4.4. ANÁLISE DE RISCOS

Question 1

ANÁLISE DE RISCOS - Definição

Answer 1

É a técnica acessória que busca determinar possíveis riscos que possam causar impactos.

Question 2

ANÁLISE DE RISCOS - Objetivo

Answer 2

Identificar, analisar, avaliar e tratar os riscos aos quais estamos sujeitos.

Question 3

RISCO - Definição

Answer 3

• Perigo + Exposição = Risco
• Risco é o efeito da incerteza nos objetivos (Definição da ISSO 31000).
• Risco é tudo que possa ocorrer positivamente ou negativamente agindo de maneira a alterar o resultado de um objetivo.

Question 4

RISCO - Nível de Risco

Answer 4

É a magnitude de um risco, expressa em termos da combinação das consequências e de suas probabilidades.

Question 5

IMPACTO

Answer 5

• É o efeito de uma ação que possa resultar em consequências.
• Consequências do impacto: são danos físicos e patrimoniais, perdas financeiras, enfraquecimentos de imagem institucional.

Question 6

ATIVO

Answer 6

• É tudo que tenha importância para o alcance de um objetivo.
• Podem ser pessoas, processos, equipamentos, entre outros.

Question 7

AMEAÇA

Answer 7

• É tudo que possa agir sobre um ativo, através de uma VULNERABILIDADE, que possa gerar um determinado IMPACTO.
• Podem ser naturais, ambientais, voluntárias ou involuntárias.

Question 8

VULNERABILIDADES

Answer 8

• São falhas ou fragilidades que podem ser exploradas pelas ameaças aumentando o RISCO.
• Podem ser físicas, lógicas, comportamentais, entre outros.

Question 9

CONTROLES

Answer 9

• Para tratar os RISCOS utilizamos os CONTROLES.
• Objetivo: reduzir o risco, podendo atuar sobre o ativo desencorajando, dificultando ou detendo a ação perpetrada pela ameaça ou reduzindo o seu impacto.
• Podem ser equipamentos, processos, normas, procedimentos ou condutas.
• Exemplo: autenticação de três fatores, utilizado largamente em sistemas bancários.

Question 10

FASES DA ANÁLISE DE RISCOS

Answer 10

Análise ➜ vogais
Análise ➜ vogais A, I e E
1. Estabelecimento do contexto
2. Identificação dos riscos
3. Estimativa dos riscos
4. Avaliação dos riscos

Question 11

FASES DE GERENCIAMENTO DE RISCOS

Answer 11

1. Monitoramento
2. Comunicação e Consulta
3. Tratamento

Question 12

CONTEXTO

Answer 12

O estabelecimento do contexto é feito através de um DIAGNÓSTICO INICIAL, onde são definidos:
• o escopo, e
• o mapeamento do ambiente onde estão inseridos os objetivos da análise de riscos,
• além de outros elementos como demarcação geográfica, ambiente social, cultural e outras informações.

Question 13

CONTEXTO - Ferramentas

Answer 13

• Brainstorm
• Entrevista
• Checklist
• Matriz SWOT ou FOFA

Question 14

Matriz SWOT ou FOFA

Answer 14

É um modelo de avaliação indispensável que mede o que uma organização pode e não pode fazer e suas potenciais áreas de risco reconhecendo seus pontos fortes, fracos, oportunidades e ameaças.

Question 15

IDENTIFICAÇÃO DO RISCO

Answer 15

Envolve em determinar quais os riscos podem afetar os objetivos e documentar suas características.

Question 16

IDENTIFICAÇÃO DO RISCO - Ferramentas

Answer 16

• Metodologia 5W2H.
• Objetivo: apontar a variável de risco, ameaça, motivação e outras informações.

Question 17

ESTIMATIVA DO RISCO

Answer 17

• É realizada através da relação entre a probabilidade de o risco ocorrer e o seu impacto.
• Os graus de Probabilidade e Impacto são definidos por acordos semânticos recebendo valores numéricos para que seja possível a avaliação dos RISCOS.

Question 18

AVALIAÇÃO DO RISCO

Answer 18

• É o processo utilizado para obtenção do grau de risco.
• Objetivo: criar critérios para o tratamento dos riscos levantados.

Question 19

ANÁLISE PRELIMINAR DE RISCO (APR)

Answer 19

É uma metodologia indutiva estruturada para identificar os potenciais perigos decorrentes de qualquer processo, muito utilizada na área de segurança do trabalho.

Question 20

TRATAMENTO DOS RISCOS

Answer 20

• Objetivo: evitar, reduzir ou mitigar os impactos causados pela ação da ameaça sobre as vulnerabilidades.
• Nessa fase são sugeridas a implementação de CONTROLES ou sua adequação em caso de existência prévia.
• Está inserida na Gestão de Riscos (NÃO na Análise de Riscos).