Software INTERISK: 4 Estratégias Essenciais de Resposta ao Risco Segundo a ISO 31000

Abril | 2025                                                                                                                                                    

​​

Como parte essencial da gestão de riscos, os profissionais que integram a segunda linha de defesa das organizações estão habituados a lidar com diferentes tipos de riscos. No entanto, é comum que muitos gestores ainda adotem uma visão distorcida, acreditando que a gestão de riscos serve apenas para evitar riscos — o que contribui para a formação de uma cultura de aversão ao risco. Essa abordagem, embora muitas vezes bem-intencionada, pode limitar o potencial estratégico da organização e dificultar a tomada de decisões. A forma como o profissional encara o risco é essencial, pois isso define o centro da cultura de gestão dentro da organização.

​

Por isso, é sempre importante reforçar que a Gestão de Riscos não tem como objetivo eliminar totalmente os riscos, tampouco promover uma cultura de medo. Pelo contrário — seu principal propósito é construir confiança, permitindo que os gestores reconheçam, tratem e mitiguem os riscos de forma consciente, estratégica e estruturada.

​

Adotar uma postura de aversão total ao risco pode levar a uma gestão engessada, que dificulta a inovação e impede o alcance dos objetivos organizacionais. A verdadeira maturidade em gestão de riscos está em saber equilibrar cautela com visão estratégica.

Uma maneira segura e eficaz de equilibrar o processo de gestão de riscos — evitando posturas de medo ou aversão — é adotar estratégias bem definidas para o tratamento e a resposta aos riscos que exigem atenção, conforme o grau de exposição da organização.

​

Resposta ao risco é um conjunto de medidas tomadas para reduzir ameaças e/ou melhorar oportunidades. Essas medidas são definidas após uma análise de riscos. 

 

 Estratégias que podem ser adotadas para o tratamento dos riscos:

 

• Evitar o Risco

Esta estratégia consiste em tomar medidas para eliminar completamente a exposição a eventos ou situações de risco. Pode ser aplicada quando um risco identificado está além do apetite a risco da empresa. Envolve a decisão de não se envolver ou descontinuar atividades que ocasionam o risco, por exemplo.

​

• Transferir

Isto envolve a transferência total ou parcial do impacto da ameaça a um terceiro. Um exemplo simples disto é fazer um seguro. Um contrato de compartilhamento de riscos com um fornecedor é outro exemplo.

​

• Reduzir

A redução de uma ameaça pode ter como objetivo reduzir a chance de que ela ocorra (prevenção) ou reduzir o impacto (mitigação) que teria se ocorresse. Por exemplo: melhorar a especificação de um componente reduz a chance de que ele falhe. A introdução de um segundo componente de backup reduz o impacto da falha.

​

• Aceitar/Assumir

Quando os custos para evitar, transferir ou mitigar um risco superam os benefícios que poderiam ser alcançados com essas ações, é possível que a Alta Gestão da empresa tome a decisão de aceitá-los. Assim sendo, a aceitação passiva de determinada ameaça acontece quando a Alta Gestão opta por não tratar os riscos correspondentes a ela. Cabe destacar que tal decisão geralmente precisa ser objeto de formalização em Ata de Reunião ou formulário de risco assumido. Não é recomendável e nem deveria ser aceito que a Alta Gestão opte por aceitar riscos de grande magnitude para a empresa.

 

No software INTERISK, é possível estabelecer a “estratégia de resposta” para cada risco avaliado, conforme apresentado abaixo: