Escolar Documentos
Profissional Documentos
Cultura Documentos
Analise de Risco Risk Assessment Q
Analise de Risco Risk Assessment Q
4)
Consequências
Probabilidade
Nível Descrição Exemplos detalhados
A Quase certo Espera-se que aconteça em muitas vezes
B Provável Provavelmente acontecerá em muitas vezes
C Possível Pode ocorrer a qualquer momento
D Improvável Dificilmente acontecerá
MATRIZ DE CRITÉRIO DE RISCOS
Consequências
Probabilidade 1 2 3
A ( Quase certo) H H E
B ( Provável) M H H
C (Possível) L M H
D ( Improvável) L L M
as imediatamente
ência sênior
o do risco deve ser especificada
os de rotina
Análise de Riscos - Risk Assessment
( os exemplos preenchidos servem apenas como sugestão para o desenvolvimento do raciocício)
Identificação dos Riscos (5.4.2)
A interrupção do fornecimento de
Risco Operacional Queda de Luz energia elétrica poderá deixar o serviço Consequência negativa Diretoria administrativa
de atendimento ao cliente inoperante.
1 - Tempo de resposta de
atendimento ao usuário
Difícil saber o que poderia ocasionar tais
inferior a 24 horas. 2 - Meta
atitudes prejudiciais. Mas as consequências
B - Provável 3 - Moderado de venda de serviços Não
podem ser graves e prejudicar a imagem e o
mensal. 3 - Meta de
resultado financeiro.
operabilidade do sistema de
99,5% do tempo.
LEI Nº 9.610, DE 19 DE
2 - Meta de venda de
Má-fé de outros empresários. B - Provável 3 - Moderado FEVEREIRO DE 1998. Lei
serviços mensal.
de Direitos Autorais
Avaliação dos Riscos (5.4.4) Tratamento dos Riscos (5.5) Monitoramento e Análise Crítica (5.6)
Classificação do Risco Medidas Adicionais Investimento em Indicadores de Registro de
Controles Atuais
(gradação do risco) (controles adicionais) Prevenção $$ desempenho Sinistros
Elaborado por:
Data da Elaboração:
Risco Associado
Motivação
Recursos requeridos
Medidas de desempenho
Custo da Medida
Cronograma de execução
* você pode também utilizar uma abordagem 5W2H para um plano global e desdobrar os planos processos
PLANO DE TRATAMENTO DE RISCOS
xxxx
xxxx
1 Estruture uma equipe multidisciplinar - diferentes especialidades/ áreas técnicas enriquecerá as idéias, garantindo um nível de qualidade e quantidade de idéias o mais real
possível.
Faça um brainstorming estruturado (se for à partir da análise do contexto e partes interessadas, considerar ambiente interno e externo - atenção ao que diz as normas
2 certificadoras) sempre por tipos de riscos que deverã desdobrar para os processos e setores. (exmeplos: riscos de Saúde e Segurança Ocupacional, Riscos ao Meio
ambiente, riscos financeiros etc). Se possível divida-os entre diferentes especialistas.
3 Para cada risco identifique as informações referentes a eles, como as suas fontes, áreas de impacto, eventos, suas causas e conseqüências.
Não deixe de identificar quais objetivos estão sendo afetados pelo risco em questão. Um deles pode ser: “Garantir a saúde e segurança de seus colaboradores (termos " 0"
4 acidentes fatais ou graves mensalmente)”. Uma mina de carvão em operação tem várias possibilidades de eventos que podem, se consumados, comprometer o
atendimento a esse objetivo.
5 Considere os eventos registrados que já aconteceram em sua organização. Utilize o histórico das não conformidades (NC´s - SGQ) como fonte de informação relevante.
6 Existem bases de dados de riscos na internet com exemplo preenchidos para que você possa usar na sua empresa. A Risk Spotlight por exemplo disponibiliza uma vasta
base de dados com exemplos de riscos. http://www.riskspotlight.com/
7 Identifique todas as fontes, mesmo que as fontes dos riscos não estejam sob o controle da organização.
8 Levante uma ampla gama de conseqüências, mesmo que a fonte ou a causa do risco não esteja evidente. E se fôssemos processados em mais de 1 milhão? E se
fôssemos multados e perdêssemos nosso contrato, como poderíamos manter a empresa operando?
10 Identifique os responsáveis pelos riscos, geralmente serão eles mesmos os responsáveis pelos planos de tratamento.
Alguns riscos podem ter uma única causa, por exemplo, risco de obsolescência de nossa consultoria de PBQP-h, seria a emissão de uma nova norma revisada a qual
ainda não temos conhecimento com emissão aguardada para os próximos meses.
11
Às vezes as causas de um problema podem ter várias sub-causas, e nesses casos é fundamental que a equipe que identifica o risco realize um estudo de causas mais
aprofundado. O diagrama de causa efeito é uma ferramenta apropriada conforme visto no exemplo acima.
12 Utilize a norma ISO 31000 e as ferramentas de risk assessment da IEC 31010 para melhorar seus conhecimentos.