Escolar Documentos
Profissional Documentos
Cultura Documentos
com
O que é
'gerenciamento de riscos'?
202 3
Índice
01.
CONTEÚDO
Introdução
02.
Gerenciamento de riscos
03.
Gestão de 'Risco'
04.
Ciências de Risco
05.
Cognição, Viés e Números
06.
Contexto, Estruturas e Mais
07.
Conclusão
Quem sou eu? O humano, isto é. Sou Tony Ridley MSc CSyP CAS MSyl,
um profissional internacional de segurança e gerenciamento de riscos.
Tenho um Master of Science (MSc) em Segurança e Gerenciamento de
Riscos, sou um Chartered Security Professional (CSyP), um Certified
Anti-Terrorism Specialist (CAS) e um membro aprovado do The Security
Institute (MSyl). Estou no segundo ano do Doutorado em Segurança
Pública. Eu também sou um veterano.
Aqui está um exemplo de descrição de cargo para uma posição de Ciências de Risco em uma organização:
Posição:Analista de Ciências de Risco Localização: [Inserir localização]
Resumo do trabalho:O Analista de Ciências de Risco será responsável por conduzir pesquisas e análises
científicas para identificar, avaliar e gerenciar riscos em toda a organização. A função envolverá o
desenvolvimento e aplicação de modelos estatísticos, técnicas de simulação e outros métodos
quantitativos para analisar riscos e avaliar a eficácia das estratégias de gerenciamento de riscos. O
Analista de Ciências de Risco trabalhará em estreita colaboração com outros departamentos para
desenvolver e implementar políticas e procedimentos de gerenciamento de risco.
Responsabilidades chave:
Realizar pesquisas e análises científicas para identificar, avaliar e gerenciar riscos em toda a
organização.
Desenvolver e aplicar modelos estatísticos, técnicas de simulação e outros métodos
quantitativos para analisar riscos e avaliar a eficácia das estratégias de gerenciamento de
riscos.
Colaborar com outros departamentos para desenvolver e implementar políticas e
procedimentos de gestão de riscos.
Monitore e analise as tendências de risco e recomende ajustes nas políticas e procedimentos de
gerenciamento de risco, conforme necessário.
Comunique os resultados da análise de risco às partes interessadas relevantes de maneira clara e
concisa.
Desenvolver e ministrar treinamento sobre metodologias e melhores práticas de ciências de risco.
Assegure a conformidade com as leis, regulamentos e padrões do setor relevantes relacionados ao
gerenciamento de riscos.
Manter registros precisos e completos relacionados à análise de riscos e atividades de
gerenciamento.
Qualificações:
Bacharel em estatística, matemática, economia, engenharia ou áreas afins. Um mestrado
ou doutorado em um campo relacionado é o preferido.
Mais de 5 anos de experiência em ciências de risco, análise estatística ou áreas relacionadas. Fortes
habilidades analíticas, de resolução de problemas e de pensamento crítico.
Comunicação e habilidades interpessoais excelentes.
Proficiência em software estatístico como R, SAS ou SPSS.
Experiência desenvolvendo e aplicando técnicas de simulação, como simulação de Monte
Carlo, para analisar riscos.
Conhecimento das leis, regulamentos e padrões do setor relevantes relacionados ao
gerenciamento de riscos.
Capacidade de trabalhar de forma independente e como parte de uma
equipe. Capacidade de gerenciar múltiplas prioridades e prazos.
Uma matriz de risco típica pode ter cinco ou seis níveis de risco, variando de
baixo a alto ou insignificante a catastrófico, com códigos de cores ou rótulos
correspondentes. A matriz de risco é frequentemente usada para priorizar os
riscos e determinar o nível apropriado de resposta ou mitigação para cada risco.
Por exemplo, os riscos que se enquadram nas categorias alta ou catastrófica
podem exigir ação imediata, enquanto os riscos que se enquadram nas
categorias baixa ou insignificante podem ser monitorados ou gerenciados por
meio de processos de rotina.
Sim, existem perigos e limitações potenciais ao usar uma matriz de risco para
problemas complexos, sistemáticos ou de rede, particularmente em áreas como
cibernética, organizações, segurança, saúde e proteção. Alguns dos riscos e limitações
potenciais do uso de uma matriz de risco nesses contextos incluem:
No geral, embora as matrizes de risco possam ser uma ferramenta útil para visualizar e
priorizar riscos, elas devem ser usadas em conjunto com outras ferramentas de
avaliação e gerenciamento de riscos e devem ser avaliadas regularmente para garantir
sua eficácia na abordagem de problemas complexos, sistemáticos ou de rede. É
importante reconhecer as limitações das matrizes de risco e considerar os riscos e
danos potenciais associados ao seu uso em contextos específicos.
O modelo das três linhas de defesa ajuda a esclarecer as funções e responsabilidades pelo
gerenciamento de riscos dentro de uma organização e fornece uma estrutura para garantir
que os riscos sejam identificados, avaliados e gerenciados de forma eficaz. Ao separar as
atividades de gerenciamento de riscos em linhas de defesa distintas, o modelo ajuda a
garantir que os riscos sejam gerenciados de forma eficaz e que haja um sistema claro de
verificações e contrapesos para garantir que os riscos sejam identificados e gerenciados
adequadamente.
O modelo das Três Linhas de Defesa é uma estrutura amplamente utilizada para
organizar e implementar atividades de gerenciamento de riscos dentro de uma
organização. O modelo tem vários pontos fortes e fracos:
Forças:
1. Esclarece as funções e responsabilidades: O modelo das Três Linhas de Defesa fornece uma
abordagem clara e estruturada para o gerenciamento de riscos, o que ajuda a esclarecer as
funções e responsabilidades das diferentes partes interessadas dentro da organização.
2.Pode não ser aplicável a todas as organizações: O modelo das Três Linhas de
Defesa pode não ser aplicável a todas as organizações, especialmente
organizações menores ou com perfis de risco menos complexos.
3. Pode ser caro: O modelo das Três Linhas de Defesa pode ser caro para implementar,
especialmente para organizações menores ou aquelas com recursos limitados.
4.Pode não capturar totalmente a complexidade dos riscos: O modelo das Três Linhas de
Defesa pode não capturar totalmente a complexidade dos riscos nas organizações
modernas, especialmente aquelas que são altamente interconectadas ou sistêmicas. No
geral, o modelo das Três Linhas de Defesa é uma estrutura útil para organizar e implementar
atividades de gerenciamento de riscos dentro de uma organização. No entanto, é importante
reconhecer suas limitações e adaptar o modelo conforme necessário para garantir que seja
eficaz no gerenciamento de riscos em um contexto organizacional específico.
1.Comissão Real Bancária:Em 2018, uma Comissão Real foi estabelecida para
investigar má conduta e imperícia no setor bancário e de serviços financeiros
australiano. A Comissão identificou uma série de falhas na gestão de riscos,
incluindo cultura inadequada, práticas inadequadas de gestão de riscos e práticas
de vendas inadequadas. A Comissão levou a reformas significativas no setor,
incluindo maior supervisão regulatória e maior responsabilidade para as instituições
financeiras.
2.Tragédia do mundo dos sonhos:Em 2016, quatro pessoas morreram em um trágico
acidente no parque temático Dreamworld, em Queensland. O acidente foi provocado
por uma avaria numa das diversões do parque, atribuída a uma falha nas práticas de
gestão de riscos. Uma investigação identificou uma série de problemas, incluindo
procedimentos de segurança inadequados, práticas de manutenção inadequadas e
falta de supervisão da alta administração.
3.Defeitos da Torre Opala:Em 2018, um prédio de apartamentos recém-construído em
Sydney, o Opal Tower, apresentou defeitos estruturais significativos, forçando os
residentes a evacuar. Os defeitos foram atribuídos a uma série de fatores, incluindo
supervisão inadequada do processo de construção, controle de qualidade deficiente e
testes e certificações inadequados de materiais de construção.
Esses exemplos ilustram a diversidade de riscos e contextos nos quais podem ocorrer
falhas de gerenciamento de riscos e as possíveis consequências de não gerenciar os
riscos com eficácia. Eles também destacam a importância do monitoramento e
avaliação contínuos das práticas de gestão de riscos para garantir sua eficácia na
prevenção e mitigação de riscos.
Tony R idley MS c CS y PCASMS yl | O que é 'gerenciamento de risco'? 2 0 2 3 29
O QUE É 'HOMEOSTASE DE RISCO'?
Uma abordagem baseada em risco e uma abordagem informada sobre risco são
semelhantes, pois ambos os métodos usam informações de risco para orientar a
tomada de decisões ou a solução de problemas. No entanto, existem algumas
diferenças importantes entre as duas abordagens.
Por outro lado,uma abordagem informada sobre o risco costuma ser mais
equilibrada e flexível, levando em conta não apenas os riscos, mas
também outros fatores, como custos, benefícios e considerações sociais,
econômicas ou políticas.Em uma abordagem informada sobre o risco, os
riscos ainda são uma consideração importante, mas não são
necessariamente a única ou principal consideração na tomada de decisões.
Claro! Aqui está uma breve estrutura de gerenciamento de risco que pode
ser adaptada à sua empresa internacional:
É importante observar que esta é apenas uma estrutura geral e que os detalhes
e componentes específicos de uma estrutura de gerenciamento de riscos
dependerão das necessidades e circunstâncias exclusivas de sua organização.
Pode ser útil trabalhar com um consultor de gerenciamento de riscos ou outro
especialista para adaptar a estrutura às suas necessidades específicas e garantir
que ela seja efetivamente implementada e mantida ao longo do tempo.
'Se uma mentira for publicada apenas com frequência suficiente, ela se
torna uma quase-verdade, e se tal verdade for repetida com frequência
suficiente, torna-se um artigo de crença, um dogma, e os homens morrerão
por isso.' - Gissing, G. (1869) A Coroa da Vida
Lembre-se, isso foi em parte um exercício performativo, em parte acelerado, aprendizado técnico. Ou seja, por
meio de perguntas estruturadas, respostas envolventes e informativas foram fornecidas da mesma maneira
que entrevistar seres humanos usando análise ou metodologia qualitativa. No entanto, o assunto (ChatGPT)
não é humano ou um especialista, nem as respostas devem ser consideradas respostas positivistas, acadêmicas
ou profissionais. Na verdade, muitos são enganosos, incompletos ou errados. Mas isso requer um especialista
para identificar e fica cada vez mais difícil a cada iteração. Muito parecido com a segunda partida de xadrez de
Gary Kasparov com Deep Blue, mas em 2023, contra muito. dispositivo muito mais inteligente. Em suma, as
respostas e ofertas me fizeram questionar minhas próprias experiências, conhecimento, preconceito,
arrogância, humildade e experiências. Isso pode ser bom ou ruim. Treinamento e experiência reduzem a
margem,
A gestão de risco sempre foi uma questão de vida ou morte, grande dano, perigo significativo e perigo extremo
para mim. Nem sempre a minha, e geralmente grandes fortunas, comunidades ou reputações estiveram em
jogo. Como resultado, 'gerenciamento de risco' não é um jogo ou uma visão superficial do mundo, na minha
experiência.
Eu também sou 'old school'. Acumulei mais de 20 anos de experiência em selvas, desertos, cidades, salas
de reuniões e ambientes complexos e dinâmicos antes de buscar qualificações acadêmicas formais para
afirmar minha experiência e especialização. Ou seja, fiz um Master of Science (MSc), só depois de me
tornar mestre, não aos vinte ou trinta anos. Isso levou a um processo de revisão por pares, aceitando-me
como Chartered Security Professional (CSyP). Agora, estou fazendo um doutorado, usando a mesma
abordagem. Enquanto isso, continuo praticando, aprendendo e aplicando minha experiência, habilidades,
qualificações e expertise. Nada disso foi um atalho. O ChatGPT nunca substituirá ou suplantará a mim ou a
outros profissionais dessa forma, mas ajudará a todos nós a melhorar e 'afiar a serra'.
Conhecimento de risco ed
aprender continua sendo um
"
jardim de
cruzando,
sobreposto,
terminando e
caminhos confusos para
que não há
guia fixo
Parabéns, você chegou até aqui! Agora vamos compartilhar um segredo com você. Havia uma terceira agenda não declarada para este trabalho de
pesquisa e oferta. Ou seja, queríamos criar um marco na história e fornecer uma fonte definitiva ou termos de referência para o conteúdo aqui contido.
Sim, isso mesmo, você não pode trapacear em sua próxima tarefa, trabalho de pesquisa ou dever de casa recortando e colando deste trabalho de pesquisa
ou reivindicar o ChatGPT como seu(s) próprio(s) trabalho(s) original(is) porque a Internet saberá! O mesmo acontecerá com todas as universidades, escolas
e sites acadêmicos porque carregamos em seu(s) estado(s) de dados como um termo de referência. Portanto, este produto de trabalho ativará verificadores
de plágio e outras ferramentas de verificação. Entramos primeiro para evitar que 'maus atores' manchem o pool de pesquisa e conhecimento ou
reivindiquem 'especialistas' status, sem colocar no trabalho ou conhecer o(s) material(is). Além disso, fizemos isso para demonstrar o(s) problema(s)
crescente(s) dentro do gerenciamento de risco e das ciências de risco. Essa é a questão da repetibilidade e do(s) conceito(s) de fonte, porque grande parte
do espaço de 'risco' é cortado e colado, recortado e colado de incontáveis origens desconhecidas, de baixa qualidade e inventadas. Portanto, este é um
esforço para conter e chamar a atenção para essas práticas questionáveis e ruins. O mesmo vale para governos e empresas. Não copie e cole da Internet
ou de outras fontes sem atribuição ou compreensão do conteúdo e das implicações. Caso contrário, esperamos que você tenha gostado da experiência e
aprendido algo ao longo do caminho. sobre questões dentro da gestão de risco e ciências de risco. Essa é a questão da repetibilidade e do(s) conceito(s) de
fonte, porque grande parte do espaço de 'risco' é cortado e colado, recortado e colado de incontáveis origens desconhecidas, de baixa qualidade e
inventadas. Portanto, este é um esforço para conter e chamar a atenção para essas práticas questionáveis e ruins. O mesmo vale para governos e
empresas. Não copie e cole da Internet ou de outras fontes sem atribuição ou compreensão do conteúdo e das implicações. Caso contrário, esperamos que
você tenha gostado da experiência e aprendido algo ao longo do caminho. sobre questões dentro da gestão de risco e ciências de risco. Essa é a questão da
repetibilidade e do(s) conceito(s) de fonte, porque grande parte do espaço de 'risco' é cortado e colado, recortado e colado de incontáveis origens
desconhecidas, de baixa qualidade e inventadas. Portanto, este é um esforço para conter e chamar a atenção para essas práticas questionáveis e ruins. O
mesmo vale para governos e empresas. Não copie e cole da Internet ou de outras fontes sem atribuição ou compreensão do conteúdo e das implicações.
Caso contrário, esperamos que você tenha gostado da experiência e aprendido algo ao longo do caminho. Portanto, este é um esforço para conter e
chamar a atenção para essas práticas questionáveis e ruins. O mesmo vale para governos e empresas. Não copie e cole da Internet ou de outras fontes
sem atribuição ou compreensão do conteúdo e das implicações. Caso contrário, esperamos que você tenha gostado da experiência e aprendido algo ao
longo do caminho. Portanto, este é um esforço para conter e chamar a atenção para essas práticas questionáveis e ruins. O mesmo vale para governos e
empresas. Não copie e cole da Internet ou de outras fontes sem atribuição ou compreensão do conteúdo e das implicações. Caso contrário, esperamos que
CONTATO
Tony Ridley
linkedin.com/in/tonyridley/
www.risk-management.au
info@risk-management.au