Escolar Documentos
Profissional Documentos
Cultura Documentos
Unidade II Gerenciamento de Riscos
Unidade II Gerenciamento de Riscos
de Riscos
Material Teórico
A Norma ISO 31.000
Revisão Textual:
Prof. Me. Claudio Brites
A Norma ISO 31.000
• Introdução;
• A Norma ISO 31.000.
OBJETIVO DE APRENDIZADO
· Introduzir o conceito da norma ISO 31000 e sua aplicabilidade no
gerenciamento de riscos.
Orientações de estudo
Para que o conteúdo desta Disciplina seja bem
aproveitado e haja maior aplicabilidade na sua
formação acadêmica e atuação profissional, siga
algumas recomendações básicas:
Conserve seu
material e local de
estudos sempre
organizados.
Aproveite as
Procure manter indicações
contato com seus de Material
colegas e tutores Complementar.
para trocar ideias!
Determine um Isso amplia a
horário fixo aprendizagem.
para estudar.
Mantenha o foco!
Evite se distrair com
as redes sociais.
Seja original!
Nunca plagie
trabalhos.
Não se esqueça
de se alimentar
Assim: e de se manter
Organize seus estudos de maneira que passem a fazer parte hidratado.
da sua rotina. Por exemplo, você poderá determinar um dia e
horário fixos como seu “momento do estudo”;
No material de cada Unidade, há leituras indicadas e, entre elas, artigos científicos, livros, vídeos
e sites para aprofundar os conhecimentos adquiridos ao longo da Unidade. Além disso, você
também encontrará sugestões de conteúdo extra no item Material Complementar, que ampliarão
sua interpretação e auxiliarão no pleno entendimento dos temas abordados;
Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discus-
são, pois irão auxiliar a verificar o quanto você absorveu de conhecimento, além de propiciar o
contato com seus colegas e tutores, o que se apresenta como rico espaço de troca de ideias e
de aprendizagem.
UNIDADE A Norma ISO 31.000
Introdução
Desde que o homem surgiu no planeta terra, passou a correr riscos que poderiam
levá-lo a morte. Toda e qualquer atividade que tinha de exercer, com certeza, trazia
ameaças para sua integridade física. Quando precisou ir em busca de sobrevivência,
como alimentação ou abrigo, colocou-se diante da possibilidade de sofrer algum tipo
de problema que colocaria sua vida em perigo. Nos dias de hoje não é diferente,
guardadas algumas ressalvas por conta do avanço das tecnologias, as atividades
humanas geram problemas que podem colocar em risco a existência do homem.
8
A Norma ISO 31.000
A gestão de riscos
A gestão de riscos pode ser aplicada em qualquer segmento industrial, em todos
os níveis das organizações, de forma que todo e qualquer tipo de risco possa ser
identificado e que possa ser feita sua gestão. A Norma ISO 31000 pode auxiliar
da seguinte forma:
1. Possibilidade de atendimento dos objetivos proposto;
2. Motivação para implementação de ações proativas;
3. Identificação e correção dos riscos, em todas as etapas e processos da
empresa.
Melhorar a
identificação de
Melhorar a oportunidades Atender às normas
identificação de e ameaças internacionais e aos
oportunidades requisitos legais e
e ameaças regulatórios pertinentes
Melhorar o
desempenho em Aumentar a
saúde e segurança, resiliência da
bem como a proteção organização
do meio ambiente
Melhorar a
prevenção de Melhorar a
perdas e a gestão aprendizagem
de incidentes Minimizar organizacional
perdas
A norma ISO 31000 foi elaborada de forma que pudesse atender às necessida-
des das partes interessadas dentro da empresa:
• A equipe que desenvolve a política de gestão de riscos nas empresas;
• A equipe das pessoas responsáveis por garantir que os riscos estão sendo
gerenciados de forma adequada, em uma área, atividade ou projeto específicos;
• A equipe que necessita avaliar de que forma a organização avalia e gerencia
os riscos.
9
9
UNIDADE A Norma ISO 31.000
Termos e definições
Risco
É o efeito da incerteza nos objetivos.
O risco pode ser definido como uma grandeza que sofre influência da probabi-
lidade e da severidade, ou seja, do impacto que a manifestação do risco, através
de um evento não desejado, pode provocar ao meio ambiente, ao patrimônio ou
à vida humana.
Esses requisitos mínimos estabelecidos pela Norma ISO 31000 devem passar
por monitoramento contínuo no sentido de que sejam seguidos e mantidos dentro
dos arranjos organizacionais.
10
Proprietário do risco
Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco.
Fonte de risco
Elemento do processo que, combinado ou de forma individual, pode dar origem
a um determinado risco. Essa fonte de risco pode ser tangível ou intangível.
Evento
Um evento pode ser caracterizado como uma ou mais ocorrências que podem
ter várias causas, que podem gerar efeitos adversos. Esses efeitos podem provocar
algum tipo de impacto sobre a vida humana, ao meio ambiente ou ao patrimônio.
Probabilidade (likelihood)
A possibilidade de alguma coisa acontecer.
Perfil de risco
É um conjunto de riscos que, de forma associada ou individual a outros riscos,
pertencem a uma parte da organização ou à organização como um todo.
Análise de riscos
A análise de riscos é um grupo de procedimentos adotados, que utilizam ferra-
mentas específicas para compreender a natureza dos riscos e determinar o nível de
exposição da organização a esses, para que se possa tomar decisões sobre a forma
de tratamento dos riscos.
Nível de risco
O nível de risco é simplesmente a amplitude de um risco, individual ou combinando
com outros, que pode ser expresso na forma de consequências, considerando a sua
probabilidade de ocorrência.
Avaliação de riscos
O processo de avaliação de riscos resulta de uma comparação da análise de
riscos com os efeitos e impactos que esses riscos podem provocar, identificando
sua magnitude e se o risco é aceitável ou tolerável.
11
11
UNIDADE A Norma ISO 31.000
Tratamento de riscos
É o procedimento utilizado para modificar e controlar o risco. Esse tratamento
envolve a ação de evitar o risco, com a remoção de sua fonte, a alteração da pro-
babilidade e a mudança das consequências no processo para modificar esse risco.
Mitigação de riscos
São medidas utilizadas para a eliminação e redução dos riscos, de forma que os
riscos sejam controlados com a adoção de medidas de gerenciamento de riscos.
Controle
São medidas que devem ser tomadas para modificar ou adequar o risco de for-
ma que ele possa ser tolerável
Risco residual
É o risco que ainda pode permanecer presente após o tratamento de riscos. Con-
tudo, dentro do risco residual, podem haver riscos que ainda não foram identificados.
Monitoramento
Acompanhamento, observação contínua de modo a identificar possíveis altera-
ções do nível de controle e mudanças de patamares dos riscos existentes.
Análise crítica
É uma análise realizada para se identificar os pontos falhos do processo atual,
que ainda podem ser melhorados com a proposição de ações corretivas.
Princípios
Para que a gestão de riscos seja eficaz, é necessário que todos os níveis de uma
organização atendam os princípios a seguir:
1. A gestão de riscos cria e protege valor.
A gestão de riscos é uma atividade que não deve ser executada de forma
isolada das demais atividades e dos processos da empresa. A gestão de
12
riscos faz parte essencial de todos os processos organizacionais, incluindo
as responsabilidades da administração do planejamento estratégico e os
processos de gestão de projetos e de mudanças.
3. A gestão de riscos é parte da tomada de decisões.
13
13
UNIDADE A Norma ISO 31.000
Estrutura
A estrutura auxilia no processo de gerenciar o risco de forma eficaz através de
toda a corporação, com o atendimento de metas e objetivos previamente esta-
belecidos dentro dos diferentes níveis da organização. A estrutura garante que as
informações sobre os riscos sejam confiáveis e reportadas diretamente à equipe de
gestão de riscos.
Mandato e comprometimento
O processo de garantia da eficiência da gestão de riscos determina que deve
existir um comprometimento rigoroso e sustentado que deverá ser assumido pela
alta direção da organização, e um planejamento estratégico das metodologias e
ações que devem ser tomadas em todo os níveis.
Responsabilização
A organização deve estabelecer autoridade, competências e responsabilida-
des dentro de uma hierarquia que possibilite implementar e manter os processos
de gerenciamento de riscos, assegurando a sua eficiência em todos os contro-
les estabelecidos.
Recursos
Os recursos devem ser disponibilizados de forma adequada para a gestão de
riscos, de forma estruturada e planejada, considerando os seguintes fatores:
• pessoas, habilidades, experiências e competências;
• processos, métodos e ferramentas;
• procedimentos documentados;
• sistemas de gestão da informação e do conhecimento;
• programas de treinamento.
14
Estabelecimento de mecanismos de comunicação e reporte internos
A organização deve estabelecer mecanismos de comunicação interna que pos-
sam reportar, apoiar e responsabilizar a propriedade dos riscos. Esses mecanismos
devem assegurar:
• componentes-chave da estrutura da gestão de riscos, e quaisquer alterações
que sejam comunicados adequadamente;
• que exista um processo adequado de reporte interno sobre a estrutura, sua
eficácia e os seus resultados;
• que as informações pertinentes derivadas da aplicação da gestão de riscos
estejam disponíveis nos níveis e nos momentos apropriados;
• haver processos de consulta às partes internas interessadas.
15
15
UNIDADE A Norma ISO 31.000
Processo
O processo de gestão de riscos deve conter:
1. parte integrante da gestão;
2. incorporado na cultura e nas práticas;
3. adaptado aos processos de negócios da organização.
Comunicação e consulta
A comunicação e a consulta das partes interessadas, internas e externas, devem
ocorrer durante todas as etapas do processo de gestão de riscos.
16
Os planos de comunicação e consulta das partes interessadas devem ocorrer
durante todas as etapas do processo de gestão de riscos.
Identificação de riscos
A organização deve identificar as fontes geradoras de riscos, as áreas de impacto
e os eventos não desejados, suas causas e efeitos. O principal objetivo é criar uma
lista, o mais completa possível, baseada nos eventos que possam criar, aumentar,
evitar, reduzir, acelerar, ou atrasar a realização dos objetivos. Todos os riscos as-
sociados devem ser identificados e relacionados, porque um risco não identificado
pode se tornar crítico
Análise de riscos
A análise de riscos envolve o entendimento dos riscos e de que forma esses
devem ser mitigados, identificando as possíveis causas, fontes geradoras, probabi-
lidade de acontecimentos do evento e sua magnitude.
Avaliação de riscos
O objetivo da análise de riscos é auxiliar na tomada de decisões, considerando-se
os resultados da análise de riscos.
Tratamento de riscos
O tratamento de riscos considera as formas para modificar os riscos. O tratamento
de riscos deve considerar:
17
17
UNIDADE A Norma ISO 31.000
18
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:
Livros
MGD 1010: Risk Management Handbook for Minning Industry
NEW SOUTH WALWS GOVERNMENT. Department of Minerals Resources. MGD
1010: risk management handbook for minning industry. Sydney: NSW, 1997.
Ferramentas de Análise de Riscos
Revista Proteção, São Paulo, n. 231. 2013.
Gerenciamento de Riscos
RUPPENTHAL, J. E. Gerenciamento de Riscos. Santa Maria, SC: Universidade
Federal de Santa Catarina/Colégio Técnico Industrial de Santa Maria; Rede Etec
Brasil, 2013.
Desastres Naturais: Conhecer para Prevenir
TOMINAGA, L. K; SANTORO, J; AMARAL, R. Desastres Naturais: conhecer para
prevenir. São Paulo: Instituto Geológico, 2009.
19
19
UNIDADE A Norma ISO 31.000
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR 31000: gestão de
riscos – princípios e diretrizes. Rio de Janeiro, 2009.
20