Matriz de Risco: O que é? Aprenda a criar a sua!
Em um mundo cheio de incertezas, tomar decisões informadas é essencial para a sobrevivência e o sucesso de qualquer organização.
Seja uma empresa, um projeto, uma instituição financeira ou até mesmo um indivíduo, a capacidade de avaliar riscos e tomar medidas para mitigá-los é crucial.
É aqui que a Matriz de Risco entra em cena. Entenda nesse blog o que é uma matriz de risco, como ela funciona e por que é uma ferramenta essencial para proteger o futuro.
O que é uma Matriz de Risco?
A Matriz de Risco é uma ferramenta bastante efetiva para analisar a probabilidade e o impacto, além dos riscos, de um projeto, seja de um processo de uma nova tecnologia, redução de taxas ou impostos etc.
Assim, esta ferramenta pode ajudá-lo a calcular o risco do projeto de forma bastante prática e simples ou te auxiliar na criação de medidas preventivas.
A ideia principal por trás de uma matriz de risco é classificar os riscos com base em duas características essenciais: a probabilidade de que ocorram e o impacto que teriam se ocorressem.
Em resumo, uma Matriz de Risco é uma representação visual dos riscos que afetam um projeto para permitir que as empresas desenvolvam uma estratégia de mitigação.
Ela inicia identificando as tarefas e/ou atividades, depois, o quão provável é a ocorrência de determinado erro, e assim, avalia os danos potenciais, facilitando a priorização dos problemas.
Embora o gerenciamento de incertezas pareça desafiador, existem cada vez mais ferramentas de cálculo de criticidades do risco disponíveis hoje que exigem pouco esforço de sua parte, como por exemplo a Matriz GUT e o FMEA.
Aproveite para conhecer o curso de FMEA - Análise dos Modos de Falha e seus Efeitos FM2S. Nele você confere o que é FMEA e seus principais componentes, um passo a passo para elaborar um FMEA, além de como aplicá-lo na prática.
Como funciona a Matriz de Risco?
A Matriz de Riscos, portanto, é uma tabela que pondera dois aspectos: impacto e probabilidade. Logo, será por meio destes dois aspectos que será possível calcular, classificar e visualizar os riscos. Sendo que são classificados como baixo (cor verde), médio (cor amarela) e alto (cor vermelha).
Porém, antes de iniciarmos de fato o seu processo de construção, é preciso conhecer de forma mais detalhada como são definidas as grandezas para utilizar a probabilidade e o impacto.
Probabilidade
A probabilidade localiza-se no eixo vertical dessa matriz. Consiste na medida que indica a probabilidade de ocorrência de um risco. Em resumo, através dela pondera-se a facilidade ou dificuldade de determinado risco acontecer.
No entanto, essa probabilidade precisa ser traduzida em números, que também podem ser convertidos em porcentagem. Logo, a classificação para as probabilidades seguem o seguinte padrão:
- Baixíssimo: 1 a 10%
- Baixo: 11 a 20%
- Médio: 31 a 50%
- Alto: 51 a 70%
- Altíssimo: maior que 71%
Impacto
Por outro lado, o impacto localiza-se no eixo horizontal. Ele é responsável por indicar em números as consequências de um risco, no caso de ocorrência deste. No entanto, o impacto pode ser tanto positivo como negativo, como é o caso da ocorrência acarretar na perda de clientes ou mesmo no dano à equipamentos. Ele também é ponderado entre: baixíssimo, baixo, médio, alto ou altíssimo.
Uma vez definido os critérios de impacto e probabilidade, primeiramente você deve retratar os critérios que definirão a probabilidade para determinado projeto/processo:
- Baixíssimo: 1 a 10% - improvável
- Baixo: 11 a 20% - pode ocorrer uma vez em um ano
- Médio: 31 a 50% - pode ocorrer duas vezes em um ano
- Alto: 51 a 70% - pode ocorrer mensalmente
- Altíssimo: maior que 71% - pode ocorrer semanalmente
Da mesma forma deve-se fazer para o impacto:
- Baixíssimo: consequências pouco significativas;
- Baixo: riscos de consequências reversíveis em curto e médio prazo a custos poucos significativos;
- Médio: riscos de consequências reversíveis em curto e médio prazo a custos baixos;
- Alto: riscos de consequências reversíveis em curto e médio prazo a custos altos;
- Altíssimo: estes riscos possuem consequências irreversíveis ou de custos inviáveis.
Por que usar a Matriz de Risco?
Entre os motivos pelos quais você deve usar a Matriz de Riscos estão:
- Identificar possíveis riscos;
- Priorizar os riscos pelo nível de gravidade;
- Medir o tamanho e o escopo do risco;
- Determinar os recursos apropriados para minimizar o risco.
A matriz de risco pode ajudar a identificar riscos em um escopo amplo de uma empresa, como por exemplo no escopo dos processos de negócios e dos processos individuais.
Uma vez compreendido o que é uma Matriz de Riscos e porquê utilizá-la, fica mais fácil entender seu processo de construção. Abaixo segue uma imagem da Matriz de Riscos para contextualizarmos seus elementos e, posteriormente, sua construção.
Como fazer a Matriz de Risco?
1º Passo: Defina o objetivo da matriz de risco
Antes de começar, é fundamental compreender o propósito da matriz de risco. Você pode estar criando a matriz para um projeto específico, para uma empresa ou para qualquer outra situação em que seja necessário avaliar e gerenciar riscos.
2º Passo: Identificação e análise de riscos
Em segundo lugar, você deve identificar cada um dos riscos para assim, realizar as análises de probabilidade e impacto de cada risco identificado, por exemplo: prejuízo financeiro, perda de clientes, dano à equipamento, entre outros.
Nesse caso, a análise de probabilidade e impacto é feita por pessoas que entendem muito bem de cada um dos assuntos. Por isso, recomendamos que a avaliação de riscos seja feita por mais de uma pessoa.
Aqui cabem algumas sugestões sobre a análise de risco. Perguntas são muito importantes, como por exemplo:
- Já tivemos que lidar com esse tipo de risco antes? - Há algum dado, fato ou documento sobre o risco? (Por exemplo, ocorrência ou indício)
Uma vez determinados a probabilidade e impacto, insira os valores na linha e coluna da matriz para classificar o risco. Por fim, de acordo com sua classificação, determine se ele deve ou não ser tratado como prioridade.
3º Passo: Classifique os riscos
Uma vez que você tenha uma lista de riscos, classifique-os em categorias, como financeiros, operacionais, legais, estratégicos, etc. Isso facilitará a análise e o tratamento posterior dos riscos.
4º Passo: Avalie a probabilidade de ocorrência
Agora, atribua a cada risco uma probabilidade de ocorrência. Isso pode ser feito em uma escala de 1 a 5, sendo 1 para baixíssimo e 5 para altíssimo.
Considere fatores históricos, dados, análise estatística e a opinião de especialistas ao determinar a probabilidade.
5º Passo: Avalie o impacto dos riscos
Atribua a cada risco um impacto potencial. Isso também pode ser feito em uma escala de 1 a 5, onde 1 representa um impacto mínimo e 5 um impacto catastrófico. Considere o impacto financeiro, operacional, de reputação e outros impactos relevantes.
6º Passo: Calcule o risco (probabilidade x impacto)
Multiplique a probabilidade de ocorrência pelo impacto para calcular o nível de risco de cada item na lista. Isso criará uma pontuação de risco para cada risco identificado. Quanto maior a pontuação, maior o risco.
7º Passo: Priorize os riscos
Organize os riscos em ordem decrescente de pontuação de risco. Isso ajudará a identificar os riscos mais críticos que precisam de atenção imediata.
8º Passo: Desenvolva estratégias de mitigação e resposta
Para os riscos mais críticos, desenvolva estratégias de mitigação e resposta.
Isso pode incluir a redução da probabilidade de ocorrência, a minimização do impacto ou a criação de planos de contingência para lidar com os riscos se eles se concretizarem.
9º Passo: Escolha do local onde a matriz será construída
Primeiramente, deve-se escolher onde montar sua matriz de riscos. Aqui você pode usar diversos elementos como papel e caneta, softwares adequados para gestão de riscos ou planilhas eletrônicas.
Por ser uma planilha, você pode fazê-la no Microsoft Excel ou Google Planilhas. Esses softwares são excelentes por permitirem inserir fórmulas em suas células e ter precisão na sua Matriz de Risco.
Outra opção é procurar softwares de gerenciamento de projetos, como o Microsoft Project, o Trello, o Asana, e o Monday.com, que oferecem recursos para criar matrizes de risco e integrá-las diretamente aos seus projetos.
Também existem softwares dedicados ao gerenciamento de riscos, como o RiskWatch, o Active Risk Manager (ARM), o RiskMatrix e o RiskPoynt, que fornecem recursos avançados para criar e gerenciar matrizes de risco.
10º Passo: Monitore e atualize a matriz de risco
A matriz de risco não é uma ferramenta estática. Após sua criação, ela deve ser revisada regularmente para refletir as mudanças nas condições e nas estratégias de gerenciamento de riscos.
À medida que os riscos evoluem, as estratégias de mitigação e resposta também devem ser adaptadas.
Quais são as Matrizes de Risco?
Existem várias matrizes de risco, dependendo da abordagem e do contexto em que são aplicadas. Algumas matrizes de risco comuns incluem:
- Matriz de Risco 5x5: Uma matriz de risco de 5x5 avalia os riscos com base em dois fatores: a probabilidade de ocorrência (frequência) e a severidade do impacto (consequência). Cada fator é classificado em uma escala de 1 a 5, sendo 1 o menor e 5 o maior. O resultado é uma matriz de 5 linhas e 5 colunas, com 25 células que representam diferentes níveis de risco.
- Matriz de Risco 3x3: É uma versão simplificada da matriz de risco 5x5, com três categorias para probabilidade e severidade: baixo, médio e alto. A matriz resultante tem 3 linhas e 3 colunas, totalizando 9 células para representar os níveis de risco.
- Matriz de Risco Qualitativa: Esta matriz foca na avaliação qualitativa dos riscos, usando categorias como "baixo", "médio" e "alto" ou "aceitável", "tolerável" e "inaceitável" para classificar a probabilidade e a severidade dos riscos. Pode ser uma matriz 3x3 ou 5x5.
- Matriz de Risco Quantitativa: Diferentemente da matriz qualitativa, a matriz de risco quantitativa usa números e cálculos específicos para determinar a probabilidade e a severidade dos riscos. Isso permite uma análise mais precisa, embora possa ser mais complexa.
- Matriz de Risco para Análise Preliminar de Perigos (APP): Usada para identificar e avaliar riscos em processos industriais, a matriz APP leva em conta a frequência, a severidade e a possibilidade de detecção do risco.
- Matriz de Risco de Projeto: Específica para a gestão de projetos, esta matriz ajuda a identificar e priorizar riscos que podem afetar o sucesso do projeto, levando em conta fatores como o impacto no cronograma, no custo e na qualidade.
Essas são apenas algumas das matrizes de risco disponíveis. A escolha da matriz adequada dependerá do contexto e dos objetivos específicos da análise de risco.
Exemplo de uso da Matriz de Risco
Vamos supor que uma empresa de instalação de redes de computador tenha reconhecido o risco descrito abaixo em um grande cliente:
Risco: Perda de conexão dos computadores da empresa.
A fim de sanar este risco, o gestor da empresa de redes, o gestor da empresa afetada e o analista de manutenção se reuniram. Porém, observe que são estes os cargos que estão diretamente relacionados com a avaliação do risco em questão. Dessa forma, levantaram-se os seguintes problemas:
Aconteceram outras duas quedas na rede da empresa nos últimos 5 meses. A última vez que aconteceu esta queda, houve uma demora de 1 hora o que representou queda em 5% do faturamento daquele mês. Além disso, registraram-se mais de 300 reclamações de clientes pela indisponibilidade de atendimentos por problemas na conexão de rede.
Assim, definiu-se que a probabilidade do risco é moderada, uma vez que aconteceu mais de uma vez no ano, porém não mensalmente. Por fim, a equipe chegou a um consenso de que o risco é muito alto, por ter consequências irreversíveis.
Qual NR fala da Matriz de Risco?
A NR (Norma Regulamentadora) que trata da matriz de risco no Brasil é a NR-09, que aborda o Programa de Gerenciamento de Riscos (PGR).
Essa norma, publicada pelo Ministério do Trabalho, estabelece a obrigatoriedade de elaborar e implementar o programa em todas as empresas, independente de seu porte ou grau de risco. A matriz de risco é uma ferramenta importante nesse processo, pois ajuda a identificar, avaliar e controlar os riscos ocupacionais presentes no ambiente de trabalho.
A matriz de risco normalmente leva em consideração aspectos como a probabilidade de ocorrência de um evento, a severidade das consequências, a exposição dos trabalhadores e a efetividade das medidas de controle existentes. A NR-09 é apenas uma das várias normas regulamentadoras que visam garantir a segurança e saúde dos trabalhadores no Brasil.
A gestão de riscos é uma condição obrigatória para a conclusão de forma bem-sucedida de um projeto. Pois caso os riscos não sejam devidamente identificados ou não suficientemente analisados, você não tem como mitigá-lo. A matriz de riscos possui exatamente essa função, ponderando as probabilidades e consequências dos riscos.