Curso 31000 abnt

ABNT NBR ISO 31000 –Gestão de Riscos –

Princípios e Diretrizes

Norma Técnica

Documento estabelecido por consenso e

aprovado por um organismo reconhecido, que

fornece, para uso comum e repetitivo, regras,

diretrizes ou características para atividades ou

seus resultados, visando à obtenção de um

grau ótimo de ordenação em um dado

contexto.

Consenso

Acordo geral, caracterizado pela ausência de

oposição fundamentada a aspectos

significativos por qualquer parte importante

dos interesses envolvidos, através de um

processo que busca levar em conta as posições

de todas as partes interessadas e a conciliação

das opiniões conflitantes.

Fundada em 1940;

Organização Privada, sem fins lucrativos;

Único Fórum Nacional de Normalização;

Membro fundador da ISO, COPANT e AMN;

Membro da IEC,

Signatária do Código de Boas Práticas em

Normalização.

A B N T

Níveis de normalização

ISO ITU IEC

AMN CEN ETSI CENELEC COPANT

PETROBRÁS

ABNT DIN VDE BSI

IEEE ASME NEMA ABTCP

EMPRESARIAL

NACIONAL

REGIONAL

INTERNACIONAL

ASSOCIATIVO

É o fórum mundial onde se busca o consenso

na elaboração de normas internacionais,

através da conciliação dos interesses dos

fornecedores, consumidores, governo,

comunidade científica e demais representantes

da sociedade civil organizada.

O que é a ISO?

Organização Internacional para Normalização

Quem é a ISO?

• Federação Mundial de Organismos Nacionais de

Normalização (ONN)

• Organização privada, sem fins lucrativos, fundada em 1947

• Seus membros são ONN de mais de 150 países

• Um único ONN membro por país (Entidade mais

representativa da normalização no país)

www.iso.org

Comissões de Estudo

PRODUTOR

CONSUMIDOR

NEUTRO

(Universidades, Institutos de

pesquisas, etc.)

Processo de Elaboração de Normas

PROGRAMA DE NORMALIZAÇÃO

CONSULTA NACIONAL

DEMANDA

ELABORAÇÃO DO PROJETO DE NORMA

ANÁLISE DE VOTOS

OK

NORMA

SIM

NÃO

Breve Histórico da Gestão de Riscos

Antecedentes

• conceitos de risco, probabilidade, etc. foramsendo desenvolvidos e aperfeiçoados, desde oséc. XVII ("O medo do dano deveria ser proporcional, não

apenas à gravidade do dano, mas também à probabilidade doevento." )

• em 1950 foi usado o termo “Gerente deRisco” (Risk Manager) na Harvard BusinessReview

Antecedentes

O uso da gestão de riscos, avaliação de riscos, análise deriscos surgiu de maneira mais ou menos independente emdiversas áreas:

Indústria Nuclear

Seguros

Indústria do Petróleo

Segurança (safety) no Trabalho

Segurança (security) Corporativa

Sistema Financeiro

Segurança (security) da Informação

Segurança (safety) dos Produtos e Processos


AntecedentesFatos passados e recentes deixam a SOCIEDADE cada vez mais preocupada e insegura

Seveso (Itália) – 1976

Bhopal (Índia) – 1984

Chernobyl (Ucrânia) – 1986

Exxon Valdez (EUA) – 1989

Mal da Vaca Louca (Europa) – 1992/1993/....

Baía da Guanabara (Brasil) – 2000

Eron (EUA) – 2001

11/09 (EUA) – 2001

Crise financeira mundial – 2008/....

Terremoto (Chile e Haiti) – 2010


Contexto

Economia cada vez mais baseada em recursos

tecnológicos

As empresas deixam de ser “salões de produção” para

se tornarem uma espécie de “cassino tecnológico”

Mercados e empresas cada vez mais volúveis e “voláteis”

Tomar decisões sem considerar os riscos envolvidos não

é viável – nem sensato


“Quando investidores compram ações, cirurgiões realizam

operações, engenheiros projetam pontes, empresários abrem

seus negócios e políticos concorrem a cargos eletivos, o risco

é um parceiro inevitável. Contudo, suas ações revelam que o

risco não precisa ser hoje tão temido: administrá-lo, tornou-

se sinônimo de desafio e oportunidade”. (Bernstein, P.)

Risco

O termo risco é proveniente da palavra risicu ouriscu, em latim, que significa ousar.

Mudança (evolução ??) do Conceito de Risco

o Incerteza mensurável – Universidade de Chicago (1921)

o Combinação da probabilidade de ocorrência de um dano e

severidade deste dano – ISO/IEC Guide 51:1999

o Combinação da probabilidade de um evento e da sua

conseqüência – ABNT NBR ISO Guia 73:2002

o Mudança de alguma coisa que terá impacto nos objetivos –

AS/NZS 4360:2004

Risco

Resolução 3.380 (29 de junho de 2006) – Banco Central – Dispõe sobre aimplementação de estrutura de gerenciamento do risco operacional.

Determina que as instituições financeiras e demais instituições autorizadas a

funcionar implementem uma estrutura de gerenciamento do risco operacional.

Indica que a estrutura deve ser compatível com a natureza e a complexidade

dos produtos, serviços, atividades, processos e sistemas da instituição.

Define como risco operacional a possibilidade de ocorrência de perdas

resultantes de falha, deficiência ou inadequação de processos internos, pessoas

e sistemas, ou de eventos externos.

Define a necessidade de uma Política de Gerenciamento do Risco Operacional.

Define a estrutura mínima para o gerenciamento do risco operacional.

Gestão de Riscos regulamentada

Lei Sarbanes-Oxley – EUA/2002 (SOX) – seção 404

regular controles internos e garantir a eficácia na gestão dos riscos

corporativos, sejam eles inerentes ou não a atividade fim das empresas.

o A S/ NZS 4360 95/99/04 – Austrália

o FERMA: 2004 – Europa

o COSO 2 (ERM): 2004 – Estados Unidos

o JIS Q: 2001 – Japão

o CAN / CSAQ850: 1997 – Canadá

o ONR 49000: 2008 – Áustria (Alemanha/Suíça)

o BS 6079-3 – Reino Unido

o BSI PAS 56: 2003 – Reino Unido

o AIRMIC, ALARM, IRM: 2002 – Reino Unido

Breve Histórico da Norma ABNT NBR ISO 31000

Primeiros documentos na ISO/IEC

o ISO/IEC Guide 51 – Safety aspects –Guidelines for their inclusion instandards (1999)

o IEC 62198 Project Risk Management –Application guidelines (2001)

o ISO/IEC Guide 73 - Risk management –vocabulary – Guidelines for use instandards (2002)


Junho 2004: solicitação de fast track da norma AS/NZS 4360 –recusada

Março 2005: solicitação da proposta de elaboração da norma –Japão

Junho 2005: aceitação da proposta de elaboração da norma

Setembro 2005: decisão por uma norma de Princípios e Diretrizes

Fevereiro 2006, Setembro 2006, Maio 2007, Dezembro 2007: Elaboração

Abril 2008: Redação DIS e enquete

Dezembro 2008: FDIS e votação da comissão

Outubro 2009: Votação dos membros e publicação


Características

Princípios e Diretrizesgenéricas

NÃO é específica para qualquer indústria ou setor

NÃO pretende promover a uniformidade da gestão de riscos

NÃO é destinada para fins de certificação

Características

ABNT NBR ISO 31000

Harmonizar os processos de gestão de riscos em

normas técnicas, tanto atuais como em futuras,

fornecendo uma abordagem comum para apoiar normas

técnicas que tratem de riscos e/ou setores específicos,

e não substituí-las.

ABNT NBR ISO 31000

Normas “com risco”

Identificar

Analisar

Avaliar

Tratar

Monitorar

Analisar criticamente

Ciclo da Gestão de riscos

Riscos

Benefícios da gestão de riscos

Redução das surpresas

Aumentar a resiliência da organização

Melhoria do planejamento, desempenho e

eficácia

Atender aos documentos normativos

Melhoria das informações para a tomada de decisão

Melhorar a governança corporativa

Economia e eficiência

Melhorar a prevenção de

perdas

Melhoria das relações com as

partes interessadas

Aproveitamento das oportunidades

A norma ABNT NBR ISO 31000

Prefácio Nacional

Introdução

1 Escopo

2 Termos e definições

3 Princípios

4 Estrutura

5 Processo

Anexo A (infomativo) Atributos de uma gestão de riscos avançada

Princípios, Estrutura e Processo

Termos e Definições (Seção 2)

Termos e Definições

2.1 – 2.2 . . . . . . . . . . . . . . . . 2.28 – 2.29

Princípios

3

Estrutura

4.4.14.3.5

4.6

4.3.6

4.3.24.2 4.3.1

5.7

4.3.3 4.3.4

4.3.7

4.5

5.6

4.4.2

Processo

5.2 5.3.2 5.3.3 5.3.4 5.3.5 5.4.2 5.4.3 5.4.4 5.5.2 5.5.3

5.2 5.3.2 5.3.3 5.3.4 5.3.5 5.4.2 5.4.3 5.4.4 5.5.2 5.5.3

Princípios, Estrutura e Processo

4.4.14.3.5

4.6

4.3.6

4.3.24.2 4.3.1

5.7

4.3.3 4.3.4

4.3.7

4.5

5.6

4.4.2

3

2.1 – 2.2 . . . . . . . . . . . . . . . 2.28 – 2.29

Termos e Definições(ABNT NBR ISO 31000:2009)

Avaliação de risco

Análise de risco

Fonte de risco

Critério de risco

Perfil de risco

Evento

Conseqüência

Probabilidade

Risco

Gestão de riscos

Plano de gestão de risco

Processo da gestão de riscos

Contexto interno

Contexto externo

Identificação de risco

Tratamento de risco

• sistema de gestão de riscos (risk management system)

conjunto de elementos de um sistema de gestão da

organização relativo à gestão de riscos (3.1.1)

NOTA 1 Os elementos do sistema de gestão podem incluir: planejamento

estratégico, tomada de decisão e outros processos para lidar com os riscos.

NOTA 2 A cultura de uma organização é refletida no seu sistema de gestão de

riscos.

+Termos e Definições (ABNT NBR ISO Guia 73:2009)

++Termos e Definições (ABNT NBR ISO Guia 73:2009)

Perigo fonte de potencial danoNota - O perigo pode ser uma fonte de risco

Descrição dos riscosdeclaração estruturada de riscos, contendo normalmente quatro elementos: fontes, eventos, causas e conseqüências

Exposiçãograu em que uma organização e/ou parte interessada está sujeita a um evento

+++Termos e Definições (ABNT NBR ISO Guia 73:2009)

Freqüêncianúmero de eventos ou resultados por unidade de tempo definidaNOTA - Freqüência pode ser aplicada a eventos passados ou a potenciais eventos futuros, onde eles podem ser usados como uma medida de probabilidade

Vulnerabilidadepropriedades intrínsecas de algo resultando em suscetibilidade a uma fonte de risco que pode levar a um evento com uma conseqüência

Matriz de riscoferramenta para classificar e apresentar riscosdefinindo faixas para conseqüência e probabilidade

++++Termos e Definições (ISO Guia 51:1999)

Segurançaausência de riscos inaceitáveis

Danoprejuízo físico ou dano à saúde das pessoas, ou dano à propriedade ou dano ao ambiente.

Uso esperadouso de um produto, processo ou serviço de acordo com as informações disponibilizadas pelo fornecedor

Uso indevido previsíveluso de um produto, processo ou serviço, em desacordo com o fornecedor, porém resultante de um comportamento humano previsível.

Outros Termos e Definições

Responsabilização (do inglês “accountability”)

condição de responsabilidade por decisões e atividades eprestação de contas destas decisões e atividades aos órgãos degovernança de uma organização e, de modo mais amplo, àspartes interessadas da organização (adaptado da ABNT NBR ISO26000).

Aspecto Elemento das atividades ou produtos e serviços de uma organização. (Por exemplo: aspecto ambiental do processo de

lavagem de carros; aspecto da responsabilidade social da implantação de uma nova indústria.)

ImpactoQualquer modificação, adversa ou benéfica, nas relações, processos, atividades, produtos e serviços de uma organização, resultante de um aspecto.

A gestão de riscos....

Base da Gestão de Riscos

....envolve tanto ameaças quanto oportunidades

....requer uma reflexão aprofundada

....requer olhar para frente

....requer responsabilidade na tomada de decisões

....requer comunicação

....requer um raciocínio equilibrado

Processo de Gestão de Risco

Processo de Gestão de Risco

Parte integrante da gestão

Incorporado na cultura e nas práticas

Adaptado aos processos de negócios

Estrutura para gerenciar riscos

Estrutura para Gestão de Riscos


Não pretende prescrever um sistema de gestão

Auxiliar a organização a integrar a gestão de

riscos em seu sistema de gestão


Antes de tudo…

Estabelecer o CONTEXTO

para entender a organização

Ambiente

Organização

Cultura, processos, estrutura e estratégia

Contexto Externo

Contexto Interno

Contexto Externo

ambientes cultural, social, político, legal,

regulatório, financeiro, tecnológico, econômico,

natural e competitivo, quer seja internacional,

nacional, regional ou local

fatores–chave e tendências que tenham impacto

sobre os objetivos da organização

relações com partes interessadas externas e suas

percepções e valores

Contexto Interno

governança, estrutura organizacional, funções e

responsabilidades

políticas, objetivos e estratégias implementadas para

atingi-los

capacidades, entendidas em termos de recursos e

conhecimento

sistemas de informação, fluxos de informação e

processos de tomada de decisão (formais e informais)

etc.

Partes Interessadas

Acionistas

Órgãos reguladores

Colaboradores

Sindicatos

Famílias dos colaboradores

Usuários

Fornecedores

Mídia

etc.

Mandato e comprometimento

Comprometimento forte e sustentado a ser assumido pela alta administração

definir e aprovar a política de gestão de riscos;

assegurar que a cultura da organização e a política de gestão de

riscos estejam alinhadas;

definir indicadores de desempenho para a gestão de riscos que

estejam alinhados com os indicadores de desempenho da

organização;

alinhar os objetivos da gestão de riscos com os objetivos e

estratégias da organização;

Mandato e comprometimento

assegurar a conformidade legal e regulatória;

atribuir responsabilidades nos níveis apropriados dentro da organização;

assegurar que os recursos necessários sejam alocados para a gestão de riscos;

comunicar os benefícios da gestão de riscos a todas as partes interessadas; e

assegurar que a estrutura para gerenciar riscos continue a ser apropriada.

Política de Gestão de Riscos

É importante que a Política fale sobre:

a justificativa da organização para gerenciar riscos

as ligações entre os objetivos e políticas da organização com a política de gestão de riscos

as responsabilidades para gerenciar riscos

a forma com que são tratados conflitos de interesses

o comprometimento de tornar disponíveis os recursos necessários

a forma com que o desempenho da gestão de riscos será medido e reportado

o comprometimento de analisar criticamente e melhorar periodicamente a política e a estrutura da gestão de riscos em resposta a um evento ou mudança nas circunstâncias

Política de gestão de risco

Na Novo Nordisk faremos a gestão do risco de forma a permitiro crescimento contínuo do nosso negócio e a proteger osnossos colaboradores, bens, lucros e reputação contra perdas

materiais.

Isto significa que iremos:

• Identificar e estabelecer os riscos materiais associados aonegócio;

• Monitorizar e atenuar os riscos, de forma a maximizar osbenefícios de negócio;

• Utilizar uma gestão de risco comum, sistemática e integrada,enquanto é mantida uma flexibilidade de negócio.

Exemplos de Políticas (?)

Política de Gestão de Riscos Corporativos

Exemplos de Políticas (?)

Para a RGE, o gerenciamento de riscos é uma

responsabilidade de todos os colaboradores, que devem

assegurar controles internos adequados para o

monitoramento dos riscos dos processos e comunicar,

sistemática e formalmente, fatos que possam afetar

negativamente os resultados da Empresa.

Responsabilização

identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciar riscos;

identificar os responsáveis pelo desenvolvimento, implementação e manutenção da estrutura para gerenciar riscos;

identificar outras responsabilidades das pessoas, em todos os níveis da organização no processo de gestão de riscos;

estabelecer medição de desempenho e processos de reporte internos ou externos e relação com os devidos escalões; e

assegurar níveis apropriados de reconhecimento.

o gestão de riscos incorporada em

todas as práticas e processos da

organização

o gestão de riscos parte integrante

desses processos organizacionais

Integração nos processos organizacionais

Alocar recursos apropriados para a gestão de

riscos:

o pessoas, habilidades, experiências e

competências

o recursos necessários para o processo

o processos, métodos e ferramentas

o processos e procedimentos documentados

o sistemas de gestão da informação e do

conhecimento

o programas de treinamento

Recursos

A comunicação e a consulta devem facilitar a troca de informações

verdadeiras, pertinentes, exatas e compreensíveis, levando em consideração os aspectos de

confidencialidade e integridade das pessoas.

Comunicação e consulta

Comunicação e consultaOBJETIVOS

auxiliar a estabelecer o contexto apropriadamente;

assegurar que os interesses das partes interessadas sejam compreendidos e considerados;

auxiliar a assegurar que os riscos sejam identificados adequadamente;

reunir diferentes áreas de especialização em conjunto para análise dos riscos;

assegurar que diferentes pontos de vista sejam devidamente considerados quando da definição dos critérios de risco e na avaliação dos riscos;

garantir o aval e o apoio para um plano de tratamento;

aprimorar a gestão de mudanças.

Convém que a comunicação e a consulta às partes interessadas internas e externas

aconteçam durante todas as fases do processo de gestão de riscos.

Comunicação e consulta

PLANO DE COMUNICAÇÃO e CONSULTAinterno e externo

Plano de Comunicação e Consulta

Elementos essenciais

• O que?

• Para quem?

• Como?

• Quando?

Monitoramento, análise crítica e melhoria contínua da estrutura

Use indicadores e faça analises críticas periodicamente

em relação a:

o desempenho

o progresso obtido

o desvios

o política, o plano e a estrutura da gestão de riscos ainda são

apropriados?

o eficácia da estrutura da gestão de riscos

o reporte sobre os riscos, sobre o progresso do plano de gestão de

riscos e como a política de gestão de riscos está sendo seguida

Estrutura para gerenciar riscos

Fo

nte:

HO

WT

OB

RIN

GY

OU

RER

MFR

AM

EW

OR

KIN

TO

LIN

EW

IT

HISO

31

00

0-

Gran

tPu

rd

y-

Ch

air,

Stan

dard

sA

ustralia

an

dN

ew

Zealan

d

Jo

in

tT

ech

nical

Co

mm

ittee

on

Risk

Man

ag

em

en

t

das metas e objetivos das atividades de gestão de riscos;

das responsabilidades pelo processo e dentro da gestão deriscos;

do escopo, bem como da profundidade e da amplitude dasatividades da gestão de riscos a serem realizadas, englobandoinclusões e exclusões específicas;

da atividade, processo, função, projeto, produto, serviço ouativo em termos de tempo e localização;

das relações entre um projeto, processo ou atividadeespecíficos e outros projetos, processos ou atividades daorganização;

Contexto do Processo de

Gestão de Riscos

das metodologias de processo de avaliação de riscos;

da forma como são avaliados o desempenho e a eficáciana gestão dos riscos;

identificação e especificação das decisões que têm que sertomadas; e

identificação, definição ou elaboração dos estudosnecessários, de sua extensão e objetivos, e dos recursosrequeridos para tais estudos.

Contexto do Processo de

Gestão de Riscos (cont.)

apetite de risco da organização (reflete os

valores, objetivos e recursos da organização);

impostos ou derivados dos requisitos

legais e regulatórios (por exemplo, Normas

Regulamentadoras do MTE);

requisitos contratuais (oriundos de

clientes, seguros, etc.)

critérios geralmente aceitos no setor (por

exemplo, critérios de segurança para Turismo

de Aventura);

Critérios de riscos

Aspectos a serem considerados:

a natureza e os tipos de causas e de conseqüências que

podem ocorrer e como elas serão medidas;

como a probabilidade será definida;

a evolução no tempo da probabilidade e/ou conseqüência(s);

como o nível de risco deve ser determinado;

os pontos de vista das partes interessadas;

o nível em que o risco se torna aceitável ou tolerável.

Critérios de riscos

Processo de Avaliação de Riscos

Estabelecer contexto

Tratar riscos

Identificar riscos

Analisar riscos

Avaliar riscos

Causas

Identificação de riscos

Eventos Conseqüências

A identificação abrangente é crítica, pois um

risco que não é identificado nesta fase não será

incluído em análises posteriores

Além de identificar o que pode acontecer, é

necessário considerar possíveis causas e

cenários que mostrem quais conseqüências

podem ocorrer.


Perguntas a fazer

• que pode acontecer?

• com que probabilidade?

• com que consequências?

• quais as causas (fontes de riscos)?

ATENÇÃO: cada consequência gerará um novo risco!


Após o processo…

qual é a confiabilidade das informações?

a lista de riscos é abrangente?

há necessidade de pesquisa adicional sobre riscos específicos?

os objetivos e o escopo foram abrangidos de forma adequada?

a identificação de riscos envolveu as pessoas certas?

Fontes para a

Identificação de Riscos

experiência local ou internacional;

opinião de um perito.

discussões dirigidas em grupo.

relatórios pós-eventos.

experiência pessoal.

resultados de auditorias.

registros históricos.

dados de incidentes e acidentes.

etc.

Análise de riscos

A análise de riscos envolve a apreciação

das causas e das fontes de risco, suas

conseqüências positivas e negativas, e a

probabilidade de que essas

conseqüências possam ocorrer.

Análise de riscos

Convém que:

os fatores que afetam as conseqüências e aprobabilidade sejam identificados.

o risco seja analisado determinando–se asconseqüências e sua probabilidade (um evento pode tervárias conseqüências e pode afetar vários objetivos)

os controles existentes e sua eficácia e eficiênciatambém sejam levados em consideração.

Análise de riscos

A análise de riscos pode ser realizada com diversos

graus de detalhe, dependendo do risco, da finalidade

da análise e das informações, dados e recursos disponíveis.

A análise pode ser qualitativa, semi-quantitativa ou

quantitativa, ou uma combinação destas.

As conseqüências e suas probabilidades podem ser

determinadas por modelagem dos resultados de um evento

ou conjunto de eventos, ou por extrapolação a partir de

estudos experimentais ou a partir dos dados disponíveis.

As conseqüências podem ser expressas em termos de

impactos tangíveis e intangíveis.

Análise de riscos

O nível de risco dependerá da adequação e eficácia doscontroles existentes.

Questões a serem abordadas

o Quais são os controles existentes a um risco particular?

o Os controles são capazes de tratar adequadamente o risco paraque ele seja controlado a um nível que é tolerável?

o Na prática, os controles funcionam da forma pretendida e suas

eficácias podem ser demonstradas quando necessário?

Avaliação dos Controles Existentes

Análise de riscos

O nível de eficácia de um controle particular, ou conjuntode controles relacionados, pode ser qualitativo,quantitativo ou semi-quantitativo.

Na maioria dos casos, um elevado nível deexatidão não é garantido.

No entanto, definir e registrar uma medida de eficácia docontrole de risco para que as decisões possam ser feitas:

É melhor o esforço despendido namanutenção/melhoria de um controle ou em umtratamento de risco?

Avaliação dos Controles Existentes

Levar em consideração todos os controles existentespara tratar as conseqüências.

Considerar as conseqüências imediatas e aquelasque podem surgir depois de um certo tempo.

Considerar as conseqüências secundárias, como arepercussão em outros processos, atividades,sistemas e organizações.

Avaliação das Conseqüências

Análise de riscos

Análise de riscos

Determinar a

probabilidadeDeterminar as

conseqüências

Estimar o nível de risco

Análise de riscos

Fontes ou causas de riscos

Consequênciaspositivas ou negativas

A análise de riscos envolve a apreciação das causas e as fontes

de risco, suas consequências, positivas e negativas, e a

probabilidade de que essas consequências possam ocorrer

Análise de riscos

Avaliação de riscos

A avaliação de riscos envolve compararo nível de risco encontrado durante oprocesso de análise com os critérios derisco estabelecidos quando o contextofoi considerado.

Com base nesta comparação, anecessidade do tratamento pode serconsiderada.

Análise de riscos

Determinar a

probabilidadeDeterminar as

conseqüências

Estimar o nível de risco


Comparar os riscos com critérios


Escala qualitativa de conseqüências - risco negativo

Índice Descritor Descrição

1 Insignificante Sem perda financeira.

2 Baixa Pequena perda financeira.

3 Moderada Perda financeira significativa.

4 Alta Grande perda financeira.

5 Catastrófica Perda financeira irreparável.

Critérios para Avaliação de Riscos -exemplo

Escala qualitativa de conseqüências - risco positivo

Índice Descritor Descrição

1 Insignificante Poucos benefícios à imagem da organização

2 Baixa Melhoria pequena na imagem da organização

3 Moderada Alguma melhoria na imagem da organização

4 Alta Melhoria na imagem da organização

5 Excelente Melhoria significativa na imagem da organização



Classificação das Conseqüências

Redução dos Lucros SegurançaMeio

ambienteSociocultural Reputação Legal

DESCRITORES

5 > US$ 10M Dano

ambiental

muito grave4Uma

morte

Litígio

maior

3US$ 100.000 – US$

1M

Possível

processo

2

Incapaci-

dade

temporá-

ria

Repercus-

são na

mídia

1

Efeitos

menores na

biologia do

meio

ambiente

Impacto na

população

local

recuperável

ÍND

ICE

Escala qualitativa de probabilidade

Nível Descrição Exemplo de descrição

1Quase

impossívelPoderá ocorrer somente em circunstâncias excepcionais

2 ImprovávelPoderá ocorrer alguma vez

3 PossívelDeverá ocorrer alguma vez

4 ProvávelProvavelmente ocorrerá na maioria das vezes

5 Quase certo Espera-se que ocorra na maioria das vezes



ÍNDICE DESCRITOR DESCRIÇÃO

FREQUÊNCIA INDICATIVA

(expectativa de ocorrência)

A Quase certo O evento ocorrerá anualmente Uma vez ao ano ou mais

B Provável O evento ocorreu diversas vezes Uma vez a cada três anos

C Possível O evento poderá ocorrer uma vez Uma vez a cada dez anos

D Improvável O evento ocorre de vez em quandoUma vez a cada trinta

anos

E Raro Sabe-se que algo semelhante ocorreu Uma vez a cada 100 anos

F Muito raro Sua ocorrência é desconhecida Uma em 1.000 anos

G Quase impossívelTecnicamente é possível, mas não se

espera que ocorreráUma em 10.000 anos



DESCRITOR DESCRIÇÃO DESCRITOR ALTERNATIVO

ProvávelEspera-se que possa ocorrer durante o

projetoBoas chances

PossívelNão se espera que ocorra durante o

projetoBaixas/médias chances

ImprovávelConcebível, mas altamente improvável

de ocorrer durante o projetoPoucas chances


•8

Nível do Risco = índice P x índice C


Abordagem comum

a) Uma faixa superior na qual os riscos são intoleráveis.

b) Uma faixa intermediária ou “zona cinzenta”.

c) Uma faixa inferior na qual os riscos são “insignificantes”.

Pro

babilid

ade

5 5 10 15 20 25

4 4 8 12 16 20

3 3 6 9 12 15

2 2 4 6 8 10

1 1 2 3 4 5

índice 1 2 3 4 5

Conseqüência


•8

Nível do Risco = índice P x índice C

Nível do Risco Descritor

NR < 6 Baixo

8 < NR < 12 Moderado

NR 15 Crítico


Pro

babilid

ade

5 5 10 15 20 25

4 4 8 12 16 20

3 3 6 9 12 15

2 2 4 6 8 10

1 1 2 3 4 5

índice 1 2 3 4 5

Conseqüência


Fonte: Gere/APQ - Portugal



Probabilidades

Conseqüências

Insignificante Menor Moderada Maior Catastrófica

quase certo A A E E E

provável M A A E E

possível B M A E E

improvável B B M A E

raro B B M A A

Legenda: E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo


ProbabilidadesConseqüências

Maior Moderada Menor

provável vermelho vermelho amarelo

possível vermelho amarelo verde

improvável amarelo verde verde

Legenda:

Vermelho: ação imediata; Amarelo: ação intensificada; Verde: monitorar somente

Passo 1 – Definir o produto

Martelo de metal com

cabo revestido de

borracha.

adaptado deTorben Rahbek/EMARS

Processo de Gestão de Riscos

- exemplo -

Passo 2 – Definir o contexto

O produto é normalmente

utilizado por adultos.

Mas crianças podem

querer imitar os adultos e

utilizar o martelo como

brinquedo.



- exemplo -

Passo 3 – Critérios

CONSEQÜÊNCIA DESCRIÇÃO

Insignificante Sem lesões

MenorTratamento com

primeiros socorros

ModeradaTratamento médico

necessário

Maior Graves lesões

Catastrófica Morte

PROBABILIDADE DESCRIÇÃO

P <= 20% raro

20% < P <= 40% improvável

40% < P <= 60% possível

60% < P <= 80% provável

80% < P <= 100% quase certo


- exemplo -

Passo 4 – Critérios

Probabilidades

Conseqüências



provável M A A E E

possível B M A E E


raro B B M A A

Legenda:

E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo


- exemplo -

Passo 5 – Identificar os riscos

(somente um risco será considerado no exemplo)

O revestimento de

borracha se descola

quando o usuário

atinge freqüentemente

uma superfície dura.


Processo de Avaliação

de Riscos - exemplo

Passo 6 – Possíveis Conseqüências

A parte superior do martelo pode

saltar para trás e bater no braço

do usuário. Isto pode causar

contusões no braço.


Processo de Avaliação

de Riscos - exemplo

Passo 7 – Conseqüência

CONSEQÜÊNCIA DESCRIÇÃO

Insignificante Sem lesões

MenorTratamento com primeiros

socorros

Moderada Tratamento médico necessário

Maior Graves lesões

Catastrófica Morte

Contusões

superficiais no

braço.

Avaliação de Riscos

- exemplo -

Passo 8 – Probabilidade

cabo soltar/descolar (probabilidade

estimada em 50%).

a parte superior do martelo acerta o

braço (probabilidade estimada em 20%).

Probabilidade = 0,5 x 0,2 = 0,10 = 10%


- exemplo -

Passo 9 – Probabilidade

PROBABILIDADE DESCRIÇÃO

P <= 20% raro

20% < P <= 40% improvável

40% < P <= 60% possível

60% < P <= 80% provável

80% < P <= 100% quase certo


- exemplo -

Passo 10 – Nível do Risco

Probabilidades

Conseqüências



provável M A A E E

possível B M A E E


raro B B M A A

Legenda:

E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo


- exemplo -

o A avaliação de riscos pode ser realizada em diferentes graus deprofundidade e detalhe, com um ou muitos métodos, que vão dosimples ao complexo.

o A forma de avaliação e seu resultado devem ser coerentes comos critérios de risco desenvolvidos no âmbito da criação docontexto.

o Em termos gerais, a técnica deve apresentar as seguintescaracterísticas:

deve ser justificável e apropriada para a situação ou organizaçãoem questão;

deve fornecer resultados de uma forma que aumenta acompreensão da natureza do risco e como ela pode ser tratada;

deve ser utilizada de uma forma que permita ser rastreável,repetível e verificável.

Processo de Avaliação de Riscos

Apresentação danorma ABNT NBR ISO/IEC 31010

Tratamento de riscos

O tratamento de riscos envolve a seleção deuma ou mais opções para modificar os riscose a implementação dessas opções.

Uma vez implementado, o tratamento fornecenovos controles ou modifica os existentes.

Ciclo do Tratamento de Riscos

avaliação do tratamento de riscos já

realizado

decisão se os níveis de risco residual são

toleráveis

se não forem toleráveis, a definição e implementação de um novo tratamento para

os riscos

avaliação da eficácia desse tratamento


ação de evitar o risco ao se decidir não iniciar ou descontinuar a atividade que dá origem ao risco;

tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade;

remoção da fonte de risco;

alteração da probabilidade;

alteração das consequências;

compartilhamento do risco com outra parte ou partes (incluindo contratos e financiamento do risco); e

retenção do risco por uma decisão consciente e bem embasada.

Seleção das opções

o convém que o plano de tratamento identifiqueclaramente a ordem de prioridade em que cadatratamento deva ser implementado

o convém que a organização considere os valores e aspercepções das partes interessadas

o várias opções de tratamento podem ser consideradase aplicadas individualmente ou combinadas


Seleção das opções – algumas questões


A opção será aceita pelas partes interessadas?

A opção será de fácil/difícil implementação?

A opção será compatível com as demais opções a seremadotadas?

Quais serão os impactos sociais e econômicos gerados pela implementação da opção?

A opção infringirá algum requisito legal?

A opção gerará novos riscos?

Quais serão os riscos residuais?

Plano de tratamento de riscos

o as razões para a seleção das opções de tratamento, incluindo os benefícios que se espera obter;

o os responsáveis pela aprovação do plano e os responsáveis pela implementação do plano;

o ações propostas;

o os recursos requeridos, incluindo contingências;

o medidas de desempenho e restrições;

o requisitos para a apresentação de informações e de monitoramento;

o cronograma e programação.

A finalidade dos planos de tratamento de riscos édocumentar como as opções de tratamento escolhidas serãoimplementadas


Monitoramento e análise crítica

Finalidades

o garantir que os controles sejam eficazes e eficientes no projetoe na operação;

o obter informações adicionais para melhorar o processo deavaliação dos riscos;

o analisar os eventos (incluindo os “quase incidentes”),mudanças, tendências, sucessos e fracassos e aprender com eles;

o detectar mudanças no contexto externo e interno, incluindoalterações nos critérios de risco e no próprio risco, as quaispodem requerer revisão dos tratamentos dos riscos e suasprioridades;

o identificar os riscos emergentes.

Registros do processo

Convém que as atividades de gestão deriscos sejam rastreáveis. No processode gestão de riscos, os registrosfornecem os fundamentos para amelhoria dos métodos e ferramentas,bem como de todo o processo.

Registros do processo

demonstrar às partes interessadas a adequação do processo;

fornecer evidências de uma abordagem sistemática;

possibilitar a análise crítica do processo;

gerar uma base de dados para a organização;

fundamentar a tomada de decisões;

gerar uma ferramenta para prestação de contas;

compartilhar e comunicar informações;

atender a requisitos regulatórios.

Contingência, Crise e Continuidade

NÃO FAZ PARTE DA GESTÃO DE RISCOS PROPRIAMENTE DITA.

ações imediatas

plano de emergência

plano de contingência

gestão de crises

ações subseqüentes

plano de continuidade dos negócios

Gestão de Riscos Positivos e Negativos

A tendência do foco no risco negativo

Argumentos de natureza humana

• ameaças X oportunidades

• perda ocorrida X ganho não aproveitado

• medidas mais drásticas com as possibilidades de perdas X ganhos

“O temor da perda freqüentemente é maispoderoso que a esperança da vitória”

Vantagem Competitiva das Nações – Michel Porter

O valor da gestão de riscos positivos

Diversas organizações vêm perseguido de forma pouca estruturada as oportunidades, ou seja, grandes investimentos em apostas intuitivas e otimistas.

Tudo depende do foco da organização de como o evento será entendido e abordado.

O “apetite ao risco (negativo)” é substituído pela “indução ao risco (positivo)”.


FONTE: ELOGROUP


Obter o apoio total da alta direção (sem isso, oprocesso será falho e os colaboradores nãoapoiarão a execução de qualquer coisa).

Incorporar a gestão do risco no desenvolvimento erevisão dos planos corporativos de negócio.

Realizar auditorias e análises críticas é vital para osucesso contínuo do programa de gestão de risco.

Passar a mensagem de que a gestão de risco não éapenas outro modismo, mas é algo que podeajudar todos os colaboradores e gestores a seremmais eficazes.

Estabelecer um método que todos oscolaboradores possam acessar e usar de formaregular.

Fatores Críticos de Sucesso

A fim de gerir o risco,

um processo tem que ser realizado,

devendo ser incorporado em um sistema estruturado,

orientado por princípios de gestão

e baseado em um vocabulário comum.

Em resumo...

Para relaxar...

Paula Silva Pinto

[email protected]

+21 9 79710001

+21 2509 1577

Education

Curso 31000 abnt