Gestão de Riscos Empresariais

Prévia do material em texto

Unidade 2
Livro Didático Digital
Daniele Melo de Oliveira
Gestão de Riscos
Diretor Executivo 
DAVID LIRA STEPHEN BARROS
Gerente Editorial 
CRISTIANE SILVEIRA CESAR DE OLIVEIRA
Projeto Gráfico 
TIAGO DA ROCHA
Autora 
DANIELE MELO DE OLIVEIRA
A AUTORA
Daniele Melo de Oliveira
Olá. Meu nome é Daniele Melo de Oliveira. Sou formada em 
Administração de Empresas, possuo especializações nas áreas de Gestão 
de Negócios Empresariais, Gestão Educacional, Logística Empresarial 
e da Qualidade, e sou mestre em Ciência, Tecnologia e Sociedade 
pelo Instituto Federal do Paraná. Atuo como docente na Federação das 
Indústrias do Estado do Paraná. Sou apaixonada pelo que faço e adoro 
transmitir a minha experiência de vida àqueles que estão iniciando em 
suas profissões. Por isso, fui convidada pela Editora Telesapiens a integrar 
o seu elenco de autores independentes. Estou muito feliz em poder te 
ajudar nesta fase de muito estudo e trabalho. Conte comigo!
ICONOGRÁFICOS
Olá. Esses ícones irão aparecer em sua trilha de aprendizagem toda vez 
que:
INTRODUÇÃO:
para o início do 
desenvolvimento de 
uma nova compe-
tência;
DEFINIÇÃO:
houver necessidade 
de se apresentar um 
novo conceito;
NOTA:
quando forem 
necessários obser-
vações ou comple-
mentações para o 
seu conhecimento;
IMPORTANTE:
as observações 
escritas tiveram que 
ser priorizadas para 
você;
EXPLICANDO 
MELHOR: 
algo precisa ser 
melhor explicado ou 
detalhado;
VOCÊ SABIA?
curiosidades e 
indagações lúdicas 
sobre o tema em 
estudo, se forem 
necessárias;
SAIBA MAIS: 
textos, referências 
bibliográficas e links 
para aprofundamen-
to do seu conheci-
mento;
REFLITA:
se houver a neces-
sidade de chamar a 
atenção sobre algo 
a ser refletido ou dis-
cutido sobre;
ACESSE: 
se for preciso aces-
sar um ou mais sites 
para fazer download, 
assistir vídeos, ler 
textos, ouvir podcast;
RESUMINDO:
quando for preciso 
se fazer um resumo 
acumulativo das últi-
mas abordagens;
ATIVIDADES: 
quando alguma 
atividade de au-
toaprendizagem for 
aplicada;
TESTANDO:
quando o desen-
volvimento de uma 
competência for 
concluído e questões 
forem explicadas;
SUMÁRIO
Objetivos e normas do gerenciamento de riscos .......................... 10
Estrutura e responsabilidades na gestão de riscos .....................20
Causas e consequências dos riscos ....................................................32
Classificação dos riscos ...........................................................................43
Gestão de Riscos 7
LIVRO DIDÁTICO DIGITAL
UNIDADE
02
Gestão de Riscos8
INTRODUÇÃO
De modo geral, todo o risco é temido e gera uma situação de 
desconforto para as pessoas, tanto nos ambientes sociais quanto nos 
empresariais, pois já nascemos correndo riscos físicos, mecânicos e 
biológicos, ou seja, intuitivamente, vivemos para nos defender deles. 
Especificamente, nos ambientes organizacionais, os riscos, legalmente, 
devem ser controlados, visto que uma empresa que oferece grandes 
riscos aos seus colaboradores e à população civil pode ser considerada 
tão insalubre que pode não prosseguir com suas operações. 
Todavia, dependendo da expertise do gestor, os riscos podem se 
tornar oportunidades. Isso mesmo! Pense, por exemplo, em todos os 
equipamentos de segurança que se tornaram obrigatórios em prol da 
indústria automotiva. Dos riscos de acidentes, nasceram oportunidades 
de negócios benéficos para a população! Dos riscos de doenças 
virais, nascem as vacinas. Os riscos, portanto, devem ser estudados e 
mensurados, suas consequências devem ser calculadas e, se possível, 
antecipadas, estejam elas dentro de um projeto, ambiente social, de 
produção ou serviços. 
O gestor, constantemente, com o auxílio de ferramentas de 
administração, deve proceder com análises qualitativas, na aferição 
probabilística de quanto o risco pode afetar ou já afetou determinada 
situação, e quantitativas, ao estudar os efeitos numéricos que os riscos 
causaram no tempo presente e podem reincidir futuramente. Visando 
diminuir os impactos dos riscos ou até mesmo que eles ocorram, é 
possível que muitas organizações estabeleçam que, para cada risco, haja 
um responsável para tratá-lo, com datas e metas definidas para a tomada 
de decisões e apresentação de resultados. O monitoramento e o controle 
contínuo dos ricos já são atividades de suma importância, cabendo novas 
oportunidades de empregabilidade. 
O sucesso do gestor de riscos está na elaboração de um plano 
de gestão, ao dar respostas aos riscos e ao propor ações alternativas 
para diminuir ou até mesmo extinguir os fatores indesejados. Achou 
interessante? Ao longo dos capítulos, você aprenderá muito mais sobre 
gestão de riscos. Continue conosco e vamos lá! 
Gestão de Riscos 9
OBJETIVOS
Olá. Seja muito bem-vindo(a) à Unidade 2. Nosso objetivo é auxiliá-
lo no desenvolvimento das seguintes competências profissionais até o 
término desta etapa de estudos:
1. Definir e analisar os objetivos e as normas relacionadas com o 
gerenciamento de riscos. 
2. Avaliar a estrutura e as responsabilidades da gestão de riscos.
3. Distinguir e apontar as causas e as consequências da gestão de 
riscos. 
4. Identificar as principais classificações dos riscos.
Você sabia que o gerenciamento de riscos é essencial para a 
resolução de qualquer situação organizacional em que há a probabilidade 
de danos, erros ou perdas? Isso mesmo! Cabe, portanto, ao gestor, 
administrar de maneira eficaz para aumentar as chances de sucesso e 
diminuir as de fracasso frente a uma situação indesejada, pois, quando 
o risco se concretiza, pode causar grandes danos à área de negócios ou 
às pessoas que interagem com determinada situação inusitada. Contudo, 
também há oportunidades positivas que circundam o risco e das quais o 
gestor pode tirar vantagens. 
Ficou curioso(a)? Preparado(a) para compreender ainda mais a 
gestão de riscos? Vamos lá!
Gestão de Riscos10
Objetivos e normas do gerenciamento de 
riscos
INTRODUÇÃO:
Caro aluno, ao término deste capítulo, você terá 
compreendido as normas e o gerenciamento de riscos 
aplicáveis a qualquer modalidade de empresa ou projeto. 
Um gerenciamento eficaz de riscos envolve a identificação, 
a análise e o tratamento do risco que circunda uma 
situação, ambiente ou projeto. Contudo, o profissional de 
gerenciamento de riscos deve ter o conhecimento das 
normas que se referem a esse tipo de gestão, pois, muitas 
vezes, requer habilidades de antecipação de situações. 
Em um ambiente organizacional, o risco é considerado uma 
incerteza cuja ocorrência pode gerar impactos positivos, sendo possível 
o aproveitamento de novas oportunidades, ou negativos, que devem ser 
corrigidos, mas que servem de aprendizado para todos os envolvidos na 
situação. Continuemos os nossos estudos sobre a gestão de riscos! Fique 
conosco! Avante!
Para o gerenciamento de riscos nos projetos e ambientes 
organizacionais, o gestor deve conhecer os principais conceitos que 
circundam as normas de riscos, pois um dos grandes objetivos desse tipo 
de gestão é aumentar a probabilidade de eventos positivos e diminuir o 
impacto e as probabilidades de efeitos negativos, reduzindo as incertezas 
em um cenário de gestão e aumentando a qualidade das decisões pelos 
gestores. 
A incerteza, na gestão de riscos, remete a erros e pode até 
mesmo ocasionar acidentes nos ambientes sociais e de trabalho. Desse 
modo, quanto maiores e confiáveis forem os dados disponíveis para o 
gerenciamento de riscos, maiores serão as certezas em situações que 
envolvem pessoas, processos e produtos. A previsibilidade de dados e 
fatos contribui significativamente para o sucesso do gerenciamento de 
riscos. O estudo da probabilidade e dos impactos positivos e negativos são 
Gestão de Riscos 11
fatores muito utilizados para a gestão de riscos, a qual faz uso, inclusive, 
de estudos matemáticos de probabilidade para a sua mensuração.
IMPORTANTE:
Em uma organização, os riscospodem, ou não, ocorrer, ou 
seja, são prováveis
A figura a seguir remete a um dos principais objetivos da gestão 
de riscos, que é o de aumentar os efeitos positivos dos riscos e diminuir, 
ou até mesmo extinguir, os efeitos de riscos negativos em um projeto ou 
situação organizacional.
Figura 1 – Objetivos da gestão de risco
Fonte: Elaborado pela autora.
IMPORTANTE:
Um gerenciamento eficaz de riscos envolve a previsibilidade 
de dados e fatos
Gestão de Riscos12
Os principais conceitos que um gestor deve conhecer para o 
gerenciamento eficaz de riscos são:
 • Riscos são probabilidades de perigo, geralmente, com 
ameaça física, para o homem e/ou meio ambiente 
(HOUAISS; VILLAR, 2009).
 • Ameaças ocorrem quando os riscos causam impactos 
negativos em um projeto e oportunidades surgem quando 
causam impactos positivos (adaptado de PMI, 2007).
 • Fatores de risco são os elementos que permitem estudar e 
priorizar os riscos, prevendo em que momento do projeto 
o risco acontece (adaptado de PMI, 2007).
 • Apetite é considerado uma resposta para a gestão de 
riscos. O apetite se refere ao grau de incerteza de risco 
que uma organização está disposta a correr. Além disso, 
representa o perfil da organização com os riscos, ou seja, se 
ela tem um perfil mais agressivo, conservador ou inovador. 
O apetite organizacional está, também, relacionado com 
as recompensas potenciais (adaptado de PMI).
 • Tolerância também é considerada uma resposta à gestão 
de riscos. Ela abrange as áreas de risco consideradas 
aceitáveis ou inaceitáveis e possui um enfoque mais tático 
(adaptado de PMI).
 • Limite de riscos define a tolerância aceitável aos riscos 
(adaptado de PMI).
IMPORTANTE:
O risco negativo pode significar um problema para a 
organização.
Em relação aos riscos gerais do projeto, eles envolvem o estudo 
dos riscos individuais, inerentes a cada situação, os quais devem 
Gestão de Riscos 13
ser analisados um a um e podem ser mapeados e acrescidos dos 
riscos desconhecidos, que envolvem as incertezas, fatos e dados não 
conhecidos, não mapeados, improváveis ou não identificáveis.
A figura a seguir remete aos riscos gerais do projeto, que é a soma 
dos riscos individuais aos riscos desconhecidos: 
Figura 2 - Riscos gerais do projeto
Fonte: PMI, 2007 (Adaptado).
Na gestão de riscos, o profissional deve prosseguir metodologicamente 
com as seguintes fases: identificar, analisar e tratar os riscos.
Método é um conjunto de etapas, ordenadamente dispostas, 
a serem vencidas na investigação da verdade, no estudo de 
uma ciência ou para alcançar determinado fim. (GALLIANO 
1979, p. 6)
Já na fase de identificação o profissional, deve levantar todos os 
fatores que afetam o projeto, se possível, documentando-os para a gestão 
dos riscos. Nessa fase, é possível definir o perfil dos riscos.
As pessoas responsáveis por conduzir estas tarefas são 
chamadas de administradores ou gestores, que vem do ato 
de coordenar os recursos organizacionais no sentido de obter 
eficiência e eficácia, bem como o alto grau de satisfação entres 
as pessoas que fazem o trabalho e o cliente que o recebe. 
(CHIAVENATO, 1999, p. 40)
Na fase de análise, é possível caracterizar e mensurar a relevância 
dos riscos de modo qualitativo e quantitativo (estudo aprofundado das 
probabilidades numéricas dos riscos). Com base nos estudos quantitativos 
e qualitativos, é possível definir as respostas mais precisamente para os 
riscos, estipulando se eles se classificam como baixos, médios ou altos.
Gestão de Riscos14
IMPORTANTE:
A análise quantitativa dos riscos envolve um estudo 
numérico mais aprofundado, permitindo, inclusive, análises 
quanto ao custo x benefício.
“A abordagem qualitativa nos dá uma primeira dimensão do peso 
dos riscos. Podemos classificar as variáveis de probabilidade e impacto 
em escalas ordinais, variando, por exemplo, de muito baixo até muito 
alto” (SALLES JÚNIOR et al., 2006, p 60). O quadro a seguir expõe uma 
ferramenta de classificação e tratamento de riscos:
Quadro 1 - Mensuração dos riscos
Risco Tratamento Plano de ação
 Baixo Aceitar
Médio Prevenir
Alto Evitar
Fonte: Salles Júnior et al., 2006 (Adaptado).
Portanto, a gestão de riscos envolve a identificação, tratamento e 
análise dos riscos: 
Figura 3 – Gestão de riscos
Fonte: Elaborado pela autora.
Gestão de Riscos 15
IMPORTANTE:
O risco também pode ser entendido como a possibilidade 
de um fato sair diferente do esperado.
Um gestor de riscos deve sempre estar disposto a questionar e 
a monitorar constantemente o ambiente, aprimorando as técnicas e as 
boas práticas aplicadas. Ferreira e Ogliari (2005) questionam os riscos da 
seguinte forma:
 • Quais são os riscos que a organização ou projeto estão 
expostos?
 • Qual é a probabilidade de o risco ocorrer?
 • Quais serão os impactos se o risco ocorrer?
 • Como os riscos podem ser tratados?
 • Como os riscos podem ser evitados?
Ferreira e Ogliari (2005) também asseveram que, para o 
desenvolvimento e a apresentação de um projeto formal de riscos, o 
gestor poderá prosseguir com os seguintes passos: 
 • Identificação do problema que gera o risco.
 • Definição e diferenciação do(s) risco(s).
 • Levantamento de hipóteses que causam os riscos.
 • Coleta, sistematização e classificação dos dados inerentes 
aos riscos. 
 • Análise e interpretação dos dados disponíveis. 
 • Relatório do resultado da pesquisa.
Gestão de Riscos16
A figura a seguir expõe os passos necessários para um projeto de 
gerenciamento de riscos: 
Figura 4 – Projeto de riscos
Fonte: PMI, 2007 (Adaptado). 
As pesquisas para o projeto de riscos partem de um tipo específico 
de problema que gera o risco por meio de uma ou várias interrogações. 
Assim, a pesquisa responde às necessidades de conhecimento de certo 
problema ou fenômeno. Várias hipóteses são levantadas e a pesquisa 
pode invalidá-las ou confirmá-las. 
Além disso, toda pesquisa de gerenciamento deve se basear em 
uma teoria que serve de ponto de partida para uma investigação bem-
sucedida de um problema. A teoria é um instrumento da ciência utilizada 
para conceituar os tipos de dados a serem analisados. Para ser válida, a 
teoria deve se referenciar em fatos observados e provados, resultantes da 
pesquisa. Portanto, as diversas possibilidades de coleta de dados são de 
fundamental importância para o desenvolvimento e posterior justificativa 
Gestão de Riscos 17
da pesquisa realizada, os quais levarão as respostas aos riscos na tomada 
de decisões pelo gestor.
Uma variedade de procedimentos de coleta de dados pode 
ser utilizada, como entrevista, observação participante, análise 
de conteúdo, entre outros, para estudo relativamente intensivo 
de um pequeno nu mero de unidades, mas geralmente 
sem o emprego de técnicas probabilísticas de amostragem. 
(MARCONI; LAKATOS, 2002, p. 30)
IMPORTANTE:
A ciência pode ser entendida como o conhecimento 
adquirido a partir de um método de pesquisa.
As decisões, porém, dependem das escolhas feitas, a fim de se 
alcançar os propósitos. Assim, a eficiência do processo de tomada de 
decisão é medida pelo resultado que se obteve e se houve, ou não, o 
alcance dos objetivos esperados com o projeto de riscos. Essa é uma 
atividade fundamental para as organizações, pois influencia diretamente 
os resultados no tratamento de riscos e, portanto, precisa ser bem 
compreendida e estudada. 
Segundo Chiavenato (1999, p. 283), 
a decisão ocorre sempre que existem duas ou mais alternativas 
ou formas diferentes de se fazer algo. Quando existe somente 
uma maneira para se resolver algum problema ou situação, 
não existe a necessidade de tomar decisão, partindo do 
princípio que as decisões envolvem escolhas.
Além disso:
A vida de qualquer administrador é uma sucessão de 
incontáveis decisões. Algumas, talvez a maioria, são tão 
rotineiras que exigem pouco esforço do pensamento. São 
decorrentes de respostas aproblemas lógicos. Outras, 
entretanto, exige um certo tipo de sensibilidade especial, uma 
Gestão de Riscos18
forma diferente de desenvolver o pensamento. Estas são as 
decisões estratégicas – são as que lidam com novas direções, 
mudança, visão de mundo, vencer a competição, e até, em 
muitos casos, lucrar. (COSTA NETO, 2007, p. 40)
Com base em um projeto de gerenciamento claro e preciso, fruto 
de pesquisas aplicadas, o gestor partirá para a tomada de decisão, a fim 
de solucionar os problemas inerentes aos riscos existentes. O PMI (2007) 
defende a necessidade de desenvolvimento de relatórios para o processo 
decisório das organizações, os quais podem seguir os seguintes passos: 
 • Confirmação do problema que gerou o risco. 
 • Confirmação do envolvimento das partes que geram o 
risco. 
 • Elaboração técnica de um modelo de solução. 
 • Testagem e simulação do modelo de solução. 
 • Estabelecimento de controles e limites do modelo. 
 • Implementação do modelo na organização.
O PMI (2007, p. 264) também explana que:
Monitoramento e controle de riscos (Seção 4.4) é o processo 
de identificação, análise e planejamento dos riscos recém-
surgidos, acompanhamento dos riscos identificados e dos que 
estão na lista de observação, reanálise dos riscos existentes, 
monitoramento das condições de acionamento de planos de 
contingência, monitoramento dos riscos residuais e revisão da 
execução de respostas a riscos enquanto avalia sua eficácia.
Não só, mas “os relatórios de desempenho fornecem informações 
sobre o desempenho do trabalho do projeto, como uma análise que pode 
influenciar os processos de gerenciamento de riscos” (PMI, 2007 p 265).
Gestão de Riscos 19
IMPORTANTE:
A árvore de decisão é um modelo de ferramenta para o 
processo decisório utilizada em processos em que há 
riscos e vários rumos a serem seguidos. Essa ferramenta 
trabalha com o estudo matemático das probabilidades.
Com a crescente demanda por informações que levem ao 
gerenciamento eficaz dos riscos, objetivos devem ser traçados e 
normas devem ser implementadas pelos gestores. Quanto maior for 
o conhecimento sobre o ambiente e mais proativas forem as ações, os 
impactos na materialização dos riscos serão minimizados.
RESUMINDO:
Vamos recapitular o que estudamos neste capítulo? Foram 
abordados os objetivos e as normas que circundam o 
gerenciamento de riscos, bem como os efeitos positivos, 
nas oportunidades que podem ser geradas, e os efeitos 
negativos dos riscos, o que deixa a cargo do gestor ou 
administrador equilibrar a equação. 
Um risco sempre gera expectativas e haverá a possibilidade 
de que determinada situação melhore ou piore, 
dependendo das ações tomadas. Além disso, grandes são 
os desafios para um eficaz gerenciamento de risco desde a 
fase de identificação e formulação de projetos até a tomada 
de decisões, as quais necessitam de informações claras e 
precisas.
 
Gestão de Riscos20
Estrutura e responsabilidades na gestão 
de riscos
INTRODUÇÃO:
Caro(a) aluno(a), você sabia que, com uma gestão eficaz 
dos riscos, é possível que ações sejam tomadas para 
minimizar as suas consequências negativas? Isso mesmo! 
Na prática das organizações empresariais, os gestores 
procuram desenvolver mecanismos de proteção para 
os riscos, principalmente quando eles podem impactar 
negativamente em qualquer que seja o cenário de serviços 
ou produção. 
De forma geral, tanto as pessoas físicas quanto as jurídicas estão 
preocupadas com os impactos dos riscos negativos, pois, com os riscos 
positivos, há sempre a possibilidade de ganhos e oportunidades. Diante 
disso, dentro da estrutura organizacional, o profissional responsável 
pelo gerenciamento de riscos será o responsável pela identificação, 
análise, comunicação e monitoramento dos riscos existentes. Cabe a ele, 
sobretudo, a criação de planos de ação passíveis de respostas aos fatores 
que ocasionam problemas nas organizações. 
Curioso(a) para aprender um pouco mais sobre a gestão de riscos, 
sua estrutura e responsabilidades?! Fique conosco! 
Apesar da significativa importância das suas ações, a gestão 
profissional de riscos ainda é pouco explorada por muitas organizações, 
principalmente as instituições do setor público. O tema é de tamanha 
relevância que, a partir da Instrução Normativa nº 01, de 2016, elaborada 
pelo Ministério Público e CGU, foi instituído que todos os órgãos e 
entidades públicas deverão implementar políticas de gestão de riscos. O 
objetivo dessa normativa é o de elevar o grau de maturidade e qualidade 
dos serviços públicos prestados aos cidadãos no que se refere aos 
riscos. As disposições gerais dessa normativa dispõem, entre outras 
considerações, as seguintes cláusulas: 
Gestão de Riscos 21
A realização de auditorias internas; implementação de 
ferramentas de gestão de controle interno; a construção 
de matriz de riscos; mensuração de riscos; mecanismos de 
combate à fraude e a violência; clareza nos objetivos que 
possibilitem a gestão de riscos; assegurar a ética e princípios 
morais.
IMPORTANTE:
Os riscos podem ser considerados tudo aquilo que impede 
uma organização de atingir as suas metas e objetivos.
Outro grande objetivo da instrução normativa é o de que a cultura 
de gestão de risco seja implementada em todas as instituições públicas, 
em um processo contínuo de monitoramento e governança, para a 
melhoria operacional dos serviços públicos.
NOTA:
SGU significa Controladoria Geral da União, órgão de 
natureza federal, responsável pelo zelo ao patrimônio 
público e de ações constantes no combate à fraude e à 
corrupção
Gestão de Riscos22
A figura a seguir apresenta a implementação de normas para o 
gerenciamento de riscos:
Figura 5 – Implementação de normas
Fonte: @pixabay
Nas organizações públicas e privadas, cabe aos responsáveis 
pelo gerenciamento de riscos antecipar situações que venham a gerar 
problemas, programando e preparando respostas para a resolução. 
A expectativa é que as situações adversas sejam mapeadas para que 
a organização possa definir o quanto de risco ela pode assumir sem 
prejudicar as operações fundamentais de produtos, processos e serviços.
Exemplo: Um município obtém recursos públicos para a 
construção de um hospital. Nesse sentido, cabe ao gestor mapear todos 
os riscos existentes, desde o atraso da obra até a compra de materiais, 
equipamentos e contratação de mão de obra especializada]].
O apetite de risco se refere à quantidade de riscos que uma empresa 
está disposta a correr na busca pela sua missão e visão para agregar 
valor aos produtos e serviços prestados. O apetite de risco direcionará 
as ferramentas de gestão que deverão ser usadas para cada situação, 
como uma matriz de riscos, quando eles são contínuos e circundam toda 
a organização. A matriz, por sua vez, seleciona as prioridades dos riscos 
que devem ser resolvidas, apresentando-as graficamente por ordem 
Gestão de Riscos 23
matemática. Além disso, a matriz de risco pode ser elaborada em forma 
de tabela, alocando as probabilidades e impactos dos riscos. 
A figura a seguir representa a importância do mapeamento de riscos 
pelos gestores:
Figura 6 – Mapeamento de riscos
Fonte: @pixabay
Uma matriz de riscos é considerada uma ferramenta de auxílio para o 
sistema de gerenciamento de riscos. Com ela, é possível identificar, expor, 
materializar e dar respostas aos riscos. Quando os riscos são mapeados, é 
possível, por exemplo, estimar os custos com o gerenciamento de riscos 
e quantificar as probabilidades de impacto, para que se possa prosseguir 
com planos de ação. Afinal, muitos riscos se tornam fatos onerosos nas 
organizações, principalmente quando são recorrentes devido ao fato de 
muitas atitudes não serem colocadas em prática a tempo.
Portanto, é possível afirmar que a gestão de riscos é uma ferramenta 
de processo decisório. Quando uma organização, por exemplo, iniciará 
suas operações, há sempre riscosde o negócio não dar certo, de o 
produto não ser absorvido no mercado, de os custos operacionais serem 
elevados etc. No aspecto financeiro, os riscos podem significar ganhos de 
Gestão de Riscos24
dinheiro, pois, quanto maiores forem os riscos de investimentos, maiores 
são as chances de retorno para os investidores.
IMPORTANTE:
Com a gestão de riscos, a organização poderá definir até 
que ponto ela está disposta a se arriscar.
Segundo o PMI (2007), as ações preventivas recomendadas nas 
organizações em relação à gestão de riscos são a base para:
 • Evitar fraudes. 
 • Ajudar as organizações a alcançarem sua missão e visão. 
 • Atingir os objetivos.
 • Diminuir as incertezas.
 • Diminuir os impactos dos riscos. 
Dessa forma, as “ações preventivas recomendadas são usadas para 
assegurar a conformidade do projeto com o plano de gerenciamento do 
projeto” (PMI, 2007, p. 265).
O Commitee of Sponsoring Organizations of the Tradeway 
Commision (COSO), em português, Comissão Nacional sobre Fraudes 
em Relatórios Financeiros, é uma organização sem fins lucrativos que 
desenvolveu um livro com instruções de melhores práticas de controle 
interno. Foi criado em 1985, nos Estados Unidos, por várias instituições 
que objetivam ajudar as empresas a trabalharem em conformidade 
com a legislação. Esse modelo de gestão trabalha no formato de cubo, 
identificando todos os riscos da organização. 
Gestão de Riscos 25
A figura a seguir representa o COSO, instrumento de gestão para o 
gerenciamento de riscos:
Figura 7 - Cubo
Fonte: @pixabay
O COSO é mundialmente conhecido no que se refere à governança 
e à gestão de riscos corporativos. Ele possui princípios para a gestão 
de riscos, os quais são distribuídos no ambiente de controle e avaliação 
de riscos, nas atividades de controle, nas informações e comunicação, 
nas atividades de monitoramento, no compromisso da alta direção, 
responsabilidades etc. É considerada uma das melhores práticas a serem 
aplicadas na gestão de riscos, minimizando falhas, perdas e incertezas no 
ambiente organizacional. 
IMPORTANTE:
Diariamente, de alguma forma, todos nós fazemos gestão 
de riscos desde o momento em que acordamos, pois 
podemos perder o horário e nos atrasar para compromissos 
de suma importância.
Exemplo: Imagine que você realizou uma operação financeira ao 
investir dinheiro em renda variável e o resultado do risco foi favorável no 
rendimento de montantes significativos de juros. Nesse caso, os efeitos 
dos riscos foram positivos, ou seja, favoráveis.
Gestão de Riscos26
Do ponto de vista organizacional, antigamente, tínhamos a noção 
de que o risco é algo intencional. Hoje, entende-se que o risco é um 
fator constante, até mesmo latente, e faz parte de inúmeras situações 
do cotidiano tanto de pessoas físicas quanto de jurídicas. Acreditava-
se, também, que a fonte primária dos riscos eram as pessoas, porém a 
administração moderna observa que os processos são as maiores fontes 
geradoras dos riscos. 
A figura a seguir expõe a disposição de um risco que pode estar em 
qualquer lugar e ser gerado principalmente por processos: 
Figura 8 – Risco
Fonte: @pixabay
Os riscos podem estar em qualquer lugar e podem abranger 
aspectos legais de um processo, financeiros, no ganho ou perda de 
dinheiro, de bens materiais e da própria estrutura física de uma organização 
social ou empresarial. Um gestor de riscos, acima de tudo, deverá estar 
disposto a estudar, atualizando-se constantemente quanto às mudanças 
que podem ocorrer na geração dos riscos que o circundam. 
Uma das grandes missões do gestor de riscos é trabalhar para 
mitigar os riscos, diminuindo os impactos se ele se realizar, mas não 
Gestão de Riscos 27
poderá garantir a inexistência de falhas. O mercado de seguros é um 
exemplo promissor de oportunidades em prol da gestão de riscos. Grande 
parte da sociedade contrata seguros dos diversos segmentos: vida, 
automóvel, empresarial, residencial, saúde, responsabilidade civil, entre 
outros, para minimizar os impactos materiais e financeiros dos riscos que 
venham a ocorrer.
Imagem 9 – Presença dos riscos
Fonte: Gemmer, 1997 (Adaptado).
Além dos desafios para minimizar ou até mesmo impedir que os 
riscos aconteçam, o gestor pode enfrentar outros desafios, tais como 
não possuir recursos financeiros para gerenciar os riscos, tampouco para 
implementar planos de ação para a sua resolução.
Exemplo: Uma residência afetada materialmente por um vendaval 
precisa de recursos financeiros para colocar em prática o plano de ação 
de consertos e trocas.
Gestão de Riscos28
Os riscos precisam ser constantemente gerenciados e, se possível, 
devem ser desenvolvidos indicadores para eles, para que haja uma 
visão técnica quantitativa da gravidade dos problemas. Dessa forma, a 
proatividade dos gestores quanto às ações ocorrerá de forma mais ágil. 
IMPORTANTE:
As mudanças na estrutura física e de pessoas, nas 
organizações, podem gerar riscos.
Os indicadores serão eficazes, também, para o monitoramento 
da evolução ou do decréscimo de riscos por setores ou situações. 
Com os indicadores, será possível obter maior agilidade no processo 
de comunicação dos problemas, pois, quanto mais eficiente for a 
comunicação, maior será o grau de maturidade da organização com os 
riscos, evitando-os ou até mesmo resolvendo-os.
A figura a seguir remete à relação da comunicação dos riscos com 
o grau de maturidade da organização: 
Figura 9 – Riscos x gestão
Fonte: Elaborado pela autora.
Gestão de Riscos 29
Do ponto de vista da gestão, o conceito de riscos vem sofrendo 
mudanças, ao se tornar uma visão mais assertiva e positiva quanto às 
ações e oportunidades que podem ser geradas principalmente sob as 
situações que não podem ser evitadas, apenas administradas.
Quadro 2 – Conceitos de riscos
Arcaico Contemporâneo
O risco é intencional. O risco é constante.
Oportunidades são perseguidas. Oportunidades são quantificadas.
Foco nas ações corretivas. Foco nas ações preventivas.
Os mecanismos de controle pre-
cisam focar nos riscos financeiros.
Os mecanismos de controle 
precisam focar nos riscos do 
negócio.
O auditor é o responsável pela 
identificação do risco.
A alta gestão é a principal res-
ponsável pela identificação do 
risco.
As pessoas são fontes primárias 
de riscos.
Os processos são fontes primá-
rias de riscos. 
4Fonte: Barbosa, 2011 (Adaptado).
Uma estrutura organizacional moderna de gerenciamento de riscos, 
nas empresas, mensurará e trabalhará em prol dos riscos, mas também 
das oportunidades que podem ser geradas frente a situações inoportunas 
e de novos negócios, parcerias e inovações que podem nascer de 
situações de riscos. O grande desafio de gestão é o de transformar pontos 
fracos em fortes e ameaças em oportunidades. 
Cabe, dessa forma, aos responsáveis pela estrutura organizacional 
das empresas, por meio das diretorias e conselhos, fomentar a 
preservação e criação de valor junto aos colaboradores, fazendo com 
que a organização administre os riscos existentes, tornando-os razoáveis 
e compatíveis à capacidade de gestão de controle, cumprindo com os 
objetivos da organização. 
O registro do nome da pessoa responsável pela identificação 
do fator de risco é outro aspecto importante do ponto de 
Gestão de Riscos30
vista gerencial. Não é incomum que a pessoa designada 
para ser responsável pelo fator de risco tenha que recorrer, 
inicialmente a este indivíduo para discutir aspectos dos mais 
diversos relativos à incerteza que dá origem ao risco, à sua 
descrição, ao impacto que sua concretização teria sobre o 
projeto etc. (ALENCAR; SCHMITZ, 2005, p. 40)
A figura a seguir representa a matriz organizacional de 
responsabilidades para o fomento da gestão de riscos nas empresas: 
Figura 10 – Responsabilidades da gestão de riscos
Fonte: PMI, 2007 (Adaptado).
“O proprietário das respostas a riscos relata periodicamente aogerente de projetos a eficácia do plano, quaisquer efeitos não esperados 
e correções durante o andamento, necessários para o tratamento 
adequado do risco” (PMI, 2007, p. 264).
Cabe, a alta direção da organização, definir quem serão os 
responsáveis e em quais setores estão para o gerenciamento de riscos, 
a fim de que haja a implementação de políticas para a efetiva gestão de 
riscos.
O controle interno da organização, quanto ao gerenciamento de 
riscos, balizará o grau de maturidade, controle e gestão das situações 
Gestão de Riscos 31
indesejáveis e problemáticas. Com o controle interno, será possível 
diminuir e até mesmo evitar que os riscos aconteçam, aumentando, 
consequentemente, a transparência, a confiabilidade das operações 
e o cumprimento das leis e regulamentos vigentes até mesmo das 
demonstrações administrativas, contábeis e financeiras. Fica a cargo dos 
gestores, portanto, desenvolver mecanismos, de forma a ter, em mãos e 
em tempo, as informações necessárias para a tomada de decisões.
O conhecimento pode ser definido como uma mistura fluida 
de experiência condensada, valores, informação contextual e 
insignt experimentado, a qual proporciona uma estrutura para 
avaliação e incorporação de novas experiências e informações. 
(DAVENPORT; PRUSAK, 1999, p. 6)
Atualmente, é bastante comum que as empresas utilizem planilhas, 
mas, principalmente, softwares para o monitoramento, controle e gestão 
dos ricos. Isso se deve, pois, quanto maior for o controle, mais efetivo será 
o gerenciamento. 
RESUMINDO:
Neste capítulo, estudamos a estrutura e as 
responsabilidades da gestão de riscos que devem estar 
presentes em estruturas físicas e jurídicas, bem como nas 
organizações públicas, sob orientação de normativa legal. 
As ações para minimizar, resolver e até mesmo evitar que 
os riscos aconteçam cabem à alta direção, que delegará, 
aos responsáveis pelas demais áreas de conhecimento 
empresarial, a responsabilidade na tomada de decisões 
quanto aos riscos existentes naquele local. 
Além disso, quanto maior for o grau de gerenciamento de 
riscos, maior será a confiabilidade da organização, pois os 
riscos podem estar presentes em qualquer lugar ou situação. 
A visão dos gestores quanto aos riscos está mudando e 
cabe a eles a responsabilidade de estudos contínuos para a 
melhoria das ações a serem implementadas, uma vez que 
os riscos remetem a insegurança.
Gestão de Riscos32
Causas e consequências dos riscos
INTRODUÇÃO:
Caro(a) aluno(a), risco é tudo aquilo que pode causar uma 
situação de desconforto. Pode ser entendido como perigo, 
acidente, perda e entre outros sinônimos que, na maioria 
das situações, remetem a consequências negativas, ainda 
que, no ambiente organizacional, possa haver ganhos de 
competitividade e inovação com o risco..
De forma geral, a tarefa pelo gerenciamento de riscos não é nada 
fácil, pois sempre haverá consequências. Administrar as causas dos 
riscos, mitigando ou até mesmo evitando-o, é passível, desde que haja 
estudos e responsabilidades dos agentes que circundam o ambiente, 
pois há riscos previsíveis, mas outros nunca serão descobertos. Os riscos 
podem estar presentes nos ambientes pessoais, materiais, estruturais, 
legais e administrativos. Neste capítulo, estudaremos as principais causas 
e consequências dos riscos que causam danos à saúde do homem. 
Preparado(a) embarcar em mais uma viagem rumo ao conhecimento? 
Continue conosco! Vamos lá! 
Toda vez que um risco se concretiza em forma de acidente, 
perdas ou danos, há uma causa atrelada a ele, a qual deve ser estudada. 
Caso contrário, a reincidência de problemas poderá ser recorrente nos 
ambientes. Podemos entender que a causa é o agente transformador do 
risco advindo de uma situação insegura que impulsionou a materialização. 
As principais causas que circundam os diversos riscos existentes se 
classificam em pessoais, materiais e administrativas. 
Jornadas de trabalho excessivas, cansaço físico e mental, estresse, 
desatenção, distração, esforço e trabalho repetitivo, falta de manutenção 
de máquinas e equipamentos, manuseio incorreto de cargas e produtos 
perigosos, falta de organização e limpeza dos ambientes, velocidade 
inadequada de máquinas e veículos e até mesmo dificuldade nas relações 
interpessoais podem ser causas de riscos que geram acidentes. Dessa 
Gestão de Riscos 33
forma, podemos afirmar que, sem a causa, não há risco e vice e versa, 
cabendo ao gestor também estudar as causas.
A figura a seguir ilustra as principais causas dos riscos, as quais 
podem estar atreladas às pessoas, aos materiais e aos processos diversos, 
entre eles, os administrativos:
Figura 11 – Causas dos riscos
Fonte: PMI, 2007 (Adaptado).
IMPORTANTE:
Toda vez que o risco se concretiza, há um impacto.
Gestão de Riscos34
Já a figura a seguir representa a relação direta entre causa e risco:
Figura 12 – Causa e risco
Fonte: Elaborado pela autora.
Uma vez identificados os riscos, eles devem ser, preferencialmente, 
eliminados, ainda que a melhor forma de gerenciamento esteja na 
prevenção, pois somente dessa forma haverá maior garantia da 
preservação da saúde e da vida. Os riscos podem estar presentes de 
diversas formas, espalhados nos diversos contextos, desde a falha na 
concepção de projetos, a manutenção de máquinas, equipamentos, 
ferramentas, veículos e espaços físicos, inadequação de cores e 
luminosidade, armazenamento inadequado de matérias-primas, presença 
de animais, peçonhentos, selvagens, na existência de fungos, vírus, 
bactérias, entre outros. 
Portanto, a “prevenção é uma ação de evitar ou diminuir os 
riscos profissionais através de um conjunto de medidas tomadas no 
licenciamento e em todas as fases de atividade do estabelecimento ou 
do serviço” (FESTI, 2003, p. 39).
Exemplo: Se chover, haverá riscos de atraso na entrega para o meu 
projeto de edificações?.
O quadro a seguir expõe a relação de riscos e de causas nos âmbitos 
materiais, pessoais e administrativos: 
Gestão de Riscos 35
Quadro 3 – Riscos e causas
Risco Material Causa Material
Envolve bens patrimoniais: máqui-
nas, instrumentos e equipamentos.
Ocorre por patrimônios mal uti-
lizados, calibrados ou alocados.
Risco Pessoal Causa Pessoal
Atos inseguros das pessoas. As pessoas provocam riscos e 
acidentes.
Risco Administrativo Causa Administrativa
Relativos às falhas de processos 
sob a responsabilidade da direção, 
gerência, supervisão ou qualquer 
administrador.
Um ato administrativo errado 
provoca o acidente, como uma 
diretriz ou ordem.
Fonte: Barbosa, 2011 (Adaptado).
IMPORTANTE:
Após a ocorrência de um acidente, a condição insegura se 
torna a causa.
Qualquer ato inseguro ou inconsequente realizado no aspecto 
pessoal ou organizacional pode ocasionar a exposição de pessoas e 
situações, o que gera riscos. Os atos inseguros se classificam em: pessoas 
físicas e pessoas jurídicas nos atos administrativos. É importante ressaltar 
que as condições inseguras são os meios que favorecem os riscos, 
podendo se materializar em acidentes, perdas ou danos. Para todo ato 
inseguro, há uma condição equivalente. 
Exemplo: Ato inseguro: não usar equipamentos de proteção e 
segurança. Ato administrativo inseguro: não realizar treinamento para o 
uso de EPI’s]
Gestão de Riscos36
O quadro a seguir apresenta as diferenças entre atos e condições 
inseguras: 
Quadro 4 – Atos e condições inseguras
Ato inseguro Condição insegura
Dirigir sem habilitação. Piso defeituoso.
Ligar e desligar máquinas e equipa-
mentos aleatoriamente.
Ambiente escorregadio.
Emissão de diretriz inadequada ou 
errada.
Máquinas e equipamentos 
defeituosos.
Uso incorreto de EPI’s.
Equipamentos sem proteção 
ou controle.
Ligar a corrente elétrica errada. Ambiente mal ventilado.
Fonte: Barbosa, 2011 (Adaptado).
A figura a seguir representa os atos e as condições inseguras que 
geram riscos e podem provocar acidentes: 
Figura13 – Ato e condição insegura
Fonte: @pixabay
Gestão de Riscos 37
Pode-se afirmar que são infinitas as consequências dos riscos, 
principalmente quando eles causam acidentes pessoais. Para fins 
trabalhistas, qualquer tipo de acidente que envolva as atividades de 
trabalho deverá ser atendido prontamente pela empresa contratante e 
coberto pela previdência social, desde que haja vínculo formal com o 
INSS. 
Entende-se, portanto, que o tratamento, pelo empregador, das 
consequências dos riscos, no ambiente empresarial, é uma obrigação, 
tendo em vista que um trabalhador acidentado pode ter perdas físicas 
permanentes, parciais ou temporárias e até mesmo irreparáveis. Outra 
grande consequência dos acidentes é que as empresas terão perdas de 
produtividade e falta de mão de obra. Além disso, a família do trabalhador 
terá perdas psíquicas causadas pela doença/acidente e financeiras na 
redução de ganhos monetários. A sociedade, como um todo, manterá, 
por meio de seus impostos, um trabalhador inválido e dependente. 
Diariamente, os riscos podem estar em substâncias químicas, físicas 
e biológicas presentes em matérias-primas diversas utilizadas na indústria 
e em diversos outros materiais e ambientes, os quais podem causar 
danos temporários e até permanentes para a saúde humana. Assim, 
quanto maior for o tempo de exposição aos agentes de risco, maiores são 
as possibilidades de danos e acidentes. Algumas substâncias químicas 
são mais tóxicas do que outras e, desse modo, a concentração do 
contaminante no ambiente, por exemplo, e a forma como um trabalhador 
pode se contaminar são objetos de estudo do gerenciamento de riscos. 
A forma de gerenciamento de riscos nas organizações evoluiu ao 
longo dos anos e pode, também, ser reconhecida como gerenciamento 
de riscos corporativos. Essa área de estudos da gestão faz parte de 
toda uma estrutura empresarial que visa trabalhar em prol da saúde das 
pessoas, incorporando métodos que diminuam, tratem ou até mesmo 
evitem os riscos, trazendo benefícios para os negócios no cumprimento 
da missão e objetivos organizacionais.
Todavia, quando um projeto é idealizado, escrito ou desenhado, o 
gestor deve avaliar quais são as possibilidades de riscos pertinentes ao 
escopo que devem ser consideradas pertinentes, tais como: intempéries 
Gestão de Riscos38
climáticas, taxas de juros, oscilações do dólar etc. O importante é que os 
riscos relevantes sejam bem especificados em um projeto: acima de tudo, 
um risco não pode ser tratado de forma genérica, não específica. 
Exemplo: Qual é a probabilidade de as oscilações econômicas 
impactarem no meu projeto?.
IMPORTANTE:
O primeiro passo para a gestão de riscos é fazer a 
identificação correta dos problemas.
Cabe, ao gerente de riscos, interagir com áreas importantes das 
empresas, tais como a de gestão de pessoas, em prol dos objetivos 
organizacionais e prezando pela responsabilidade social e ambiental. Isso 
se deve, pois uma empresa que não administra seus riscos expõe a saúde 
das pessoas e fere o meio ambiente. 
Chiavenato (2009, p. 59) assevera que: 
O RH deve estar sempre motivando os colaborados, com o 
objetivo de que eles permaneçam na empresa e fazendo com 
tenham um maior desempenho em suas atividades e assim 
alcancem objetivos individuais e organizacionais. 
Gestão de Riscos 39
A figura a seguir representa as áreas atreladas à gerência de riscos:
Figura 14 – Gerência de riscos
Fonte: PMI, 2007 (Adaptado).
IMPORTANTE:
Se há absoluta certeza de que risco acontecerá, ele se 
torna uma restrição.
Do ponto de vista da área de RH, a saúde e segurança 
das pessoas constituem uma das principais bases para 
a preservação da força de trabalho adequada. De modo 
genérico, Higiene e Segurança do Trabalho constituem duas 
atividades intimamente relacionadas no sentido de garantir 
condições pessoais e materiais de trabalho capazes de 
manter o certo nível de saúde de empregados. Segundo o 
conceito emitido pela Organização Mundial de Saúde, a saúde 
é um estado completo de bem-estar físico, mental e social 
Gestão de Riscos40
e que não consiste somente na ausência de doença ou de 
enfermidade. (CHIAVENATO, 2009, p. 334)
As ações traçadas nos planos de ação e administradas nas 
organizações para reduzir os riscos dependem dos estudos voltados à 
segurança, na prevenção de acidentes e demais problemas que venham 
a ocorrer.
IMPORTANTE:
Risco é uma incerteza quantificada.
Os gestores de riscos, com apoio dos Recursos Humanos, devem 
prezar pelo bem-estar físico e mental dos colaboradores, em consonância 
com a missão e cumprimento dos objetivos das empresas de forma 
satisfatória.
É importante conduzir os empregados para trabalhar de forma 
correta, devendo-se explicar sobre as instruções necessárias 
sobre como lidar com as máquinas, equipamentos, materiais 
e produtos que quando são utilizados de forma errada podem 
causar acidentes graves. Quando a empresa tem a consciência 
em deixar seus empregados atentos e conscientes sobre as 
formas corretas de se trabalhar, isso se torna um ponto positivo já 
que irá evitar gastos em repor novos funcionários por funcionários 
afastados por acidente de trabalho. (ARAÚJO; GARCIA, 2009 
apud CASAROTTO; LIMA; ALCANTARA, 2016, [s.p.])
O ideal é que o gestor de riscos, em consonância com os recursos 
humanos, chegue à natureza do problema, a qual se classifica em um 
modelo adaptado do PMI em constantes, variáveis e progressivas.
 • Constantes: com características de identificação 
inalteráveis. Nessa classificação, há facilidade em 
identificar os riscos que podem estar presentes em 
máquinas, equipamentos e demais elementos que se 
Gestão de Riscos 41
encontrem fixos ao ambiente, como: serras, bombas, 
motores, válvulas, braços mecânicos etc. 
 • Variáveis: possuem alterações consideráveis por influência 
de agentes externos, tais como a influência humana, 
climática ou até mesmo das estações do ano, incêndios, 
inundações, vendavais, acidentes de trânsito etc.
 • Progressivas: possuem maiores possibilidades de riscos 
com o passar do tempo, como: idade avançada dos 
colaboradores em determinadas funções, sobretudo, as 
periculosas, manutenção de máquinas e equipamentos, 
tempo de vida útil de máquinas e equipamentos etc.
Vale ressaltar que o gerenciamento de riscos envolve planos de ação 
para o desenvolvimento de metodologias para o controle de processos, 
a fim de que as metas de mitigação de riscos sejam atingidas. Isso será 
possível com a contratação de pessoas capazes e conscientes com a 
segurança e gestão, na supervisão atuante e consciente, ao sensibilizar 
todos os usuários do ambiente quanto aos riscos.
O gestor deve sempre desenvolver estratégias para unir a sua 
equipe na identificação e tratamento dos riscos, somando conhecimento. 
Provavelmente, cada técnico possui a competência específica para 
trabalhar com os riscos da sua área de ação. Recomenda-se o uso de 
ferramentas de gestão e qualidade, tais como o braisntorming e o MS 
project. 
IMPORTANTE:
O brainstorming, também conhecido na literatura como 
“chuva de ideias ou toró de palpites”, é uma ferramenta 
da qualidade em que todos os colaboradores têm a 
oportunidade de opinar sobre melhorias nos processos 
organizacionais. Por sua vez, o MS Project é um software 
para auxiliar os gestores no planejamento, execução e 
controle de planos de ação.
Gestão de Riscos42
Uma boa identificação dos riscos, certamente, colocará as empresas 
em vantagem competitiva, pois será mais fácil promover a análise do 
problema e chegar às respostas. Iniciar um projeto, seja ele de qualquer 
área, sem o conhecimento de riscos, é um grande perigo e passível de 
insucesso. 
RESUMINDO:
Todo e qualquer risco tem a probabilidade de impactar 
nos projetos, sejam eles pessoais ou empresariais. Um 
dos grandes desafios do gerenciamento dos riscos é 
que ele envolve situações futuras, na maioriadas vezes, 
incertas, pois o risco pode, ou não, tornar-se um fato, mas 
deve ser previsto. Uma vez se concretizados, os riscos 
podem influenciar negativamente nos objetivos e metas 
traçadas pelo gestor, por isso, eles devem ser estudados, 
mensurados e, se possível, evitados. Não é possível 
mensurar com exatidão a quantidade de riscos aceitáveis 
em uma situação ou projeto, mas sim as suas causas 
e natureza. Portanto, quanto menor o número de ricos, 
melhor será para se evitar falhas nos projetos, as quais 
geram acidentes e danos à saúde das pessoas.
 
Gestão de Riscos 43
Classificação dos riscos
INTRODUÇÃO:
Caro(a) aluno(a), você sabia que a classificação de riscos 
é um processo dinâmico de identificação imediata dos 
perigos, principalmente os que interferem na saúde? 
Isso mesmo! Desse modo, podemos afirmar que, para 
a classificação de riscos, sempre haverá algum tipo de 
método de avaliação e controle o qual deverá ser definido 
pelo gestor de acordo com as ameaças existentes nos 
projetos, ambientes sociais ou empresariais. A Norma 
Regulamentadora nº 9 classifica os riscos ambientais em: 
químicos, físicos, biológicos, ergonômicos e de acidentes. 
Para cada um deles, há descrição específica, diferenciando 
os riscos de forma a salvaguardar a saúde e a vida, sem 
descartar as atividades organizacionais que precisam ser 
desenvolvidas. 
Agora, você está convidado a trilhar mais um caminho rumo 
ao conhecimento. Vamos lá? Continue conosco! 
Na área da saúde, segurança do trabalho e dos processos 
empresariais e industriais, é bastante comum que os gestores utilizem 
o estudo de cores para classificar os riscos. A colorimetria é um estudo 
bastante utilizado, também, para a construção de ferramentas de 
segurança, como os mapas de risco, em que as cores são correlacionadas 
aos riscos dispostos em uma matriz ou legenda. 
As atividades da área de saúde hospitalar, por exemplo, utilizam 
frequentemente de colorimetria, desde a triagem do paciente até o 
acompanhamento e controle da sua evolução clínica por sistemas de 
tecnologia de informação. As cores são usadas no início do atendimento 
de pacientes nos prontos atendimentos e unidades de saúde espalhados 
pelo Brasil para avaliar, definir e priorizar as necessidades de atendimento, 
sem descartar o acolhimento. Muitos gestores de saúde acreditam que a 
classificação de riscos nos atendimentos de saúde acolhe prioritariamente 
os enfermos mais necessitados. 
Gestão de Riscos44
A figura a seguir representa o uso de cores nos atendimentos 
hospitalares:
Figura 15 – Colorimetria e saúde hospitalar
Fonte: @pixabay
A classificação de riscos pelo protocolo de Manchester, 
mundialmente difundido, utiliza cores. As classificações consistem na 
divisão em cinco níveis de cores, a saber: laranja, amarelo, vermelho, verde 
e azul, para representar o grau de urgência de atendimento ao paciente. 
Os riscos físicos distribuídos em ruídos, vibrações, calor, frio, 
umidade, radiações, entre outros, classificam-se no grupo de cor 
verde. Já os riscos químicos podem ser exemplificados por poeiras, 
névoas, neblinas, vapores e demais elementos de natureza química e se 
classificam no grupo de cor vermelha. 
Gestão de Riscos 45
Os riscos ergonômicos, representados por esforços físicos, mentais 
e atividades de repetitividade, estão no grupo de cor amarela, enquanto os 
riscos de acidentes inerentes a problemas de iluminação, armazenamento 
e arranjo físico inadequado estão alocados no grupo de cor azul. 
A cor verde pode ser utilizada na caracterização de segurança para 
a identificação, por exemplo, de caixas com equipamentos de materiais 
de socorro e emergência, mangueiras de oxigênio, localização de 
EPI’s, quadros com cartazes, boletins e avisos de segurança, e demais 
dispositivos que chamem a atenção, visando à saúde.
Já a cor vermelha é bastante utilizada para indicar aparelhos e 
equipamentos de proteção e demais elementos que remetem a fogo e 
riscos de incêndio. Na prática organizacional, a cor vermelha é bastante 
utilizada em caixas de alarme de incêndio, hidrantes, extintores, portas 
de saída de emergência, sirenes de alarme, caixas, baldes, mangueiras, 
botões e demais materiais que remetam o combate ao incêndio.
O amarelo pode ser usado nas indústrias e demais organizações 
para identificar a presença de gases, como os derivados de petróleo, gás 
de cozinha, combustíveis e demais gases químicos. Essa cor é utilizada 
também em corrimões, escadas, espelhos, degraus, cabines, caçambas, 
pontes, elevadores, postes e demais superfícies e plataformas. Símbolos, 
como listras e quadrados, na cor preta, podem ser utilizados para 
ressaltar a importância do amarelo, chamando a atenção na melhoria de 
visualização.
A cor azul pode ser utilizada para indicar cuidado, aplicado em 
letreiros com avisos. Pode ser aplicado também para indicar máquinas 
e equipamentos que estejam fora de serviço, operação ou que estejam 
em manutenção, pontos de comando, canalizações e ponto de arranque.
Por sua vez, a cor laranja pode ser usada em partes móveis de 
máquinas e equipamentos, dispositivos de cortes, bordas de serras, 
prensas, caixas de dispositivos elétricos, guarda de equipamentos 
pesados, entre outros.
Gestão de Riscos46
A cor púrpura é bastante utilizada para indicar perigo de radiação 
e é aplicada em abertura de portas, acessos a locais de manipulação e 
armazenagem, recipientes e locais de aterro de materiais contaminados. 
As cores marrom, preto e branco podem ser usadas em situações 
de combinação ou em condições especiais exigidas pela organização, 
tais como áreas de circulação, óleos, bebedouros, resíduos, entre outros. 
IMPORTANTE:
Os riscos devem ser revistos toda vez que a situação se 
modificar.
O quadro a seguir apresenta a classificação dos riscos por 
distribuição em grupos e cores utilizadas por gestores de risco e saúde e 
segurança no trabalho:
Quadro 5 – Classificação dos riscos por cor
Grupo
verde
Grupo ver-
melho
Grupo mar-
rom
Grupo ama-
relo
Grupo
azul
Riscos 
físicos
Riscos quí-
micos
Riscos bio-
lógicos
Riscos er-
gonômicos
Riscos de 
acidentes
Ruídos, 
vibrações
Poeiras Vírus
Esforço 
físico
Eletricidade
Calor, frio Névoas Bactérias
Levanta-
mento de 
peso
Arranjo físico 
inadequado
Umidade Neblinas Fungos
Repetitivi-
dade
Armaze-
namento 
inadequado
Radiações Vapores Parasitas
Stress psí-
quico
Iluminação 
inadequada
Fonte: Santos, [s.d.] (Adaptado).
Gestão de Riscos 47
A sinalização de segurança por cores para a classificação dos riscos 
é regida pela Norma Regulamentadora nº 26, a qual tem por objetivo fixar 
cores nos ambientes para evitar acidentes. As cores são utilizadas para 
delimitar espaços, máquinas e equipamentos para chamar a atenção dos 
usuários, de forma que eles fiquem atentos aos riscos existentes, desde 
que usados corretamente. 
Vale ressaltar que o uso de cores não pode ser excessivo a ponto 
de causar confusão, distração ou fadiga aos usuários. Todavia, esse uso 
não dispensa outros métodos de prevenção de riscos, treinamentos e 
métodos de educação diversos. 
O quadro a seguir descreve as normas regulamentadoras segundo a 
Associação Brasileira de Normas Técnicas (ABNT) para o uso de símbolos 
e cores com foco na segurança e que auxiliem na prevenção de acidentes:
Quadro 6 – Cores e simbologias de segurança
Norma Descrição
ABNT NBR 7195 Cores para segurança
ABNT NBR 13434 Sinalização contra incêndio e pânico
ABNT NBR 6493 Emprego de cores em tubulações
ABNT NBR 14725 Informações para produtos químicos
ABNT NBR 7500
Símbolos para o manuseio e transporte 
de materiais
IT
Sinalização de emergência utilizada 
pelo corpo de bombeiros
Fonte: Barbosa, 2011 (Adaptado).
Por sua vez, o quadro a seguir exemplifica a identificação dos riscos 
em setores da indústria por simbologia e cor:
Gestão de Riscos48
Quadro 7 – Identificação dos riscos
SetorSetor
Serralheria Administrativo
Fonte: Santos, [s.d.] (Adaptado).
A figura a seguir remete ao uso de cor para a sinalização de 
equipamentos:
Figura 16 – Sinalização de equipamentos por cor
Fonte: @pixabay
É importante que as empresas consultem os órgãos competentes 
nas esferas municipais, estaduais e federal, para que sejam realizadas 
averiguações e inspeções das instalações e formas de funcionamento, 
visando a prevenção de acidentes. Além do mais, o uso de cores e 
símbolos pelas organizações não exime a responsabilidade do Estado 
como agente regulador de segurança. 
A figura a seguir ilustra ações de gestão no uso de cores para 
sinalizar os riscos e promover a segurança nos ambientes:
Gestão de Riscos 49
Figura 17 – Gestão no uso da colorimetria
Fonte: @pixabay)
Entre as várias recomendações relevantes para a sinalização dos 
riscos e perigos por meio de sua classificação, a Norma Regulamentadora 
nº 26 da Portaria 229 de 2011, adverte:
 • A sinalização do corpo de máquinas deve fazer uso das 
cores verde, preto ou branco.
 • Deve-se aplicar cores em toda a extensão de canalizações 
industriais.
 • Deve-se realizar a identificação de água potável.
 • Deve-se realizar a sinalização de locais com concentração 
de temperatura, pressões e impurezas.
 • Deve-se realizar a indicação por seta do sentido de fluidos 
em tubulações.
 • Deve-se realizar a sinalização e tanques e depósitos fixos.
A rotulagem também é um método preventivo aos riscos na 
identificação principalmente dos perigos à saúde. A rotulagem deverá 
Gestão de Riscos50
seguir os padrões internacionais de segurança, com instruções claras, 
breves e precisas, de forma a evitar que os riscos se tornem acidentes. 
Barbosa (2011) explica que, de forma geral, nos rótulos, devem 
constar:
 • Nome técnico do produto.
 • Indicações de risco.
 • Palavras de advertência.
 • Graus de risco.
 • Ações em caso de contaminações e acidentes.
 • Instruções especiais de uso. 
IMPORTANTE:
Segundo a NR 26, a classificação para o armazenamento 
de cargas perigosas deve seguir os padrões internacionais 
de segurança.
Imagem 18 – Rótulo
Fonte: @pixabay
No aspecto de projetos, os riscos devem ser quantificados e 
mensurados, para que haja a visão dos impactos que podem ser causados 
em uma escala de probabilidade, para posterior controle, caso os riscos 
se tornem ocorrência. Além disso, os riscos devem ser mensurados na 
fase de planejamento, para que se delimitem “as regras do jogo”, ou seja, 
as ações que devem ser tomadas e em que proporção.
Gestão de Riscos 51
O guia do conjunto de conhecimentos em gerenciamento de 
projeto é uma ferramenta de gerenciamento de projetos de riscos 
bastante difundida entre os administradores, pois possibilita uma visão 
geral de todas as áreas do conhecimento que estão sendo estudadas 
para a padronização dos processos. 
RESUMINDO:
Gostou do que lhe apresentamos? Vamos recapitular o 
que estudamos? Os riscos podem estar presentes desde 
a elaboração de projetos até em ambientes de segmentos 
diversos, sejam eles de trânsito sociais ou organizacionais. 
Para minimizar os danos materiais e, principalmente, a 
saúde, gestores de risco fazem uso de métodos para a 
classificação de perigos, incluindo o uso de cores, símbolos 
e rótulos. Vale ressaltar que a importância da classificação 
dos riscos deve estar presente nas organizações desde a 
fase de planejamento do projeto.
SAIBA MAIS:
Quer se aprofundar sobre o tema de estudo? 
Recomendamos o acesso às seguintes fontes de consulta 
e aprofundamento: 
Artigos:
“Avaliação da escolha de um fornecedor sob condições de 
riscos a partir do método de árvore de decisão”
Disponível em: https://bit.ly/3cH1t9u
“Acolhimento com classificação de risco: percepções de 
usuários de uma unidade de pronto atendimento”
Disponível em: https://bit.ly/2HGM7Gt
“Avaliação dos riscos ambientais de uma cozinha industrial”
Disponível em: https://bit.ly/2GdKGij
http://https://bit.ly/3cH1t9u
http://https://bit.ly/2HGM7Gt
http://https://bit.ly/2GdKGij
Gestão de Riscos52
REFERÊNCIAS
ALENCAR. J. A.; SCHMITZ, A. E. Análise de risco em gerência de projetos. 
Rio de Janeiro: Brasport, 2005.
BARBOSA, A. R. A. Segurança do trabalho. Curitiba: Livro Técnico, 2011.
CASAROTTO, J.; LIMA, E. M. M. de; ALCANTARA, I. R. de. Estudo da higiene 
e segurança do trabalho na empresa Hellen Estofados e Colchões. Revista 
de Ciências Empresariais da UNIPAR, v. 17, n. 2, 2016.
CHIAVENATO, I. Administração nos novos tempos. 2. ed. Rio de Janeiro: 
Campus, 1999.
CHIAVENATO, I. Recursos humanos: o capital humano das organizações. 
9. ed. Rio de Janeiro: Elsevier, 2009.
COSTA NETO, P. L. O. (org.). Qualidade e competência nas decisões. São 
Paulo: Blucher, 2007.
DAVENPORT, T.; PRUSAK, L. Conhecimento empresarial. Rio de Janeiro: 
Campus, 1999. 
FERREIRA, V. V.; OGLIARI, A. Diretrizes para a concepção de uma metodologia 
de gerenciamento de riscos para o processo de projeto de produtos. 
In: CONGRESSO BRASILEIRO DE GESTÃO DE DESENVOLVIMENTO DE 
PRODUTO, 5., 2005, Curitiba. Anais [...]. Curitiba: CBGDP, 2005.
FESTI, A. V. Melhorando a atividade. Revista Proteção, dez. 2003.
GALLIANO, A. G. O método científico: teoria e prática. São Paulo: Mosaico, 
1979.
GEMMER, A. Risk Management: Moving Beyond Process. Los Alamitos: 
IEEE Software, 1997.
HOUAISS A.; VILLAR, M. S. Dicionário Houaiss da língua portuguesa. Rio de 
Janeiro: Objetiva, 2009.
Gestão de Riscos 53
MARCONI, M. A.; LAKATOS, E. M. Técnicas de pesquisa: planejamento e 
execução de pesquisas, amostragens e técnicas de pesquisa, elaboração, 
análise e interpretação de dados. 5. ed. São Paulo: Atlas, 2002.
MOREIRA, B. et al. Avaliação dos riscos ambientais de uma cozinha 
industrial. Sinapse Múltipla, v. 7, n. 2, 2018. Disponível em: http://periodicos.
pucminas.br/index.php/sinapsemultipla/article/view/18941/13988. 
Acesso em: 17 set. 2020.
OLIVEIRA, J. L. C. de. et al. Acolhimento com classificação de risco: 
percepções de usuários de uma unidade de pronto atendimento. Texto & 
Contexto Enfermagem, v. 26, n. 1, 2017. Disponível em: https://www.scielo.
br/pdf/tce/v26n1/pt_0104-0707-tce-26-01-0960014.pdf. Acesso em: 17 
set. 2020.
PORTER, M. E. Vantagem competitiva: criando e sustentando um 
desempenho superior. Rio de Janeiro: Campus, 1992.
PMI. Um guia do conjunto de conhecimentos em gerenciamento de 
projeto. Pensilvânia: PMI, 2007.
SALLES JÚNIOR, C. A. C. et al. Gerenciamento de riscos em projetos. Rio 
de Janeiro: FGV, 2006.
SANTOS, J. dos. Introdução à Engenharia de Segurança - Mapa de risco. 
Apostila do curso de Engenharia de Produção do Centro Universitário 
Fundação Santo André, [s.d.]. Disponível em: https://docente.ifsc.edu.br/
felipe.camargo/MaterialDidatico/MECA%201%20-%20SEG.%20DO%20
AMB.%20E%20DO%20TRAB./mapa%20de%20risco.pdf. Acesso em: 17 set. 
2020.
WELGACZ, H. T. et al. Avaliação da escolha de um fornecedor sob condições 
de riscos a partir do método de árvore de decisão. In: ENCONTRO DO 
ANPAD, 31., 2007, Rio de Janeiro. Anais [...]. Rio de Janeiro: EnANPAD, 
2007. Disponível em: http://www.anpad.org.br/diversos/down_zips/33/
ADI-D230.pdf. Acesso em: 17 set. 2020.
Gestão de Riscos54
Daniele Melo de Oliveira
Gestão de Riscos
	Objetivos e normas do gerenciamento de riscos
	Estrutura e responsabilidades na gestão de riscos
	Causas e consequências dos riscos
	Classificação dos riscos