>
Verithas Consulting

Bookmark and Share
Exemplos de análises de riscos para a nova
NBR ISO 9001:2015 e sistemas normativos

© Copyright 2014 - all rights reserved
Quer conhecer mais? Tente uma de nossas opções:

- Webinar gratuíto Verithas
- Cursos In Company Verithas

Ou entre em contato com nossa equipe de consultores para saber como a Verithas pode te ajudar neste e em outros temas de interesse.
RISCOS – CONCEITO

O risco acompanha o homem e é inerente à sua natureza. Mas nem todos os riscos são iguais; o que existe quando se faz uma viagem de avião não é igual ao de uma dona de casa nas suas tarefas domésticas nem estes são comparáveis ao de um navegante solitário que cruza o Atlântico.

Podemos definir o risco como a condição que aumenta ou diminui o potencial de perdas, ou seja, o risco é a condição existente. Com base nesta condição de segurança ou de insegurança é que há maior ou menor chance do perigo concretizar. Esta condição deve ser incerta, fortuita e de conseqüências negativas ou danosas. O risco então é uma possibilidade, quer dizer que o acontecimento tem que ser possível deve . A quem caminha por uma pradaria não pode cair-lhe em cima uma cornija de um edifício; é impossível e, portanto, não existe esse risco.

Paralelamente, o acontecimento tem que ser incerto; não pode haver a certeza de que ocorrerá. O homem que se atira à rua do trigésimo andar de um edifício não corre nenhum risco: conhece as conseqüências antes de fazê-lo. O pára-quedista, ao contrário, sim, porque o acidente é só uma possibilidade que tratará de evitar por todos os meios ao seu alcance. Depende das condições que seu pára-quedas foi acondicionado e de outros fatores, tais como as condições físicas do próprio páraquedista.

O acontecimento tem que ser fortuito ou acidental; quer dizer; independente da vontade do homem, cuja disposição normal deve ser, em todas as circunstâncias, a de evitá-lo ou reduzir as perdas que produzirá, no caso de acontecer.

Finalmente, o possível acontecimento tem que ter conseqüências negativas, no sentido de que deve comportar uma perda. Ao adquirir um bilhete de loteria não se corre o risco de sair um prêmio, mas está somente na expectativa de ganhá-lo. A expectativa, portanto, também se refere a um sucesso possível, mas de conseqüências positivas. Se em lugar de ser um entusiasta da loteria se for da química e se fizer experiências perigosas em casa, corre-se o risco de perdê-la.

Risco difere de perigo.

Perigo é a origem da perda. Exemplo: incêndio é um perigo,o risco são as condições de armazenagem, carga de incêndio, cultura de funcionários, entre outras. A violência urbana é um perigo, a concretização dela depende das condições. Por exemplo, na foto ao lado o assalto é concretizado pelas condições que a senhora no carro possui: vidro do veículo aberto, possivelmente bolsa a vista do garoto que está assaltando e local que está circulando.

ANÁLISE DE RISCOS

A análise de riscos estruturada possui dois parâmetros claros a serem estudados:

- PRIMEIRO: saber qual a chance, a probabilidade, dos perigos virem a acontecer, frente à condição existente – risco;
- SEGUNDO: calcular o impacto seja ele operacional como financeiro.


AVALIAÇÃO DE RISCOS QUANTITATIVA - OBJETIVA

O objetivo das avaliações de risco quantitativas é tentar calcular valores numéricos objetivos para cada um dos componentes coletados durante as fases de análise de
custo/benefício e de avaliação de risco. Por exemplo, você pode estimar o valor real de cada ativo de negócios em termos do custo de substituição, do custo associado à perda de produtividade, do custo representado pela reputação da marca e outros valores comerciais diretos ou indiretos. Você deverá usar a mesma objetividade ao calcular o custo de exposição do ativo, o custo dos controles e todos os outros valores identificados durante o processo de gerenciamento de riscos.

AVALIAÇÃO DE RISCO QUALITATIVA

A diferença entre a avaliação de risco qualitativa e a avaliação de risco quantitativa é que, na avaliação qualitativa, você não tenta atribuir valores financeiros fixos aos ativos, às perdas esperadas e ao custo de controles. Em vez disso, você tenta calcular valores relativos. A análise de risco é geralmente conduzida utilizando uma combinação de questionários, workshops, brainstorming colaborativos envolvendo pessoas de diversos grupos na organização, como especialistas em segurança, gerentes e gestores das áreas da empresa e usuários de ativos de negócios. Se utilizados, os questionários devem ser distribuídos alguns dias ou semanas antes do primeiro workshop. Os questionários são projetados para descobrir que ativos e controles já estão implementados, e a informação coletada poderá ser útil durante o workshop subseqüente. Nos workshops, os participantes identificam os ativos e estimam seus valores relativos. Em seguida, tentam reconhecer as ameaças enfrentadas por cada ativo, e tentam imaginar quais tipos de vulnerabilidades poderiam ser explorados por tais ameaças no futuro. Em geral, os especialistas em segurança sugerem controles para atenuar os riscos a serem considerados pelo grupo, bem como o custo de cada controle. Por fim, os resultados são apresentados
à gerência para serem levados em conta durante a análise de custo/benefício.

ANÁLISE DE RISCOS DENTRO DE UM SISTEMA NORMATIVO ISO 9001:2015

Temos alguns exemplos abaixo de ferramentas que podem ser utilizadas nas aplicações de sistemas de análises de riscos no novo sistema NBR ISO 9001:2015:

EXEMPLO DE ANÁLISE QUANTITATIVA:
Podemos lançar mão de sistemas já conhecidos. Para os que já têm experiência na aplicação de sistemas TS 16949, podemos expandir o sistema de FMEA: