Outubro/2003

Risk Management


OS SISTEMAS DA QUALIDADE E A GESTÃO DE RISCOS  (1ª parte)

Texto adaptado por Francesco De Cicco, diretor-executivo do QSP,
de um artigo de Russell T. Westcott, professor e consultor norte-americano.


Após o estouro da bolha do mercado de ações das empresas ponto.com, os acontecimentos de 11 de setembro, o colapso das empresas Enron e Arthur Andersen, os casos corriqueiros de fraude e até mesmo a recente explosão da Base de Alcântara, no Maranhão, duas coisas sobre risco devem ficar bem entendidas:

  • Eventos negativos com impactos que vão desde um pequeno transtorno até uma catástrofe podem afetar sua empresa onde quer que ela esteja localizada.

  • Eventos negativos podem assumir diversas formas, sendo que cada evento afetará uma organização de maneira diferente, causando um impacto que poderá significar um pequeno transtorno para uma e uma grande catástrofe para outra.

Com isso em mente, é importante lembrar que um fator de risco que se transforme em um evento negativo real tem a possibilidade de transtornar os processos de sua organização, deixando-a incapaz de atender aos requisitos dos clientes. O ponto principal de um Sistema de Gestão da Qualidade (SGQ) é buscar a satisfação dos clientes sob quaisquer circunstâncias. 

Infelizmente, a série ISO 9000:2000 não aborda diretamente a gestão dos riscos que podem afetar as organizações e a qualidade do produto. Evidentemente, não deveríamos esperar que a ISO 9001:2000, Sistemas de gestão da qualidade - Requisitos, exigisse a avaliação de riscos; afinal, ela é uma norma genérica para SGQs, enquanto que o risco não é nem genérico nem um elemento básico do SGQ. Já a ISO 9004:2000, Sistemas de gestão da qualidade - Diretrizes para melhorias de desempenho, dá algumas "pistas" para o desenvolvimento do processo de gerenciamento de riscos, especialmente nas seções 6.3 (Infra-estrutura) e 6.4 (Ambiente de trabalho).

Isso não significa necessariamente uma falha, pois os criadores da série ISO 9000, edição 2000, diluíram de certa forma a Gestão de Riscos em várias seções das normas que compõem a série. Trata-se de uma abordagem prática, pois um risco não assume uma forma única nem afeta um único processo ou elemento do SGQ.

Como existe a possibilidade de que um risco afete a qualidade - e até mesmo a própria existência da organização -, explorarei alguns riscos que podem causar impacto sobre os processos da organização. Darei também algumas sugestões sobre maneiras de como gerenciar os riscos no contexto do SGQ.

A Tabela 1 fornece uma lista de alguns riscos que podem afetar uma organização. Não chega a ser uma lista completa; porém, mais assustador do que essa lista é a total falta de atenção e preparo de muitas organizações quanto a perdas inesperadas. É bem provável que você trabalhe numa empresa ou conheça uma organização com uma mentalidade do tipo "não vai acontecer conosco", em relação a possíveis riscos que, além de afetar a qualidade do produto caso ocorra uma perda, podem causar o fechamento definitivo da empresa e deixar seus donos endividados para o resto da vida.

Uma organização inteligente, qualquer que seja seu tamanho, faz avaliações dos possíveis riscos aos quais está exposta e estabelece meios viáveis de gerenciar seus riscos de perda.

 

Tabela 1. Possíveis Tipos e Formas de Risco que Podem Afetar uma Empresa

Ação legal

Não-conformidade com requisitos regulamentares

Impactos ambientais (considerados significativos)

Erros do cliente

Atraso de pagamento ou não-pagamento por parte do cliente

Erros do fornecedor

Defeitos de matéria-prima

Não-conformidades do prestador de serviço

Erros e omissões

Investimentos financeiros (rendimento inesperado ou inaceitável)

Falhas de projeto ou retorno sobre investimento (ROI) indevido

Responsabilidade legal relacionada ao produto

Práticas incorretas de funcionários (não-conformidade com regras de segurança e outros tipos de regra, roubo, dano físico a colegas de trabalho, fornecimento de respostas incorretas, falsificação de registros etc)

Sabotagem

Acidentes

Perda catastrófica (incêndio, furacão, tornado, enchente, terremoto, nevasca etc)

Tumulto civil ou ataque terrorista

Dano resultante de ação militar ou insurreição política

Vandalismo

Obsolescência do produto

Controle indevido ou omisso (sobre processos, finanças, funcionários, fornecedores, prestadores de serviço etc)

Desatenção a sinais de perigo

Comportamento ilegal ou anti-ético por parte da direção

Desqualificação para certificações, licenças, permissões

Aquisição indesejada da organização

Morte, invalidez ou saída inesperada de pessoas-chave

Outros casos de interrupção dos negócios

.

O Processo de Gestão de Riscos

O SGQ nada mais é do que uma série de processos de gestão inter-relacionados. O objetivo é que, avaliando-se os processos para se obter eficácia e garantindo-se o uso adequado e esperado deles, um processo se una ao outro formando processos estáveis, eficazes e eficientes para a fabricação dos produtos da organização. Um bom processo preventivo que se pode estabelecer para evitar que todos os outros processos sejam interrompidos ou corrompidos é a Gestão de Riscos.

Para estabelecer um processo de Gestão de Riscos eficaz, deve-se tomar as seguintes medidas:

1. Planejar. Significa que a organização deverá:

a. Identificar e definir possíveis exposições a perdas;
b. Quantificar os possíveis riscos financeiros e não-financeiros;
c. Examinar a viabilidade de técnicas alternativas de Gestão de Riscos;
d. Selecionar a(s) melhor(es) técnica(s) de Gestão de Riscos.

2. Fazer. Significa que a organização deverá testar a(s) técnica(s) de Gestão de Riscos escolhida(s).

3. Checar. Consiste em aprovar cada técnica para sua implementação integral, fazer ajustes na(s) técnica(s) escolhida(s) e determinar a necessidade de selecionar alternativas.

4. Agir. Para isso, a organização deverá:

a. Realizar a implementação integral da(s) técnica(s) ensaiada(s);
b. Monitorar a(s) técnica(s) implementada(s) para adequar a proteção.

5. Melhorar a(s) técnica(s) implementada(s) (voltar ao item Planejar).

Essas medidas constituem o modelo PDCA, que é a base de um SGQ voltado para a melhoria contínua. Na prática, uma organização que usa essa abordagem está buscando a melhoria contínua e diminuindo sua exposição a perdas. Identificar exposições a perdas é uma idéia "óbvia", porém é mais fácil dizer do que fazer.

Uma forma recomendada de se fazer isso é considerar as quatro perguntas a seguir:

1. O que está exposto a uma possível perda? Os itens que merecem ser considerados são:

a. Propriedade (imóvel, instalações, equipamentos, produto, material, propriedade intelectual);
b. Resultado financeiro (curto e longo prazo);
c. Responsabilidade legal (curto e longo prazo);
d. Pessoas (funcionários, clientes, fornecedores, membros da comunidade, investidores e outros).

2. Que situação, evento ou perigo pode causar uma perda em cada exposição?

3. Quais são as conseqüências financeiras e outros tipos de conseqüência da perda?

4. Que ente tem o potencial de sofrer a perda?

A Tabela 2 fornece uma análise detalhada dos tipos de exposição em relação a esses quatro fatores.

Embora seja fácil perceber o que poderia ter sido feito após ocorrer uma perda, perceber o que poderia acontecer de ruim - e então tomar medidas para eliminar ou minimizar as vulnerabilidades existentes - é mais difícil. Mesmo assim, existem técnicas e ferramentas para identificar e analisar a exposição a perdas.

 

Tabela 2. Análise Detalhada de Possíveis Exposições a Perdas
Exposição a Perdas Causas Conseqüências Financeiras Possível Ente a Sofrer Perda

Propriedade

  • Tangível
    Imóvel (terreno, 
    instalações, coisas cultiváveis)
    Produtos Materiais
  • Intangível
    Licenças
    Interesses de locação
    Propriedade intelectual (sigilo comercial, processos do proprietário)

Naturais

  • Incêndio
  • Vendaval
  • Enchente
  • Terremoto
  • Tempestade (chuva, granizo, neve)

Humanas

  • Roubo
  • Vandalismo
  • Mau uso
  • Custo de reposição
  • Custo de reposição funcional
  • Valor de caixa real
  • Valor econômico ou valor de utilização
  • Interesses do proprietário
  • Credores segurados
  • Vendedores e compradores
  • Interesses do locatário
  • Funcionários
  • Comunidade

Resultado financeiro 
(Receitas, Despesas)

  • Curto prazo
  • Longo prazo
Redução das receitas
  • Interrupção de negócios
  • Perda de lucros antecipados
  • Redução da renda de locação
  • Redução de contas a receber
  • Aumento das despesas
  • Aumento de despesas operacionais
  • Redução dos lucros
  • Redução da participação no mercado
  • Redução do preço das ações
  • Menos capital
  • Redução de melhorias
  • A própria empresa
  • Acionistas
  • Clientes
  • Funcionários
  • Interesses contratuais

Responsabilidade legal
 (resultante de um ente: ser processado por transgredir um dever legal ou prejudicar outro ente; ser obrigado por contrato a pagar por uma perda sofrida por outro ente)

  • Curto prazo
  • Longo prazo

Classificação em relação ao ente a quem pertence o dever

  • Criminal
  • Civil:
    - Contrato
    - Delito

Classificação em relação à fonte do dever legal

  • Leis e Decretos
  • Portarias e Regulamentos
  • Custos legais, incluindo:
    - Julgamentos contra o ente
    - Honorários advocatícios
    - Danos punitivos
  • Custo do tempo envolvido
  • Perda de reputação
  • A própria empresa
  • Acionistas
  • Clientes
  • Funcionários
  • Interesses contratuais

Perda de pessoal

  • Pessoas-chave
  • Funcionários
  • Clientes
  • Fornecedores
  • Membros da comunidade
  • Morte
  • Invalidez
  • Aposentadoria
  • Demissão
  • Benefícios de funcionários:
    -Responsabilidade contratual
    -Responsabilidade criminal ou civil
  • Perdas temporárias vs. perdas permanentes
  • Perdas normais vs. perdas acima do normal
  • Benefícios adicionais
  • Acionistas
  • Clientes
  • Funcionários
  • Interesses contratuais

(continua na próxima edição)

voltar à coluna
Risk Management