Gerenciamento de Riscos 1

Prévia do material em texto

GERENCIAMENTO DE RISCO
Simone Fraporti
Definição de gerenciamento 
de riscos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Identificar riscos.
 � Reconhecer historicamente o gerenciamento de riscos.
 � Definir gerenciamento de riscos.
Introdução
O gerenciamento de riscos tem se tornado cada vez mais importante 
no dia a dia das empresas, não somente em decorrência do medo dos 
fracassos corporativos que aconteceram e que poderiam ter sido evita-
dos, mas também pela importância estratégica que este gerenciamento 
representa. 
Gerenciar riscos dentro de uma organização é parte fundamental 
do planejamento estratégico, e exige processos contínuos e estrutura-
dos, desenhados de acordo com a realidade de cada organização. Um 
gerenciamento eficaz de riscos é dado pela qualidade da estrutura de 
sua governança, que inclui estratégia, cultura, processos e tecnologia 
utilizados pelas organizações.
Neste capítulo, você irá estudar os conceitos básicos de riscos, a his-
tória e a definição do gerenciamento de riscos.
Conceitos básicos de riscos
Risco é a possibilidade de ocorrência de um evento que venha a ter impacto 
no cumprimento dos objetivos. Pode ser uma oportunidade ou uma ameaça 
U N I D A D E 1
aos objetivos da organização, sendo que um afeta negativamente e o outro, 
positivamente os objetivos do projeto (MONTEIRO, 2017). 
A probabilidade de ocorrência e de impacto que o risco exerce sobre os 
objetivos organizacionais é o que o define, portanto quanto maior for a pro-
babilidade e o impacto, maior será o nível deste risco para a organização. 
Enquanto a probabilidade está associada às chances de o evento acontecer, 
o impacto está associado ao efeito que o evento ocorrido exerce sobre os 
objetivos, ou seja, a materialização do risco. 
NÍVEL DO RISCO = PROBABILIDADE VS. IMPACTO
Atualmente, as organizações estão expostas a uma grande quantidade e 
variedade de riscos e, segundo Monteiro (2017), não existem recursos (tempo, 
dinheiro, pessoas) para lidar com todos os riscos. Nesse sentido, é aconselhável 
que as organizações concentrem seus recursos para lidar com os riscos que 
mais podem impactar os objetivos da organização. Trabalhar com essa visão 
faz parte da estratégia de sobrevivência de uma organização. 
Os riscos são os mais variados, possuem as naturezas mais diversas possí-
veis e estão diretamente ligados ao alcance dos objetivos. Estes riscos podem 
ser de natureza:
 � econômica;
 � ambiental;
 � social;
 � operacional;
 � legal/regulamentar;
 � imagem/reputação;
 � financeiro/orçamentário.
Você deve saber que outros termos também são utilizados e são importantes 
para o gerenciamento dos riscos da organização. Os termos a seguir elencados 
foram utilizados na elaboração da Resolução nº 249/2014 do Tribunal Regional 
Eleitoral do Rio Grande do Sul (TRE/RS).
 � Evento: ocorrência ou mudança em um conjunto específico de circuns-
tâncias capaz de causar impacto.
 � Risco: possibilidade de algo acontecer e afetar os objetivos, sendo 
medido em termos de impactos e probabilidades.
Definição de gerenciamento de riscos12
 � Critério de risco: são os valores de referência em que o impacto e a 
probabilidade do risco são avaliados.
 � Nível de risco: intensidade do risco combinando com impacto e pro-
babilidade do evento.
 � Risco inerente: é o risco natural; ausência de qualquer ação que a 
direção possa realizar para alterar a probabilidade de ocorrência ou 
de impacto.
 � Risco residual: risco restante após uma resposta aos riscos ser aplicada.
 � Apetite ao risco: é a dimensão e o tipo de risco que uma organização 
está disposta a aceitar para consecução dos seus objetivos.
 � Tolerância ao risco: é o nível de variação aceitável quanto à realização 
dos objetivos.
 � Probabilidade: possibilidade de ocorrência do evento.
 � Impacto: resultado da ocorrência do evento.
História do gerenciamento de riscos
O gerenciamento de riscos, segundo o Instituto Brasileiro de Governança 
Corporativa (IBGC) (2017) não é uma prática nova, fazendo parte da rotina 
de qualquer empresário desde tempos muito remotos. Porém, o tema só co-
meçou a ganhar relevância no final do século XX, em virtude da globalização 
e do aumento da complexidade das companhias, instituições financeiras 
e organizações do terceiro setor. As práticas de gerenciamento de riscos, 
inicialmente, eram direcionadas à área de seguros, mas aos poucos foram se 
desenvolvendo como uma metodologia estruturada para as áreas de finanças, 
auditoria, estratégia e tecnologia da informação.
A indústria financeira teve incentivo para implementar o gerenciamento 
de riscos na década de 1980, devido à preocupação com a exposição dos 
bancos a operações não registradas em balanço, combinadas com problemas 
de empréstimos para os países categorizados como do terceiro mundo na 
época (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 
2017).
Os primeiros resultados desse processo vieram em 1988, com o primeiro 
Acordo da Basileia (Basileia I), que tinha como foco a alocação de capital para 
fazer frente aos riscos de crédito e depois com suas emendas subsequentes 
a partir de 1996.
A partir de 1993, foram criadas regras para o risco de mercado, em resposta 
aos grandes desastres financeiros do início dos anos 1990, quando ocorreram 
13Definição de gerenciamento de riscos
casos de espionagem corporativa, negociações fraudulentas em bolsas de 
valores para aumentar lucros e subir ações, bônus milionários, falsificação 
de contas para disfarçar prejuízos, entre outros (casos conhecidos como os da 
Procter & Gamble, Orange County, Barings, etc.). Então, introduziu-se um 
conceito para medir a perda potencial máxima do valor de uma carteira de 
investimentos, com determinado nível de confiança em um dado intervalo 
de tempo e em condições normais de funcionamento do mercado, o Value-
-at-Risk (VaR). 
Value at Risk (VaR) é um método que avalia o risco em operações financeiras, 
resumindo, em um número, o risco de um produto financeiro ou o risco de uma 
carteira de investimentos de um montante financeiro. Esse número representa a 
pior perda esperada em um dado horizonte de tempo e é associado a um intervalo 
de confiança.
Entretanto, o processo de identificação e tratamento de riscos não finan-
ceiros é bem mais complexo, enquanto os riscos financeiros são quantificáveis 
por meio de ferramentas como o VaR, a mensuração de outros riscos, como o 
operacional, o ambiental ou o de reputação, são bem mais subjetivos. Dessa 
forma, é necessário combinar uma série de técnicas quantitativas e qualitativas 
para a mensuração dos riscos não financeiros, e é aí que a atenção se volta à 
importância dos controles internos.
Nas companhias não financeiras, empresas que trabalham na produção de 
bens e serviços não financeiros (excluem-se aqui bancos e outras instituições 
financeiras), as diretrizes mais utilizadas a respeito de gestão de riscos têm 
origem nas recomendações do Committe of Sponsoring Organizations of the 
Treadway Commission (COSO), com indicações de metodologia integrada 
para ajudar as organizações a analisar e a melhorar seus sistemas de controles 
internos e seus processos de gestão de risco empresarial, do inglês Enterprise 
Risk Management (ERM). Essa e outras metodologias têm sido amplamente 
difundidas e incorporadas às políticas, regras e regulamentos por várias 
empresas, visando melhor controlar suas atividades, de forma a atingir os 
objetivos estabelecidos.
Definição de gerenciamento de riscos14
Para conhecer mais sobre o modelo COSO, acesse o 
link ou código a seguir: 
https://goo.gl/KjQL58
Seguindo essa linha, o Financial Accounting Standards Board (FASB), 
organização norte-americana criada para padronizar normas na contabilidade 
financeira de empresas cotadas em bolsa e não governamentais, entre outras 
iniciativas, encorajou a divulgação de demonstrações financeiras mais com-
pletas, demonstrando o que tem sido feito para suavizare gerenciar os riscos a 
partir do modelo de governança instaurado. Além do relatório COSO de 1992, 
importantes guias relativas aos controles internos e ao gerenciamento de riscos 
foram publicadas, entre elas o Relatório Cadbury, em 1992, e o Turnbull em 1999.
Para conhecer mais sobre os modelos Cadbury e Turnbull, acesse os seguintes links: 
https://goo.gl/YG82HN
https://goo.gl/f6QhPL
Em 2001, o colapso da empresa Enron revela um esquema gigantesco 
de manipulação de balanços, ocultação de dívidas, lucros artificialmente 
inflados e falhas de auditorias. Esse fato influenciou a aprovação, em 2002, 
da chamada Lei Sarbanes-Oxley (SOX), que enfatizou o papel fundamental 
dos controles internos e transformou em exigência legal, nos Estados Unidos, 
que as empresas participantes do mercado acionário possuam estruturas e 
mecanismos de governança adequados, com vistas a mitigar riscos, evitar a 
ocorrência de fraudes e proteger os investidores (BRASIL, 2017).
15Definição de gerenciamento de riscos
Em 2004, o COSO publicou o ERM – integrated framework COSO-ERM 
ou COSO II, modelo de referência que estendeu o COSO I, tendo como foco 
a gestão de riscos corporativos. No mesmo ano é firmado o Acordo de Basi-
leia II, aplicável a instituições bancárias em nível mundial, tendo como grande 
diferencial a inclusão de requisitos específicos relacionados à gestão de riscos 
operacionais. Ainda em 2004, foi lançada a versão atualizada e expandida 
da norma de gestão de risco AS/NZS nº 4360 (norma regional australiana e 
neozelandesa, geralmente adotada como referência nas implementações de 
processos de gerenciamento de riscos).
Em resposta à crise do mercado financeiro de 2007 e 2008, na mesma linha 
da SOX, foi aprovada nos Estados Unidos a Lei Dodd-Frank, que aumentou 
a regulamentação e definiu restrições relevantes sobre a atividade financeira 
no país.
Em 2009, foi publicada a Norma Técnica ISO 31.000 Risk management 
– Principles and guidelines, que provê princípios e boas práticas para um 
processo de gestão de riscos corporativos, aplicável a organizações de qualquer 
setor, atividade e tamanho. O modelo preconizado na ISO 31.000 aprimorou 
os conceitos, as diretrizes e as práticas recomendadas em normas técnicas de 
aplicação local que a precederam, como a AS/NZS nº 4360.
Em 2010, surge no Reino Unido o UK Bribery Act, com a intenção de ofe-
recer reforço a legislação internacional antissuborno. Bastante semelhante a lei 
anticorrupção americana Foreign Corrupt Practices Act (FCPA), estabelecida 
em 1977, o Bribery Act é um estatuto jurídico que definiu delitos criminais 
relativos à prática de suborno em transações comerciais, bem como nos casos 
de participação de funcionários públicos oficiais. 
Em 2014, entrou em vigor no Brasil a Lei Anticorrupção (Lei nº 12.846/2013) 
e, posteriormente a essa publicação, uma série de decretos e portarias vieram 
contribuir para a regulamentação anticorrupção no Brasil. Essa lei busca 
responsabilizar empresas, seus controladores, controladas, consorciadas ou co-
ligadas por práticas lesivas à administração pública, e as companhias passaram 
a responder nas esferas administrativa e civil por atos de corrupção e fraude 
em licitações e contratos com o poder público (INSTITUTO BRASILEIRO 
DE GOVERNANÇA CORPORATIVA, 2017).
A regulamentação da Lei nº 12.846 (BRASIL, 2013), dada por meio do 
Decreto Federal nº 8.420/2015, estabeleceu os critérios para cálculo de multas, 
os parâmetros para a avaliação de programas de conformidade (compliance), as 
regras para celebração dos acordos de leniência e disposições sobre o cadastro 
nacional de empresas punidas. Estabeleceu, ainda, os mecanismos e procedi-
mentos de integridade, auditoria, aplicação de códigos de ética ou conduta e 
Definição de gerenciamento de riscos16
incentivos de denúncia de irregularidades que devem ser adotados pela empresa 
e monitorados pelo Ministério da Transparência, Fiscalização e Controle, antiga 
Controladoria Geral da União (CGU). O programa de integridade deve ser 
estruturado, aplicado e atualizado de acordo com as características de riscos 
atuais das atividades de cada pessoa jurídica, que, por sua vez, é responsável 
pelo constante aprimoramento e adaptação do programa.
Muito já foi feito, mas a busca por padrões de gerenciamento de riscos 
corporativos ainda continua bastante ativa no Brasil e no mundo, e mode-
los alinhados às boas práticas vêm sendo desenvolvidos (alguns ainda em 
resposta às crises) com o objetivo de incorporar novos conceitos de avalia-
ção de riscos e de controles, além de atender às exigências do mercado e 
de órgãos reguladores (INSTITUTO BRASILEIRO DE GOVERNANÇA 
CORPORATIVA, 2017). 
Definição do gerenciamento de riscos
O gerenciamento de riscos pode ser definido como o processo de identificar, 
avaliar, administrar e controlar possíveis eventos ou situações, para fornecer 
razoável certeza quanto ao alcance dos objetivos da organização. 
Para Monteiro (2017), a necessidade de se reduzir incertezas, a adoção 
de práticas de gestão de qualidade, a busca da melhoria contínua, as crises 
de governança, a visão estratégica e, principalmente, a sobrevivência das 
organizações é que motivam a adoção de um processo de gerenciamento 
de riscos. 
Pode-se dizer que o gerenciamento de riscos anda junto ao planejamento 
estratégico das organizações, e sua função é identificar e responder aos eventos 
que possam afetar os objetivos e deve ser um processo contínuo e bem estru-
turado. Por meio desses processos, as oportunidades de ganhos são mapeadas 
e se reduzem a probabilidade e o impacto de perdas. 
O gerenciamento de riscos trata, basicamente, de como as organizações 
trabalham no enfrentamento das incertezas que podem afetar negativamente 
seus projetos ou planos de empreendimentos a serem realizados. Na definição 
de Verzuh (2000, p. 109), “o gerenciamento dos riscos é um meio pelo qual 
a incerteza é sistematicamente gerenciada para aumentar a probabilidade de 
cumprir projetos”. 
Se não houvesse probabilidades de algo dar errado, não haveria a necessi-
dade de um projeto ser gerenciado, portanto, como os riscos são inerentes a 
qualquer atividade, pode-se dizer que todas as técnicas de gestão são técnicas 
17Definição de gerenciamento de riscos
de prevenção de riscos (VERZUH, 2000). Kerzner (2006, p. 238), por sua vez, 
diz que “[...] o gerenciamento de riscos é uma forma organizada de identificar 
e medir os riscos e de desenvolver, selecionar e gerenciar as opções para seu 
controle”. 
A importância do gerenciamento de riscos é considerada por Verzuh (2000) 
o principal trabalho da gestão de projetos, como os riscos de atrasos, de estouro 
de orçamento, de qualidade insuficiente, entre tantos outros riscos que podem 
afetar os objetivos traçados. 
Segundo Vargas (2007) o Project Management Body of Knowledge (PM-
BOK) reconhece seis etapas a serem desenvolvidas no gerenciamento de riscos, 
conforme você verá a seguir. 
1. Planejamento do gerenciamento de riscos: como abordar, planejar e 
executar as atividades de gerenciamento de riscos.
2. Identificação de riscos: quais, onde, quando, por que e como os eventos 
podem impedir, atrapalhar, atrasar ou melhorar o alcance dos objetivos. 
3. Análise qualitativa e quantitativa de riscos: identificar e avaliar os 
controles existentes, determinar consequências, a probabilidade e o 
nível de risco.
4. Planejamento de respostas aos riscos: desenvolver estratégias e planos 
de ação específicos e econômicos, visando aumentar oportunidades e 
reduzir as ameaças aos objetivos.
5. Monitoramento de respostas aos riscos: acompanhamento dos riscos 
identificados, monitoramento dos residuais, identificação de novos, 
execução de planos de respostas e avaliação de sua eficácia.
6. Comunicação implícita: comunicar e consultar as partes em cada etapa 
do processo de gerenciamento de riscos e em relação ao processo como 
um todo. 
Para se planejar um bom gerenciamento de riscos em cada uma dessasetapas, deve-se identificar e avaliar estes, reconhecendo as entradas, as técnicas 
e as ferramentas que se tem e, por final, as saídas.
Nas entradas deve se avaliar dois itens em especial:
 � o registro de todos os riscos identificados, juntamente as suas causas-
-raiz, lista de respostas, os proprietários dos riscos, a classificação 
relativa, as listas de prioridades, lista de riscos que necessitam de res-
postas em curto prazo, tendências nas análises qualitativas e lista de 
observações para riscos de baixa prioridade;
Definição de gerenciamento de riscos18
 � o plano de gerenciamento de riscos propriamente dito, que contempla 
os papéis e as responsabilidades, as definições de análise de riscos, 
os intervalos de tempo para revisões e os limites para riscos baixos, 
moderados e altos.
Nas técnicas e ferramentas para planejar respostas aos riscos, o PMBOK 
cita as principais abordagens (VARGAS, 2007).
 � Estratégias para riscos negativos ou ameaças:
 ■ eliminar a causa do problema;
 ■ mitigar ou reduzir a probabilidade ou o impacto desta ameaça;
 ■ transferir, desviar ou alocar a responsabilidade;
 ■ aceitar, não fazer nada.
 � Estratégias para riscos positivos ou oportunidades:
 ■ explorar, adicionar trabalho ou mudar projeto para assegurar a 
oportunidade;
 ■ melhorar, aumentar a probabilidade ou o impacto desta oportunidade;
 ■ compartilhar, criar parcerias para concretizar a oportunidade;
 ■ aceitar, não fazer nada;
Nas saídas temos (VARGAS, 2007):
 � Atualizações no plano de gerenciamento do projeto: podem haver mu-
danças no plano de gerenciamento do projeto, pois pacotes de trabalho 
e recursos podem ser removidos, adicionados ou alocados a outros 
projetos.
 � Atualizações nos documentos do projeto: documentos que envolvam 
riscos identificados podem sofrer alterações nessa fase do projeto.
 � Atualizações nos registros dos riscos: podem ser adicionados o plane-
jamento das respostas aos riscos e, nesta fase, incluem-se:
 ■ Riscos residuais: são aqueles que permanecem após o planejamento 
das respostas aos riscos, devem possuir planos de contingência e 
planos alternativos, além de serem registrados e revisados ao longo 
do projeto.
 ■ Planos de contingência: descrevem as ações que deverão ser tomadas 
se ocorrer uma oportunidade ou ameaça.
 ■ Responsáveis pelas respostas aos riscos: quando o risco ocorrer, o 
responsável do risco deverá implementar o plano de ação planejado 
e aprovado.
19Definição de gerenciamento de riscos
 ■ Riscos secundários: a resposta a um risco pode gerar outros riscos, 
que devem ser registrados e monitorados.
 ■ Gatilhos de riscos: são os eventos que disparam a resposta de 
contingência.
 ■ Contratos: antes de finalizar e assinar um contrato, deve ser feita 
uma análise de riscos e incluir nos termos do contrato as condições 
necessárias para aumentar as oportunidades e eliminar ou mitigar 
os riscos.
 ■ Planos alternativos: são ações específicas a serem executadas se o 
plano de contingência não for eficaz.
 ■ Reservas (para contingência): reservas de cronograma e de custos 
para qualquer alteração no projeto.
É oportuno considerar ainda que os riscos se relacionam entre si, por mais 
que dois riscos possam parecer independentes, a probabilidade da ocorrência 
de um pode mudar caso o outro se materialize; a resposta a um risco pode 
alterar as consequências ou a probabilidade de materialização de outro; ou, 
a resposta a um risco pode limitar a capacidade do projeto responder a outro 
(WEEKS, c2010). 
Sendo assim, o gerenciamento de riscos visa, basicamente, aumentar a 
probabilidade e o impacto de eventos positivos (oportunidades) e diminuir a 
probabilidade e o impacto de eventos negativos (ameaças), tratando de todos 
os aspectos relevantes em relação aos riscos que podem vir a acontecer em 
um projeto.
Definição de gerenciamento de riscos20
1. O gerenciamento de riscos pode ser 
definido como sendo o processo de 
__________, ________, administrar 
e __________ possíveis eventos ou 
situações, para fornecer razoável 
certeza quanto ao alcance dos 
__________ da organização. 
Qual das alternativas abaixo 
completa corretamente a frase?
a) identificar, monitorar, 
controlar, objetivos.
b) identificar, controlar, 
avaliar, eventos.
c) identificar, avaliar, 
controlar, objetivos.
d) verificar, identificar, 
controlar, riscos.
e) avaliar, identificar, 
verificar, objetivos.
2. É o risco natural, aquele para o qual 
não há ação que a direção possa 
realizar para alterar a probabilidade 
de sua ocorrência ou impacto. A que 
termo do gerenciamento de riscos 
esta definição se refere? 
a) Nível de risco.
b) Risco Inerente.
c) Critério de Risco.
d) Risco Residual.
e) Tolerância ao risco.
3. A definição de risco é formada 
por dois fatores essenciais. 
Quais seriam eles? 
a) Evento e probabilidade.
b) Nível de risco e impacto.
c) Nível de risco e probabilidade.
d) Probabilidade e impacto.
e) Evento e impacto.
4. É uma forma organizada de identificar 
e medir os riscos, de desenvolver, 
selecionar e gerenciar as opções para 
seu controle. Esta é a definição de:
a) identificação de riscos.
b) medição de riscos.
c) desenvolvimento de opções 
de controle de riscos.
d) seleção de opções de 
controle de riscos.
e) gerenciamento de riscos.
5. No planejamento de respostas aos 
riscos, são planejadas diferentes 
estratégias, algumas voltadas para 
os riscos negativos (ameaças) 
e outras aos riscos positivos 
(oportunidades). Fazem parte das 
estratégias para riscos negativos:
a) Eliminar, mitigar, 
transferir e aceitar.
b) Mitigar, transferir, 
compartilhar e aceitar.
c) Eliminar, transferir, 
melhorar e aceitar.
d) Aceitar, transferir, 
eliminar e explorar.
e) Explorar, mitigar, transferir 
e compartilhar.
21Definição de gerenciamento de riscos
BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Brasília, DF, 2013. Disponível em: <http://
www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm>. Acesso em: 17 
jan. 2018.
BRASIL. Tribunal de Contas da União. Gestão de riscos: breve histórico da gestão 
de riscos. Brasília, DF: TCU, 2017. Disponível em: <http://portal.tcu.gov.br/gestao-e-
-governanca/gestao-de-riscos/o-que-e-gestao-de-riscos/breve-historico-da-gestao-
-de-riscos.htm>. Acesso em: 16 jan. 2018.
CURY, A. O código da inteligência: a formação de mentes brilhantes e a busca pela 
excelência emocional e profissional. Rio de Janeiro: Ediouro, 2008.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Gerenciamento de riscos 
corporativos: evolução em governança e estratégia. São Paulo: IBGC, 2017. (Série 
Cadernos de Governança Corporativa, 19).
KERZNER, H. Gestão de projetos: as melhores práticas. 2. ed. Porto Alegre: Bookman, 
2006.
MONTEIRO, M. S. A importância da gestão de riscos. Belém: CONACI, 2017.
RIO GRANDE DO SUL. Tribunal Regional Eleitoral. Resolução TRE-RS 249/2014. Porto Ale-
gre: TRERS, 2014. Disponível em: <http://www.tre-rs.jus.br/index.php?nodo=15858>. 
Acesso em: 09 jan. 2017.
VARGAS, R. Manual prático do plano de projeto: aprenda a construir um plano de projeto 
passo a passo através de exemplos. 3. ed. Rio de Janeiro: Brasport, 2007.
VERZUH, E. MBA compacto: gestão de projetos. Rio de Janeiro: Elsevier, 2000.
WEEKS, B. Determinação de risco em ambientes altamente interativos: como evitar o fator 
Titanic no seu projeto. Newtown Square: PMI, c2010. Disponível em: <https://brasil.
pmi.org/brazil/KnowledgeCenter/Articles/~/media/ADDB399E80F0485E9F2645CB-
0C41AE8F.ashx>. Acesso em: 07 jan. 2017. 
Leituras recomendadas
ROSAMILHA, N. J. Métodos de gerenciamento de riscos em projetos de marketing 
estratégico. In: SIMPÓSIO INTERNACIONAL DE GESTÃO DE PROJETOS, INOVAÇÃO E 
SUSTENTAILIDADE, 4., 2015, São Paulo. Anais... São Paulo: SINGEP, 2015.
SANTOS, P. S. M. Gestão de riscos empresariais: um guia prático e estratégico para 
gerenciar os riscos de sua empresa. Osasco: Novo Século, 2002.
Definição de gerenciamento de riscos22