Boas Práticas de Gestão de Riscos

A gestão de riscos é uma disciplina essencial para qualquer organização, pública ou privada. Seu papel central é proteger ativos, preservar a reputação e garantir que os objetivos estratégicos sejam alcançados de forma sustentável.

Definição e Propósito da Gestão de Riscos

A gestão de riscos pode ser definida como um processo contínuo e coordenado que auxilia uma organização a lidar com incertezas. Essas incertezas podem gerar efeitos positivos, chamados de oportunidades, ou negativos, conhecidos como ameaças. O propósito central desse processo é a criação e a proteção de valor. Além disso, a gestão de riscos melhora o desempenho, incentiva a inovação e apoia a tomada de decisões estratégicas.

Objetivos do Gerenciamento de Riscos segundo o COSO ERM

O modelo COSO ERM (Enterprise Risk Management) é referência internacional e estabelece os principais objetivos da gestão de riscos corporativos:

  • Alinhar o apetite a risco à estratégia: os administradores avaliam riscos e definem limites de tolerância.
  • Fortalecer decisões: amplia a capacidade de escolher entre respostas possíveis, como evitar, reduzir, compartilhar ou aceitar riscos.
  • Reduzir surpresas e perdas operacionais: permite identificar eventos antecipadamente e preparar respostas adequadas.
  • Gerenciar riscos múltiplos: trata de forma integrada os impactos inter-relacionados.
  • Aproveitar oportunidades: ao considerar todos os cenários, a organização se posiciona de forma proativa.
  • Otimizar o capital: informações claras sobre riscos orientam a alocação eficiente de recursos.

Modelos de Referência em Gestão de Riscos

COSO ERM

O COSO ERM possui duas versões:

  • 2004: apresenta oito elementos, como ambiente interno, fixação de objetivos, identificação e avaliação de eventos, resposta ao risco, atividades de controle, comunicação e monitoramento.
  • 2017: atualiza a abordagem, integrando riscos à estratégia e desempenho. Os cinco componentes são: Governança e Cultura; Estratégia e Objetivos; Performance; Revisão e Monitoramento; Informação e Comunicação.

ABNT NBR ISO 31000:2018

A norma ISO 31000 traz princípios, estrutura e processo. Entre os princípios, destacam-se: integração às atividades, abordagem estruturada, personalização ao contexto, inclusão das partes interessadas, dinamismo, uso da melhor informação disponível, consideração dos fatores humanos e busca pela melhoria contínua. O processo de gestão inclui etapas como comunicação, estabelecimento de escopo, avaliação de riscos (identificação, análise e avaliação), tratamento, monitoramento e registro.

Modelo das Três Linhas

Criado pelo Institute of Internal Auditors (IIA), este modelo organiza papéis e responsabilidades:

  • Primeira Linha: gestores operacionais, responsáveis pela execução direta e controle diário.
  • Segunda Linha: funções de supervisão, como compliance, controladoria e gestão de riscos.
  • Terceira Linha: auditoria interna, que oferece avaliação independente da eficácia da governança e do gerenciamento de riscos.

Práticas Comuns de Gestão de Riscos

Além dos modelos formais, boas práticas fortalecem o processo:

  • Comprometimento da alta direção: líderes devem dar exemplo e apoiar estruturas de governança.
  • Cultura de risco consciente: valores éticos e responsabilidade precisam permear a organização.
  • Capacitação contínua: treinamentos garantem que todos compreendam seu papel no gerenciamento de riscos.
  • Ferramentas integradas: softwares de GRC e métodos como SWOT auxiliam na análise e priorização.
  • Gestão da continuidade de negócios: planos preventivos reduzem os impactos de incidentes.
  • Lições aprendidas: após cada evento, deve-se revisar o mapa de riscos para evitar reincidências.
  • Comunicação eficaz: informações devem fluir entre todos os níveis e também para stakeholders externos.

Integração e Melhoria Contínua

Uma característica essencial da gestão de riscos é a dinamicidade. Os riscos mudam ao longo do tempo, surgem de forma inesperada ou deixam de existir. Por isso, o processo exige monitoramento constante, revisão de políticas e adaptação às novas realidades.

Ao integrar riscos e oportunidades no planejamento estratégico, a organização fortalece a tomada de decisões e otimiza a criação de valor. Esse movimento só é possível com liderança comprometida, engajamento coletivo e visão de longo prazo.

Entender as boas práticas de gestão de riscos significa dominar conceitos fundamentais que permeiam a administração, a governança e a regulação. Mais do que decorar definições, é essencial compreender como os modelos se aplicam e como eles contribuem para organizações mais resilientes, eficientes e inovadoras.

👉 Quer mais resumos como este? Acompanhe nosso blog e prepare-se para o seu concurso!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima