Noções Básicas de Risco
Alessandro Roosevelt Silva Ribeiro
1
Sumário Introdução ....................................................................................................................................... 2 Conceito ...........................................................................................................................................4 Abrangência .....................................................................................................................................6 Gestão de Riscos .............................................................................................................................. 7 Estabelecimento de Contexto ..................................................................................................... 7 Do Contexto Externo ...............................................................................................................8 Do Contexto Interno ................................................................................................................8 Da Comunicação e Consulta .......................................................................................................8 Do Processo de Avaliação dos Riscos ..........................................................................................8 Do Processo de Análise dos Riscos .............................................................................................8 Do Processo de Tratamento dos Riscos ......................................................................................9 Do Processo de Controle dos Riscos ...........................................................................................9 Riscos Residuais ...........................................................................................................................9 Monitoramento dos Riscos..........................................................................................................9 Ferramentas de Gestão de Riscos.................................................................................................. 10 Análise Crítica do Gerenciamento de Riscos ............................................................................ 10 Ferramentas de Gestão de Riscos .............................................................................................. 10 Análise Quantitativa de Riscos................................................................................................... 11 Análise Qualitativa de Riscos .....................................................................................................12 Da Análise de Riscos ....................................................................................................................... 13
NOÇOES BÁSICAS DE RISCO
2
Introdução Risco popularmente está relacionado a PERIGO OU AMEAÇA, mas o termo deriva do latim “riscu” que significa OUSAR, isso é, a palavra risco está mais relacionada a OPORTUNIDADES. A Norma Brasileira emitida pela ABNT de número NBR 31.000 define que “Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se /e quando elas atingirão seus objetivos. O efeito que essa incerteza tem sobre os objetivos da organização é chamado “’risco’ ”. Outras normas descrevem risco de formas distintas, mas compilando todas as definições, podemos apresentar 3 visões para riscos: 1ª Visão: Está relacionada ao RISCO como OPORTUNIDADES “ Esta visão é muito utilizada em ‘relações em investimentos’, nas quais quanto maior o risco, maior a possibilidade de retorno ‘ganho’, mas necessariamente maior a possibilidade de perda. Neste contexto, a gestão e a análise de riscos tendem a utilizar técnicas normalmente de probabilidade e estatística, para maximizar as oportunidades e minimizar perdas”. 2ª Visão: Está relacionada ao RISCO como PERIGO OU AMEAÇA: Trata-se de eventos interpretados intuitivamente como negativos ou danosos como: •
Fraudes, demandas judiciais, irregularidades, danos à reputação, morte ou falhas em sistemas, dentre outros.
Por esta acepção, a gestão e a análise de riscos tendem a implantar ações para mitigar a probabilidade de ocorrência de determinados eventos considerados negativos, sem incorrer em aumento excessivo de custos ou paralisará a organização. 3ª Visão: Está relacionada ao Risco como incerteza: São os eventos imprevisíveis, tanto positivos como negativos, tais como: •
Catástrofes naturais, resultados de cirurgias, mudanças legislativas, que podem resultar em resultados positivos ou negativos de forma inesperada, assim como outras situações imprevisíveis
A Gestão e a análise de Riscos tendem a reforçar processos que visem a redução da variação negativa e amplificar a variação positiva da relação entre o planejado versus o realizado. Nos ambientes de trabalho, diversas vezes nos deparamos com fatores ou situações que influenciam o atingimento dos objetivos institucionais, e em algumas situações tornando incerto o êxito do seu atingimento. Independentemente da área de atuação, e até das experiências pessoais, os riscos podem afetar o fluir das atividades, projetos e ações, levando-nos ou aos gestores a direções diferentes e até divergentes das inicialmente planejadas. Existem uma grande quantidade de metodologias e estruturas de gestão de riscos mundialmente reconhecidas, tais como ISO 31.000 (na qual se baseou a norma ABNT NBR 31.000), COSO, Orange Book do Tesouro Britânico, PMBOK, RUP, CMM, etc., mas este curso visa apresentar de forma básica e geral as noções utilizadas nos documentos mais utilizados mundialmente como COSO e ISSO 31.000 (na sua versão Brasileira ABNT NBR 31.000). A quantificação dos riscos é por vezes subjetiva, diferenciando os modelos qualitativos e quantitativos, podendo ser de difícil atribuição de valores consistentes para estimá-los. A valorização de informações,
NOÇOES BÁSICAS DE RISCO
3
por exemplo, em medida de impacto e probabilidade, é na maior parte das vezes, estimada por pessoas de diferentes origens, com diferenças de aprendizado e história, assim como de personalidades, remetendo a análise de incertezas dos valores apropriados.
NOÇOES BÁSICAS DE RISCO
4
Conceito RISCO - inerente a qualquer atividade na vida pessoal profissional, nas áreas financeiras nas organizações, nas organizações, dentre outras, e pode envolver perdas bem como oportunidades; Um determinado risco pode ser quantificado pela combinação de alguns fatores como de sua probabilidade de ocorrência (ou da não ocorrência), do(s) impacto(s), da(s) ameaça(s) ou oportunidade(s). O risco pode ser pouco ou muito significativo com relação ao atingimento dos objetivos (resultados), variando de acordo com a complexidade, com os contextos inseridos, com o ambiente, competências, dos controles internos e minuciosidade de tarefas e operações. Como descrito na introdução, o risco pode ser visto como oportunidades de crescimento, possibilidade de maximização de lucros ou situações de fortalecimento (oportunidades) para o atingimento do objetivo proposto. Por exemplo, se uma organização está possui como “razão de ser” investimentos financeiros, logo como objetivo primordial temos a “maximização de lucros”, normalmente a maximização está diretamente relacionada ao risco assumido “quanto maior o risco assumido, maior a possibilidade de maximização de ganhos financeiros – lucro- mas também existe a possibilidade de maiores perdas. Se considerarmos que “incerteza” é a incapacidade de conhecer ou identificar com antecedência situações ou eventos que podem impactar nas situações e eventos futuros, o risco como incerteza, está diretamente relacionada ao quanto as incertezas no mundo real, podem impactar no planejamento para atingimento de um determinado objetivo. Este impacto pode ser tanto positivo ou negativo. Por exemplo, uma mudança de legislação não prevista que provoca resultados positivos na organização. RISCO INERENTE – Trata-se do risco inicial, ligado diretamente a hipótese, atividade, projeto, etc., que está sendo monitorado (exemplo: como o risco de afogar quando se nada), de forma que as ocorrências de irregularidades, anomalias, equívocos ou mesmo grandes fraudes ou desastres podem comprometer o objetivo (resultado) devido a não existência de controle adequado. Normalmente a organização está exposta a riscos inerentes quando não considera quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto; GERENCIAMENTO DE RISCOS - processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização. Trata-se de atividades coordenadas e sincronizadas de controlar e gerir atividades relacionadas a risco em uma organização, tarefa e/ou projeto; APETITE A RISCOS - Nível, quantidade e tipo de riscos que uma determinada organização (ou pessoa) está disposta ou “preparada” a aceitar; AVERSÃO AO RISCO – Nível, quantidade e tipo de riscos que uma determinada organização (ou pessoa) não está disposta a aceitar; LINHAS DE DEFESA – O Instituto dos Auditores Internos do Brasil – IIA Brasil, em janeiro de 2013, editou a “Declaração de Posicionamento do IIA-Brasil: as Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles”, baseado nas normas internacionais sobre gerenciamento de riscos operacionais e controles internos. Trata-se de níveis de proteção de uma organização, relacionadas a mitigar os riscos. Estas 3 linhas de defesas são:
NOÇOES BÁSICAS DE RISCO
5
•
•
•
1ª Linha de Defesa – Níveis Operacional e Tático – Está relacionado em como a operação, como aqueles que executam as tarefas operacionais, trabalham para mitigar, controlar e monitorar os riscos, principalmente os inerentes as atividades. Exemplo – como um nadador se prepara para não morrer afogado. 2ª Linha de Defesa: - Gerenciais e Supervisão – Está relacionada com o gerenciamento de riscos e conformidade. Trata-se de nível onde estão as funções que supervisionam os riscos, por ajudar a desenvolver, monitorar e aprimorar os controles da primeira linha de defesa, definindo as políticas de gestão com o foco na mitigação de riscos, , definindo papéis e responsabilidades, dentre outras atividades. 3ª Linha de Defesa –Nível Estratégico - Auditoria Interna – Está relacionada a avaliação dos controles internos tanto da 1ª linha de Defesa, quanto da 2ª linha de Defesa, gerando insumos para a Alta Administração definir o percurso até os objetivos da organização. Atividade independente, que avalia a Governança e sua eficácia, os controles e o gerenciamento de risco. Esta atividade possui seus próprios de Riscos inerentes a atividade de auditoria, onde normalmente relacionada a distorções relativas as atividades do auditor e dos riscos relativos a detecção/não detecção de riscos no processo de auditagem.
AUDITORIA INTERNA - atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia a organização a realizar seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, de controles internos, de integridade e de governança. SEGURANÇA - Situação definida como "isenção de riscos". Entretanto, considerando a impossibilidade natural da eliminação completa de todos os riscos, o quesito “Segurança”, está relacionado ao limite seguro compromissado em relação a exposição a riscos, isto é, a exposição a riscos que não afetam o atingimento dos objetivos, com determinada “margem de segurança” PERIGO – Apresenta situação de exposição relativa a riscos que favorece a sua materialização em danos, e por consequência o não atingimento dos objetivos propostos. DANO – Relacionado a gravidade no que concerne da exposição a determinados riscos (caso o controle sobre o risco seja perdido), que podem terminar em perdas humanas, materiais, ambientais ou financeiras.
NOÇOES BÁSICAS DE RISCO
6
Abrangência Qual o motivo de aprender sobre Riscos? Enfrentamos situações de riscos todos os dias, mas precisamos enfrentá-los, de forma a fornecer segurança razoável de que conseguiremos atingir nossos objetivos, ou objetivos de terceiros (como organizações) que são de nossa responsabilidade ou que estão sob a nossa influência. Existem diversos modelos de definições sobre riscos. Dentre eles podemos ainda destacar: •
•
Risco versus probabilidade: Algumas definições se concentram na probabilidade relacionada ao risco; enquanto outras concentram-se nas consequências do evento, sendo consideradas pela severidade do evento o seu grau de risco, como exemplo temos o terremoto, de baixa probabilidade, mas a severidade do evento torna-se o mesmo de auto risco. Resultados negativos: A definição de risco está associada ao produto entre a probabilidade de um evento indesejável (risco) ocorrer e o prejuízo estimado para a ocorrência do evento, ou em relação ao impacto gerado: Risco = Probabilidade X perdas financeiras ou Risco = Probabilidade x Impacto
A abrangência do estudo sobre risco, principalmente no âmbito de organizações, está relacionada diretamente ao atingimento dos seus objetivos. O planejamento voltado a análise e gestão de riscos, visa procurar e apresentar garantias de forma preventiva, documentada e estudada, de que possíveis situações ou falhas mapeadas possam ser controladas e mitigadas, sem que prejudique substancialmente o atingimento dos seus objetivos propostos. A abrangência da aprendizagem sobre riscos, consiste no estudo sobre a identificação, a análise, a avaliação e o controle dos riscos, de determinada situação ou evento, para o desenvolvimento de análise crítica e criteriosa sobre a probabilidade de perda causada por uma ameaça contra um bem específico, ou da oportunidade que determinado risco pode gerar. Pode também, estar associada à possibilidade da perda de algum dos princípios de disponibilidade, integridade, confidencialidade ou transparência. Deste modo, a abrangência e profundidade do estudo sobre de riscos, pode possibilitar a identificação do grau de proteção que os eventos e situações necessitam.
NOÇOES BÁSICAS DE RISCO
7
Gestão de Riscos Trata-se de processo dinâmico, que inclui a identificação, a análise, a avaliação e o controle dos riscos. Tem por objetivo, a mitigação dos riscos, principalmente dos riscos inerentes a operação a um nível aceitável, que não prejudique o atingimento dos objetivos. Dessa forma, a gestão de riscos tornou-se um processo fundamental para suprir as necessidades das organizações e das pessoas no atingimento dos seus objetivos pessoais, coletivos ou corporativos. A Gestão de Riscos - GR, possui como objetivos: •
•
•
A identificação, avaliação, administração e controle de potenciais eventos ou situações que possam causar algum risco ao atingimento dos objetivos, de forma a fornecer razoável certeza quanto ao alcance de suas metas; Assegurar e apoiar a tomada de decisão, em todos os diversos níveis hierárquicos da organização, de forma que as decisões sejam baseadas em informações tempestivas, suficientes quanto aos riscos aos quais está exposta a organização, inclusive para determinar questões relativas à delegação, se for o caso; Agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
A GR deve ser sistemática, estruturada e oportuna, subordinada aos objetivos, valores e visão do órgão, tendo que estabelecer: • •
• • •
Os níveis aceitáveis e adequados de exposição a riscos; Os procedimentos de controle proporcionais aos riscos, observada a relação custo x benefício, assim como a agregação de valor a instituição, assim como para a operação e no produto/serviço entregues; Medidas que resultem no apoio à tomada de decisão da alta administração da organização; A mitigação gerenciada de um determinado risco (ou de vários) por meio da inserção de controles definidos O contexto, a identificação, a analise, a avaliação, o tratamento, a comunicação, o monitoramento e a definição dos controles de situações que podem gerar perdas ou ganhos
A GR, está relacionada à ação de detectar e controlar os possíveis riscos, assim como de criar ou reforçar um ambiente aperfeiçoado. Está diretamente relacionado a um conjunto de ações estratégicas “agir preventivamente”.
Estabelecimento de Contexto
Está relacionado a definição de critérios para a gestão de riscos, desde a definição de escopo, passando pela definição das áreas e setores envolvidos, assim como fatores de influências (internas e externas), etc. A Gestão de riscos deve ser dinâmica e iterativa. Exige contínua reavaliação de contexto a qual será inserida, considerando os fatores culturais, legais, tecnológicos, dentre outros, que evoluem e variam ao longo do tempo.
NOÇOES BÁSICAS DE RISCO
8
Do Contexto Externo Levantamento do ambiente externo que é potencialmente influente no risco a ser gerenciado, relacionado ao alcance dos objetivos da instituição. Este contexto a ser definido, visa analisar a influência, os ambientes, as tendências e as relações com partes externas interessadas e suas percepções e valores
Do Contexto Interno Levantamento do ambiente interno da instituição que é potencialmente influente no risco do alcance dos objetivos. Este contexto a ser definido, analisa a Governança, estrutura organizacional, funções, responsabilidades, valores, relações internas e demais fatores que apoiam os direcionadores da organização
Da Comunicação e Consulta Processo contínuo com a finalidade de obter/coletar informação, compartilhar com relação aos riscos gerenciados. As informações coletadas devem incluir a existência, a probabilidade o impacto, os tratamentos, metas de mitigação e/ou outros aspectos e fatores da gestão de riscos da organização.
Do Processo de Avaliação dos Riscos “Só é possível avaliar aquilo que se mede”. Sendo necessário: • •
Identificação do RISCO Definição do “APETITE AO RISCO” da Organização
(Quantidade, metas, tipos de riscos a organização está preparada ou disposta a aceitar) •
Definição da “AVERSÃO AO RISCO”
(Tipos de riscos que a organização não está disposta a aceitar) •
Priorização dos Riscos
Do Processo de Análise dos Riscos “Só é possível analisar aquilo que se avaliou como necessário”. Sendo necessário: • • •
Estudo sobre o Risco, suas causas, seus efeitos Definição de níveis aceitáveis e não aceitáveis, Estudos e análise de possíveis Danos causados pelo descontrole
NOÇOES BÁSICAS DE RISCO
9
Do Processo de Tratamento dos Riscos “Só é possível tratar aquilo que se conhece e possuir ferramentas e processos para trata-los”. Sendo necessário: • • • •
Identificação das Ações para mitigá-los ou evitá-los Processos de hierarquia de decisão sobre assumir determinado risco e/ou trata-lo (busca de novas oportunidades) Alteração dos efeitos da probabilidade ou das consequências com uso de ferramentas, das mudanças de procedimentos e/ou processos, etc. Levantamentos dos resultados do tratamento dos riscos (que pode gerar novos riscos)
Do Processo de Controle dos Riscos “Só é possível controlar aquilo que se conhece e possui competência para agir”. Sendo necessário: • • • •
Identificação das Ações para mitigá-los ou evitá-los Processos de hierarquia de decisão sobre assumir determinado risco e/ou tratá-lo (busca de novas oportunidades) Alteração dos efeitos da probabilidade ou das consequências com uso de ferramentas, das mudanças de procedimentos e/ou processos, etc. Levantamentos dos resultados do tratamento dos riscos (que pode gerar novos riscos)
Riscos Residuais Resultante do Risco original após a utilização das ferramentas de controle. • •
Pode-se relacionar o risco residual ao “APETITE AO RISCO” da organização Fatores como custo da implantação de controles de risco, objetivo de oportunidades relacionadas aos riscos, dentre outras, sempre devem levadas em consideração
Monitoramento dos Riscos Processo de verificação, observação, supervisão e Auditoria dos Riscos Gerenciados, a fim de identificar mudanças de desempenho da gestão de riscos, dos resultados Esperados X Alcançados. Deve-se monitorar todo o processo de gestão de riscos, os controles, as análises, avaliando os critérios, o apetite ao risco e os resultados
NOÇOES BÁSICAS DE RISCO
10
Ferramentas de Gestão de Riscos O uso de ferramentas de gestão e análise de risco têm como objetivo auxiliar os profissionais que cuidam do gerenciamento de riscos a tomarem as melhores decisões, avaliando a gravidade dos riscos para evitar que seu impacto afete pessoas, equipamentos, processos ou instalações. É importante que as pessoas por trás das análises e uso de ferramentas sejam suficientemente qualificados e saibam que, muitas vezes, o emprego de uma só ferramenta pode não ser o bastante para a tomada da melhor decisão. Por isso, é importante que essa pessoa tenha o conhecimento das demais ferramentas para que possa buscar a solução ideal em vários recursos.
Análise Crítica do Gerenciamento de Riscos Atividade que visa analisar a Eficiência da Gestão de Riscos, recomendando e/ou determinando a adequação dos procedimentos / Metas / Riscos Assumidos, em relação aos objetivos da Organização.
Ferramentas de Gestão de Riscos Muitas Ferramentas de Gestão de Riscos baseiam-se em técnicas utilizadas em sistemas de Gestão de Qualidade tais como: • • • • • • • • • •
Brainstorming Delphi Matriz GUT (Gravidade, Urgência e Tendência) FMEA (Failure Modes Effects Analysis) Matriz de Probabilidade e Impacto Estratificação Controle Estatístico de Processo (CEP) PDCA Diagrama de Árvore de Eventos ETA Diagrama de Espinha de Peixe
Alguns processos / ferramentas foram descritos em documentos específicos: •
• •
PMBOK (Project Management Body of Knowledge) – Guia de gerenciamento de projetos, onde já na 5ª Edição (atualmente na 6ª Edição) possuía um capítulo (11º) sobre gerenciamento de riscos em projetos ABNT NBR ISSO;IEC 31.010 – Norma Brasileira de Ferramentas e técnicas de análise e Avaliação de Riscos – Documentos COSO (Comitee of Sponsoring Organizations) Gerenciamento de Riscos Corporativos – O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos controles internos e governança corporativa, muito utilizada como referência de órgãos e áreas de Auditoria
Na avaliação de Riscos, deve-se analisar as ferramentas / Técnicas por pelo menos 2 vertentes: • •
Avaliação Quantitativa – Processos com possível análise quantitativa (estatística, por mapas e cenários, simulações, etc...) Avaliação Qualitativa – Processos em que não é possível uma análise estatística, que depende de percepção por exemplo
NOÇOES BÁSICAS DE RISCO
11
Análise Quantitativa de Riscos Este é o processo de analisar numericamente os efeitos dos riscos nos objetivos da organização, evento ou situação. Deve considerar, por meio de análises numéricas, o que a exposição aos riscos identificados quantitativamente, provocam nos objetivos gerais. Para tais análises são utilizadas, em geral, simulações de cenários, métodos estatísticos como regressões lineares e a técnica de Monte Carlo. Este processo pode ser realizado com a entrada dos riscos registrados e
priorizados, após avaliação por uma
análise qualitativa. Lembre-se que os riscos a serem analisados aqui serão aqueles que forem selecionados após avaliação criteriosa e hierarquização pela possibilidade de impacto (efeito) selecionado.
NOÇOES BÁSICAS DE RISCO
12
Análise Qualitativa de Riscos Trata-se de análise subjetiva dos riscos. Depois da identificação identificado os riscos, deve-se realizar a análise qualitativa dos riscos. Este é o processo de priorização dos riscos para análise ou ação adicional através da avaliação e combinação de sua probabilidade de ocorrência e impacto (por exemplo), gravidade e urgência, etc. Neste procedimento, faz-se uma análise subjetiva com o propósito de priorizar riscos e determinar o que precisa ser analisado quantitativamente ou não antes de ser construído o plano de contingência.
O gerenciamento de riscos, praticado no âmbito de um sistema de gestão em segurança, saúde e meio ambiente de trabalho, demanda a utilização de uma técnica de análise de riscos, como a Análise de Modos de Falhas e Efeitos - AMFE, que tem, entre seus principais objetivos, a revisão sistemática dos modos de falha de um componente, para garantir danos mínimos ao sistema e a determinação dos componentes cujas falhas teriam efeito crítico na operação do sistema.
NOÇOES BÁSICAS DE RISCO
13
Da Análise de Riscos A Análise de Riscos consiste no exame sistemático da operação, para identificar os riscos presentes e formar uma opinião (baseada em estudo) sobre ocorrências potencialmente perigosas e suas possíveis consequências no atingimento das metas e objetivos. As metodologias utilizadas, normalmente são oriundas das áreas de Engenharia e Controle de Qualidade. Possuem generalidades e abrangência, podendo ser aplicadas em diversas situações produtivas. Na análise de Riscos, deve-se definir critérios de avaliação, como níveis (escalas) desde os aceitáveis aos não aceitáveis, medidos através de indicadores de riscos. A análise de Risco engloba métodos de avaliação, como o diagrama de espinha de peixe e o diagrama de árvore, que são métodos gráficos para a análise de causa e efeito e análise de causas, respectivamente. O processo em si da Análise de Riscos, é precedido o processo de Avaliação dos riscos, que após a avaliado é análise, e, por conseguinte, os Riscos são tratados. De modo geral, a Análise de riscos tem por objetivo responder a alguns questionamentos, como: • • • • • •
Quais os riscos inerentes a operação e suas consequências Quais as causas ou elemento causador do risco Qual a probabilidade (ou estatística) de ocorrência Quais os efeitos e as consequências destes acidentes (Impacto) Como poderiam ser mitigados os riscos mapeados Qual os níveis aceitáveis dos riscos mapeados
Portanto, analisar riscos é estudar, identificar, discutir, analisar e avaliar as possibilidades de ocorrência, na tentativa de se mitigar e controlar os efeitos caso estes ocorram e, caso aconteçam, identificar as alternativas que tornam mínimos os danos subsequentes a estes acontecimentos. A etapa de Avaliação dos Riscos deve vir antes da análise pois muitas vezes é necessário a priorização dos riscos identificados, isto é, se possuo alguns riscos inerentes a minha operação, qual risco devo priorizar? Considerando que desfavoravelmente a esta tomada de decisão, está no fato que muitos dos riscos inerentes são medidos de forma qualitativa e subjetiva, capaz de ser subdimensionado ou superdimensionado, o uso de técnicas e ferramentas para qualificar e quantificar os riscos, de forma a proporcionar uma tomada de decisão mais assertiva no quesito de priorização do risco a ser analisado para ser tratado, desenha as etapas de Avaliação -> Análise -> Tratamento, as etapas a serem desenvolvidas na gestão de riscos. Para uma efetiva Análise de Riscos, deve-se passar por no mínimo 7 etapas: •
Etapa 1: Identificar os Riscos dentro do escopo definido: •
•
Identificar os Riscos (podem ser físicos, biológicos, químicos, processuais, legais, etc.)
Etapa 2: Identificar valores aceitáveis e não aceitáveis de risco: •
Determinar o Ponto de Controle do Risco (PCR) – ponto (valor), quando o risco é controlado por ações preventivas
NOÇOES BÁSICAS DE RISCO
14
•
•
Etapa 3: Definir os Limites Críticos de Risco (LCR) •
•
Critérios que separam os valores aceitáveis dos não aceitáveis, podendo ser qualitativo ou quantitativos
Etapa 4: Estabelecer os Procedimentos de Monitoramento •
•
Determinar o Ponto Crítico do Risco (PCCR) – ponto (valor) identificado principalmente quando o risco pode ser controlado em uma determinada etapa (ou fase) e não em momento posterior
O monitoramento deve ser capaz de detectar qualquer desvio com tempo suficiente para que medidas corretivas sejam adotadas
Etapa 5: Estabelecer Ações de Correção •
Ações de Correção ou “Ações de Contenção”, tem como objetivo resolver o problema imediatamente
•
Ações corretivas tratam o sintoma e não a causa
•
A ISSO 9001:2005 identifica outra situação chamada de “Ação Corretiva” difere da Ação de Correção ou de Contenção, atua na CAUSA isto é: •
Ação Corretiva -> Atua na Causa
•
Ação de Correção ou Contenção -> Atua no sistema
O Estabelecimento da necessidade, por exemplo, de um seguro contra incêndio, trata-se de Ação Corretiva, pois visa evitar um risco de perda financeira, em caso da de situação ou evento de incêndio. No caso, por exemplo, de usar o extintor em caso de incêndio, é Ação de Correção ou Contenção, que visa a resolver o problema “incêndio” imediatamente na hora de seu acontecimento. Veja que muitas vezes, para “mitigar” o risco, será necessário a utilização de diversas Ações Corretivas e de Contenção •
Etapa 6: Sistema de Registro •
•
Todas as informações, dados e avaliações obtidas durante os processos de observação e acompanhamento do risco, devem ser registrados
Etapa 7: Estabelecer Procedimentos de Verificação •
Os procedimentos de verificação visam avaliar se o sistema de Gestão de Riscos está de acordo com plano definido, isto é, se é efetivo
NOÇOES BÁSICAS DE RISCO