UNIVERSIDADE FEDERAL DA BAHIA

FACULDADE DE DIREITO
CURSO DE TECNOLOGIA EM SEGURANÇA PÚBLICA

Nome do autor
Pólo-Turma

GESTÃO DE RISCOS E CATÁSTROFES

Trabalho apresentado na Universidade

________________como requisito para
obtenção do título de
___________________em sob a
orientação do professor_______________
e do tutor ________________________.

Nome da cidade

2019
1 INTRODUÇÃO

Todos os dias há um aumento no número de casos incidentes relacionados à

segurança. É por isso que todas as organizações devem estar alertas e saber como
implementar sistemas de segurança com base em uma análise de risco para evitar
ou minimizar as consequências indesejadas.

Entre os riscos de uma empresa estão, por exemplo: risco de falta de

liquidez; risco de crédito; risco de auditoria; risco de recursos humanos; riscos de
procedimentos e risco de informações. Estes e muitos outros riscos fazem parte do
cotidiano das empresa, por isso é recomendado uma análise periódica dos mesmos
para monitoração, controle e prevenção. Riscos não controlados, podem trazer
consequências econômicas negativas a longo prazo.

No entanto, é importante enfatizar que, antes de implementar a segurança, é

essencial conhecer em detalhes o meio ambiente que suporta os processos de
negócios das organizações em termos de composição e criticidade para priorizar as
ações de segurança dos processos de negócios mais críticos.

Uma vez realizada, os resultados da análise de risco proporcionam a

organização uma poderosa ferramenta para o tratamento de suas vulnerabilidades e
um diagnóstico geral sobre o status de segurança de seu ambiente como um todo. A
partir deste momento, é possível estabelecer políticas para a correção dos
problemas já detectados e o gerenciamento de segurança deles ao longo do tempo,
para garantir que as vulnerabilidades encontradas anteriormente não sejam mais
suportadas ou mantidas, gerenciando assim a possibilidade de novas
vulnerabilidades que possam surgir ao longo do tempo.
2 FUNDAMENTAÇÃO

A análise de risco é o estudo das causas de ameaças potenciais e os danos e

consequências que podem causar. Este tipo de análise é amplamente utilizada
como ferramenta de gestão em estudos financeiros e de segurança para identificar
riscos (métodos qualitativos) e outros para avaliar riscos (geralmente de natureza
quantitativa) (BRASILIANO, 2003).

O primeiro passo da análise é identificar os ativos a serem protegidos ou

avaliados. A avaliação de risco envolve a comparação do nível de risco detectado
durante o processo de análise com critérios de risco previamente estabelecidos. A
função da avaliação é ajudar a alcançar um nível razoável de consenso em torno
dos objetivos em questão e garantir um nível mínimo que permita o desenvolvimento
de indicadores operacionais a partir dos quais sejam possíveis medir e
avaliar(BARALDI, 2005).

Qualquer organização ou empresa, para desenvolver-se independentemente

do tipo de negócio é exposta a muitos tipos de riscos que podem ser incertos. Em
alguns casos, os riscos estão presentes em todos os tempos ou circunstâncias em
são ameaças externas e internas que não são causadas por uma estrutura
organizacional inadequada, mas são inertes a qualquer tipo de
organização(BRASILIANO, 2003).

Existem muitos tipos de riscos que são originados do ambiente externo das
empresas, que por sua vez, devem ser capazes de enfrentar e dar a melhor solução
para que as empresas não sejam afetadas por ameaças inesperadas. Entre alguns
riscos estratégicos estão: riscos competitivos como preço, serviço, qualidade,
produtos alternativos etc., que devem ser um motivo para reforçar os processos,
produtos e serviços que estão sendo oferecidos; Não deixando de ser um risco
permanente. Risco de falta de liquidez, que pode ser ter na não realização de ativos,
o excesso de financiamento, investimentos inoficiosos, inventários exagerados em
armazém, etc., que, em determinado momento, podem afetar significativamente a
liquidez da empresa. Risco de crédito, onde é possível encontrar altas taxas de
juros, a desconfiança no mercado, corrupção em geral(BARALDI, 2005).
3 ARGUMENTAÇÃO

Uma vez que as recomendações estão em vigor, as ações de distribuição são

iniciadas para corrigir o meio ambiente e reduzir os riscos aos quais a infra-estrutura
humana, tecnológica, técnica e física suporta um ou mais processos de negócios de
uma organização. Desta forma, é possível implementar medidas para correção e
tratamento de vulnerabilidades nos ativos analisados e também nos ativos com as
mesmas características que os analisados.

Uma vez que os resultados são rastreados e pontuados em relação ao seu

valor crítico e relevância, um dos produtos finais da análise de risco podem ser
usados para corrigir possíveis problemas de segurança. Os pontos a serem
destacados em uma análise de riscos englobam a análise das vulnerabilidades,
ameaças potenciais e respectivas recomendações de segurança para a correção
dos processos.

A realização de uma análise de risco resulta nos relatórios de recomendações

de segurança, para que a organização possa avaliar os riscos a que está sujeita e
saber quais são os ativos dos processos de negócios mais suscetíveis à ação de
ameaças à confidencialidade, integridade e disponibilidade da informação utilizada
para alcançar os objetivos intermediários ou finais da organização.
4 CONCLUSÃO

Sobre o risco nas empresas geralmente eles ocorrem devido a falta de boas
administrações, a falta de processos de planejamento, mau ambiente de trabalho,
entre outros. Os riscos de auditoria são inerentes na detecção e controle; nesses
casos, uma equipe de auditoria deve ser construtivo, útil, forte, transparente e
razoável nas discussões das conclusões da auditoria, deve ser muito profissional na
execução de seu trabalho. Já os riscos de recursos humanos englobam os riscos na
contratação de pessoal sem pesquisas suficientes, treinamento, promoção e
comunicação, fraude. Já os riscos de procedimentos englobam manuais de
instrução desatualizados, incompletos, obsoletos que atrapalham os processos
produtivos. Há os riscos de informações que engloba a possibilidade de perda de
tecnologia, e de dados confidenciais. Estes e muitos mais riscos expostos empresas
diariamente, por isso é recomendado a realização de análise de riscos
periodicamente
REFERÊNCIAS

BARALDI, Paulo. Gerenciamento de riscos empresariais: a gestão de

oportunidades, a avaliação de riscos e a criação de controles internos nas decisões
empresariais. 2. ed. Rio de Janeiro: Elsevier, 2005.

BRASILIANO, Antônio Celso Ribeiro. Manual de planejamento: gestão de riscos

corporativos. São Paulo: Sicurezza, 2003.