Análise de Riscos Flashcards
É possível eliminar todos os riscos de uma organização?
Não, nos cabe apenas mitigar (reduzir) os riscos.
obs: o risco sempre estrá presente.
Qual a prioridade da análise e gestão de riscos?
Importante para determinar investimentos.
- Analisar as prioridades da organização (Maior atenção)
- Verificar Ameaças existentes e Pontos críticos
- Avaliar o Quanto e Como precisam ser protegidos (Patrimônio)
#Todo risco possui uma origem.
ANÁLISE DE RISCOS
(Probabilidades, estatística, dados científicos)
É o processo de avaliação das vulnerabilidades e ameaças que visa identificar os riscos e suas prováveis consequências.
INERENTE À ANÁLISE DE RISCO
1. A identificação de ações preventivas.
2. O cálculo das probabilidades de um acontecimento.
3. A projeção dos efeitos dos riscos.
4. A classificação dos riscos em graus de criticidade.
GERENCIAMENTO DE
RISCOS
O processo de implementação de medidas que reduzam os efeitos de um risco a uma condição aceitável.
INERENTE À ANÁLISE DE RISCO
1. Identificar todos os riscos relevantes.
2. Avaliar a frequência potencial e a severidade das perdas.
3. Desenvolver e selecionar métodos para a gestão do risco.
4. Implementar os métodos escolhidos.
Os Riscos podem decorrer de Fatores:
- HUMANOS - Ação Humana
- INCONTROLÁVEIS - Fenômeno da Natureza
- TÉCNICOS - Falhas equipamentos - Sistema
Qual a diferença entre risco e ameaça?
RISCO: O dano é real, ou seja, se acontecer o evento, haverá necessariamente perda. (Consequência certa)
AMEAÇA: O dano é potencial, isto é, se acontecer o evento, PODERÁ haver perda ou não. (Pode haver consequência ou não)
DICA:
- DANO é RESULTADO
- PERDA é CONSEQUÊNCIA ( Natureza humana, material ou moral)
CLASSIFICAÇÕES
GERAIS DOS RISCOS
Bizu: FEPE
FUNDAMENTAIS: são causados por condições além do controle dos indivíduos. Exemplos: Desemprego, guerras
ESPECÍFICOS: surgem de eventos individuais e são sentidos pelo indivíduo. São de responsabilidade própria. Exemplos: Perder um celular
PUROS: Envolvem apenas a possibilidade de perda, ou seja, os possíveis resultados são perda ou nenhuma perda. Exemplos: incêndio, roubo
ESPECULATIVOS: são aqueles em que há uma possibilidade de perdas mas também há possibilidade de ganhos. Exemplos: Jogos
O que um DIAGNÓSTICO DE RISCO?
- É uma avaliação, comparável a uma “fotografia”, dos riscos ou ameaças e das perdas reais e potenciais, vulnerabilidades do sistema de segurança vigente.
- Isso trará subsídios para a adoção da melhor estratégia de ação possível.
- O nível de detalhamento dependerá da profundidade da análise de dados, informações disponíveis, da extensão do trabalho de campo realizado.
TRABALHO DE CAMPO (Parte mais árdua e laboriosa do diagnóstico)
Inclui reuniões, visitas, inspeções, questionários, entrevistas e
listagens, tudo para determinar as variáveis internas e externas potencialmente capazes de provocar dano e possíveis de produzir perdas.
Exige um elenco de listagens de verificações (checklists) e a confecção de relatórios parciais padronizados.
Feito o trabalho de campo, qual o próximo passo?
Após o Trabalho de Campo!!!
O diagnóstico consistirá num relatório, que avalia e expressa a situação real de toda segurança empresarial em um dado momento.
- Utilizar linguagem simples
- Evitar tecnicismos que dificultem sua compreensão;
- Pode contemplar a proposição de medidas e procedimentos de segurança.
Quais as três fases de identificação e análise de riscos? (Sequência de ações)
- É a fase de identificação de áreas vulneráveis, problemas potenciais, causas prováveis, ações preventivas e contingentes.
- É a fase da definição de riscos e ameaças, da probabilidade de ocorrência e impacto institucional.
- É fase do estabelecimento dos de graus de criticidade.
- Gravíssimos - interrupção das atividades.
- Graves - Redução das atividades.
- Mediatos - Não têm efeito imediato sobre tais atividades. (porém terá)
- Leves - Não causam efeito direto sobre elas.
Quais os graus de Probabilidade de uma evento (graduação de riscos) ?
Dica: 3 (VAR) certa 1 incerta 1 desconhecida
PROBABILIDADE VIRTUALMENTE CERTA
O evento irá ocorrer, salvo mudanças no sistema vigente;
PROBABILIDADE ALTAMENTE CERTA
É provável que o evento aconteça;
PROBABILIDADE RELATIVAMENTE CERTA
É possível que o evento aconteça;
PROBABILIDADE INCERTA
Evento de ocorrência duvidosa;
PROBABILIDADE DESCONHECIDA
A ocorrência do evento não pode ser avaliada por insuficiência de dados disponíveis.
ALTA
PROBABILIDADE
GRAVES DANOS: Implantação imediata de estratégias de proteção e prevenção.
POUCOS DANOS: Adoção de respostas rápidas, planejadas e testadas em plano de contingências.
BAIXA
PROBABILIDADE
MUITO DANOSOS: Devem ser monitorados de forma rotineira e sistemática.
PEQUENOS DANOS: Devem ser administrados em caso de ocorrência.
Quando usar o método Mosler? Suas características?
- Quando Não dispuser de um banco de dados suficiente sobre problema.
- É SUBJETIVO, uma vez que depende de opiniões para valoração.
- Acompanha a evolução dos riscos de maneira geral.
- Analisa a evolução dos riscos de forma quantitativa e qualitativa.
- Utilizado para cada risco e ameaça individualmente.
Quais as Fases M. Mosler?
DR-AR-ER-CC
- DEFINIÇÃO DO RISCO - Levantar e identificar o risco.
- ANÁLISE DO RISCO: Avalia 6 critérios.
- Função “F” - Afetar a atividade principal
- Substituição “S” - O quanto os bens podem ser substituídos
- Profundidade “P” - Imagem da empresa
- Extensão “E” - Extensão do dano
- Agressão “A” - Mede a possibilidade do dano ou risco acontecer
- Vulnerabilidade “V” - Quais serão as perdas, caso aconteça
- EVOLUÇÃO DO RISCO (ER) - Quantificar o grau do risco.
-
COMPARAÇÃO E CLASSIFICAÇÃO - compara-se a Evolução do Risco
com uma tabela pré-determinada.
MÉTODO DE WILLIAM T. FINE (CEP)
Determina os riscos mais ou menos críticos levando em consideração a gravidade do risco e a probabilidade de ele acontecer.
Como é calculado o Grau de Criticidade?
Pode sofrer avaliações Subjetivas, havendo insuficiência de dados.
GRAU DE CRITICIDADE= CONSEQUÊNCIA X EXPOSIÇÃO X PROBABILIDADE (GC = C x E x P)
Esse método estabelece prioridades e promove a integração entre o grau de risco e as limitações orçamentárias.
Como é conhecido o DIAGRAMA ESPINHA-DE-PEIXE?
- CAUSA EEFEITO
- Diagrama de ISHIKAWA
Quais as categorias avaliadas no Diagrama de ISHIKAWA (Espinha de Peixe)?
DICA: 6M e 4P
Padrão 6M:
Material
Mão-de-obra
Método
Máquinas
Meio ambiente
Medição.
Nas áreas administrativas tem se usado um agrupamento de - 4P:
Política
Procedimentos
Pessoal
Planta (layout).
O que é Matriz SWOT (FOFA)
É adequada para realizar uma análise de ambientes internos e externos, onde consideram-se: (Gerenciamento de Risco)
Pontos Fortes
Pontos Fracos
Oportunidades
Ameaças
Trata-se de um desdobramento gráfico dos caminhos que conduzem às CAUSAS de um evento, definindo todos os caminhos possíveis de sua ocorrência. Qual diagrama estamos falando?
DIAGRAMA DE ÁRVORE
Por que isto está acontecendo? Para cada causa.
Implica três tempos de desenvolvimento:
- Identificação das causas relevantes;
- Identificação de soluções e;
- Priorização destas conforme critérios pré-estabelecidos.
O que é a a Regra
80/20?
O Princípio de Pareto é um fenômeno que afirma que cerca de 80% dos resultados são gerados por 20% das causas.
É utilizado para representar graficamente os problemas que ocorrem em um determinado sistema.
O que é MATRIZ DE PRIORIDADES OU
MATRIZ DE GUT?
É uma ferramenta da qualidade utilizada para a priorização de tomadas de decisões e muito empregada na segurança empresarial.
Gravidade - Impacto do problema para os envolvidos
Urgência - Prazo ou tempo disponível para a resolução do problema
Tendência - Probabilidade de se agravar com o passar do tempo (caso nada seja feito).
Matriz de Prioridades
Segundo MANDARINI (2005), outra forma para avaliar soluções de risco, é representada pela sigla PARE:
- PRAZO (Tempo)
- ACEITAÇÃO
- RECURSOS ($$$)
- EFETIVIDADE
OUTROS MÉTODOS NÃO MENOS IMORTANTES - Segundo MANDARINI (2005)
Parte 1 (B)
BRAINSTORMING - “Tempestade de Ideias” - Quantidade e não Qualidade
BRAINSTORMING INVERSO - discussão do objetivo que não se quer alcançar, problemas difíceis
BRAINSWRITING - Previne o desconforto, a inibição (escrito)
BRAINSWRITING INVERSO - aquele que não se deseja alcançar
OUTROS MÉTODOS NÃO MENOS IMORTANTES - Segundo MANDARINI (2005)
Parte 2
MAPA MENTAL - Pouco tempo para elaborar ideias, curto prazo.
TÉCNICAS DE PAINEL - Selecionar experientes especialistas para debates (opnião é importante).
TÉCNICAS DE DELFOS - Opiniões de especialistas experientes, sem debates.
TÉCNICAS DE ANÁLISE ASSOCIATIVA - Preparação de matrizes de associação.
TÉCNICA DE CENÁRIOS - É feita uma previsão, que consiste na descrição de alternativas futuras.
TÉCNICA DE ANÁLISE DA PROPAGANDA - Permite emprego de uma reação chamada contrapropaganda.
MÉTODOS DE ANÁLISE DE RISCOS
- DEDUTIVO - GPD
- INDUTIVO - PGI
- DEDUTIVO - Geral para o Particular - (Analisa os Elementos individuais que contribuíram para o Geral)
Iniciam dos efeitos e, a partir deles, procuram deduzir as causas.
- INDUTIVO - Particular para o Geral - (Analisa os Elementos individuais e sua influência no contexto Geral)
Partem diretamente das causas para os efeitos
EXEMPLOS DE MÉTODO DEDUTIVO - GPD
HAZOP - (Operacionalidade de Perigos)
Ferramenta de análise de risco que visa identificar os perigos e problemas de operabilidade na instalação de um processo.
FTA - (Análise de Árvore de Falha)
Investiga as sucessivas falhas dos componentes até atingir as chamadas falhas (causas) básicas.
EXEMPLOS DE MÉTODO INDUTIVO - PGI
FMEA - (Método de Análise do Modo e Efeito de Falha)
Objetivo: identificar potenciais modos de falha de um produto ou processo de forma a avaliar o risco.
FMECA - (Método de Análise do Modo e Efeito de Falha e Criticidade)
É um método que envolve análise quantitativa de falhas.
Apurados os riscos, outras ações alternativas de tratamento desses riscos mapeados. Quais?
M-E-T-A
MITIGAR - Reduzir o risco a níveis aceitáveis.
ELIMINAR - Eliminar a ameaça ou a fonte de risco.
TRANSFERIR - Transferir o risco para outra organização.
- Ex: Companhias de seguros, provedores de sistemas.
ACEITAR - Aceitar o risco, não fazer nada.
Pontos críticos
São áreas e instalações que podem sofrer danos reais, havendo necessariamente perda na ocorrência de danos.
Em geral, são as áreas e instalações sensíveis.
Ex: CPD
Pontos de risco
São áreas e instalações que podem causar danos, riscos ou ameaças contra os ativos, os funcionários ou a sociedade, não necessariamente haverá perdas.
Em geral, são as áreas e instalações perigosas.
Ex: Depósito de inflamáveis