Riscos são inerentes a qualquer atividade em diversas categorias: financeiros, estratégicos, operacionais, tecnológicos, legais e de compliance, entre outros. Cada um deste tipo pode afetar, de forma positiva ou negativa, os objetivos das organizações. No entanto, a gestão de riscos é vista como uma prática exclusiva de grandes empresas ou setores regulados. Mas a realidade é que riscos estão presentes em qualquer negócio, independente do porte ou setor.
Desde o início do desenvolvimento de normas internacionais, nossa Comissão Especial de Gestão de Riscos da ABNT tem contribuído para a criação de documentos como as normas da série ISO 31000 e sua adoção no Brasil. Essas normas tornam a gestão de riscos acessível e aplicável a organizações públicas e privadas de todos os tamanhos. Por exemplo, no setor público, riscos como desastres naturais, crises de saúde pública, segurança e restrições orçamentárias são enfrentados diariamente. Sem uma abordagem estruturada, esses desafios podem se transformar em crises e catástrofes.
Mas como convencer as empresas de que precisam de gestão de riscos? Afinal, trata-se de mais uma atividade, mais um custo, mais um esforço. A resposta está nos benefícios concretos que pode trazer, evitando perdas, otimizando recursos e mudando ameaças em oportunidades!
Diagnóstico: O Primeiro Passo
Para implementar a gestão de riscos, não é necessário parar tudo para começar! O ponto de partida é um diagnóstico das práticas de gestão de riscos existentes, com base na ISO 31000, para avaliar a maturidade atual da gestão de riscos na organização.
Com este diagnóstico em mãos, é possível implementar melhorias de forma progressiva, com um plano de ação estruturado em curto, médio e longo prazo, com as mudanças sendo implementadas de forma organizada e sem interromper as operações.
Mas para implementar estas novas práticas enquanto a empresa está em plena operação exige equilíbrio entre transformação e continuidade. É preciso ajustar a rota para voar com mais estabilidade e segurança, mesmo diante das turbulências que 2025 pode trazer.
O início do ano é o momento ideal para dar os primeiros passos. Seguem recomendações importantes:
- Priorizar o Essencial: por exemplo iniciando por áreas mais críticas, como segurança cibernética, LGPD ou compliance. Capacite as equipes promovendo uma mentalidade e cultura de risco em todos os níveis!
- Estruturar Processos e Cultura: alinhando os controles e os processos de governança a partir dos princípios e diretrizes da ISO 31000. Utilize uma ferramenta automatizada!
- Consolidar e Evoluir: implementando a melhoria continua dos processos de gestão de riscos e integrando ao planejamento estratégico.
Os benefícios concretos são significativos e justificam o esforço. Prevenir riscos é mais barato do que corrigir falhas ou lidar com crises. As decisões podem ser mais informadas e fortalecer a confiança das partes interessadas. Além disto, as principais normas e regulamentações exigem a adoção de melhores práticas em gestão de riscos, como a LGPD, por exemplo.
Gestão de riscos é estratégico para que as empresas operem com segurança e aproveitem oportunidades. Assim como realizar ajustes em um avião em pleno voo exige planejamento e precisão, implementar a gestão de riscos pode ser feito de forma estruturada, garantindo uma operação mais estável e sustentável, mesmo diante das incertezas de 2025.
Contem conosco, e feliz e seguro 2025!
Alberto Bastos, @albastos
Para implementar uma abordagem sistemática e automatizar a gestão de riscos, conheça o Enterprise Manager da Modulo Security, solução integrada para Gestão de Riscos Corporativos, Compliance, Controles Internos, Auditoria e Continuidade de Negócios: https://lnkd.in/dZpZHxsR
