A gestão de riscos tornou-se um componente indispensável das estratégias modernas de desenvolvimento de negócios. Nenhum plano de negócios será aceito sem um capítulo detalhando possíveis riscos e como gerenciá-los.
Mas primeiro você precisa identificar os riscos. Como isso é feito determinará o sucesso geral do gerenciamento da incerteza.
Incerteza na economia moderna
Incerteza em nosso contexto é a ausência ou f alta de informação sobre eventos futuros. Está sempre presente na atividade econômica, influenciando muitos processos econômicos. A incerteza é expressa em termos de risco.
Negócios são impossíveis sem a inerente incerteza do futuro. Novas tecnologias, reformas, alta concorrência, inovações - tudo isso é impossível sem prováveis falhas. O aumento do risco é uma assinatura do mundo da livre iniciativa.
As ameaças econômicas são formadas como resultado de uma ampla variedade de fatores. concorrentes, fornecedores,opinião pública, decisões governamentais, sanções, os próprios funcionários - todos os atores são potenciais portadores de perigos difíceis de prever.
Teoria dos riscos e portfólio
Nos últimos cem anos, um sólido corpo de pesquisa econômica foi formado sobre riscos nos mercados de valores mobiliários, seguros, finanças e outras áreas de negócios. Graças a eles, a teoria da abordagem de portfólio apareceu no mundo dos negócios.
Esta teoria muito interessante permite que você vincule a identificação de perigos e ameaças em um único todo com o gerenciamento de portfólio. A ideia principal da teoria diz respeito à proporção de risco e renda: ela pode ser calculada e fixada em um valor numérico. De acordo com a abordagem de portfólio, o investidor deve receber compensação total pelas possíveis ameaças aceitas. Os riscos específicos da empresa (inerentes apenas a ela) são melhor minimizados ou completamente eliminados. Neste caso, a rentabilidade da carteira de investimentos dependerá apenas do estado do mercado.
De uma forma ou de outra, a identificação e gestão de riscos é um dos temas-chave do negócio moderno em todas as suas manifestações.
Definições e classificações
O conceito de risco não se aplica apenas à esfera econômica. Eles são operados por psicólogos, filósofos e outros humanitários. E isso significa uma variedade excepcional de formulações complicadas em várias fontes. Portanto, é melhor definir a identificação do risco e o próprio risco.
Risco é um evento incerto, mas possível, que pode ocorrer emqualquer área da vida humana. Tais eventos são uma categoria altamente variável. Eles refletem quaisquer mudanças em seus resultados, probabilidades e consequências.
Identificação de risco é a identificação de possíveis casos negativos que podem afetar o negócio. Sem esse elemento, é impossível trabalhar mais na sustentabilidade do negócio.
O processo de identificação de risco é dividido em duas etapas:
- Uma empresa que não fez isso antes começa com a busca inicial e identificação de ameaças externas e internas. Isso também se aplica a novos projetos ou empresas.
- Identificação de risco permanente - revisão periódica da lista existente para corrigir recursos antigos e adicionar novos.
Em geral, a gestão de riscos é um processo coerente e lógico. A cadeia de ação consiste nos seguintes links:
- identificação de perigos e riscos;
- sua análise e avaliação;
- minimizar ou eliminar fatores;
- avaliação da eficácia das intervenções;
A última etapa do processo transita suavemente para o início. Qualquer avaliação do trabalho realizado deve levar a revisões e ajustes de ações antes do próximo ciclo. Isso se aplica integralmente ao novo ciclo de identificação de riscos após avaliar a eficácia das medidas para minimizá-los.
As respostas ao risco significativo são as seguintes:
- minimização de risco;
- sua liquidação;
- compartilhamento de risco.
Gestão de risco
Este é um conjunto de ações que começa comidentificação de risco. A análise de risco e as medidas para reduzir ou eliminar a possibilidade de sua implementação são iniciadas na segunda etapa. É claro que as medidas são tomadas em relação apenas aos fatores que podem afetar negativamente o sucesso do negócio.
Ignorar o controle de possíveis ameaças pode levar a empresa a sérios prejuízos. Os negócios modernos são impiedosos com aqueles que não sabem pensar no amanhã.
A chave para o sucesso sempre foi a identificação precoce dos riscos. Essas palavras são fáceis de escrever no papel, mas muito difíceis de colocar em prática. A busca e identificação de elos fracos é impossível sem a participação de pessoal em todos os níveis. E os funcionários geralmente preferem não falar sobre erros, má conduta e outros incidentes no trabalho.
Portanto, a principal preocupação da administração é criar um clima de confiança para a discussão aberta dos problemas da empresa sem medo de punição. Se tais condições forem criadas, a identificação e avaliação dos riscos será a mais completa, o que garantirá o sucesso de sua gestão.
Métodos de identificação de risco: quem? Onde? quando?
O principal é saber e lembrar que ninguém lhe dará uma receita universal para identificar fatores de risco. Porque por definição não pode ser.
Você pode pesquisar, lembrar e identificar possíveis ameaças em qualquer lugar e a qualquer hora. Fundadores, gerentes de alto nível, funcionários comuns, consultores - qualquer um pode lidar com a identificação de riscos corporativos. As fontes de pesquisa podem ser qualquer coisa: internas, externas por setor,informações privilegiadas dos concorrentes, notícias globais do mundo.
A arte de identificar perigos e riscos em uma grande quantidade de informações está na capacidade de selecionar apenas os casos significativos para a empresa. Então será possível iniciar sua análise e avaliação.
Os métodos de identificação de riscos podem ser fundamentalmente diferentes uns dos outros. A escolha do método depende da empresa, levando em consideração seu perfil, as especificidades do local, tempo e muitos outros fatores.
Os métodos mais comuns incluem brainstorming, o método Delphi, análise SWOT, checklists e fluxogramas. Alguns deles são métodos de facilitação puros, alguns são trabalho analítico.
Brainstorming: lembre-se de tudo
Este método funciona muito bem se os objetivos da colaboração forem claramente definidos. Este é um trabalho em equipe com a ajuda de facilitação - uma tecnologia especial para atividades de grupo eficazes. O brainstorming pode fazer maravilhas. É especialmente bom para formar uma longa lista de algo (no nosso caso, riscos e perigos) e depois agrupar e estruturar os itens.
Se a discussão estiver estruturada corretamente, seu resultado será uma lista sem um único parágrafo ou palavra supérflua. O importante é que a equipe se orgulhe da lista final de riscos: trata-se de um verdadeiro produto coletivo. E isso significa envolver os funcionários em trabalhos futuros com riscos e perigos corporativos.
A vantagem mais importante do brainstorming como método é o significado coletivo do resultado.
Método Delphi
A peculiaridade e principal vantagem deste método é uma grande oportunidade de obter respostas imparciais de todos os participantes, para evitar a influência de pontos de vista autoritários. É tudo sobre o anonimato dos questionários entregues.
A tecnologia de trabalhar com o grupo é o preenchimento anônimo de questionários, que são coletados, processados e distribuídos aos vizinhos para revisão. Depois disso, são feitos ajustes nos questionários das respostas iniciais, que na maioria das vezes aparecem após conhecer a opinião dos colegas. Esta ação pode ser repetida várias vezes até que um consenso seja alcançado.
A escolha do método de facilitação depende da gama de perguntas que precisam ser respondidas. Se o brainstorming é ótimo para encontrar e identificar toda uma gama de todos os tipos de perigos (uma grande quantidade de informações bem estruturadas), então o método Delphi é ideal para determinar, por exemplo, grupos de risco prioritários.
Análise SWOT
A análise SWOT não é um método especial na gestão de risco. Mas essa tecnologia de análise competitiva funciona muito bem para identificá-los.
Ameaças no ambiente externo e fragilidades da empresa, identificadas na análise SWOT, são fatores de risco inerentes.
Fraquezas referem-se a fatores internos. Isso pode ser a baixa qualificação de alguns funcionários, a f alta do software necessário ou conflitos frequentes entre determinados departamentos. Esses fatores se encaixam bem na matriz de risco com maneiras muito reais de minimizá-los.
Com ameaças estrangeirasambientes são muito mais difíceis de trabalhar. Eles não estão sob o controle da administração da empresa de forma alguma e estão associados às áreas política, ambiental, social e outras. Isso por si só aumenta muito a necessidade de uma análise SWOT.
Folhas de controle
O método é mais indicado para quem não está pela primeira vez coletando informações sobre riscos corporativos. As listas de verificação são listas de todas as possíveis ameaças à empresa identificadas em sessões ou projetos anteriores. A tarefa é revisar e fazer ajustes levando em consideração fatores externos ou internos alterados.
O método checklist não deve ser usado como método principal, ele é bom como auxiliar.
Método de construção do fluxograma
Se uma empresa usa uma abordagem de processo com cadeias integradas de fluxogramas de processos principais e auxiliares, será muito fácil identificar riscos com a ajuda deles. Uma sequência de ações bem escrita sempre ajuda a encontrar elos fracos ou incertezas nas decisões.
As ilustrações visuais mostram todos os relacionamentos dentro da empresa relacionados à análise de produtos, vendas, decisões de gerenciamento, software, etc.
Efeito dominó e novos riscos digitais
A expansão das corporações transnacionais e a globalização dos negócios internacionais trouxeram grandes mudanças na dinâmica do desenvolvimento econômico e, consequentemente, tipos completamente novos de ameaças. Uma característica desses riscos é o chamado efeito dominó.
Os complexos laços corporativos financeiros e industriais entre os setores tornam impossível um colapso econômico isolado de uma empresa, uma série de falências em organizações afiliadas e relacionadas a negócios certamente se seguirão.
A revolução digital trouxe consigo desafios específicos relacionados às ameaças de TI. Os métodos para identificar os riscos associados ao setor de TI são completamente diferentes. Especialistas em segurança digital são necessários aqui, brainstorming geral não ajudará mais.
Três estratégias para lidar com riscos identificados
Como parte do processo de gestão de riscos, após sua identificação e análise, segue-se a etapa mais importante de seu “refinamento” corporativo. As decisões podem ser completamente diferentes, mas todas as opções podem ser divididas em três tipos de estratégias:
- "Evite qualquer risco" é uma estratégia que ocorre com mais frequência do que gostaríamos. Estagnação e estagnação são os resultados de empresas cuja administração se recusa a se envolver em novas iniciativas se elas carregam o menor risco. Esperar à margem hoje não vai funcionar: o ambiente externo mutável não tolera tal comportamento.
- Os riscos são monitorados e tomados como garantidos. Tal política leva a flutuações na eficiência e lucratividade da empresa, dependendo da implementação dos perigos e seu impacto negativo no negócio.
- Gestão de risco. Nesse caso, as empresas seguem claramente a cadeia de ações desde a busca de possíveis elos fracos até o desenvolvimento e implementação de medidas para gerenciá-los.
Lidando com as consequênciasa incerteza econômica não pode ser negligenciada: essas são as realidades de hoje. Quanto mais eficiente for, mais sustentável será o negócio.
