Avaliação de Risco - Ferramenta Assessorial Ao Processo de Tomada de Decisão Na Polícia Militar

Brazilian Journal of Development 19521
ISSN: 2525-8761
Avaliação de risco: ferramenta assessorial ao processo de tomada de

decisão na Polícia Militar do Paraná
Risk assessment: advisory tool for the decision-making process in the

Military Police of Paraná
DOI:10.34117/bjdv9n6-055
Recebimento dos originais: 09/05/2023

Aceitação para publicação: 12/06/2023
Rafael Cordasco Penkal

Mestre em Psicologia
Instituição: Academia Policial Militar do Guatupê (APMG)
Endereço: BR-277, Km 72, Afonso Pena - PR, CEP: 83075-000
E-mail: rafaelpenkal@yahoo.com.br
Ricardo Caron
Especialista em Administração Pública
Instituição: Academia Policial Militar do Guatupê (APMG)
Endereço: BR-277, Km 72, Afonso Pena - PR, CEP: 83075-000
E-mail: caron.ricardo@pm.pr.gov.br
RESUMO
O presente artigo investiga a utilização da avaliação de risco no contexto do processo de
tomada de decisão e sua aplicabilidade como ferramenta assessorial nos diferentes níveis
decisórios da Polícia Militar do Paraná. Para isso utiliza uma abordagem qualitativa, com
revisão bibliográfica e documental como recurso metodológico. O cenário global
disruptivo em que as corporações estão inseridas é caracterizado pela incerteza,
aleatoriedade e rápidas mudanças e, os riscos neste complexo ambiente, possuem
características de deslocalização, incalculabilidade e não-compensabilidade. A
sobrevivência das organizações depende da adoção de uma estratégia adaptativa e a
gestão de risco assume protagonismo, permitindo de maneira antecipada a identificação
de sinais e a elaboração de cenários prospectivos. A avaliação de risco, como parte da
gestão de risco, desempenha um papel crítico nesse processo, proporcionando uma
abordagem sistêmica e abrangente na identificação, análise e avaliação dos riscos. Para a
Polícia Militar do Paraná foram várias as aplicabilidades de avaliação de risco
identificadas e, como principais vantagens, o aumento na probabilidade de se atingir
objetivos, o fornecimento de uma base sólida para a tomada de decisão, uma melhor
identificação de ameaças, uma maior resiliência e adaptabilidade, melhoria na eficácia
operacional, a preservação de ativos e a criação de valor, o incremento nos controles e na
governabilidade. Conclui-se que a tomada de decisão e o planejamento sem um estudo
detalhado que envolva a identificação, análise e avaliação dos riscos, constitui-se também
um risco, no que se refere ao atingimento de seus objetivos, processos ou projetos,
refletindo em termos de resultado.
Palavras-chave: gestão de risco, avaliação de risco, Polícia Militar do Paraná, tomada de

decisão.
Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

ISSN: 2525-8761
ABSTRACT
This article investigates the use of risk assessment in the context of the decision-making
process and its applicability as an advisory tool at the different decision-making levels of
the Military Police of Paraná. For this, it uses a qualitative approach, with a
bibliographical and documental review as a methodological resource. The disruptive
global scenario in which corporations are inserted is characterized by uncertainty,
randomness and rapid changes, and the risks in this complex environment have
characteristics of displacement, incalculability and non-compensability. The survival of
organizations depends on the adoption of an adaptive strategy and risk management
assumes a leading role, allowing early identification of signs and the elaboration of
prospective scenarios. Risk assessment, as part of risk management, plays a critical role
in this process, providing a systemic and comprehensive approach to risk identification,
analysis and assessment. For the Military Police of Paraná, several applicability of risk
assessment were identified and, as main advantages, the increase in the probability of
achieving objectives, the provision of a solid basis for decision making, better
identification of threats, greater resilience and adaptability, improvement in operational
efficiency, preservation of assets and creation of value, increase in controls and
governance. It is concluded that decision-making and planning without a detailed study
involving the identification, analysis and assessment of risks is also a risk, in terms of
achieving its objectives, processes or projects, reflecting in terms of of result.
Keywords: risk management, risk assessment, Military Police of Paraná, decision

making.
1 INTRODUÇÃO
Vivenciamos um contexto global disruptivo no qual as corporações se assentam
em um ambiente de incerteza, de aleatoriedade, agressivo e descontínuo, onde a visão de
futuro é míope, e os problemas não mais são resolvidos de maneira analítica e cartesiana,
haja visto convivermos em um mundo de dilemas e que muda rapidamente
(BRASILIANO, 2023). Este turbulento cenário exige da área de risco, como parte
integrante e fundamental dos processos de gestão, a capacidade de propiciar a antecipação
para possibilitar a adaptação.
A sobrevivência das organizações e o atingimento de seus objetivos e metas
depende de um conjunto de múltiplas estratégias, com a capacidade de modificar-se
constantemente; não mais existe uma estratégia, mas sim, uma estratégia adaptativa, na
qual os processos mudam conforme o ambiente muda (BRASILIANO, 2023).
O sociólogo alemão Ulrich Bech (2011), na obra “Sociedade de Risco - rumo a
uma outra modernidade”, afirma que a sociedade moderna assume novos contornos e se
transforma na “Sociedade de Risco”. Complementa que os riscos globais possuem três
características:

ISSN: 2525-8761
a) Deslocalização: os riscos são interconectados e interdependentes, as causas e

consequências não estão limitadas a uma posição ou espaço geográfico e, ocorrem
em três níveis - espacial, temporal e social;
b) Incalculabilidade: as consequências do risco são, em princípio, incalculáveis, e
em alguns casos, de extrema massividade;
c) Não-compensabilidade: não é possível compensar um risco assumido, a
compensação é substituída pelo princípio da precaução pela prevenção.
A partir dos anos 90, no pós Guerra Fria, emerge o conceito VUCA para explicitar
a imprevisibilidade e a rapidez das mudanças no mundo, em um ambiente turbulento e
extremamente volátil. VUCA é o acrônimo em inglês para as características: volátil,
incerto, complexo e ambíguo. A volatilidade está relacionada à quantidade e velocidade
das mudanças, que impactam a vida nas sociedades e geram ambientes imprevisíveis. A
incerteza nos aponta que aquilo que dava certo até agora, não necessariamente será uma
boa alternativa no futuro. Cada vez mais torna-se difícil prever cenários futuros com base
em fatos passados. A complexidade assevera que muitos fatores impactam uma decisão e
todos estão interconectados. Já a ambiguidade relaciona-se com a incerteza, acarretando
dificuldade de interpretação pelas evidências existentes e, aumentando significativamente
a probabilidade de erro. No tocante a isso, Brasiliano (2023, p.26) afirma “Esse mundo
exige paciência e engajamento com a incerteza, bem como orientação, processo de
decisão e uma visão de perspectiva do futuro”.
Em 2018 o antropólogo Jamais Cascio apresentou um novo conceito, o Mundo
BANI, pois entendia que o VUCA era insuficiente perante as contingências que se
apresentavam (BRASILIANO, 2023). BANI também é um acrônimo em língua inglesa
para: frágil, ansioso, não-linear e incompreensível. Quanto ao frágil, é imperativo se ter
várias estratégias, como forma de sobrevivência. A Antifragilidade é um conceito surgido
em 2012 com Nassim Nicholas Taleb, na obra “Antifrágil coisas que se beneficiam do
caos”, que alerta para necessidade das corporações possuírem a capacidade adaptativa,
perante a incerteza e da incompreensão do futuro. Não existe mais planejamento seguro,
a estratégia não é mais permanente, e sim, temporária, é preciso ter a consciência que
atualmente, o normal é conviver com a aleatoriedade. Ainda, como princípios da
Antifragilidade, é preferível correr muitos pequenos riscos ao invés de um grande risco,
não se pode perder tempo, é preciso fazer, tentar, errar e corrigir, se necessário
(BRASILIANO, 2023; TALEB, 2020).

ISSN: 2525-8761
A característica ansioso do conceito BANI revela a necessidade de monitorar

constantemente o ambiente, tomar decisões rápidas, corrigir quase que instantaneamente
aquilo que deu errado e, aprender com o erro. A não-lineariedade demonstra
continuidades e descontinuidades imprevisíveis, exigindo a capacidade de possuir várias
linhas de ações. A incompreensibilidade denota a atenção para as mudanças constantes,
onde é preciso decidir na incerteza e perante a aleatoriedade, assumindo cada vez mais
riscos.
Ao analisar o delineamento da trajetória entre os conceitos VUCA e BANI
verifica-se que os acontecimentos e eventos deixaram de ser apenas difíceis de prever,
são imprevisíveis; a volatilidade e a complexidade são substituídas pela não-linearidade
e pela necessidade de se tomar decisões rápidas na ambiência da incerteza; ao passo que
a característica da ambiguidade, deu a lugar a incompreensibilidade. Tenta-se antecipar e
neutralizar riscos cuja existência ainda não foi comprovada (BRASILIANO, 2023).
Diante do aumento na velocidade das mudanças, aliado a interconexão dos riscos,
a previsibilidade passa a ser quase uma ilusão (BRASILANO, 2023), mas através da
gestão de risco pode-se ter condições de antecipar-se, por meio da elaboração de cenários
prospectivos, e pela identificação e interpretação de sinais no ambiente presente. Os fatos
portadores de futuro são sinais ínfimos na dimensão presente, contudo críticos no plano
futuro, por consequências e potencialidades. Os processos de identificação, análise e
avaliação dos riscos possuem a capacidade de identificar fatos portadores de futuro,
garantido a estratégica antecipação e previsão, diante da tomada de decisão.
O processo de tomada de decisão representa o cerne da gestão, uma vez que
assegura o enfrentamento de problemas e a possibilidade de escolha da melhor estratégia
para se atingir os objetivos e metas da corporação. Por isso deve ocorrer em todos os
níveis, mantendo o alinhamento com os objetivos estratégicos, a governança, a cultura
organizacional e a ética (PAIXÃO, 2022). Toda decisão envolve risco pelo grau de
incerteza intrínseco, isto posto, pode-se ter como premissa que a avaliação de risco é fator
crítico para o sucesso do processo. O gerenciamento de risco em auxílio ao processo
decisório, segue um modelo prescritivo, no qual os decisores, mesmo em ambiente de
incerteza, tentam ser racionais em suas decisões, através de processos específicos de
planejamento, identificação, análise e resposta aos riscos (RUSSO, 2009). A avaliação
de risco permite uma abordagem sistemática e abrangente em assessoramento à decisão.
Diante de todos o exposto, o presente artigo tem por escopo investigar a utilização
da avaliação de risco no contexto do processo de tomada de decisão. Ademais, analisar

ISSN: 2525-8761
sua aplicabilidade como ferramenta assessorial nos diferentes níveis decisórios da Polícia
Militar do Paraná.
Para atingimento de seus objetivos, a pesquisa qualitativa utilizou o método
indutivo e como recurso metodológico a revisão bibliográfica e documental, realizadas a
partir de literatura científica, manuais e normas técnicas (MARCONI; LAKATOS, 2003).
Preliminarmente analisou-se o gerenciamento de risco na conjuntura do processo
de tomada de decisão, abrangendo seus conceitos, princípios e as etapas do processo de
gestão de risco. Na sequência explorou-se a avaliação de risco como parte do processo de
gestão de risco, etapa compreendida como um conjunto de ações destinadas a identifica,
analisar, avaliar, priorizar, tratar e monitorar riscos que possam afetar os objetivos,
programas, projetos ou processos de uma corporação. Por fim, no âmbito de análise e
discussão buscou-se demonstrar a relevância da avaliação de risco como suporte ao
processo decisório da Polícia Militar do Paraná, explicitando áreas de aplicabilidade,
além de alguns métodos e técnicas.
2 GESTÃO DE RISCO NO CONTEXTO DA TOMADA DE DECISÃO

As corporações enfrentam uma série de riscos que podem afetar o atingimento de
seus objetivos, sejam eles estratégicos ou operacionais, processos ou projetos, refletindo
em termos de resultado e impactando sua imagem, credibilidade e reputação.
Praticamente quase todas as atividades desenvolvidas pela organização envolvem riscos
que devem ser gerenciados. A gestão de riscos auxilia a tomada de decisão, considerando
as incertezas e a probabilidade de ocorrência de circunstâncias ou fatos futuros, bem como
os efeitos sobre objetivos e metas (ABNT, 2012).
O processo de gestão de risco é o desenvolvimento contínuo de um conjunto de
ações destinadas a identificar, analisar, priorizar, tratar e monitorar riscos capazes de
afetar os objetivos, programas, projetos ou processos de uma organização. Gerenciar
riscos é parte da governança1 e liderança e auxilia no estabelecimento de estratégias, no
atingimento de objetivos e na tomada de decisões (ABNT, 2018).
Através de uma aplicação coordenada e econômica de recursos visa minimizar,
monitorar e controlar a probabilidade e o impacto de eventos negativos, e nas palavras de
1
Capacidade de governar, ou seja, de coordenar e articular ações de diversos atores públicos e privados,
por meio de uma estrutura de leis, normas e práticas que conferem legitimidade ao processo decisório. A
literatura atribui quatro significados diferentes ao termo governança: estrutura; processo; mecanismo;
estratégia (LEVI-FAUR, 2012).

ISSN: 2525-8761
Miranda (2017, p. 38) seu objetivo é “promover meios para que as incertezas não desviem
os esforços da organização de seus objetivos”.
A gestão de riscos leva em consideração os ambientes interno e externo da
corporação, englobando tanto o comportamento humano quanto os fatores culturais. No
âmbito interno, são avaliados a missão, a visão e os valores, a estratégia, os objetivos e
as políticas, a estrutura organizacional e a governança, bem como a cultura organizacional
e as capacidades relacionadas a recursos e conhecimentos, incluindo o capital humano e
a propriedade intelectual. Por sua vez, no que se refere ao cenário externo, são analisados
os elementos sociais, culturais, políticos, jurídicos, regulatórios, financeiros,
tecnológicos, econômicos e ambientais (ABNT, 2018). Nas palavras de Brasiliano (2010,
p. 8), para o efetivo gerenciamento de riscos, “é necessária a elaboração de cenários
prospectivos para que os gestores tenham a visão holística das variáveis externas, com o
estudo de suas respectivas interferências e interações”.
Segundo Brasiliano (2016) o gerenciamento de riscos engloba várias disciplinas
que interagem entre si, sendo elas, entre outras: riscos estratégicos; riscos operacionais;
riscos nos processos; riscos cibernéticos; riscos de saúde e segurança no trabalhado; riscos
financeiros; riscos sociais; riscos legais, riscos de comunicação, riscos em projetos e
riscos de sustentabilidade.
O processo de gestão de risco integra todas as atividades da corporação, incluindo
a tomada de decisão, sendo esta característica um fator determinante para sua eficácia.
Assim, cumpre ao Alto Comando da Corporação, ao Estado-Maior e Diretorias a
incorporação da gestão de risco na governança, possibilitando um alinhamento com os
objetivos, estratégia e cultura organizacional, além de promover o monitoramento
sistemático de riscos, estabelecendo diretrizes sobre a quantidade e o tipo de risco que
pode ou não ser assumido.
O gerenciamento de riscos se assenta nos seguintes princípios, na previsão da
norma ABNT 31000/2018:
a) Integrado: parte integrante de todas as atividades organizacionais;
b) Estruturado e abrangente: a gestão de riscos contribui para resultados
consistentes e comparáveis;
c) Personalizado: a estrutura e o processo de gestão de riscos são personalizados
e proporcionais aos contextos interno e externo da organização relacionados aos
seus objetivos;

ISSN: 2525-8761
d) Inclusivo: o envolvimento das partes interessadas possibilita que seus

conhecimentos, pontos de vista e percepções sejam considerados, resultando em
uma melhor conscientização e gestão de riscos fundamentada;
e) Dinâmico: riscos podem emergir, mudar ou desaparecer à medida que os
ambientes interno e externo modificam. A gestão de riscos antecipa, detecta,
reconhece e responde as mudanças e eventos de uma maneira apropriada e
oportuna;
f) Melhor informação disponível: as informações necessitam ser oportunas, claras
e disponíveis, baseadas em um contexto histórico e atual, bem como em
expectativas futuras;
g) Fatores humanos e culturais: o comportamento humano e a cultura influenciam
significativamente todos os aspetos da gestão de riscos; e
h) Melhoria contínua: monitoramento e adaptação ininterrupta da estrutura de
gestão de riscos diante das mudanças internas e externas, aprimorando
continuamente a adequação, suficiência e eficácia dessa estrutura de gestão.
Permeando toda a corporação, seus processos e atividades a gestão de risco
proporciona vantagens como o aumento na probabilidade de se atingir metas e objetivos,
privilegiando a atuação proativa; o estabelecimento de uma base sólida para a tomada de
decisão e o planejamento; a melhoria na identificação de ameaças e uma abordagem
explícita sobre a incerteza, diminuído perdas e prevenindo acidentes; o aumento na
capacidade de resiliência e adaptabilidade da organização e uma melhor gestão de
incidentes; uma maior eficácia e a eficiência operacional; a preservação de ativos; o
incremento nos controles e a governabilidade (ANS, 2018; ANDRADE, 2017). Em
síntese, o “propósito da gestão de riscos é a criação e proteção de valor. Ela melhora o
desempenho, encoraja a inovação e apoia o alcance de objetivos” (ABNT, 2018, p. 2).
A gestão de risco auxilia os tomadores de decisão a fazerem escolhas
fundamentadas, priorizando ações e identificando alternativas. Sobre a escolha de tomar
ou não tomar uma decisão incidem riscos, então é necessário compreender os riscos
associados em ambas as situações. Além do mais, a gestão de risco deve ser utilizada
como parte de um processo decisório, através de formação da consciência situacional e
do entendimento do cenário, antecipadamente a tomada de decisão propriamente dita
(ABNT, 2015).

ISSN: 2525-8761
2.1 PROCESSO DE GESTÃO DE RISCO

Compreende-se o processo de gestão de riscos como uma forma sistemática e
proativa de se identificar, entender, qualificar, quantificar, monitorar e controlar as
incertezas envolvidas nas operações e nos processos de uma organização, a fim de
minimizar as consequências de eventos adversos (PAIXÃO, 2022).
O processo de gestão de risco é iterativo e se apresenta através das seguintes
etapas, segundo as diretrizes da norma ABNT 31000/2018:
a) Comunicação e consulta: a comunicação busca promover a conscientização e o
entendimento do risco e, a consulta obter informações que subsidiem a tomada de
decisão;
b) Escopo, contexto e critérios: tem por objetivo personalizar o processo de gestão
de riscos, permitindo uma avaliação de riscos eficaz e um tratamento apropriado.
Ao definir o critério de risco a corporação especificará a quantidade e o tipo de
risco que pode ou não assumir em relação aos objetivos;
c) Processo de Avaliação de Risco: abrange a identificação, análise e avaliação de
riscos. A identificação de riscos visa assinalar, reconhecer e descrever riscos que
possam obstaculizar o atingimento de objetivos. O propósito da análise de riscos
é compreender a natureza e as características do risco, incluindo considerações
sobre incertezas, fontes de risco, consequências, probabilidade, eventos, cenários,
controles e a eficácia desses. A Avaliação de Riscos tem como escopo subsidiar
decisões, através da comparação dos resultados da análise de riscos com os
critérios de riscos estabelecidos. A partir disso, são adotas decisões como: aceitar
o risco, escolher opções de tratamento de riscos, realizar outras análises para
melhor compreender o risco, manter os controles existentes, reconsiderar os
objetivos;
d) Tratamento de Riscos: seleção e implementação de opções para abordar os
riscos, adotando como parâmetro os objetivos da organização, os critérios de risco
previamente definidos e os recursos disponíveis;
e) Monitoramento e análise crítica: compreende o planejamento, coleta e análise
de dados e informações, registro de resultados e feedback, com o objetivo de
melhorar a qualidade e eficácia da concepção, implementação e resultado do
próprio processo de gestão de risco; e
f) Registro e relato: o processo de gestão de risco e os decorrentes resultados
devem ser documentados e relatos, como parte integrante da governança,

ISSN: 2525-8761
melhorando a comunicação com as partes envolvidas e apoiando a decisão do Alto

Comando e dos órgãos de direção.
Em resumo, a gestão de risco abarca o planejamento do processo, a identificação
dos riscos, a análise, com a estimativa de probabilidade de ocorrência e seu decorrente
impacto, a definição de planos de resposta, além do monitoramento e controle. Trata-se
de um processo constante, que se retroalimenta, exigindo revisões constantes ao longo do
tempo de modo que eventuais mudanças de cenário possam ser identificadas e as ações
adaptadas (PAIXÃO, 2022). A partir da agora, com vista ao atendimento dos objetivos
deste estudo, delimitaremos a análise no que concerne a análise de riscos.
2.2 COMPONENTES DO CENÁRIO DE RISCO

A área de risco incorpora uma série de conceitos e termos próprios cujo
entendimento é fundamental para compreensão de sua conveniência e pertinência como
ferramenta de apoio ao processo decisório.
Incialmente, risco é a “possibilidade de ocorrência de um evento que venha a ter
impacto no cumprimento dos objetivos” (BRASIL, 2016, p. 2); efeito da incerteza nos
objetivos e normalmente expresso em termos de fontes de risco, eventos, potenciais, suas
consequências e sua probabilidades (ABNT, 2018); condição que aumenta ou diminui o
potencial de perdas (ABNT, 2009); variável com potencial necessário para causar danos,
perdas ou lesões futuras; combinação entre a probabilidade que determinado evento
ocorra e os impactos decorrentes (severidade). Os riscos podem ser estratégicos, aplicado
em toda corporação, de projetos, de produtos ou serviços e de processos (ABNT, 2011).
São características do risco: incerto, fortuito ou acidental e potencial consequência
negativa. O risco é integrado com a estratégia da corporação e com seus resultados
(COSO, 2017).
Risco Inerente refere-se ao nível de risco ao qual se estaria exposto caso não
houvesse nenhum controle implantado. Já o Risco Residual significa o risco remanescente
após o tratamento do risco. Ainda, o Risco Tolerável é o nível aceitável de risco diante
de uma determinada análise (ANS, 2018; ABNT, 2011).
A Tolerância ao Risco é a capacidade máxima de risco que uma organização pode
assumir sem infringir nenhuma restrição (COSO, 2017), enquanto a Aceitação do Risco
trata-se da decisão consciente de assumir um risco específico, podendo ocorrer sem o
tratamento do risco ou durante o processo de tratamento. Os riscos aceitos estão sujeitos
a monitoramento e análise crítica (ABNT, 2009).

ISSN: 2525-8761
Fontes de Risco são os elementos que, individualmente ou combinados, tem,

potencial para originar risco, podendo ser, pessoas, processos, sistemas, infraestrutura
física ou organizacional, tecnologia ou eventos externos (ABNT, 2018; ANS, 2018). Em
outro aspecto, Nível de Risco é a magnitude deste risco, expressa em termos do resultado
da probabilidade de uma causa vir a ocorrer versus o impacto de um efeito (ANS, 2018;
ABNT, 2011). A quantidade e tipo de risco que uma corporação está disposta a incorrer
para atingir seus objetivos estratégicos denomina-se Apetite de Risco.
Risco não deve ser confundido com perigo, sendo este uma fonte potencial de
dano (ABNT, 2009). Perigo é a exposição que favorece a materialização de um risco, por
isso, é uma situação presente, enquanto o risco uma situação futura.
Incerteza é o estado, mesmo que parcial, da deficiência de informações
relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua
probabilidade de ocorrência (ABNT, 2011).
Consequência é o resultado de um evento, ou de uma série deles, que afeta os
objetivos, podendo ser certa ou incerta, com efeitos diretos ou indiretos, expressa
qualitativa ou quantitativamente. Evento pode consistir em uma ou mais ocorrências e
pode ter várias causas e várias consequências. Perante uma análise prospectiva de cenário
pode ser algo esperado, mas que não acontece, ou algo que não é esperado, mas acontece.
Um evento pode ter múltiplas causas e consequências e pode afetar múltiplos objetivos
(ABNT, 2018).
Probabilidade é a chance que algo ocorra e que isso impacte os objetivos
corporativos, não importando se definida, medida ou determinada, ainda que objetiva ou
subjetivamente, qualitativa ou quantitativamente (ABNT, 2018). A análise e estimativa
de probabilidades2 pode ser realizada diante de três abordagens: utilização de dados
históricos para identificar eventos ou situações que ocorreram no passado; previsão
através do uso de técnicas preditivas; opinião de especialistas em um processo sistemático
e estruturado (ABNT, 2012).
A determinação do potencial de dano das ameaças refere-se ao impacto verificada
pela quantificação das consequências negativas (ANDRADE et. al, 2022). Qualquer
avaliação de risco deve considerar a probabilidade da ocorrência de um risco e, caso se
2
A estimativa de probabilidade pode ser estratificada em: improvável (0-20%), remoto (21-40%), ocasional
(41-60%, provável (61-80%), extremamente provável (81-100%) (ANDRADE, 2017).

ISSN: 2525-8761
concretize, o impacto potencial3 que ele geraria (ANDRADE, 2017). A probabilidade

deriva da incerteza e o impacto decorre da consequência.
Ameaça é o agente que tem o potencial de comprometer ativos, e por conseguinte
a corporação, por meio da exploração de vulnerabilidades. Algumas ameaças podem
afetar mais de um ativo provocando diferentes impactos e, geralmente, são variáveis não
controláveis. Podem ser de origem natural ou humana, de causas acidentais ou
intencionais, por atuação voluntária ou involuntária (acidentes e erros). Normalmente as
ameaças provêm do ambiente externo, mas podem surgir do interno, a exemplo da ação
de cooptação e da infiltração (ABNT, 2011). A ameaça pode ser analisada por:
credibilidade, capacidade (técnica, logística e financeira), motivação (pessoal, passional,
ideológica, política e criminal), proximidade, influência, histórico e perfil criminal.
Vulnerabilidade são “propriedades intrínsecas de algo resultando em
suscetibilidade a uma fonte de risco que pode levar a um evento com uma consequência”
(ABNT, 2009, p.12); “quaisquer deficiências em processos de trabalho, projetos,
legislação, sistemas informatizados, gestão de pessoal, recursos logísticos, recursos
orçamentários e de segurança da informação, que possam comprometer o atingimento dos
objetivos estratégicos” (ANS, 2018, p. 20); características do ativo que facilitam a
concretização da ameaça, suscetibilidade deste ativo sofrer ataque, fraqueza do bem
crítico a ser protegido, percepção que se faz diante da ameaça, dos pontos fracos que
compõe o ambiente interno (ANDRADE, 2017). São fragilidades, fraquezas, deficiências
ou insuficiências, de caráter físico, lógico ou procedimental, presentes em um ativo,
sistema ou processo, que podem ser exploradas pelas ameaças para a perpetração de ato
hostil.
A vulnerabilidade é uma variável com alta possibilidade de redução por meio de
medidas preventivas (ANDRADE, 2017), por isso é o principal elemento no qual pode se
atuar para mitigar o risco. Vale destacar que a presença de uma vulnerabilidade não causa
prejuízo por si só, pois precisa haver uma ameaça presente para explorá-la (ABNT, 2011).
Isto posto, de maneira elementar, pode-se definir que o risco decorre da soma entre
vulnerabilidade e ameaça.
Em última análise torna-se necessário definir o principal elemento do cenário de
risco, o motivo da existência da gestão de risco, o ativo. Refere-se a tudo aquilo que tem
valor para a organização e que, portanto, requer proteção, podendo ser tangíveis ou
3
O grau de impacto pode ser classificado como: desprezível (0-20%), leve (21-40%), moderado (41-60%),
crítico (61-80%), catastrófico (81-100%) (ANDRADE, 2017).

ISSN: 2525-8761
intangíveis. (ABNT, 2013; 2011). Ativos são pessoas, instalações, materiais, documentos,
sistemas, conhecimentos, marca, patentes, imagem, propriedade intelectual, objetivos
estratégicos, entre outros (FARAH, 2013). É fundamental que a corporação faça a
mensuração de seus ativos, incluindo a manutenção dos objetivos estratégicos, a fim de
compreender o nível de proteção e estratégia necessários, a decorrente análise da
probabilidade de uma vulnerabilidade ser explorada e a gravidade do impacto caso isso
venha acontecer.
3 AVALIAÇÃO DE RISCOS COMO PARTE DO PROCESSO DE GESTÃO DE

RISCOS
A fim de atingir os desígnios da presente pesquisa delimitar-se-á o estudo na etapa
da avaliação de riscos que é parte integrante da gestão de riscos e tem como finalidade
identificar como os objetivos podem ser afetados, analisando os riscos em termo de
consequências e suas probabilidades, antes de decidir sobre a necessidade de tratamento
(ABNT, 2012). Esse processo tenta responder as seguintes questões:
a) Na identificação dos riscos, o que pode acontecer e por quê?
b) Qual a probabilidade de sua ocorrência futura?
c) Quais são as consequências?
d) Existem fatores que mitigam a consequência do risco ou a probabilidade
de ocorrência?
e) O nível de risco é tolerável, aceitável ou requer tratamento?
A avaliação de riscos é o processo global de identificação de riscos, análise de
riscos e avaliação de riscos, o qual deve ser conduzido de forma sistemática, iterativa e
colaborativa (ABNT, 2018). Esse processo subsidia os tomadores de decisão a um
entendimento aprimorado dos riscos que podem afetar o atingimento dos objetivos, bem
como a adequação e eficácia dos controles em uso. Isto fornece uma base para decisões
sobre a abordagem mais adequada a ser utilizada para o tratamento dos riscos (ABNT,
2012). A oportuna avaliação de riscos agrega valor à tomada de decisão e ao
planejamento.
Em uma primeira etapa, a identificação de riscos objetiva assinalar o que poderia
acontecer ou quais situações poderiam existir que impedissem o alcance de objetivos, ou
impactassem negativamente programas, projetos ou processo da corporação. O processo
de identificação de riscos inclui a identificação das causas e fontes do risco, eventos,

ISSN: 2525-8761
situações ou circunstâncias que poderiam ter um impacto sobre os objetivos, além da

natureza desse impacto. (ABNT, 2012).
A análise de riscos consiste na determinação da probabilidade de ocorrência e as
decorrentes consequências para eventos identificados de risco, levando em consideração
a presença ou não de controle e sua eficácia. O nível de risco é resultante da combinação
entre consequências e probabilidade (ABNT, 2012). Trata-se do processo de compreender
a natureza do risco e determinar o nível de risco, fornecendo a base para a avaliação de
riscos e para as decisões sobre o tratamento de riscos (ABNT, 2009). Segundo as normas
técnicas a análise de riscos considera os seguintes fatores: causas e fontes de risco, a
probabilidade de eventos; a natureza e magnitude das consequências; complexidade e
conectividades dos riscos; fatores temporais e volatilidade; eficácia dos controles
existentes (ABNT, 2018; 2012).
Com base na análise de riscos é possível assessorar com conhecimentos
organizados e processados a tomada de decisão. Essa análise inclui a estimativa de riscos
e, também, sugere ações e medidas preventivas e corretivas.
As metodologias de análise de riscos podem adotar métodos qualitativos ou
quantitativos ou a combinação de ambas, sendo mais frequentes os qualitativos por serem
menos complexos e onerosos. O emprego de determinada metodologia depende da
criticidade dos ativos, do nível de vulnerabilidade existente, das características das
ameaças e dos incidentes anteriormente ocorridos na corporação (ABNT, 2011).
O processo de comparar os resultados da análise com os critérios para determinar
se o risco e sua magnitude são aceitáveis ou tolerável é o propósito da avaliação de riscos
(ABNT, 2011). Ademais, outro grande objetivo da avaliação de riscos é apoiar decisões,
por isso a saída do processo de avaliação de riscos é uma entrada para os processos de
tomada de decisão da corporação (ABNT, 2018; 2012).
A fase seguinte a avaliação de riscos é o tratamento de riscos. Normalmente são
referidos como "mitigação de riscos", "eliminação de riscos", "prevenção de riscos" e
"redução de riscos". O tratamento de riscos pode criar novos riscos ou modificar os
existentes (ABNT, 2009; 2011).
Os riscos avaliados e priorizados4 podem ser aceitáveis ou não. A aceitação do
risco trata-se da decisão de assumir um risco específico, sem o tratamento do risco ou
durante o processo de tratamento, levando em consideração a quantidade e o tipo de risco
4
Em uma escala de nível de risco, podendo ser: muito alto, alto, médio, baixo, muito baixo (ANDRADE,
2017).

ISSN: 2525-8761
que uma corporação está disposta a incorrer para atingir seus objetivos estratégicos
(apetite de risco). Os riscos aceitos passam a ser monitorados.
Por outro lado, caso o risco não seja aceitável, são identificadas opções de
tratamento, ou seja, o processo de modificar o risco, que pode ser;
a) evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá
origem ao risco (ABNT, 2011);
b) reduzir vulnerabilidades (segurança orgânica);
c) reduzir o nível de ameaça (segurança ativa);
d) reduzir probabilidade de ocorrência e consequências; e
e) compartilhar o risco no todo ou em partes.
A tomada de decisão e o planejamento sem um estudo detalhado que envolva a
identificação, análise e avaliação dos riscos, constitui-se também um risco, no que se
refere ao atingimento dos objetivos corporativos, na execução de processos e projetos, e
por conseguinte, repercutindo sobre resultados.
4 DISCUSSÃO: APLICABILIDADE DA AVALIAÇÃO DE RISCOS NA POLÍCIA

MILITAR DO PARANÁ E METODOLOGIAS SUGERIDAS
O Planejamento Estratégico da Polícia Militar do Paraná 2022/20355 definiu os
objetivos estratégicos como os resultados gerais que a corporação pretende atingir,
determinando onde ela deve colocar seus esforços. Os dezesseis objetivos estratégicos da
Polícia Militar do Paraná foram agrupados em quatro eixos estratégicos: cidadão e
sociedade; modernização da gestão; desenvolvimento das pessoas e aprendizado;
orçamento e finanças. Os objetivos estratégicos têm por finalidade buscar respostas para
os principais problemas identificados no diagnóstico estratégico (PMPR, 2022). A
avaliação de riscos tem um papel preponderante como suporte na tomada de decisão para
o atingimento desses objetivos estratégicos, e para isso, sugere-se a aplicação do
framework do COSO ERM 2017.
O Committee of Sponsoring Organizations of the Treadway Commission6
publicou no ano de 2017 o modelo de gestão de riscos Enterprise Risk Management
(ERM) que trata do Gerenciamento de Riscos Corporativos integrado com a estratégia e
5
Portaria do Comando-Geral nº 273, de 8 de março de 2022.
6
Comitê das Organizações Patrocinadoras da Comissão Treadway (tradução livre) é uma organização
privada sem fins lucrativos, surgida nos Estados Unidos em 1985, para prevenir e evitar fraudes nos
procedimentos e processos internos das empresas.

ISSN: 2525-8761
o desempenho. O COSO ERM 2017 alterou a posição da área de risco nas corporações,
deixando de estar em uma posição técnico-operacional e colocando-se no nível
estratégico. A principal finalidade é o assessoramento no que se refere a riscos nos
objetivos estratégicos, monitorando os ambientes interno e externo. Assim, a avalição de
riscos passa a estar integrado com a estratégia da corporação (objetivos) e com seus
resultados (performance). O modelo de gestão de riscos ERM compõem-se de vinte
princípios, distribuídos em cinco fases (COSO, 2017):
1) Governança e cultura
a) Fiscalização dos riscos pelo Alto Comando;
b) Estabelecimento de estruturas operacionais;
c) Definição da cultura desejável;
d) Demonstrar o comprometimento com valores chave; e
e) Atrair, desenvolver e manter pessoas capazes (capital humano alinhado com os
objetivos estratégicos).
2) Estratégia e definição de objetivos
a) Análise do contexto;
b) Definição do apetite de risco;
c) Avaliação de alternativas de estratégia;
d) Formulação de objetivos do negócio.
3) Desempenho
a) Identificação de riscos;
b) Avaliação da severidade dos riscos;
c) Priorização dos riscos;
d) Implementação do tratamento aos riscos; e
e) Desenvolvimento e avalição de um portifólio de risco.
4) Revisão
a) Avalição de mudanças que podem afetar os objetivos estratégicos;
b) Revisão dos resultados e riscos; e
c) Aperfeiçoamento na gestão de riscos corporativos.
5) Informação, comunicação e divulgação
a) Desenvolver sistemas de informação e tecnologia;
b) Comunicação de informações sobre os riscos; e
c) Comunicação de riscos, cultura e desempenho em vários níveis da corporação.

ISSN: 2525-8761
O modelo COSO ERM 2017 assegura uma visão de portfólio dos diferentes riscos
que podem impactar a corporação e por efeito, trazer dificuldades para o atingimento dos
objetivos estratégicos. Na mesma linha e como consequência das ações para o alcance
dos objetivos corporativos, a avaliação de riscos também assessora a elaboração de
projetos e estudos de Estado-Maior. Isto posto, considera-se a avaliação de riscos como
uma ferramenta essencial para as Seções do Estado-Maior e, no caso específico, para a
Diretoria de Projetos.
No âmbito da Inteligência Policial Militar a análise de risco é uma técnica
acessória na produção de conhecimentos de Inteligência. Alguns autores inovam ao
considerarem a análise de risco como um novo tipo de conhecimento 7 e não apenas uma
técnica suporte. Todavia, mantendo o tradicionalismo a Doutrina Nacional de Inteligência
de Segurança Pública (DNISP) define a análise de risco como o “conjunto de
procedimentos que identificam, quantificam e analisam ameaças e vulnerabilidades aos
ativos da Segurança Pública e da Defesa Social, elaborada com a finalidade de apontar
alternativas para mitigar e controlar riscos” (BRASIL, 2015, p.32). Além do mais, o
planejamento das Operações Inteligência, ou seja, aquelas ações utilizadas para a busca
de dados negados e/ou não disponíveis, utilizam uma avaliação de risco com o objetivo
de verificar a viabilidade de sua consecução, especialmente, no que se refere ao emprego
de pessoal.
Ainda, no contexto da Inteligência, a avaliação de risco assume protagonismo na
atuação do Setor PM Vítima. Criado através da Diretriz nº 006/PM3, de 20 de julho de
2021, a qual conceitua PM Vítima o Militar Estadual que sofre ameaça, atentados contra
a incolumidade física e/ou psicológica, homicídio consumado ou tentado, estando em
período de folga ou de serviço, e cuja motivação se dê em decorrência do exercício da
sua profissão. Também o setor atua em fatos de PM Vítima de forma indireta, quando
familiares de Militares Estaduais são sujeitados a ameaças ou são vítimas de homicídio
consumado ou tentado, como forma de retaliação ou represálias ao exercício da profissão
do Militar Estadual (PMPR, 2021).
A aplicação no caso anterior pode se dar através da Metodologia de Análise de
Risco de Pessoas (ARP) sendo que para classificar as ameaças são utilizadas quatro
variáveis: potencial, motivação, influência e histórico. A mensuração do risco se dá
através do somatório das ameaças com as vulnerabilidades, sendo estas as características
7
Os conhecimentos de Inteligência são: Informe, Informação, Apreciação e Estimativa (BRASIL, 2015).

ISSN: 2525-8761
do ambiente interno (categorias vulneráveis) que facilitam a concretização daquelas

(ANDRADE et. al, 2022). Sobre a relevância de utilização da metodologia, Andrade e
Rockembach (2018) afirmam que “a falta de uma abordagem orientada pelo risco, que
envolva a identificação, análise e avaliação da exposição de uma determinada pessoa a
ser protegida, conduz à ineficácia ou insuficiência das medidas de segurança
implementadas” (apud ANDRADE et. al, 2022, p. 138).
Diante do supramencionado, a utilização da avaliação de risco por parte da
Diretoria de Inteligência da Polícia Militar do Paraná pode ser dar acessoriamente à
produção de conhecimento de Inteligência (ramo Inteligência), na proteção dos ativos
corporativos, especialmente na proteção de pessoas (ramo Contrainteligência), como
também no Segmento de Operações, quando do planejamento de uma Operação de
Inteligência (análise de viabilidade).
Ainda no campo da proteção de ativos, a avaliação de risco é um instrumento que
antecede a elaboração de Planos de Segurança Orgânica, sobre isso, a DNISP alerta que
“a adoção de medidas de segurança sem a necessária análise dos riscos e dos aspectos
envolvidos poderá causar o comprometimento, decorrente de sua insuficiência ou
inadequação” (BRASIL, 2015, p. 47). A metodologia empregada neste caso é a Análise
de Risco em Segurança Orgânica (ARSO), elaborada por Andrade e Rockembach (2018),
no qual o grau de risco é aferido a partir dos elementos: ativo, ameaça, vulnerabilidade e
consequência. O valor do ativo é obtido através da análise de substitutibilidade, custo de
reposição e essencialidade. As ameaças são avaliadas diante da motivação, capacidade e
acessibilidade. Na valoração do grau de consequência são consideradas as ações adversas
identificadas na análise de ameaças. A vulnerabilidade do sistema de segurança provém
da apreciação das categorias vulneráveis: segurança de recursos humanos, segurança de
áreas e instalações, segurança da documentação e material e segurança da informação
(ANDRADE; ROCKEMBACH, 2018).
O Método ARSO antecede a elaboração de planos de segurança e pode ser
entendido como um processo pelo qual se busca compreender a natureza e o grau dos
riscos a que estão expostos os ativos que a corporação pretende proteger com a elaboração
do aludido plano.
A utilização da avaliação de risco pode ocorrer também no nível operacional, na
realização do planejamento de operações, no emprego em eventos e grandes eventos e no
cumprimento de ordens judiciais. Para tal propósito, as Seções de Planejamento em
conjunto com as Agência de Inteligência do Sistema de Inteligência da Polícia Militar

ISSN: 2525-8761
(SIPOM/PMPR) podem aplicar metodologias que enfatizem a probabilidade de

ocorrência de um determinado evento e/ou a identificação de ameaças, com a consequente
estimativa de impacto. Uma metodologia pioneira neste aspecto foi a ARENA
desenvolvido pela Agência Brasileira de Inteligência (ABIN) a utilizada nos grandes
eventos.
A Análise de Risco com ênfase na Ameaça (ARENA) é uma metodologia que
conceitua o risco como uma incerteza que pode comprometer a realização de grandes
eventos. Nesta, a avaliação de risco ocorre em seis etapas:
a) Identificação do contexto e das fontes de ameaça;
b) Caracterização das fontes de ameaça;
c) Avaliação dos sistemas de proteção;
d) Efetividade da ameaça (capacidade);
e) Determinação do impacto (potencial de dano); e
f) Determinação do nível de risco, recomendação de medidas de proteção e
identificação de riscos residuais.
De modo genérico a Análise de Risco Operacional (ARO) visa mensurar a
possibilidade de ocorrência de um determinado evento negativo e seu impacto na atuação
operacional, de modo que possa impedir o atingimento dos objetivos de uma ação policial,
além de identificar ameaças que possam explorar vulnerabilidades existentes, sugerindo
medidas antecipadas de tratamento.
Com método bastante similar de se estimar o nível de risco, quando comparado
com a análise de risco operacional, também é possível utilizar a avaliação em questão no
planejamento de instruções. Os Policiais Militares em treinamento se expõem a perigos
que favorece a materialização de riscos, por isso a necessidade de se identificar fontes de
risco e de se estimar o nível de risco.
Resta oportuno salientar que eventos altamente incertos podem ser difíceis de
quantificar. Isso se torna um problema ainda maior quando esses eventos apresentam
consequências severas. Nestas circunstâncias, a utilização de uma combinação de
métodos e técnicas fornece um melhor entendimento (BRASIL, 2018).
Por último, diante da importância da avaliação de risco no contexto do processo
de tomada de decisão e, após visto várias aplicabilidades em diferentes aspectos, como
sugestão, a exemplo da Polícia Militar do Distrito Federal, a Corporação Paranaense
poderia instituir um Sistema de Gestão de Riscos. Por meio da Portaria nº 916/2014, com
nova redação dada pela Portaria nº 1.135/2020, a Polícia Militar do Distrito Federal se

ISSN: 2525-8761
estruturou de modo a elaborar estudos prospectivos, planejar, coordenar, fiscalizar e

controlar as atividades de gestão de riscos, a fim de subsidiar a tomada de decisão do Alto
Comando. Essas atividades abrangem: identificação e análise dos riscos; avaliação e
tratamento dos riscos; implantação de controle e avaliação de efetividade; monitoramento
dos controles e das medidas para implementá-las; promoção da integração das atividades
de controle de riscos; comunicação e consulta às partes interessadas; e auditamento da
gestão de riscos (PMDF, 2014).
A gestão de riscos na Polícia Militar do Distrito Federal compreende a Auditoria
de Riscos, a Comissão Permanente de Gestão de Riscos, o Núcleo de Comunicação de
Riscos e as Subcomissões Permanentes de Gestão de Riscos, sendo de atribuição do
Estado-Maior controlar as atividades relacionadas. As Subcomissões Permanente
englobam os seguintes riscos: pessoal, operacionais, saúde e assistência ao pessoal,
logística e finanças, educação e cultura, controle e correição, comunicação social,
inteligência, polícia comunitária e direitos humanos (PMDF, 2014).
5 CONSIDERAÇÕES FINAIS
A sobrevivência das organizações e o alcance de seus objetivos e metas dependem
de estratégias adaptativas, capazes de se modificar constantemente de acordo com as
mudanças de cenário. Não existe mais uma estratégia permanente, mas sim uma estratégia
que se adapta às circunstâncias em constante evolução. Nesse contexto, a aleatoriedade e
a incerteza são regras e a previsibilidade se torna quase uma ilusão. No entanto, diante de
tal complexidade, a gestão de riscos passa a desempenhar papel preponderante e por meio
dela, é possível antecipar-se às mudanças, desenvolvendo cenários prospectivos e
interpretando sinais presentes no ambiente. A identificação, análise e avaliação de riscos
permitem apontar fatos portadores de futuro, possibilitando a antecipação estratégica e a
tomada de decisão eficaz.
A tomada de decisão é o cerne da gestão, garantindo a resolução de problemas e
a escolha da melhor estratégia para alcançar os objetivos e metas da organização. A gestão
de riscos auxilia nesse processo, considerando as incertezas e a probabilidade de
ocorrência de eventos futuros e seus impactos nos objetivos e metas. A área de risco deve
estar integrada em todas as atividades da corporação, desde o Alto Comando até as áreas
operacionais. É essencial que a gestão de riscos faça parte da governança e liderança,
alinhando-se aos objetivos estratégicos, a cultura organizacional e a ética. Isso permite o

ISSN: 2525-8761
monitoramento sistemático dos riscos e estabelece diretrizes sobre os limites de risco

aceitáveis.
A implementação eficaz da gestão de riscos traz vantagens significativas, como o
aumento da probabilidade de alcançar metas e objetivos de forma proativa, a base sólida
para a tomada de decisão e planejamento, a melhoria na identificação de ameaças e a
redução de perdas, a capacidade de adaptação e resiliência da organização, a eficiência
operacional, a melhoria de desempenho, a preservação de ativos, a criação e proteção de
valor, o incentivo a inovação, o fortalecimento dos controles e a governabilidade.
Como parte do processo de gestão de risco, a avaliação de riscos desempenha um
papel crucial no processo de tomada de decisão, subsidiando os decisores sobre os riscos
que podem afetar o alcance dos objetivos e a eficácia dos controles. Ela fornece uma base
para decisões sobre como abordar e tratar os riscos de forma adequada. Portanto, a
avaliação de riscos deve ser realizada de forma sistemática, iterativa e colaborativa,
proporcionando uma visão aprimorada dos riscos envolvidos, interconectados e
independentes.
A avaliação de risco encontra aplicação em diversos aspectos da Polícia Militar
do Paraná como ferramenta assessorial nas decisões para o atingimento dos objetivos
estratégicos; na elaboração de projetos e estudos de Estado-Maior; como técnica acessória
na produção de conhecimentos de Inteligência; na fase preparatória de uma Operação de
Inteligência; diante da atuação do Setor PM vítima ao mensurar o risco de pessoas; como
instrumento que antecede a elaboração de Planos de Segurança Orgânica; no
planejamento de operações, no emprego em eventos e grandes eventos e no cumprimento
de ordens judiciais, através da análise de risco operacional; e na preparação e organização
de treinamentos.
Em última análise, considerando a relevância da avaliação de risco no âmbito do
processo de tomada de decisão e tendo em vista as diversas aplicações em diferentes
áreas, sugere à Polícia Militar do Paraná a instituição de um Sistema de Gestão de Riscos,
sediado junto ao Estado-Maior, a exemplo do que faz desde 2014 a Polícia Militar do
Distrito Federal.

ISSN: 2525-8761
REFERÊNCIAS
Agência Nacional de Saúde Suplementar (ANS). Manual de gestão de risco da Agência

Nacional de Saúde Suplementar. Rio de Janeiro: ANS, 2018.
ANDRADE. Felipe Scarpelli de. Análise de riscos estratégicos: proposição de uma

metodologia com foco nos valores organizacionais a partir do contexto da segurança pública.
2019. 104 f. Dissertação (Mestrado em Engenharia da Produção) – Universidade Federal de
Pernambuco, Recife, 2019.
______. Análise de riscos e a Atividade de Inteligência. Revista Brasileira de Ciências

Policiais. Brasília, v. 8, n. 2, p. 91-116, jul./dez., 2017.
ANDRADE, Felipe Scarpelli; DOS REIS, Alessandre Roberto; SANCHES, Marcelo Couto.
Análise de risco de pessoa: a convergência das medidas de proteção com os procedimentos
de segurança adequados. Revista do Sistema Único de Segurança Pública (SUSP). Brasília,
v. 1, n. 2, p. 137 -159, jul./dez., 2022.
ANDRADE, Felipe Scarpelli de; ROCKEMBACH, Silvio Jacob. Metodologia ARSO:

análise de riscos em segurança orgânica. Revista Mercopol. Edición Paraguay. n. 11, v. 11,
2018.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO 31.000:

gestão de riscos – diretrizes. Rio de Janeiro: ABNT, 2018.
______. ISO/TR 31004: relatório técnico. Gestão de riscos: guia para implementação da
ABNT NBR ISO 31000. Rio de Janeiro: ABNT, 2015.
______. NBR ISO/IEC 27002: tecnologia da informação – técnicas de segurança - código de

prática para a gestão da segurança da informação. Rio de Janeiro: ABNT, 2013.
______. NBR ISO/IEC 31.010: gestão de riscos – técnicas para o processo de avaliação de
riscos. Rio de Janeiro: ABNT, 2012.
______. NBR ISO/IEC 27005: tecnologia da informação – técnicas de segurança – gestão de

riscos de segurança da informação. Rio de Janeiro: ABNT, 2011.
______. ISO GUIA 73: gestão de riscos – vocabulário. Rio de Janeiro: ABNT, 2009.
BECK, Ulrich. Sociedade de risco: rumo a uma outra modernidade. São Paulo: Editora 34,
2011.
BRASIL. Ministério do Planejamento, Orçamento e Gestão e a Controladoria Geral da União.

Instrução Normativa Conjunta MPOG e CGU nº1, de 10 de maio de 2016. Dispõe sobre
controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal.
Brasília, DF: 2016
______. Ministério da Justiça, Secretaria Nacional de Segurança Pública. Doutrina nacional

de inteligência de segurança pública – DNISP. 4. ed. rev. e atual. Brasília: Ministério da
Justiça, 2015.
BRASILIANO. Antônio Celso Ribeiro. Gestão de riscos cibernéticos. [Recurso eletrônico].
1. ed. São Paulo: Sicurezza, 2023.

ISSN: 2525-8761
______. Inteligência em riscos: gestão integrada em riscos corporativos. São Paulo:

Sicurezza, 2016.
______. Cenários prospectivos em gestão de riscos corporativos: um estudo de caso

brasileiro. São Paulo: Sicurezza, 2010.
______. Gestão e análise de riscos corporativos: Método Brasiliano Avançado. São Paulo:
Sicurezza, 2009.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMISSION (COSO). Enterprise risk management: integrating with strategy and
performance. Executive summary. COSO, 2017.
FARAH, Camel André de Godoy. Gestão de segurança institucional [Recurso eletrônico]. 1.

ed. Florianópolis: Ed. do autor, 2013.
LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Fundamentos de metodologia

científica. 5. Ed. São Paulo: Atlas, 2003.
LEVI-FAUR, David. From big Government to Big Governance. The Oxford Handbook of
Governance. Oxford: Oxford University Press, 2012.
MIRANDA, Rodrigo Fontenelle de Araújo. Implementando a gestão de riscos no setor

público. Belo Horizonte: Fórum, 2017.
POLÍCIA MILITAR DO DISTRITO FEDERAL (PMDF). Portaria do Comando-Geral nº

916, de 1º de agosto de 2014. Institui o Sistema de Gestão de Riscos no âmbito da Polícia
Militar do Distrito Federal e dá outras providências. Brasília, DF, 2014.
POLÍCIA MILITAR DO PARANÁ (PMPR). Portaria do Comando-Geral nº 273, de 8 de

março de 2022. Aprova o Planejamento Estratégico da PMPR 2022/2035, composto do Plano
Estratégico, do Mapa Estratégico e da Carteira de Projetos e dá outras providências. Curitiba,
PR: Boletim-Geral, 2022
______. Diretriz nº 006/PM3 de 20 de julho de 2021. Institui o setor PM vítima no Centro de

Inteligência da PMPR. 2021. Curitiba, PR: Boletim-Geral, 2021
PAIXÃO, Paulo. Planejamento estratégico, gestão de riscos e tomada de decisão. Publicado

em 31 de julho de 2022. Disponível em: <https://pt.linkedin.com/pulse/planejamento-
estrat%C3%A9gico-gest%C3%A3o-de-riscos-e-tomada-decis%C3%A3o-paix%C3%A3o>.
Acesso em: 02 maio 23.
RUSSO, Rosária de Fátima Segger Macri. Gerenciamento de riscos e tomada de decisão: uma
abordagem multidisciplinar e crítica dos processos atuais. In: Seminário Internacional de
Gestão de Projetos do Project Management Institute, 9º, 2009, São Paulo.
TALEB, Nassim Nicholas. Antifrágil: coisas que se beneficiam com o caos. 1. ed. Rio de
Janeiro: Objetiva, 2020.

Avaliação de Risco - Ferramenta Assessorial Ao Processo de Tomada de Decisão Na Polícia Militar

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Avaliação de Risco - Ferramenta Assessorial Ao Processo de Tomada de Decisão Na Polícia Militar

Enviado por

Direitos autorais:

Formatos disponíveis

Brazilian Journal of Development 19521

Avaliação de risco: ferramenta assessorial ao processo de tomada de

Risk assessment: advisory tool for the decision-making process in the

Recebimento dos originais: 09/05/2023

Rafael Cordasco Penkal

Palavras-chave: gestão de risco, avaliação de risco, Polícia Militar do Paraná, tomada de

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

Keywords: risk management, risk assessment, Military Police of Paraná, decision

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

a) Deslocalização: os riscos são interconectados e interdependentes, as causas e

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

A característica ansioso do conceito BANI revela a necessidade de monitorar

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

2 GESTÃO DE RISCO NO CONTEXTO DA TOMADA DE DECISÃO

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

d) Inclusivo: o envolvimento das partes interessadas possibilita que seus

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

2.1 PROCESSO DE GESTÃO DE RISCO

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

melhorando a comunicação com as partes envolvidas e apoiando a decisão do Alto

2.2 COMPONENTES DO CENÁRIO DE RISCO

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

Fontes de Risco são os elementos que, individualmente ou combinados, tem,

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

concretize, o impacto potencial3 que ele geraria (ANDRADE, 2017). A probabilidade

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

3 AVALIAÇÃO DE RISCOS COMO PARTE DO PROCESSO DE GESTÃO DE

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

situações ou circunstâncias que poderiam ter um impacto sobre os objetivos, além da

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

4 DISCUSSÃO: APLICABILIDADE DA AVALIAÇÃO DE RISCOS NA POLÍCIA

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

do ambiente interno (categorias vulneráveis) que facilitam a concretização daquelas

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

(SIPOM/PMPR) podem aplicar metodologias que enfatizem a probabilidade de

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

estruturou de modo a elaborar estudos prospectivos, planejar, coordenar, fiscalizar e

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

monitoramento sistemático dos riscos e estabelece diretrizes sobre os limites de risco

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

Agência Nacional de Saúde Suplementar (ANS). Manual de gestão de risco da Agência

ANDRADE. Felipe Scarpelli de. Análise de riscos estratégicos: proposição de uma

______. Análise de riscos e a Atividade de Inteligência. Revista Brasileira de Ciências

ANDRADE, Felipe Scarpelli de; ROCKEMBACH, Silvio Jacob. Metodologia ARSO:

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO 31.000:

______. NBR ISO/IEC 27002: tecnologia da informação – técnicas de segurança - código de

______. NBR ISO/IEC 27005: tecnologia da informação – técnicas de segurança – gestão de

BRASIL. Ministério do Planejamento, Orçamento e Gestão e a Controladoria Geral da União.

______. Ministério da Justiça, Secretaria Nacional de Segurança Pública. Doutrina nacional

Brazilian Journal of Development, Curitiba, v.9, n.6, p. 19521-19542, jun., 2023

______. Inteligência em riscos: gestão integrada em riscos corporativos. São Paulo:

______. Cenários prospectivos em gestão de riscos corporativos: um estudo de caso

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

FARAH, Camel André de Godoy. Gestão de segurança institucional [Recurso eletrônico]. 1.

LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Fundamentos de metodologia

MIRANDA, Rodrigo Fontenelle de Araújo. Implementando a gestão de riscos no setor

POLÍCIA MILITAR DO DISTRITO FEDERAL (PMDF). Portaria do Comando-Geral nº

POLÍCIA MILITAR DO PARANÁ (PMPR). Portaria do Comando-Geral nº 273, de 8 de

______. Diretriz nº 006/PM3 de 20 de julho de 2021. Institui o setor PM vítima no Centro de

PAIXÃO, Paulo. Planejamento estratégico, gestão de riscos e tomada de decisão. Publicado