Os riscos e oportunidades (matriz de risco - MR e matriz de oportunidades - MO)

Prévia do material em texto

GERENCIAMENTO 
DE RISCOS 
Jeanine Barreto
Os riscos e oportunidades 
(matriz de risco – MR e matriz 
de oportunidades – MO)
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Identificar a contextualização do cenário de riscos e oportunidades.
 � Reconhecer a análise de risco por meio da matriz de risco (MR).
 � Descrever a análise de oportunidades por meio da matriz de opor-
tunidades (MO).
Introdução
O gerenciamento de riscos é o processo que envolve a identificação, 
a avaliação e a gestão de potenciais situações ou eventos que podem 
alavancar ou atrapalhar o atingimento dos objetivos de uma organização.
Neste capítulo, você irá estudar a contextualização do cenário de riscos 
e oportunidades, a análise de risco por meio da matriz de risco (MR) e a 
análise de oportunidades pela matriz de oportunidade (MO).
Contextualização do cenário de riscos e 
oportunidades
Um risco é um evento ou uma situação incerta que, caso ocorra, pode provocar 
um impacto positivo ou negativo em algum projeto, área ou processo de uma 
organização. Os riscos podem ser consequência de várias causas e trazer 
vários tipos de impactos. As condições que favorecem o acontecimento dos 
riscos podem incluir aspectos do ambiente organizacional, que vão desde os 
empregados até as práticas adotadas pela empresa e a sua dependência de agen-
tes externos ao contexto (INSTITUTO BRASILEIRO DE GOVERNANÇA 
CORPORATIVA, 2007). 
O gerenciamento de riscos em uma organização envolve o processo de 
planejamento, organização, direção e controle de todos os recursos, sejam 
humanos ou materiais, com o propósito de tornar mínimos, eliminar, ou ainda 
aproveitar os riscos e as incertezas que cercam o ambiente organizacional.
É importante lembrar que incerteza é algo que gera dúvidas e que não se pode afirmar 
que vai realmente acontecer ou existir. Nesse sentido, um risco deve ser sempre 
encarado como algo cuja existência ou acontecimento são imprecisos, pois não se 
pode afirmar com clareza se irão se concretizar.
Os eventos possíveis de acontecer no contexto organizacional são sempre in-
certos, e podem trazer impactos negativo, positivo ou os dois simultaneamente.
Aqueles eventos que acarretam um impacto negativo representam as ame-
aças, algo que pode diminuir ou eliminar um valor já agregado ou, ainda, 
acabar com a possibilidade de agregar valor a alguma coisa.
Quando os eventos podem acarretar um impacto positivo, eles representam 
as oportunidades, ou seja, algo que pode influenciar de forma favorável no 
atingimento de algum objetivo, preservar valor agregado ou, ainda, agregar 
valor a algo.
No gerenciamento de riscos, o trabalho é voltado para aumentar a probabi-
lidade de os impactos positivos se efetivarem e para diminuir a probabilidade 
de os impactos negativos acontecerem. Nesse sentido, o gerenciamento de 
riscos organizacionais traz a possibilidade de a gestão tratar as incertezas 
de forma eficiente e eficaz, na tentativa de diminuir ou eliminar as ameaças 
e aumentar as chances de uma oportunidade acontecer. O gerenciamento de 
riscos, para ser considerado efetivo, deve atender aos seguintes princípios 
básicos (BRASIL, 2013):
 � ter a capacidade de proteger a organização;
 � conseguir agregar valor para a organização;
 � fazer parte de todos os processos organizacionais;
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)38
 � ser considerado no momento da tomada de decisão;
 � abordar de forma explícita as incertezas e as suas possibilidades;
 � ser organizado, estruturado e sistemático;
 � ser baseado em todas as informações disponíveis da equipe;
 � estar alinhado ao contexto interno, ao ambiente externo da organização 
e ao perfil de risco organizacional;
 � considerar todos os fatores humanos e culturais envolvidos nos processos;
 � acontecer de forma transparente e incluindo todos os envolvidos;
 � ser dinâmico, interativo e capaz de reagir e se adaptar a quaisquer 
mudanças que possam acontecer;
 � permitir que os processos organizacionais possam melhorar de forma 
contínua.
O gerenciamento de riscos é uma atividade que pretende fazer a gestão 
das ameaças e das oportunidades que possam afetar, de alguma forma, a 
agregação ou a preservação de valor em algum aspecto organizacional. Ele é 
um processo administrativo que acontece de forma contínua, sendo conduzido 
pela gestão da organização, mas contando com a efetiva participação de todos 
os empregados.
Durante o gerenciamento de riscos, são identificadas todas as possibilidades 
de eventos, que possam afetar a organização de alguma forma, e idealizadas 
estratégias que deverão ser utilizadas caso esses eventos se concretizem.
Gerenciar os riscos de uma organização é uma atividade que possui alguns 
objetivos, além de tentar diminuir a chance de ameaças e aumentar a chance 
de as oportunidades acontecerem (INSTITUTO BRASILEIRO DE GOVER-
NANÇA CORPORATIVA, 2007):
 � Alinhar a tendência que a organização tem aos riscos com as estratégias 
que foram estabelecidas.
 � Fortalecer as decisões que são tomadas como meio de resposta a cada 
um dos riscos.
 � Reduzir os imprevistos e as perdas da organização, como custos e 
prejuízos.
 � Identificar e gerenciar riscos que possam afetar diversas áreas da or-
ganização ao mesmo tempo, pois quando o gerenciamento de riscos é 
feito de forma efetiva, é possível que as respostas obtidas por meio da 
aplicação das estratégias atuem de forma a diminuir impactos negativos 
que possam estar relacionados entre si, mesmo ocorrendo em áreas 
diferentes da empresa.
39Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
 � Aproveitar as oportunidades fazendo sua correta identificação e agindo 
de forma antecipada para possibilitar que elas aconteçam de fato.
 � Identificar corretamente os riscos e as oportunidades a fim de otimizar 
a utilização de capital na tomada de decisão.
Quando os riscos tiverem a oportunidade de ser constatados e analisados 
pela equipe de gestão de riscos, e forem traçadas as estratégias que servirão 
de respostas a eles caso se concretizem, você poderá dizer que os riscos foram 
identificados. Assim, esses riscos podem ser gerenciados de forma proativa e 
preventiva. Por outro lado, caso os riscos não tiverem sido constatados, nem 
analisados pela equipe responsável pela gestão de riscos, eles serão conside-
rados como não identificados.
É importante ressaltar que, à medida em que os fatores de risco de uma or-
ganização são identificados, a oportunidade de distinguir quais podem se tornar 
oportunidades vão aparecendo, por meio da transformação de um evento que 
poderia ser ruim, em algo que traga um impacto positivo para a empresa. Nesse 
sentido, quando um fator de risco passa despercebido, perde-se a chance de evitar 
ameaças e de aproveitar oportunidades e, também, de tomar decisões acerca do 
fator de risco, como optar por tentar evitar o risco e seu impacto negativo, ou 
correr o risco, a fim de tentar aproveitar o impacto positivo de uma oportunidade.
Tanto para os riscos identificados como para os riscos não identificados, 
é necessário fazer reservas de capital, pessoal e material, para que possam 
ser utilizados caso os riscos se efetivem. Para os riscos identificados, esse 
dimensionamento poderá ser elaborado de uma forma mais parecida com a 
realidade, ao passo que os riscos não identificados, normalmente, só podem 
ser gerenciados no momento em que acontecem, sem permitir antecipação 
na tomada de decisão. Se os riscos não puderem ser conhecidos pela organi-
zação, ficará evidente que o gerenciamento de riscos não está acontecendo, 
pois identificar os riscos é uma das partes fundamentais da gestão de riscos.
As organizações e as pessoas que fazem parte dela adotam diferentes 
posturas em relação aos riscos, e isso pode influenciar no modo como eles 
vão responder às estratégias adotadas. Por isso, é importante que os riscos 
sejam comunicados atodos, e que a abordagem esperada seja divulgada de 
forma ampla, aberta e transparente. O gerenciamento de riscos vai garantir o 
estabelecimento de uma postura única da empresa para o seu enfrentamento, 
evitando, assim, a adoção de condutas diferenciadas individualmente, que 
pode trazer problemas, como o desalinhamento das ações e atuações em 
benefício próprio, expondo a empresa a ameaças que possam representar 
oportunidades pessoais. 
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)40
Para ter sucesso e atingir seus objetivos, a organização deve se manter 
comprometida com o gerenciamento de riscos de forma contínua, proativa, 
sistemática e consistente. É preciso ser inteligente na escolha das pessoas que 
farão parte da equipe de gestão de riscos, pois elas serão responsáveis pela 
identificação ativa e por efetivar as estratégias definidas para cada ameaça e 
cada oportunidade que se concretizar. 
Os riscos podem acontecer a qualquer momento, inclusive quando um novo 
projeto ou processo se inicia. Avançar nas atividades sem se concentrar no 
gerenciamento desses riscos pode causar problemas graves, que não aconte-
ceriam se fossem adotadas medidas proativas. 
As respostas aos riscos vão ser a consequência direta do entendimento 
da organização sobre o que é correr riscos, o que é evitar ameaças, e o que 
é aproveitar as oportunidades. Esse entendimento vai resultar na definição 
da estratégia da empresa para responder aos riscos, o que é feito por meio de 
algumas ferramentas, como a MR e a MO.
O PMBOK (PROJECT MANAGEMENT INSTITUTE, 2014) cita as se-
guintes estratégias para responder aos riscos:
 � Riscos negativos ou ameaças:
 ■ eliminar a causa do problema;
 ■ mitigar ou reduzir a probabilidade ou o impacto da ameaça;
 ■ transferir, desviar ou alocar a responsabilidade sobre o risco para 
um terceiro;
 ■ aceitar, ou seja, não fazer nada.
 � Riscos positivos ou oportunidades:
 ■ explorar: adicionar trabalho ou mudar os planos para assegurar a 
oportunidade;
 ■ melhorar: aumentar a probabilidade ou o impacto dessa oportunidade;
 ■ compartilhar: criar parcerias para concretizar a oportunidade;
 ■ aceitar: não fazer nada.
Análise de risco por meio da matriz de risco (MR)
Uma das primeiras etapas de um gerenciamento de risco organizacional, 
desempenhada pela equipe de gestão de riscos, é a identificação de todos os 
fatores de risco. Depois dessa etapa, deve acontecer o reconhecimento e a 
avaliação dos fatores de riscos positivos e negativos, que compõem uma das 
etapas essenciais do gerenciamento de risco de uma organização. 
41Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
O PMBOK (PROJECT MANAGEMENT INSTITUTE, 2014) reconhece seis etapas a serem 
desenvolvidas no gerenciamento de riscos.
1. Planejamento do gerenciamento de riscos: envolve como abordar, planejar e 
executar as atividades de gerenciamento de riscos.
2. Identificação de riscos: consiste em elencar quais, onde, quando, por que e como 
os eventos podem impedir, atrapalhar, atrasar ou melhorar o alcance dos objetivos.
3. Análise qualitativa e quantitativa de riscos: consiste em identificar e avaliar os 
controles existentes, determinar suas consequências ou impactos, a probabilidade 
e o nível de risco.
4. Planejamento de respostas aos riscos: consiste em desenvolver estratégias e 
planos de ação específicos e econômicos, visando aumentar oportunidades e 
reduzir as ameaças aos objetivos.
5. Monitoramento de respostas aos riscos: envolve o acompanhamento dos riscos 
identificados, monitoramento dos residuais, identificação de novos, execução de 
planos de respostas e avaliação de sua eficácia.
6. Comunicação implícita: consiste em comunicar e consultar as partes em cada 
etapa do processo de gerenciamento de riscos e em relação ao processo como 
um todo.
Essas atividades de avaliação ficam facilitadas se forem feitas com ajuda 
de matrizes, como a MR e a MO, que auxiliam na qualificação dos riscos, 
incluindo uma análise qualitativa e quantitativa posterior, para o planejamento 
das respostas que serão dadas a eles. Essa classificação pode ser desenvolvida 
de várias formas, mas uma das mais conhecidas é a MR, ou e matriz de 
probabilidade impacto (ENDEAVOR BRASIL, 2017).
A qualificação dos riscos inclui a análise qualitativa e quantitativa dos riscos.
 � Análise qualitativa: é a priorização dos riscos, significa dar atenção aos riscos que 
têm grande probabilidade de ocorrer ou que podem causar grandes impactos. 
Uma das melhores ferramentas para fazer a análise qualitativa é a MR.
 � Análise quantitativa: demonstra o impacto de tempo e dinheiro que os riscos 
podem causar, fornecendo informações como números, dias, horas e valores 
que a empresa teria caso os riscos se concretizassem. Para a análise quantitativa, 
recomenda-se a utilização da MO.
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)42
A MR é uma ferramenta importante devido ao seu potencial para a comu-
nicação visual e pela simplicidade na elaboração e manutenção. Visualmente, 
ela dispõe das cores vermelha, amarela e verde, conhecidas mundialmente 
por se tratarem de algo ruim, médio ou bom, respectivamente. De uma forma 
geral, a matriz de risco é elaborada como um gráfico, contendo um eixo com 
escalas de probabilidade de ocorrência para o risco e outro eixo contendo 
escalas de impacto corporativo para um determinado fator de risco. Observe 
um modelo na Figura 1.
Figura 1. Exemplo de MR com a probabilidade no eixo X e o impacto no eixo Y.
Fonte: Bertolucci (2016). 
Depois que a estrutura da matriz tiver sido elaborada e ela estiver desenhada, 
chega o momento em que cada um dos fatores de risco identificado pela equipe 
de gestão de riscos deve ser analisado, sob os aspectos de probabilidade de 
ocorrência e de tamanho do impacto organizacional que pode ser gerado. Cada 
um dos fatores de risco é, então, posicionado na matriz, depois que a equipe 
chegar a uma conclusão sobre ele (ENDEAVOR BRASIL, 2017).
43Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
Normalmente, os fatores de riscos são priorizados de acordo com a sua 
possibilidade em potencial de afetar a organização de alguma forma, seja 
nos seus objetivos, seus processos, suas finanças, ou em qualquer outro fator.
Não existe um padrão formal para a alocação das escalas entre os eixos 
X e Y. Além disso, é a própria organização que deve definir o que é uma 
importância alta, moderada ou baixa para os seus fatores de risco. Da mesma 
forma, como não existe um padrão para a disposição da probabilidade e do 
impacto nos eixos X e Y, não existe um padrão para a quantidade de níveis 
ou percentuais que a avaliação qualitativa deva apresentar. 
O eixo da probabilidade, por exemplo, pode ser visto na literatura comu-
mente dividido de três a nove níveis, mas é fundamental considerar que é mais 
fácil associar o aspecto da probabilidade de um risco se concretizar a formas 
empíricas, de modo que se aproxime da realidade.
Tanto a escala da probabilidade como a do impacto, devem ser adaptadas 
conforme as necessidades, as características e as particularidades de cada 
organização. Mesmo não havendo um padrão, a Norma AS/NZS nº 4.360 
(LEITE, 2012) sugere que o eixo da probabilidade de um risco se concretizar 
seja dividido em cinco níveis:
A = quase certo que se concretize, é um risco quase que inevitável.
B = é provável que se concretize.
C = é possível que se concretize, é um risco que se concretizará de forma 
ocasional.
D = é improvável que se concretize.
E = raramente irá se concretizar, é um risco quase que improvável.
A Norma AS/NZS nº 4.360, de 2004 (LEITE, 2012), foi a primeira norma do mundo a tratar 
sobre sistemas de gestão de riscos empresariais. Ela traz a proposta de um processo 
estruturado que possa ser utilizado no gerenciamento de todo e qualquer tipo de risco, 
como aqueles relacionados a segurança, meio ambiente, finanças,políticas públicas 
e qualidade da entrega de produtos e serviços.
Com relação ao eixo do impacto, a correta análise e a avaliação dos fatores 
de risco devem considerar as consequências financeiras que a concretização 
do risco pode trazer, bem como as consequências estratégicas e operacionais. 
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)44
Nesse sentido, são analisados aspectos como a possibilidade de ocorrerem, 
entre outros, como:
 � perda de capital para os acionistas;
 � diminuição do lucro;
 � perda de clientes;
 � perda de espaço no mercado;
 � piora na imagem perante aos clientes e à sociedade;
 � problemas com a qualidade dos resultados;
 � atrasos de cronogramas e entregas.
A classificação dos fatores de risco auxilia na elaboração das respostas 
a eles e na urgência que deve ser atribuída ao tratamento de cada um. Via 
de regra, o tratamento dado em resposta à elaboração da MR é a seguinte 
(PROJECT MANAGEMENT INSTITUTE, 2014):
 � os fatores de risco que ficarem dispostos na região vermelha deverão 
ser tratados de forma prioritária;
 � os fatores de risco da área amarela deverão ser tratados imediatamente 
após os da área vermelha e, se possível, de forma simultânea;
 � os fatores de risco da área verde oferecem maior tempo para que a 
equipe de gestão de riscos possa agir, pois não apresentam urgência.
Análise de oportunidades por meio da matriz de 
oportunidades (MO)
Em um contexto corporativo, geralmente as oportunidades não aparecem so-
zinhas. Elas integram um contexto incerto, juntamente com as ameaças, ou 
seja, para que uma organização consiga tirar proveito de uma oportunidade, 
obrigatoriamente ela também deverá identificar e saber lidar com as suas ameaças.
A análise das oportunidades e das ameaças de uma organização pode ser 
feita com a utilização de diversos tipos de ferramentas da administração, 
mas uma das mais conhecidas e importantes, sem dúvida, é a matriz SWOT. 
A expressão SWOT é a união das iniciais das palavras em inglês strengths, 
weaknesses opportunities e threats, traduzidas respectivamente como forças, 
fraquezas, oportunidades e ameaças. Por causa disso, no Brasil essa matriz 
também é conhecida como matriz FOFA (ENDEAVOR BRASIL, 2015). 
Observe o esquema para matriz SWOT ou FOFA apresentado na Figura 2.
45Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
Figura 2. Esquema da matriz SWOT/FOFA.
Fonte: Casarotto (2016).
As forças e as fraquezas são consideradas fatores internos na matriz, e as 
oportunidades e as ameaças são consideradas fatores externos. A matriz SWOT 
é utilizada para identificar os pontos fortes e fracos de uma organização e, 
posteriormente, elencar as oportunidades relacionadas aos pontos fortes e as 
ameaças relacionadas aos pontos fracos. 
Ela consiste em uma avaliação detalhada da situação da organização, o que 
auxilia a gestão organizacional a tomar decisões e, frequentemente, possibilita 
identificar o grau com que as forças apresentadas pela organização poderão 
compensar as ameaças e como as oportunidades poderão superar as fraquezas 
organizacionais (PROJECT MANAGEMENT INSTITUTE, 2014).
A elaboração de uma matriz SWOT inicia pela definição dos pontos fracos 
(fraquezas) e fortes (forças) do ambiente interno da organização, ou seja, aquilo 
que pode ser controlado, melhorado ou modificado pela própria empresa e 
que não depende de fatores externos. As fraquezas e as forças representam 
fatores que são chave para a obtenção do sucesso, ou seja, tudo aquilo que 
traz um desempenho satisfatório para a empresa.
As fraquezas envolvem tudo aquilo que poderia melhorar a organização 
se não existisse, como funcionários mal capacitados, falta de qualidade em 
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)46
produtos e serviços, clientes que não retornam para novo negócio, etc. Já 
as forças consistem naquilo que a organização tem de melhor, como bons 
recursos financeiros disponíveis, funcionários capacitados, métodos efetivos 
para atrair clientes, entre outros.
Finalizada a análise do contexto organizacional interno, deve-se analisar o 
ambiente externo à organização, ou seja, aquilo que não pode ser controlado e 
nem modificado pela empresa, pois depende exclusivamente de fatores exter-
nos. Apesar de a organização não possuir controle em relação às oportunidades 
e ameaças, é por meio da análise SWOT que a organização poderá identificar 
a relevância de cada um deles, de que forma vão impactar no negócio e quais 
serão as maneiras de tratar esses impactos.
As oportunidades, nesse caso, vão envolver todos os aspectos que podem 
agregar receita e valor para a organização e que, normalmente, resultam das 
forças que a empresa apresenta, como capacidade de investir em novidades 
do mercado, possibilidade de expandir um produto e surgimento de novos 
clientes. As ameaças, por sua vez, representam todos os aspectos que 
podem trazer algum tipo de prejuízo para a organização, tanto financeiro 
como de imagem, geralmente decorrentes das fraquezas apresentadas pela 
empresa, como novas empresas concorrentes para o mesmo mercado ou 
produto, queda na clientela, e concorrentes investindo pesado em inovação 
e tecnologia.
A matriz SWOT geralmente é preenchida por uma equipe, que deve, na 
medida do possível, ser formada por pessoas de diferentes áreas e níveis 
hierárquicos da organização, pois é essa visão diferenciada que vai permitir 
uma visão holística e integrada dos riscos.
47Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
Confira na Figura 3 um exemplo de matriz SWOT preenchida, com relação à grande 
rede de fast-food McDonald’s.
Figura 3. Matriz SWOT McDonald’s.
Fonte: Pacheco (c2018).
A matriz SWOT é largamente utilizada no planejamento estratégico das 
organizações, pois possibilita um diagnóstico completo sobre o negócio e 
o ambiente em que ele está inserido. Seu propósito é analisar e estabelecer
uma relação entre os pontos fortes e fracos da empresa, com o seu ambiente
externo.
Essa análise vai permitir situar a organização perante os seus concorrentes e 
os seus clientes por meio da transparência, da comunicação e do conhecimento, 
por todos, daquilo que a organização apresenta como pontos de melhoria, que 
demandam atenção e deverão ser trabalhados, como pontos a serem mantidos 
porque estão se apresentando de forma satisfatória.
O gerenciamento de riscos tende a se tornar mais efetivo à medida que a 
organização tem a capacidade de conhecer suas forças e fraquezas. É de posse 
desse conhecimento que se torna possível tirar vantagem das oportunidades 
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)48
(aproveitamento dos riscos positivos) e lidar com as ameaças (eliminação 
ou redução dos riscos negativos), diminuindo seu impacto ou até mesmo o 
transformando em oportunidades.
49Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
BERTOLUCCI, R. Matriz de risco: uma ferramenta para avaliação de riscos. Curitiba: 
Auditoria Operacional, 2016. Disponível em: <https://auditoriaoperacional.com.br/
matriz-de-risco-uma-ferramenta-para-avaliacao-de-riscos/>. Acesso em: 09 jan. 2018.
BRASIL. Ministério do Planejamento, Orçamento e Gestão. Secretaria de Gestão 
Pública. Departamento de Inovação e Melhoria da Gestão. Gerência do Programa 
GesPública. Projeto de desenvolvimento do guia de orientação para o gerenciamento 
de riscos. Brasília, DF, 2013.
CASAROTTO, C. Análise SWOT ou Matriz F.O.F.A.: entenda o conceito e como colocá-lo 
em prática. Belo Horizonte: Marketing de Conteúdo, 2016. Disponível em: <https://
marketingdeconteudo.com/como-fazer-uma-analise-swot/>. Acesso em: 09 jan. 2018.
ENDEAVOR BRASIL. Matriz de gestão de risco: analise os pontos críticos do seu produto 
ou serviço. São Paulo, 2017. Disponível em: <https://endeavor.org.br/matriz-de-gestao-
-de-risco-inovar-nao-precisa-ser-sinonimo-de-correr-risco/>.Acesso em: 09 jan. 2018.
ENDEAVOR BRASIL. Matriz SWOT: entenda como usar e as vantagens para sua empresa. 
São Paulo, 2015. Disponível em: <https://endeavor.org.br/entenda-matriz-swot/?gcl
id=Cj0KCQiA7dHSBRDEARIsAJhAHwj_eQng1Eq6RwYl0t875qOcOLt0C9fVAgjxB0fe-
-gjKQRKwlyUgK5MaAnp_EALw_wcB>. Acesso em: 09 jan. 2018.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de orientação para 
gerenciamento de riscos corporativos. São Paulo: IBGC, 2007.
LEITE, T. A. S. Gestão de riscos: diretrizes para implementação da AS/NZS 4360:2004. 
[S.l.]: Biblioteca de Segurança, 2012.
PACHECO, O. Análise e matriz SWOT: confira o que é e como montar! Florianópolis: 
ESAG, c2018. Disponível em: <http://esagjr.com.br/analise-swot/>. Acesso em: 
09 jan. 2018.
PROJECT MANAGEMENT INSTITUTE. Um guia do conhecimento em gerenciamento de 
projetos: guia Pmbok. 5. ed. São Paulo: Saraiva, 2014.