A gestão de risco tornou-se prioridade na administração das empresas, na tentativa de buscar medidas que consigam minimizar os riscos potenciais, que separam o sucesso e o fracasso de uma organização. Esta nova postura corporativa ganhou importância no cenário empresarial nos últimos anos, para as empresas que querem garantir uma administração estável e segura.

Conhecimento de riscos

O conhecimento profundo do seu setor de atuação, bem como ter uma visão abrangente dos fatores que repercutem no mundo dos negócios são necessários para compreender o risco estratégico, avaliá-lo e neutralizá-lo. É fundamental para o processo de gestão e constitui-se em diferencial para o sucesso da empresa. Sem a identificação e o controle das vulnerabilidades, o processo de gestão torna-se inefi-ciente e inseguro, pois não estará sendo tratado o assunto de forma objetiva e direta conforme se exige.

Mapeamento de riscos

O mapeamento de riscos e vulnerabilidades têm como objetivo, entender a extensão do risco e tomar atitudes preventivas e eficazes na gestão dos mesmos. O processo de mapeamento é importante, porque identifica as atividades de controle que existem dentro da empresa para eliminar ou reduzir o risco.

É necessário criar e gerir uma matriz que identifique as vulnerabilidades, determinando e classificando os riscos existentes de acordo com o impacto, avaliando probabilidades de incidência na empresa e determinando ações que devam ser seguidas para sua diminuição e controle.

Normatização

Foi criada uma série de orientações e normatizações para minimizar os riscos operacionais e estratégicos das empresas. Internacionalmente, a mais reconhecida e com transparência da eficácia de gestão das empresas é a Sarbanes-Oxley.

Existem diversos padrões internacionais reconhecidos e consagrados. O mais importante é identificar, dentro de sua atividade-fim, qual a orientação/normatização que melhor se aplica como ferramenta de apoio, no processo de gestão de riscos.

Gerenciamento do risco

O risco só deve ser aceito, quando for possível monitorá-lo. Quanto melhor for a sua capacidade de gerenciar o risco e seus padrões de governança, melhor será a performance, os resultados, a retenção de pessoas etc. Adotar uma metodologia de gestão de risco é uma decisão imprescindível a ser praticada.

Práticas para controle e redução de riscos

As práticas reconhecidas que servem como ferramentas de apoio ao controle e diminuição de riscos são: ISO 9001 (Qualidade), ISO IEC 17.799:2005 e BS 7799-2:2002 (Segurança), COBIT (Governança), ITIL (Processos), entre outras. É relevante a utilização em conjunto de forma integrada ou complementares.

BALAMINUT – CONSULTORES EMPRESARIAIS LTDA

Fone/Fax 19-2105 1000 – suporte@balaminut.com.br