Norma ISO/IEC 31010:2009 Técnicas para o Processo de Avaliação de Riscos RECOMENDAÇÕES PARA A SELEÇÃO DE TÉCNICAS DE RISK ASSESSMENT O processo de avaliação de riscos pode ser conduzido em vários graus de profundidade e detalhe e utilizando um ou muitos métodos que vão do simples ao complexo. Convém que a forma de avaliação e sua saída sejam compatíveis com os critérios de risco, desenvolvidos como parte do estabelecimento do contexto. O Anexo A da ISO/IEC 31010 ilustra a relação conceitual entre as amplas categorias das técnicas para o processo de avaliação de riscos e os fatores presentes numa determinada situação de risco e fornece exemplos ilustrativos de como as organizações podem selecionar as técnicas apropriadas para o processo de avaliação de riscos para uma situação em particular. Em termos gerais, convém que as técnicas apropriadas apresentem as seguintes características:
convém que sejam justificáveis e apropriadas à situação ou organização em questão;
convém que proporcionem resultados de uma forma que amplie o entendimento da natureza do risco e de como ele pode ser tratado;
convém que sejam capazes de utilizar uma forma que seja rastreável, repetível e verificável.
Convém que as razões para a escolha das técnicas sejam dadas com relação a pertinência e adequação. Ao integrar os resultados de diferentes estudos, convém que as técnicas utilizadas e as saídas sejam comparáveis. Uma vez que a decisão tenha sido tomada para realizar um processo de avaliação de riscos e os objetivos e o escopo tenham sido definidos, convém que as técnicas sejam selecionadas com base em fatores aplicáveis, tais como:
os objetivos do estudo. Os objetivos do processo de avaliação de riscos terão uma influência direta sobre as técnicas utilizadas. Por exemplo, se um estudo comparativo entre as diferentes opções está sendo realizado, pode ser aceitável utilizar modelos menos detalhados de consequência para partes do sistema não afetadas pela diferença;
as necessidades dos tomadores de decisão. Em alguns casos, um alto nível de detalhe é necessário para tomar uma boa decisão, em outros um entendimento mais geral é suficiente;
o tipo e a gama de riscos que estão sendo analisados;
a magnitude potencial das consequências. Convém que a decisão sobre a profundidade em que o processo de avaliação de riscos é conduzido reflita a percepção inicial das consequências (embora isto possa ter que ser modificado uma vez que uma avaliação preliminar foi concluída);
o grau de conhecimento especializado, recursos humanos e outros recursos necessários. Um método simples e bem feito pode fornecer melhores resultados do que um procedimento mais sofisticado e mal feito, contanto que atenda aos
___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade | Julho, 2015
Norma ISO/IEC 31010:2009 Técnicas para o Processo de Avaliação de Riscos objetivos e o escopo do processo de avaliação. Normalmente, convém que o esforço aplicado ao processo de avaliação seja compatível com o nível potencial de risco que está sendo analisado;
a disponibilidade de informações e dados. Algumas técnicas requerem mais informações e dados do que outras;
a necessidade de modificação/atualização do processo de avaliação de riscos. O processo de avaliação pode necessitar ser modificado/atualizado no futuro e algumas técnicas são mais ajustáveis do que outras a este respeito;
quaisquer requisitos regulatórios e contratuais.
Vários fatores influenciam a seleção de uma abordagem ao processo de avaliação de riscos, tais como a disponibilidade de recursos, a natureza e o grau de incerteza nos dados e informações disponíveis, bem como a complexidade da aplicação (ver Tabela A.2 abaixo, da ISO/IEC 31010).
Curso Exclusivo do QSP Seleção de Ferramentas e Técnicas de Risk Assessment
Para mais informações, clique na figura ou acesse: http://www.qsp.org.br/curso_risk.shtml
___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade | Julho, 2015
Análise de causa- raiz (análise de uma única perda)
Norma ISO/IEC 31010:2009 Técnicas para o Processo de Avaliação de Riscos
___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade | Julho, 2015
Norma ISO/IEC 31010:2009 Técnicas para o Processo de Avaliação de Riscos
___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade | Julho, 2015
Norma ISO/IEC 31010:2009 Técnicas para o Processo de Avaliação de Riscos
___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade | Julho, 2015
Norma ISO/IEC 31010:2009 Técnicas para o Processo de Avaliação de Riscos
___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade | Julho, 2015
Norma ISO/IEC 31010:2009 Técnicas para o Processo de Avaliação de Riscos
Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos Certified ISO 31000 Risk Management Professional
Para mais informações, acesse: http://www.qsp.org.br/capacitacao_gr.shtml
___________________________________________________________________
Conheça os demais serviços e produtos do QSP na ISO 31000
Para mais informações, acesse: http://www.qsp.org.br/gestao_riscos.shtml
___________________________________________________________________
Fale conosco: 11 3704-3200 | qsp@qsp.org.br
___________________________________________________________________ QSP – Centro da Qualidade, Segurança e Produtividade | Julho, 2015