Toda vez que verificamos a probabilidade de que um prejuízo venha a ocorrer, seja ele de que ordem for, devido à inadequação ou a uma falha de um processo, de um sistema ou de pessoas, é possível dizer que estamos diante de um risco.
Na medida em que nos aproximamos de algo que pode nos causar um dano, estamos diante de um risco.
É importante também entender que se um evento tem 100% de probabilidade de ocorrer, não podemos classificá-lo como um risco, pois se trata de um evento conhecido.
Do ponto de vista empresarial e diante das situações de risco que pressionam as organizações, a gestão de riscos é um tema que vem consumindo tempo e dinheiro das empresas no mundo todo.
A gestão de riscos tem como objetivo tornar mínimas as possibilidades de ocorrerem eventos que tragam impactos negativos para o negócio.
Os riscos podem ser classificados em pelo menos três grandes categorias, que são os Riscos Corporativos, os Riscos relativos aos Stakeholders e os Riscos Externos.
Nos Riscos Corporativos podemos incluir aqueles que se referem à Cultura Organizacional, às Metodologias e Sistemas de Trabalho e aqueles ligados aos aspectos Financeiros.
Na categoria dos Riscos dos Stakeholders, podemos incluir os ligados à Interação com Clientes, aos Contratos e às Metodologias e Sistemas de Comunicação e Relacionamento com o Mercado e com a Sociedade.
Já na categoria Riscos Externos devemos levar em conta todos aqueles que dizem respeito à Natureza, os Riscos provenientes dos aspectos Políticos, Legais e Regulatórios e também os Riscos Econômicos.
Uma vez que os riscos estejam classificados, é necessário que os mesmos sejam analisados e avaliados (quantitativamente e qualitativamente) para conhecer seus impactos no resultado.
Após feita a avaliação, a gestão deverá agora definir uma resposta ao risco onde serão efetivas ações de cunho preventivo ou de correção imediata para que o mesmo não cause dano. A partir dessa etapa, a gestão irá efetuar ações de monitoramento e controle.
Inúmeros são os contextos em que a gestão de riscos pode ser aplicada, e entre elas:
Na etapa de planejamento de um evento;
Atribuir controles a projetos e processos;
Na ocorrência de mudanças organizacionais e de processos e de novas atividades;
Para a adoção de regulamentação de qualquer natureza.
Estabelecer uma cultura de Gestão de Riscos não é simplesmente aceitar que os processos de trabalho e o desenvolvimento de projetos estão sujeitos ao risco.
Diferentemente disso, a partir da adoção desta prática, as organizações passam a considerar os riscos como grandes oportunidades para alcançar seus objetivos pré-definidos e com maior eficácia.