Análise de Riscos

Question 1

É possível eliminar todos os riscos de uma organização?

Answer 1

Não, nos cabe apenas mitigar (reduzir) os riscos.

obs: o risco sempre estrá presente.

Question 2

Qual a prioridade da análise e gestão de riscos?

Answer 2

Importante para determinar investimentos.

• Analisar as prioridades da organização (Maior atenção)
• Verificar Ameaças existentes e Pontos críticos
• Avaliar o Quanto e Como precisam ser protegidos (Patrimônio)

#Todo risco possui uma origem.

Question 3

ANÁLISE DE RISCOS
(Probabilidades, estatística, dados científicos)

Answer 3

É o processo de avaliação das vulnerabilidades e ameaças que visa identificar os riscos e suas prováveis consequências.

INERENTE À ANÁLISE DE RISCO
1. A identificação de ações preventivas.
2. O cálculo das probabilidades de um acontecimento.
3. A projeção dos efeitos dos riscos.
4. A classificação dos riscos em graus de criticidade.

Question 4

GERENCIAMENTO DE
RISCOS

Answer 4

O processo de implementação de medidas que reduzam os efeitos de um risco a uma condição aceitável.

INERENTE À ANÁLISE DE RISCO
1. Identificar todos os riscos relevantes.
2. Avaliar a frequência potencial e a severidade das perdas.
3. Desenvolver e selecionar métodos para a gestão do risco.
4. Implementar os métodos escolhidos.

Question 5

Os Riscos podem decorrer de Fatores:

Answer 5

• HUMANOS - Ação Humana
• INCONTROLÁVEIS - Fenômeno da Natureza
• TÉCNICOS - Falhas equipamentos - Sistema

Question 6

Qual a diferença entre risco e ameaça?

Answer 6

RISCO: O dano é real, ou seja, se acontecer o evento, haverá necessariamente perda. (Consequência certa)

AMEAÇA: O dano é potencial, isto é, se acontecer o evento, PODERÁ haver perda ou não. (Pode haver consequência ou não)

DICA:

1. DANO é RESULTADO
2. PERDA é CONSEQUÊNCIA ( Natureza humana, material ou moral)

Question 7

CLASSIFICAÇÕES
GERAIS DOS RISCOS

Bizu: FEPE

Answer 7

FUNDAMENTAIS: são causados por condições além do controle dos indivíduos. Exemplos: Desemprego, guerras

ESPECÍFICOS: surgem de eventos individuais e são sentidos pelo indivíduo. São de responsabilidade própria. Exemplos: Perder um celular

PUROS: Envolvem apenas a possibilidade de perda, ou seja, os possíveis resultados são perda ou nenhuma perda. Exemplos: incêndio, roubo

ESPECULATIVOS: são aqueles em que há uma possibilidade de perdas mas também há possibilidade de ganhos. Exemplos: Jogos

Question 8

O que um DIAGNÓSTICO DE RISCO?

Answer 8

1. É uma avaliação, comparável a uma “fotografia”, dos riscos ou ameaças e das perdas reais e potenciais, vulnerabilidades do sistema de segurança vigente.
2. Isso trará subsídios para a adoção da melhor estratégia de ação possível.
3. O nível de detalhamento dependerá da profundidade da análise de dados, informações disponíveis, da extensão do trabalho de campo realizado.

Question 9

TRABALHO DE CAMPO (Parte mais árdua e laboriosa do diagnóstico)

Answer 9

Inclui reuniões, visitas, inspeções, questionários, entrevistas e
listagens, tudo para determinar as variáveis internas e externas potencialmente capazes de provocar dano e possíveis de produzir perdas.

Exige um elenco de listagens de verificações (checklists) e a confecção de relatórios parciais padronizados.

Question 10

Feito o trabalho de campo, qual o próximo passo?

Answer 10

Após o Trabalho de Campo!!!

O diagnóstico consistirá num relatório, que avalia e expressa a situação real de toda segurança empresarial em um dado momento.

• Utilizar linguagem simples
• Evitar tecnicismos que dificultem sua compreensão;
• Pode contemplar a proposição de medidas e procedimentos de segurança.

Question 11

Quais as três fases de identificação e análise de riscos? (Sequência de ações)

Answer 11

1. É a fase de identificação de áreas vulneráveis, problemas potenciais, causas prováveis, ações preventivas e contingentes.
2. É a fase da definição de riscos e ameaças, da probabilidade de ocorrência e impacto institucional.
3. É fase do estabelecimento dos de graus de criticidade.

• Gravíssimos - interrupção das atividades.
• Graves - Redução das atividades.
• Mediatos - Não têm efeito imediato sobre tais atividades. (porém terá)
• Leves - Não causam efeito direto sobre elas.

Question 12

Quais os graus de Probabilidade de uma evento (graduação de riscos) ?

Dica: 3 (VAR) certa 1 incerta 1 desconhecida

Answer 12

PROBABILIDADE VIRTUALMENTE CERTA
O evento irá ocorrer, salvo mudanças no sistema vigente;

PROBABILIDADE ALTAMENTE CERTA
É provável que o evento aconteça;

PROBABILIDADE RELATIVAMENTE CERTA
É possível que o evento aconteça;

PROBABILIDADE INCERTA
Evento de ocorrência duvidosa;

PROBABILIDADE DESCONHECIDA
A ocorrência do evento não pode ser avaliada por insuficiência de dados disponíveis.

Question 13

ALTA
PROBABILIDADE

Answer 13

GRAVES DANOS: Implantação imediata de estratégias de proteção e prevenção.

POUCOS DANOS: Adoção de respostas rápidas, planejadas e testadas em plano de contingências.

Question 14

BAIXA
PROBABILIDADE

Answer 14

MUITO DANOSOS: Devem ser monitorados de forma rotineira e sistemática.

PEQUENOS DANOS: Devem ser administrados em caso de ocorrência.

Question 15

Quando usar o método Mosler? Suas características?

Answer 15

• Quando Não dispuser de um banco de dados suficiente sobre problema.
• É SUBJETIVO, uma vez que depende de opiniões para valoração.
• Acompanha a evolução dos riscos de maneira geral.
• Analisa a evolução dos riscos de forma quantitativa e qualitativa.
• Utilizado para cada risco e ameaça individualmente.

Question 16

Quais as Fases M. Mosler?

DR-AR-ER-CC

Answer 16

• DEFINIÇÃO DO RISCO - Levantar e identificar o risco.
• ANÁLISE DO RISCO: Avalia 6 critérios.

1. Função “F” - Afetar a atividade principal
2. Substituição “S” - O quanto os bens podem ser substituídos
3. Profundidade “P” - Imagem da empresa
4. Extensão “E” - Extensão do dano
5. Agressão “A” - Mede a possibilidade do dano ou risco acontecer
6. Vulnerabilidade “V” - Quais serão as perdas, caso aconteça

• EVOLUÇÃO DO RISCO (ER) - Quantificar o grau do risco.
• COMPARAÇÃO E CLASSIFICAÇÃO - compara-se a Evolução do Risco
  com uma tabela pré-determinada.

Question 17

MÉTODO DE WILLIAM T. FINE (CEP)

Determina os riscos mais ou menos críticos levando em consideração a gravidade do risco e a probabilidade de ele acontecer.

Como é calculado o Grau de Criticidade?

Answer 17

Pode sofrer avaliações Subjetivas, havendo insuficiência de dados.

GRAU DE CRITICIDADE= CONSEQUÊNCIA X EXPOSIÇÃO X PROBABILIDADE (GC = C x E x P)

Esse método estabelece prioridades e promove a integração entre o grau de risco e as limitações orçamentárias.

Question 18

Como é conhecido o DIAGRAMA ESPINHA-DE-PEIXE?

Answer 18

1. CAUSA EEFEITO
2. Diagrama de ISHIKAWA

Question 19

Quais as categorias avaliadas no Diagrama de ISHIKAWA (Espinha de Peixe)?

DICA: 6M e 4P

Answer 19

Padrão 6M:

Material
Mão-de-obra
Método
Máquinas
Meio ambiente
Medição.

Nas áreas administrativas tem se usado um agrupamento de - 4P:

Política
Procedimentos
Pessoal
Planta (layout).

Question 20

O que é Matriz SWOT (FOFA)

Answer 20

É adequada para realizar uma análise de ambientes internos e externos, onde consideram-se: (Gerenciamento de Risco)

Pontos Fortes
Pontos Fracos
Oportunidades
Ameaças

Question 21

Trata-se de um desdobramento gráfico dos caminhos que conduzem às CAUSAS de um evento, definindo todos os caminhos possíveis de sua ocorrência. Qual diagrama estamos falando?

Answer 21

DIAGRAMA DE ÁRVORE

Por que isto está acontecendo? Para cada causa.

Implica três tempos de desenvolvimento:

• Identificação das causas relevantes;
• Identificação de soluções e;
• Priorização destas conforme critérios pré-estabelecidos.

Question 22

O que é a a Regra
80/20?

Answer 22

O Princípio de Pareto é um fenômeno que afirma que cerca de 80% dos resultados são gerados por 20% das causas.

É utilizado para representar graficamente os problemas que ocorrem em um determinado sistema.

Question 23

O que é MATRIZ DE PRIORIDADES OU
MATRIZ DE GUT?

Answer 23

É uma ferramenta da qualidade utilizada para a priorização de tomadas de decisões e muito empregada na segurança empresarial.

Gravidade - Impacto do problema para os envolvidos
Urgência - Prazo ou tempo disponível para a resolução do problema
Tendência - Probabilidade de se agravar com o passar do tempo (caso nada seja feito).

Question 24

Matriz de Prioridades

Segundo MANDARINI (2005), outra forma para avaliar soluções de risco, é representada pela sigla PARE:

Answer 24

• PRAZO (Tempo)
• ACEITAÇÃO
• RECURSOS ($$$)
• EFETIVIDADE

Question 25

OUTROS MÉTODOS NÃO MENOS IMORTANTES - Segundo MANDARINI (2005)

Parte 1 (B)

Answer 25

BRAINSTORMING - “Tempestade de Ideias” - Quantidade e não Qualidade

BRAINSTORMING INVERSO - discussão do objetivo que não se quer alcançar, problemas difíceis

BRAINSWRITING - Previne o desconforto, a inibição (escrito)

BRAINSWRITING INVERSO - aquele que não se deseja alcançar

Question 26

OUTROS MÉTODOS NÃO MENOS IMORTANTES - Segundo MANDARINI (2005)

Parte 2

Answer 26

MAPA MENTAL - Pouco tempo para elaborar ideias, curto prazo.

TÉCNICAS DE PAINEL - Selecionar experientes especialistas para debates (opnião é importante).

TÉCNICAS DE DELFOS - Opiniões de especialistas experientes, sem debates.

TÉCNICAS DE ANÁLISE ASSOCIATIVA - Preparação de matrizes de associação.

TÉCNICA DE CENÁRIOS - É feita uma previsão, que consiste na descrição de alternativas futuras.

TÉCNICA DE ANÁLISE DA PROPAGANDA - Permite emprego de uma reação chamada contrapropaganda.

Question 27

MÉTODOS DE ANÁLISE DE RISCOS

• DEDUTIVO - GPD
• INDUTIVO - PGI

Answer 27

• DEDUTIVO - Geral para o Particular - (Analisa os Elementos individuais que contribuíram para o Geral)

Iniciam dos efeitos e, a partir deles, procuram deduzir as causas.

• INDUTIVO - Particular para o Geral - (Analisa os Elementos individuais e sua influência no contexto Geral)

Partem diretamente das causas para os efeitos

Question 28

EXEMPLOS DE MÉTODO DEDUTIVO - GPD

Answer 28

HAZOP - (Operacionalidade de Perigos)

Ferramenta de análise de risco que visa identificar os perigos e problemas de operabilidade na instalação de um processo.

FTA - (Análise de Árvore de Falha)

Investiga as sucessivas falhas dos componentes até atingir as chamadas falhas (causas) básicas.

Question 29

EXEMPLOS DE MÉTODO INDUTIVO - PGI

Answer 29

FMEA - (Método de Análise do Modo e Efeito de Falha)

Objetivo: identificar potenciais modos de falha de um produto ou processo de forma a avaliar o risco.

FMECA - (Método de Análise do Modo e Efeito de Falha e Criticidade)

É um método que envolve análise quantitativa de falhas.

Question 30

Apurados os riscos, outras ações alternativas de tratamento desses riscos mapeados. Quais?

M-E-T-A

Answer 30

MITIGAR - Reduzir o risco a níveis aceitáveis.

ELIMINAR - Eliminar a ameaça ou a fonte de risco.

TRANSFERIR - Transferir o risco para outra organização.

• Ex: Companhias de seguros, provedores de sistemas.

ACEITAR - Aceitar o risco, não fazer nada.

Question 31

Pontos críticos

Answer 31

São áreas e instalações que podem sofrer danos reais, havendo necessariamente perda na ocorrência de danos.

Em geral, são as áreas e instalações sensíveis.

Ex: CPD

Question 32

Pontos de risco

Answer 32

São áreas e instalações que podem causar danos, riscos ou ameaças contra os ativos, os funcionários ou a sociedade, não necessariamente haverá perdas.

Em geral, são as áreas e instalações perigosas.

Ex: Depósito de inflamáveis