4 Nåværende status
4.2 Sosiale medie-selskapers holdninger og aktiviteter
A identificação de riscos objetiva reconhecer e descrever os riscos aos quais a empresa está exposta. Ela é realizada com a participação de todas as pessoas envolvidas nos negócios da empresa nos seus diferentes níveis.
Para que a identificação possa ser feita, convém que a organização defina os critérios para avaliar a significância do risco. Para isso, foi definido, juntamente com o gestor do processo, a seguinte classificação:
Risco Alto: os controles em operação não minimizam o risco a um nível aceitável, existindo probabilidade de ocorrência de erros / irregularidades. Risco Médio: existem controles em operação para minimizar o risco,
entretanto esses controles possuem oportunidades de melhoria.
Risco Baixo: os controles em operação minimizam o risco a um nível aceitável.
Em conjunto com o gestor do processo de Estoque, foi feito o trabalho de identificação dos possíveis riscos aos quais a empresa está exposta no processo em estudo, sendo compilados por subprocessos, conforme listado no quadro 02 abaixo:
Quadro 01 – Identificação do Risco
Fonte: Elaborado pela autora
Após a identificação dos possíveis riscos dentro do processo, é possível desenvolver uma análise do mesmo, identificando suas causas e fontes, o que será feito posteriormente na etapa de Análise do Risco.
5.4.3 Análise do Risco
A análise de riscos envolve desenvolver a compreensão dos riscos. Ela fornece uma entrada para a avaliação de riscos e para as decisões sobre a necessidade dos riscos serem tratados, e sobre as estratégias e métodos mais adequados ao tratamento de riscos. Ainda, envolve a apreciação das causas e as fontes do risco, suas consequências positivas e negativas e a probabilidade de que essas consequências possam ocorrer.
A análise de riscos pode ser realizada com diversos graus de detalhe, dependendo do risco, da finalidade da análise, das informações, dos dados e dos recursos disponíveis. Dependendo das circunstâncias, a análise pode ser qualitativa, semiquantitativa ou quantitativa, ou uma combinação destas. Para o estudo em questão, optou-se por fazer a análise dos riscos de um subprocesso, sendo, dessa forma, uma análise qualitativa.
Primeiramente, fez-se necessário desenvolver o fluxograma do subprocesso, conforme mostra a figura 11, para que, dessa forma, fosse possível identificar as vulnerabilidades, as causas e fontes dos riscos.
Figura 11 - Fluxograma do Subprocesso Expedição de Produtos
Fonte: Elaborado pela autora
A partir da definição da sequência lógica das etapas do processo de Expedição de Produtos através da representação esquematizada do fluxograma, foi possível determinar os riscos envolvidos, suas circunstâncias, causas e fontes, conforme mostra o quadro 02, de Análise do Risco.
Fonte: Elaborado pela Autora9.
A partir da análise do risco, é possível partir para uma conceituação mais aprofundada, que irá medir o impacto e a vulnerabilidade do risco, que poderá ser visto na fase seguinte de Avaliação do Risco.
5.4.4 Avaliação do Risco
Após a identificação dos riscos, são realizadas análises qualitativas e quantitativas, visando a definição dos atributos de impacto e vulnerabilidade, utilizados na priorização dos riscos a serem tratados. Esta etapa inclui o levantamento e a análise dos controles já existentes.
A finalidade desta etapa é fundamental para auxiliar na tomada de decisões com base nos resultados da análise de riscos e, ainda, envolve comparar o nível de risco encontrado durante o processo de análise com os critérios de avaliação da significância dos riscos estabelecidos na etapa de Identificação do Risco, quando o contexto foi considerado. Levando em consideração o limite de tolerância de risco aceito pela empresa, a Avaliação do Risco apresentou-se da seguinte maneira:
9O Sapiens é o software que contempla o que há de mais moderno em tecnologia de informática de Gestão
Empresarial - ERP. Atende as áreas comercial, financeira, contábil, produção e custo de qualquer empresa. Foi desenvolvido em linguagem Delphi, com arquitetura cliente/servidor, disponível para ambiente Windows 95/98/2000 NT XP/ Linux e utiliza qualquer banco de dados relacional, de forma nativa ou via ODBC. Disponível em: http://erpsapiens.blogspot.com.br/. Acessado em 11/07/2013.
Quadro 03 – Avaliação do Risco
Fonte: Elaborado pela Autora 5.4.5 Tratamento do Risco
Posteriormente à etapa de Avaliação do Risco, deve ser definido o tratamento que será dado aos riscos e como estes devem ser monitorados e comunicados às diversas partes envolvidas. Tratar os riscos consiste em decidir entre evitá-los, mitigá-los,
Subprocesso Riscos Específicos
R1. Compras em desacordo com as necessidades da Companhia.
R2. Indisponibilidade de materiais / serviços necessários para a continuidade das operações da Companhia.
R3. Recebimento de materiais não solicitados e/ ou em desacordo com os pedidos de compra.
R4. Registro incorreto de mercadorias recebidas.
R5. Recebimento de materiais em desacordo com o padrão da Companhia
R6. Dificuldade na localização de itens em estoque. Perda ou desvio dos estoques por armazenamento inadequado, obsolescência ou roubo.
R7. Perda ou desvio dos estoques por armazenamento inadequado, obsolescência ou roubo.
R8. Divergência entre as posições financeira e física devido à não-atualização tempestiva dos sistemas da Companhia.
R9. Realização de ajustes de inventário incorretos e/ou efetuados por pessoal não autorizado.
R10. Expedição de produtos sem pedido ou com divergência em relação aos pedidos de venda.
R11. Registro de informações contábeis / fiscais / gerenciais inadequadas do faturamento
R12. Atrasos no embarque ou na entrega de produtos.
R13. Expedição sem faturamento ou com quantidades/ produtos divergentes do efetivamente faturado.
Alta Alta Média Alto Médio Médio Alto Alta Médio Alta Alto Média Expedição de Produtos Armazenagem de Materiais Alta Baixo Média Alto Inventário Recebimento de Materiais Alta Médio Baixa Alto Média Alto Processo de Estoque Vulner. Impacto Planejamento das Aquisições Alta Alto Média Alto
compartilhá-los ou aceitá-los. A decisão do gestor depende, principalmente, do grau de apetite ao risco da empresa, previamente definido e aprovado pelo seu Conselho de Administração.
Em outras palavras, esta etapa pode fornecer novos controles ou, ainda, modificar os existentes. Convém que o plano de tratamento identifique a ordem de prioridade em que cada tratamento deva ser implementado. Os planos de tratamento devem ser integrados com o processo de gestão da organização e discutidos com as partes interessadas apropriadas.
Tomando novamente como base o subprocesso de Expedição de Produtos, foi possível identificar o tratamento para os riscos específicos, bem como as práticas de controle do risco e ordem de prioridade, conforme mostra o quadro 04.
Para melhor entendimento do quadro 04, o prazo preliminar sugerido, segundo entendimento da situação atual, para implementação das práticas de controle, bem como do tratamento do risco, apresentam as seguintes definições:
PI - Prazo Imediato (até um mês); CP - Curto Prazo (de um a três meses); MP - Médio Prazo (de três a seis meses); LP - Longo Prazo (a partir de seis meses). Quadro 04 – Tratamento do Risco
Fonte: Elaborado pela Autora.
A etapa do Tratamento de Risco pretende organizar a implementação de melhoria identificadas ao longo deste trabalho. Porém, o sucesso do processo de implementação dependerá da designação de recursos (humanos, de sistemas e financeiros). Além disso, é preciso alto grau de comprometimento de toda a Entidade, a fim de viabilizar a implementação das ações de forma objetiva e com a devida coordenação dos esforços, que se constituem nos fatores-chave de sucesso.
5.5 Comunicação e Consulta
A comunicação e consulta às partes interessadas acontecem durante todo o processo de gestão de riscos e, ainda, devem ser desenvolvidos desde a fase inicial. É importante que a comunicação e consulta externa e interna sejam eficazes a fim de assegurar que os responsáveis pela implementação do processo de gestão de risco e as partes interessadas compreendam os fundamentos sobre os quais as decisões são tomadas e as razões pelas quais ações específicas são requeridas.
Esta fase é de grande importância para todo o processo, pois a partir dela foi possível que este trabalho pudesse ter sido desenvolvido. Desde o início da pesquisa até sua conclusão, a comunicação com o gestor do processo foi direta e primordial para que a implementação do processo de gestão de risco baseado na ISO 31000 pudesse ter sido concluído, pois facilitou a troca de informações verdadeiras, pertinente, exatas e
compreensíveis, levando em consideração os aspectos de confidencialidade e integridade das pessoas. Além disso, também foi possível:
Estabelecer o contexto apropriadamente;
Assegurar que os interesses das partes interessadas fossem compreendidos e considerados;
Reunir diferentes áreas de especialização em conjunto para a análise de riscos;
Assegurar que diferentes pontos de vista sejam devidamente considerados quando da definição dos critérios de risco e na avaliação dos riscos;
Garantir o aval e o apoio para um plano de tratamento;
Aprimorar a gestão de mudanças durante o processo de gestão de riscos.
5.6 Monitoramento e Revisão
Paralelamente a todo o processo de gestão de risco está o constante processo de monitoramento e a revisão. Eles devem ser planejados como parte do processo de gestão de riscos e envolvem a checagem e vigilância regulares. Podem ser periódicos ou acontecer em resposta a um fato específico.
As responsabilidades relativas ao monitoramento e à análise crítica devem ser claramente definidos, pois este processo tem as seguintes finalidades:
Garantir que os controles sejam eficazes e eficientes no projeto e na operação;
Obter informações adicionais para melhorar a avaliação dos riscos;
Analisar os eventos, as mudanças, as tendências, sucessos e fracassos, e aprender com eles;
Detectar mudanças no contexto interno e externo, incluindo alterações nos critérios de risco ou no próprio risco, as quais podem requerer revisão dos tratamentos dos riscos e suas prioridades;
Identificar os riscos emergentes.
O progresso na implementação dos planos de tratamento de riscos proporciona uma medida de desempenho. Os resultados podem ser incorporados na gestão, na mensuração e na apresentação de informações (tanto externa quanto internamente) a
respeito do desempenho global da organização. É de grande importância que os resultados do monitoramento sejam registrados e reportados externa e internamente conforme apropriado, e também que sejam utilizados para análise crítica da estrutura de gestão de riscos.
Por fim, a gestão de riscos, quando implementada e mantida de acordo com esta Norma, possibilita à organização o aumento da probabilidade de atingir os seus objetivos, encorajando uma gestão proativa, melhorando a identificação de oportunidades e ameaças, dentre inúmeros outros pontos.
CAPITULO 6 - CONSIDERAÇÕES FINAIS
Toda organização, não importando se é de grande, médio ou pequeno porte, sofre a influência de fatores internos e externos que criam a incerteza, responsável por determinar sua capacidade de atingir seus objetivos. O efeito dessa incerteza é o risco, e ele é um fator inerente a todas as atividades.
A Norma ISO 31000:2009 foi elaborada para auxiliar a indústria e comércio, públicas e privadas, estabelecendo princípios, estrutura e um processo para gerenciar qualquer tipo de risco, de forma transparente, sistemática e credível em qualquer âmbito ou contexto.
Através da implementação da ISO 31000:2009, as organizações podem comparar as suas práticas de gestão de risco com um valor de referência reconhecido internacionalmente, proporcionando princípios para uma gestão eficaz.
A Empresa estudada no momento da pesquisa estava recém-implantada e não tinha perspectiva de adotar, posteriormente, as melhores práticas indicadas na ISO 31000:2009 para a gestão de riscos. Contudo, valorizando a importância desta Norma, optou por realizar, experimentalmente, um enquadramento da gestão de riscos baseado em seus quesitos, dado que, até então, este processo não tinha uma padronização na Empresa, ocorrendo de forma setorial.
Inicialmente, foi possível induzir, a partir da análise do estudo no processo de estoque, que a prática de gestão de riscos adotada pela Empresa apresentava-se como insatisfatória, pois os riscos não eram previamente avaliados, uma vez que erros iam sendo corrigidos à medida em que estes iam surgindo.
Nesta perspectiva, o objetivo geral da pesquisa de criar uma estrutura e um plano de trabalho para implementar a gestão de riscos, a partir da interpretação da Norma ISO 31000, em uma pequena empresa na área de Gestão de Estoques foi alcançado, dado que no processo de desenvolvimento do estudo cumpriram-se todas as etapas requeridas pela Norma para a implantação, como se esta fosse, de fato, realizada. Assim, a Empresa obteve resultado no seu propósito de testar a metodologia da ISO 31000:2009.
Outro dado que deve se destacar é que a empresa está se organizando para possuir uma auditoria interna e o modelo a ser adotado será o indicado pelas melhores
práticas sugeridas na ISO 31000, deixando de ter uma gestão de riscos corretiva para ter uma gestão de riscos preventiva.
Por fim, é possível concluir que o gerenciamento de riscos acompanha os diversos cenários de exposição ao risco ao qual a organização está sujeita, refletindo o ambiente de negócios, o acompanhamento da concorrência e o compromisso com os resultados que a empresa deve apresentar aos clientes, funcionários, fornecedores e à sociedade. Ainda, uma gestão de riscos baseada em normas e procedimentos tem foco na prevenção, tem seus processos documentados, maior controle, responsabilidades definidas, indicadores para monitoramento, convergindo, dessa maneira, para uma maior probabilidade de alcance dos objetivos da organização.
REFERÊNCIAS
ALMEIDA, Leo G. Gestão do processo e a gestão estratégica. Rio de Janeiro: Qualitymark Editora, 2002.
ARAUJO, Luís Cesar G. de. Organização, sistemas e métodos e as modernas
ferramentas de gestão organizacional: arquitetura, benchmarking, empowerment, gestão
pela qualidade total, engenharia. São Paulo: Atlas, 2001.
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000: Gestão de Riscos. Disponível em: <http://www.iso31000qsp.org/2010/09/visualize-nova-nbr- iso-31000-de-gestao.html>. Acessado em: 13 de abril de 2013.
ATTIE, William. Auditoria: conceitos e aplicações. 3ª Edição. São Paulo: Atlas, 1998. BARALDI, Paulo. Gerenciamento de riscos empresariais: a gestão de oportunidades, a avaliação de riscos e a criação de controles internos nas decisões empresariais. 3ª Edição. Rio de Janeiro: Elsevier, 2010.
CAMPOS, Andre L. N. Modelagem de processos com BPMN. São Paulo: Brasport, 2013. COSO - The Committee of Sponsoring Organizations. Gerenciamento de riscos
corporativos: estrutura integrada. 2007. Disponível em: <http://www.coso.org/ documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf>. Acessado: em 11 de maio de 2013
COX, Adriana; PEDERSOLI, J. Luiz. Gerenciamento de riscos: uma abordagem interdisciplinar. Disponível em: <http://www.portalseer.ufba.br/index.php/revistaici/article/ view/3314/2424>. Acessado em: 03 de junho de 2013.
DAVENPORT, Thomas. Natureza da reengenharia de processos. Harvard Business
ESQUÍVEL, Pedro. Gestão e qualidade nas organizações – ferramentas da qualidade. Disponível em: <http://gestao-qualidade.dashofer.pt/?s=modulos&v=capitulo&c=17150>.
Acessado em: 03 de junho de 2013.
ESPERIDIÃO, Márcia; AVILA, Renato; KIKUTI, Alberto; SILVA, Bruno. Avaliando a
importância do pcp nas indústrias de embalagens plásticas flexíveis. Disponível em:
<http://www.inesul.edu.br/revista/arquivos/arq-idvol_21_1348774857.pdf>. Acessado em: 30 de junho de 2013.
GONÇALVES, José Ernesto Lima. As empresas são grandes coleções de processos. RAE
– Revista de Administração de Empresas. São Paulo: EAESP/FGV, 2000.
HAMMER, Michael, CHAMPY James. Reengenharia: revolucionando a empresa em função dos clientes, da concorrência e das grandes mudanças da gerência. Rio de Janeiro: Campus, 1994.
IBGC - INSTITUTO PRASILEIRO DE GOVERNANÇA CORPORATIVA. Disponível em: <http://www.ibgc.org.br/Secao.aspx?CodSecao=17>. Acessado em: 20 de maio de 2013. KAPLAN, Robert S; NORTON, David P. Alinhamento: usando o Balanced Scorecard para criar sinergias corporativas. Rio de Janeiro: Elsevier, 2006.
KAPLAN, Robert. Gestão de riscos: um novo modelo. Harvard Business Review Brasil. 2012. Disponível em: <http://www.hbrbr.com.br/materia/gestao-de-riscos-um-novo-modelo>.
Acessado em: 03 de abril de 2012.
MARCONI, Marina de Andrade; LAKATOS, Eva Maria. Metodologia científica. 3ª Edição. São Paulo: Atlas, 2000.
MONTEIRO, Jamir Mendes; SORDI, José Osvaldo de. A Gestão por processos de
negócios: um exercício de caracterização pela análise comparativa. Cadernos da FACECA.
Ano 2006. Disponível em: http://www.blogdaqualidade.com.br/fluxograma-de-processo/.
NETTO, Clóvis Alvarenga. Definindo gestão por processos: características, vantagens, desvantagens. São Paulo: Atlas, 2006.
OLIVEIRA, Antônio Martins Silva de [et al]. Contabilidade internacional: gestão de riscos, governança corporativa e contabilização de derivativos. São Paulo: Atlas, 2008. OLIVEIRA, Djalma de Pinho Rebouças de. Estrutura organizacional: uma abordagem para resultados e competitividade. São Paulo: Atlas, 2006.
PAIM, Rafael, CAULLIRAUX, Heitor, CARDOSO, Vinicius e CLEMENTE, Rafael.
Gestão de Processos: Pensar, Agir e Aprender. Porto Alegre: Bookman, 2009.
PAMPONET, Arnaud Velloso. Como entender os processos organizacionais. 2009. Disponível em: <http://www.administradores.com.br/informe-se/artigos/como-entender-os- processos-organizacionais/30037/>. Acessado em: 06 de maio de 2013.
PINDYCK, Robert; RUBINFELD, Daniel. Microeconomia. São Paulo: Makron. 1994. PINHO, Ruth Carvalho de Santana [org.]. Temas transversais em auditoria. Fortaleza: Edições UFC, 2011.
SCHMITT, Alfredo. Expectativas para o setor são positivas. ASSOCIAÇÃO BRASILEIRA DE EMBALAGENS PLÁSTICAS FLEXÍVEIS – ABIEF. Disponível em: <http://www.abief.com.br/noticias_flex_042.php>. Acessado em: 30 de junho de 2013. SMIDT, Luciane Raquel de Abreu. Gerenciamento por processo de produção do lactário
do hospital de caridade Dr. Astrogildo de Azevedo. Dissertação (Mestrado em
Engenharia de Produção). Universidade Federal de Santa Maria, 2004.
VALLE, Rogério, OLIVEIRA, Saulo Barbará. Análise e modelagem de processos de
negócios: foco na notação BPMN. São Paulo: Atlas, 2010.
ANEXOS
Fonte: Blog ISO 31000 - A Nova Era da Gestão de Risco10
ANEXO B – Questionário de avaliação da Maturidade da Gestão de Riscos de uma organização.