Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Gesto de Riscos
Princpios e Diretrizes
Norma Tcnica
Documento estabelecido por consenso e
aprovado por um organismo reconhecido,
que fornece, para uso e comum e
repetitivo, regras, diretrizes ou
caractersticas para atividades ou seus
resultados, visando obteno de um
grau timo de ordenao em um dado
contexto.
Consenso
Acordo geral, caracterizado pela ausncia de
oposio fundamentada a aspectos significativos por
qualquer parte importante dos interesses envolvidos,
atravs de um processo que busca levar em conta as
posies de todas as partes interessadas e a
conciliao das opinies conflitantes.
ABNT
Fundada em 1940;
Organizao Privada, sem fins lucrativos;
nico Frum Nacional de Normalizao;
Membro fundador da ISO, COPANT e AMN;
Membro da IEC,
Signatria do Cdigo de Boas Prticas em Normalizao.
Nveis de normalizao
INTERNACIONAL
REGIONAL
NACIONAL
ASSOCIATIVO
EMPRESARIAL
O que a ISO?
Quem a ISO?
Federao Mundial de
Normalizao (ONN)
Organismos Nacionais de
www.iso.org
Comisses de Estudo
NEUTRO
(Universidades,
Institutos de
pesquisas, etc.)
CONSUMIDOR
PRODUTOR
DEMANDA
PROGRAMA DE NORMALIZAO
CONSULTA NACIONAL
ANLISE DE VOTOS
OK
SIM
NORMA
NO
Antecedentes
Antecedentes
Antecedentes
Contexto
Economia cada vez mais baseada em recursos tecnolgicos.
As empresas deixam de ser sales de produo para se
Risco
O termo risco proveniente da palavra risicu ou
riscu, em latim, que significa ousar.
Quando investidores compram aes, cirurgies realizam
operaes, engenheiros projetam pontes, empresrios abrem
seus negcios e polticos concorrem a cargos eletivos, o risco
um parceiro inevitvel. Contudo, suas aes revelam que o
risco no precisa ser hoje to temido: administr-lo tornouse sinnimo de desafio e oportunidade. (Bernstein, P.)
Risco
Mudana (evoluo ??) do Conceito de Risco
o Incerteza mensurvel Universidade de Chicago (1921)
o Combinao da probabilidade de ocorrncia de um dano e
severidade deste dano ISO/IEC Guide 51:1999
Gesto de Riscos
regulamentada
RESOLUO 3.380 (29 de junho de 2006) Banco Central Dispe sobre a
implementao de estrutura de gerenciamento do risco operacional.
Determina que as instituies financeiras e demais instituies autorizadas a
funcionar implementem uma estrutura de gerenciamento do risco operacional.
Indica que a estrutura deve ser compatvel com a natureza e a complexidade dos
produtos, servios, atividades, processos e sistemas da instituio.
Define como risco operacional a possibilidade de ocorrncia de perdas
resultantes de falha, deficincia ou inadequao de processos internos, pessoas
e sistemas, ou de eventos externos.
Define a necessidade de uma Poltica de Gerenciamento do Risco Operacional.
Define a estrutura mnima para o gerenciamento do risco operacional.
recusada
Japo
Elaborao
Caractersticas
Princpios e Diretrizes
genricas
Caractersticas
ABNT NBR ISO 31000
Analisar
criticamente
Analisar
Riscos
Monitorar
Avaliar
Tratar
Aproveitamento
das oportunidades
Melhoria das
relaes com as
partes interessadas
Economia e
eficincia
Melhorar a
governana
corporativa
Aumentar a
resilincia da
organizao
Melhorar a
preveno de
perdas
Atender aos
documentos
normativos
Termos e Definies
Princpios
Estrutura
5.6
5.7
4.5
4.4.2
4.3.5
4.2
4.3.6
4.3.1
4.6
4.3.7
4.3.2
4.4.1
4.3.3
4.3.4
Processo
5.2
5.3.2
5.3.3
5.3.4
5.3.5
5.4.2
5.4.3
5.4.4
5.5.2
5.5.3
5.2
5.3.2
5.3.3
5.3.4
5.3.5
5.4.2
5.6
5.7
4.5
4.4.2
4.3.5
4.2
4.3.6
4.3.1
5.4.3
5.4.4
4.6
4.3.7
4.3.2
4.4.1
4.3.3
4.3.4
3
2.1 2.2 . . . . . . . . . . . . . . . 2.28 2.29
5.5.2
5.5.3
Termos e Definies
Risco
Gesto de riscos
Plano de gesto de risco
Contexto externo
Identificao de risco
Tratamento de risco
Avaliao de risco
Anlise de risco
Fonte de risco
Critrio de risco
Perfil de risco
Evento
Conseqncia
Probabilidade
+Termos e Definies
(ABNT NBR ISO Guia 73:2009)
Exposio
grau em que uma organizao e/ou parte
interessada est sujeita a um evento
++Termos e Definies
(ABNT NBR ISO Guia 73:2009)
Freqncia
nmero de eventos ou resultados por unidade de
tempo definida
Vulnerabilidade
propriedades intrnsecas de algo resultando em
suscetibilidade a uma fonte de risco que pode levar
a um evento com uma conseqncia
Matriz de risco
ferramenta para classificar e apresentar riscos
definindo faixas para conseqncia e probabilidade
+++Termos e Definies
(ISO Guia 51:1999)
Segurana
ausncia de riscos inaceitveis
Dano
prejuzo fsico ou dano sade das pessoas, ou
dano propriedade ou dano ao ambiente.
Uso esperado
uso de um produto, processo ou servio de acordo
com as informaes disponibilizadas pelo fornecedor
Uso indevido previsvel
uso de um produto, processo ou servio, em
desacordo com o fornecedor, porm resultante de um
comportamento humano previsvel.
Aspecto
Elemento das atividades ou produtos e servios de uma
organizao. (Por exemplo: aspecto ambiental do processo de
lavagem de carros; aspecto da responsabilidade social da
implantao de uma nova indstria.)
Impacto
Qualquer modificao, adversa ou benfica, nas
relaes, processos, atividades, produtos e servios de
uma organizao, resultante de um aspecto.
Incorporado na cultura e
nas prticas
No pretende prescrever um
sistema de gesto
Auxiliar a organizao a
integrar a gesto de
riscos em seu sistema de
gesto
Contexto
externo
Contexto Externo
ambientes cultural, social, poltico, legal,
regulatrio, financeiro, tecnolgico, econmico,
natural e competitivo, quer seja internacional,
nacional, regional ou local
fatoreschave e tendncias que tenham impacto
sobre os objetivos da organizao
relaes com partes interessadas externas e suas
percepes e valores
Contexto Interno
governana, estrutura organizacional,
funes e responsabilidades
polticas, objetivos e estratgias
implementadas para atingi-los
capacidades, entendidas em termos de
recursos e conhecimento
sistemas de informao, fluxos de
informao e processos de tomada de
deciso (formais e informais)
etc.
Partes Interessadas
Acionistas
rgos reguladores
Colaboradores
Sindicatos
Famlias dos colaboradores
Usurios
Fornecedores
Mdia
etc.
Mandato e comprometimento
Comprometimento forte e sustentado a ser
assumido pela alta administrao
definir e aprovar a poltica de gesto de riscos;
assegurar que a cultura da organizao e a poltica de
gesto de riscos estejam alinhadas;
definir indicadores de desempenho para a gesto de
riscos que estejam alinhados com os indicadores
de desempenho da organizao;
alinhar os objetivos da gesto de riscos com os
objetivos e estratgias da organizao;
Mandato e comprometimento
assegurar a conformidade legal e regulatria;
atribuir responsabilidades nos nveis apropriados
dentro da organizao;
assegurar que os recursos necessrios sejam alocados
para a gesto de riscos;
comunicar os benefcios da gesto de riscos a todas as
partes interessadas; e
assegurar que a estrutura para gerenciar riscos
continue a ser apropriada.
Responsabilizao
identificar os proprietrios dos riscos que tm a
responsabilidade e a autoridade para gerenciar riscos;
identificar os responsveis pelo desenvolvimento,
implementao e manuteno da estrutura para gerenciar
riscos;
identificar outras responsabilidades das pessoas, em
todos os nveis da organizao no processo de gesto de
riscos;
estabelecer medio de desempenho e processos de
reporte internos ou externos e relao com os devidos
escales; e
assegurar nveis apropriados de reconhecimento.
Recursos
Alocar recursos apropriados para a gesto de
riscos:
o pessoas, habilidades, experincias e
o
o
o
o
o
competncias
recursos necessrios para o processo
processos, mtodos e ferramentas
processos e procedimentos documentados
sistemas de gesto da informao e do
conhecimento
programas de treinamento
Comunicao e consulta
Comunicao e consulta
OBJETIVOS
Comunicao e consulta
Convm que a comunicao e a consulta s
partes interessadas internas e externas
aconteam durante todas as fases do processo
de gesto de riscos.
Elementos essenciais
O que?
Para quem?
Como?
Quando?
Fonte: HOW TO BRING YOUR ERM FRAMEWORK INTO LINE WITH ISO
31000 - Grant Purdy - Chair, Standards Australia and New Zealand
Joint Technical Committee on Risk Management
Contexto do Processo de
Gesto de Riscos
das metas e objetivos das atividades de gesto de riscos;
das responsabilidades pelo processo e dentro da gesto de
riscos;
Contexto do Processo de
Gesto de Riscos (cont.)
das metodologias de processo de avaliao de riscos;
da forma como so avaliados o desempenho e a eficcia
na gesto dos riscos;
Critrios de riscos
apetite de risco da organizao (reflete os
valores, objetivos e recursos da organizao);
impostos ou derivados dos requisitos legais
e regulatrios (por exemplo, Normas
Regulamentadoras do MTE);
requisitos contratuais (oriundos de clientes,
seguros, etc.)
critrios geralmente aceitos no setor (por
exemplo, critrios de segurana para Turismo
de Aventura);
Critrios de riscos
Aspectos a serem considerados:
a natureza e os tipos de causas e de conseqncias
que podem ocorrer e como elas sero medidas;
como a probabilidade ser definida;
a evoluo no tempo da probabilidade e/ou
conseqncia(s);
como o nvel de risco deve ser determinado;
os pontos de vista das partes interessadas;
o nvel em que o risco se torna aceitvel ou tolervel.
Processo de
Avaliao de Riscos
Estabelecer
contexto
Identificar riscos
Analisar riscos
Avaliar riscos
Tratar riscos
Identificao de riscos
Causas
Eventos
Conseqncias
Identificao de riscos
Perguntas a fazer
quais seriam os efeitos nos objetivos?
quando, onde, por qu, qual a probabilidade
desses riscos ocorrerem?
quem/o qu poderia sofrer o impacto?
quais os controles existentes para tratar esse
risco?
o que fazer se o controle no eficiente?
Identificao de riscos
Aps o processo
qual a confiabilidade das informaes?
a lista de riscos abrangente?
h necessidade de pesquisa adicional sobre
riscos especficos?
os objetivos e o escopo foram abrangidos de
forma adequada?
a identificao de riscos envolveu as pessoas
certas?
Fontes para a
Identificao de Riscos
experincia local ou internacional;
opinio de um perito.
discusses dirigidas em grupo.
relatrios ps-eventos.
experincia pessoal.
resultados de auditorias.
registros histricos.
dados de incidentes e acidentes.
etc.
Anlise de riscos
Anlise de riscos
Convm que:
os fatores que afetam as conseqncias e a
probabilidade sejam identificados.
o risco seja analisado determinandose as
conseqncias e sua probabilidade (um evento pode ter
vrias conseqncias e pode afetar vrios objetivos)
os controles existentes e sua eficcia e eficincia
tambm sejam levados em considerao.
Anlise de riscos
A anlise de riscos pode ser realizada com diversos
graus de detalhe, dependendo do risco, da finalidade
da anlise e das informaes, dados e recursos disponveis.
A anlise pode ser qualitativa, semi-quantitativa ou
quantitativa, ou uma combinao destas.
As conseqncias e suas probabilidades podem ser
determinadas por modelagem dos resultados de um evento
ou conjunto de eventos, ou por extrapolao a partir de
estudos experimentais ou a partir dos dados disponveis.
As conseqncias podem ser expressas em termos de
impactos tangveis e intangveis.
Anlise de riscos
Avaliao dos Controles Existentes
O nvel de risco depender da adequao e eficcia dos
controles existentes.
Questes a serem abordadas
o Quais so os controles existentes a um risco particular?
o Os controles so capazes de tratar adequadamente o risco para
que ele seja controlado a um nvel que tolervel?
o Na prtica, os controles funcionam da forma pretendida e suas
eficcias podem ser demonstradas quando necessrio?
Anlise de riscos
Avaliao dos Controles Existentes
O nvel de eficcia de um controle particular, ou conjunto
de controles relacionados, pode ser qualitativo,
quantitativo ou semi-quantitativo.
Na maioria dos casos, um elevado nvel de
exatido no garantido.
No entanto, definir e registrar uma medida de eficcia do
controle de risco para que as decises possam ser feitas:
Anlise de riscos
Avaliao das Conseqncias
Levar em considerao todos os controles existentes
Avaliao de riscos
Descritor
Insignificante
Baixa
Moderada
Alta
Catastrfica
Descrio
Sem perda financeira.
Pequena perda financeira.
Perda financeira significativa.
Grande perda financeira.
Perda financeira irreparvel.
Descritor
Descrio
Insignificante
Baixa
Moderada
Alta
Excelente
NDICE
Segurana
Meio
ambiente
Sociocultural
Reputao
Legal
DESCRITORES
4
3
2
Dano
ambiental
muito grave
Litgio
maior
Possvel
processo
Incapacidade
temporria
Repercusso na
mdia
Efeitos
menores na
biologia do
meio
ambiente
Impacto na
populao
local
recupervel
Nvel
1
Descrio
Quase
impossvel
Improvvel
Possvel
Provvel
Quase certo
Exemplo de descrio
Poder ocorrer somente em circunstncias excepcionais
Poder ocorrer alguma vez
Dever ocorrer alguma vez
Provavelmente ocorrer na maioria das vezes
Espera-se que ocorra na maioria das vezes
DESCRITOR
DESCRIO
FREQUNCIA INDICATIVA
(expectativa de
ocorrncia)
Quase certo
Provvel
Possvel
Improvvel
Raro
Muito raro
Quase impossvel
DESCRIO
DESCRITOR ALTERNATIVO
Provvel
Boas chances
Possvel
Baixas/mdias chances
Improvvel
Poucas chances
Descritor
NR < 6
Baixo
8 < NR < 12
Moderado
NR 15
Crtico
Probabilidade
10
15
20
25
12
16
20
12
15
10
ndice
Conseqncia
Insignificante
Menor
Moderada
Maior
Catastrfica
A
M
B
B
B
A
A
M
B
B
E
A
A
M
M
E
E
E
A
A
E
E
E
E
A
Legenda:
E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
Probabilidades
Maior
Moderada
Menor
provvel
vermelho
vermelho
amarelo
possvel
vermelho
amarelo
verde
improvvel
amarelo
verde
verde
Legenda:
Vermelho: ao imediata;
Amarelo: ao intensificada;
Verde: monitorar somente
O produto normalmente
utilizado por adultos.
Mas crianas podem
querer imitar os adultos e
utilizar o martelo como
brinquedo.
DESCRIO
Insignificante
Sem leses
Menor
Tratamento com
primeiros socorros
Moderada
Tratamento mdico
necessrio
PROBABILIDADE
DESCRIO
Maior
Graves leses
P <= 20%
raro
Catastrfica
Morte
improvvel
possvel
provvel
quase certo
Conseqncias
Probabilidades
quase certo
provvel
possvel
improvvel
raro
Insignificante
Menor
Moderada
Maior
Catastrfica
A
M
B
B
B
A
A
M
B
B
E
A
A
M
M
E
E
E
A
A
E
E
E
E
A
Legenda:
E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
Processo de Avaliao
de Riscos - exemplo
Passo 5 Identificar os riscos
(somente um risco ser considerado no exemplo)
O revestimento de
borracha se descola
quando o usurio
atinge freqentemente
uma superfcie dura.
adaptado deTorben Rahbek/EMARS
Processo de Avaliao
de Riscos - exemplo
Passo 6 Possveis Conseqncias
Avaliao de Riscos
- exemplo Passo 7 Conseqncia
Contuses
superficiais no
brao.
CONSEQNCIA
DESCRIO
Insignificante
Sem leses
Menor
Moderada
Maior
Graves leses
Catastrfica
Morte
Avaliao de Riscos
- exemplo Passo 8 Probabilidade
cabo
soltar/descolar (probabilidade
estimada em 50%).
Avaliao de Riscos
- exemplo Passo 9 Probabilidade
PROBABILIDADE
DESCRIO
P <= 20%
raro
improvvel
possvel
provvel
quase certo
Avaliao de Riscos
- exemplo Passo 10 Nvel do Risco
Conseqncias
Probabilidades
Insignificante
Menor
Moderada
Maior
Catastrfica
quase certo
provvel
possvel
improvvel
raro
Legenda:
E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
Tratamento de riscos
avaliao da eficcia
desse tratamento
deciso se os nveis de
risco residual so
tolerveis
se no forem
tolerveis, a definio e
implementao de um
novo tratamento para
os riscos
Tratamento de riscos
ao de evitar o risco ao se decidir no iniciar ou descontinuar a
atividade que d origem ao risco;
tomada ou aumento do risco na tentativa de tirar proveito de
uma oportunidade;
remoo da fonte de risco;
alterao da probabilidade;
alterao das consequncias;
compartilhamento do risco com outra parte ou partes (incluindo
contratos e financiamento do risco); e
reteno do risco por uma deciso consciente e bem embasada.
Tratamento de riscos
Tratamento de riscos
Tratamento de riscos
Plano de tratamento de riscos
o as razes para a seleo das opes de tratamento, incluindo os
benefcios que se espera obter;
o aes propostas;
o os recursos requeridos, incluindo contingncias;
o medidas de desempenho e restries;
o requisitos para a apresentao de informaes e de monitoramento;
o cronograma e programao.
Finalidades
o garantir que os controles sejam eficazes e eficientes no projeto
e na operao;
Registros do processo
Registros do processo
demonstrar s partes interessadas a adequao do processo;
fornecer evidncias de uma abordagem sistemtica;
possibilitar a anlise crtica do processo;
gerar uma base de dados para a organizao;
fundamentar a tomada de decises;
gerar uma ferramenta para prestao de contas;
compartilhar e comunicar informaes;
atender a requisitos regulatrios.
FONTE: ELOGROUP
Em resumo...
A fim de gerir o risco,
um processo tem que ser realizado,
devendo ser incorporado em um
sistema estruturado,
orientado por princpios de gesto
e baseado em um vocabulrio comum.
Para relaxar...
Uso no comercial Voc no pode usar esta obra para fins comerciais.
Compartilhamento pela mesma licena Se voc alterar, transformar
ou criar em cima desta obra, voc poder distribuir a obra resultante
apenas sob a mesma licena, ou sob uma licena similar presente.