A gestão de riscos é um processo estruturado e contínuo que visa identificar, analisar, avaliar e tratar os riscos que podem impactar os objetivos da organização. Para garantir uma abordagem eficaz, a Prodemge adota um modelo baseado em boas práticas, permitindo a mitigação de ameaças e o aproveitamento de oportunidades. A seguir, são apresentadas as principais etapas desse processo, que asseguram a tomada de decisão embasada e a resiliência organizacional.
1. Escopo, Contexto e Critérios – Definir o escopo das atividades de gestão de riscos, considerando os objetivos estratégicos da organização. Além disso, compreender os contextos externo e interno que influenciam a exposição a riscos, garantindo uma abordagem alinhada às necessidades da Companhia.
2. Identificação – Identificar e mapear as fontes de risco, áreas de impacto, eventos e suas possíveis causas e consequências. Essa etapa é essencial para reconhecer ameaças e oportunidades que possam influenciar o desempenho organizacional.
3. Análise – Examinar detalhadamente as causas e fontes dos riscos, suas consequências e a probabilidade de ocorrência. Avaliar os impactos potenciais permite a definição de medidas eficazes para mitigação e resposta.
4. Avaliação – Comparar o nível de risco identificado na análise com os critérios previamente estabelecidos, levando em consideração o apetite a riscos da Prodemge. Além disso, identificar e avaliar a eficácia dos controles existentes, determinando se são suficientes ou se necessitam de aprimoramento.
5. Tratamento – Definir e implementar controles e planos de ação adequados para tratar os riscos identificados. Essa etapa envolve a escolha das melhores estratégias para mitigação, transferência, aceitação ou eliminação dos riscos, assegurando uma abordagem estruturada e eficaz.
6. Monitoramento – Acompanhar continuamente os riscos e controles implementados, permitindo a identificação de situações adversas em tempo hábil. O monitoramento contínuo possibilita a adoção de ações corretivas ou mitigatórias para minimizar impactos e manter a resiliência dos processos da Companhia.
7. Registro e Relato – Documentar e relatar, por meio de mecanismos apropriados, todas as atividades e resultados da gestão de riscos e dos controles internos. O registro adequado garante transparência, rastreabilidade e facilita a tomada de decisão baseada em informações precisas e atualizadas.
8. Comunicação – Garantir a integração e o engajamento de todas as partes interessadas ao longo do processo de gestão de riscos. A troca eficiente de informações fortalece a cultura organizacional, melhora a conscientização sobre riscos e contribui para a tomada de decisões estratégicas mais assertivas.
Nota
É importante entender que o gerenciamento de riscos prioriza o tratamento dos riscos de acordo com as diretrizes da alta gestão. Além disso, é fundamental acompanhar os impactos decorrentes dos riscos para definir planos de ação de contenção. Para isso, a capacitação em gestão de riscos deve ser aplicada continuamente a todos os administradores, gestores e empregados da Prodemge, fortalecendo a cultura organizacional nas áreas de atuação da Política de Gestão de Riscos.
Tem dúvida? Envie para a Assessoria de Governança Corporativa (AGC) por meio do e mail riscoscorporativos@prodemge.gov.br