Análise de Risco/ Plano de Contingência

O que é o plano de contingência

Algumas respostas são definidas para serem usadas somente se certos eventos ocorrerem.
Para alguns riscos é apropriado que se desenvolva um plano de respostas que só será
executado sob determinadas condições pré definidas. Essas respostas ao risco muitas vezes
são chamados de planos de contingência (existem outros nomes por exemplo, plano
alternativo).

O Plano de Contingência é um documento onde estão definidas as responsabilidades

estabelecidas em uma organização, para atender a uma emergência e também contém
informações detalhadas sobre as características da área ou sistemas envolvidos. É um
documento desenvolvido com o intuito de treinar, organizar, orientar, facilitar, agilizar e
uniformizar as ações necessárias às respostas de controle e combate às ocorrências.

O plano de contingência pode ser estruturado em três capítulos:

❏ Aspectos Gerais:

Os aspectos gerais do plano de contingência devem conter os elementos informativos básicos

sobre o plano e sobre a entidade gestora necessários, deve ser de fácil consulta por parte
das pessoas envolvidas internamente como externamente.

Nessa primeira parte devem estar descritos uma visão geral do sistema de forma genérica
pode conter também a localização geográfica, natureza dos riscos ou qualquer outra
informação que seja relevante para o conhecimento geral do plano de contingência. Podem
ser incluídos sumários e até as normas aplicadas ao plano.

❏ Planos específicos

Devem descrever as etapas de forma mais específica para cada ação. Não necessita ser
exaustiva mas devem fornecer informações consideradas críticas para tomadas de decisões
principalmente na fase inicial.

❏ Anexos de suporte

Os anexos podem conter mapas, esquemas de funcionamento, descrição de instalações,

programas de prevenção de riscos, população e propriedades a serem afetadas pelo
acidente, recursos e muitos outras informações que se façam necessárias.
Razões para utilizar o plano de contingência

● Minimiza perdas: Um plano de contingência é fundamental para ajudar a restabelecer

a normalidade.
● Orienta o comportamento da equipe em situações atípicas:
● Traz visibilidade para os riscos na organização:

(Acredito que ainda exista tópicos a serem adicionados aqui)

Benefícios

Falta pesquisar essa parte

Como utilizar o plano de contingência

Todas as etapas foram abordadas conforme a Norma ISO 3100:2018 que trata da gestão de
risco. As etapas na elaboração de um plano de contingência são:

❏ Identificação de processos e seus riscos

Consiste em identificar as fontes dos riscos, áreas de impactos, eventos e suas causas e
consequências para a organização. É uma etapa extremamente importante que requer um
estudo de todos os processos da organização e como eles se relacionam a outros fatores,
além de uma equipe capacitada formada por membros que representem os mais variados
processos dentro da organização.

Essa etapa é de grande importância, pois a não identificação de um risco pode trazer
consequências futuras à organização. A saída desta etapa é uma lista contendo todos riscos
que poderão afetar a organização e seus objetivos.

❏ Análise de riscos

A análise consiste em interpretar o grau de influência dos riscos através da quantificação ou

qualificação dos riscos obtidos na etapa anterior. Existem diversas ferramentas que podem
ser utilizadas na análise de risco, uma dessas ferramentas é a matriz de risco que ajuda a
direcionar as ações para os riscos de maior prioridade (ela ajuda a enxergar de maneira clara
quem são os riscos de maior prioridade). Na figura 1 temos um exemplo de matriz de risco
ou matriz de probabilidade x impacto.

Figura 1 - Exemplo de matriz de risco

O primeiro passo na construção da matriz de risco é definir o que cada nível significa e então
atribuir um peso para estes níveis. A probabilidade pode ser definida com base no histórico
de ocorrência da organização ou análise de histórico de outras organizações do mesmo setor,
enquanto o impacto pode ser calculado com base nas diretrizes da própria organização. Na
tabela 1 foi dado exemplo do impacto sobre o lucro, mas o impacto pode ser em função do
tempo, saúde de funcionários, visibilidade da empresa e muitos outros fatores. Na tabela 2
temos uma matriz de riscos pronta, utilizando os requisitos definidos na tabela 1.

Tabela 1 - Níveis de probabilidade e impacto

Probabilidade Impacto

Escala probabilidade Peso Escala Impacto sobre o lucro Peso

Muito Alta Acima de 90% 5 Muito Alta Acima de 20% 5

Alta 41 a 90% 4 Alta 16 a 20% 4

Média 21 a 40% 3 Média 11 a 15% 3

Baixa 11 a 20% 2 Baixa 6 a 10% 2

Muito Baixa 0,1 a 10% 1 Muito Baixa 0,1 a 10% 1

Tabela 2 - Matriz de Riscos

 ❏ Avaliação e tratamento de riscos

Nesta etapa compara-se o risco calculado com o nível aceitável na organização. Lembrando
sempre que o que é crítico para uma organização pode não ser para outra, portanto cada
organização deve conhecer e estabelecer bem seus limites de aceitação. Após a avaliação
deve-se estabelecer um plano de ação para os riscos passíveis de eliminação ou mitigação.

Para os riscos que não possuem medidas de controle eficazes (não há medidas para eliminar
ou mitigar sua intensidade de probabilidade e impacto) e que são considerados para a
organização riscos críticos (riscos na região em vermelho) advindos de processos também
críticos deve ser estabelecido um plano de contingência. A organização é responsável por
elaborar e atualizar o plano de contingência que seja capaz de conter as consequências de
acordo com a magnitude do seu efeito, incluindo se necessário apoio externo.

❏ Identificar medidas para cada falha

Estabelece quais serão as ações a serem desencadeadas diante do acontecimento

de cada risco.

❏ Definir ações necessárias para operacionalização das medidas

Essa fase visa o levantamento de recursos humanos, técnicos, logísticos, materiais,

financeiros necessários para desenvolvimento de ações para operacionalização das
medidas definidas.

❏ Identificar os responsáveis em colocar em prática as medidas de

contingência
Cada membro da equipe deve ter suas responsabilidades formalmente definidas e
nominalmente atribuídas. Deve também existir um substituto nominalmente definido
para cada elemento. Todos devem estar familiarizados com o plano visando evitar
hesitações ou perdas de tempo que possam causar maiores problemas em situação
de crise. A equipe responsável deverá ter a possibilidade de decidir perante situações
imprevistas ou inesperadas, devendo estar previamente definido o limite desta
possibilidade de decisão;

É importante nessa fase identificar um responsável para ativar o plano de

contingência e quando ele deve ativar o plano de contingência.

❏ Divulgação, treinamento e simulação

Divulgar e treinar coletivamente e individualmente os envolvidos no plano de

contingência. Treinar todos as situações possíveis de cada risco, focar na postura dos
envolvidos, agilidade, rapidez, eficácia, observar leis envolvidas, normas, doutrinas
de segurança. Demonstrar o que a organização espera que se faça diante de cada
situação.

Caso seja possível executar exercícios simulados periódicos, de forma que a

simulação se aproxime o máximo possível da realidade. A cada simulação analisar e
avaliar se os objetivos foram alcançados, caso não tenham sido detectar os erros e
corrigi-los.

❏ Reavaliação e realimentação do planejamento

Dentro da metodologia PDCA, verificar constantemente se os riscos continuam os

mesmos as ações continuam eficazes e caso não esteja tomar a ação necessária
para corrigir.

Case