Última Atualização 24 de abril de 2025
Risco pode ser definido como a possibilidade de um evento ocorrer e afetar negativamente a realização dos objetivos de uma organização. Trata-se de uma incerteza, pois o evento ainda não aconteceu, e não há garantia de que ocorrerá. O impacto do risco pode ser tanto negativo, comprometendo a eficiência e os resultados da organização, quanto positivo, representando uma oportunidade de melhoria ou crescimento.
No contexto da gestão de riscos, a análise do risco envolve a avaliação da probabilidade de um evento indesejado e suas possíveis consequências. A compreensão adequada do risco é fundamental para que a organização possa tomar decisões informadas, adotar estratégias de mitigação ou até aproveitar os eventos que possam gerar oportunidades, ajustando suas operações conforme necessário para alcançar seus objetivos de maneira eficaz e segura.
CEBRASPE (2013):
QUESTÃO CERTA: Julgue os itens seguintes, acerca dos componentes de controle interno, previstos na estrutura integrada do COSO. Risco é a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo.
CEBRASPE (2013):
QUESTÃO ERRADA: Segundo o COSO, os controles internos devem ser estruturados com base em cinco componentes, que, em suma, representam os requisitos para se alcançar os objetivos organizacionais. A respeito desse tema, julgue os itens seguintes. Risco é a certeza da ocorrência de qualquer fato interno ou externo que possa afetar o alcance de objetivos organizacionais.
Risco – é a possibilidade de que um evento ocorra e afete desfavoravelmente a realização dos objetivos.
Um evento é um incidente ou uma ocorrência gerada com base em fontes internas ou externas, que afeta a realização dos objetivos. Os eventos podem causar impacto negativo, positivo ou ambos. Os eventos que geram impacto negativo representam riscos.
Da mesma forma, o risco é definido como segue: O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos.
Oportunidade – é a possibilidade de que um evento ocorra e influencie favoravelmente a realização dos objetivos.
FUNDATEC (2025):
QUESTÃO ERRADA: Eventos com impacto positivo representam riscos, enquanto eventos com impacto negativo representam oportunidades.
CEBRASPE (2019):
QUESTÃO CERTA: As entidades enfrentam vários riscos de origem interna e externa. Define-se risco como: a possibilidade de um evento ocorrer e afetar adversamente a realização dos objetivos.
O risco é um evento futuro e incerto (ou seja, ainda não ocorreu, e nem há certeza de que irá ocorrer) que, caso ocorra, pode impactar negativamente o alcance dos objetivos da organização.
A afirmação “Eventos com impacto positivo representam riscos, enquanto eventos com impacto negativo representam oportunidades” está inversa e conceitualmente equivocada, especialmente no contexto da gestão de riscos, como definido pelas normas internacionais (ex: COSO ERM, ISO 31000) e pela própria auditoria.
Na abordagem tradicional de gestão de riscos:
- Eventos com impacto negativo (como perdas financeiras, fraudes, falhas operacionais) são aqueles que representam riscos, pois podem impedir a organização de atingir seus objetivos.
- Eventos com impacto positivo, por sua vez, são geralmente tratados como oportunidades, pois podem melhorar o desempenho, gerar ganhos ou facilitar a realização de metas.
No entanto, em uma visão mais moderna e integrada da gestão de riscos, tanto eventos positivos quanto negativos envolvem incertezas e, por isso, ambos podem ser tratados como riscos, desde que representem variações nos resultados esperados. O que difere é o efeito desses riscos: uns com consequências adversas (riscos negativos) e outros com efeitos favoráveis (oportunidades).
Exemplo prático:
- Um aumento inesperado na demanda por um produto pode ser visto como uma oportunidade (impacto positivo), mas também envolve riscos (por exemplo, risco de não conseguir atender ao aumento, gerando insatisfação do cliente).
- Já uma nova regulamentação que eleva os custos de produção representa um risco com impacto negativo, sem aparente oportunidade atrelada.
Portanto, eventos com impacto positivo não devem ser confundidos com riscos automaticamente, e sim analisados quanto às suas incertezas e possíveis efeitos.
