A seguir listo, 12 dicas para voc realizar o processo de identific

Dica 1
Dica 2
Dica 3

Dica 4

Dica 5

Dica 6
Dica 7

Dica 8

Dica 9
Dica 10

Dica 11
Dica 12

12 dicas para voc realizar o processo de identificao de riscos com

Rena diferentes especialidades tcnicas, fazer esse trabalho em

quantidade de riscos listados ser maior.
Faa um brainstorming estruturado sempre por tipos de riscos
Segurana Ocupacional, Riscos ao Meio ambiente, riscos finance
Para cada risco identifique as informaes referentes a eles, com
impacto, eventos, suas causas e conseqncias.

No deixe de identificar quais objetivos esto sendo afetados pe

pode ser: Garantir a sade e segurana de seus colaboradores
graves mensalmente). Uma mina de carvo em operao tem
que podem, se consumados, comprometer o atendimento a ess

Considere os eventos registrados que j aconteceram em sua or

empresas com sistema de gesto da qualidade ISO 9001 possue
conformidades e eles so uma fonte de informao importante.

Existem bases de dados de riscos na internet com exemplo pree

usar na sua empresa. A Risk Spotlight por exemplo disponibiliza
exemplos de riscos. http://www.riskspotlight.com/
Identifique todas as fontes, mesmo que as fontes dos riscos no
organizao.

Levante uma ampla gama de conseqncias, mesmo que a fon

evidente. E se fossemos processados em mais de 1 milho? E
perdssemos nosso contrato, como poderamos manter a empre

Se um risco pode ter diferentes cenrios de conseqncias, con

Veja um exemplo:

Identifique os responsveis pelos riscos, geralmente sero eles

planos de tratamento.

Alguns riscos podem ter uma nica causa, por exemplo, risco de
consultoria de PBQP-h, seria a emisso de uma nova norma revi
conhecimento com emisso aguardada para os prximos meses
s vezes as causas de um problema podem ter vrias sub-causa
que a equipe que identifica o risco realize um estudo de causas
de causa efeito uma ferramenta apropriada conforme visto no

Estude as ferramentas de risk assessment da IEC 31010 e expa

ISO 31000.

Consequncias
Nvel

Descrio

Insignificante

Menor

Moderado

Maior

Catastrfico
Probabilidade

Nvel
A
B
C
D
E

Descrio
Quase certo
Provvel
Possvel
Improvvel
Raro

Consequncias
Exemplos detalhados
Sem ferimentos, baixas perdas financeiras
Tratamentos de primeiros socorros, que pode ser contido
imediatamento no local do acontecimento, perdas financeiras
mdias
Tratamento mdico requerido, que pode ser contido
imediatamento no local do acontecimento, mas com assistncia
externa e com altas perdas financeiras
Leses extensas, perda de capacidade de produo, os danos
saem do espao restrito a empresa atingindo o ambiente externo,
elavadas perdas financeiras
Morte, emisso txica com efeito negativo para fora da empresa,
perdas financeiras catastrficas
Probabilidade
Exemplos detalhados
Espera-se que acontea em muitas vezes
Provavelmente acontecer em muitas vezes
Pode ocorrer a qualquer momento
Dificilmente acontecer
Pode ocorrer somente em circunstncias excepcionais

Consequncias
Insignificante

Menor

Probabilidade

A ( Quase certo)

B ( Provvel)

C (Possvel)

D ( Improvvel)
E ( Raro)

L
L

L
L

E
H
M
L

risco
risco
risco
risco

extremo - ao devem ser implementadas imediatam

elevado - necessria ateno pela gerncia snior
moderado - responsabilidade pela gesto do risco de
baixo - gerenciamento por procedimentos de rotina

Consequncias
Moderado

Maior

Catastrfico

M
M

H
H

E
H

m ser implementadas imediatamente

a ateno pela gerncia snior
bilidade pela gesto do risco deve ser especificada
o por procedimentos de rotina

Consequncias
Nvel

Descrio

Insignificante

Menor

Moderado

Maior

Probabilidade
Nvel
A
B
C
D

Descrio
Quase certo
Provvel
Possvel
Improvvel

Consequncias
Exemplos detalhados
Sem ferimentos, perdas financeiras inferiores a R$ 1.000,00
Tratamentos de primeiros socorros, que pode ser contido
imediatamento no local do acontecimento, perdas financeiras
entre R$ 1.001,00 e R$ 10.000,00
Tratamento mdico requerido, que pode ser contido
imediatamento no local do acontecimento, mas com assistncia
externa e com perdas financeiras entre R$ 10.001,00 e R$
100.000,00
Leses extensas, perda de capacidade de produo, os danos
saem do espao restrito a empresa atingindo o ambiente externo,
elavadas perdas financeiras superiores a R$ 100.001,00

Probabilidade
Exemplos detalhados
Espera-se que acontea em muitas vezes
Provavelmente acontecer em muitas vezes
Pode ocorrer a qualquer momento
Dificilmente acontecer

Consequncias
Insignificante

Menor

Moderado

Probabilidade

A ( Quase certo)

B ( Provvel)

C (Possvel)
D ( Improvvel)

L
L

M
L

H
M

E
H
M
L

risco
risco
risco
risco

extremo - ao devem ser implementadas imediatamente

elevado - necessria ateno pela gerncia snior
moderado - responsabilidade pela gesto do risco deve ser especifica
baixo - gerenciamento por procedimentos de rotina

Maior
4

H
H

imediatamente
cia snior
o risco deve ser especificada
de rotina

Identificao dos Riscos (

Perfil do Risco

Descrio do evento

Risco Operacional

Queda de Luz

Risco Operacional

Queda no Servio de Internet

Risco Operacional

Queda no servio de hosting

Risco Operacional

Hacking

Risco Operacional

Pirataria de servios online

Identificao dos Riscos (5.4.2)

Descrio detalhada

Risco/Oportunidade

A interrupo do
fornecimento de energia
eltrica poder deixar o
servio de atendimento ao
cliente inoperante.

Consequncia negativa

A interrupo do servio de
internet poder deixar o
servio de atendimento ao
cliente inoperante e deixar a
empresa incapaz de atualizar
seus sistemas.
Consequncia negativa

A interrupo do servio de
hosting poder deixar o
servio de atendimento ao
cliente inoperante, retirar os
portais de contedo do ar,
impedir transaes
comerciais, causa um
prejuzo a imagem e ao caixa
da empresa.
Consequncia negativa

Pessoas mal intencionadas

podero utilizar mecanismos
maliciosos para danificar
contedos online da
empresa, ou danificarem os
sistemas internos.
Consequncia negativa

Empresrios mal
intencionados podero copiar
os produtos de nossa
empresa, reduzindo nossa
rentabilidade por produto
desenvolvido
Consequncia negativa

Proprietrio do Risco

Causas

Diretoria administrativa

1 - Problemas no fornecimento de servios

pela distribuidora. 2 - No pagamento de
contas. 3 - Manuteno inadequada da
infraestrutura.

Diretoria Tcnica

1 - Problemas no fornecimento de servios

pelo provedor do servio de internet. 2 No pagamento de contas. 3 Manuteno inadequada da infraestrutura.

Diretoria Tcnica

1 - Problemas no fornecimento de servios

pelo provedor do servio de internet. 2 No pagamento de contas.

Diretoria Tcnica

Difcil saber o que poderia ocasionar tais

atitudes prejudiciais. Mas as
consequncias podem ser graves e
prejudicar a imagem e o resultado
financeiro.

Diretoria Tcnica

M-f de outros empresrios.

Anlise dos Riscos (5.4.3)

Probabilidade

Consequncia

C - Possvel

1 - Insignificante

C - Possvel

1 - Insignificante

C - Possvel

2 - Menor

B - Provvel

3 - Maior

B - Provvel

3 - Maior

os Riscos (5.4.3)
Objetivo que est sendo
impactado

Legislao aplicvel

Tempo de resposta de
atendimento ao usurio
inferior a 24 horas.

No

Tempo de resposta de
atendimento ao usurio
inferior a 24 horas.

No

1 - Tempo de resposta de
atendimento ao usurio
inferior a 24 horas. 2 - Meta
de venda de servios mensal.
3 - Meta de operabilidade do
sistema de 99,5% do tempo. No

1 - Tempo de resposta de
atendimento ao usurio
inferior a 24 horas. 2 - Meta
de venda de servios mensal.
3 - Meta de operabilidade do
sistema de 99,5% do tempo. No

2 - Meta de venda de
servios mensal.

LEI N 9.610, DE 19 DE
FEVEREIRO DE 1998. Lei de
Direitos Autorais

Avaliao dos Riscos (5.4.4)

Controles Atuais

Classificao do Risco (gradao do

risco)

Pagamento de contas de luz em

dia.

L - Risco Baixo

Pagamento das contas de

provedores de internet em dia.

L - Risco Baixo

Realizao de Backup de
contedos estratgicos.
Lanamento em dbito
automtico das cobranas
relacionadas a Hosting.

M - Risco Moderado

Firewall e antivirus

H - Risco Elevado

Nenhum

H - Risco Elevado

Tratamento dos Riscos (5.5)

Medidas Adicionais (controles
adicionais)

Investimento em Preveno $$

NA

NA

Manter o procedimento de backup

PTR 001 - Adoo de prticas de

segurana da informao.

R$ 2.000,00 anual

PTR 002 - Adoo de procedimento

de rastreamento virtual
R$ 45,00 mensal

Monitoramento e Anlise Crtica

Indicadores de
desempenho

Registro de Sinistros

(5.6)

Reviso pela gerncia