Embed Size (px)
DESCRIPTION
ISO
Citation preview
Material fornecido por ISO 31000 Comentada.
Plano de Gestão de Riscos (PGR)
Dicas práticas para elaboração passo a passo
Consideramos muito importante que esse documento seja elaborado tendo a estrutura de
uma instrução de trabalho ou de um procedimento documentado.
Quando necessário faça referência a documentos anexos. O PGR deve ser revisado
periodicamente em função das análises críticas e do próprio acompanhamento do Plano.
As dicas a seguir são uma consolidação prática das diretrizes da ISO 31000:2009.
Em vermelho coloquei exemplos de registros necessários para que a gestão de riscos possa ser
aplicada. Eles podem estar todos consolidados em software, em uma planilha ou da forma
que você considerar mais apropriada.
1 – Descreva de forma objetiva e sucinta a justificativa para implementação do Plano de
Gestão de Riscos (PGR). Essa etapa eu considero fundamental para você poder vender a
ideia do PGR para os envolvidos numa etapa seguinte.
Por exemplo:
Vamos implementar um PGR tendo como objetivo garantir o resultado de vendas esperado no
lançamento do nosso novo produto.
Ou,
Vamos implementar um PGR para aumentar a eficácia de nossos sistemas, buscando atingir
sempre 99,5% de disponibilidade dos serviços prestados.
Ou,
Vamos implementar um PGR para melhorar o atendimento aos objetivos definidos em nosso
Plano Estratégico 2015 – 2017.
Ou,
Vamos implementar um PGR em nossa unidade prestadora de serviços no projeto Refinaria
Abreu e Lima na execução dos serviços de terraplanagem e pavimentação garantindo que o
projeto seja feito dentro do prazo e do custo acordados no contrato.
2 – Defina o escopo do Plano de Gestão de Riscos
Veja exemplos:
Projeto de revitalização do porto do Rio;
Material fornecido por ISO 31000 Comentada.
Desenvolvimento do SIENA 2016;
Aplicado a toda organização;
Processos de fabricação, inspeção e expedição das famílias de produtos X, Y e Z;
Apenas para riscos estratégicos e financeiros da empresa;
Riscos ambientais na planta de Jundiaí – SP;
Riscos de SSO em todas as operações da organização;
3 – Defina quais são as partes interessadas que estarão relacionadas à gestão de riscos.
Neste momento descreva de forma objetiva as responsabilidades neste processo
relacionadas a:
a) Participar do processo de definição dos critérios de riscos e tomada de decisão;
b) Irão diretamente gerenciar o processo de gestão de riscos;
c) Serão impactados pelos riscos e precisam ser comunicados por treinamentos, alertas, sobre
procedimentos de segurança, por exemplo.
4 – Liste quais objetivos mensuráveis da organização estarão sendo considerados no
processo de gestão de riscos.
Exemplo: o prazo de entrega de um contrato ou o custo de um projeto. Os indicadores
definidos em um planejamento estratégico ou estabelecidos para monitorar um sistema de
gestão da qualidade podem ser exemplos de objetivos mensuráveis já estabelecidos e que
podem estar sujeitos a incertezas, crie uma lista.
5 - Estabeleça objetivos mensuráveis para monitorar a eficácia da gestão de riscos.
Exemplos:
a) – Percentual de execução do plano de tratamentos a riscos;
b) - [Economia com prevenção ou mitigação de resultados negativos em eventos indesejados]
– [Investimentos em tratamentos dos riscos] = Resultado Financeiro da Gestão de Riscos *
Material fornecido por ISO 31000 Comentada.
* não considera aspectos qualitativos, por exemplo, redução da poluição e melhoria da
qualidade de vida no ambiente de trabalho proporcionada por um ambiente mais seguro.
c) Redução do número de acidentes de trabalho: [número de acidentes do trabalho depois da
GR] comparado com [número de acidentes do trabalho antes da GR];
d) Considerar também os indicadores estabelecidos no item (4), ou seja, os indicadores do
próprio painel de objetivos organizacionais.
For 1: Mapa de indicadores organizacionais e gestão de riscos.
6 – Definição dos Critérios de Riscos
Através de uma consulta as partes interessadas e a legislação em vigor, defina então os
critérios de riscos.
Você pode usar as explicações que demos neste ambiente para elaborar sua matriz de critérios
de riscos.
FOR 2: Matriz de Risco.
7 – Implementação do Risk Assessment (identificando, analisando e avaliando riscos)
Estabeleça cronogramas de treinamentos para aqueles responsáveis que ainda não dominam
as ferramentas de risk assessment que serão aplicadas.
Nesta etapa você pode utilizar as considerações que demos no item 5.4 deste ambiente.
É importante que nesta etapa as responsabilidades por este processo de avaliação de riscos já
estejam definidas e que o responsável possa ter acesso às equipes multidisciplinares para
realizar a identificação, análise e avaliação dos riscos para cada conjunto de tipos de riscos.
É importante que essa informação seja registrada de forma consolidada e de preferência em
formato eletrônico.
FOR 3: Planilha de Risk Assessment
8 – Estabelecendo planos de tratamento de riscos
Considere as recomendações sugeridas neste ambiente para o estabelecimento do plano de
tratamento de riscos.
Material fornecido por ISO 31000 Comentada.
FOR 4: Planos de Tratamento (5W2H);
9 – Gestão de Eventos
Ao iniciar na Gestão de Riscos, uma organização pode ter poucos eventos registrados, não ter
uma base de dados ou qualquer outra fonte de informação.
Para melhoria da eficácia da gestão de riscos é importante que tais eventos sejam
sistematicamente registrados para gerar histórico.
Exemplos: furtos, acidentes, casos fortuitos, variações elevadas em preços de commodities,
cancelamento de contratos, situações políticas adversas, reivindicações, processos judiciais,
etc.
FOR 5: Registro de eventos indesejados.
10 – Monitoramento e Análise Crítica
Mensalmente aproveite as reuniões de análise crítica do Sistema de Gestão ou do
Planejamento estratégico para apresentar os indicadores da gestão de riscos e realizar uma
análise crítica para a estrutura e o processo de gestão de riscos.
Analisar se o plano de tratamento está sendo eficazmente implementado e apontar para
mudanças, se necessárias, para o processo de gestão de riscos.
Os objetivos estão sendo atingidos?
Os objetivos da gestão de riscos estão sendo atingidos e a mesma se mostra eficaz?
Os planos de tratamento estão sendo implementados e sendo eficazes ?
Os recursos são suficientes para gerenciar riscos?
FOR 6: Relatório de análise crítica.
11 – Revisão do documento PGR
O contexto interno e externo está sempre em constante mudança. O escopo pode ser
alterado, os objetivos podem mudar, as responsabilidades poderão ser alteradas, novas
metodologias e recursos poderão estar disponíveis, etc.
A análise crítica é um momento para decidir se há ou não necessidades para mudanças no
PGR.
Material fornecido por ISO 31000 Comentada.
Uma dica fundamental é Integrar o PGR a gestão estratégica da empresa.
Considerações finais
Considero ideal que o PGR seja desenvolvido no formato de um procedimento, conforme
citamos nas recomendações de elaboração do PGR, eu considero que com 6 formulários
anexos você gerenciará as principais informações relativas aos riscos.
