Autores e estudiosos da Gestão de Riscos têm adotado diferentes classificações dos riscos que podem atingir uma organização. Uma delas, que utilizo até hoje, agrupa basicamente os riscos em: riscos especulativos (ou dinâmicos) e riscos puros (ou estáticos).
A diferença principal entre essas duas categorias de risco reside no fato de que os riscos especulativos envolvem uma possibilidade de ganho ou uma chance de perda; ao passo que os riscos puros envolvem somente uma chance de perda, não existindo nenhuma possibilidade de ganho ou de lucro.
Um exemplo clássico que mostra essa diferença é o do proprietário de um veículo, cujo risco (puro) que está associado a ele é o da perda potencial por colisão. Se ocorrer eventualmente uma colisão, o proprietário sofrerá, no mínimo, uma perda financeira. Se não ocorrer nenhuma colisão, o proprietário não terá, obviamente, nenhum ganho.
Tradicionalmente falando, os riscos especulativos são divididos em três tipos: riscos administrativos, políticos e de inovação.
Os riscos administrativos estão intimamente relacionados ao processo de tomada de decisões: uma decisão errada pode gerar perdas consideráveis, enquanto que uma decisão correta pode trazer lucros para a empresa. O problema maior está na dificuldade de se prever, com exatidão, o resultado que advirá da decisão adotada... Essa incerteza nada mais é do que aquela relacionada à própria definição de risco que está sendo adotada na nova ISO 31000 e no ISO Guia 73.
Os riscos administrativos podem ainda ser subdivididos em:
- riscos de mercado: são certos fatores que tornam incerta a venda de um determinado produto ou serviço, a um preço suficiente que traga resultados satisfatórios em relação ao capital investido.
- riscos financeiros: dizem respeito às incertezas em relação às decisões tomadas sobre a política econômico-financeira da organização;
- riscos de produção: envolvem questões e incertezas quanto a materiais, equipamentos, mão-de-obra e tecnologia utilizados na fabricação de um produto ou na prestação de um determinado serviço.
Os riscos políticos, por sua vez, derivam-se de leis, decretos, portarias, resoluções etc., oriundos do Governo Federal, Estadual e Municipal, os quais podem ameaçar os interesses e objetivos da organização.
Por último, os riscos de inovação referem-se às incertezas decorrentes, normalmente, da introdução (oferta) de novos produtos ou serviços no mercado, e da sua aceitação (demanda) pelos consumidores.
Resumo da ópera: o número e tipo de classificação de riscos variam enormemente, dependendo dos interesses dos grupos e pessoas que efetuam essa classificação. Na área financeira, por exemplo, os riscos normalmente são classificados em: riscos de liquidez, de mercado, de reputação e operacionais.
A macroclassificação em riscos puros (que alguns também denominam de 'riscos negativos') e riscos especulativos (que incluem os chamados 'riscos positivos') me parece ainda a mais adequada para se compreender melhor o 'espírito' e os princípios da norma ISO 31000:2009.
Saiba mais no nosso Manual: Tecnologias Consagradas de Gestão de Riscos.