Carregando Dados...

15 de Fevereiro de 2022

Matriz de risco (Probabilidade x Impacto)

A gestão de riscos está presente no nosso dia-a-dia, desde o momento em que acordamos até a hora em que vamos dormir. Às vezes, ao acordar, pensamos nos riscos de ficar apenas mais 5 minutinhos na cama após o despertador tocar (e a gente quase sempre deixa o risco incidir né)?

Ou então, quando vemos que o combustível do carro está acabando, mas não vai dar tempo de abastecer, fazemos uma rápida análise do risco de andar mesmo assim com o carro, ou se é melhor abastecer no caminho.

Esses exemplos são simplórios se compararmos às consequências de riscos mais graves, que podemos encontrar nas organizações. Eles servem apenas para ilustrar que encontramos diversos tipos de riscos o tempo todo, e fazemos priorizações, mesmo  inconscientemente, de quais riscos vamos assumir ou não.

Porém, quando falamos de riscos organizacionais, não podemos priorizar de maneira tão simpli​​sta, uma vez que envolvem riscos de grandes impactos (sejam financeiros, reputacionais ou de outros tipos). Neste sentido, para ajudar as organizações a priorizarem quais riscos devem ser tratados, é muito comum encontrarmos uma Matriz de Risco.




Matriz de Risco (Impacto x Probabilidade)

A Matriz de Risco é uma ferramenta muito conhecida por ser de fácil interpretação. Afinal, ela utiliza apenas 2 critérios para categorização do risco, sendo eles impacto e probabilidade. Também é comum encontrar a matriz utilizando cores para diferenciar quais riscos são mais críticos. Por ser de fácil interpretação e aplicação, ela pode ser utilizada em análises de riscos de processos, projetos e objetivos estratégicos.

Para utilizar essa matriz, é fundamental que os riscos sejam identificados primeiro, pois a ferramenta ajuda a priorizar riscos (e não identificar).

Assumindo que você já tenha identificado os riscos da sua organização, e agora deseja definir os planos de ações para esses riscos, você poderá utilizar a Matriz de Risco para te ajudar a priorizar quais riscos terão a atenção primeiro.



A Matriz de Risco da imagem acima apresenta uma organização que escolheu trabalhar com 3 níveis de riscos, sendo eles: baixo, médio e alto.

Você pode escolher quantos níveis quiser e é comum, por exemplo, encontrarmos com 5 níveis, por exemplo: muito baixo, baixo, médio, alto e muito alto.

Construindo a Matriz de Risco

Para construí-la, serão necessárias algumas definições, como quais os critérios serão utilizados para analisar a probabilidade e o impacto.

Para que a categorização seja realizada será necessário determinar qual o impacto o risco terá para a organização, e qual a probabilidade desse risco acontecer. O impacto diz respeito às consequências que serão geradas caso o risco aconteça. Já a probabilidade diz respeito a quais as chances desse risco ocorrer.

Para montar a sua matriz, primeiro determine níveis de impacto e probabilidade, por exemplo:

Critérios de análise de Impacto:



Critérios de análise de Probabilidade



Estas tabelas são apenas um exemplo didático, é importante que você analise seu contexto e crie diretrizes próprias para sua empresa!

Com os critérios definidos, o risco identificado será analisado! Então, por exemplo, na organização foi identificado o risco de ficar sem energia. Caso isso ocorra, o impacto será alto, pois uma linha de produção será pausada, causando grandes prejuízos. No entanto, a probabilidade é baixa, pois ocorreu apenas uma vez.

Dessa forma, o risco do exemplo ficaria posicionado da seguinte forma:



Para que o risco seja tratado de acordo com a estratégia da empresa, é importante que a organização determine o seu apetite ao risco, ou seja, qual será o nível aceitável dos riscos? Serão tratados todos os riscos altos? Ou então somente os riscos altos e médios? A partir dessa definição, as estratégias serão definidas para os riscos priorizados.

Análise do risco priorizado


Após a categorização do risco, será necessário realizar uma análise qualitativa do risco, garantindo que todas as informações sejam obtidas e a melhor ação seja tomada. Uma boa prática é definir qual a estratégia será utilizada para cada risco identificado, por exemplo:


 
De acordo com o apetite ao risco, poderá ser definido, por exemplo, que os riscos baixos serão aceitos, ou então, para cada risco será definida uma estratégia diferente de acordo com a análise individual de cada situação.

Uma vez que os riscos foram identificados, analisados e priorizados, sua organização terá mais maturidade para garantir que os melhores riscos estão sendo trabalhados.



No entanto, montar uma matriz pode ser um pouco complexo, apesar de sua fácil compreensão. Nesse caso, você pode contar com o auxílio de uma ferramenta, seja um software ou uma planilha, com os cálculos parametrizados. O que ajuda a agilizar o processo.

O DOO é um sistema de Gestão da Qualidade que pode te auxiliar nesse processo, e tornar a gestão de risco muito mais prática com, lembretes automáticos, matriz de probabilidade e impacto, reanálise do risco, plano de ação e mais. Converse com um especialista agora e experimente o DOO.