Você está na página 1de 118

ABNT NBR ISO 31000

Gesto de Riscos
Princpios e Diretrizes
Norma Tcnica

Documento estabelecido por consenso e


aprovado por um organismo reconhecido,
que fornece, para uso e comum e
repetitivo, regras, diretrizes ou
caractersticas para atividades ou seus
resultados, visando obteno de um
grau timo de ordenao em um dado
contexto.
Consenso

Acordo geral, caracterizado pela ausncia de


oposio fundamentada a aspectos significativos por
qualquer parte importante dos interesses envolvidos,
atravs de um processo que busca levar em conta as
posies de todas as partes interessadas e a
conciliao das opinies conflitantes.
ABNT

Fundada em 1940;
Organizao Privada, sem fins lucrativos;
nico Frum Nacional de Normalizao;
Membro fundador da ISO, COPANT e AMN;
Membro da IEC,
Signatria do Cdigo de Boas Prticas em Normalizao.
Nveis de normalizao

ISO ITU IEC


INTERNACIONAL
AMN CEN ETSI CENELEC COPANT
REGIONAL

NACIONAL ABNT DIN VDE BSI

ASSOCIATIVO IEEE ASME NEMA ABTCP

EMPRESARIAL PETROBRS
O que a ISO?

Organizao Internacional para Normalizao

o frum mundial onde se busca o consenso na


elaborao de normas internacionais, atravs da
conciliao dos interesses dos fornecedores,
consumidores, governo, comunidade cientfica e
demais representantes da sociedade civil
organizada.
Quem a ISO?

Federao Mundial de Organismos Nacionais de


Normalizao (ONN)

Organizao privada, sem fins lucrativos, fundada em


1947

Seus membros so ONN de mais de 150 pases

Um nico ONN membro por pas (Entidade mais


representativa da normalizao no pas)
www.iso.org
Comisses de Estudo

NEUTRO
(Universidades, PRODUTOR
Institutos de
pesquisas, etc.)

CONSUMIDOR
Processo de Elaborao de Normas

DEMANDA

PROGRAMA DE NORMALIZAO

ELABORAO DO PROJETO DE NORMA

CONSULTA NACIONAL

ANLISE DE VOTOS

NO
OK

SIM
NORMA
Breve Histrico da Gesto de Riscos

Antecedentes

conceitos de risco, probabilidade, etc. foram


sendo desenvolvidos e aperfeioados, desde o
sc. XVII ("O medo do dano deveria ser proporcional, no
apenas gravidade do dano, mas tambm probabilidade do
evento." )

em 1950 foi usado o termo Gerente de


Risco (Risk Manager) na Harvard Business
Review
Breve Histrico da Gesto de Riscos

Antecedentes
O uso da gesto de riscos, avaliao de riscos, anlise de
riscos surgiu de maneira mais ou menos independente em
diversas reas:
Indstria Nuclear

Seguros

Indstria do Petrleo

Segurana (safety) no Trabalho

Segurana (security) Corporativa

Sistema Financeiro

Segurana (security) da Informao

Segurana (safety) dos Produtos e Processos


Breve Histrico da Gesto de Riscos

Antecedentes
Fatos passados e recentes deixam a SOCIEDADE cada vez
mais preocupada e insegura
Seveso (Itlia) 1976
Bhopal (ndia) 1984
Chernobyl (Ucrnia) 1986

Exxon Valdez (EUA) 1989


Mal da Vaca Louca (Europa) 1992/1993/....
Baa da Guanabara (Brasil) 2000
Eron (EUA) 2001

11/09 (EUA) 2001


Crise financeira mundial 2008/....
Terremoto (Chile e Haiti) 2010
Breve Histrico da Gesto de Riscos

Contexto
Economia cada vez mais baseada em recursos tecnolgicos.
As empresas deixam de ser sales de produo para se
tornarem uma espcie de cassino tecnolgico.
Mercados e empresas cada vez mais volveis e volteis.

Tomar decises sem considerar os riscos envolvidos no


vivel nem sensato.
Risco

O termo risco proveniente da palavra risicu ou


riscu, em latim, que significa ousar.

Quando investidores compram aes, cirurgies realizam


operaes, engenheiros projetam pontes, empresrios abrem
seus negcios e polticos concorrem a cargos eletivos, o risco
um parceiro inevitvel. Contudo, suas aes revelam que o
risco no precisa ser hoje to temido: administr-lo tornou-
se sinnimo de desafio e oportunidade. (Bernstein, P.)
Risco

Mudana (evoluo ??) do Conceito de Risco


o Incerteza mensurvel Universidade de Chicago (1921)
o Combinao da probabilidade de ocorrncia de um dano e
severidade deste dano ISO/IEC Guide 51:1999
o Combinao da probabilidade de um evento e da sua
conseqncia ABNT NBR ISO Guia 73:2002
o Mudana de alguma coisa que ter impacto nos objetivos
AS/NZS 4360:2004
Gesto de Riscos
regulamentada

RESOLUO 3.380 (29 de junho de 2006) Banco Central Dispe sobre a


implementao de estrutura de gerenciamento do risco operacional.
Determina que as instituies financeiras e demais instituies autorizadas a
funcionar implementem uma estrutura de gerenciamento do risco operacional.

Indica que a estrutura deve ser compatvel com a natureza e a complexidade dos
produtos, servios, atividades, processos e sistemas da instituio.

Define como risco operacional a possibilidade de ocorrncia de perdas


resultantes de falha, deficincia ou inadequao de processos internos, pessoas
e sistemas, ou de eventos externos.

Define a necessidade de uma Poltica de Gerenciamento do Risco Operacional.

Define a estrutura mnima para o gerenciamento do risco operacional.

Lei Sarbanes-Oxley EUA/2002 (SOX) seo 404

regular controles internos e garantir a eficcia na gesto dos riscos


corporativos, sejam eles inerentes ou no a atividade fim das empresas.
Breve Histrico da Norma
ABNT NBR ISO 31000

o AS/NZS4360 95/99/04 Austrlia


o FERMA: 2004 Europa
o COSO 2 (ERM): 2004 Estados Unidos

o JIS Q: 2001 Japo


o CAN/CSAQ850: 1997 Canad
o ONR 49000: 2008 ustria (Alemanha/Sua)
o BS 6079-3 Reino Unido
o BSI PAS 56:2003 Reino Unido
o AIRMIC, ALARM, IRM:2002 Reino Unido
Breve Histrico da Norma
ABNT NBR ISO 31000

Primeiros documentos na ISO/IEC

o ISO/IEC Guide 51 Safety aspects


Guidelines for their inclusion in
standards (1999)
o IEC 62198 Project Risk Management
Application guidelines (2001)
o ISO/IEC Guide 73 Risk management
vocabulary guidelines for use in
standards (2002)
Breve Histrico da Norma
ABNT NBR ISO 31000
Junho 2004: solicitao de fast track da norma AS/NZS 4360
recusada

Maro 2005: solicitao da proposta de elaborao da norma


Japo

Junho 2005: aceitao da proposta de elaborao da norma

Setembro 2005: deciso por uma norma de Princpios e Diretrizes

Fevereiro 2006, Setembro 2006, Maio 2007, Dezembro 2007:


Elaborao

Abril 2008: Redao DIS e enquete

Dezembro 2008: FDIS e votao da comisso

Outubro 2009: Votao dos membros e publicao


Caractersticas

Princpios e Diretrizes
genricas

NO especfica para qualquer indstria ou setor

NO pretende promover a uniformidade da gesto de riscos

NO destinada para fins de certificao


Caractersticas

ABNT NBR ISO 31000

Harmonizar os processos de gesto de riscos tanto


em normas tcnicas atuais como em futuras,
fornecendo uma abordagem comum para apoiar
normas tcnicas que tratem de riscos e/ou setores
especficos, e no substitu-las.
Normas com risco

ABNT NBR ISO 31000


Ciclo da Gesto de riscos

Identificar

Analisar
Analisar
criticamente

Riscos

Monitorar Avaliar

Tratar
Benefcios da gesto de riscos

Reduo das Aproveitamento


surpresas das oportunidades

Melhoria do
Melhoria das
planejamento, Economia e
relaes com as
desempenho e eficincia
partes interessadas
eficcia

Melhoria das Melhorar a Melhorar a


informaes para a governana preveno de
tomada de deciso corporativa perdas

Aumentar a Atender aos


resilincia da documentos
organizao normativos
A norma ABNT NBR ISO 31000

Prefcio Nacional
Introduo
1 Escopo
2 Termos e definies
3 Princpios
4 Estrutura
5 Processo
AnexoA (infomativo) Atributos de uma
gesto de riscos avanada
Princpios, Estrutura e Processo

Termos e Definies (Seo 2)


Termos e Definies

2.1 2.2 . . . . . . . . . . . . . . . . 2.28 2.29


Princpios

3
Estrutura

5.6 5.7

4.4.2 4.5 4.6

4.3.5 4.3.6 4.3.7 4.4.1

4.2 4.3.1 4.3.2 4.3.3 4.3.4


Processo

5.2 5.3.2 5.3.3 5.3.4 5.3.5 5.4.2 5.4.3 5.4.4 5.5.2 5.5.3
Princpios, Estrutura e Processo

5.2 5.3.2 5.3.3 5.3.4 5.3.5 5.4.2 5.4.3 5.4.4 5.5.2 5.5.3

5.6 5.7

4.4.2 4.5 4.6

4.3.5 4.3.6 4.3.7 4.4.1

4.2 4.3.1 4.3.2 4.3.3 4.3.4

2.1 2.2 . . . . . . . . . . . . . . . 2.28 2.29


Termos e Definies
(ABNT NBR ISO 31000:2009)

Risco

Gesto de riscos

Plano de gesto de risco


Processo da gesto de riscos
Avaliao de risco
Contexto interno
Anlise de risco
Contexto externo
Fonte de risco
Identificao de risco
Critrio de risco
Tratamento de risco
Perfil de risco
Evento
Conseqncia
Probabilidade
+Termos e Definies
(ABNT NBR ISO Guia 73:2009)

Descrio dos riscos


declarao estruturada de riscos, contendo
normalmente quatro elementos: fontes, eventos, causas
e conseqncias

Perigo
fonte de potencial dano
Nota - O perigo pode ser uma fonte de risco

Exposio
grau em que uma organizao e/ou parte
interessada est sujeita a um evento
++Termos e Definies
(ABNT NBR ISO Guia 73:2009)

Freqncia
nmero de eventos ou resultados por unidade de
tempo definida
NOTA - Freqncia pode ser aplicada a eventos passados ou a
potenciais eventos futuros, onde eles podem ser usados como
uma medida de probabilidade

Vulnerabilidade
propriedades intrnsecas de algo resultando em
suscetibilidade a uma fonte de risco que pode levar
a um evento com uma conseqncia

Matriz de risco
ferramenta para classificar e apresentar riscos
definindo faixas para conseqncia e probabilidade
+++Termos e Definies
(ISO Guia 51:1999)

Segurana
ausncia de riscos inaceitveis
Dano
prejuzo fsico ou dano sade das pessoas, ou
dano propriedade ou dano ao ambiente.

Uso esperado
uso de um produto, processo ou servio de acordo
com as informaes disponibilizadas pelo fornecedor

Uso indevido previsvel


uso de um produto, processo ou servio, em
desacordo com o fornecedor, porm resultante de um
comportamento humano previsvel.
Outros Termos e Definies
Responsabilizao (do ingls accountability)
condio de responsabilidade por decises e atividades e
prestao de contas destas decises e atividades aos rgos de
governana de uma organizao e, de modo mais amplo, s
partes interessadas da organizao (adaptado da ABNT NBR ISO
26000).

Aspecto
Elemento das atividades ou produtos e servios de uma
organizao. (Por exemplo: aspecto ambiental do processo de
lavagem de carros; aspecto da responsabilidade social da
implantao de uma nova indstria.)

Impacto
Qualquer modificao, adversa ou benfica, nas
relaes, processos, atividades, produtos e servios de
uma organizao, resultante de um aspecto.
Base da Gesto de Riscos

A gesto de riscos....

....envolve tanto ameaas quanto oportunidades

....requer uma reflexo aprofundada

....requer olhar para frente

....requer responsabilidade na tomada de decises

....requer comunicao

....requer um raciocnio equilibrado


Processo de Gesto de Risco
Processo de Gesto de Risco

Parte integrante da gesto

Incorporado na cultura e
nas prticas

Adaptado aos processos


de negcios
Estrutura para gerenciar riscos
Estrutura para Gesto de Riscos
Estrutura para Gesto de Riscos

No pretende prescrever um
sistema de gesto

Auxiliar a organizao a
integrar a gesto de
riscos em seu sistema de
gesto
Estrutura para Gesto de Riscos

Antes de tudo..estabelecer o CONTEXTO


para entender a organizao

Contexto
externo
Contexto Externo

ambientes cultural, social, poltico, legal,


regulatrio, financeiro, tecnolgico, econmico,
natural e competitivo, quer seja internacional,
nacional, regional ou local
fatoreschave e tendncias que tenham impacto
sobre os objetivos da organizao
relaes com partes interessadas externas e suas
percepes e valores
Contexto Interno

governana, estrutura organizacional,


funes e responsabilidades
polticas, objetivos e estratgias
implementadas para atingi-los
capacidades, entendidas em termos de
recursos e conhecimento
sistemas de informao, fluxos de
informao e processos de tomada de
deciso (formais e informais)
etc.
Partes Interessadas

Acionistas
rgos reguladores
Colaboradores
Sindicatos
Famlias dos colaboradores
Usurios
Fornecedores
Mdia
etc.
Mandato e comprometimento

Comprometimento forte e sustentado a ser


assumido pela alta administrao

definir e aprovar a poltica de gesto de riscos;

assegurar que a cultura da organizao e a poltica de


gesto de riscos estejam alinhadas;

definir indicadores de desempenho para a gesto de


riscos que estejam alinhados com os indicadores
de desempenho da organizao;

alinhar os objetivos da gesto de riscos com os


objetivos e estratgias da organizao;
Mandato e comprometimento

assegurar a conformidade legal e regulatria;

atribuir responsabilidades nos nveis apropriados


dentro da organizao;

assegurar que os recursos necessrios sejam alocados


para a gesto de riscos;

comunicar os benefcios da gesto de riscos a todas as


partes interessadas; e

assegurar que a estrutura para gerenciar riscos


continue a ser apropriada.
Poltica de Gesto de Riscos

importante que a Poltica fale sobre:


a justificativa da organizao para gerenciar riscos
as ligaes entre os objetivos e polticas da organizao
com a poltica de gesto de riscos
as responsabilidades para gerenciar riscos
a forma com que so tratados conflitos de interesses
o comprometimento de tornar disponveis os recursos
necessrios
a forma com que o desempenho da gesto de riscos ser
medido e reportado
o comprometimento de analisar criticamente e melhorar
periodicamente a poltica e a estrutura da gesto de riscos
em resposta a um evento ou mudana nas circunstncias
Exemplos de Polticas (?)

Poltica de gesto de risco


Na Novo Nordisk faremos a gesto do risco de forma a permitir
o crescimento contnuo do nosso negcio e a proteger os
nossos colaboradores, bens, lucros e reputao contra perdas
materiais.

Isto significa que iremos:

Identificar e estabelecer os riscos materiais associados ao


negcio;

Monitorizar e atenuar os riscos, de forma a maximizar os


benefcios de negcio;

Utilizar uma gesto de risco comum, sistemtica e integrada,


enquanto mantida uma flexibilidade de negcio.
Exemplos de Polticas (?)

Poltica de Gesto de Riscos Corporativos

Para a RGE, o gerenciamento de riscos uma


responsabilidade de todos os colaboradores, que devem
assegurar controles internos adequados para o
monitoramento dos riscos dos processos e comunicar,
sistemtica e formalmente, fatos que possam afetar
negativamente os resultados da Empresa.
Responsabilizao
identificar os proprietrios dos riscos que tm a
responsabilidade e a autoridade para gerenciar riscos;

identificar os responsveis pelo desenvolvimento,


implementao e manuteno da estrutura para gerenciar
riscos;

identificar outras responsabilidades das pessoas, em


todos os nveis da organizao no processo de gesto de
riscos;

estabelecer medio de desempenho e processos de


reporte internos ou externos e relao com os devidos
escales; e

assegurar nveis apropriados de reconhecimento.


Integrao nos processos organizacionais

o gesto de riscos incorporada em todas


as prticas e processos da organizao

o gesto de riscos parte integrante


desses processos organizacionais
Recursos
Alocar recursos apropriados para a gesto de
riscos:
o pessoas, habilidades, experincias e
competncias
o recursos necessrios para o processo
o processos, mtodos e ferramentas
o processos e procedimentos documentados
o sistemas de gesto da informao e do
conhecimento
o programas de treinamento
Comunicao e consulta

A comunicao e a consulta devem


facilitar a troca de informaes
verdadeiras, pertinentes, exatas e
compreensveis, levando em
considerao os aspectos de
confidencialidade e integridade das
pessoas.
Comunicao e consulta
OBJETIVOS
auxiliar a estabelecer o contexto apropriadamente;

assegurar que os interesses das partes interessadas sejam


compreendidos e considerados;

auxiliar a assegurar que os riscos sejam identificados


adequadamente;

reunir diferentes reas de especializao em conjunto para anlise


dos riscos;

assegurar que diferentes pontos de vista sejam devidamente


considerados quando da definio dos critrios de risco e na avaliao
dos riscos;

garantir o aval e o apoio para um plano de tratamento;

aprimorar a gesto de mudanas.


Comunicao e consulta

Convm que a comunicao e a consulta s


partes interessadas internas e externas
aconteam durante todas as fases do processo
de gesto de riscos.

PLANO DE COMUNICAO e CONSULTA


interno e externo
Plano de Comunicao e Consulta

Elementos essenciais
O que?
Para quem?
Como?
Quando?
Monitoramento, anlise crtica e
melhoria contnua da estrutura
Use indicadores e faa analises crticas periodicamente:
o o desempenho
o o progresso obtido
o os desvios
o a poltica, o plano e a estrutura da gesto de riscos
ainda so apropriados?
o a eficcia da estrutura da gesto de riscos
o reporte sobre os riscos, sobre o progresso do plano
de gesto de riscos e como a poltica de gesto de
riscos est sendo seguida
Fonte: HOW TO BRING YOUR ERM FRAMEWORK INTO LINE WITH ISO
31000 - Grant Purdy - Chair, Standards Australia and New Zealand
Estrutura para gerenciar riscos

Joint Technical Committee on Risk Management


Contexto do Processo de
Gesto de Riscos

das metas e objetivos das atividades de gesto de riscos;


das responsabilidades pelo processo e dentro da gesto de
riscos;

do escopo, bem como da profundidade e da amplitude das


atividades da gesto de riscos a serem realizadas, englobando
incluses e excluses especficas;

da atividade, processo, funo, projeto, produto, servio ou


ativo em termos de tempo e localizao;

das relaes entre um projeto, processo ou atividade


especficos e outros projetos, processos ou atividades da
organizao;
Contexto do Processo de
Gesto de Riscos (cont.)

das metodologias de processo de avaliao de riscos;

da forma como so avaliados o desempenho e a eficcia


na gesto dos riscos;

identificao e especificao das decises que tm que ser


tomadas; e

identificao, definio ou elaborao dos estudos


necessrios, de sua extenso e objetivos, e dos recursos
requeridos para tais estudos.
Critrios de riscos

apetite de risco da organizao (reflete os


valores, objetivos e recursos da organizao);

impostos ou derivados dos requisitos legais


e regulatrios (por exemplo, Normas
Regulamentadoras do MTE);

requisitos contratuais (oriundos de clientes,


seguros, etc.)

critrios geralmente aceitos no setor (por


exemplo, critrios de segurana para Turismo
de Aventura);
Critrios de riscos

Aspectos a serem considerados:

a natureza e os tipos de causas e de conseqncias


que podem ocorrer e como elas sero medidas;
como a probabilidade ser definida;
a evoluo no tempo da probabilidade e/ou
conseqncia(s);
como o nvel de risco deve ser determinado;
os pontos de vista das partes interessadas;
o nvel em que o risco se torna aceitvel ou tolervel.
Processo de
Avaliao de Riscos

Estabelecer
contexto

Identificar riscos

Analisar riscos

Avaliar riscos

Tratar riscos
Identificao de riscos

Causas Eventos Conseqncias

A identificao abrangente crtica, pois um


risco que no identificado nesta fase no ser
includo em anlises posteriores

Alm de identificar o que pode acontecer,


necessrio considerar possveis causas e
cenrios que mostrem quais conseqncias
podem ocorrer.
Identificao de riscos

Perguntas a fazer

quais seriam os efeitos nos objetivos?


quando, onde, por qu, qual a probabilidade
desses riscos ocorrerem?
quem/o qu poderia sofrer o impacto?
quais os controles existentes para tratar esse
risco?
o que fazer se o controle no eficiente?
Identificao de riscos

Aps o processo

qual a confiabilidade das informaes?


a lista de riscos abrangente?
h necessidade de pesquisa adicional sobre
riscos especficos?
os objetivos e o escopo foram abrangidos de
forma adequada?
a identificao de riscos envolveu as pessoas
certas?
Fontes para a
Identificao de Riscos

experincia local ou internacional;


opinio de um perito.
discusses dirigidas em grupo.
relatrios ps-eventos.
experincia pessoal.
resultados de auditorias.
registros histricos.
dados de incidentes e acidentes.
etc.
Anlise de riscos

A anlise de riscos envolve a apreciao


das causas e das fontes de risco, suas
conseqncias positivas e negativas, e a
probabilidade de que essas
conseqncias possam ocorrer.
Anlise de riscos

Convm que:

os fatores que afetam as conseqncias e a


probabilidade sejam identificados.

o risco seja analisado determinandose as


conseqncias e sua probabilidade (um evento pode ter
vrias conseqncias e pode afetar vrios objetivos)

os controles existentes e sua eficcia e eficincia


tambm sejam levados em considerao.
Anlise de riscos

A anlise de riscos pode ser realizada com diversos


graus de detalhe, dependendo do risco, da finalidade
da anlise e das informaes, dados e recursos disponveis.

A anlise pode ser qualitativa, semi-quantitativa ou


quantitativa, ou uma combinao destas.

As conseqncias e suas probabilidades podem ser


determinadas por modelagem dos resultados de um evento
ou conjunto de eventos, ou por extrapolao a partir de
estudos experimentais ou a partir dos dados disponveis.

As conseqncias podem ser expressas em termos de


impactos tangveis e intangveis.
Anlise de riscos

Avaliao dos Controles Existentes

O nvel de risco depender da adequao e eficcia dos


controles existentes.

Questes a serem abordadas


o Quais so os controles existentes a um risco particular?
o Os controles so capazes de tratar adequadamente o risco para
que ele seja controlado a um nvel que tolervel?
o Na prtica, os controles funcionam da forma pretendida e suas
eficcias podem ser demonstradas quando necessrio?
Anlise de riscos

Avaliao dos Controles Existentes


O nvel de eficcia de um controle particular, ou conjunto
de controles relacionados, pode ser qualitativo,
quantitativo ou semi-quantitativo.
Na maioria dos casos, um elevado nvel de
exatido no garantido.
No entanto, definir e registrar uma medida de eficcia do
controle de risco para que as decises possam ser feitas:

melhor o esforo despendido na manuteno/


melhoria de um controle ou em um tratamento de
risco?
Anlise de riscos

Avaliao das Conseqncias

Levar em considerao todos os controles existentes


para tratar as conseqncias.

Considerar as conseqncias imediatas e aquelas


que podem surgir depois de um certo tempo.

Considerar as conseqncias secundrias, como a


repercusso em outros processos, atividades,
sistemas e organizaes.
Avaliao de riscos

A avaliao de riscos envolve comparar


o nvel de risco encontrado durante o
processo de anlise com os critrios de
risco estabelecidos quando o contexto
foi considerado.

Com base nesta comparao, a


necessidade do tratamento pode ser
considerada.
Critrios para Avaliao de Riscos -
exemplo

Escala qualitativa de conseqncias - risco negativo

ndice Descritor Descrio


1 Insignificante Sem perda financeira.

2 Baixa Pequena perda financeira.


3 Moderada Perda financeira significativa.
4 Alta Grande perda financeira.
5 Catastrfica Perda financeira irreparvel.
Critrios para Avaliao de Riscos -
exemplo

Escala qualitativa de conseqncias - risco positivo

ndice Descritor Descrio


1 Insignificante Poucos benefcios imagem da organizao

2 Baixa Melhoria pequena na imagem da organizao


3 Moderada Alguma melhoria na imagem da organizao
4 Alta Melhoria na imagem da organizao
5 Excelente Melhoria significativa na imagem da organizao
Critrios para Avaliao de Riscos -
exemplo
Classificao das Conseqncias
NDICE

Meio
Reduo dos Lucros Segurana Sociocultural Reputao Legal
ambiente
DESCRITORES

5 > US$ 10M Dano


ambiental
Uma Litgio
4 muito grave
morte maior
US$ 100.000 US$ Possvel
3 1M processo
Incapaci-
Repercus-
dade
2 tempor-
so na
mdia
ria
Efeitos
Impacto na
menores na
populao
1 biologia do
local
meio
recupervel
ambiente
Critrios para Avaliao de Riscos -
exemplo

Escala qualitativa de probabilidade

Nvel Descrio Exemplo de descrio


Quase
1 Poder ocorrer somente em circunstncias excepcionais
impossvel

2 Improvvel
Poder ocorrer alguma vez

3 Possvel
Dever ocorrer alguma vez

4 Provvel
Provavelmente ocorrer na maioria das vezes

5 Quase certo Espera-se que ocorra na maioria das vezes


Critrios para Avaliao de Riscos -
exemplo

Escala qualitativa de probabilidade

FREQUNCIA INDICATIVA
NDICE DESCRITOR DESCRIO (expectativa de
ocorrncia)

A Quase certo O evento ocorrer anualmente Uma vez ao ano ou mais

B Provvel O evento ocorreu diversas vezes Uma vez a cada trs anos

C Possvel O evento poder ocorrer uma vez Uma vez a cada dez anos

Uma vez a cada trinta


D Improvvel O evento ocorre de vez em quando
anos

E Raro Sabe-se que algo semelhante ocorreu Uma vez a cada 100 anos

F Muito raro Sua ocorrncia desconhecida Uma em 1.000 anos

Tecnicamente possvel, mas no se


G Quase impossvel Uma em 10.000 anos
espera que ocorrer
Critrios para Avaliao de Riscos -
exemplo

Escala qualitativa de probabilidade

DESCRITOR DESCRIO DESCRITOR ALTERNATIVO

Espera-se que possa ocorrer durante o


Provvel Boas chances
projeto
No se espera que ocorra durante o
Possvel Baixas/mdias chances
projeto
Concebvel, mas altamente improvvel
Improvvel Poucas chances
de ocorrer durante o projeto
Critrios para Avaliao de Riscos -
exemplo

Nvel do Risco = ndice P x ndice C

Abordagem comum

a) Uma faixa superior na qual os riscos so intolerveis.

b) Uma faixa intermediria ou zona cinzenta.

c) Uma faixa inferior na qual os riscos so insignificantes.


Critrios para Avaliao de Riscos -
exemplo

Nvel do Risco = ndice P x ndice C

Nvel do Risco Descritor

NR < 6 Baixo

8 < NR < 12 Moderado


NR 15 Crtico
Critrios para Avaliao de Riscos -
exemplo

5 5 10 15 20 25
Probabilidade

4 4 8 12 16 20

3 3 6 9 12 15

2 2 4 6 8 10

1 1 2 3 4 5

ndice 1 2 3 4 5

Conseqncia
Critrios para Avaliao de Riscos -
exemplo

Fonte: Gere/APQ - Portugal


Critrios para Avaliao de Riscos -
exemplo

Conseqncias

Probabilidades
Insignificante Menor Moderada Maior Catastrfica

quase certo A A E E E
provvel M A A E E
possvel B M A E E
improvvel B B M A E
raro B B M A A

Legenda:
E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
Critrios para Avaliao de Riscos -
exemplo

Conseqncias
Probabilidades
Maior Moderada Menor

provvel vermelho vermelho amarelo

possvel vermelho amarelo verde

improvvel amarelo verde verde

Legenda:

Vermelho: ao imediata;
Amarelo: ao intensificada;
Verde: monitorar somente
Processo de Gesto de Riscos
- exemplo -

Passo 1 Definir o produto

Martelo de metal com


cabo revestido de
borracha.

adaptado deTorben Rahbek/EMARS


Processo de Gesto de Riscos
- exemplo -

Passo 2 Definir o contexto

O produto normalmente
utilizado por adultos.

Mas crianas podem


querer imitar os adultos e
utilizar o martelo como
brinquedo.

adaptado deTorben Rahbek/EMARS


Processo de Gesto de Riscos
- exemplo -
Passo 3 Critrios

CONSEQNCIA DESCRIO

Insignificante Sem leses

Tratamento com
Menor
primeiros socorros

Moderada
Tratamento mdico PROBABILIDADE DESCRIO
necessrio

Maior Graves leses P <= 20% raro

Catastrfica Morte 20% < P <= 40% improvvel

40% < P <= 60% possvel

60% < P <= 80% provvel

80% < P <= 100% quase certo


Processo de Gesto de Riscos
- exemplo -
Passo 4 Critrios

Conseqncias

Probabilidades
Insignificante Menor Moderada Maior Catastrfica

quase certo A A E E E
provvel M A A E E
possvel B M A E E
improvvel B B M A E
raro B B M A A

Legenda:
E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
Processo de Avaliao
de Riscos - exemplo

Passo 5 Identificar os riscos


(somente um risco ser considerado no exemplo)

O revestimento de
borracha se descola
quando o usurio
atinge freqentemente
uma superfcie dura.

adaptado deTorben Rahbek/EMARS


Processo de Avaliao
de Riscos - exemplo

Passo 6 Possveis Conseqncias

A parte superior do martelo pode


saltar para trs e bater no brao
do usurio. Isto pode causar
contuses no brao.

adaptado deTorben Rahbek/EMARS


Avaliao de Riscos
- exemplo -

Passo 7 Conseqncia

CONSEQNCIA DESCRIO
Insignificante Sem leses

Tratamento com primeiros


Contuses Menor
socorros
superficiais no
Moderada Tratamento mdico necessrio
brao.
Maior Graves leses

Catastrfica Morte
Avaliao de Riscos
- exemplo -

Passo 8 Probabilidade

cabosoltar/descolar (probabilidade
estimada em 50%).

aparte superior do martelo acerta o


brao (probabilidade estimada em 20%).

Probabilidade = 0,5 x 0,2 = 0,10 = 10%


Avaliao de Riscos
- exemplo -

Passo 9 Probabilidade

PROBABILIDADE DESCRIO

P <= 20% raro

20% < P <= 40% improvvel

40% < P <= 60% possvel

60% < P <= 80% provvel

80% < P <= 100% quase certo


Avaliao de Riscos
- exemplo -

Passo 10 Nvel do Risco

Conseqncias

Probabilidades
Insignificante Menor Moderada Maior Catastrfica

quase certo A A E E E
provvel M A A E E
possvel B M A E E
improvvel B B M A E
raro B B M A A

Legenda:
E: risco extremo; A: risco alto; M: risco moderado; B: risco baixo
Processo de Avaliao de Riscos

o A avaliao de riscos pode ser realizada em diferentes graus de


profundidade e detalhe, com um ou muitos mtodos, que vo do
simples ao complexo.
o A forma de avaliao e seu resultado devem ser coerentes com
os critrios de risco desenvolvidos no mbito da criao do
contexto.
o Em termos gerais, a tcnica deve apresentar as seguintes
caractersticas:
deve ser justificvel e apropriada para a situao ou organizao
em questo;
deve fornecer resultados de uma forma que aumenta a
compreenso da natureza do risco e como ela pode ser tratada;
deve ser utilizada de uma forma que permita ser rastrevel,
repetvel e verificvel.
A norma ABNT NBR ISO/IEC 31010
Tratamento de riscos

O tratamento de riscos envolve a seleo de


uma ou mais opes para modificar os riscos
e a implementao dessas opes.

Uma vez implementado, o tratamento fornece


novos controles ou modifica os existentes.
Ciclo do Tratamento de Riscos

avaliao do
tratamento de riscos j
realizado

deciso se os nveis de
avaliao da eficcia
risco residual so
desse tratamento
tolerveis

se no forem
tolerveis, a definio e
implementao de um
novo tratamento para
os riscos
Tratamento de riscos

ao de evitar o risco ao se decidir no iniciar ou descontinuar a


atividade que d origem ao risco;

tomada ou aumento do risco na tentativa de tirar proveito de


uma oportunidade;

remoo da fonte de risco;

alterao da probabilidade;

alterao das consequncias;

compartilhamento do risco com outra parte ou partes (incluindo


contratos e financiamento do risco); e

reteno do risco por uma deciso consciente e bem embasada.


Tratamento de riscos

Seleo das opes

o vrias opes de tratamento podem ser consideradas


e aplicadas individualmente ou combinadas

o convm que a organizao considere os valores e as


percepes das partes interessadas

o convm que o plano de tratamento identifique


claramente a ordem de prioridade em que cada
tratamento deva ser implementado
Tratamento de riscos

Seleo das opes algumas questes

A opo ser aceita pelas partes interessadas?


A opo ser de fcil/difcil implementao?
A opo ser compatvel com as demais opes a serem
adotadas?
Quais sero os impactos sociais e econmicos gerados pela
implementao da opo?
A opo infringir algum requisito legal?
A opo gerar novos riscos?
Quais sero os riscos residuais?
Tratamento de riscos
Plano de tratamento de riscos

o as razes para a seleo das opes de tratamento, incluindo os


benefcios que se espera obter;
o os responsveis pela aprovao do plano e os responsveis pela
implementao do plano;
o aes propostas;
o os recursos requeridos, incluindo contingncias;
o medidas de desempenho e restries;
o requisitos para a apresentao de informaes e de monitoramento;
o cronograma e programao.

A finalidade dos planos de tratamento de riscos


documentar como as opes de tratamento escolhidas sero
implementadas
Monitoramento e anlise crtica

Finalidades
o garantir que os controles sejam eficazes e eficientes no projeto
e na operao;

o obter informaes adicionais para melhorar o processo de


avaliao dos riscos;

o analisar os eventos (incluindo os quase incidentes),


mudanas, tendncias, sucessos e fracassos e aprender com eles;

o detectar mudanas no contexto externo e interno, incluindo


alteraes nos critrios de risco e no prprio risco, as quais
podem requerer reviso dos tratamentos dos riscos e suas
prioridades;

o identificar os riscos emergentes.


Registros do processo

Convm que as atividades de gesto de


riscos sejam rastreveis. No processo de
gesto de riscos, os registros fornecem
os fundamentos para a melhoria dos
mtodos e ferramentas, bem como de
todo o processo.
Registros do processo

demonstrar s partes interessadas a adequao do processo;


fornecer evidncias de uma abordagem sistemtica;
possibilitar a anlise crtica do processo;
gerar uma base de dados para a organizao;
fundamentar a tomada de decises;
gerar uma ferramenta para prestao de contas;
compartilhar e comunicar informaes;
atender a requisitos regulatrios.
Contingncia, Crise e Continuidade

NO FAZ PARTE DA GESTO DE RISCOS PROPRIAMENTE DITA.

aes imediatas
plano de emergncia
plano de contingncia
gesto de crises

aes subseqentes
plano de continuidade dos negcios
Gesto de Riscos Positivos e
Negativos

A tendncia do foco no risco negativo

Argumentos de natureza humana


ameaas X oportunidades
perda ocorrida X ganho no aproveitado
medidas mais drsticas com as possibilidades de perdas X ganhos

O temor da perda freqentemente mais


poderoso que a esperana da vitria
Vantagem Competitiva das Naes Michel Porter
Gesto de Riscos Positivos e
Negativos

O valor da gesto de riscos positivos

Diversas organizaes vm perseguido de forma pouca estruturada as


oportunidades, ou seja, grandes investimentos em apostas intuitivas e
otimistas.

Tudo depende do foco da organizao de como o evento ser entendido e


abordado.

O apetite ao risco (negativo) substitudo pela induo ao risco


(positivo).
Gesto de Riscos Positivos e
Negativos

FONTE: ELOGROUP
Fatores Crticos de Sucesso

Obter o apoio total da alta direo (sem isso, o


processo ser falho e os colaboradores no
apoiaro a execuo de qualquer coisa).
Incorporar a gesto do risco no desenvolvimento e
reviso dos planos corporativos de negcio.
Realizar auditorias e anlises crticas vital para o
sucesso contnuo do programa de gesto de risco.
Passar a mensagem de que a gesto de risco no
apenas outro modismo, mas algo que pode
ajudar todos os colaboradores e gestores a serem
mais eficazes.
E s t a b e l e c e r u m m t o d o q u e t o d o s o s
colaboradores possam acessar e usar de forma
regular.
Em resumo...

A fim de gerir o risco,


um processo tem que ser realizado,
devendo ser incorporado em um
sistema estruturado,
orientado por princpios de gesto
e baseado em um vocabulrio comum.
Para relaxar...
Voc tem a liberdade de:
Compartilhar Copiar, distribuir e transmitir a obra.
Remixar Criar obras derivadas.

Sob as seguintes condies:


Atribuio Voc deve creditar a obra da forma especificada pelo
autor ou licenciante (mas no de maneira que sugira que estes
concedem qualquer aval a voc ou ao seu uso da obra).

Uso no comercial Voc no pode usar esta obra para fins comerciais.
Compartilhamento pela mesma licena Se voc alterar, transformar
ou criar em cima desta obra, voc poder distribuir a obra resultante
apenas sob a mesma licena, ou sob uma licena similar presente.

Renncia Qualquer das condies acima pode ser renunciada se


voc obtiver permisso do titular dos direitos autorais.
Guilherme A.Witte Cruz Machado
guilherme@sextante.net.br
+11 9 8442-0153
+11 2935-7655