A Normalização e a Gestão do Risco ISO 26000 e a Gestão do Risco 22 de Maio 2014 João Simião
Algumas reflexões para partilhar 2
Curiosidades sobre riscos Sabia que o termo risco (risk) é referido em 141 diferentes normativos ISO? Será a norma ISO 31000 capaz de harmonizar os processos de gestão de riscos nas actuais e futuras normas ISO, conforme pretendido no seu âmbito (scope)? 3
Conceito do risco ISO 9001:2008 Refere no ponto 0.1 Generalidades que a adopção, concepção e implementação de um sistema de gestão da qualidade, devendo ser uma decisão estratégica, deve tomar em consideração o ambiente organizacional, as mudanças nesse ambiente e os riscos associados a esse ambiente. 4
Conceito do risco O conceito de risco varia em função das diferentes abordagens e enquadramentos das áreas e actividades a que está associado. 5
Conceito do risco O risco pode ser: OHSAS 18001 NP4397 Sistemas de gestão SST Combinação da probabilidade de ocorrência de um acontecimento (negativo) e da gravidade dos impactos decorrentes desse acontecimento. ISO 31000 Sistemas de gestão do risco Efeito da incerteza na consecução dos objectivos da Organização. Pode ser negativo ou positivo (consequências) ISO 10006 Gestão da qualidade em projecto Oportunidades decorrentes dos riscos na gestão de projectos. As oportunidades são aspectos positivos associados ao conceito da incerteza. 6
Gestão dos riscos Existe actualmente uma pressão permanente para as Organizações identificarem todos os seus riscos empresariais e para estabelecerem formas adequadas de gerir esses riscos. As auditorias internas baseadas em riscos procuram assegurar que os riscos foram de facto geridos de forma adequada. A gestão de riscos aporta benefícios significativos para a Organização. 7
Gestão dos riscos Supervalorizar o risco, acaba por desacreditá-lo. Subestimar o risco, abre a porta ao insucesso! Fonte: A Empresa com Alma, Francisco Gomes de Matos. 8
Primeira abordagem A relação entre a responsabilidade social das Empresas (RSE) e a gestão do risco tem sido pouco abordada quer no seio das Organizações quer pela sociedade civil. Do ponto de vista da continuidade do negócio e do valor para o Accionista, a RSE é uma opção (voluntária) com implicações na gestão do risco. Questão: o que ganha o Accionista e os outros Stakeholders se a Organização aplicar recursos financeiros em actividades de RS? 9
Resposta: com base em 112 estudos (*) realizados nos EUA nos últimos 15 anos, constata-se que a participação em actividades de RSE cria uma forma de capital moral (goodwill) que actua como escudo protector da Organização quando ocorrem eventos negativos. Este efeito permite preservar o nível de desempenho financeiro da Organização, minimizando assim os riscos associados a esses eventos negativos. (*) Strategic Management Journal, Dec 2008 10
As Organizações que investem em actividades de RSE são percepcionadas como altruístas (por oposição a serem vistas como egocêntricas ) o que reforça o seu capital moral. O compromisso com actividades na área da RSE gera valor económico porque o capital moral que decorre dessas actividades gera um factor de mitigação quando ocorrem eventos negativos. Esses eventos podem ter origem em processos de gestão dos riscos não adequados. 11
Conclusão: No contexto de eventos negativos, a perda (redução) do valor da Organização é sempre menor para o caso de Empresas que assumam compromissos na área da RS em comparação com outras, sem evidência desse compromisso. As Organizações que adoptam e integram modelos de RS nos seus processos de gestão, identificam os impactes nos Stakeholders, no ambiente, na Sociedade, etc. reduzindo assim as fontes potenciais de riscos nas diferentes vertentes/temas (ex: RH, legislação, impactes ambientais, boas práticas, ). 12
Têm sido desenvolvidos modelos teóricos e testes que validam a relação (directa) existente entre o compromisso com actividades de RS e o impacte no valor para os diferentes Stakeholders (em especial para o Accionista) quando ocorrem eventos negativos. Maior o compromisso RS Menor o risco Maior o compromisso RS Menor o impacte no valor 13
Segunda abordagem As Organizações e os seus Stakeholders estão cada vez mais conscientes da importância, necessidade e vantagens de uma conduta socialmente responsável. O objectivo da RSE é contribuir para o desenvolvimento sustentável (3 Pilares: económico, social e ambiental). As Organizações estão cada vez mais expostas ao escrutínio dos seus Stakeholders. 14
No quadro da ISO 26000, as Organizações procuram, de forma proactiva, identificar os impactes económicos, sociais e ambientais, reais ou potenciais, das suas decisões e actividades ao longo de todo o ciclo de vida de projectos, produtos ou actividades tendo em vista evitar ou mitigar os impactes negativos (conceito da diligência devida). Na aplicação efectiva dos 7 princípios da RS, a Organização deverá avaliar os riscos associados ao incumprimento ou a potenciais desvios face às linhas orientadoras que enformam esses princípios. Trata-se de um processo de gestão dos riscos. 15
Princípios da responsabilidade social Responsabilização Transparência Conduta ética Respeito pelos interesses das partes interessadas Respeito pelo estado de direito Respeito pelas normas internacionais de conduta Respeito pelos direitos humanos 16
Na abordagem aos 7 temas fundamentais da RS e questões associadas, a Organização deverá igualmente analisar os riscos associados às questões mais relevantes tendo em vista avaliar os seus impactes na Organização (função da relevância e da significância). Trata-se de um processo de gestão dos riscos. 17
Temas fundamentais da RS Governação organizacional Direitos humanos Práticas laborais Ambiente Práticas operacionais justas Questões relativas ao consumidor Envolvimento e desenvolvimento da comunidade 18
Ao abordar os temas fundamentais da RS e integrando, de forma efectiva, a responsabilidade social nas suas decisões e actividades, a Organização poderá obter vantagens importantes, nomeadamente: a) Promover processos de tomada de decisão mais adequados e baseados numa melhor compreensão das expectativas, necessidades e oportunidades associadas à responsabilidade social; b) Melhorar as práticas correntes de gestão dos riscos, tendo por objectivo a prevenção dos riscos legais e dos riscos de não ser socialmente responsável. 19
Alguns exemplos No tema Práticas laborais, aborda-se a questão da saúde e segurança no trabalho (SST) onde são referidas a avaliação e controlo dos riscos para a SST decorrentes das actividades da Organização. 20
Alguns exemplos No tema Ambiente, a Organização deverá respeitar e promover vários princípios ambientais, nomeadamente o da gestão do risco ambiental sugerindo-se a implementação de programas para avaliar, evitar, reduzir e mitigar os riscos e os impactes ambientais das suas actividades. Recomenda-se uma abordagem baseada no risco e na sustentabilidade. 21
Alguns exemplos No tema Práticas operacionais justas, refere-se a necessidades de identificar os riscos de corrupção e de implementar e manter políticas e práticas que contrariem a corrupção e a extorsão. 22
Alguns exemplos No tema Questões relativas ao consumidor, refere-se a necessidades de proteger a saúde e a segurança dos consumidores, nomeadamente através da minimização dos riscos decorrentes de erros na fase da concepção e desenvolvimento de produtos/serviços. 23
Questões? 24