Agr - Iso31000

Análise e Gerenciamento de Riscos
Marcelo Rodrigues, Dr.

PARTE 1
Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues

AGENDA
 OBJETIVOS
 NORMAS ASSOCIADAS
Parte 1
 TERMINOLOGIA - ABNT NBR ISO 31073
 VANTAGENS da GESTÃO DE RISCOS
 IMPLEMENTAÇÃO da GESTÃO de RISCOS
 PRINCÍPIOS, ESTRUTURA e PROCESSO
 PRINCÍPIOS - ABNT NBR ISO 31000:2018 Parte 2
 ESTRUTURA - ABNT NBR ISO 31000:2018 Parte 3
 PROCESSO ABNT NBR ISO 31000:2018 Parte 4

 CATEGORIZAÇÃO e APLICAÇÃO DAS TÉCNICAS Parte 5
 APLICAÇÃO DE TÉCNICAS NO PROCESSO Parte 6

 Doutor em Educação pela Universidade Del Mar (Udelmar - Chile 2013)
 Mestre em Tecnologia pela Universidade Tecnológica Federal do Paraná (UTFPR - 2003)
 Graduado em Física pela Universidade Federal do Paraná (UFPR - 1998)
 Técnico em Eletrotécnica (CEFET-PR - 1989)
 Eletricista Diesel-elétrica de Locomotivas (SENAI / RFFSA - 1988)
 Desde 1989 é professor da Universidade Tecnológica Federal do Paraná
 Coordenador dos Cursos de Especialização em:
Gerência de Manutenção
Lean Six Sigma
Energias renováveis.
 Membro do comitê técnico da Associação Brasileira de Manutenção ABRAMAN Regional Sul
PR/SC/RS (desde 2001).
 Autor de livros e artigos na área de Engenharia de Manutenção e Confiabilidade.
marcelor@utfpr.edu.br
+55 41 98869-3132
Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 3

OBJETIVOS
 Apresentar os conceitos fundamentais da

análise e gerenciamento de riscos com
enfoque em aplicações industriais;
 Apresentar as principais metodologias

técnicas para se realizar uma análise de risco.

NORMAS ASSOCIADAS

NORMAS ASSOCIADAS

NORMAS ASSOCIADAS

TERMINOLOGIA ABNT NBR ISO 31073
Risco Efeito da incerteza nos objetivos
Objetivo Resultado a ser alcançado
Estado, mesmo parcial, de deficiência de informação relacionada

Incerteza
à compreensão ou conhecimento.
Atividades coordenadas para dirigir e controlar uma organização

Gestão de riscos
no que se refere a risco.
Perigo Fonte de dano potencial.

Parte interessada Pessoa ou organização que pode afetar, ser afetada, ou

percebe-se afetada por uma decisão ou atividade.
Percepção do risco Visão de risco da parte interessada
Declaração das intenções e diretrizes gerais de uma

Política de gestão de risco organização relacionadas à gestão de riscos.
Esquema dentro da estrutura da gestão de riscos, que

Plano de gestão de riscos
especifica a abordagem, os componentes de gestão e os
recursos a serem aplicados para gerenciar riscos.
Critérios de risco Termos de referência diante dos quais a significância de um
risco é avaliada.

Controle de risco Medida que mantém e/ou modifica o risco
Tratamento de riscos Processo para modificar os riscos
Aceitação do risco Decisão consciente de assumir um risco específico.
Disposição da organização ou da parte interessada em

Tolerância ao risco
suportar o risco residual a fim de atingir seus objetivos.
Ação de evitar risco Decisão informada de não se envolver, ou retirar-se de uma

atividade, a fim de não ser exposto a um risco específico.

Vantagens da GESTÃO DE RISCOS
 Melhorar a prevenção de perdas e a gestão de incidentes;
 Minimizar perdas;
 Melhorar a eficácia e a eficiência operacionais;
 Estabelecer base de dados confiável para tomada de decisão e para o planejamento;
 Melhorar os controles internos
 Alocar e utilizar eficazmente os recursos

Implementação da GESTÃO DE RISCOS
 Para o sucesso da implementação é necessário o engajamento e a conscientização

das partes interessadas;
 Isso permite que as organizações abordem a incerteza na tomada de decisão;
 A organização pode e deve usar uma variedade de técnicas para a identificação e

análise e gerenciamento dos riscos, apresentada na ISO 31010:2021.

PRINCÍPIOS, ESTRUTURA E PROCESSO
ABNT NBR ISO 31000:2018
PRINCÍPIOS
ESTRUTURA PROCESSO


PARTE 2
https://pt.wikipedia.org/wiki/Desastre_a%C3%A9reo_de_Tenerife

AGENDA
 OBJETIVOS
Parte 1


PRINCÍPIOS, ESTRUTURA E PROCESSO ISO 31000:2018
PRINCÍPIOS
(Item 4)
Criação e
proteção
de valor

ISO 31000:2018 4 - Princípios
PRINCÍPIOS A gestão de riscos é parte

integrante de todas as atividades
organizacionais
Criação e
proteção
de valor

PRINCÍPIOS
Uma abordagem estruturada e abrangente

para a gestão de riscos contribui para
resultados consistentes e comparáveis.
Criação e
proteção
de valor

PRINCÍPIOS
Criação e
proteção
de valor A estrutura e o processo de gestão de riscos
são personalizados e proporcionais aos
contextos externo e interno da organização
relacionados aos seus objetivos.

PRINCÍPIOS
Criação e
proteção O envolvimento apropriado e oportuno
de valor das partes interessadas possibilita que
seus conhecimentos, pontos de vista e
percepções sejam considerados. Isto
resulta em melhor conscientização e
gestão de riscos fundamentada.

PRINCÍPIOS
Criação e
proteção
de valor
Riscos podem emergir, mudar ou desaparecer à
medida que os contextos externo e interno de uma
organização mudem. A gestão de riscos antecipa,
detecta, reconhece e responde a estas mudanças e
eventos de uma maneira apropriada e oportuna.

PRINCÍPIOS
As entradas para a gestão de riscos são

baseadas em informações históricas e atuais,
Criação e bem como em expectativas futuras. A gestão
proteção de riscos explicitamente leva em consideração
de valor quaisquer limitações e incertezas associadas a
estas informações e expectativas. Convém que
a informação seja oportuna, clara e disponível
para as partes interessadas pertinentes.

PRINCÍPIOS
O comportamento humano e a cultura

influenciam significativamente todos
os aspectos da gestão de riscos em
Criação e cada nível e estágio.
proteção
de valor

PRINCÍPIOS
A gestão de riscos é melhorada

continuamente por meio do
aprendizado e experiências.
Criação e
proteção
de valor

PRINCÍPIOS
ESTRUTURA PROCESSO


PARTE 3
Refinaria Presidente Getúlio Vargas (Repar) | Petrobras

AGENDA
 OBJETIVOS
Parte 1


PRINCÍPIOS, ESTRUTURA E PROCESSO ISO 31000:2018
5 - ESTRUTURA
Integração
Melhoria Concepção
Liderança e
O propósito da estrutura da gestão de riscos é apoiar comprometimento
a organização na integração da gestão de riscos.

A eficácia da gestão de riscos dependerá da sua
integração na governança e em todas as atividades
da organização, incluindo a tomada de decisão. Avaliação Implementação

 Apoia-se em uma compreensão das estruturas e do ISO 31000:2018
contexto organizacional. Estruturas diferem,
dependendo do propósito, metas e complexidade da 5 - ESTRUTURA
organização.
 O risco é gerenciado em todas as partes da estrutura

Integração
da organização. Todos na organização têm
5.3
responsabilidade por gerenciar riscos.
 Integrar a gestão de riscos em uma organização é

um processo dinâmico e iterativo, e convém que seja
personalizado para as necessidades e cultura da
Melhoria Concepção
organização.
Liderança e
 Convém que a gestão de riscos seja uma parte, e comprometimento
não separada, do propósito organizacional,
governança, liderança e comprometimento,
estratégia, objetivos e operações.
Avaliação Implementação

ISO 31000:2018
Ao conceber a estrutura para gerenciar riscos, convém que a
organização examine e entenda seus contextos externo e interno. 5 - ESTRUTURA
Examinar o contexto externo da organização Integração

pode incluir, mas não está limitado a:
fatores sociais, culturais, políticos, jurídicos, regulatórios,

financeiros, tecnológicos, econômicos e ambientais, em
âmbito internacional, nacional, regional ou local; Concepção
Melhoria
5.4
direcionadores-chave e tendências que afetem os
Liderança e
objetivos da organização;
comprometimento
relacionamentos, percepções, valores, necessidades e
expectativas das partes interessadas externas;
relações e compromissos contratuais;
complexidade das redes de relacionamento e
dependências.

Ao conceber a estrutura para gerenciar riscos, convém que a
organização examine e entenda seus contextos externo e interno. ISO 31000:2018
5 - ESTRUTURA
Examinar o contexto interno da organização pode
incluir, mas não está limitado a:
Integração
 visão, missão e valores;
 governança, estrutura organizacional, papéis e
responsabilizações;
 estratégia, objetivos e políticas;
Concepção
 cultura da organização; Melhoria
5.4
 normas, diretrizes e modelos adotados pela organização;
Liderança e
 capacidades entendidas em termos de recursos e conhecimento comprometimento
(por exemplo, capital, tempo, pessoas, propriedade intelectual,
processos, sistemas e tecnologias);
 dados, sistemas de informação e fluxos de informação;
 relações contratuais e compromissos;
 interdependências e interconexões.
 relacionamentos com partes interessadas internas, levando em Avaliação Implementação
consideração suas percepções e valores;

ISO 31000:2018
Convém que a organização implemente a
estrutura de gestão de riscos por meio de:
5 - ESTRUTURA
 desenvolvimento de um plano apropriado, incluindo

prazos e recursos;
 5W+1H - identificação de onde, quando e como Integração
diferentes tipos de decisões são tomadas pela
organização, e por quem;
 modificação dos processos de tomada de decisão
aplicáveis, onde necessário;
 garantia de que os arranjos da organização para Melhoria Concepção
gerenciar riscos sejam claramente
compreendidos e praticados. Liderança e
comprometimento
Adequadamente concebida e implementada, a estrutura de

gestão de riscos assegurará que o processo de gestão de
riscos é parte de todas as atividades da organização, incluindo
a tomada de decisão, e que as mudanças nos contextos
externo e interno serão adequadamente capturadas. Implementação
Avaliação
5.5

ISO 31000:2018
5 - ESTRUTURA
Para avaliar a eficácia da estrutura de gestão de riscos,
convém que a organização:
Integração
 mensure periodicamente o desempenho da estrutura

de gestão de riscos em relação ao seu
propósito, planos de implementação, indicadores e Melhoria Concepção
comportamento esperado;
 determine se permanece adequada para apoiar o Liderança e
alcance dos objetivos da organização. comprometimento
Avaliação
Implementação
5.6

ISO 31000:2018
5.7.1 Adaptação
Convém que a organização monitore e adapte continuamente a
5 - ESTRUTURA
estrutura de gestão de riscos para abordar as mudanças
externas e internas. Ao fazer isso, a organização pode melhorar
seu valor.
Integração
5.7.2 Melhoria contínua
Convém que organização melhore continuamente a adequação,
suficiência e eficácia da estrutura de gestão de riscos e a forma
como o processo de gestão de riscos é integrado.
À medida que lacunas ou oportunidades de melhoria Melhoria
Concepção
pertinentes são identificadas, convém que a organização 5.7
desenvolva planos e tarefas e os atribua àqueles Liderança e
responsabilizados pela implementação. comprometimento
Uma vez implementadas, convém que estas melhorias
contribuam para o aprimoramento da gestão de riscos.

PRINCÍPIOS
ESTRUTURA PROCESSO

 PROCESSO - ABNT NBR ISO 31000:2018 Parte 4

PARTE 4

AGENDA
 OBJETIVOS
Parte 1


Processo ABNT NBR ISO 31000:2018 6 - Processo

ISO 31000:2018
Processo
Processo de gestão de riscos
Escopo, contexto e
critério
Monitoramento e análise crítica

Processo de
Comunicação e consulta
avaliação de riscos
Identificação de
riscos
Análise de riscos
Avaliação de
riscos
Tratamento de riscos
Registro e relato

ISO 31000:2018
Processo
Processo de gestão de riscos Seu propósito é auxiliar as partes interessadas

pertinentes na compreensão do risco, na base sobre a
Escopo, contexto e qual decisões são tomadas e nas razões pelas quais
critério ações específicas são requeridas.

Processo de
Comunicação e consulta visam a:
Identificação de — reunir diferentes áreas de especialização para cada
riscos etapa do processo de gestão de riscos;
— assegurar que pontos de vista diferentes sejam
Análise de riscos considerados apropriadamente ao se definirem
critérios de risco e ao se avaliarem riscos;
Avaliação de — fornecer informações suficientes para facilitar a
riscos supervisão dos riscos e a tomada de decisão;
— construir um senso de inclusão e propriedade entre
Tratamento de riscos os afetados pelo risco.
Registro e relato

ISO 31000:2018
Processo
6.3 Escopo, contexto e critérios
Escopo, contexto e
critério
6.3.1 Generalidades

Processo de O propósito do estabelecimento do escopo, contexto
avaliação de riscos e critérios é personalizar o processo de gestão

Identificação de de riscos, permitindo um processo de avaliação de
riscos riscos eficaz e um tratamento de riscos apropriado.
Análise de riscos
Avaliação de
riscos
Registro e relato

ISO 31000:2018
Processo 6.4 Processo de avaliação de riscos
Processo de gestão de riscos 6.4.1 Generalidades
Escopo, contexto e
critério

Processo de
6.4.2 Identificação de riscos
Identificação de Seu propósito é encontrar, reconhecer e descrever

riscos riscos que possam ajudar ou impedir que uma
organização alcance seus objetivos. Informações
Análise de riscos pertinentes, apropriadas e atualizadas são
importantes na identificação de riscos.
Avaliação de
riscos
Registro e relato

ISO 31000:2018 6.4 Processo de avaliação de riscos
Processo 6.4.1 Generalidades

Escopo, contexto e
critério 6.4.3 Análise de riscos

Processo de Seu propósito é compreender a natureza do
avaliação de riscos risco e suas características, incluindo o nível de

Identificação de risco, onde apropriado. Esta análise envolve a
riscos consideração detalhada de incertezas, fontes de
risco, consequências, probabilidade, eventos,
Análise de riscos cenários, controles e sua eficácia.
Avaliação de
riscos
Registro e relato

ISO 31000:2018 6.4 Processo de avaliação de riscos
6.4.1 Generalidades
Processo
6.4.4 Avaliação de riscos
Escopo, contexto e O propósito é apoiar decisões. Ela envolve a comparação
critério dos resultados da análise de riscos com os critérios de risco

estabelecidos para determinar onde é necessária ação
Processo de
adicional. Isto pode levar a uma decisão de:
Identificação de — fazer mais nada;

riscos — considerar as opções de tratamento de riscos;
— realizar análises adicionais;
Análise de riscos — manter os controles existentes;
— reconsiderar os objetivos.
Avaliação de
riscos
Tratamento de riscos Convém que:

• as decisões levem em consideração o contexto mais
amplo;
Registro e relato • o resultado da avaliação de riscos seja registrado,
comunicado e então validado.

ISO 31000:2018 6.5 Tratamento de riscos
Processo
6.5.1 Generalidades
O propósito do tratamento de riscos é selecionar e
Escopo, contexto e
implementar opções para abordar riscos. O tratamento
critério
de riscos envolve um processo iterativo de:

Processo de
avaliação de riscos  planejar e implementar  avaliar a eficácia deste

o tratamento do risco; tratamento;
Identificação de
 formular e selecionar
riscos  decidir se o risco
opções para
remanescente é aceitável;
tratamento do risco;
Análise de riscos  se não for aceitável, realizar
tratamento adicional.
Avaliação de
riscos
Registro e relato

ISO 31000:2018 6.5 Tratamento de riscos
Processo 6.5.2 Seleção de opções de tratamento de riscos
Processo de gestão de riscos As opções de tratamento de riscos não são
Escopo, contexto e necessariamente mutuamente exclusivas ou apropriadas
critério em todas as circunstâncias. As opções para tratar o risco
podem envolver um ou mais dos seguintes:

Processo de
avaliação de riscos  evitar o risco ao decidir  mudar a probabilidade;

não iniciar ou continuar
Identificação de  mudar as consequências;
com a atividade que dá
riscos
origem ao risco;  compartilhar o risco (por
 assumir ou aumentar o exemplo, por meio de contratos,
Análise de riscos compra de seguros);
risco de maneira a
perseguir uma  reter o risco por decisão
Avaliação de oportunidade; fundamentada.
riscos
 remover a fonte de risco;
Registro e relato

ISO 31000:2018 6.6 Monitoramento e análise crítica
Processo
Processo de gestão de riscos  O propósito do monitoramento e análise crítica é

assegurar e melhorar a qualidade e eficácia da concepção,
Escopo, contexto e
implementação e resultados do processo.
critério

Processo de  Convém que o monitoramento contínuo e a análise crítica
avaliação de riscos periódica do processo de gestão de riscos e seus

resultados sejam uma parte planejada do processo de
Identificação de gestão de riscos, com responsabilidades claramente
riscos estabelecidas.
Análise de riscos  Convém que monitoramento e análise crítica ocorram em

todos os estágios do processo.
Avaliação de  Monitoramento e análise crítica incluem planejamento,
riscos coleta e análise de informações, registro de resultados e
fornecimento de retorno.
 Convém que os resultados do monitoramento e análise
crítica sejam incorporados em todas as atividades de
Registro e relato gestão de desempenho, medição e relatos da organização.

ISO 31000:2018
Processo 6.7 Registro e relato
Processo de gestão de riscos Convém que o processo de gestão de riscos e seus resultados
sejam documentados e relatados por meio de mecanismos
Escopo, contexto e
apropriados. O registro e o relato visam:
critério

Processo de  comunicar atividades e resultados de gestão de riscos em
avaliação de riscos toda a organização;
Identificação de  fornecer informações para a tomada de decisão;

riscos  melhorar as atividades de gestão de riscos;
Análise de riscos  auxiliar a interação com as partes interessadas, incluindo

aquelas com responsabilidade e com responsabilização por
atividades de gestão de riscos.
Avaliação de
riscos
Registro e relato

ISO 31000:2018
Processo 6.7 Registro e relato
Processo de gestão de riscos Convém que as decisões relativas à criação, retenção e

manuseio de informação documentada levem em consideração,
Escopo, contexto e
mas não se limitem a, o seu uso, a sensibilidade da informação e
critério
os contextos externo e interno. O relato é parte integrante da

Processo de governança da organização e convém que melhore a qualidade
avaliação de riscos do diálogo com as partes interessadas e apoie a Alta Direção e

os órgãos de supervisão a cumprirem suas responsabilidades. Os
Identificação de fatores a considerar para o relato incluem, mas não estão
riscos limitados a:
Análise de riscos  diferentes partes interessadas e suas necessidades

específicas de informação e requisitos;
Avaliação de  custo, frequência e pontualidade do relato;
riscos
 método de relato;
Tratamento de riscos  pertinência da informação para os objetivos organizacionais e
para a tomada de decisão
Registro e relato

PRINCÍPIOS
ESTRUTURA PROCESSO


PARTE 5

AGENDA
 OBJETIVOS
Parte 1


CATEGORIZAÇÃO DAS TÉCNICAS
ABNT NBR IEC 31010:2021
A.1 Introdução à categorização das técnicas

APLICAÇÃO ABNT NBR IEC 31010:2021
A.2 Aplicação da categorização de técnicas

As Low as
Reasonable
Practicable
As técnicas descritas representam

maneiras estruturadas de encarar o
problema em questão que foram
úteis em contextos específicos.

ALARP , ALARA ABNT NBR ISO 31010:2021
Por exemplo, a norma IEC/ISA 62443-3-2 compara o risco com

o nível tolerável sem definir qual é esse nível.
Para um país ALARA (por exemplo, Alemanha, Holanda) esse

nível é claramente definido pela lei e a interpretação IEC / ISA
(interromper a redução de risco adicional neste nível) não seria
aceitável, para um país ALARP (por exemplo, Reino Unido) os
limites e condições também são bem definidos, mas
relacionados ao custo. A redução de risco deve ir até o nível DE
MINIMUS se o custo permitir.
Que é na segurança cibernética para uma fábrica de produtos

químicos muitas vezes o caso, isso porque o custo de um
incidente cibernético – que pode causar uma ou várias
fatalidades – no Reino Unido esse custo é geralmente maior do
https://otcybersecurity.blog/2022/02/19/ot-security-engineering-principles/ que o custo das medidas de segurança cibernética que
poderiam ter evitado isto.


BOWTIE ABNT NBR ISO 31010:2021




MATRIZ de RISCO

MATRIZ de RISCO
Erro
(probabilidade)
A B
Consequência
(severidade, impacto)
A B

MATRIZ de RISCO como OPORTUNIDADE



70








PARTE 6

AGENDA
 OBJETIVOS
Parte 1


Aplicação de técnicas no processo de gestão de riscos
ABNT NBR IEC 31010:2021
Aplicação de técnicas no processo de gestão de riscos da ABNT ISO 31000

Escopo, contexto e critério
Análise de riscos
B1 Técnicas para obter pontos de vista
• Brainstorming B4 Técnicas de análise de controles
• Técnica Delphi • Análise Bow tie
• Técnicas de grupo nominal • APPCC
• Entrevistas • LOPA
• Pesquisas
B5 Técnicas para compreender consequências
e probabilidades
Identificação de riscos
• Análise bayesiana
• Redes bayesianas e diagramas de influência
B2 Técnicas para obter pontos de vista
• Análise de impacto nos negócios
• Lista de verificação
• Análise de causa-consequência
• FMEA/FMECA
• Análise de Árvore de Eventos - ETA
• HAZOP
• Análise de Árvore de Falhas - FTA
• Análise de cenários
• SWIFT
B6 Técnicas para analisar dependências e
B3 Técnicas para determinar fontes, causas e
interações
fatores de risco
• Mapeamento causal
• Abordagem cindínica
• Análise de impacto
• Método Ishikawa
• Análise de causa raiz
B7 Técnicas que fornecem uma medida do
risco
Avaliação de riscos
• Processo de avaliação de risco toxicológico
• Análise de impacto de proteção de dados
B8 Técnicas para avaliar a significância do risco • Valor em risco (VaR)
• ALARP/ALARA /SFAIRP • Valor em risco condicional (CVaR)
• Diagrama F-N (Frequência-número)
• Gráfico Pareto
• Manutenção Centrada em Confiabilidade
• Índices de risco B10 Técnicas de registro e relato
B9 Técnicas para selecionar entre opções • Registros de riscos
• Análise de custo-benefício • Matriz de consequências
• Análise de árvore de decisão • Curva S
• Teoria de jogos • Bow tie
• Análise por multicritérios ABNT NBR IEC 31010:2021

USO DAS TÉCNICAS ABNT NBR IEC 31010:2021
Qual a melhor técnica
A.3 Uso de técnicas durante o processo

da ABNT NBR ISO 31000

USO DAS TÉCNICAS ABNT NBR IEC 31010:2021

ISO 31000:2018
Processo

Escopo, contexto e
critério

Processo de
Identificação de
riscos
Análise de riscos
Avaliação de
riscos
Registro e relato

Dispositivos médicos
Aplicação de gerenciamento de risco a dispositivos médicos
Análise e Gerenciamento de Riscos - ISO 31000

prof. Dr. Marcelo Rodrigues
85
Mas...
Por enquanto...
marcelor@utfpr.edu.br
(41) 98869-3132

Agr - Iso31000

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Agr - Iso31000

Enviado por

Direitos autorais:

Formatos disponíveis

Análise e Gerenciamento de Riscos

Marcelo Rodrigues, Dr.

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues

 ESTRUTURA - ABNT NBR ISO 31000:2018 Parte 3

 PROCESSO ABNT NBR ISO 31000:2018 Parte 4

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 3

 Apresentar os conceitos fundamentais da

 Apresentar as principais metodologias

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 4

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 5

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 6

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 7

Risco Efeito da incerteza nos objetivos

Objetivo Resultado a ser alcançado

Estado, mesmo parcial, de deficiência de informação relacionada

Atividades coordenadas para dirigir e controlar uma organização

Perigo Fonte de dano potencial.

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 8

Parte interessada Pessoa ou organização que pode afetar, ser afetada, ou

Declaração das intenções e diretrizes gerais de uma

Esquema dentro da estrutura da gestão de riscos, que

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 9

Controle de risco Medida que mantém e/ou modifica o risco

Tratamento de riscos Processo para modificar os riscos

Aceitação do risco Decisão consciente de assumir um risco específico.

Disposição da organização ou da parte interessada em

Ação de evitar risco Decisão informada de não se envolver, ou retirar-se de uma

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 10

 Melhorar a prevenção de perdas e a gestão de incidentes;

 Melhorar a eficácia e a eficiência operacionais;

 Estabelecer base de dados confiável para tomada de decisão e para o planejamento;

 Melhorar os controles internos

 Alocar e utilizar eficazmente os recursos

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 11

 Para o sucesso da implementação é necessário o engajamento e a conscientização

 Isso permite que as organizações abordem a incerteza na tomada de decisão;

 A organização pode e deve usar uma variedade de técnicas para a identificação e

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 12

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 13

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 14

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues

 ESTRUTURA - ABNT NBR ISO 31000:2018 Parte 3

 PROCESSO ABNT NBR ISO 31000:2018 Parte 4

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 17

PRINCÍPIOS A gestão de riscos é parte

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 18

Uma abordagem estruturada e abrangente

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 19

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 20

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 21

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 22

As entradas para a gestão de riscos são

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 23

O comportamento humano e a cultura

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 24

A gestão de riscos é melhorada

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 25

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 26

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues 27

Refinaria Presidente Getúlio Vargas (Repar) | Petrobras

Análise e Gerenciamento de Riscos - ISO 31000 prof. Dr. Marcelo Rodrigues