Plano da Gestão dos Riscos e

Oportunidades 2020

02/11/2020
Índice
1 Contexto Organizacional:............................................................................................................................3
1.2 Fatores Internos e Externos:..................................................................................................................3
2 GESTÃO DO RISCO E OPORTUNIDADES:...........................................................................................5
2.1. Identificação do Risco :........................................................................................................................5
2.2. Matriz da Gestão do Risco:..................................................................................................................6
2.3. Categoria dos Riscos............................................................................................................................7
2.4 Medidas para Tratar os Riscos:.............................................................................................................7
2.5. Monitorização e Controlo das Medidas de Tratamento dos Riscos e Oportunidades:.........................8
2.6. Responsabilidades:...............................................................................................................................9
2.7. Comunicação:.......................................................................................................................................9
3 RESULTADOS:...........................................................................................................................................9
3.1. Conclusões do Relatório Anual da Gestão dos Riscos e Oportunidades do ano de 2020:...................9
1 Contexto Organizacional:
Atualmente as organizações operam num mercado económico em que predomina, muitas vezes, a
incerteza, seja esta motivada por questões de contexto externo (como por exemplo fatores políticos,
económicos, sociais, tecnológicos, ambientais e legais) ou questões de contexto interno (cultura
organizacional e os recursos disponíveis).
As organizações devem identificar o seu contexto organizacional e determinem os fatores internos e
externos que sejam relevantes para o seu propósito e a sua orientação estratégica e a sua capacidade para
atingir os resultados pretendidos do seu SGI. Assim, serão considerados fatores internos e externos os
identificados no ponto seguinte:

1.2 Fatores Internos e Externos:

 Fatores internos: Instalações e recursos tecnológicos, identidade, valores, cultura e estrutura

organizacional, Recursos Humanos, e necessidades e expectativas das partes interessadas. Os
valores correspondem ao conjunto de princípios definidos que orientam a ação, tomada de decisão
e os comportamentos de todos/as os/as trabalhadores/as. São os valores que definem, a forma de
estar e ser, diferenciam e constituem os pilares da qualidade dos serviços.

Para o desenvolvimento da atividade

 Fatores externos: dimensão social e económica, enquadramento legal e rede de parcerias. A

FAFEDRY desenvolve a atividade de acordo com a conjuntura social e económica que influencia as
suas opções estratégicas e ações. Consideramos a conjuntura, enquanto conjunto de acontecimentos
em um determinado momento. São circunstâncias e ocasiões que influenciam aspetos
determinados, sejam económicos, sociais, políticos, entre outros.

1.3 Necessidades e Expectativas das Partes Interessadas:

As partes interessadas correspondem a todos os elementos que de alguma forma afetam ou são afetadas
pela organização. As partes interessadas da organização podem variar de acordo com a sua realidade ou de
acordo com o seu contexto, no qual está inserida. Além de identificar as partes interessadas, a organização
definiu as suas expectativas e os mecanismo de comunicação e envolvimento das PI. O conhecimento das
partes interessadas e das suas necessidades e expectativas, permite à organização determinar a melhor
estratégia para lidar com essas questões, para alcançar a satisfação das suas partes interessadas. A
FAFEDRY identificou como suas partes interessadas, bem como as necessidades e expectativas das
mesmas, as seguintes:
2 GESTÃO DO RISCO E OPORTUNIDADES:
Como abordagem estruturada e disciplinada que alinha estratégia, processos, tecnologias e conhecimento,
a gestão do risco estará integrada em todo o processo de planeamento da organização. O seu objetivo é
identificar, avaliar e gerir as incertezas e ameaças que a organização enfrenta na prossecução dos seus
objetivos.

A análise SWOT (Strenghts (forças ou pontos fortes), Weakness (fraquezas ou pontos fracos),
Opportunities (oportunidades) e Threats (ameaças)) é uma ferramenta utilizada na gestão estratégica e que
consiste em recolher dados importantes que caraterizam o ambiente interno (forças e fraquezas) e o
ambiente externo (oportunidades e ameaças) da organização.

2.1. Identificação do Risco :

Nem todos os processos de um SGI representam o mesmo nível de risco em termos da capacidade do para
atingir os seus objetivos e os efeitos da incerteza não são os mesmos para todos. Com base na análise
SWOT e através da análise das atividades que estão subjacentes nos processos, a FAFEDRY construiu a
sua Matriz (Análise SWOT) alinhando sempre o seu ambiente interno com o ambiente externo e em
correlação com o ciclo PDCA:
O levantamento dos pontos fortes, pontos fracos, oportunidades e ameaças da FAFEDRY, permite definir
um conjunto de ações, objetivos e metas para maximizar as forças, minimizar as fraquezas e também para
aproveitar as oportunidades e enfrentar as ameaças.
Numa ótica PDCA essas ações são planeadas, implementadas, monitorizadas e definidas novas ações, caso
se verifique essa necessidade, permitindo:

 Converter ameaças em oportunidades;

 Converter fraquezas em forças;
 Criar sinergias;
 Lidar com as ameaças e fraquezas.

2.2. Matriz da Gestão do Risco:

Uma vez identificados os riscos foram analisados, quer qualitativamente, quer quantitativamente.

A análise qualitativa classifica os resultados de acordo com a relevância e tipo de risco. A matriz de
probabilidade x impacto (P x I = NR) é a ferramenta que nos permite avaliar os resultados e priorizar os
riscos. A FAFEDRY, no âmbito da avaliação do risco, definiu para o ano de 2020 a matriz dos riscos, com
uma escala de quatro níveis:

2.3. Categoria dos Riscos

Os riscos na FAFEDRY são agrupados em 6 categorias relevantes, a saber:

Categoria de riscos

Financeiro Riscos associados à liquidez

Negócio Riscos associados ao planeamento, conceção, execução e controlo,

nas atividades que contribuem para o negócio
Riscos associados a processos internos, Comercial, Logística,
Operacional
infraestruturas, RH
Regulação e Conformidade Riscos associados a leis, regulamentar, normas, contratos, códigos de
(Compliance) conduta, práticas instituídas ou princípios éticos
Riscos associados à perceção da imagem pública da FAFEDRY, por
parte dos clientes, fornecedores, trabalhadores, colaboradores,
Reputacional órgãos sociais, parceiros institucionais, opinião pública em geral e
outras partes interessadas.

Riscos associados a infraestruturas tecnológicas críticas, de

Tecnológico segurança, de informação, de integridade e flexibilidade dos
Sistemas

2.4 Medidas para Tratar os Riscos:

O tratamento dos riscos implica o estabelecimento de ações que garantam o seu propósito e a sua
orientação estratégica, bem como os requisitos das partes interessadas da Fafedry As ações para tratar os
riscos e oportunidade devem ter em conta o requisito 4.1 e o requisito 4.2 da norma, por forma a:

 Dar garantias de que o SGI pode atingir os resultados pretendidos;

 Aumentar os efeitos desejáveis;
 Prevenir ou reduzir os efeitos indesejados;
 Obter a melhoria.

Os pressupostos aplicados ao tratamento dos riscos são os definidos no quadro seguinte:

INTERVALO Nível de risco Resposta ao risco

Não é identificada nenhuma ação para alterar a
probabilidade ou o impacto do risco. São aceites
[1; 4] Baixo Aceitar
as consequências do risco, caso este ocorra,
com base numa decisão informada
[5; 9] Moderado
Mitigar - são definidas ações para reduzir a
Mitigar
[10; 16] Elevado probabilidade do risco e/ou o seu impacto
[17; 25] Muito elevado

Contudo, em situações pontuais e devidamente fundamentadas, mediante aprovação da Gerencia, um risco

pode não ser objeto de tratamento quando o tratamento possível acarretar custos muito superiores aos que
seriam suportados em caso da ocorrência do risco.

2.5. Monitorização e Controlo das Medidas de Tratamento dos

Riscos e Oportunidades:
 O tratamento do risco e oportunidades inclui igualmente a descrição das propostas a implementar, a
identificação dos respetivos responsáveis e prazos previstos de implementação, que serão explanados na
Tabela de Ações Para Tratar os Riscos e Oportunidades. A área de Gestão e Melhoria procede ao
acompanhamento da implementação destas mediadas de tratamento, em articulação com os responsáveis
pela implementação das ações para tratar o risco, com a seguinte periodicidade:

A equipa da Gestão do
Risco efetua a monitorização periódica (reuniões trimestrais) às ações definidas para os riscos e
oportunidades. As ações identificadas são monitorizadas de forma a avaliar a eficácia das mesmas, através
da Tabela de Ações para Tratar os Riscos e Oportunidades. O controlo é feito tendo em conta o definido na
Tabela de Ações para Tratar os Riscos e Oportunidades ou, quando se verifica mudanças no contexto da
FAFEDRY ou se identificam riscos emergentes.

2.6. Responsabilidades:

Em relação à Gestão do Risco é da responsabilidade dos decisores identificados no quadro seguinte:

Decisor Responsabilidades
Gerência Aprova PGRO
Monitorização, aplicação e acompanhamento das medidas definidas
Gestor de processo para tratar os Riscos e oportunidades; responsáveis pela eficácia das
medidas de controlo do risco
Elabora o PGRO; Acompanha a implementação e execução das
RSGI ações corretivas e de melhoria registadas no plano de ações, garante
que a gestão dos risco de oportunidades com as normas de
referencia
Analisa e identifica os Riscos e oportunidades associadas as
ET atividades, identifica as ações de melhoria e corretivas para
minimizar a ocorrência de riscos

2.7. Comunicação:

Plano da Gestão dos Riscos e Oportunidades e o respetivo Relatório Anual da Gestão dos Riscos e
Oportunidades são aprovados e publicados na Intranet.
2.8. Revisão:
O Plano da Gestão dos Riscos e Oportunidades é revisto anualmente em função de alterações na legislação
aplicável, ou da Política de gestão Integrada, Contexto e Objetivos Estratégicos da Fafedry, em função dos
resultados do Relatório Anual da Gestão dos Riscos e Oportunidades.

3 RESULTADOS:

3.1. Conclusões do Relatório Anual da Gestão dos Riscos e

Oportunidades do ano de 2020:

A Equipa da Gestão do Risco no ano de 2020 identificou 18 riscos de gestão e 15 oportunidades, nas
atividades consideradas chave para FAFEDRY. A análise dos riscos quanto à probabilidade de acontecer e
a consequência se acontecerem, permite verificar que a maioria dos riscos são valiados como de risco
muito elevado (77,78%) e elevado (22,22%). Relativamente às oportunidades forma identificadas 15 das
quais 46,67% foram identificadas como Muito significativas, 6 Significativas + + (40,00%)

OPORTUNIDADE RISCO
13,33% 2 Pouco significativa 0
40,00% 6 Significativa ++ Elevado 4 22,22%
46,67% 7 Muito significativa ++ Muito elevado 14 77,78%

Para os 18 riscos de gestão foram definidas 9 medidas (ações), com o objetivo de reduzir o impacto do
risco na atividade da FAFEDRY, ou se possível, eliminar o risco.