Política de Gerenciamento de Risco
Baseado na “Política de Gestão de Riscos das Empresas Eletrobras” - versão 5.0/2010
O objetivo de um política de gestão de riscos para uma empresa é estabelecer previamente as diretrizes e responsabilidades bem como o tratamento e as atividades de análise de risco de projeto, estipulando limites aceitáveis ou que a empresa esteja disposta a assumir pelo projeto.
Os riscos podem ser traduzidos como eventos incertos que possam ocorrer durante as etapas do projeto, sendo normalmente mais frequentes no começo e menos no final. A identificação dos riscos deve ser feita por todas as partes envolvidas nos seus diversos níveis.
Após a identificação dos riscos é necessário envolver as áreas afetadas, requisitando o parecer de cada uma delas quanto ao apetite para o risco, definindo inclusive a continuidade do projeto ou não.
Quando existir a aprovação dos envolvidos para a continuidade do projeto, é necessário que os riscos relacionados sejam classificados em ordem de acordo com a qualificação e a probabilidade de ocorrência de cada um. Dessa forma é claramente possível definir os riscos mais críticos e priorizar o tratamento desses. Também é importante valorar cada risco para que se enxergue quanto aproximadamente deverá ser desembolsado ao longo do projeto para contornar situações adversas.
As empresas principalmente as de capital devem sempre manter um plano de visibilidade e controle para os riscos das subsidiárias que possam vir a afetar a imagem da empresa ou percepção de mercado, mesmo que estes não sejam considerados prioritários. Isso reforça a necessidade da utilização de ferramentas integradas para o gerenciamento dos riscos, facilitando a visão, controle e comunicação dos planos de ações para cada evento.
É recomendado também que haja um comitê de riscos para acompanhar e tomar medidas que minimizem tanto a probabilidade de ocorrência quanto o impacto dos riscos caso estes ocorram. O comitê também deve servir como fórum