apresentaoiso31000-131104113022-phpapp01
-
Upload
niltonsamaral -
Category
Documents
-
view
215 -
download
0
Transcript of apresentaoiso31000-131104113022-phpapp01
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
1/118
ABNT NBR ISO 31000
Gesto de Riscos Princpios e Diretrizes
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
2/118
Norma Tcnica
Documento estabelecido por consenso eaprovado por um organismo reconhecido,que fornece, para uso e comum e
repe t i t ivo , r egras , d i re t r i zes oucaractersticas para atividades ou seusresultados, visando obteno de umgrau timo de ordenao em um dadocontexto.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
3/118
Consenso
Acordo geral, caracterizado pela ausncia deoposio fundamentada a aspectos significativos porqualquer parte importante dos interesses envolvidos,atravs de um processo que busca levar em conta asposies de todas as partes interessadas e aconciliao das opinies conflitantes.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
4/118
! Fundada em 1940;! Organizao Privada, sem fins lucrativos;
! nico Frum Nacional de Normalizao;! Membro fundador da ISO, COPANT e AMN;! Membro da IEC,! Signatria do Cdigo de Boas Prticas em Normalizao.
A B N T
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
5/118
Nveis de normalizao
ISO ITU IEC
AMN CEN ETSI CENELEC COPANT
PETROBRS
ABNT DIN VDE BSI
IEEE ASME NEMA ABTCP
EMPRESARIAL
NACIONAL
REGIONAL
INTERNACIONAL
ASSOCIATIVO
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
6/118
o frum mundial onde se busca o consenso naelaborao de normas internacionais, atravs daconciliao dos interesses dos fornecedores,consumidores, governo, comunidade cientfica edemais representantes da sociedade civilorganizada.
O que a ISO?
Organizao Internacional para Normalizao
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
7/118
Quem a ISO?
Federao Mundial de Organismos Nacionais deNormalizao ONN)
Organizao privada, sem fins lucrativos, fundada em1947
Seus membros so ONN de mais de 150 pases
Um nico ONN membro por pas Entidade maisrepresentativa da normalizao no pas)
www.iso.org
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
8/118
Comisses de Estudo
PRODUTOR
CONSUMIDOR
NEUTRO(Universidades,
Institutos depesquisas, etc.)
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
9/118
Processo de Elaborao de Normas
PROGRAMA DE NORMALIZAO
CONSULTA NACIONAL
DEMANDA
ELABORAO DO PROJETO DE NORMA
ANLISE DE VOTOS
OK
NORMA
SIM
NO
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
10/118
Breve Histrico da Gesto de Riscos
Antecedentes
conceitos de risco, probabilidade, etc. foramsendo desenvolvidos e aperfeioados, desde osc. XVII ( O medo do dano deveria ser proporcional, noapenas gravidade do dano, mas tambm probabilidade doevento. )
em 1950 foi usado o termo Gerente deRisco (Risk Manager ) na Harvard BusinessReview
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
11/118
AntecedentesO uso da gesto de riscos, avaliao de riscos, anlise deriscos surgiu de maneira mais ou menos independente emdiversas reas:
" Indstria Nuclear
" Seguros" Indstria do Petrleo" Segurana safety ) no Trabalho" Segurana security ) Corporativa" Sistema Financeiro" Segurana security ) da Informao"
Segurana safety ) dos Produtos e Processos
Breve Histrico da Gesto de Riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
12/118
AntecedentesFatos passados e recentes deixam a SOCIEDADE cada vezmais preocupada e insegura
" Seveso (Itlia) 1976
" Bhopal (ndia) 1984" Chernobyl (Ucrnia) 1986" Exxon Valdez (EUA) 1989" Mal da Vaca Louca (Europa) 1992/1993/...." Baa da Guanabara (Brasil) 2000" Eron (EUA) 2001" 11/09 (EUA) 2001" Crise financeira mundial 2008/...." Terremoto (Chile e Haiti) 2010
Breve Histrico da Gesto de Riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
13/118
Contexto" Economia cada vez mais baseada em recursos tecnolgicos." As empresas deixam de ser sales de produo para se
tornarem uma espcie de cassino tecnolgico ." Mercados e empresas cada vez mais volveis e volteis ." Tomar decises sem considerar os riscos envolvidos no
vivel nem sensato.
Breve Histrico da Gesto de Riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
14/118
Quando investidores compram aes, cirurgies realizam operaes, engenheiros projetam pontes, empresrios abrem seus negcios e polticos concorrem a cargos eletivos, o risco um parceiro inevitvel. Contudo, suas aes revelam que o
risco no precisa ser hoje to temido: administr-lo tornou- se sinnimo de desafio e oportunidade. (Bernstein, P.)
Risco
O termo risco proveniente da palavra risicu ouriscu , em latim, que significa ousar .
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
15/118
Mudana (evoluo ??) do Conceito de Risco
o Incerteza mensurvel Universidade de Chicago (1921)
o Combinao da probabilidade de ocorrncia de um dano eseveridade deste dano ISO/IEC Guide 51:1999o Combinao da probabilidade de um evento e da sua
conseqncia ABNT NBR ISO Guia 73:2002
o Mudana de alguma coisa que ter impacto nos objetivos AS/NZS 4360:2004
Risco
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
16/118
RESOLUO 3.380 (29 de junho de 2006) Banco Central Dispe sobre aimplementao de estrutura de gerenciamento do risco operacional.
" Determina que as instituies financeiras e demais instituies autorizadas afuncionar implementem uma estrutura de gerenciamento do risco operacional.
" Indica que a estrutura deve ser compatvel com a natureza e a complexidade dosprodutos, servios, atividades, processos e sistemas da instituio.
" Define como risco operacional a possibilidade de ocorrncia de perdasresultantes de falha, deficincia ou inadequao de processos internos, pessoase sistemas, ou de eventos externos.
" Define a necessidade de uma Poltica de Gerenciamento do Risco Operacional.
" Define a estrutura mnima para o gerenciamento do risco operacional.
Gesto de Riscosregulamentada
Lei Sarbanes-Oxley EUA/2002 (SOX) seo 404
" regular controles internos e garantir a eficcia na gesto dos riscoscorporativos, sejam eles inerentes ou no a atividade fim das empresas.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
17/118
o AS/NZS4360 95/99/04 Austrliao FERMA: 2004 Europao COSO 2 ERM): 2004 Estados Unidos
o JIS Q: 2001 Japoo CAN/CSAQ850: 1997 Canado ONR 49000: 2008 ustria Alemanha/Sua)o BS 6079-3 Reino Unidoo BSI PAS 56:2003 Reino Unidoo AIRMIC, ALARM, IRM:2002 Reino Unido
Breve Histrico da NormaABNT NBR ISO 31000
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
18/118
Primeiros documentos na ISO/IEC
o ISO/IEC Guide 51 Safety aspects
Guidelines for their inclusion instandards (1999)
o IEC 62198 Project Risk Management Application guidelines (2001)
o ISO/IEC Guide 73 Risk management vocabulary guidelines for use instandards (2002)
Breve Histrico da NormaABNT NBR ISO 31000
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
19/118
" Junho 2004: solicitao de fast track da norma AS/NZS 4360 recusada
" Maro 2005: solicitao da proposta de elaborao da norma Japo
" Junho 2005: aceitao da proposta de elaborao da norma" Setembro 2005: deciso por uma norma de Princpios e Diretrizes
" Fevereiro 2006, Setembro 2006, Maio 2007, Dezembro 2007:
Elaborao" Abril 2008: Redao DIS e enquete
" Dezembro 2008: FDIS e votao da comisso
" Outubro 2009: Votao dos membros e publicao
Breve Histrico da NormaABNT NBR ISO 31000
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
20/118
Caractersticas
Princpios e Diretrizesgenricas
NO especfica para qualquer indstria ou setor
NO pretende promover a uniformidade da gesto de riscos
NO destinada para fins de certificao
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
21/118
Caractersticas
ABNT NBR ISO 31000
Harmonizar os processos de gesto de riscos tantoem normas tcnicas atuais como em futuras,fornecendo uma abordagem comum para apoiar
normas tcnicas que tratem de riscos e/ou setoresespecficos, e no substitu-las.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
22/118
ABNT NBR ISO 31000
Normas com risco
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
23/118
Identificar
Analisar
Avaliar
Tratar
Monitorar
Analisarcriticamente
Ciclo da Gesto de riscos
Riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
24/118
Benefcios da gesto de riscos
Reduo dassurpresas
Aumentar aresilincia daorganizao
Melhoria doplanejamento,desempenho e
eficcia
Atender aosdocumentosnormativos
Melhoria dasinformaes para atomada de deciso
Melhorar agovernanacorporativa
Economia eeficincia
Melhorar apreveno de
perdas
Melhoria dasrelaes com aspartes interessadas
Aproveitamentodas oportunidades
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
25/118
A norma ABNT NBR ISO 31000
Prefcio NacionalIntroduo1 Escopo2 Termos e definies3 Princpios4 Estrutura
5 ProcessoAnexo A (infomativo) Atributos de umagesto de riscos avanada
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
26/118
Princpios, Estrutura e Processo
Termos e Definies (Seo 2)
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
27/118
Termos e Definies
2.1 2.2 . . . . . . . . . . . . . . . . 2.28 2.29
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
28/118
Princpios
3
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
29/118
Estrutura
4.4.1.3.5
4.6
4.3.6
4.3.2.2 4.3.1
5.7
4.3.3 4.3.4
4.3.7
4.5
5.6
4.4.2
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
30/118
Processo
5.2 5.3.2 5.3.3 5.3.4 5.3.5 5.4.2 5.4.3 5.4.4 5.5.2 5.5.3
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
31/118
5.2 5.3.2 5.3.3 5.3.4 5.3.5 5.4.2 5.4.3 5.4.4 5.5.2 5.5.3
Princpios, Estrutura e Processo
4.4.1.3.5
4.6
4.3.6
4.3.2.2 4.3.1
5.7
4.3.3 4.3.4
4.3.7
4.5
5.6
4.4.2
3
2.1 2.2 . . . . . . . . . . . . . . . 2.28 2.29
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
32/118
Termos e Definies ABNT NBR ISO 31000:2009)
" Avaliao de risco" Anlise de risco" Fonte de risco" Critrio de risco" Perfil de risco" Evento" Conseqncia" Probabilidade
" Risco " Gesto de riscos
" Plano de gesto de risco" Processo da gesto de riscos" Contexto interno" Contexto externo" Identificao de risco" Tratamento de risco
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
33/118
+Termos e DefiniesABNT NBR ISO Guia 73:2009)
Perigofonte de potencial danoNota - O perigo pode ser uma fonte de risco
Descrio dos riscos declarao estruturada de riscos, contendonormalmente quatro elementos: fontes, eventos , causase conseqncias
Exposio grau em que uma organizao e/ou parteinteressada est sujeita a um evento
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
34/118
++Termos e DefiniesABNT NBR ISO Guia 73:2009)
Freqncia nmero de eventos ou resultados por unidade detempo definidaNOTA - Freqncia pode ser aplicada a eventos passados ou apotenciais eventos futuros, onde eles podem ser usados como
uma medida de probabilidade
Vulnerabilidade propriedades intrnsecas de algo resultando emsuscetibilidade a uma fonte de risco que pode levara um evento com uma conseqncia
Matriz de risco ferramenta para classificar e apresentar riscos definindo faixas para conseqncia e probabilidade
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
35/118
+++Termos e DefiniesISO Guia 51:1999)
Seguranaausncia de riscos inaceitveis
Danoprejuzo fsico ou dano sade das pessoas, ou
dano propriedade ou dano ao ambiente.Uso esperadouso de um produto, processo ou servio de acordocom as informaes disponibilizadas pelo fornecedor
Uso indevido previsveluso de um produto, processo ou servio, emdesacordo com o fornecedor, porm resultante de umcomportamento humano previsvel.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
36/118
Outros Termos e Definies
Responsabilizao do ingls accountability)condio de responsabilidade por decises e atividades eprestao de contas destas decises e atividades aos rgos degovernana de uma organizao e, de modo mais amplo, spartes interessadas da organizao (adaptado da ABNT NBR ISO26000).
AspectoElemento das atividades ou produtos e servios de umaorganizao. (Por exemplo: aspecto ambiental do processo delavagem de carros; aspecto da responsabilidade social da
implantao de uma nova indstria.)ImpactoQualquer modificao, adversa ou benfica, nasrelaes, processos, atividades, produtos e servios deuma organizao, resultante de um aspecto.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
37/118
A gesto de riscos....
Base da Gesto de Riscos
....envolve tanto ameaas quanto oportunidades
....requer uma reflexo aprofundada
....requer olhar para frente
....requer responsabilidade na tomada de decises
....requer comunicao
....requer um raciocnio equilibrado
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
38/118
Processo de Gesto de Risco
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
39/118
Processo de Gesto de Risco
Parte integrante da gesto
Incorporado na cultura enas prticas
Adaptado aos processosde negcios
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
40/118
Estrutura para gerenciar riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
41/118
Estrutura para Gesto de Riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
42/118
Estrutura para Gesto de Riscos
No pretende prescrever umsistema de gesto
Auxiliar a organizao aintegrar a gesto de
riscos em seu sistema degesto
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
43/118
Estrutura para Gesto de Riscos
Antes de tudo..estabelecer o CONTEXTO para entender a organizao
Contextoexterno
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
44/118
Contexto Externo
# ambientes cultural, social, poltico, legal,regulatrio, financeiro, tecnolgico, econmico,natural e competitivo, quer seja internacional,nacional, regional ou local
# fatoreschave e tendncias que tenham impactosobre os objetivos da organizao
# relaes com partes interessadas externas e suaspercepes e valores
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
45/118
Contexto Interno
# governana, estrutura organizacional,funes e responsabilidades# polticas, objetivos e estratgias
implementadas para atingi-los# capacidades, entendidas em termos de
recursos e conhecimento# sistemas de informao, fluxos de
informao e processos de tomada dedeciso (formais e informais)
# etc.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
46/118
Partes Interessadas
# Acionistas# rgos reguladores# Colaboradores# Sindicatos# Famlias dos colaboradores# Usurios# Fornecedores# Mdia# etc.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
47/118
Mandato e comprometimento
Comprometimento forte e sustentado a serassumido pela alta administrao
! definir e aprovar a poltica de gesto de riscos;
! assegurar que a cultura da organizao e a poltica degesto de riscos estejam alinhadas;
! definir indicadores de desempenho para a gesto deriscos que estejam alinhados com os indicadoresde desempenho da organizao;
! alinhar os objetivos da gesto de riscos com osobjetivos e estratgias da organizao;
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
48/118
Mandato e comprometimento
! assegurar a conformidade legal e regulatria;
! atribuir responsabilidades nos nveis apropriadosdentro da organizao;
! assegurar que os recursos necessrios sejam alocadospara a gesto de riscos;
! comunicar os benefcios da gesto de riscos a todas aspartes interessadas; e
! assegurar que a estrutura para gerenciar riscoscontinue a ser apropriada.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
49/118
Poltica de Gesto de Riscos
importante que a Poltica fale sobre:" a justificativa da organizao para gerenciar riscos" as ligaes entre os objetivos e polticas da organizao
com a poltica de gesto de riscos" as responsabilidades para gerenciar riscos" a forma com que so tratados conflitos de interesses" o comprometimento de tornar disponveis os recursos
necessrios" a forma com que o desempenho da gesto de riscos sermedido e reportado" o comprometimento de analisar criticamente e melhorar
periodicamente a poltica e a estrutura da gesto de riscosem resposta a um evento ou mudana nas circunstncias
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
50/118
Poltica de gesto de riscoNa Novo Nordisk faremos a gesto do risco de forma a permitiro crescimento contnuo do nosso negcio e a proteger osnossos colaboradores, bens, lucros e reputao contra perdasmateriais. Isto significa que iremos:
Identificar e estabelecer os riscos materiais associados aonegcio;
Monitorizar e atenuar os riscos, de forma a maximizar osbenefcios de negcio;
Utilizar uma gesto de risco comum, sistemtica e integrada,
enquanto mantida uma flexibilidade de negcio.
Exemplos de Polticas (?)
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
51/118
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
52/118
Responsabilizao
" identificar os proprietrios dos riscos que tm aresponsabilidade e a autoridade para gerenciar riscos;
" identificar os responsveis pelo desenvolvimento,implementao e manuteno da estrutura para gerenciar
riscos;" identificar outras responsabilidades das pessoas, emtodos os nveis da organizao no processo de gesto deriscos;
" estabelecer medio de desempenho e processos dereporte internos ou externos e relao com os devidosescales; e
" assegurar nveis apropriados de reconhecimento.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
53/118
o gesto de riscos incorporada em todasas prticas e processos da organizao
o gesto de riscos parte integrantedesses processos organizacionais
Integrao nos processos organizacionais
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
54/118
Alocar recursos apropriados para a gesto deriscos:
o pessoas, habilidades, experincias ecompetncias
o recursos necessrios para o processoo processos, mtodos e ferramentaso processos e procedimentos documentadoso sistemas de gesto da informao e do
conhecimentoo programas de treinamento
Recursos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
55/118
Comunicao e consulta
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
56/118
Comunicao e consulta OBJETIVOS
# auxiliar a estabelecer o contexto apropriadamente;
# assegurar que os interesses das partes interessadas sejamcompreendidos e considerados;
# auxiliar a assegurar que os riscos sejam identificados
adequadamente;# reunir diferentes reas de especializao em conjunto para anlisedos riscos;
# assegurar que diferentes pontos de vista sejam devidamenteconsiderados quando da definio dos critrios de risco e na avaliaodos riscos;
# garantir o aval e o apoio para um plano de tratamento;
# aprimorar a gesto de mudanas.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
57/118
Convm que a comunicao e a consulta spartes interessadas internas e externasaconteam durante todas as fases do processo
de gesto de riscos.
Comunicao e consulta
PLANO DE COMUNICAO e CONSULTAinterno e externo
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
58/118
Monitoramento anlise crtica e
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
59/118
Monitoramento, anlise crtica emelhoria contnua da estrutura
Use indicadores e faa analises crticas periodicamente:o o desempenhoo o progresso obtidoo os desvioso a poltica, o plano e a estrutura da gesto de riscos
ainda so apropriados?o a eficcia da estrutura da gesto de riscoso reporte sobre os riscos, sobre o progresso do plano
de gesto de riscos e como a poltica de gesto deriscos est sendo seguida
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
60/118
Estrutura para gerenciar riscos
F on
t e: H
OW T
OB R I N
GY
O UR E R M F R AME W
OR K
I NT OL I NE WI T HI S O
3 1 0 0 0 -
Gr an
t P
ur d
y-
C h ai r , S t an d ar d sA
u s t r a
l i a an d N
ewZ
e al an d
J oi n t T
e c h ni c al
C ommi t t
e e onR i sk M
an a g em en t
Contexto do Processo de
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
61/118
" das metas e objetivos das atividades de gesto de riscos;
" das responsabilidades pelo processo e dentro da gesto deriscos;
" do escopo, bem como da profundidade e da amplitude dasatividades da gesto de riscos a serem realizadas, englobandoincluses e excluses especficas;
" da atividade, processo, funo, projeto, produto, servio ouativo em termos de tempo e localizao;
" das relaes entre um projeto, processo ou atividadeespecficos e outros projetos, processos ou atividades daorganizao;
Contexto do Processo deGesto de Riscos
Contexto do Processo de
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
62/118
" das metodologias de processo de avaliao de riscos;
" da forma como so avaliados o desempenho e a eficciana gesto dos riscos;
" identificao e especificao das decises que tm que sertomadas; e
" identificao, definio ou elaborao dos estudos
necessrios, de sua extenso e objetivos, e dos recursosrequeridos para tais estudos.
Contexto do Processo deGesto de Riscos (cont.)
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
63/118
! apetite de risco da organizao (reflete osvalores, objetivos e recursos da organizao);
! impostos ou derivados dos requisitos legais
e regulatrios (por exemplo, NormasRegulamentadoras do MTE);
! requisitos contratuais (oriundos de clientes,
seguros, etc.)
! critrios geralmente aceitos no setor (porexemplo, critrios de segurana para Turismo
de Aventura);
Critrios de riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
64/118
Aspectos a serem considerados:
" a natureza e os tipos de causas e de conseqnciasque podem ocorrer e como elas sero medidas;
" como a probabilidade ser definida;" a evoluo no tempo da probabilidade e/ouconseqncia(s);" como o nvel de risco deve ser determinado;" os pontos de vista das partes interessadas;" o nvel em que o risco se torna aceitvel ou tolervel.
Critrios de riscos
Processo de
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
65/118
Processo deAvaliao de Riscos
Estabelecercontexto
Tratar riscos
Identificar riscos
Analisar riscos
Avaliar riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
66/118
Causas
Identificao de riscos
Eventos Conseqncias
A identificao abrangente crtica, pois umrisco que no identificado nesta fase no serincludo em anlises posteriores
Alm de identificar o que pode acontecer, necessrio considerar possveis causas ecenrios que mostrem quais conseqnciaspodem ocorrer.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
67/118
Identificao de riscos
Perguntas a fazer$ quais seriam os efeitos nos objetivos?$ quando, onde, por qu, qual a probabilidade
desses riscos ocorrerem?$ quem/o qu poderia sofrer o impacto?$ quais os controles existentes para tratar esserisco?$ o que fazer se o controle no eficiente?
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
68/118
Identificao de riscos
Aps o processo$ qual a confiabilidade das informaes?$ a lista de riscos abrangente?$ h necessidade de pesquisa adicional sobreriscos especficos?$ os objetivos e o escopo foram abrangidos deforma adequada?$ a identificao de riscos envolveu as pessoascertas?
Fontes para a
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
69/118
pIdentificao de Riscos
$ experincia local ou internacional;
$ opinio de um perito.$ discusses dirigidas em grupo.
$ relatrios ps-eventos.$ experincia pessoal.$ resultados de auditorias.
$ registros histricos.$ dados de incidentes e acidentes.$ etc.
l d
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
70/118
Anlise de riscos
A anlise de riscos envolve a apreciaodas causas e das fontes de risco, suasconseqncias positivas e negativas, e a
probabilidade de que essas
conseqncias possam ocorrer.
l d
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
71/118
Anlise de riscos
Convm que:
# os fatores que afetam as conseqncias e aprobabilidade sejam identificados.
# o risco seja analisado determinandose asconseqncias e sua probabilidade (um evento pode tervrias conseqncias e pode afetar vrios objetivos)
# os controles existentes e sua eficcia e eficinciatambm sejam levados em considerao .
A li d i
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
72/118
Anlise de riscos
$ A anlise de riscos pode ser realizada com diversosgraus de detalhe, dependendo do risco, da finalidadeda anlise e das informaes, dados e recursos disponveis.
$ A anlise pode ser qualitativa, semi-quantitativa ouquantitativa, ou uma combinao destas.
$ As conseqncias e suas probabilidades podem serdeterminadas por modelagem dos resultados de um eventoou conjunto de eventos, ou por extrapolao a partir deestudos experimentais ou a partir dos dados disponveis.
$ As conseqncias podem ser expressas em termos deimpactos tangveis e intangveis.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
73/118
A li d i
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
74/118
Anlise de riscos
O nvel de eficcia de um controle particular, ou conjuntode controles relacionados, pode ser qualitativo,quantitativo ou semi-quantitativo.
Na maioria dos casos, um elevado nvel deexatido no garantido.No entanto, definir e registrar uma medida de eficcia docontrole de risco para que as decises possam ser feitas:
melhor o esforo despendido na manuteno/melhoria de um controle ou em um tratamento derisco?
Avaliao dos Controles Existentes
A li d i
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
75/118
" Levar em considerao todos os controles existentespara tratar as conseqncias.
" Considerar as conseqncias imediatas e aquelasque podem surgir depois de um certo tempo.
" Considerar as conseqncias secundrias, como arepercusso em outros processos, atividades,sistemas e organizaes.
Avaliao das Conseqncias
Anlise de riscos
A li d i
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
76/118
Avaliao de riscos
A avaliao de riscos envolve compararo nvel de risco encontrado durante oprocesso de anlise com os critrios derisco estabelecidos quando o contextofoi considerado.
Com base nesta comparao, anecessidade do tratamento pode serconsiderada.
Critrios para Avaliao de Riscos -
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
77/118
Escala qualitativa de conseqncias - risco negativo
ndice Descritor Descrio
1 Insignificante Sem perda financeira.
2 Baixa Pequena perda financeira.
3 Moderada Perda financeira significativa.
4 Alta Grande perda financeira.
5 Catastrfica Perda financeira irreparvel.
p exemplo
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
78/118
Critrios para Avaliao de Riscos -
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
79/118
p exemplo
Classificao das Conseqncias
Reduo dos Lucros Segurana Meioambiente Sociocultural Reputao Legal
DESCRITORES
5 > US$ 10M Danoambiental
muito grave4Uma
morteLitgiomaior
3 US$ 100.000 US$1MPossvelprocesso
2
Incapaci-dade
tempor-ria
Repercus-so na
mdia
1
Efeitosmenores nabiologia do
meioambiente
Impacto napopulao
localrecupervel
NDI
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
80/118
Critrios para Avaliao de Riscos -
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
81/118
p exemplo
NDICE DESCRITOR DESCRIOFREQUNCIA INDICATIVA
expectativa deocorrncia)
A Quase certo O evento ocorrer anualmente Uma vez ao ano ou mais
B Provvel O evento ocorreu diversas vezes Uma vez a cada trs anos
C Possvel O evento poder ocorrer uma vez Uma vez a cada dez anos
D Improvvel O evento ocorre de vez em quando Uma vez a cada trintaanos
E Raro Sabe-se que algo semelhante ocorreu Uma vez a cada 100 anos
F Muito raro Sua ocorrncia desconhecida Uma em 1.000 anos
G Quase impossvel Tecnicamente possvel, mas no seespera que ocorrer Uma em 10.000 anos
Escala qualitativa de probabilidade
Critrios para Avaliao de Riscos -
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
82/118
p exemplo
DESCRITOR DESCRIO DESCRITOR ALTERNATIVO
Provvel Espera-se que possa ocorrer durante oprojeto Boas chances
Possvel No se espera que ocorra durante oprojeto Baixas/mdias chances
Improvvel Concebvel, mas altamente improvvelde ocorrer durante o projeto Poucas chances
Escala qualitativa de probabilidade
Critrios para Avaliao de Riscos -
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
83/118
Nvel do Risco = ndice P x ndice C
p exemplo
Abordagem comum
a) Uma faixa superior na qual os riscos so intolerveis.
b) Uma faixa intermediria ou zona cinzenta.
c) Uma faixa inferior na qual os riscos so insignificantes.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
84/118
Critrios para Avaliao de Riscos -l
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
85/118
P r o
b a
b i l i d
a d
e
5 5 10 15 20 25
4 4 8 12 16 20
3 3 6 9 12 15
2 2 4 6 8 10
1 1 2 3 4 5
ndice 1 2 3 4 5Conseqncia
exemplo
Critrios para Avaliao de Riscos -
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
86/118
Fonte: Gere/APQ - Portugal
exemplo
Critrios para Avaliao de Riscos -
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
87/118
exemplo
Probabilidades
Conseqncias Insignificante Menor Moderada Maior Catastrfica
quase certo A A E E Eprovvel M A A E Epossvel B M A E E
improvvel B B M A Eraro B B M A A
Legenda:E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
Critrios para Avaliao de Riscos -l
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
88/118
exemplo
Probabilidades Conseqncias
Maior Moderada Menor
provvel vermelho vermelho amarelo
possvel vermelho amarelo verdeimprovvel amarelo verde verde
Legenda: Vermelho: ao imediata;Amarelo: ao intensificada;Verde: monitorar somente
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
89/118
Processo de Gesto de Riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
90/118
Passo 2 Definir o contexto
O produto normalmenteutilizado por adultos.
Mas crianas podemquerer imitar os adultos eutilizar o martelo comobrinquedo.
adaptado deTorben Rahbek/EMARS
- exemplo -
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
91/118
Processo de Gesto de Riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
92/118
Passo 4 Critrios
Probabilidades
Conseqncias
Insignificante Menor Moderada Maior Catastrfica
quase certo A A E E Eprovvel M A A E Epossvel B M A E E
improvvel B B M A Eraro B B M A A
Legenda:E: risco extremo; A: risco a lto; M: risco moderado; B: risco baixo
- exemplo -
Processo de Avaliao d l
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
93/118
Passo 5 Identificar os riscos(somente um risco ser considerado no exemplo)
O revestimento deborracha se descola
quando o usurioatinge freqentementeuma superfcie dura.
adaptado deTorben Rahbek/EMARS
de Riscos - exemplo
Processo de Avaliao d Ri l
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
94/118
Passo 6 Possveis Conseqncias
A parte superior do martelo podesaltar para trs e bater no braodo usurio. Isto pode causar
contuses no brao.
adaptado deTorben Rahbek/EMARS
de Riscos - exemplo
Avaliao de Riscosl
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
95/118
Passo 7 Conseqncia
CONSEQNCIA DESCRIO
Insignificante Sem leses
Menor Tratamento com primeirossocorros
Moderada Tratamento mdico necessrio
Maior Graves leses
Catastrfica Morte
Contusessuperficiais nobrao.
- exemplo -
Avaliao de Riscosl
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
96/118
Passo 8 Probabilidade
% cabo soltar/descolar (probabilidade
estimada em 50%).% a parte superior do martelo acerta o
brao (probabilidade estimada em 20%) .
Probabilidade = 0,5 x 0,2 = 0,10 = 10%
- exemplo -
Avaliao de Riscosl
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
97/118
Passo 9 Probabilidade
PROBABILIDADE DESCRIO
P
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
98/118
Passo 10 Nvel do Risco
Probabilidades
Conseqncias
Insignificante Menor Moderada Maior Catastrfica
quase certo A A E E Eprovvel M A A E Epossvel B M A E E
improvvel B B M A Eraro B B M A A
Legenda:E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
- exemplo -
Processo de Avaliao de Riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
99/118
o A avaliao de riscos pode ser realizada em diferentes graus deprofundidade e detalhe, com um ou muitos mtodos, que vo dosimples ao complexo.
o A forma de avaliao e seu resultado devem ser coerentes comos critrios de risco desenvolvidos no mbito da criao do
contexto.o Em termos gerais, a tcnica deve apresentar as seguintes
caractersticas:& deve ser justificvel e apropriada para a situao ou organizao
em questo;& deve fornecer resultados de uma forma que aumenta a
compreenso da natureza do risco e como ela pode ser tratada;& deve ser utilizada de uma forma que permita ser rastrevel,
repetvel e verificvel.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
100/118
A norma ABNT NBR ISO/IEC 31010
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
101/118
Ciclo do Tratamento de Riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
102/118
avaliao dotratamento de riscos j
realizado
deciso se os nveis derisco residual so
tolerveis
se no foremtolerveis, a definio eimplementao de umnovo tratamento para
os riscos
avaliao da eficciadesse tratamento
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
103/118
Tratamento de riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
104/118
Seleo das opes
o
convm que o plano de tratamento identifiqueclaramente a ordem de prioridade em que cadatratamento deva ser implementado
o convm que a organizao considere os valores e aspercepes das partes interessadas
o vrias opes de tratamento podem ser consideradase aplicadas individualmente ou combinadas
Tratamento de riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
105/118
Seleo das opes algumas questes! A opo ser aceita pelas partes interessadas?! A opo ser de fcil/difcil implementao?! A opo ser compatvel com as demais opes a seremadotadas?! Quais sero os impactos sociais e econmicos gerados pelaimplementao da opo?
! A opo infringir algum requisito legal?! A opo gerar novos riscos?! Quais sero os riscos residuais?
Tratamento de riscos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
106/118
Plano de tratamento de riscos
o as razes para a seleo das opes de tratamento, incluindo osbenefcios que se espera obter;o os responsveis pela aprovao do plano e os responsveis pelaimplementao do plano;o aes propostas;o os recursos requeridos, incluindo contingncias;o medidas de desempenho e restries;o requisitos para a apresentao de informaes e de monitoramento;o cronograma e programao.
A finalidade dos planos de tratamento de riscos documentar como as opes de tratamento escolhidas seroimplementadas
Monitoramento e anlise crtica
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
107/118
Finalidades
o garantir que os controles sejam eficazes e eficientes no projetoe na operao;
o obter informaes adicionais para melhorar o processo deavaliao dos riscos;o analisar os eventos (incluindo os quase incidentes),mudanas, tendncias, sucessos e fracassos e aprender com eles;
o detectar mudanas no contexto externo e interno, incluindoalteraes nos critrios de risco e no prprio risco, as quaispodem requerer reviso dos tratamentos dos riscos e suasprioridades;
o identificar os riscos emergentes.
Registros do processo
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
108/118
Convm que as atividades de gesto deriscos sejam rastreveis. No processo degesto de riscos, os registros fornecemos fundamentos para a melhoria dosmtodos e ferramentas, bem como detodo o processo.
Registros do processo
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
109/118
" demonstrar s partes interessadas a adequao do processo;" fornecer evidncias de uma abordagem sistemtica;" possibilitar a anlise crtica do processo;" gerar uma base de dados para a organizao;" fundamentar a tomada de decises;" gerar uma ferramenta para prestao de contas;" compartilhar e comunicar informaes;
" atender a requisitos regulatrios.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
110/118
Gesto de Riscos Positivos eNegativos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
111/118
Negativos
A tendncia do foco no risco negativoArgumentos de natureza humana ameaas X oportunidades
perda ocorrida X ganho no aproveitado medidas mais drsticas com as possibilidades de perdas X ganhos
O temor da perda freqentemente maispoderoso que a esperana da vitria
Vantagem Competitiva das Naes Michel Porter
Gesto de Riscos Positivos eNegativos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
112/118
O valor da gesto de riscos positivos# Diversas organizaes vm perseguido de forma pouca estruturada asoportunidades, ou seja, grandes investimentos em apostas intuitivas eotimistas.
# Tudo depende do foco da organizao de como o evento ser entendido eabordado.
# O apetite ao risco negativo) substitudo pela induo ao riscopositivo).
Negativos
Gesto de Riscos Positivos eNegativos
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
113/118
FONTE: ELOGROUP
Negativos
Fatores Crticos de Sucesso
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
114/118
" Obter o apoio total da alta direo ( sem isso, o processo ser falho e os colaboradores no apoiaro a execuo de qualquer coisa ).
" Incorporar a gesto do risco no desenvolvimento ereviso dos planos corporativos de negcio.
" Realizar auditorias e anlises crticas vital para osucesso contnuo do programa de gesto de risco.
" Passar a mensagem de que a gesto de risco no apenas outro modismo, mas algo que pode
ajudar todos os colaboradores e gestores a seremmais eficazes." E s t a b e l e c e r u m m t o d o q u e t o d o s o s
colaboradores possam acessar e usar de forma
regular
Em resumo...
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
115/118
A fim de gerir o risco,
um processo tem que ser realizado,
devendo ser incorporado em umsistema estruturado,
orientado por princpios de gestoe baseado em um vocabulrio comum.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
116/118
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
117/118
Voc tem a liberdade de: Compartilhar Copiar, distribuir e transmitir a obra.Remixar Criar obras derivadas.
Sob as seguintes condies:
Atribuio Voc deve creditar a obra da forma especificada peloautor ou licenciante (mas no de maneira que sugira que estesconcedem qualquer aval a voc ou ao seu uso da obra).
Uso no comercial Voc no pode usar esta obra para fins comerciais.Compartilhamento pela mesma licena Se voc alterar, transformarou criar em cima desta obra, voc poder distribuir a obra resultanteapenas sob a mesma licena, ou sob uma licena similar presente.
Renncia Qualquer das condies acima pode ser renunciada sevoc obtiver permisso do titular dos direitos autorais.
-
8/12/2019 apresentaoiso31000-131104113022-phpapp01
118/118
Guilherme A.Witte Cruz [email protected]
+11 9 8442-0153