Apetite ao Risco

Apetite ao Risco

Apetite ao RiscoIntrodução

Um dos pilares da Continuidade de Negócios (BC) e da Recuperação de Desastres (DR) é o Apetite ao Risco.

É baseado no Apetite ao Risco a ser tomado pela organização que o Programa de Continuidade de Negócios será desenvolvido, implantado e mantido atualizado incluindo toda a sua estrutura de suporte e documentação associada.

Exemplo simples – Seguro de automóvel

Um exemplo muito simples do cotidiano da vida de muitas pessoas é o seguro de automóvel.   O automóvel e seus passageiros estão sujeitos a inúmeros riscos: acidentes com danos parciais ou totais; furto; roubo; enchente; afundamento da pista; quedas de árvores, ferimentos leves, graves, fatais etc. um sem número de tipos e intensidades diferentes de acidentes, alguns mais frequentes outros menos.

E é neste contexto que os proprietários de automóveis devem decidir o tipo de seguro a ser feito – nenhum, parcial ou total – baseado no Apetite ao Risco a ser tomado, ou seja, podem assumir todos os riscos o que inclui DM – Danos Materiais e DP – Danos Pessoais e não fazer seguro nenhum, assumir uma parte – seguro parcial, ou assumir quase nenhum risco – seguro total.

Como assim quase nenhum?   Sempre restará o chamado risco residual, no nosso caso a franquia, uma vez que não é possível eliminar todos os riscos.

Qual o seguro certo?

Custo x BenefícioNão existe seguro certo, existe o seguro que tem a melhor relação custo x risco a ser mitigado.    Sabemos há muito tempo que quanto menor risco que estamos dispostos a tomar mais caro ficará o seguro e vice-versa, como ilustrado na imagem ao lado.

A parte vermelha da curva são os impactos decorrentes do apetite ao risco a ser tomado e a parte azul o custo para mitigar os riscos.

É você quem decide onde quer fazer o ajuste.   Menor custo e maior risco o corte é mais a direita, menor risco e maior custo o corte é mais a esquerda.   Parece simples não?

Abordagem holística

No caso do seguro do automóvel o processo decisório é simples, há uma base atuarial das seguradoras, as opções já estão formatadas e você ou no máximo algumas poucas pessoas da sua família tomam a decisão e contratam ou renovam o seguro, implicitamente assumindo um determinado Apetite ao Risco.

Numa organização o processo decisório do Apetite ao Risco a ser tomado é muito mais complexo.   Há a necessidade de uma abordagem holística para a avaliação dos riscos potenciais às quais a organização esta sujeita e para a quantificação dos diferentes tipos de impactos decorrentes da materialização destes riscos.   Em Continuidade de Negócios estas duas etapas são conhecidas por: Avaliação dos Riscos e Análise de Impacto nos Negócios (BIA).

Tipos de riscos

Uma organização está inserida em um contexto e está sujeita a diferentes tipos de riscos, alguns sob o seu controle outros não, alguns mais estratégicos como riscos de mercado, de crédito, de insolvência etc. e outros mais operacionais.   E é dentro do risco operacional que a Continuidade de Negócios está inserida.

Devem ser avaliados, periodicamente, os riscos de muita baixa probabilidade mas de muito alto impacto nas:

  • instalações prediais (o home office não vai eliminar as instalações físicas);
  • tecnologia da informação incluindo serviços na nuvem;
  • segurança da informação incluindo crimes cibernéticos;
  • força de trabalho, greves, epidemias, pandemias como a de agora e
  • cadeia de fornecedores, estes também sujeitos aos mesmos tipos de riscos de continuidade de negócios que a nossa organização.

Qualquer um destes tipos de risco, caso venham a se materializar, provocarão descontinuidade nos negócios da organização e consequentemente diferentes tipos de impactos que podem ser quantificados na Análise de Impacto nos Negócios (BIA).

Tipos de Impactos

Produtos, serviços ou processos de negócios interrompidos poderão causar diferentes tipos de impactos:

  • Regulatórios: leis, regulamentações ou cláusulas contratuais;
  • Operacionais: backlog, insatisfação de clientes, danos a imagem, perda de market share etc. e
  • Financeiros: perda de vendas, multas ou penalidades, atraso no recebimento das receitas (float) etc.
Apetite ao Risco

Conhecidos os riscos e seus impactos é hora de decidir o Apetite ao Risco a ser tomado observando, no mínimo, as legislações, regulamentações e cláusulas contratuais vigentes.   Nem todos os riscos podem ser assumidos pela organização.

Em síntese é a mesma abordagem que a do nosso seguro de automóvel, com a diferença que ao invés de tomarmos a decisão em poucos dias, para a organização será um projeto com a duração de alguns meses onde a qualidade das informações compiladas será fundamental para a decisão do apetite a risco a ser tomado.

Quer saber mais sobre Planos de Contingência ou Continuidade de Negócios, de Recuperação de Desastres (Disaster Recovery), Resiliência Operacional, incidentes de segurança da informação, ransomware etc.?   Por favor preencha o formulário abaixo e entraremos em contato.

#apetiteaorisco     #riskappettite     #avaliacaoderiscos     #riskassessment     #bia     #analisedeimpacto     #businessimpact     #businessimpactanalysis     #analisedeimpactonosnegocios

Compartilhe este Artigo

Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Artigos Relacionados

Um Restore Ainda Irá Te Salvar

Um Restore Ainda Irá Te Salvar No nosso último post “Backup e Restore é o Básico do Básico” falamos sobre a importância dos Backups, pré

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza cookies para proporcionar uma melhor experiência para nossos usuários. Ao continuar a navegação neste site, você estará de acordo com os cookies que estão sendo utilizados. Se quiser saber mais sobre nossa política de cookies, clique aqui.