Os riscos enfrentados pelas empresas, inerentes ao desenvolvimento da sua própria atividade e à situação económica que as rodeia, tornaram-se mais graves e diversificados nos últimos anos. De tal forma que nem sempre é fácil conhecê-los e antecipá-los a fim de minimizar as suas consequências. Para tal, existe uma ferramenta criada para planear a resposta da organização a estes eventos, uma ferramenta que se tornou essencial nas estratégias de gestão de risco: o Mapa de Riscos.
O que é um Mapa de Riscos?
Um Mapa de Riscos é uma ferramenta que permite organizar a informação sobre os riscos a que uma organização está atualmente exposta, bem como os riscos a que potencialmente pode estar exposta a médio/longo prazo. Com esta ferramenta a empresa pode analisar e medir a magnitude destes riscos e adotar medidas de mitigação. Trata-se de um processo de identificação, avaliação/quantificação, tratamento e monitorização, normalmente refletido numa representação gráfica desses riscos, de modo que os mais graves, aqueles que devem merecer atenção prioritária por parte da empresa, sejam visualmente destacados.
Existem diferentes metodologias, tal como contemplado nos quadros normativos de referência (ISO 31000, COSO ERM, entre outros). Uma forma de avaliação muito comum é a que avalia os riscos em duas dimensões, por um lado a sua probabilidade ou frequência de ocorrência e por outro o impacto no caso da sua materialização, sendo refletida numa grelha, geralmente designada por matriz de calor, que ajuda a destacar os riscos de maior gravidade, quer pela sua frequência, quer pelo seu impacto, quer pela combinação de ambos.
Para que serve?
Este mapa é uma parte fundamental do processo de gestão de riscos de uma organização, uma vez que o seu objetivo final é servir para estabelecer as estratégias mais adequadas para enfrentar situações potencialmente prejudiciais para a empresa, ajudando a identificar, priorizar e quantificar os riscos. Juntamente com a subsequente análise de tolerância a ameaças, plano de tratamento de riscos, soluções de continuidade de negócio e transferência para o mercado segurador, o mapa de riscos é uma peça central de um processo eficiente de gestão das exposições da empresa.
Como é elaborado um mapa de risco?
O quadro de referência para a elaboração de um mapa de risco é estabelecido pela ISO 31000, uma norma que ajuda a tornar a informação refletida neste instrumento tão universal e compreensível quanto possível. Existem ainda outros quadros de referência que podem ser complementares, como o COSO ERM e outras boas práticas internacionais. Em qualquer um deles, as metodologias são desenvolvidas em fases como as seguintes:
- Identificação de riscos, através de um trabalho conjunto com os departamentos envolvidos em que são detetados riscos internos e externos. Inclui a avaliação e quantificação desses riscos, estimando o seu impacto em várias dimensões e a sua frequência.
- Avaliação do mapa de riscos atual e das estratégias de gestão em vigor.
- Tratamento dos riscos, incluindo medidas de mitigação, controlo e retenção ou transferência dos riscos identificados para o mercado segurador. O primeiro passo é determinar o nível de tolerância para cada risco.
- Simulação para medir a eficácia do tratamento proposto.
- Manutenção e revisão do mapa de riscos para melhoria contínua, estabelecendo os indicadores a serem seguidos e a equipa responsável pelo mapa.
