A importância da Gestão de Risco e o ISO31000

ISO31000Porque é que gerir risco é importante? Vejamos um caso que aconteceu recentemente. O caso da Legionella, em que uma organização industrial está a ser associada por ter sido a fonte de contaminação. Este é um exemplo típico onde a gestão de risco integrada na gestão da empresa, teria permitido a avaliação do impacto na decisão de não fazer a descontaminação. Por esse facto foram tomadas decisões que colocam em causa o futuro da companhia, cujos custos, tanto em vidas humanas como financeiros, legais, e de reputação, vão com certeza ser elevadíssimos, implicando uma dificuldade acrescida para atingir os objetivos. O risco está sempre presente nas organizações, seja qual for a sua área de negócio, e são determinantes na execução e alcance dos objetivos a todos os níveis, por isso a sua gestão é um imperativo.

A ISO 31000 (2009) é um excelente auxiliar para a implementação de uma gestão de risco em todos os tipos de organizações independentemente de serem pequenas, médias ou grandes.
Esta norma Internacional recomenda que as empresas desenvolvam, implementem e melhorem num processo contínuo uma estrutura, cujo objetivo é integrar o processo de gestão do risco na governação, estratégia, planeamento, na gestão dos processos, nas políticas, nos valores e na cultura, para tal define o seguinte processo:

iso31000

Numa conversa com Rui Gonçalves, professor na NOVA IMS e Consulting Manager no SAS Portugal, este falou-nos a solução SAS Enterprise GRC. Esta para além de ser end to end (cumpre os três pilar da gestão de informação: dados, análise e reporte), aberta, flexível e extensível para acomodar os requisitos específicos do cliente ajustado aos seus processos e alinhado com a sua estratégia, permite também às organização desenvolver um sistema para gestão de risco segundo a visão da ISO 31000. Onde a Gestão de risco é sempre vista como um processo organizacional nuclear, onde os riscos são considerados em termos de fontes de incerteza que podem ser tratados para maximizar os ganhos, minimizando a perda.
Complementarmente, o SAS Enterprise GRC fornece uma plataforma integrada para risco, controlo interno, auditoria proporcionando uma fonte única de informação consolidada, fundamental na definição da estratégia e na tomada de decisões, permitindo às organizações ter um sistema assente nos três pilares fundamentais para a Gestão de Risco, segundo Rui Gonçalves:

  • Organizar todos os dados num repositório único, de forma a poder aplicar uma análise corporativa de risco e criar métricas que representem um claro conhecimento do mercado;
  • Aplicar métodos de modelação estatística avançados e análises econométricas e de séries temporais robustas de forma a ter medidas de risco mais rigorosas;
  • Permitir que os diferentes níveis da organização tenham acesso às diferentes métricas de risco e a toda a informação necessária para melhor gerir o seu negócio.

Será difícil às organizações levarem avante uma gestão de risco eficiente baseada em processos manuais e/ou com recurso a folhas de cálculo, já que o processo é exigente e recorrente. Rui Gonçalves refere ainda que não vale a pena transformar a gestão de risco num processo burocrático, que não vai acrescentar nenhum valor à gestão, a não ser consumir tempo e recursos. Gestão de risco é sempre vista como um processo organizacional nuclear, onde os riscos são considerados em termos de fontes de incerteza que podem ser tratados para maximizar os ganhos, minimizando a perda, e isto só será possível tendo um processo automatizado, que implemente/ mantenha um sistema de gestão de risco, que permita gerir, de forma eficaz e eficiente, os riscos que poderão comprometer os objetivos estratégicos da organização.

Mais Sobre ISO 31000 Aqui.

 

RuiGoncalvesRui Gonçalves é doutorado em Gestão e Mestre em Estatística e Gestão de Informação.
É Consulting Manager no SAS Portugal, onde tem coordenado as áreas de Risco Operacional, Fraudes e AML. Durante os últimos anos, tem partecipado em vários projectos em diferentes instituições financeiras.
É professor convidado em várias instituições acadêmicas onde também desenvolve a sua investigação em torno das áreas de gestão de riscos e compliance.

 

Deixar uma resposta