Gestão de Riscos:
riscos inerentes e riscos residuais
Olavo Tokutake. CIGR, CPSI, CIEIE
Consultor em Gestão de Riscos e Especialista em Endomarketing da Brasiliano INTERISK
Julho | 2023
Riscos são incidentes ou ocorrências que podem impactar negativa ou positivamente a organização. Eles são partes integrantes de toda e qualquer atividade, sendo impossível eliminá-los totalmente.
Para realizar uma boa gestão de riscos, tanto as regulações como as melhores práticas enfatizam a necessidade de se avaliar os riscos inerentes e os riscos residuais.
Com a avaliação dos riscos Inerentes, obtém-se a ideia do tamanho do risco puro, ou seja, sem que se leve em consideração qualquer tipo de controle, mesmo que esse controle já esteja implementado na empresa.
Uma vez avaliados os impactos e probabilidades de materialização dos riscos inerentes, é a vez da avaliação dos controles. Antes, é importante lembrar que a origem dos riscos está em fontes de riscos (ou fatores de riscos, se preferir chamá-los assim), que podem ser internas ou externas à empresa. São as fontes de riscos que possibilitam a manifestação dos riscos. Por exemplo: um portão sem tranca é uma fonte de risco, que pode levar à ocorrência do risco de intrusão.
Por isso, a maneira mais efetiva de evitar a materialização de um risco é o combate às fontes de riscos, missão dada aos controles, cujas avaliações levam em conta sua eficácia sobre as fontes de riscos a que se destinam. Se for avaliado como eficaz, o controle reduz a probabilidade de o risco vir a se materializar; se considerado ineficaz, não há nenhuma redução de tal probabilidade.
Assim, no exemplo citado acima, poderíamos ter um cadeado como controle para a ausência da tranca. Com a presença de um controle eficaz contra a fonte de risco, a probabilidade de o risco de Intrusão ocorrer é diminuída, trazendo o resultado do risco residual, ou seja, o risco que ficou após a inclusão do controle. Lembre-se de que, por ser impossível a eliminação total dos riscos, os controles têm por objetivo reduzir as probabilidades de eles virem a se materializar e não de zerar suas chances de ocorrência.
Com a avaliação dos riscos residuais, pode-se verificar se eles estão situados dentro do apetite ao risco estabelecido pela empresa. Caso estejam, o objetivo dos controles já está atendido; caso não estejam, novos controles podem ser implementados e avaliados até que os riscos residuais sejam reduzidos a ponto de caberem dentro do apetite ao risco.
O Software INTERISK, desenvolvido para otimizar e tornar mais prática a Gestão de Riscos, torna mais simples a avaliação dos riscos inerentes, dos riscos residuais e da eficácia dos controles sobre as fontes de risco, trazendo mais agilidade, economia de tempo e eficiência nas suas análises. Solicite uma apresentação e saiba mais sobre como o INTERISK pode ajudar sua empresa a manter os riscos sob controle.