Matriz de Risco

02/06/2021

Última atualização: 13/10/2023

Matriz de Risco: O que é? Aprenda a criar a sua!

Em um mundo cheio de incertezas, tomar decisões informadas é essencial para a sobrevivência e o sucesso de qualquer organização. 

Seja uma empresa, um projeto, uma instituição financeira ou até mesmo um indivíduo, a capacidade de avaliar riscos e tomar medidas para mitigá-los é crucial. 

É aqui que a Matriz de Risco entra em cena. Entenda nesse blog o que é uma matriz de risco, como ela funciona e por que é uma ferramenta essencial para proteger o futuro.

O que é uma Matriz de Risco?

A Matriz de Risco é uma ferramenta bastante efetiva para analisar a probabilidade e o impacto, além dos riscos, de um projeto, seja de um processo de uma nova tecnologia, redução de taxas ou impostos etc. 

Assim, esta ferramenta pode ajudá-lo a calcular o risco do projeto de forma bastante prática e simples ou te auxiliar na criação de medidas preventivas. 

A ideia principal por trás de uma matriz de risco é classificar os riscos com base em duas características essenciais: a probabilidade de que ocorram e o impacto que teriam se ocorressem.

Em resumo, uma Matriz de Risco é uma representação visual dos riscos que afetam um projeto para permitir que as empresas desenvolvam uma estratégia de mitigação.

Ela inicia identificando as tarefas e/ou atividades, depois, o quão provável é a ocorrência de determinado erro, e assim, avalia os danos potenciais, facilitando a priorização dos problemas.

Embora o gerenciamento de incertezas pareça desafiador, existem cada vez mais ferramentas de cálculo de criticidades do risco disponíveis hoje que exigem pouco esforço de sua parte, como por exemplo a Matriz GUT e o FMEA.

Aproveite para conhecer o curso de FMEA - Análise dos Modos de Falha e seus Efeitos FM2S. Nele você confere o que é FMEA e seus principais componentes, um passo a passo para elaborar um FMEA, além de como aplicá-lo na prática. 

Como funciona a Matriz de Risco?

A Matriz de Riscos, portanto, é uma tabela que pondera dois aspectos: impacto e probabilidade. Logo, será por meio destes dois aspectos que será possível calcular, classificar e visualizar os riscos. Sendo que são classificados como baixo (cor verde), médio (cor amarela) e alto (cor vermelha).

Porém, antes de iniciarmos de fato o seu processo de construção, é preciso conhecer de forma mais detalhada como são definidas as grandezas para utilizar a probabilidade e o impacto.

Probabilidade

A probabilidade localiza-se no eixo vertical dessa matriz. Consiste na medida que indica a probabilidade de ocorrência de um risco. Em resumo, através dela pondera-se a facilidade ou dificuldade de determinado risco acontecer.

No entanto, essa probabilidade precisa ser traduzida em números, que também podem ser convertidos em porcentagem. Logo, a classificação para as probabilidades seguem o seguinte padrão:

Impacto

Por outro lado, o impacto localiza-se no eixo horizontal. Ele é responsável por indicar em números as consequências de um risco, no caso de ocorrência deste. No entanto, o impacto pode ser tanto positivo como negativo, como é o caso da ocorrência acarretar na perda de clientes ou mesmo no dano à equipamentos. Ele também é ponderado entre: baixíssimo, baixo, médio, alto ou altíssimo.

Uma vez definido os critérios de impacto e probabilidade, primeiramente você deve retratar os critérios que definirão a probabilidade para determinado projeto/processo:

Da mesma forma deve-se fazer para o impacto:

Por que usar a Matriz de Risco?

Entre os motivos pelos quais você deve usar a Matriz de Riscos estão:

A matriz de risco pode ajudar a identificar riscos em um escopo amplo de uma empresa, como por exemplo no escopo dos processos de negócios e dos processos individuais.

Uma vez compreendido o que é uma Matriz de Riscos e porquê utilizá-la, fica mais fácil entender seu processo de construção. Abaixo segue uma imagem da Matriz de Riscos para contextualizarmos seus elementos e, posteriormente, sua construção.

Como fazer a Matriz de Risco?

1º Passo: Defina o objetivo da matriz de risco

Antes de começar, é fundamental compreender o propósito da matriz de risco. Você pode estar criando a matriz para um projeto específico, para uma empresa ou para qualquer outra situação em que seja necessário avaliar e gerenciar riscos.

2º Passo: Identificação e análise de riscos

Em segundo lugar, você deve identificar cada um dos riscos para assim, realizar as análises de probabilidade e impacto de cada risco identificado, por exemplo: prejuízo financeiro, perda de clientes, dano à equipamento, entre outros.

Nesse caso, a análise de probabilidade e impacto é feita por pessoas que entendem muito bem de cada um dos assuntos. Por isso, recomendamos que a avaliação de riscos seja feita por mais de uma pessoa.

Aqui cabem algumas sugestões sobre a análise de risco. Perguntas são muito importantes, como por exemplo:

- Já tivemos que lidar com esse tipo de risco antes? - Há algum dado, fato ou documento sobre o risco? (Por exemplo, ocorrência ou indício)

Uma vez determinados a probabilidade e impacto, insira os valores na linha e coluna da matriz para classificar o risco. Por fim, de acordo com sua classificação, determine se ele deve ou não ser tratado como prioridade.

3º Passo: Classifique os riscos

Uma vez que você tenha uma lista de riscos, classifique-os em categorias, como financeiros, operacionais, legais, estratégicos, etc. Isso facilitará a análise e o tratamento posterior dos riscos.

4º Passo: Avalie a probabilidade de ocorrência

Agora, atribua a cada risco uma probabilidade de ocorrência. Isso pode ser feito em uma escala de 1 a 5, sendo 1 para baixíssimo e 5 para altíssimo. 

Considere fatores históricos, dados, análise estatística e a opinião de especialistas ao determinar a probabilidade.

5º Passo: Avalie o impacto dos riscos

Atribua a cada risco um impacto potencial. Isso também pode ser feito em uma escala de 1 a 5, onde 1 representa um impacto mínimo e 5 um impacto catastrófico. Considere o impacto financeiro, operacional, de reputação e outros impactos relevantes.

6º Passo: Calcule o risco (probabilidade x impacto)

Multiplique a probabilidade de ocorrência pelo impacto para calcular o nível de risco de cada item na lista. Isso criará uma pontuação de risco para cada risco identificado. Quanto maior a pontuação, maior o risco.

7º Passo: Priorize os riscos

Organize os riscos em ordem decrescente de pontuação de risco. Isso ajudará a identificar os riscos mais críticos que precisam de atenção imediata.

8º Passo: Desenvolva estratégias de mitigação e resposta

Para os riscos mais críticos, desenvolva estratégias de mitigação e resposta. 

Isso pode incluir a redução da probabilidade de ocorrência, a minimização do impacto ou a criação de planos de contingência para lidar com os riscos se eles se concretizarem.

9º Passo: Escolha do local onde a matriz será construída

Primeiramente, deve-se escolher onde montar sua matriz de riscos. Aqui você pode usar diversos elementos como papel e caneta, softwares adequados para gestão de riscos ou planilhas eletrônicas.

Por ser uma planilha, você pode fazê-la no Microsoft Excel ou Google Planilhas. Esses softwares são excelentes por permitirem inserir fórmulas em suas células e ter precisão na sua Matriz de Risco.

Outra opção é procurar softwares de gerenciamento de projetos, como o Microsoft Project, o Trello, o Asana, e o Monday.com, que oferecem recursos para criar matrizes de risco e integrá-las diretamente aos seus projetos.

Também existem softwares dedicados ao gerenciamento de riscos, como o RiskWatch, o Active Risk Manager (ARM), o RiskMatrix e o RiskPoynt, que fornecem recursos avançados para criar e gerenciar matrizes de risco.

10º Passo: Monitore e atualize a matriz de risco

A matriz de risco não é uma ferramenta estática. Após sua criação, ela deve ser revisada regularmente para refletir as mudanças nas condições e nas estratégias de gerenciamento de riscos. 

À medida que os riscos evoluem, as estratégias de mitigação e resposta também devem ser adaptadas.

Quais são as Matrizes de Risco?

Existem várias matrizes de risco, dependendo da abordagem e do contexto em que são aplicadas. Algumas matrizes de risco comuns incluem:

Essas são apenas algumas das matrizes de risco disponíveis. A escolha da matriz adequada dependerá do contexto e dos objetivos específicos da análise de risco.

Exemplo de uso da Matriz de Risco

Vamos supor que uma empresa de instalação de redes de computador tenha reconhecido o risco descrito abaixo em um grande cliente:

Risco: Perda de conexão dos computadores da empresa.

A fim de sanar este risco, o gestor da empresa de redes, o gestor da empresa afetada e o analista de manutenção se reuniram. Porém, observe que são estes os cargos que estão diretamente relacionados com a avaliação do risco em questão. Dessa forma, levantaram-se os seguintes problemas:

Aconteceram outras duas quedas na rede da empresa nos últimos 5 meses. A última vez que aconteceu esta queda, houve uma demora de 1 hora o que representou queda em 5% do faturamento daquele mês. Além disso, registraram-se mais de 300 reclamações de clientes pela indisponibilidade de atendimentos por problemas na conexão de rede.

Assim, definiu-se que a probabilidade do risco é moderada, uma vez que aconteceu mais de uma vez no ano, porém não mensalmente. Por fim, a equipe chegou a um consenso de que o risco é muito alto, por ter consequências irreversíveis.

Qual NR fala da Matriz de Risco?

A NR (Norma Regulamentadora) que trata da matriz de risco no Brasil é a NR-09, que aborda o Programa de Gerenciamento de Riscos (PGR). 

Essa norma, publicada pelo Ministério do Trabalho, estabelece a obrigatoriedade de elaborar e implementar o programa em todas as empresas, independente de seu porte ou grau de risco. A matriz de risco é uma ferramenta importante nesse processo, pois ajuda a identificar, avaliar e controlar os riscos ocupacionais presentes no ambiente de trabalho.

A matriz de risco normalmente leva em consideração aspectos como a probabilidade de ocorrência de um evento, a severidade das consequências, a exposição dos trabalhadores e a efetividade das medidas de controle existentes. A NR-09 é apenas uma das várias normas regulamentadoras que visam garantir a segurança e saúde dos trabalhadores no Brasil.

A gestão de riscos é uma condição obrigatória para a conclusão de forma bem-sucedida de um projeto. Pois caso os riscos não sejam devidamente identificados ou não suficientemente analisados, você não tem como mitigá-lo. A matriz de riscos possui exatamente essa função, ponderando as probabilidades e consequências dos riscos.  

Leia Mais:

Blogs relacionados