precisam de concisão e visibilidade sobre riscos, mais do que precisão e acurácia de análise.
Ela também é extremamente útil como ferramenta para discussões sobre tomada de decisão. Ela assegura a transparência do processo.
Logo, ela é a porta de entrada para a organização começar a pensar de maneira estruturada sobre seus riscos e para ajudá-la a compreender suas prioridades de maneira acessível. Logo, esse é o pontapé inicial de um gerenciamento de riscos maduro.
Matriz de risco: já usa essa ferramenta?
Se você chegou até aqui, você tem todos os recursos para incorporar essa ferramenta a seu trabalho.