Gestão de Risco Empresarial (EGRC)

A gestão de risco, praticamente, se aplica a todas as atividades humanas, incluindo: engenharia, finanças, tecnologia da informação, processos de negócios entre outras atividades. O risco está associado a um evento ou a conjunto de eventos que podem ocorrer de forma incerta que, se ocorrer, terá um efeito positivo ou negativo sobre um objetivo definido afetando o tempo, o custo, o escopo ou a qualidade do objetivo final. Para evitar ou mitigar os riscos deve-se adotar as melhores práticas de infraestrutura, políticas e metodologias nas diversas áreas de aplicação, permitindo uma melhor gestão dos limites de riscos aceitáveis, do capital, da precificação e do gerenciamento do portfólio.

Segundo a ISO 31.000, uma gestão de risco eficaz deve atender os seguintes princípios:

Proteger e criar valor para as organizações;
Ser parte integrante de todos os processos organizacionais;
Ser considerada no processo de tomada de decisão;
Abordar explicitamente à incerteza;
Ser sistemática, estruturada e oportuna;
Basear-se nas melhores informações disponíveis;
Estar alinhada com os contextos internos e externos da organização e com o perfil do risco;
Considerar os fatores humanos e culturais;
Ser transparente e inclusiva;
Ser dinâmica, interativa e capaz de reagir às mudanças;
Permitir a melhoria contínua dos processos da organização.
Na gestão de risco, a priorização dos riscos por perda (ou impacto) e sua probabilidade de ocorrência devem ser tratados em primeiro lugar dentro de um determinado contexto definido pela organização. A gestão de risco deve identificar riscos intangíveis que são ignorados pelas organizações devido à falta capacidade de entendimento do risco. Muitas vezes, a existência do risco é decorrente de vários fatores que não são correlacionados pela organização e, desta forma, não identificados.

Um processo de gestão de riscos tem os seguintes:

Definir o contexto para a análise do risco;