Escolar Documentos
Profissional Documentos
Cultura Documentos
Gestão de Riscos
Livro Eletrônico
Presidente: Gabriel Granjeiro
Vice-Presidente: Rodrigo Calado
Diretor Pedagógico: Erico Teixeira
Diretora de Produção Educacional: Vivian Higashi
Gerência de Produção de Conteúdo: Magno Coimbra
Coordenadora Pedagógica: Élica Lopes
Todo o material desta apostila (incluídos textos e imagens) está protegido por direitos autorais
do Gran. Será proibida toda forma de plágio, cópia, reprodução ou qualquer outra forma de
uso, não autorizada expressamente, seja ela onerosa ou não, sujeitando-se o transgressor às
penalidades previstas civil e criminalmente.
CÓDIGO:
240111121119
ADRIEL SÁ
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
Ética e Integridade
Gestão de Riscos
Adriel Sá
SUMÁRIO
Apresentação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Gestão de Riscos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1. Conceitos Iniciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2. Modelos Nacionais e Internacionais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1. Evolução Histórica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.2. Modelos de Gestão de Riscos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3. Técnicas de Gestão de Riscos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4. Boas Práticas de Gestão de Riscos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
4.1. Grupo de Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.2. Estudos Preliminares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.3. Estratégia de Implantação e Definição de Arquitetura. . . . . . . . . . . . . . . . . . 28
4.4. Política de Gestão de Riscos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.5. Delegação e Comprometimento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.6. Processo de Gestão de Riscos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.7. Implementação da Gestão de Riscos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4.8. Monitoramento e Revisão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Resumo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Mapa Mental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Questões de Concurso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Gabarito. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Gabarito Comentado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 3 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
APRESENTAÇÃO
Olá, tudo bem com você? Espero que sim! Receba as minhas boas-vindas à nossa aula
sobre o tema “Gestão de riscos”.
Essa aula cobre os seguintes conteúdos dos seguintes editais:
CONHECIMENTOS GERAIS PARA TODOS OS BLOCOS
3.2 Gestão de riscos e medidas mitigatórias na Administração Pública.
BLOCO 1: INFRAESTRUTURA, EXATAS E ENGENHARIA
EIXO TEMÁTICO 1 – GESTÃO GOVERNAMENTAL E GOVERNANÇA PÚBLICA
5 Gestão de riscos: princípios, objetos, técnicas, modelos nacionais e internacionais, integração
ao planejamento. 5.1 Processo de Gestão de Riscos: comunicação, consulta, contextualização,
identificação, analise, tratamento, monitoramento e retroalimentação. 5.2 Boas práticas de gestão
de Riscos.
BLOCO 2: TECNOLOGIA, DADOS E INFORMAÇÃO
EIXO TEMÁTICO 1 – GESTÃO GOVERNAMENTAL E GOVERNANÇA PÚBLICA
4 Gestão de riscos: princípios, objetos, técnicas, modelos nacionais e internacionais, integração
ao planejamento. 4.1 Processo de Gestão de Riscos: comunicação, consulta, contextualização,
identificação, análise, tratamento, monitoramento e retroalimentação. 4.2 Boas práticas de gestão
de Riscos.
BLOCO 4: TRABALHO E SAÚDE DO SERVIDOR
EIXO TEMÁTICO 1 – GESTÃO GOVERNAMENTAL E GOVERNANÇA PÚBLICA
5 Gestão de riscos: 5.1 Princípios, objetos, técnicas, modelos nacionais e internacionais, integração
ao planejamento. 5.2 Processo de Gestão de Riscos: comunicação, consulta, contextualização,
identificação, análise, tratamento, monitoramento e retroalimentação. 5.3 Boas práticas de gestão
de Riscos.
BLOCO 5: EDUCAÇÃO, SAÚDE, DESENVOLVIMENTO SOCIAL E DIREITOS HUMANOS
EIXO TEMÁTICO 1 – GESTÃO GOVERNAMENTAL, GOVERNANÇA PÚBLICA
4 Gestão de riscos: princípios, objetos, técnicas, modelos nacionais e internacionais, integração
ao planejamento. 4.1 Processo de Gestão de Riscos: comunicação, consulta, contextualização,
identificação, análise, tratamento, monitoramento e retroalimentação. 4.2 Boas práticas de gestão
de Riscos.
BLOCO 6: SETORES ECONÔMICOS E REGULAÇÃO - SOCIAIS APLICADAS E HUMANAS - ECONOMIA,
RELAÇÕES INTERNACIONAIS, CIÊNCIA POLÍTICA E DIREITO
EIXO TEMÁTICO 1 – GESTÃO GOVERNAMENTAL E GOVERNANÇA PÚBLICA
4 Gestão de riscos: princípios, objetos, técnicas, modelos nacionais e internacionais, integração
ao planejamento. 4.1 Processo de Gestão de Riscos: comunicação, consulta, contextualização,
identificação, análise, tratamento, monitoramento e retroalimentação. 4.2 Boas práticas de gestão
de Riscos.
BLOCO 7: GESTÃO GOVERNAMENTAL E ADMINISTRAÇÃO PÚBLICA
EIXO TEMÁTICO 2 – GESTÃO GOVERNAMENTAL E GOVERNANÇA PÚBLICA: RISCOS, INOVAÇÃO,
PARTICIPAÇÃO, LOGÍSTICA e PATRIMÔNIO
1 Gestão de riscos: princípios, objetos, técnicas, modelos nacionais e internacionais, integração
ao planejamento. 1.1 Processo de Gestão de Riscos: comunicação, consulta, contextualização,
identificação, análise, tratamento, monitoramento e retroalimentação. 1.2 Boas práticas de gestão
de Riscos.
Vou começar com um recado que sempre coloco no início das minhas aulas. Se você
já leu isso em outras aulas, pode ir direto para o conteúdo. Se não leu, é importante
entender algo...
Vamos começar com a notícia ruim? Mas, calma que também temos notícia boa!
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 4 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
😉📚
transformar seus neurônios em verdadeiros CEO’s! Juntos, vamos fazer da Administração
a matéria mais fácil da sua prova!
https://www.instagram.com/profadrielsa/
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 5 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
GESTÃO DE RISCOS
1. CONCEITOS INICIAIS
O que são riscos? De forma bem simples e direta, um RISCO é quando algo incerto pode
afetar os objetivos que queremos alcançar. São eventos que podem acontecer e ter um
impacto nos resultados que queremos.
Mas, fique ligado(a): os riscos existem mesmo quando não prestamos atenção neles.
Tanto na nossa vida diária como no mundo dos negócios, estamos rodeados por riscos,
oportunidades e ameaças. Se não gerenciarmos esses riscos, podemos ter dificuldades em
alcançar os objetivos desejados.
Cada vez que tomamos uma decisão ou fazemos algo, estamos mudando a probabilidade
de que coisas aconteçam no futuro. Isso significa que estamos aumentando ou diminuindo
os riscos aos quais estamos expostos.
EXEMPLO
Imagine que você queira abrir um negócio. Existem vários riscos envolvidos, como a possibilidade
de não atrair clientes suficientes ou de ter dificuldades financeiras.
Ao tomar decisões e planejar estratégias, você pode reduzir esses riscos, como fazer um estudo
de mercado para entender a demanda ou buscar investidores para ter recursos financeiros.
Dessa forma, você está gerenciando os riscos e aumentando suas chances de sucesso.
gran.com.br 6 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
c) perigo / frequência
d) salvaguardas x probabilidade
e) frequência / confiabilidade
Como vimos, a gestão de riscos envolve a identificação, avaliação e tratamento dos riscos
que uma organização enfrenta. O objetivo é reduzir a probabilidade de ocorrência dos riscos
e minimizar o impacto caso eles ocorram. Portanto, a mitigação dos riscos relevantes é um
elemento essencial na gestão de riscos.
Nosso gabarito é a letra B.
Sobre as demais alternativas:
a) Uniformizar os riscos gerenciais não faz sentido no contexto da gestão de riscos, uma
vez que os riscos podem variar em sua natureza, probabilidade e impacto.
c) eliminar os riscos críticos é um objetivo difícil de alcançar, pois nem todos os riscos podem
ser completamente eliminados. O foco está em reduzir sua probabilidade e impacto.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 7 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
d) corrigir os riscos inerentes também não é adequada, pois alguns riscos são inerentes às
atividades e processos da organização. O objetivo é gerenciá-los de forma eficaz, não os
corrigir completamente.
Letra b.
O gerenciamento de riscos permite que a organização tome decisões de forma mais informada
e segura, pois envolve a identificação, avaliação e tratamento dos riscos existentes.
Ao entender e gerenciar os riscos, a organização pode tomar medidas proativas para mitigá-
los, reduzindo assim a probabilidade de ocorrência de eventos indesejados.
Logo, nosso gabarito é a letra A.
Sobre as demais alternativas:
b) Embora o gerenciamento de riscos possa contribuir para a prevenção de acidentes, sua
principal finalidade não é evitar a propagação de falhas, mas sim identificar, avaliar e tratar
os riscos de forma geral.
c) O gerenciamento de riscos não é apenas um procedimento reativo para solucionar
problemas já detectados. Ele envolve ações proativas para identificar e lidar com os riscos
antes que eles se tornem problemas reais.
d) O gerenciamento de riscos certamente envolve a revisão dos fatores que podem contribuir
para um acidente, mas vai além disso. Ele abrange a identificação e avaliação de todos os
tipos de riscos que possam afetar a organização, não apenas os relacionados a acidentes.
e) É importante destacar que o gerenciamento de riscos não tem como objetivo alcançar um
nível de segurança de risco zero. Todos os riscos não podem ser eliminados completamente,
mas sim gerenciados de forma a minimizar seus impactos e probabilidades de ocorrência.
Letra a.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 8 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
1
BRASIL. Tribunal de Contas da União. Referencial básico de gestão de riscos. Brasília: TCU, Secretaria Geral de Controle
Externo (Segecex), 2018.
2
HUBBARD, D. W. The Failure of Risk Management: Why It’s Broken and How to Fix It. New Jersey (EUA): John Wiley &
Sons, Inc., 2009. Acesso em: maio, 2016.
3
FRASER, J.; SIMKINS, B. J. Enterprise risk management: today’s leading research and best practices for tomorrow’s
executives. New Jersey (EUA): John Wiley & Sons, Inc., 2010. Acesso em: maio, 2016.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 9 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Cinquenta anos depois, em 1975, a revista Fortune publicou o artigo The Risk
Management Revolution, um dos primeiros documentos a tratar o tema sob o enfoque
corporativo e a atribuir à alta administração a responsabilidade por instituir políticas,
supervisionar e coordenar as várias funções de riscos existentes em uma organização
(FRASER; SIMKINS, 2010)4.
No início dos anos 90, as bases para o que conhecemos como gestão de risco foram
estabelecidas, mediante a publicação de três documentos que se tornaram referência
mundial no tema: o COSO I, o Cadbury e a AS/NZS 4360:1995.
• O guia Internal Control - Integrated Framework (COSO I), publicado em 1992 pelo
Committee of Sponsoring Organizations of the Treadway Commission – COSO, consolidou
a ideia de gestão de risco corporativo e apresentou um conjunto de princípios e boas
práticas de gestão e controle interno (COSO, 1992)5.
4
FRASER, J.; SIMKINS, B. J. Enterprise risk management: today’s leading research and best practices for tomorrow’s
executives. New Jersey (EUA): John Wiley & Sons, Inc., 2010. Acesso em: maio, 2016.
5
THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION - COSO. Controle Interno: Estrutura
Integrada: Sumário Executivo e Estrutura. Tradução: PriceWatherhouseCoopers e Instituto dos Auditores Internos do
Brasil, São Paulo, 2013. Acesso em: março, 2017.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 10 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
6
CADBURY, A. Report of the Committee on the financial aspects of corporate governance. Londres: Gee and Company
Ltd, 1992. Acesso em: maio, 2016.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 11 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
7
Com base no Orange Book, o então Ministério do Planejamento, Orçamento e Gestão produziu o Guia de Orientação para
o Gerenciamento de Riscos, para apoiar o Modelo de Excelência do Sistema de Gestão Pública (GESPÚBLICA) e prover
uma introdução ao tema gerenciamento de riscos (BRASIL, 2013).
8
ESTADOS UNIDOS. General Accounting Office (GAO). GAO-01-1008G: Ferramenta de gestão e avaliação de controle
interno. Washington, D.C., 2001.
9
AUSTRÁLIA. AS/NZS 4360:2004 – Risk Management, Australia Standards, 2004. Acesso em: maio, 2016.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 12 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 13 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
A face superior do cubo apresenta as categorias de objetivos que são comuns a todas
as organizações e que a gestão de riscos deve fornecer segurança razoável de seu alcance.
A face lateral esquerda indica os componentes que devem estar presentes e funcionando
de modo integrado à rotina da organização para que a gestão de riscos seja eficaz.
Por fim, a face lateral direita representa a estrutura organizacional, os diversos níveis e/
ou funções da organização, incluindo projetos, processos e demais atividades que concorrem
para a realização dos seus objetivos.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 14 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Como vimos, a face superior do cubo apresenta as categorias de objetivos que são comuns
a todas as organizações e que a gestão de riscos deve fornecer segurança razoável de seu
alcance: estratégico, operacional, de comunicação e de conformidade.
Letra a.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 15 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
10
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS – ABNT. NBR ISO 31000: Gestão de riscos: Princípios e diretrizes. Rio
de Janeiro, 2009.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 16 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 17 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 18 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 19 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Ainda que se trate da primeira versão da norma, a questão não está desatualizada.
De acordo com a NBR ISO 31000:2018, a gestão de riscos não é uma atividade autônoma
e independente de outros processos da organização. Pelo contrário, um de seus princípios
prevê a integração da gestão de riscos a todos os níveis e processos da organização, incluindo
o planejamento estratégico, a tomada de decisões e a execução das atividades.
Errado.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 20 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
A única alternativa que menciona uma classificação do risco é a letra B: análise qualitativa
de riscos. Em resumo:
• Análise qualitativa: realiza uma avaliação subjetiva da probabilidade de ocorrência dos
eventos incertos considerando a gravidade potencial dos seus possíveis resultados
(impactos), a fim de concluir qual a gravidade geral do risco.
• Análise quantitativa: utiliza as informações disponíveis para quantificar, ou seja,
representar em valor numérico a probabilidade de determinado evento (risco) ocorrer.
Portanto, é usado para calcular a probabilidade e aceitabilidade de determinados riscos.
Letra b.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 21 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
A avaliação de riscos pode ser feita tanto de forma qualitativa quanto quantitativa.
A abordagem qualitativa envolve a identificação e análise subjetiva dos riscos, levando em
consideração fatores como probabilidade, impacto e criticidade.
Já a abordagem quantitativa envolve a análise dos riscos utilizando medidas numéricas, como
probabilidades e valores monetários, permitindo uma análise mais precisa e mensurável.
Letra d.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 22 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 23 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 24 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 25 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Vejamos:
Exame estruturado e
Estudos de Perigo sistemático de um processo
Identificar e analisar
e Operacionalidade ou operação para identificar Qualitativo
riscos
(HAZOP) e avaliar problemas que
representem riscos
11
BRASIL. Tribunal de Contas da União. Referencial básico de gestão de riscos. Brasília: TCU, Secretaria Geral de Controle
Externo (Segecex), 2018.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 26 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 27 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
12
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA - IBGC. Guia de Orientação para Gerenciamento de Riscos
Corporativos (2007). Acessado em: outubro de 2017.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 28 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 29 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Existe rica e variada literatura versando sobre possíveis formas de se gerenciar riscos.
Em comum entre vários modelos, estão aspectos como o estabelecimento de contexto;
identificação, análise e avaliação de riscos; tratamento de riscos; comunicação, consulta;
e monitoramento de riscos.
O desafio que se impõe nesse momento é o de garantir a integração dos modelos e
processos estabelecidos de sorte a conciliar necessidades específicas e gerais, e assegurar
a governabilidade, o controle e a gestão integrada dos riscos.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 30 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
RESUMO
• Um risco é uma situação incerta que pode afetar os objetivos a serem alcançados.
• A gestão de riscos é um processo sistemático que envolve identificar, analisar, avaliar
e responder aos riscos.
• A gestão de riscos busca minimizar as incertezas e maximizar as oportunidades.
• A gestão de riscos tem suas raízes históricas em práticas como fortificar muros, fazer
alianças e estocar provisões.
• Frank Knight publicou uma obra em 1921 que estabeleceu conceitos e princípios
relacionados à gestão de riscos.
• Em 1975, um artigo na revista Fortune abordou o tema da gestão de riscos no
contexto corporativo e atribuiu à alta administração a responsabilidade por políticas
de gestão de riscos.
• No início dos anos 90, foram publicados três documentos de referência: COSO I,
Cadbury e AS/NZS 4360:1995.
• O COSO I consolidou a ideia de gestão de risco corporativo e apresentou princípios e
boas práticas de gestão e controle interno.
• O relatório Cadbury atribuiu a responsabilidade pela gestão de riscos ao corpo
governante superior das entidades.
• A norma AS/NZS 4360:1995 estabeleceu o primeiro modelo oficial para a gestão de
riscos.
• No início do século XXI, ocorreu a consolidação e disseminação de práticas de gestão
de risco corporativo.
• O The Orange Book se tornou referência no programa de gestão de riscos do governo
do Reino Unido.
• A Lei Sarbanes-Oxley foi aprovada nos Estados Unidos em 2002 para mitigar riscos
e evitar fraudes.
• O COSO-ERM (COSO II) estendeu o COSO I, focando na gestão de riscos corporativos.
• O Acordo de Basileia II estabeleceu requisitos específicos para a gestão de riscos
operacionais em instituições bancárias.
• A norma ISO 31000:2009 se tornou uma das principais referências mundiais em
gestão de riscos corporativos.
• A ISO 31000 aprimorou conceitos, diretrizes e práticas recomendadas em normas
anteriores, como a AS/NZS 4360.
• A norma ISO 31000 fornece princípios e diretrizes para gerenciar qualquer tipo de
risco em qualquer tipo de organização.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 31 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 32 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 33 de 85
MAPA MENTAL
gran.com.br 34 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
QUESTÕES DE CONCURSO
gran.com.br 35 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
c) aceitação de riscos.
d) risco residual.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 36 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
b) elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem
ao risco.
c) processo de comparar os resultados da análise de riscos com os critérios de risco para
determinar se o risco e/ou sua magnitude é aceitável ou tolerável.
d) conjunto de medidas preventivas para evitar ou reduzir a ocorrência de eventos que
possam ensejar riscos à organização.
e) processo de tomada de decisão, exclusivo da alta direção da organização, com base no
qual são assumidos alguns riscos inerentes ao negócio.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 37 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 38 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 39 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 40 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 41 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
a) APP
b) APR
c) FMEA
d) HazOp
e) bow-tie
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 42 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
gran.com.br 43 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 44 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 45 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 46 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
b) controle de riscos, que é uma medida que inclui o histórico de acidentes, não se limitando
a qualquer processo, política, dispositivo ou prática.
c) análise de riscos, que pode ser realizada em vários graus de detalhamento e complexidade,
dependendo do propósito, da disponibilidade e da confiabilidade da informação.
d) avaliação de riscos, em que se comparam os resultados advindos da identificação dos
riscos com os critérios estabelecidos para os níveis de ação.
e) identificação dos riscos, que tem como objetivo decrescer o número de acidentes ocorridos
no passado, estabelecendo séries históricas e taxas de frequência.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 47 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
GABARITO
1. e 14. E 27. e
2. b 15. C 28. d
3. a 16. b 29. c
4. c 17. c 30. a
5. a 18. e 31. b
6. d 19. a 32. e
7. c 20. d 33. c
8. b 21. a 34. d
9. c 22. b 35. d
10. d 23. c 36. a
11. C 24. b 37. c
12. E 25. d 38. a
13. C 26. a 39. a
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 48 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
GABARITO COMENTADO
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 49 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Logo, estão corretas apenas as afirmativas I e III. A afirmativa II trata da gestão personalizada,
e não a gestão inclusiva.
Letra e.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 50 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
A ABNT NBR ISO 31000 foi elaborada na Comissão de Estudo Especial de Gestão de Riscos. Essa
norma é utilizada por pessoas e organizações para criar e protegem valor nas organizações,
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 51 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Como vimos, a NBR 31000:2009 foi atualizada para a NBR 31000:2018, que é um documento
internacional para uso por pessoas que criam e protegem valor nas organizações, gerenciando
riscos, tomando decisões, estabelecendo e alcançando objetivos e melhorando o desempenho.
Nosso gabarito é a letra A.
A NBR 26000:2010 (letra B) fornece orientações para todos os tipos de organização,
independentemente de seu porte ou localização, sobre conceitos, termos e definições
referentes à responsabilidade social.
A NBR 28000:2009 (letra C) especifica os requisitos para um sistema de gestão de segurança.
A NBR 28004-1:2013 (letra D) também especifica os requisitos para um sistema de gestão
de segurança, incluindo aqueles aspectos fundamentais que garantem a segurança da
cadeia logística.
Letra a.
gran.com.br 52 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Apesar de a definição ser da norma antiga, a norma atual manteve a essência do conceito.
Segundo a NBR ISO 31000:2018, o propósito da avaliação de riscos é apoiar decisões. A
avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios
de risco estabelecidos para determinar onde é necessária ação adicional.
Assim, nosso gabarito é a letra C.
Sobre as demais alternativas:
a) adoção de medidas corretivas para neutralizar ou mitigar eventos que possam impactar
os resultados da organização: refere-se às medidas corretivas, que são adotadas após a
identificação e avaliação dos riscos, visando neutralizar ou mitigar eventos que possam
impactar os resultados da organização. É uma etapa posterior à avaliação de riscos.
b) elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem
ao risco: refere-se à definição de risco, não à avaliação de riscos. O risco é um elemento
que tem o potencial intrínseco para dar origem a eventos indesejados.
d) conjunto de medidas preventivas para evitar ou reduzir a ocorrência de eventos que
possam ensejar riscos à organização: refere-se às medidas preventivas, que são adotadas
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 53 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
para evitar ou reduzir a ocorrência de eventos que possam ensejar riscos à organização. É
uma etapa posterior à avaliação de riscos.
e) processo de tomada de decisão, exclusivo da alta direção da organização, com base no
qual são assumidos alguns riscos inerentes ao negócio: refere-se à ideia de aceitação de
riscos, que é uma estratégia de resposta aos riscos identificados. A aceitação de riscos é
uma decisão que envolve a alta direção da organização e consiste em assumir alguns riscos
inerentes ao negócio. Não se trata especificamente da avaliação de riscos.
Letra c.
A ISO 31.000 é uma norma internacional que tem por objetivo fornecer diretrizes e princípios
gerais para a gestão de riscos.
Ela não é específica para o Brasil e não tem como finalidade a certificação, mas sim a
padronização de terminologia e conceitos relacionados à gestão de risco.
A norma se aplica a qualquer tipo de organização, seja no setor público ou privado, e não
está limitada a situações específicas de uma entidade.
Letra b.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 54 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
d) NBR 9050.
e) ISO 14000
A norma ISO 31000 é uma norma internacional que estabelece diretrizes para a gestão de
riscos em organizações. Ela fornece um processo sistemático e abrangente para identificar,
analisar e tratar os riscos de forma eficaz.
A ISO 31000 é amplamente reconhecida e utilizada em todo o mundo como referência para
a gestão de riscos.
Logo, nosso gabarito é a letra C.
Sobre as demais alternativas:
a) ISO 9000: é voltada para sistemas de gestão da qualidade, não abordando especificamente
a gestão administrativa dos riscos empresariais.
b) OHSAS 18000: é voltada para sistemas de gestão de saúde e segurança ocupacional, não
tratando diretamente da gestão administrativa dos riscos empresariais.
d) NBR 9050: é uma norma brasileira da Associação Brasileira de Normas Técnicas (ABNT) que
estabelece critérios técnicos e parâmetros para a acessibilidade em edificações, mobiliário,
espaços e equipamentos urbanos. Portanto, não está relacionada à gestão administrativa
dos riscos empresariais.
e) ISO 14000: é voltada para sistemas de gestão ambiental, focando na sustentabilidade e
nas práticas ambientalmente responsáveis das organizações. Ela não aborda diretamente
a gestão administrativa dos riscos empresariais.
Letra c.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 55 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
O risco nada mais é do que o efeito da incerteza nos objetivos, podendo ser positivo,
negativo ou ambos, e pode abordar, criar ou resultar em oportunidades ou ameaças para
as organizações.
Portanto, nosso gabarito é a letra D.
Vejamos as demais alternativas:
a) Errada. A norma ABNT NBR ISO 31000 considera que as consequências e impactos dos
riscos podem e devem ser mensurados, para que possam ser devidamente avaliados e
gerenciados.
b) Errada. Nem todo risco é resultado de comportamento inadequado ou imprevidente.
Os riscos podem surgir de eventos e circunstâncias diversas, independentemente de um
comportamento específico.
c) Errada. A norma ABNT NBR ISO 31000 enfatiza a importância de identificar e avaliar
a probabilidade de ocorrência dos riscos. Embora nem todos os riscos possam ter sua
probabilidade exatamente quantificada, é possível realizar uma análise de probabilidade
qualitativa ou estimar a probabilidade com base em dados e informações disponíveis.
e) Errada. Risco não se limita apenas às condições adversas do cenário em que a organização
se encontra. O risco pode surgir mesmo em condições favoráveis, representando incertezas
que podem impactar os objetivos da organização.
Letra d.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 56 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 57 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Portanto, Identificar, analisar e avaliar os riscos (e não tratar) são atividades do processo
de avaliação de riscos.
Errado.
A análise de riscos pode ser realizada com vários graus de detalhamento e complexidade,
dependendo do propósito da análise, da disponibilidade e confiabilidade da informação,
e dos recursos disponíveis.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 58 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
A análise de riscos baseada em métodos qualitativos busca definir o nível de risco com
base na percepção das pessoas envolvidas no processo. Essa abordagem utiliza critérios
subjetivos, como a probabilidade e o impacto percebidos, para classificar os riscos em
diferentes níveis.
Logo, nosso gabarito é a letra B.
Sobre as demais alternativas:
a) multivariados: não faz referência a métodos de análise de riscos.
c) quantílicos: não é uma prática comumente utilizada na análise de riscos.
d) quantitativos: refere-se a métodos de análise de riscos que utilizam dados quantitativos,
como estatísticas, para avaliar a probabilidade e o impacto dos riscos. Essa abordagem é
baseada em cálculos numéricos e não na percepção subjetiva das pessoas.
e) semiquantitativos: refere-se a métodos de análise de riscos que combinam elementos
qualitativos e quantitativos. Essa abordagem busca atribuir valores numéricos aos critérios
qualitativos, tornando a análise mais objetiva. No entanto, não é a abordagem mencionada
na questão.
Letra b.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 59 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
etapas de: análise de riscos, avaliação de riscos, identificação de riscos, definição do contexto
e tratamento de riscos, conforme ilustrado no fluxograma abaixo, adaptado dessa norma.
A etapa de análise de riscos é aquela na qual se busca compreender a natureza do risco e
determinar o nível de risco, discutindo todas as possibilidades de ocorrência de um eventual
acidente, na tentativa de evitar que ele aconteça.
No fluxograma apresentado na norma, essa etapa aparece na parte
a) I
b) II
c) III
d) IV
e) V
Apesar de citar a NBR ISO 31000:2009, podemos resolvê-la considerando a NBR ISO
31000:2018. Vamos rever nosso esquema?
Note que o processo de avaliação de riscos envolve (II) identificar, (III) analisar e (IV) avaliar.
O (I) refere-se ao escopo, contexto e critério.
Letra c.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 60 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária
ação adicional que pode levar a uma decisão de
a) calcular os prejuízos.
b) eliminar algum tipo de controle.
c) manter os objetivos.
d) modificar os controles existentes.
e) fazer mais nada.
Como vimos, segundo a NBR ISO/IEC 31000:2018, o propósito da avaliação de riscos é apoiar
decisões. A avaliação de riscos envolve a comparação dos resultados da análise de riscos
com os critérios de risco estabelecidos para determinar onde é necessária ação adicional.
Isto pode levar a uma decisão de:
• fazer mais nada;
• considerar as opções de tratamento de riscos;
• Reconsiderar os objetivos;
• Manter os controles existentes.
Letra e.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 61 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
13
MARANHÃO, M.; MACIEIRA, B. E. M. O processo nosso de cada dia, modelagem de processos de trabalho. Rio de Janeiro:
Qualitymark, 2010.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 62 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Essa alternativa não se refere a uma técnica específica, mas sim a uma ação que pode ser
realizada para mitigar os riscos identificados por meio das outras técnicas de análise.
Nosso gabarito é a letra D.
Sobre as demais alternativas:
a) Análise de causas e consequências: essa é uma técnica que busca identificar as causas
dos riscos e avaliar suas potenciais consequências. Envolve a análise de eventos passados
e suas causas raiz, bem como a identificação dos efeitos que tais eventos podem causar. É
uma técnica útil para compreender as relações entre causa e efeito, mas não exclusivamente
voltada para a identificação de riscos.
b) Análise preliminar de riscos (APR): a APR é uma técnica que visa identificar, de forma
preliminar, os riscos associados a um sistema, processo ou atividade. É uma etapa inicial
do processo de gerenciamento de riscos, que proporciona uma visão geral das principais
preocupações. Portanto, essa é uma técnica adequada para a identificação de riscos.
c) Estudos de riscos e operabilidade (HAZOP): o HAZOP (Hazard and Operability Study) é uma
técnica amplamente utilizada na indústria para identificar e avaliar de forma sistemática os
riscos associados a instalações de processo. Envolve uma análise detalhada de cada etapa
do processo, identificando desvios de condições normais de operação que possam levar
a perigos ou problemas de operabilidade. Portanto, essa é uma técnica adequada para a
identificação de riscos.
e) Análise de modos de falhas e efeitos (FMEA): o FMEA (Failure Mode and Effects Analysis)
é uma técnica que busca identificar e avaliar os modos de falha de um sistema ou processo,
bem como seus efeitos e criticidade. É uma técnica útil para identificar os riscos associados
a falhas e sua possível gravidade. Portanto, essa é uma técnica adequada para a identificação
de riscos.
Letra d.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 63 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 64 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 65 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Vimos que a técnica “Análise de Modos e Efeitos de Falha (e criticidade) (FMEA)” é uma
ferramenta para identificação de riscos, que considera as maneiras pelas quais cada
componente de um sistema pode falhar e a causa e efeito da falha.
Assim, nosso gabarito é a letra C.
Sobre as demais alternativas:
a) APP (Análise Preliminar de Perigos) é uma técnica que busca identificar e avaliar os
perigos potenciais associados a uma atividade ou operação específica. Embora seja útil para
identificar perigos, não é a ferramenta mais adequada para avaliar mecanismos e modos
de falha em equipamentos e sistemas.
b) APR (Análise Preliminar de Riscos) é uma técnica semelhante à APP, que visa identificar
e avaliar os riscos potenciais de uma atividade ou operação. Assim como a APP, não é a
ferramenta mais adequada para avaliar mecanismos e modos de falha em equipamentos
e sistemas.
d) HazOp (Hazard and Operability Study) é uma técnica de análise que se concentra em
identificar perigos e problemas operacionais em sistemas complexos. Embora seja útil para
avaliar riscos, seu foco não está especificamente em mecanismos e modos de falha em
equipamentos e sistemas.
e) A “bow-tie” (gravata borboleta) é uma técnica de análise de risco que visualmente
representa os cenários de risco e as medidas de controle associadas. Embora seja uma
ferramenta útil para mapear e comunicar os riscos, não é especificamente direcionada
para avaliar mecanismos e modos de falha em equipamentos e sistemas.
Letra c.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 66 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
de risco, caso deseje manter a certificação ativa, passa a ter a obrigação de cumprir os
requisitos associados à norma em questão. Um dos requisitos da norma voluntária de
gestão de riscos é a identificação de perigos e riscos. Para identificar os perigos e os riscos
associados à atividade empresarial, a organização pode se utilizar de Técnicas de Análise de
Riscos. Identifique abaixo a alternativa que não representa uma técnica de análise de risco.
a) Hazop
b) PPP
c) AMFE
d) What If
e) APR
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 67 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Vamos analisar mais informações sobre cada técnica de análise de risco mencionada:
• APR (Análise Preliminar de Risco): a APR é um procedimento utilizado na fase
inicial da concepção de um projeto para identificar possíveis riscos e oportunidades
de introduzir modificações que reduzam ou eliminem esses riscos. É uma técnica
preventiva que visa antecipar e mitigar problemas antes que ocorram.
• HAZOP (Hazard and Operability Study): o HAZOP é um estudo que busca identificar
desvios do projeto pretendido, por meio da aplicação de palavras-chave, e analisar
os efeitos indesejáveis para a segurança ou o funcionamento. Ele busca identificar
possíveis riscos e propor medidas corretivas.
• FMEA (Failure Mode and Effects Analysis): o FMEA é um método que identifica
as consequências intermediárias e finais que podem resultar de um determinado
acontecimento inicial. Ele analisa os modos de falha dos componentes ou características
de um sistema e seus efeitos indesejáveis, permitindo o desenvolvimento de ações
preventivas ou corretivas.
• Árvore de falhas: a árvore de falhas é uma técnica que visa representar, de forma
sistemática e hierárquica, as combinações lógicas de eventos e falhas que levam a um
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 68 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Letra d.
A técnica HAZOP (Hazard and Operability Study) é amplamente utilizada para analisar de
forma sistemática os desvios das condições normais de operação em um processo.
Ela examina minuciosamente cada segmento ou etapa do processo, identificando possíveis
desvios, falhas ou variações que possam levar a situações de risco ou operabilidade inadequada.
Através de uma abordagem metódica, são realizadas perguntas-chave relacionadas a
parâmetros como pressão, temperatura, fluxo, composição, entre outros, a fim de identificar
e avaliar os riscos associados.
Letra a.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 69 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 70 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
a) APR
b) APP
c) FMECA
d) HAZOP
e) HAZID
A técnica descrita no enunciado é conhecida como HAZOP, que significa Hazard and Operability
Study (Estudo de Perigos e Operabilidade, em tradução livre).
O HAZOP é uma técnica sistemática e estruturada de análise de riscos que utiliza um
conjunto de palavras-guia para identificar desvios potenciais em um processo, associando-
os a causas, consequências, modos de detecção e salvaguardas existentes.
Com base nessa análise, são recomendadas medidas adicionais para mitigar os riscos
identificados.
Assim, nosso gabarito é a letra D.
Sobre as demais alternativas:
a) APR (Análise Preliminar de Risco) é uma técnica de análise de risco que visa identificar
os riscos antes do início das atividades, com o objetivo de prevenir acidentes e doenças
ocupacionais.
b) APP (Análise de Perigos e Pontos Críticos de Controle) é uma técnica utilizada na indústria
alimentícia para identificar os perigos relacionados à produção de alimentos e estabelecer
medidas de controle.
c) FMECA (Failure Modes, Effects, and Criticality Analysis) é uma técnica de análise de risco
amplamente utilizada na engenharia para identificar e avaliar os modos de falha, seus
efeitos e a criticidade associada a eles.
e) HAZID (Hazard Identification) é uma técnica utilizada para identificar os perigos em um
sistema ou processo, geralmente na fase de projeto, visando à implementação de medidas
de controle e mitigação.
Letra d.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 71 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
A Análise Preliminar de Risco (APR) é uma técnica utilizada na área de segurança do trabalho
com o objetivo de identificar e avaliar os riscos presentes em uma atividade, processo ou tarefa.
A APR é realizada antes do início das atividades e busca antecipar os riscos, ou seja, identificar
previamente os possíveis perigos e situações de risco, a fim de adotar medidas preventivas
adequadas e evitar acidentes e incidentes no ambiente de trabalho.
Logo, nosso gabarito é a letra C.
Sobre as demais alternativas:
a) A análise técnica minuciosa das possíveis falhas operacionais e humanas geralmente é
realizada por outras técnicas de análise de risco, como a Análise de Modos de Falha e Efeitos
(FMEA) ou a Análise de Árvore de Falhas (FTA).
b) A APR não é uma técnica quantitativa de riscos, pois sua abordagem é mais qualitativa,
identificando os riscos de forma geral e buscando medidas preventivas adequadas.
d) A APR não é aplicada especificamente para verificar o funcionamento dos equipamentos
de segurança, mas sim para identificar os riscos associados às atividades e processos.
e) Embora a APR contribua para estabelecer responsabilidades no controle dos riscos,
sua importância principal está na prevenção de acidentes, e não apenas na atribuição de
responsabilidades.
Letra c.
O PDCA não é uma técnica de análise de riscos, mas sim um método de gestão utilizado
para melhoria contínua de processos.
O PDCA (Plan-Do-Check-Act) consiste em um ciclo que envolve planejamento, execução,
verificação e ação corretiva, visando aprimorar a eficácia e eficiência de um sistema ou
processo.
Assim, nosso gabarito é a letra A.
Sobre as demais alternativas:
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 72 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
b) A Análise Preliminar de Riscos (APR) é uma técnica utilizada para identificar e avaliar os
riscos presentes em uma atividade, processo ou tarefa, com o objetivo de prevenir acidentes.
c) A Análise de Modos de Falha e Efeitos (AMFE) é uma técnica utilizada para identificar
os modos de falha potenciais de um sistema, componente ou processo, bem como seus
efeitos e ações de prevenção ou mitigação.
d) A Análise de Árvore de Falhas (AAF) é uma técnica que busca identificar as sequências
de eventos ou falhas que podem levar a uma falha específica do sistema, utilizando uma
representação gráfica em forma de árvore.
e) O Estudo de Operabilidade e Riscos (HazOp) é uma técnica utilizada para identificar os
desvios de operação em um processo industrial e analisar os riscos associados a esses desvios.
Letra a.
Olha só: não precisamos de muita coisa para resolver essa questão. Vamos analisar cada
uma das alternativas e perceber seus erros e acertos?
a) Errada. A gestão de riscos não se limita apenas aos riscos de imagem e integridade. Os
riscos corporativos podem abranger uma ampla variedade de áreas, como operacionais,
financeiros, estratégicos, legais, entre outros. A gestão de riscos deve abordar todos esses
aspectos para garantir a segurança e a sustentabilidade da organização.
b) Certa. Primeiramente, a identificação dos riscos é uma etapa crucial. Isso significa
identificar todas as potenciais fontes de incerteza que podem afetar negativamente os
objetivos da organização.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 73 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 74 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
A alternativa E é a correta, pois como vimos na aula, todo projeto está sujeito a riscos de
diferentes tipos e importância. Nenhum projeto está imune a incertezas e eventos que
podem afetar negativamente seus objetivos e resultados esperados.
A gestão de riscos é fundamental para identificar, avaliar, tratar e monitorar esses riscos,
garantindo que sejam adequadamente gerenciados ao longo do ciclo de vida do projeto.
Agora, vejamos as demais alternativas incorretas:
a) Errada. um risco aceitável é aquele que apresenta tanto baixo impacto quanto baixa
probabilidade de ocorrência. O impacto se refere às consequências que o risco pode ter
no projeto, enquanto a probabilidade está relacionada à chance de o risco se materializar.
No contexto da gestão de riscos, busca-se identificar riscos que possam gerar impactos
significativos, mas que também sejam prováveis o suficiente para justificar a implementação
de medidas de mitigação.
b) Errada. vários riscos podem estar diretamente relacionados ao conteúdo (produto e/ou
serviço) do projeto. Os riscos podem surgir em diferentes aspectos do projeto, incluindo o
próprio conteúdo e as entregas esperadas. Por exemplo, em um projeto de desenvolvimento
de um software, os riscos podem envolver questões relacionadas à qualidade do software,
às funcionalidades desejadas, ao prazo de entrega, entre outros.
c) Errada. os fatores exógenos (de fora) que afetam um projeto são aqueles externos à
própria organização ou instituição envolvida no projeto. Esses fatores podem incluir questões
políticas, econômicas, sociais, ambientais e culturais, bem como os recursos disponíveis
para a execução do projeto. Os fatores exógenos podem influenciar o contexto em que o
projeto é realizado, apresentando desafios ou oportunidades que devem ser considerados
no gerenciamento de riscos.
d) Errada. os fatores endógenos (de dentro) que afetam um projeto dizem respeito às
questões internas e específicas da instituição ou organização que executa o projeto. Eles
se referem ao equilíbrio interno, às capacidades e competências da organização, à dinâmica
de relacionamento entre os grupos de interesse internos, entre outros aspectos. Os fatores
endógenos podem influenciar o sucesso e desempenho do projeto, sendo relevantes na
gestão de riscos.
Letra e.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 75 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 76 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
gerenciamento, não é obrigatório que todas essas categorias estejam presentes sempre.
A estrutura analítica de riscos deve ser adaptada às características específicas de cada
projeto e às suas particularidades.
Letra c.
Como vimos, a questão se baseia nos princípios da gestão de riscos apresentados pela
NBR ISO 31000:
Integrada A gestão de riscos é parte integrante de todas as atividades organizacionais.
Estruturada e Uma abordagem estruturada e abrangente para a gestão de riscos contribui
abrangente para resultados consistentes e comparáveis.
A estrutura e o processo de gestão de riscos são personalizados e proporcionais
Personalizada
aos contextos externo e interno da organização relacionados aos seus objetivos.
O envolvimento apropriado e oportuno das partes interessadas possibilita
Inclusiva que seus conhecimentos, pontos de vista e percepções sejam considerados.
Isto resulta em melhor conscientização e gestão de riscos fundamentada.
Riscos podem emergir, mudar ou desaparecer à medida que os contextos
externo e interno de uma organização mudem. A gestão de riscos antecipa,
Dinâmica
detecta, reconhece e responde a estas mudanças e eventos de uma maneira
apropriada e oportuna.
As entradas para a gestão de riscos são baseadas em informações históricas e
atuais, bem como em expectativas futuras. A gestão de riscos explicitamente
Melhor informação
leva em consideração quaisquer limitações e incertezas associadas a estas
disponível
informações e expectativas. Convém que a informação seja oportuna, clara
e disponível para as partes interessadas pertinentes.
Fatores humanos e O comportamento humano e a cultura influenciam significativamente todos
culturais os aspectos da gestão de riscos em cada nível e estágio.
A gestão de riscos é melhorada continuamente por meio do aprendizado e
Melhoria contínua
experiências.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 77 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 78 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Letra d.
É claro que seria inviável você decorar a norma. E aí, podemos perguntar: Como resolver
uma questão dessa, sem decoreba?
Vamos analisar a questão com o que vimos. O propósito da análise de riscos é compreender
a natureza do risco e suas características, incluindo o nível de risco.
Pois bem! Vamos observar as alternativas:
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 79 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
a) Certa. À primeira vista, não notamos termos desconexos com a ideia da análise de riscos.
b) Errada. Simplicidade? O que essa expressão tem a ver com análise de riscos? A ideia seria
estarmos atentos à complexidade, e não simplicidade.
c) Errada. Mais uma vez, aparece o termo simplicidade.
d) Errada. Para tudo! Eficácia de controles futuros? Aí não, né! A eficácia está relacionada
à medida em que as metas e objetivos estabelecidos são atingidos. Se é futuro, nada foi
atingido ainda!
e) Errada. Nessa alternativa aparecem as ideias de simplicidade e eficácia de medidas de
controle futuras, que como vimos, não se relacionam em nada com o processo de análise
de riscos.
Agora que já resolvemos a questão, podemos saber o que a ABNT NBR ISO 31000:2018 lista
como fatores a serem considerados na análise de riscos:
• probabilidade de eventos e consequências;
• a natureza e magnitude das consequências;
• complexidade e conectividade;
• fatores temporais e volatilidade;
• a eficácia dos controles existentes;
• sensibilidade e níveis de confiança.
Letra a.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 80 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
O gabarito é a letra C. A alternativa afirma que a análise de riscos pode ser realizada em
vários graus de detalhamento e complexidade, dependendo do propósito, disponibilidade
e confiabilidade da informação.
Isso está de acordo com a norma, que destaca a importância de adaptar a análise para se
adequar às circunstâncias específicas de cada organização e seus objetivos. A análise de
riscos é uma etapa fundamental para identificar e compreender os riscos existentes.
Vejamos o que dispõe a ABNT ISO 31000:2018:
O propósito da análise de riscos é compreender a natureza do risco e suas características,
incluindo o nível de risco, onde apropriado. A análise de riscos envolve a consideração detalhada
de incertezas, fontes de risco, consequências, probabilidade, eventos, cenários, controles e
sua eficácia. Um evento pode ter múltiplas causas e consequências e pode afetar múltiplos
objetivos.
A análise de riscos pode ser realizada com vários graus de detalhamento e complexidade,
dependendo do propósito da análise, da disponibilidade e confiabilidade da informação, e
dos recursos disponíveis.
As técnicas de análise podem ser qualitativas, quantitativas ou uma combinação destas,
dependendo das circunstâncias e do uso pretendido.
Sobre as demais alternativas incorretas:
a) A alternativa menciona o tratamento de riscos como uma medida de controle da
probabilidade e das consequências simultaneamente. Embora o tratamento de riscos seja
uma etapa importante da gestão de riscos, a ideia não é atuar no controle do que pode
ser um risco, mas implementar ações para mitigar ou controlar os riscos já identificados.
b) A alternativa B afirma que o controle de riscos inclui o histórico de acidentes, mas isso não é
abordado na norma ABNT ISO 31000:2018. Segundo a norma, controle é a medida que mantém
e/ou modifica o risco. Controles incluem, mas não estão limitados a qualquer processo, política,
dispositivo, prática, ou outras condições e/ou ações que mantêm e/ou modificam o risco.
d) A alternativa menciona a avaliação de riscos comparando os resultados da identificação
dos riscos com os critérios estabelecidos para os níveis de ação. O processo de avaliação
de riscos é o processo global de identificação de riscos e análise de riscos, e não com os
critérios estabelecidos para os níveis de ação. Lembrar da sequência: identificação, análise
e avaliação.
e) A alternativa afirma que a identificação dos riscos tem como objetivo diminuir o número
de acidentes ocorridos no passado. No entanto, a identificação de riscos não está relacionada
diretamente à redução do número de acidentes passados, mas sim a encontrar, reconhecer e
descrever riscos que possam ajudar ou impedir que uma organização alcance seus objetivos.
Letra c.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 81 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
Aí você se depara com uma questão dessa na prova, com um nível de profundidade pelo
qual o seu tempo de estudo não conseguiu alcançar (muito normal, aliás). O que fazer?
Vamos tentar entender sobre o que a questão está falando.
Ainda que a questão cite Análise de Confiabilidade Humana, o contexto está na técnica de
Análise de Modos e Efeitos de Falha (FMEA), que é uma técnica que considera as maneiras
pelas quais cada componente de um sistema pode falhar e a causa e efeito da falha.
Opa! Tendo isso em mente, adicione o enunciado, que ressalta que, na Análise de Confiabilidade
Humana (ACH), a imprecisão é inerente à subjetividade e aos erros de avaliação nos processos
de tomada de decisão individual ou em grupo.
Portanto, é natural assumir um comportamento aleatório para a avaliação de cada alternativa
sob cada critério. Essa aleatoriedade reflete a dificuldade de estimar com precisão as
probabilidades de ocorrência e detecção de falhas humanas.
Perceba que as demais alternativas são sinônimas e escapam dessa realidade de aleatoriedade
e falhas: B) estável; C) médio; D) normal; e E) regular.
Letra a.
gran.com.br 82 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
O gabarito é a letra A. Vimos que a ISO 31000 – Gestão de Riscos envolve os seguintes
processos:
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 83 de 85
Ética e Integridade
Gestão de Riscos
Adriel Sá
A questão fala em 4 etapas fundamentais. Logo, podemos excluir as seguintes opções das
alternativas:
a) identificação, análise, avaliação e tratamento
b) identificação, avaliação, priorização e mitigação
c) identificação, estudo, simulação e mitigação
d) reconhecimento, estudo, avaliação e mitigação
e) reconhecimento, análise, simulação e tratamento
Letra a.
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
gran.com.br 84 de 85
Abra
caminhos
crie
futuros
gran.com.br
nteúdo deste livro eletrônico é licenciado para VICTORIA BEATRIZ VASCONCELOS DE LIMA SOUZA - 02545656208, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.