1 minute read
1.4.1 Identificação dos riscos
4. Avaliação do plano. O processo deve ser constantemente monitorizado e controlado. Avalia a eficácia do processo de gestão do risco, revê as mudanças de exposição ao risco da empresa, e identifica ações de gestão do risco adicionais caso necessário.
Alguns destes passos serão abordados com maior detalhe nas secções seguintes.
Advertisement
A identificação de riscos requer o conhecimento da empresa, do mercado em que atua, do componente jurídico e social, do ambiente político e fiscal em que opera, etc., bem como a compreensão dos objetivos estratégicos e operacionais. Deve ser abordada de forma metódica para garantir que todas as atividades dentro da organização são avaliadas e todos os riscos decorrentes dessas atividades foram definidos.
Existem muitas maneiras de identificar os riscos. Como ponto de partida, é útil pensar em termos das principais categorias de risco (estratégico, financeiro, operacional, etc.). Também é importante pensar no tamanho e na complexidade da empresa e usar uma combinação de métodos que se ajuste.
As técnicas de identificação e avaliação do risco podem ser aplicadas simultaneamente por forma a favorecer o entendimento geral do risco como um todo. O início da identificação dos riscos marca o início dos registos do risco, informação das causas e efeitos dos riscos, condições que favorecem a sua ocorrência e as possíveis respostas aos riscos.
Várias ferramentas e técnicas são comummente utilizadas na identificação de riscos. Por exemplo, recorrendo à documentação contida no histórico da organização ou ao brainstorming com todas as partes da empresa envolvidas com riscos, por forma permitir contribuições para atingir o objetivo de identificar os possíveis riscos. As ferramentas mais comumente aplicadas são as entrevistas e workshops sobre riscos, pois a melhor maneira de identificar os riscos de forma abrangente, é consultar pessoas em todos os níveis da organização. Outras técnicas são as checklists, diagramas de causa-efeito, análise SWOT, e árvores de decisão. Há, portanto, uma variedade de processos para identificar riscos, mas é claro que a falta de competências poderá ser um problema nesta fase do processo.
