Escolar Documentos
Profissional Documentos
Cultura Documentos
Documento Sem Título
Documento Sem Título
Algumas respostas são definidas para serem usadas somente se certos eventos ocorrerem.
Para alguns riscos é apropriado que se desenvolva um plano de respostas que só será
executado sob determinadas condições pré definidas. Essas respostas ao risco muitas vezes
são chamados de planos de contingência (existem outros nomes por exemplo, plano
alternativo).
❏ Aspectos Gerais:
Nessa primeira parte devem estar descritos uma visão geral do sistema de forma genérica
pode conter também a localização geográfica, natureza dos riscos ou qualquer outra
informação que seja relevante para o conhecimento geral do plano de contingência. Podem
ser incluídos sumários e até as normas aplicadas ao plano.
❏ Planos específicos
Devem descrever as etapas de forma mais específica para cada ação. Não necessita ser
exaustiva mas devem fornecer informações consideradas críticas para tomadas de decisões
principalmente na fase inicial.
❏ Anexos de suporte
Benefícios
Todas as etapas foram abordadas conforme a Norma ISO 3100:2018 que trata da gestão de
risco. As etapas na elaboração de um plano de contingência são:
Consiste em identificar as fontes dos riscos, áreas de impactos, eventos e suas causas e
consequências para a organização. É uma etapa extremamente importante que requer um
estudo de todos os processos da organização e como eles se relacionam a outros fatores,
além de uma equipe capacitada formada por membros que representem os mais variados
processos dentro da organização.
Essa etapa é de grande importância, pois a não identificação de um risco pode trazer
consequências futuras à organização. A saída desta etapa é uma lista contendo todos riscos
que poderão afetar a organização e seus objetivos.
❏ Análise de riscos
O primeiro passo na construção da matriz de risco é definir o que cada nível significa e então
atribuir um peso para estes níveis. A probabilidade pode ser definida com base no histórico
de ocorrência da organização ou análise de histórico de outras organizações do mesmo setor,
enquanto o impacto pode ser calculado com base nas diretrizes da própria organização. Na
tabela 1 foi dado exemplo do impacto sobre o lucro, mas o impacto pode ser em função do
tempo, saúde de funcionários, visibilidade da empresa e muitos outros fatores. Na tabela 2
temos uma matriz de riscos pronta, utilizando os requisitos definidos na tabela 1.
Probabilidade Impacto
Nesta etapa compara-se o risco calculado com o nível aceitável na organização. Lembrando
sempre que o que é crítico para uma organização pode não ser para outra, portanto cada
organização deve conhecer e estabelecer bem seus limites de aceitação. Após a avaliação
deve-se estabelecer um plano de ação para os riscos passíveis de eliminação ou mitigação.
Para os riscos que não possuem medidas de controle eficazes (não há medidas para eliminar
ou mitigar sua intensidade de probabilidade e impacto) e que são considerados para a
organização riscos críticos (riscos na região em vermelho) advindos de processos também
críticos deve ser estabelecido um plano de contingência. A organização é responsável por
elaborar e atualizar o plano de contingência que seja capaz de conter as consequências de
acordo com a magnitude do seu efeito, incluindo se necessário apoio externo.
Case