Workflow - Gestão do Risco

Created by Helder Lopes, Modified on Thu, 14 Mar 2024 at 12:47 PM by João Tavares

O workflow Gestão do Risco tem como objetivo gerir toda a metodologia de identificação, avaliação, tratamento e controlo de riscos e oportunidades associados aos processos da sua organização.

Aplica-se para todos os riscos associados à conformidade dos produtos e serviços, desempenho do sistema de gestão, satisfação dos clientes, bem como riscos e oportunidades relacionados com a sustentabilidade e continuidade do negócio.

Estão excluídos deste procedimento riscos de natureza ambiental, saúde pública, catástrofes naturais e outros tipos de risco contemplados por planos específicos (ex: Medidas de Autoproteção).

Na realidade, este workflow vai mais além da Gestão do Risco. Inclui a possibilidade de integrar uma análise de contexto, análise de partes interessadas e análise SWOT.

Deste modo, sistematiza toda a abordagem estratégica da seu sistema de gestão, bem como todas as ações estratégicas definidas para gerir riscos, partes interessadas e contexto interno ou externo.

DICA Este tutorial explica o funcionamento nativo deste workflow, desenhado como template pela nossa equipa para partilha com os nossos clientes. É possível personalizar, acrescentando ou eliminando etapas, campos ou regras do processo.

Caso pretenda incluir este template/workflow no seu AGIR ou fazer pedido de alterações, pedimos que crie um ticket com as especificações do seu pedido, para que possamos integrar todo o processo e relatórios e começar já a trabalhar com este workflow.

Pode ainda ter acesso a um procedimento escrito de Gestão do Risco e Oportunidades que disponibilizamos livremente neste link, e que pode ajudar a implementar este workflow.

Assumindo que já importou o workflow para o seu AGIR, preste atenção ao nosso tutorial para saber como pode utilizá-lo.

Criar uma nova Matriz de Gestão do Risco

Para criar um novo registo no workflow, clique em Novo Workflow e selecione Gestão do Risco. O AGIR vai sugerir automaticamente um título para o seu registo (pode aceitar o título ou alterá-lo). Clique em Criar Workflow.

O workflow descrito neste template está dividido em três etapas. Cada etapa tem um ou mais separadores com os dados relativos a cada uma delas.

Registo do Mapa de Risco (inclui 3 separadores, um obrigatório e dois facultativos)
Aprovação da Matriz de Riscos
Seguimento da Matriz de Riscos

ETAPA 1 - REGISTO DA MATRIZ DE RISCOS

Na etapa de Registo são preenchidos os dados da Matriz de Riscos, incluindo o âmbito, ano, gestor do risco, data de início e fim, entre outras informações.

Existem alguns campos relevantes que passamos a descrever abaixo:

Âmbito: Pode optar por elaborar uma única matriz de riscos aplicável a toda a organização, ou fazer uma matriz por empresa, processo, departamento, projeto ou outro âmbito. Se selecionar Processo, ser-lhe-á solicitado que selecione o processo. O mesmo acontece para as restantes opcões. Deste modo, pode optar por ter uma única matriz de riscos ou várias para o mesmo ano.

Gestor do Risco: Corresponde ao nome do colaborador que irá efetuar o seguimento da matriz de riscos.

Incluir análise de partes interessadas: Se ativar esta opção, um separador extra será mostrado para descrição da organização, contexto interno e externo e matriz de partes interessadas. Mais abaixo iremos abordar este separador.

Incluir análise SWOT: Se ativar esta opção, um separador extra será mostrado com uma análise SWOT. Esta análise SWOT poderá ser utilizada como input para o levantamento de riscos.

A - IDENTIFICAÇÃO e AVALIAÇÃO DE RISCOS

Identifique individualmente os riscos e preencha a tabela Identificação e Avaliação de Riscos.

Preencha as colunas:

Descrição do Risco
Contexto
Categoria
Processo
Probabilidade Inicial: Qual a probabilidade do risco se manifestar atualmente numa escala de:
1. Improvável
2. Remota
3. Ocasional
4. Provável
5. Frequente
Gravidade Inicial : Qual a gravidade/impacto caso o risco se manifeste, numa escala de:
1. Irrelevante
2. Menor
3. Grave
4. Crítico
5. Catastrófico

O AGIR irá calcular o Risk Index Inicial com base na seguinte escala:

Na coluna Estratégias de mitigação ou redução do risco, descreva as ações/decisões/mecanismos/ferramentas já implementadas no passado que ajudam a mitigar ou reduzir o risco.

Na coluna Acções, pode criar as suas novas ações e relacionar cada ação ao seu risco.

Caso o risco esteja na zona vermelha, torna-se obrigatório criar ações para aquele risco.

Caso o risco esteja na zona amarela, as ações são apenas recomendadas.

DICA Estas ações são críticas neste workflow. Serão estas as ações que lhe permitirão diminuir a exposição ao risco. A eficácia destas ações será medida na etapa final do workflow - etapa de seguimento.

O AGIR calcula um Índice de Risco Inicial, o qual resulta da média de todos os Risk Index iniciais:

100% significa um risco máximo.
0% significa um risco inicial nulo.

B - IDENTIFICAÇÃO e AVALIAÇÃO DE OPORTUNIDADES

Identifique individualmente as oportunidades e preencha a tabela Identificação e Avaliação de Oportunidades.
Preencha as colunas:

Descrição da Oportunidade
Contexto
Categoria
Processo
Custo: Qual a custo de implementação da oportunidade, numa escala de:
1. Muito baixo (5)
2. Baixo (4)
3. Médio (3)
4. Alto (2)
5. Muito Alto (5)
Benefício : Qual a gravidade/impacto caso o risco se manifeste, numa escala de:
1. Irrelevante
2. Menor
3. Significativo
4. Elevado
5. Muito Elevado

O AGIR irá calcular o Opportunity Index Inicial com base na seguinte escala:

Na coluna Acções, pode criar as suas novas ações e relacionar cada ação à uma linha de oportunidade. Caso a oportunidade esteja na zona vermelha, estas ações são obrigatórias. Caso a oportunidade esteja na zona amarela, as ações são apenas recomendadas.

C - CONTEXTO E PARTES INTERESSADAS (facultativo)

Caso tenha ativado a opção de incluir análise de partes interessadas, um separador extra será mostrado para descrição da organização, contexto interno e externo e matriz de partes interessadas.

Preencha livremente os seguintes campos de forma a caracterizar a sua organização:

Produtos e Serviços
Instalações e locais
Âmbito do Sistema de Gestão
Descrição do Contexto Interno
Descrição do Contexto Externo

Identifique as partes Interessadas da sua organização e preencha a tabela Matriz de Partes Interessadas.

Preencha as colunas:

Parte interessada
Tipo
Necessidades e expetativas da parte interessada em relação à sua organização
Processo (processo principal)
Impacto da parte interessada na Organização: Qual o impacto que esta parte interessada tem na sua organização, numa escala de:
1. Muito baixo
2. Baixo
3. Médio
4. Alto
5. Muito Alto
Impacto da Organização na parte interessada: Qual o impacto que a sua organização tem na parte interessada, numa escala de:
1. Muito baixo
2. Baixo
3. Médio
4. Alto
5. Muito Alto

Com base na criticidade de cada parte interessada, preencha os campos (requisitos da Norma ISO 9001):

Carece e avaliação de retorno da informação?
Como avaliar
Resultados da avaliação

Crie, de seguida, as ações estratégicas relevantes para ir de encontro às necessidade e expetativas da parte interessada. As ações são normalmente definidas conforme o impacto identificado na tabela das partes interessadas.

D - ANÁLISE SWOT (facultativo)

Caso tenha ativado a opção Análise SWOT, um separador extra será mostrado com uma análise simples de SWOT. Esta análise tem por objetivo ser um input para a identificação de riscos e oportunidades.

Preencha livremente os seguintes campos de forma a caracterizar a sua organização:

Strengths / Forças
Weeknesses / Fraquezas
Opportunities / Oportunidades
Threats / Ameaças

Após preencher todos os campo obrigatórios, clique em Submeter (imagem abaixo).

Ao submeter, o processo será enviado para a Fase 2 - Aprovação da Matriz de Riscos. Será sugerida uma lista de aprovadores definida pelas permissões desta etapa de workflow.

ETAPA 2 - APROVAÇÃO

Esta etapa tem por objetivo recolher uma aprovação da Matriz de Risco e Oportunidades. A aprovação é muito simples e consiste apenas no preenchimento do campo Matriz de Risco Aprovada?

Nesta etapa, o aprovador tem 2 opções:

Sim: seguindo para a etapa de Seguimento da Matriz de Risco.
Não: com esta opção a matriz é reenviada para a fase de Registo. A tarefa é devolvida a quem efetuou a matriz. Neste caso, é sempre obrigatória uma justificação escrita no campo Razão pela qual a matriz de risco não foi aprovada.

Após preencher todos os campo obrigatórios, clique em Submeter (imagem acima). Ao submeter, o processo será enviado para a Fase 3 - Seguimento da Matriz de Risco.

Por defeito, a etapa de seguimento será atribuída ao gestor do risco definido na Etapa 1.

Um e-mail de tarefa será enviado automaticamente para o próximo interveniente. A data limite de seguimento será automaticamente agendada para a data de fim da matriz, também definida na Etapa 1.

ETAPA 3 - SEGUIMENTO DA MATRIZ DE RISCO

O objetivo desta etapa consiste em acompanhar a implementação das ações, verificar o seu encerramento e avaliação da eficácia do plano de ações. A eficácia é medida pela reavaliação da probabilidade e gravidade.

Na prática, usualmente no final de cada ano, o gestor do risco avalia o efeito das ações implementadas ao longo do ano, tanto na gravidade como na probabilidade. Preenche as colunas indicadas na imagem abaixo:

O AGIR efetua o cálculo do Risk Index Final, o qual, idealmente será inferior ao Risk Index Inicial, significando isso que as ações foram eficazes na diminuição da exposição ao risco.

Após preenchimento destas colunas, no separador Seguimento, o gestor do risco efetua os seus comentários finais, podendo tomar uma de 2 decisões relativas à eficácia:

Plano Fechado: em que o plano é declarado como eficaz e Fechado.
Necessário novo seguimento: Ao selecionar esta opção, assume-se que ainda não estamos em condição de fazer uma avaliação final. O AGIR irá registar o seguimento e agendará novo seguimento numa data a definir pelo utilizador.

ATENÇÃO Nesta fase, existe um controlo automático do estado das ações. Não vai ser possível fechar o workflow com ações pendentes.

NOTAS ADICIONAIS

CLONAGEM

Normalmente, a matriz de gestão de risco é renovável para o ano seguinte. Para facilitar a criação de uma nova matriz, o AGIR disponibiliza a função de Clonagem.

Ao clonar uma matriz, o AGIR irá gerar uma nova matriz em que a probabilidade e gravidade iniciais correspondem à probabilidade e gravidade finais do ano anterior.

Deste modo, "congela" a matriz do ano n e cria uma nova matriz para o ano n+1.

RELATÓRIOS

Ao longo de todas as etapas deste workflow, é possível consultar no ícone de PDF (imagem acima) o Plano Estratégico e Gestão do Risco, que pode imprimir ou descarregar em formato PDF, XLS, XLSX, entre outros formatos, com todos os dados e das ações que foram criadas, como mostra na figura abaixo.

Nota: Caso estes dados não apareçam na sua totalidade em qualquer um dos relatórios, guarde as alterações do registo, atualize a página e só depois aceda novamente ao relatório.

PERMISSÕES Para aceder ao Módulo de Relatórios são necessárias permissões. Caso não tenha permissões, fale com um Administrador do AGIR. Caso seja um Administrador e queira atribuir permissões, consulte este artigo: Permissões para relatórios

Caso queira consultar artigos de outros workflows template disponíveis, clique aqui.

DICA Pode fazer a implementação autónoma deste workflow no seu AGIR. Para isso, basta fazer download do nosso template ao clicar aqui, e usar exatamente como proposto neste tutorial.

Após download do template, deve ir ao seu nome de utilizador > Agir Config > tab Workflows > Workflows > Importar para importar o template para o seu AGIR.

OUTROS TUTORIAIS RELEVANTES

Para além das regras específicas descritas acima, o AGIR inclui um conjunto de funcionalidades nativas que o ajudarão a enriquecer os seus processos e automatizar atividades.

Selecionamos um conjunto de tutoriais mais relevantes para este workflow. Por favor consulte estes tutorais e se tiver dúvidas entre em contacto com a nossa equipa.