Solução

Método RISMAN/PESTEL para gestão de risco

O objetivo da gestão de riscos é permitir que os tomadores de decisão tomem (melhores) decisões com os riscos em mente para atingir seus objetivos. Mas como funciona o gerenciamento de riscos? Existem diferentes visões nesta área e nós os chamamos de métodos de gestão de riscos. Os diferentes métodos são resumidos em modelos ou frameworks de gestão de riscos.

Os diferentes modelos são incluídos por padrão no RISKID, uma ferramenta prática de gerenciamento de risco. Um desses modelos é o RISMAN. Este é o termo usado na Holanda, mas internacionalmente é mais conhecido como análise PESTEL. Este modelo foi originalmente desenvolvido para projetos, mas também é adequado para programas e organizações. O que o método RISMAN implica?

O método RISMAN define as etapas do processo de gerenciamento de risco, as perspectivas do RISMAN e as classes de impacto do RISMAN. Falaremos mais sobre isso mais tarde. Muitas vezes, os diferentes aspectos são esquecidos ou confundidos uns com os outros. Por isso, salve esta página como referência (por exemplo, para a lista completa das perspectivas RISMAN e classes de impacto).

Método RISMAN: o que significa

O método RISMAN é adequado tanto para projetos como para organizações e programas. Para que o RISMAN funcione corretamente, sua organização deve atender a dois requisitos básicos:

O método RISMAN visa alcançar os seguintes aspectos:

– Identificar continuamente os riscos e torná-los discutíveis

Juntamente com todos os stakeholders, os riscos são identificados utilizando as perspectivas RISMAN. Isto causa uma forte consciência dos riscos dentro da organização, de modo que os riscos podem ser identificados e discutidos regularmente. A identificação e discussão contínua dos riscos permite que a administração tome decisões eficazes no processo de gestão de riscos.

– Gerenciamento de riscos proativo ao invés de reativo

O método RISMAN é baseado em uma abordagem proativa. Isto é possibilitado pela identificação e implementação de medidas de controle antes que os riscos realmente surjam. Este é, naturalmente, um processo iterativo. Para que isto funcione, é importante que você sempre forneça uma comunicação aberta sobre os riscos.

Etapas do processo de gestão de riscos RISMAN

O método RISMAN é usado como um processo iterativo de gerenciamento de risco. Este processo consiste em várias etapas. Ao utilizar o software RISKID, você passa por todas estas etapas de forma estruturada. Se você estiver interessado, pode solicitar uma demonstração.

As etapas da gestão de riscos RISMAN são as seguintes:

Etapa 1: Análise de riscos integrada

Uma análise de risco consiste nas seguintes (sub)etapas:

1.1. Identificação dos riscos

Como indicado anteriormente, você identifica os riscos a partir da perspectiva RISMAN. Você o faz juntamente com todos os stakeholders. Desta forma, você garante uma maior consciência sobre os riscos na equipe. As 7 perspectivas RISMAN são:

1.2 Avaliar os riscos quanto à probabilidade e impacto

Ao avaliar os riscos, o método RISMAN distingue 6 classes de impacto:

Etapa 2: Definir medidas de controle

Após a primeira etapa, você tem uma lista de riscos estabelecida de comum acordo e priorizada. Na etapa 2, você determinará as medidas de controle para os riscos mais importantes ou críticos. Assim que estas tiverem sido mapeadas, será feita uma escolha quanto às medidas que serão realmente tomadas.

É importante para o acompanhamento subsequente, que um responsável pelo risco tenha sido designado para o risco e um acionador para uma medida.

Os resultados da etapa 2 do método RISMAN são:

Etapa 3: Implementar medidas de controle

As pessoas responsáveis implementam as medidas definidas. A base para isto é a lista feita no passo 2. Se você é um dos responsáveis pelo risco, então é possível ajustar o perfil ou a pontuação do risco após a implementação das medidas associadas.

Etapa 4: Análise das medidas de controle iterativas

As avaliações regulares e iterativas das medidas de controle implementadas são muito importantes no método RISMAN. As perguntas a serem feitas são: O objetivo desejado foi alcançado? Em caso afirmativo, ajuste a probabilidade ou a pontuação do impacto do risco. Se não, descubra por que e processe-o nas “lições aprendidas”. A avaliação deve ser feita regularmente, por exemplo, mensalmente.

Passo 5: Atualizar a análise de risco

Após as avaliações terem sido realizadas, a análise de risco é otimizada e ajustada. Todos os riscos ainda são atuais? Se não, você pode “remover” riscos menos relevantes da lista, alterando o status do risco.

Certifique-se de verificar com os stakeholders se novos riscos precisam ser acrescentados. Isto pode acontecer, por exemplo, devido a (grandes) mudanças no ambiente ou ao início de uma nova fase (do projeto). Avalie estes novos riscos também quanto à probabilidade e impacto.

Perspectivas RISMAN para análise de risco integral

Na etapa 1, para a identificação dos riscos, já as vimos: as perspectivas RISMAN. Estas são “ângulos” na identificação de riscos. Elas indicam em que áreas os riscos podem surgir. As 7 perspectivas RISMAN são:

Classes de impacto: avaliar o impacto dos riscos

Qual é a probabilidade de um risco e que impacto você pode esperar? Os riscos podem influenciar vários aspectos. Com o método RISMAN, você avalia os riscos com base em 6 classes de impacto diferentes:

Perspectivas e classes de impacto RISMAN: esta é a diferença

CUIDADO: não confunda as perspectivas RISMAN e as classes de impacto RISMAN umas com as outras! As perspectivas RISMAN são usadas para ampliar o campo de visão durante a identificação do risco (passo 1.1).  Um engenheiro, por exemplo, tende a se concentrar exclusivamente nos riscos técnicos, mas tendo em mente as várias perspectivas, ele é levado a pensar também em riscos organizacionais ou financeiros! Somente quando você tiver considerado todas as 7 perspectivas durante a identificação do risco, a chance de “esquecer” riscos importantes será minimizada.

As classes de impacto RISMAN, por outro lado, ajudam a determinar o impacto dos riscos (passo 1.2). Em outras palavras: você obtém uma visão do tamanho dos possíveis danos dos riscos sobre as diferentes classes de impacto. Então, quando o risco se materializa, quanto dano financeiro ou de reputação poderíamos esperar? Ao pontuar corretamente os riscos nas diferentes classes de impacto, você cria um bom começo para determinar medidas de controle eficazes.

RISKID: uma ferramenta de gestão de riscos automatizada

Então, agora que conhecemos todos os aspectos internos e externos do método RISMAN/PESTEL para gestão de riscos, surge a questão: como realizar uma análise de risco desse tipo? Na prática, isto é feito manualmente na maioria das vezes. As equipes de gerenciamento (de risco) trabalham com Excel, post-its e e-mail, por exemplo. Mas seria ainda melhor, é claro, uma ferramenta automatizada e estruturada de gerenciamento de riscos, como o RISKID! O RISKID permite envolver facilmente todos os stakeholders no processo de gestão de riscos. Você também torna mais simples e mais atraente a participação deles! E é disso que se trata; gerenciamento de risco colaborativo.

O RISKID auxilia a implementação de modelos de gerenciamento de risco

Você quer implementar métodos de gestão de riscos como o RISMAN dentro de sua equipe ou organização? Então você ainda pode estar procurando uma maneira mais eficaz e eficiente. O software RISKID lhe oferece ferramentas para tratar disso! Você está curioso ou quer mais informações? Ficamos felizes em explicar como o RISKID suporta a metodologia RISMAN/PESTEL.

O processo de análise de risco RISKID pode ajudar a profissionalizar sua equipe ou organização de gerenciamento de risco, tornando seu método de gestão de riscos ainda mais profissional. Fique à vontade para entrar em contato conosco se você tiver alguma dúvida.