Analise de Risco Uma Abordagem Baseada Na ISO31000 Ergond

ANÁLISE DE RISCOS – Uma Abordagem Baseada na ISO 31000
1
FLAVIO DIAS DE SOUZA
ANÁLISE DE RISCOS – Uma abordagem baseada na ISO 31000
Rios de Janeiro
2016
2
3
DEDICATÓRIA
Dedico este trabalho:
A minha mãe Alice, que dedicou sua vida a

mim e meu irmão;
Ao meu irmão Claudio;
A minha esposa Erica e meus filhos Caio e

João.
4
AGRADECIMENTOS
Foram muitos, os que me ajudaram a concluir este trabalho.
Meus sinceros agradecimentos a Deus em primeiro lugar, pois, sem Sua ajuda,
nada teria sido possível, e à minha família, pela confiança e pelo apoio.
5
RESUMO
O objetivo deste trabalho é analisar o processo de gestão de riscos corporativos
e identificar ferramentas e métodos de gestão que ajude o gestor de segurança
no desenvolvimento dos estudos de analises de riscos. A metodologia utilizada
para a elaboração deste trabalho foi a pesquisa bibliográfica baseada na Norma
ABNT NBR ISO 31000:2009 e em obras de autores das área de Administração,
Marketing e Gestão de Segurança Corporativa. Os resultados obtidos através
deste trabalho foram satisfatórios, pois foram identificados ferramentas e
métodos de gestão que auxiliam no gerenciamento de riscos corporativos, que
é um instrumento de tomada e decisão da alta administração que visa melhorar
o desempenho da organização pela identificação de oportunidades de ganhos e
de redução de probabilidade ou impacto de perdas.
Palavras chave: Gestão; Risco; Segurança.
6
Sumário
INTRODUÇÃO ............................................................................................................................ 9
1.1. Conceituação de Risco ........................................................................................... 9
1.2. Benefícios do Modelo de Gerenciamento de Risco ...................................... 10
2. PROCESSO ...................................................................................................................... 12
2.1. Generalidades ......................................................................................................... 12
2.2. Comunicação e consulta ...................................................................................... 13
2.3. Estabelecimento do contexto ............................................................................. 15
2.3.1. Generalidades ................................................................................................. 15
2.3.2. Construção de cenários ............................................................................... 16
2.4. Processo de avaliação de riscos ....................................................................... 21
2.4.1. Identificação de riscos .................................................................................. 21
2.4.2. Análise de riscos ............................................................................................ 31
2.4.3. Avaliação de riscos........................................................................................ 36
2.4.4. Tratamento de riscos .................................................................................... 39
2.4.5. Formatação do plano de segurança.......................................................... 44
2.5. Monitoramento e análise crítica ......................................................................... 46
3. CONSIDERAÇÕES FINAIS ............................................................................................ 48
4. REFERÊNCIAS BIBLIOGRÁFICAS .............................................................................. 49
7
8
INTRODUÇÃO
As organizações de todos os seguimentos e porte enfrentam interferência de
fatores internos e externos que tornam incerto atingimento de seus objetivos. O
efeito que essa incerteza tem sobre os objetivos da organização é chamado de
"risco".
Todas as atividades de uma organização envolvem risco. As organizações

fazem a gestão do risco, identificando, analisando e, em seguida, avaliando se
o ele deve ser modificado pelo tratamento do risco a fim de atender a seus
critérios de risco. Ao longo de todo este processo, elas comunicam e consultam
as partes interessadas e monitoram e analisam criticamente o risco e os
controles que o modificam, a fim de assegurar que nenhum tratamento de risco
adicional seja requerido.
As atividades envolvidas no Gerenciamento de Riscos Corporativos devem

contribuir para a perenidade da organização, atendendo aos seus objetivos
estatutários e estratégicos.
O modelo de Gerenciamento de Riscos Corporativos é um instrumento de

tomada de decisão da alta administração que visa melhorar o desempenho da
organização pela identificação de oportunidades de ganhos e de redução de
probabilidade e/ou impacto de perdas, indo além do cumprimento de demandas
regulatórias.
1.1. Conceituação de Risco

Risco é comumente entendido como a possibilidade de “algo não dar certo”, mas
seu conceito atual envolve a quantificação e qualificação da incerteza, tanto no
que diz respeito às “perdas” como aos “ganhos”, com relação ao rumo dos
acontecimentos planejados, seja por indivíduos, seja por organizações.
Segundo RUPPENTHAL (2013) alguns autores costumam definir risco como a

possibilidade de um evento adverso que possa afetar negativamente a
capacidade de uma organização para alcançar seus objetivos. Nesse contexto,
o risco é considerado um evento indesejável. Para esses autores, a possibilidade
de um evento conduzir-se a um resultado favorável é chamada de chance,
9
enquanto a possibilidade de um evento conduzir-se a um resultado desfavorável

é de risco.
Segundo PEDROSO (2007) risco é um evento ou condição incerta que, se

ocorrer, terá um efeito negativo em pelo menos um objetivo do projeto, como
escopo, prazo, custo ou qualidade.
Segundo o IBGC a aplicação do conceito de risco no contexto empresarial requer

a definição de indicadores de desempenho associados a níveis de volatilidade,
ou seja, à variação dos resultados em torno de uma média. Essas possibilidades,
tanto de ganho como de perda, que podem ter causas de natureza externa
(ambiente competitivo, regulatório, financeiro) ou de natureza interna (diferencial
tecnológico, controles, capacitações, conduta) são oriundas do contexto em que
cada organização atua.
Com base nos autores citados acima é possível entender que o risco é inerente
a qualquer atividade na vida pessoal, profissional ou nas organizações, e pode
envolver perdas, bem como oportunidades. Esta relação vale tanto para
investimentos financeiros como para os negócios.
1.2. Benefícios do Modelo de Gerenciamento de Risco

Segundo o IBGC (2007) a adoção de um modelo de GRCorp visa a permitir que
a alta administração e demais gestores da organização lidem eficientemente
com a incerteza, buscando um balanceamento ótimo entre desempenho, retorno
e riscos associados.
A implantação do GRCorp traz vários benefícios para a organização:
 Preserva e aumenta o valor da organização, mediante a redução da

probabilidade e/ou impacto de eventos de perda, combinada com a
diminuição de custos de capital que resulta da menor percepção de risco
por parte de financiadores e seguradoras e do mercado em geral;
 Promove maior transparência, ao informar aos investidores e ao público
em geral os riscos aos quais a organização está sujeita, as políticas
adotadas para sua mitigação, bem como a eficácia das mesmas;
 Melhora os padrões de governança, mediante a explicitação do perfil de
riscos adotado, em consonância com o posicionamento dos acionistas e
10
a cultura da organização, além de introduzir uma uniformidade conceitual

em todos os níveis da organização, seu conselho de administração e
acionistas.
Além dos benefícios listados acima, o IBGC (2007) afirma que a implementação
de um modelo de GRCorp eficaz apresenta ainda vários outros resultados
positivos para a organização:
 Desenho de processos claros para identificar, monitorar e mitigar os riscos

relevantes;
 Aprimoramento das ferramentas de controles internos (sistemas de
controles) para medir, monitorar e gerir os riscos;
 Melhoria da comunicação entre as áreas da organização;
 Identificação e priorização dos riscos relevantes (exposição líquida, já
considerando os impactos inter-relacionados e integrados a diversos tipos
de riscos);
 Definição de uma metodologia robusta para mensurar e priorizar riscos;
 Definição e implementação do modelo de governança para gerir a
exposição (fóruns de decisão, políticas e processos e definição de
alçadas);
Segundo RUPPENTHAL (2013) o gerenciamento de riscos possibilita para as

organizações benefícios como:
 Gerenciamento do processo de tomadas de decisão com confiabilidade.

 Identificação de ameaças, oportunidades, pontos fortes e fracos.
 Aproveitar incertezas e variabilidade.
 Implementar uma gestão proativa e não reativa.
 Tornar a alocação de recursos mais eficaz.
 Reduzir perdas e custos com prêmios, indenizações, etc.
 Atender as exigências legais.
 Atuar na melhoria da qualidade de vida de seus colaboradores por meio
da redução de acidentes.
Segundo ABNT NBR ISO 31000:2009 quando implementada e mantida, a

gestão dos riscos possibilita a uma organização, por exemplo:
11
 Aumentar a probabilidade de atingir os objetivos;

 Encorajar uma gestão proativa;
 Estar atento para a necessidade de identificar e tratar os riscos através
de toda a organização;
 Melhorar a identificação de oportunidades e ameaças;
 Atender às normas internacionais e requisitos legais e regulatórios
pertinentes;
 Melhorar o reporte das informações financeiras;
 Melhorar a governança;
 Melhorar a confiança das partes interessadas;
 Estabelecer uma base confiável para a tomada de decisão e o
planejamento;
 Melhorar os controles;
 Alocar e utilizar eficazmente os recursos para o tratamento de riscos;
 Melhorar a eficácia e a eficiência operacional;
 Melhorar o desempenho em saúde e segurança, bem como a proteção do
meio ambiente;
 Melhorar a prevenção de perdas e a gestão de incidentes;
 Minimizar perdas;
 Melhorar a aprendizagem organizacional; e
 Aumentar a resiliência da organização.
Com base nos autores acima citados é possível concluir que o Gerenciamento
de Riscos preserva e agrega valor à organização, contribuindo para a realização
de seus objetivos e metas, facilita a adequação da organização aos
requerimentos legais e regulatórios, fatores críticos para sua perenidade.
2. PROCESSO
2.1. Generalidades
Segundo ABNT NBR ISO 31000:2009 o processo de gestão de riscos é a
aplicação sistemática de políticas, procedimentos e práticas de gestão para as
atividades de comunicação, consulta, estabelecimento do contexto, e na
12
identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos

riscos.
Para RUPPENTHAL (2013) o gerenciamento de riscos, também, pode ser

definido como um processo formal em que as incertezas presentes são
sistematicamente identificadas, analisadas, estimadas, categorizadas e
tratadas. Dessa forma, visa equilibrar os resultados de oportunidades de ganhos
com a minimização de perdas, permitindo o aprimoramento contínuo do
processo de decisão e a melhoria crescente do desempenho da organização.
A figura abaixo exemplifica o processo de gestão de riscos segundo a ABNT

NBR ISO 31000:2009.
Figura 1 — Processo de gestão de riscos
2.2. Comunicação e consulta

Uma comunicação ágil e adequada com as diversas partes interessadas,
acionistas, reguladores, analistas financeiros e outras entidades externas tem a
finalidade de permitir avaliações mais rápidas e objetivas a respeito dos riscos a
13
que está exposta a organização. O conteúdo da comunicação com o ambiente

externo e interno reflete as políticas, a cultura e as atitudes desejadas e
valorizadas pela alta administração.
Segundo ABNT NBR ISO 31000:2009 a comunicação e a consulta às partes

interessadas internas e externas aconteçam durante todas as fases do processo
de gestão de riscos. Convém que estes planos abordem questões relacionadas
com o risco propriamente dito, suas causas, suas consequências (se
conhecidas) e as medidas que estão sendo tomadas para tratá-los. A ABNT NBR
ISO 31000:2009 afirma que uma abordagem de equipe consultiva pode:
 Auxiliar a estabelecer o contexto apropriadamente;

 Assegurar que os interesses das partes interessadas sejam
compreendidos e considerados;
 Auxiliar a assegurar que os riscos sejam identificados adequadamente;
 Reunir diferentes áreas de especialização em conjunto para análise dos
riscos;
 Assegurar que diferentes pontos de vista sejam devidamente
considerados quando da definição dos critérios de risco e na avaliação
dos riscos;
 Garantir o aval e o apoio para um plano de tratamento;
 Aprimorar a gestão de mudanças durante o processo de gestão de riscos;
e
 Desenvolver um plano apropriado para comunicação e consulta interna e
externa.
A comunicação e consulta às partes interessadas são importantes na medida em

que elas fazem julgamentos sobre riscos com base em suas percepções. Essas
percepções podem variar devido às diferenças de valores, necessidades,
suposições, conceitos e preocupações das partes interessadas. Como os seus
pontos de vista podem ter um impacto significativo sobre as decisões tomadas,
convém que as percepções das partes interessadas sejam identificadas,
registradas e levadas em consideração no processo de tomada de decisão
(ABNT NBR ISO 31000:2009).
14
2.3. Estabelecimento do contexto

2.3.1. Generalidades
Para a ABNT NBR ISO 31000:2009 ao estabelecer o contexto, a organização
articula seus objetivos, define os parâmetros externos e internos a serem levados
em consideração ao gerenciar riscos, e estabelece o escopo e os critérios de
risco para o restante do processo. Mesmo que muitos destes parâmetros sejam
similares àqueles considerados na concepção da estrutura da gestão de riscos,
ao se estabelecer o contexto para o processo de gestão de riscos, eles precisam
ser considerados com mais detalhe.
Segundo BRASILIANO (2009) esta primeira fase visa identificar variáveis

externas da empresa, que possam trazer consequências negativas ou positivas
ao negócio da empresa, tendo em vista a conjuntura macro de riscos. Desta
forma, a empresa não fica passiva, podendo agir sempre de forma preventiva.
Por esta razão é que a construção de cenários deve estar inserida no processo
de planejamento de um gerenciamento de riscos. Nesta fase também é
necessário estabelecer a estratégia, o contexto organizacional e gerenciamento
de risco no qual o restante do processo se realizará.
De acordo com a ABNT NBR ISO 31000:2009 o contexto externo é o ambiente

externo no qual a organização busca atingir seus objetivos. Pode incluir, mas
não está limitado a:
 Ambientes cultural, social, político, legal, regulatório, financeiro,

tecnológico, econômico, natural e competitivo, quer seja internacional,
nacional, regional ou local;
 Fatores–chave e tendências que tenham impacto sobre os objetivos da
organização; e
 Relações com as partes interessadas externas e suas percepções e
valores.
Ainda segundo a ABNT NBR ISO 31000:2009 o contexto interno é o ambiente

interno no qual a organização busca atingir seus objetivos, é algo dentro da
organização que pode influenciar a maneira pela qual uma organização
gerenciará os riscos. Isto pode incluir, mas não está limitado a:
15
 Governança, estrutura organizacional, funções e responsabilidades;

 Políticas, objetivos e estratégias implementadas para atingi-los;
 Capacidades, entendidas em termos de recursos e conhecimento (por
exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias);
 Sistemas de informação, fluxos de informação e processos de tomada de
decisão (formais e informais);
 Relações com as partes interessadas internas, e suas percepções e
valores;
 Cultura da organização;
 Normas, diretrizes e modelos adotados pela organização, e forma e
extensão das relações contratuais.
2.3.2. Construção de cenários

Segundo KATO apud Schwartz (2003, p.15), a construção de cenários é uma
ferramenta para ordenar percepções sobre ambientes futuros alternativos nos
quais as consequências de sua decisão vão acontecer, ou, ainda, um salto
imaginativo no futuro. Para KATO apud Porter (1998, p.412), um cenário é uma
visão internamente consistente daquilo que o futuro poderia vir a ser, sendo de
primordial importância o seu uso como um instrumento para o planejamento
estratégico, facilitando o conhecimento das implicações das incertezas sobre o
desempenho futuro de cada organização e também no setor a que pertence,
sobretudo no que envolve a cadeia de valor.
Segundo BUARQUE (2003) os estudos prospectivos constituem parte

importante do processo de planejamento, na medida em que oferecem uma
orientação para as tomadas de decisões sobre iniciativas e ações para a
construção do futuro almejado pela sociedade e pelas empresas.
SUTTER apud (Turner, 2008) afirma que o método de cenários é importante

instrumento do processo de tomada de decisões. O uso de cenários faz com que
a organização pense de forma sistemática e estratégica sobre a variedade de
potenciais resultados, sem a influência de seus próprios vieses, opiniões e
preconceitos. O planejamento por cenários permite que a organização reflita e
ensaie diversos futuros possíveis, e evita o comodismo ou receio de mudar uma
situação presente favorável.
16
Dentre as diversas metodologias de construção de cenários abordaremos neste

trabalho o método da Lógica Intuitiva, descrito por Schwartz em 1996. Para o
autor o cenário é uma base para conversões estratégicas que levam à
aprendizagem organizacional constante com relação a decisões-chaves e
prioridades. Para tanto, deve-se escolher de três a cinco futuros mais
representativos e fazer com que a organização reflita sobre os mesmos
(SCHWARTZ, 2000). O objetivo da criação de cenários não é uma fotografia
precisa do amanhã, mas dar subsídios para tomar decisões estratégicas mais
acertadas e abrangentes.
A metodologia proposta por Schwartz para elaboração de cenários é composta

por oito etapas (1996):
1. Identificação da questão central: etapa na qual é definida a questão

estratégica que ocasionou a construção de cenários alternativos.
2. Forças chave no ambiente local: após definição do propósito da
construção de cenários, deve-se identificar e listar as principais forças do
ambiente local, que influenciam no sucesso ou fracasso da questão
central.
3. Forças Motrizes no macroambiente: após listar os fatores chave
devem-se identificar as forças motrizes do macroambiente que
influenciam ou impactam na evolução da questão central. Essa é a etapa
mais intensa do processo de construção de cenários, fazendo-se
necessário realizar pesquisas que abranjam mercados, novas
tecnologias, fatores políticos, forças econômicas, entre outras.
4. Ranquear por importância e incerteza: ranquear as forças motrizes e
fatores-chave de acordo com dois critérios: o grau de importância para o
sucesso da questão central e o grau de incerteza que permeia esses
fatores e tendências. O objetivo é identificar os dois ou três fatores ou
tendências que se mostram mais importantes e mais incertos.
5. Seleção das lógicas dos cenários: após listar por importância e
incerteza os fatores-chave e as forças motrizes, passa-se a etapa da
seleção das lógicas dos cenários. Etapa esta parte da análise do
comportamento das variáveis ranqueadas, posicionando-as nos eixos ao
longo dos quais os cenários serão desenhados. A determinação dos eixos
17
é a etapa principal do processo de construção de cenário. O ideal é

terminar o processo com apenas alguns cenários, cujas diferenças
ocasionaram diferentes decisões a serem tomadas pelos estrategistas.
6. Descrição dos cenários: neste momento detalham-se as lógicas de
cenários previamente definidos. Para tanto, deve-se revisar a lista de
fatores e tendências principais (etapa 2 e 3). Segundo o autor os cenários
devem ser explicados de forma narrativa e apresentando detalhadamente
a evolução durante o horizonte preestabelecido de tempo.
7. Implicações: após a descrição dos cenários em detalhes, faz-se
necessário voltar à questão principal, para então, verificar, em cada
cenário, as possíveis implicações de cada decisão, as oportunidades
existentes bem como as vulnerabilidades da organização. Desse modo,
deve-se imaginar qual impacto teria uma decisão em todos os cenários
descritos e se a estratégia poderia ser adaptada caso o cenário desejado
não acontecesse.
8. Seleção de indicadores e sinalizadores principais: selecionar
indicadores e sinalizadores que possibilitem um monitoramento contínuo.
Segundo o autor, ao escolher esses indicadores de forma cuidadosa a
organização poderá obter um salto competitivo ao se apropriar de forma
correta desse monitoramento, pois terá mais informações de como o
futuro poderá afetar a estratégia organizacional e as decisões na
indústria. Assim poderá se posicionar da melhor forma frente ao mercado.
Segue abaixo um exemplo em imagens dos oito passos do método de

construção de cenários descritos acima. As informações abaixo foram adaptadas
da ferramenta PGRisCo software para gerenciamento de riscos corporativos1.
Questão Principal A empresa deve investir em segurança?

Horizonte Temporal 5 anos
Espaço Geográfico Município de Mesquita RJ.
Figura 2 - Identificação da questão central
1
Disponível em: https://souza.xyz/produto/pgrisco/
18
IDENTIFICAÇÃO E CLASSIFICAÇÃO DOS FATORES CRÍTICOS DE SUCESSO

ITEM Fatores Críticos de Sucesso Força Motriz Importância Incerteza Média
1 Segurança Pública Forças Políticas Importantíssimo Totalmente incerto 10
2 Sistemas de Segurança Eletrônica Forças tecnológicas Importantíssimo Totalmente certo 6
3 Sequestro relâmpago Forças Socioeconômicas Muito importante Muito incerto 8
4 Saúde Pública Forças Políticas Importante Muito incerto 7
5 Saneamento Básico Forças Políticas Importante Muito incerto 7
6 Roubo Forças Socioeconômicas Muito importante Muito incerto 8
7 Pontos de jogo do bicho na região Forças Políticas Pouco importante Muito incerto 6
8 Nº de usuários de drogas Forças Socioeconômicas Importante Incerto 6
9 Nº de moradores de rua Forças Socioeconômicas Importante Incerto 6
10 Nº de comercios na região Tendências do setor e mercado Pouco importante Pouco incerto 4
11 Nº da população na região Tendencias demográficas Pouco importante Pouco incerto 4
12 Nº da idosos na região Tendencias demográficas Pouco importante Pouco incerto 4
13 Loteria pela Internate Tendências do setor e mercado Pouco importante Muito incerto 6
14 Latrocínio Forças Socioeconômicas Importante Incerto 6
15 Invasão de domicílio Forças Socioeconômicas Importante Incerto 6
16 Furto Forças Socioeconômicas Importante Incerto 6
17 Educação Pública Forças Políticas Importante Muito incerto 7
18 Distribuição de Renda Forças Políticas Muito importante Totalmente incerto 9
19 Crime Organizado Forças Políticas Muito importante Pouco incerto 6
20 Concorrência Tendências do setor e mercado Pouco importante Muito incerto 6
Figura 3 - Identificação dos fatores críticos de sucesso
CLASSIFICAÇÃO DAS FORÇAS MOTRIZES

Item Forças Motrizes Importância Incerteza Média
1 Forças Socioeconômicas Importantíssimo Totalmente incerto 10
2 Forças Políticas Importantíssimo Totalmente incerto 10
3 Tendências do setor e mercado Pouco importante Incerto 5
4 Forças tecnológicas Muito importante Totalmente certo 5
5 Tendencias demográficas Pouco importante Muito incerto 6
Figura 4 - Classificação das forças motrizes
Figura 5 - Lógica dos cenários
19
Lógica dos Cenários 1

Este cenário é caracterizado por uma melhoria considerável em relação as forças motrizes
Forças Socioeconômicas, e as forças motrizes Forças Políticas e nos respectivos fatores críticos
de sucesso a elas relacionados, alavancando seus respectivos índices de mensuração, podendo
gerar impactos positivos na decisão estrátégica da empresa favorecendo o sucesso de suas
atividades. Este é o melhor cenário. Com uma melhoria considerável em , Sequestro
relâmpago, Roubo, Nº de usuários de drogas, Nº de moradores de rua, Latrocínio, Invasão de
domicílio, Furto, Segurança Pública, Saúde Pública, Saneamento Básico, Pontos de jogo do
bicho na região, Educação Pública, Distribuição de Renda, Crime Organizado.

Este cenário é caracterizado por uma estagnação ou agravamento considerável em relação as
forças motrizes Forças Socioeconômicas, e as forças motrizes Forças Políticas e nos respectivos
fatores críticos de sucesso a elas relacionados, fazendo despencar seus respectivos índices de
mensuração, podendo gerar impactos negativos na decisão estrátégica da empresa
comprometendo o sucesso de suas atividades. Este é o pior cenário. Com uma estagnação ou
agravamento considerável em , Sequestro relâmpago, Roubo, Nº de usuários de drogas, Nº de
moradores de rua, Latrocínio, Invasão de domicílio, Furto, Segurança Pública, Saúde Pública,
Saneamento Básico, Pontos de jogo do bicho na região, Educação Pública, Distribuição de
Renda, Crime Organizado.

Este cenário é caracterizado por uma melhoria considerável em relação as forças motrizes
Forças Políticas e nos respectivos fatores críticos de sucesso a elas relacionados, alavancando
seus respectivos índices de mensuração, acompanhado de uma estagnação ou agravamento
considerável em relação as forças motrizes Forças Socioeconômicas e nos respectivos fatores
críticos de sucesso a elas relacionados, fazendo despencar seus respectivos índices de
mensuração, comprometendo ou neutralizando a melhoria ocorrida nas forças motrizes Forças
Políticas. Com uma melhoria considerável em , Segurança Pública, Saúde Pública, Saneamento
Básico, Pontos de jogo do bicho na região, Educação Pública, Distribuição de Renda, Crime
Organizado. Com uma estagnação ou agravamento considerável em , Sequestro relâmpago,
Roubo, Nº de usuários de drogas, Nº de moradores de rua, Latrocínio, Invasão de domicílio,
Furto.
20

Este cenário é caracterizado por uma estagnação ou agravamento considerável em relação as
forças motrizes Forças Políticas e nos respectivos fatores críticos de sucesso a elas
relacionados, fazendo despencar seus respectivos índices de mensuração, acompanhado de
uma melhoria considerável em relação as forças motrizes Forças Socioeconômicas e nos
respectivos fatores críticos de sucesso a elas relacionados, alavancando seus respectivos
índices de mensuração, neutralizando ou compensando a piora ocorrida nas Forças
Socioeconômicas. Com uma estagnação ou agravamento considerável em , Segurança Pública,
Saúde Pública, Saneamento Básico, Pontos de jogo do bicho na região, Educação Pública,
Distribuição de Renda, Crime Organizado. Com uma melhoria considerável em , Sequestro
relâmpago, Roubo, Nº de usuários de drogas, Nº de moradores de rua, Latrocínio, Invasão de
domicílio, Furto.
Figura 6 – Descrição e implicação dos cenários
2.4. Processo de avaliação de riscos

2.4.1. Identificação de riscos
Segundo a ABNT NBR ISSO 31000:2009 a identificação de riscos é o processo
de busca, reconhecimento e descrição de riscos, envolve a identificação das
fontes de risco, eventos, suas causas e suas consequências potenciais. A
identificação de riscos pode envolver dados históricos, análises teóricas,
opiniões de pessoas informadas e especialistas, e as necessidades das partes
interessadas.
Segundo BRASILIANO (2009) a fase de Identificação de riscos consiste em
Identificar e listar os perigos que a empresa, processos e ou departamento está
exposto. A listagem deve ser realizada através de reuniões do tipo
BRANISTORMING, levantando tanto os perigos conhecidos como os perigos
desconhecidos. Os perigos desconhecidos são aqueles que nunca aconteceram,
porém podem ocorrer, mesmo que remotamente.
Para o IBGC trata-se da definição do conjunto de eventos, externos ou internos,
que podem impactar os objetivos estratégicos da organização, inclusive os
relacionados aos ativos intangíveis. É importante ressaltar que sempre existirão
riscos desconhecidos pela organização. O processo de identificação e análise
geral de riscos deve ser monitorado e continuamente aprimorado.
De acordo com RUPPENTHAL (2013) a identificação de riscos e perigos
consiste em uma importante responsabilidade do gerente de riscos. É o processo
21
por meio do qual as situações de risco de acidentes são analisadas de forma

contínua e sistemática.
Para PEDROSO a identificação dos riscos é o processo pelo qual se procura
determinar quais deles poderão afetar o projeto e documentar suas
características. Considera ainda que existem vários métodos para identificar os
riscos, mas prática comum é após a identificação classifica-los de acordo com
as causas, porque é controlando as causas que se consegue controlar os riscos.
Segundo o PMBOK (PMI, 2004), a fase de identificação de risco compreende a
determinação de quais riscos podem afetar o projeto e em documentar as suas
características.
Figura 7 - Identificação de Risco: Entradas, Ferramentas e Técnicas, e Saídas.

Fonte: (PMBOK, 2004, p. 246)
De acordo com PMBOK – PMI (2004) verifica-se que as entradas do processo

de identificação de risco englobam os seguintes pontos:
1. Fatores Ambientais Corporativos – São fatores da empresa que

circundam e influenciam o sucesso do projeto, e que desta forma devem
ser considerados. Tais fatores incluem, mas não se limitam a: estrutura e
cultura organizacional, tolerância dos envolvidos no projeto ao risco,
padrões da indústria, condições de mercado, sistemas interno de
trabalho.
2. Ativos de Processos Organizacionais - São políticas, padrões, processos,
modelos, guias ou requisitos que fazem parte do ativo do conhecimento e
aprendizado da organização.
3. Declaração de Escopo do Projeto – é utilizada basicamente neste
processo para que as premissas encontradas neste documento sejam
22
avaliadas quanto ao seu grau de incerteza e como potenciais causas de

risco.
4. Plano de Gerenciamento de Risco – é usado basicamente para a consulta
das definições de atribuições e responsabilidades, e das categorias de
risco.
5. Plano de Gerenciamento do Projeto - Através deste plano revisam-se as
saídas das demais áreas do gerenciamento do projeto para identificação
de possíveis riscos, além do entendimento dos planos de gerenciamento
de áreas críticas tais como prazo, custo e qualidade.
Da mesma forma, as Ferramentas e Técnicas abordam os seguintes pontos:
1. Revisões da Documentação – Procedesse a uma revisão estruturada da

documentação gerada no projeto (planos, premissas, documentos e
informações arquivadas) em busca de indicadores de risco.
2. Técnicas de Captura de Informação - São técnicas estruturadas que
auxiliam na captura individual ou em grupo de informações.
3. Análise de “Checklists” - “Checklists” de identificação de risco geradas a
partir de informações históricas e conhecimentos acumulados de projetos
anteriores similares.
4. Análise de Premissas - é uma ferramenta que explora a validade das
premissas aplicadas ao projeto, baseada na falta de acuracidade,
inconsistência e falta de complementação destas.
5. Técnicas de Diagramação – São técnicas gráficas que auxiliam no
levantamento e compreensão de possíveis riscos.
Em relação às Saídas teremos como resultado o registro do risco que irá conter
as características principais de cada um dos riscos identificados, incluindo sua
descrição, categoria, e causas. Este registro é atualizado nas demais fases do
gerenciamento de risco.
Segundo a literatura pesquisada existem diversas técnicas de identificação de

riscos comumente utilizadas, neste trabalho abordaremos de forma mais
detalhada a técnica “Brainstorming”, por observarmos que tanto na literatura
quanto na prática esta técnica vem sendo amplamente aplicada.
23
Deste modo, descreveremos algumas características levantadas na literatura

para a aplicação desta técnica.
A primeira característica segundo Nóbrega et al (1997) corresponde a divisão do

“Brainstorming” em duas fases, onde na primeira ocorre a geração livre das
ideias e na segunda a seleção das melhores ideias.
A segunda característica de acordo com Hicks (apud CHAPMAN, 1998) define o

problema e solução aceitável propondo como primeiro passo para o processo do
“Brainstorming” um encontro prévio com o “dono” do problema para definir o
problema, determinar sua adequação e discutir o que constitui uma solução
aceitável.
Em relação ao Tamanho do Grupo, OSBORN (apud CHAPMAN, 1998) sugere o

número de doze participantes na sessão e que o ideal seria a sessão contar com
um líder, um auxiliar do líder, cinco membros regulares que formariam o núcleo
do grupo e cinco membros convidados.
Para CHAPMAN (1998) o tamanho do grupo terá impacto direto na qualidade

das ideias geradas, sendo que o aumento excessivo do grupo poderá reduzir a
coesão entre os participantes.
As Características dos Membros do Grupo corresponde a um outro fator

importante sendo que o resultado tenderá a ser mais efetivo se os membros
formarem um grupo heterogêneo, com diferentes perspectivas do projeto e
diferentes personalidades. Por outro lado, sendo o Brainstorming um processo
no qual cada indivíduo coloca abertamente sua visão e discute os riscos
identificados, tende a sofrer os efeitos negativos dos excessos de personalidade.
Assim sendo, o grau de compatibilidade dos participantes, as características da
personalidade de cada um, as diferenças hierárquicas e bloqueios emocionais,
que poderão influenciar no resultado final, devem sofrer um monitoramento ou
orientação a fim de minimizar os desvios causados por ações de interesses
ocultos ou necessidades pessoais de cada participante, ou mesmo a perda de
motivação devido à longa duração de tempo das sessões. (ibid., 1998).
Na condução da tarefa, os membros do grupo necessitam assumir uma

abordagem diferente das posições que cada um assume em seu grupo de
24
trabalho. Da mesma forma, é necessária a clareza na definição dos objetivos e

no grau de importância de cada tarefa, além da preparação das sessões e
disciplina para conduzi-las. Além disto, OSBORN (apud CHAPMAN, 1998)
considera que a técnica deve ser utilizada como suplementar a geração
individual de ideias, conferência convencional e treinamento, e não como técnica
substituta. Desta forma ele coloca que a metodologia ideal para busca de ideias
seria: (1) geração individual de ideias; (2) “Brainstorming”; (3) geração de ideias
em grupo.
Segundo Chapman (1998), uma outra característica é a questão do ambiente.

Para o autor todos os grupos trabalham dentro de um ambiente, seja o de um
projeto ou subprojeto, e este ambiente impõe certas condições ou restrições na
forma como eles operam. Neste aspecto o autor menciona ainda quatro pontos
principais, a saber: normas e expectativas, posição do líder, relações entre os
grupos e a localização física.
No caso das normas e expectativas, a suas influências no processo do

“Brainstorming” são insignificantes. Entretanto, o líder deve evitar monopolizar a
sessão, sendo que caso isso ocorra o facilitador (auxiliar do líder) deverá intervir.
As relações entre os grupos devem ser gerenciadas para que todos percebam
que o processo presta uma importante contribuição aos objetivos do projeto. Por
outro lado, não existe restrição quanto à localização física desde que o grupo
possa estar afastado das distrações externas e interrupções ou que o arranjo
físico esteja arrumado de tal modo que evite a formação de pequenos grupos,
que gerariam discussões paralelas fora do enfoque proposto. (ibid., 1998).
Quanto ao critério de efetividade, CHAPMAN (1998) propõe que o mesmo seja

estabelecido antes do início do estudo. Por outro lado, para DOWLING & ST.
LOUIS (2000) o número de ideias geradas durante uma sessão de
“Brainstorming” é sempre considerada como um indicador de efetividade.
Entretanto, como os membros frequentemente geram ideias duplicadas durante
a sessão, o número de ideias geradas sem repetição é mais útil que o total de
ideias geradas.
De uma forma geral, observa-se na literatura que os autores consideram a fase

de identificação de risco como uma das mais importantes em todo processo do
25
gerenciamento de risco, pois apresenta um impacto maior na acuracidade das

avaliações de risco, já que a forma como os riscos são identificados e coletados
constituem-se na questão central para a efetividade de todo este processo.
2.4.1.1. Apreciação das causas e as fontes de risco

A ABNT NBR ISO 31000:2009 afirma que a identificação das fontes de risco,
eventos, suas causas e suas consequências potenciais faz parte do processo de
identificação de riscos.
Segundo BRASILIANO (2009) é necessário o desmembramento do perigo em

fatores ou causas, que podem estar dentro do controle da Unidade de Negócio
ou serem incontroláveis. Os fatores de risco são na realidade a origem e ou
causa de cada perigo. Para compreender o risco – a condição – a soma de todos
os fatores, há a necessidade de dissecar o fluxo de cada processo.
Existem vários modelos para dissecar o fluxo de cada processo e separar os

seus fatores de risco. Neste trabalho será utilizado o método dos 5 porquês. A
técnica para detalhar os fatores é fazendo a pergunta POR QUE? Até esgotar o
respectivo fator. O objetivo é identificar quais subfatores influenciam na
concretização do perigo. O risco passa ser então o somatório dos fatores.
O método dos 5 Porquês é uma técnica de resolução de problemas simples que

ajuda você a chegar à raiz (causa) de um problema rapidamente. Ela se tornou
popular na década de 1970 pelo Sistema Toyota de Produção e envolve olhar
para qualquer problema perguntando: “Por quê?” e “O que causou este
problema?”.
Muitas vezes, a resposta para o primeiro “por que” irá pedir outro “porquê”, e a
resposta para o segundo “porque” irá pedir outro e assim por diante; daí o nome
estratégia dos 5 Porquês.
As vantagens dos 5 Porquês:
 Ele ajuda você a determinar rapidamente a causa raiz de um problema.

 É simples e fácil de aprender e aplicar.
26
Como usar a ferramenta:
Quando você está procurando resolver um problema, inicie pelo resultado final
e vá trabalhando para trás, de forma reversa (em direção a raiz), continuamente
perguntando: “Por quê?” Você terá que repetir isso mais e mais até que a causa
raiz do problema se torne aparente.
Os 5 Porquês é uma técnica simples que pode ajudá-lo a chegar à raiz de um

problema. Mas isso é tudo o que ela é, e quanto mais complexas são as
situações, mais provável surgirem pistas falsas. Se esta técnica não fornecer
rapidamente uma resposta que seja obviamente certa, então você pode precisar
usar um ou mais métodos sofisticados de resolução de problemas, tais como a
técnica de Análise de Causa Raiz ou Análise de Causa e Efeito.
Exemplo:
Neste exemplo, o problema é que o seu cliente demonstra insatisfação. Usando

os 5 Porquês, você seguirá os passos para chegar à causa do problema:
1° Por que nosso cliente demonstra insatisfação?
 Porque nós não cumprimos o prazo de prestação conforme prometido.
2° Por que fomos incapazes de cumprir o cronograma acordado ou cronograma

para a entrega?
 Porque o trabalho levou muito mais tempo do que pensávamos que

levaria.
3° Por que demorou tanto tempo?
 Porque nós subestimamos a complexidade do trabalho.
4° Por que nós subestimamos a complexidade do trabalho?
 Porque fizemos uma rápida estimativa do tempo necessário para concluí-

lo, e não listamos os estágios individuais necessários para completar o
projeto.
5° Por que não fizemos isso?
27
 Porque nós estávamos correndo atrás de outros projetos. É evidente que

precisamos rever a nossa estimativa de tempo e procedimentos de
especificação.
A estratégia dos 5 Porquês é uma ferramenta fácil e muitas vezes eficaz para
descobrir a raiz de um problema. Por ser simples, você pode adaptá-la
rapidamente e aplicá-la para qualquer problema.
Tenha em mente, no entanto que, se ela não fornecer uma resposta intuitiva,
você pode precisar aplicar outras técnicas de resolução de problemas.
A imagem abaixo representa a ferramenta 5 porquês, adaptada para a gestão

de riscos, que foi desenvolvida em Excel onde cada resposta a um porquê será
um fator de risco que influência um ou mais riscos.
5 PORQUÊS (FATORES DE RISCO)

ITEM RISCOS PORQUÊ 1 PORQUÊ 2 PORQUÊ 3 PORQUÊ 4 PORQUÊ 5
1 Risco 1 Fator de risco 1 Fator de risco 2 Fator de risco 3 Fator de risco 4 Fator de risco 5
Figura 8 - Ferramenta 5 porquês
2.4.1.2. Avaliação das causas e fontes de risco

Após a identificação dos vários fatores de riscos ou também chamados de
fatores facilitadores, o analista precisa enxergar estrategicamente quais são os
fatores de riscos comuns a todos os perigos e quais são os mais motrizes, ou
seja, quais são os que possuem maior influência no contexto.
28
A ferramenta gerencial Matriz SWOT2, utilizada pelos gestores estratégicos para

identificar os pontos fracos, fortes, oportunidades e ameaças do contexto
empresarial, pode ser utilizada neste caso para a avaliação dos fatores de risco.
A avaliação das forças e fraquezas dizem respeito as condições dos sistemas e

processos preventivos, ou seja processos que a empresa possui domínio de
ação e decisão. São os chamados Fatores de Riscos Internos, variáveis internas.
Os fatores de riscos considerados incontroláveis dizem respeito a ambiência
externa, podendo ser negativa – Ameaças e ou positivas – Oportunidades.
A matriz SWOT demonstra o conjunto de Fatores de Riscos (Fraquezas e

Ameaças), e seus pontos fortes e oportunidades. Com esta fotografia o analista
enxergará seus pontos de maior fragilidade. Se formos observar sob o ponto de
vista das fraquezas e ameaças contidas na Matriz SWOT, podemos afirmar que
a Matriz SWOT é um resumo da ferramenta 5 porquês, sem listar os fatores
repetidos.
A Matriz SWOT possui quatro células (forças, oportunidades, fraquezas e

ameaças), onde serão relacionados os fatores de riscos identificados na
ferramenta 5 porquês conforme exemplificado na imagem abaixo.
FORÇAS OPORTUNIDADES
Fator de Risco Gráu de infLuencia Fator de Risco Gráu de infLuencia
Fator de Risco Gráu de infLuencia Fator de Risco Gráu de infLuencia
FRAQUEZAS AMEAÇAS
Figura 9 - Matriz SWOT
2
Matriz SWOT - FOFA, que em inglês significa SWOT - Strengths - Weaknesses - Opportunities – Threats e em português – Força –
Oportunidade – Fraqueza - Ameaça.
29
Para ranquear os itens em cada célula, podemos considerar o número de vezes

que determinado fator de risco aparece influenciando determinado risco, ou seja,
se numa listagem de vinte riscos identificados, um determinado fator de risco
aparece (se repete) vinte vezes influenciando cada um dos riscos, esse fator de
riscos está influenciando 100% dos riscos identificados e deve ser considerado
de alta criticidade, e assim sucessivamente conforme a orientação da tabela
abaixo. Os fatores de riscos ranqueados com maior numeração, são
considerados motrizes. Motrizes porque devem receber maior atenção por parte
da organização.
Quando o fator de risco influência de

Criticidade Muito Alta 75,01% a 100% dos riscos
identificados.
Criticidade Alta 50,01% a 75% dos riscos
identificados.
Criticidade Média 25,01% a 50% dos riscos
identificados.
Criticidade Baixa
1% a 25% dos riscos identificados.
No exemplo que utilizamos acima, na ferramenta 5 porquês, o fator de risco 1 é

classificado com criticidade muito alta pois aparece influenciando 100% dos
riscos identificados, o fator de risco 2 é classificado com criticidade alta pois
aparece influenciando 75% dos riscos, o fator de risco 3 é classificado com
criticidade média pois aparece influenciando 50% dos riscos, o fator de risco 4 é
classificado com criticidade baixa pois aparece influenciando 25% dos riscos, os
demais fatores de risco foram classificado com criticidade baixa pois aparecem
influenciando menos que 25% dos riscos.
A imagem abaixo exemplifica a classificação dos fatores de riscos.
30
ITEM CLASSIFICAÇÃO DOS FATORES DE RISCO

1 Fator de risco 1 Criticidade Muito Alta
2 Fator de risco 2 Criticidade Alta
3 Fator de risco 3 Criticidade Média
4 Fator de risco 4 Criticidade Baixa
... Fator de risco ... Criticidade Baixa
Figura 10 - Classificação dos fatores de risco
2.4.2. Análise de riscos

Segundo BRASILIANO (2009) a análise de riscos visa promover o entendimento
do nível de risco e de sua natureza, auxiliando na definição de prioridades e
opções de tratamento aos perigos identificados. Por meio dela, é possível saber
qual a chance, a probabilidade dos riscos virem a acontecer e calcular seus
respectivos impactos na empresa, sob o ponto de vista financeiro, operacional,
legal e de sua imagem.
De acordo com o IBGC para se definir qual o tratamento que será dado a
determinado risco, o primeiro passo consiste em determinar o seu efeito
potencial, ou seja, o grau de exposição da organização àquele risco. Esse grau
leva em consideração pelo menos dois aspectos: a probabilidade de ocorrência
e o seu impacto (em geral medido pelo impacto no desempenho econômico-
financeiro do período). Deve-se incorporar também o impacto “intangível” à
análise.
31
PEDROSO apud MIGUEL (2002, p. 77) considera que a “atividade de avaliação

de riscos envolve o processo de analisar detalhadamente os riscos, por forma a
determinar o seu alcance, o modo como se relacionam entre si e quais são os
mais importantes”.
A ABNT NBR ISO 31000:2009 afirma que a análise de riscos envolve

desenvolver a compreensão dos riscos, a apreciação das causas e as fontes de
risco, suas consequências positivas e negativas. É nessa fase que são
estabelecidos critérios para os dois parâmetros universais: a Probabilidade e o
Impacto, que são de suma importância para a elaboração do estudo de análise
de riscos. O Cruzamento destes dois parâmetros tem como resultado uma Matriz
de Riscos.
A análise de riscos pode ser realizada com diversos graus de detalhe,

dependendo do risco, da finalidade da análise e das informações, dados e
recursos disponíveis. Dependendo das circunstâncias, a análise pode ser
qualitativa, semiquantitativa ou quantitativa, ou uma combinação destas
conforme afirma a ABNT NBR ISO 31000:2009.
Neste trabalho a metodologia adotada para a análise de riscos é a abordagem

qualitativa ou subjetiva, que consiste na utilização de critérios pré-estabelecidos
com uma escala de valoração para a determinação do nível do risco.
2.4.2.1. Sistema simplificado de análise de riscos

Apreciação da probabilidade e do impacto
A metodologia que se apresenta aqui permite quantificar a magnitude dos riscos

existentes e, como consequência, hierarquizar de modo racional a prioridade da
sua eliminação ou correção. Os conceitos-chave da avaliação são:
 A probabilidade de que determinados riscos (perigos) se materializem em

danos;
 A magnitude dos danos (também designado por severidade ou tão
somente consequências).
32
O risco é, em termos gerais, o resultado do produto da probabilidade pela

severidade. A probabilidade traduz a medida de desencadeamento do
acontecimento inicial, e integra em si a duração/exposição das organizações,
negócios ou pessoas ao perigo e as medidas preventivas existentes. Assim
sendo, podemos afirmar que a probabilidade é a função do nível de exposição e
do conjunto das deficiências (que é o oposto das medidas preventivas existentes
para os fatores em análise) que contribuem para o desencadear de um
determinado acontecimento não desejável.
No desenvolvimento do método não se aplicam valores absolutos, mas antes

intervalos discretos pelo que se utiliza o conceito de nível. Assim, o nível de risco
(NR) será a função do nível de probabilidade (NP) e do nível de consequências
(NC).
O presente método pode ser representado pelo seguinte esquema.
Figura 11 – Método simplificado de análise de risco
Nível de Deficiência (ND)
Designa-se por nível de deficiência (ND), ou nível de ausência de medidas

preventivas, a magnitude esperada entre o conjunto de fatores de risco
considerados e a sua relação causal direta com o risco.
A tabela que se segue enquadra-nos a avaliação num determinado nível de

deficiência:
33
Nível de
ND Significado
Deficiência
Aceitável Não foram detectadas anomalias.
1
(A) O perigo está controlado.
Insuficiente Foram detectados factores de risco de menor importância.
2
(I) É de admitir que o dano possa ocorrer algumas vezes.
Foram detectados alguns factores de risco significativos.
Deficiente
6 O conjunto de medidas preventivas existentes tem a sua eficácia
(D)
reduzida de forma significativa.
Foram detectados factores de risco significativos.
Muito Deficiente
10 As medidas preventivas existentes são ineficazes.
(MD)
O dano ocorrerá na maior parte das circunstâncias.
Medidas preventivas inexistentes ou desadequadas.
Deficiência Total 14
São esperados danos na maior parte das situações.
Figura 12 – Tabela nível de deficiência
Nível de Exposição (NE)
O nível de exposição é uma medida que traduz a frequência com que se está
exposto ao risco.
A tabela que se segue enquadra-nos a avaliação num determinado nível de

exposição:
Nível de
ND Significado
Exposição
Esporádica 1 Uma vez por ano ou menos e por pouco tempo (minutos).
Pouco Frequente 2 Algumas vezes por ano e por período de tempo determinado.
Ocasional 3 Algumas vezes por mês.

Várias vezes durante o período laboral, ainda que com tempos
Frequente 4 curtos.
Várias vezes por semana ou diário.
Continuada
5 Várias vezes por dia com tempo prolongado ou continuamente.
Rotina
Figura 13 – Tabela nível de exposição
O nível de probabilidade é determinado em função das medidas preventivas

existentes e do nível de exposição ao risco.
Pode ser expresso num produto de ambos os termos, apresentado nas tabelas
abaixo.
34
Figura 14 – Tabela nível de probabilidade
Nível de Probabilidade NP Significado

Não é de esperar que a situação perigosa se materialize,
Muito Baixa [1;3]
ainda que possa ser concebida.
Baixa [4;6] A materialização da situação perigosa pode ocorrer.
A materialização da situação perigosa é passível de ocorrer
Média [8;20]
pelo menos uma vez com danos.
A materialização da situação perigosa pode ocorrer várias
Alta [24;30]
vezes durante o período de estudo.
Normalmente a materialização da situação perigosa ocorre
Muito Alta [40;70]
com frequência.
Figura 15 – Descrição da Tabela nível de probabilidade
Nível de Severidade (NS)
O nível de severidade do dano refere-se ao dano mais grave que é razoável

esperar de uma ocorrência envolvendo o perigo avaliado:
35
Nível de Significado
NP
Severidade Danos Pessoais Danos Materiais
Insignificante 10 Não há danos pessoais. Pequenas perdas materiais nas empresas.
Pequenas lesões que não requerem

Reparação dos danos, sem paragem da
Leve 25 hospitalização.
actividade das empresas.
Apenas primeiros socorros.
Lesões com incapacidade transitória. Requer a paragem das actividades para
Moderado 60
Requerem tratamento médico. efectuar a reparação nas empresas.
Destruição parcial do sistema em estudo
Grave 90 Lesões graves que podem ser irreparáveis.
(reparação complexa e onerosa).
Mortal ou Um morto ou mais. Destruição de um ou mais sistemas
155
catastrófico Incapacidade total ou permanente. (difícil renovação / reparação).
Figura 16 – Tabela nível de severidade
2.4.3. Avaliação de riscos

Segundo a ABNT NBR ISSO 31000:2009 a avaliação de riscos envolve
comparar o nível de risco encontrado durante o processo de análise com os
critérios de risco estabelecidos quando o contexto foi considerado. Sua
finalidade é auxiliar na tomada de decisões com base nos resultados da análise
de riscos, sobre quais riscos necessitam de tratamento e a prioridade para a
implementação do tratamento.
Com o objetivo de visualizar e, ao mesmo tempo, implementar uma forma de

tratamento de cada risco, o resultado da avaliação dos riscos será apresentado
em um mapa de riscos (Matriz de Riscos), permitindo o acompanhamento da
mitigação ou elevação dos riscos.
A matriz de Riscos demonstra os pontos de cruzamento (horizontal e vertical) do

nível de probabilidade e do nível das consequências.
Nível de Risco (NR)
O nível de risco será o resultado do produto do nível de probabilidade pelo nível

das consequências NR = NP x NS e que pode ser exemplificado na tabela
abaixo:
36
Nível de Probabilidade
Muito Baixa
Muito Alta
Média
Baixa
Alta
[1;3] [4;6] [8;20] [24;30] [40;70]
Nível de Severidade
Insignificante 10 10 30 40 60 80 200 240 300 400 700

Leve 25 25 75 100 150 200 500 600 750 1000 1750
Moderado 60 60 180 240 360 480 1200 1440 1800 2400 4200
Grave 90 90 270 360 540 720 1800 2160 2700 3600 6300
Mortal ou Catastrófico 155 155 465 620 930 1240 3100 3720 4650 6200 10850
Figura 17 – Nível de risco
A fim de facilitar o entendimento do sistema simplificado de análise de riscos,

citado nos parágrafos acima, a figura 17 proporciona uma leitura linear de todo
o processo, e a figura 18 representa a Matriz de Riscos com os riscos dentro de
seus respectivos quadrantes.
ANÁLISE DE RISCO
Nível de Nível de Nível de
Nível de Probabilidade Nível de Risco
ITEM RISCO Deficiência Exposição Severidade
ND NE NP NS NR
1 Risco 1 1 1 1 Muito Baixa 10 10 Irrelevante
2 Risco 2 2 2 4 Baixa 25 100 Baixa
3 Risco 3 6 3 18 Média 60 1080 Média
4 Risco 4 10 4 40 Muito Alta 90 3600 Muito Alta
6 Risco 6 1 4 4 Baixa 90 360 Média
8 Risco 8 6 2 12 Média 25 300 Baixa
11 Risco 11 1 2 2 Muito Baixa 25 50 Irrelevante
13 Risco 13 6 4 24 Alta 90 2160 Alta
16 Risco 16 1 3 3 Muito Baixa 60 180 Baixa
17 Risco 17 2 2 4 Baixa 25 100 Baixa
18 Risco 18 6 1 6 Baixa 10 60 Irrelevante
20 Risco 20 14 2 28 Alta 25 700 Média
Figura 18 – Visão linear sistema simplificado de análise de riscos
37
Nível de Probabilidade
Muito Baixa
Muito Alta
Média
Baixa
Alta
Insignificante Risco 1 Risco 11 Risco 8
Risco 2
Risco 9
Leve Risco 10
Risco 17
Nível de Severidade
Risco 19
Moderado Risco 18 Risco 16 Risco 12 Risco 3
Risco 6
Grave Risco 20 Risco 13 Risco 4
Risco 7
Risco 5
Mortal ou Catastrófico Risco 15
Risco 14
Figura 19 – Matriz de Riscos
Nível de Controle (NC)
O nível de controle pretende dar uma orientação para implementar programas

de eliminação ou redução de riscos, atendendo à avaliação do custo/eficácia. A
tabela abaixo descreve os diferentes níveis de risco e os valores em que cada
nível de risco se enquadra, bem como o tipo de ação a ser implementada.
NÍVEL DE CONTROLE
Nível de Risco Valor Ação a Ser Aplicada
Requer ação imediata.
Muito Alto De 3600 a 10850 Situação critica. Eventual paragem imediata. Isolar o perigo até serem
adoptadas medidas de controlo permanentes.
Requer ação de curto prazo.
Alto De 1240 a 3100 Situação a corrigir. Adoptar medidas de controlo enquanto a situação
perigosa não for eliminada ou reduzida.
Requer ação de médio a longo prazos.
Médio De 360 a 1080 Situação a melhorar. Deverão ser elaborados planos, programas ou
procedimentos documentados de intervenção.
Apenas o monitoramento e gestão.
Baixo De 90 a 300
Melhorar se possível justificando a intervenção.
Apenas o monitoramento e gestão.
Irrelevante De 10 a 80
Intervir apenas se uma analise mais pormenorizada o justificar.
Figura 20 – Tabela nível de controle
38
Definição da aceitabilidade dos riscos avaliados
O critério utilizado para definir a aceitabilidade ou não aceitabilidade é o seguinte:
Para valores de controle (NC) iguais ou inferiores a 300, consideraram-se os

riscos aceitáveis. Para valores do controle (NC) iguais ou superiores a 360,
consideraram-se os riscos não aceitáveis, o que implica que devem ser
desencadeadas medidas no sentido de os eliminar ou reduzir ao mínimo
possível.
2.4.4. Tratamento de riscos

2.4.4.1. Generalidades
Segundo a ABNT NBR ISSO 31000:2009 o tratamento de riscos envolve a
seleção de uma ou mais opções para modificar os riscos e a implementação
dessas opções. Uma vez implementado, o tratamento fornece novos controles
ou modifica os existentes.
Para a ABNT NBR ISSO 31000:2009 as opções de tratamento de riscos não são
necessariamente mutuamente exclusivas ou adequadas em todas as
circunstâncias. As opções podem incluir os seguintes aspectos:
a) Ação de evitar o risco ao se decidir não iniciar ou descontinuar a atividade

que dá origem ao risco;
b) Tomada ou aumento do risco na tentativa de tirar proveito de uma
oportunidade;
c) Remoção da fonte de risco;
d) Alteração da probabilidade;
e) Alteração das consequências;
f) Compartilhamento do risco com outra parte ou partes (incluindo contratos
e financiamento do risco); e
g) Retenção do risco por uma decisão consciente e bem embasada.
De acordo com o IBGC depois de identificados, avaliados e mensurados, deve-

se definir qual o tratamento que será dado aos riscos. Na prática, a eliminação
total dos riscos é impossível. A alta administração poderá determinar seu
39
posicionamento frente aos riscos, considerando seus efeitos, grau de aversão e

resposta, complementada por uma análise de custo-benefício.
O IBGC cita algumas alternativas para tratamento dos riscos como:
Evitar o Risco: decisão de não se envolver ou agir de forma a se retirar de uma

situação de risco.
Aceitar o Risco: neste caso, apresentam-se quatro alternativas: reter, reduzir,

transferir/ compartilhar ou explorar o risco.
Reter: manter o risco no nível atual de impacto e probabilidade.
Reduzir: ações são tomadas para minimizar a probabilidade e/ou o impacto do

risco.
Transferir e/ou Compartilhar: atividades que visam reduzir o impacto e/ou a

probabilidade de ocorrência do risco através da transferência ou, em alguns
casos, do compartilhamento de uma parte do risco.
Explorar: aumentar o grau de exposição ao risco na medida em que isto

possibilita vantagens competitivas.
Prevenção e Redução dos Danos: Os riscos podem ser reduzidos pela

prevenção – diminuição da probabilidade de ocorrência e/ou diminuição do
impacto financeiro esperado sobre a organização, caso o evento ocorra – e/ou
pela remediação – controle dos danos após a ocorrência do evento.
Capacitação: Na avaliação dos riscos deve-se considerar a capacitação da

organização em lidar com os mesmos, o que significa ser capaz de identificá-lo,
antecipá-lo, mensurá-lo, monitorá-lo e, se for o caso, mitigá-lo.
2.4.4.2. Preparando e implementando planos para tratamento de riscos

Para ABNT NBR ISSO 31000:2009 a finalidade dos planos de tratamento de
riscos é documentar como as opções de tratamento escolhidas serão
implementadas. As informações fornecidas nos planos de tratamento devem
conter:
40
 As razões para a seleção das opções de tratamento, incluindo os

benefícios que se espera obter;
 Os responsáveis pela aprovação do plano e os responsáveis pela
implementação do plano;
 Ações propostas;
 Os recursos requeridos, incluindo contingências;
 Medidas de desempenho e restrições;
 Requisitos para a apresentação de informações e de monitoramento;
e
 Cronograma e programação.
Segundo o IBGC a elaboração de um mapa de riscos apoia a priorização e visa

direcionar os esforços relativos ao plano de ação, a fim de minimizar os eventos
que possam afetar adversamente e maximizar aqueles que possam trazer
benefícios para a organização.
Com o objetivo de priorizar as ações, é necessário identificar os fatores de riscos

comuns dos riscos plotados nos quadrantes vermelho e ou amarelo da matriz de
riscos.
O Plano de Ação é o conjunto de medidas organizacionais, sistemas técnicos de

prevenção e monitoração, recursos humanos que gerenciarão os riscos. Neste
trabalho será utilizado a método 5W e 2H para a elaboração do plano de ação.
2.4.4.3. Plano de ação (5W2H)

O 5W2H, basicamente, é um checklist de determinadas atividades que precisam
ser desenvolvidas com o máximo de clareza possível por parte dos
colaboradores da empresa. Ele funciona como um mapeamento destas
atividades, onde ficará estabelecido o que será feito, quem fará o quê, em qual
período de tempo, em qual área da empresa e todos os motivos pelos quais esta
atividade deve ser feita. Em um segundo momento, deverá figurar nesta tabela
(sim, você fará isto em uma tabela) como será feita esta atividade e quanto
custará aos cofres da empresa tal processo.
41
Esta ferramenta é extremamente útil para as empresas, uma vez que elimina por
completo qualquer dúvida que possa surgir sobre um processo ou sua atividade.
Em um meio ágil e competitivo como é o ambiente corporativo, a ausência de
dúvidas agiliza e muito as atividades a serem desenvolvidas por colaboradores
de setores ou áreas diferentes. Afinal, um erro na transmissão de informações
pode acarretar diversos prejuízos à sua empresa, por isso é preciso ficar atento
à essas questões decisivas, e o 5W2H é excelente neste quesito!
O nome desta ferramenta foi assim estabelecido por juntar as primeiras letras
dos nomes (em inglês) das diretrizes utilizadas neste processo. Abaixo você
pode ver cada uma delas e o que elas representam:
Figura 20 – Ferramenta 5W2H
 WHAT – O QUE SERÁ FEITO (ETAPAS)

Nesta pergunta respondemos quais são as variáveis que iremos tratar,
quais sistemas integrados iremos implantar. Exemplo: treinaremos nossa
equipe; implantaremos um sistema de CFTV; e assim por diante. O
importante é estar lincado com a Matriz de Vulnerabilidade e SWOT –
FOFA.
 WHO – POR QUEM SERÁ FEITO (RESPONSABILIDADE)
Nesta pergunta respondemos quem é o responsável, podendo ser uma
pessoa, grupo de pessoas e ou um departamento. Exemplo: Recursos
Humanos, Segurança; João da Silva. Esta pergunta é muito importante,
pois sem designar responsáveis, o plano não terá chance de ser
implementado.
 WHEN – QUANDO SERÁ FEITO (TEMPO)
Nesta pergunta respondemos o horizonte temporal que deveremos
implantar cada variável e ou sistema. Exemplo: até 31 de agosto de 2017.
O ideal é que coloque-se uma data limite, evitando horizontes temporais
sem limite de data, como exemplo implantar o sistema de CFTV num
42
prazo de seis meses. Este tipo de horizonte é considerado vago. Todas

as variáveis devem ter um horizonte temporal específico.
 WHERE – ONDE SERÁ FEITO (LOCAL)
Nesta pergunta respondemos quais são os departamentos e locais da
empresa que os sistemas serão implantados. Exemplo: Portaria Principal;
Acesso da Diretoria; Acesso CPD. O importante é deixar claras as áreas
específicas, com o objetivo do Plano de Ação não se tornar genérico.
 WHY – POR QUE SERÁ FEITO (JUSTIFICATIVA)
Nesta pergunta respondemos quais são os perigos que estamos
mitigando, tendo em vista a implantação das variáveis. A pergunta pode
suprir mais de um perigo, fazendo desta forma a otimização da ação.
Exemplo: assalto na empresa, sabotagem e fuga de informação.
 HOW – COMO SERÁ FEITO (MÉTODO)
Nesta pergunta respondemos de que forma poderemos implantar o
sistema. Pode ser em fases ou de uma única vez. É importante definir
esta questão, pois depende Exemplo: O sistema de CFTV será
implantado em quatro etapas: primeira abrangendo a área periférica da
empresa; a segunda portaria; a terceira áreas internas e a quarta as áreas
consideradas restritas.
 HOW MUCH – QUANTO CUSTARÁ FAZER (CUSTO)
Esta pergunta, para os gestores, é a mais importante. Dará a projeção de
investimento por sistema e variável a ser implantado. É recomendável que
também nesta pergunta tenhamos a opção de investimento, se será a
vista, a prazo ou se a empresa vai optar em realizar um aluguel. Exemplo:
o sistema de CFTV terá um investimento de US$ 130.000,00, sendo O
importante é estar lincado com a Matriz de Vulnerabilidade e SWOT –
FOFA.
O Plano de Ação deverá ser elaborado em formato de planilha (Word e ou Excel),

de tal forma que possa ser visualizado no seu todo. O controle será executado
inserindo um farol com três níveis:
Vermelho – não realizado;
Verde - realizado;
43
Amarelo - está em execução.
Há ainda outros 2 tipos de nomenclatura para esta ferramenta, o 5W1H (onde

exlui-se o “H” referente ao “How much”) e o mais recente 5W3H (onde inclui-se
o “H” referente ao “How many”, ou Quantos). Todas elas podem ser utilizadas
perfeitamente dependendo da necessidade do gestor, respeitando sempre as
características individuais.
As causas de cada risco que foram identificadas na faze de análise dos riscos,
através da ferramenta 5 porquês, serão utilizadas nessa ferramenta (5W2H) na
coluna why (por que será feito), onde serão definidas ações estratégicas para
saná-las. É preciso também ter em conta os seguintes pontos:
Tenha certeza de estar implementando ações sobre as causas do problema, e

não sobre seus efeitos;
Tenha certeza que suas ações não tenham qualquer efeito colateral, caso
contrário deverá tomar outras ações para eliminá-los;
É preciso propor diferentes soluções para os problemas analisados, certificando-

se dos custos aplicados e da real eficácia de tais soluções.
O QUÊ? QUEM? QUANDO? ONDE? POR QUE? COMO? QUANTO R$? REALIZADO?
Mitigar os perigos
1. Implantar Gerente Até 25 de CPD de assalto,
Alugando o
Sistema CFTV (fator Segurança e março de Pavilhão sabotagem, fuga de R$ 9.500,00
sistema
de risco 1) Financeiro 2009 Comercial informação e desvio
interno
2. Implantar
Comprando R$
Sistema de Gerente Até 25 de Mitigar os perigos
Portarias o sistema 230.000,00
Controle de Segurança e maio de de assalto e fuga de
CPD financiado – Parcelar de
Acesso (Fator de Financeiro 2000 informação
em 10 vezes R$ 23.000,00
risco 2)
Mitigar os
3. Realizar
Empresa Treinamento perigos de
Treinamento Incluso no
Prestadora Até 23 de “in the job” assalto,
Operacional Por turno de preço da
de Vigilância janeiro de no próprio fuga de
Equipe de trabalho prestação de
Departamento 2009 posto de informação
Vigilância (Fator de serviço
de Segurança serviço e desvio
riscos 3)
interno
Figura 21 – Tabela planilha de 5W2H
2.4.5. Formatação do plano de segurança

Os planos de segurança devem ser desenvolvidos em capítulos ordenados, de
forma a agrupar os assunto e definir uma sequência lógica, que possibilite fácil
compreensão e consulta, e apesar deles possuírem conteúdo específicos,
devem seguir a seguinte distribuição de capítulos:
44
1. INTRODUÇÃO
Tem o objetivo de explicitar ao leitor de que se trata o documento. Dentre vários

itens é primordial que possua a finalidade do plano e sua abrangência.
2. SUMÁRIO EXECUTIVO
É um resumo dom plano como um todo. Não deve ultrapassar cinco páginas.
Ressalta os pontos principais: Riscos, Análise de Riscos, Matriz de Riscos e
Plano de Ação. Deve possuir visão estratégica.
3. CARACTERÍSTICAS DA EMPRESA OU UNIDADE DE NEGÓCIO
Tem o objetivo de fornecer dados que possibilitem a identificação e

caracterização física da empresa ou unidade de negócios. Dentre vários itens é
primordial que possua dados referentes à localização, número de edificações, o
funcionamento (dias e horários), localização, número de pavimentos, número de
funcionários, tipos de materiais de acabamento, equipamentos de segurança
(CFTV, Incêndio, Alarme, Controle de Acesso, barreiras de proteção e outros
meios físicos), históricos detalhados de ocorrências e informações referentes ao
ambiente externo (legislação, economia, geografia, política, aspectos
internacionais, criminalidade e psicossociais) relevantes para a segurança.
4. MAPAS DE LOCALIZAÇÃO
Tem o objetivo de identificar em mapas a localização da empresa ou unidade de

negócios. Deve possuir mapas que identifique a região de forma mais ampla e
também as vias de circulação e acesso.
5. DEFINIÇÕES
Tem o objetivo de apresentar o significado de terminologias e esclarecer

conceitos pertinentes ao plano em questão.
6. IDENTIFICAÇÃO DOS RISCOS
Tem o objetivo de identificar os riscos que se concretizarem provocará um

impacto direto ao negócio da empresa.
Além de levantar e projetar o impacto, será estudada as origens de cada risco.
45
Nesta fase é levantado as origens de cada risco, ou seja, porque eles existem,
através da ferramenta dos 5 porquês.
7. ANÁLISE DE RISCOS
Nesta fase é elaborado os estudos, com base científica, das probabilidades que
cada riscos possuem de serem concretizados.
A Análise de Riscos é realizada de forma a identificar dois parâmetros: a

probabilidade de concretização do perigo e a mensuração do impacto no negócio
da empresa devido sua materialização.
8. MATRIZ DE RISCOS
Nesta fase é cruzado o impacto de cada risco com sua probabilidade de

ocorrência nas empresas ou unidades de negócio da empresa. A MATRIZ DE
RISCOS tem uma classificação de como que o a organização deve tratar cada
risco.
9. PLANO DE AÇÃO
Como objetivo de priorizar as ações é elaborada a Matriz SWOT, identificando

os fatores de riscos comuns dos riscos plotados com criticidade muito alta, alta
e média.
O Plano de Ação é o conjunto de medidas organizacionais, sistemas técnicos de

prevenção e monitoração, recursos humanos que gerenciarão os riscos.
Utilizamos 5W e 2H
10. CONCLUSÃO
Ressaltar a importância das ações preventivas e as consequências para a

Unidade de Negócio, caso não seja implantado o sistema proposto.
2.5. Monitoramento e análise crítica

Segundo o IBGC Cabe à alta administração a avaliação contínua da
adequação e da eficácia de seu modelo de GRCorp. Este deve ser
46
constantemente monitorado, com o objetivo de assegurar a presença e o

funcionamento de todos os seus componentes ao longo do tempo.
O monitoramento regular ocorre no curso normal das atividades gerenciais.

Já o escopo e a frequência de avaliações ou revisões específicas dependem,
normalmente, de uma avaliação do perfil de riscos e da eficácia dos
procedimentos regulares de monitoramento. Vulnerabilidades e deficiências
no GRCorp devem ser relatadas aos níveis superiores de gestão e,
dependendo da gravidade, reportadas à alta administração.
A ABNT NBR ISSO 31000:2009 sugere que o monitoramento e a análise

crítica sejam planejados como parte do processo de gestão de riscos e
envolvam a checagem ou vigilância regulares. Podem ser periódicos ou
acontecer em resposta a um fato específico.
Sugere também que as responsabilidades relativas ao monitoramento e à

análise crítica sejam claramente definidas, e que os processos de
monitoramento e análise crítica da organização abranjam todos os aspectos
do processo da gestão de riscos com a finalidade de:
 Garantir que os controles sejam eficazes e eficientes no projeto e na

operação;
 Obter informações adicionais para melhorar o processo de avaliação
dos riscos;
 Analisar os eventos (incluindo os “quase incidentes”), mudanças,
tendências, sucessos e fracassos e aprender com eles;
 Detectar mudanças no contexto externo e interno, incluindo alterações
nos critérios de risco e no próprio risco, as quais podem requerer
revisão dos tratamentos dos riscos e suas prioridades; e
 Identificar os riscos emergentes.
O progresso na implementação dos planos de tratamento de riscos proporciona

uma medida de desempenho. Os resultados podem ser incorporados na gestão,
na mensuração e na apresentação de informações a respeito do desempenho
global da organização.
47
3. CONSIDERAÇÕES FINAIS
A gestão de riscos é um processo interativo composto por etapas, que, quando
realizada sequencialmente possibilitam melhorias na tomada de decisão.
O modelo de Gerenciamento de Riscos Corporativos é um instrumento de

tomada de decisão da alta administração que visa melhorar o desempenho da
organização pela identificação de oportunidades de ganhos e de redução de
probabilidade e/ou impacto de perdas, indo além do cumprimento de demandas
regulatórias.
As ferramentas administrativas identificadas e aqui apresentadas tem o objetivo

de auxiliar o gestor de segurança na priorização de tratamento de cada perigo,
possibilitando integrar a origem de cada risco com seu nível de influência para a
sua concretização e de resposta aos riscos, auxiliando de forma direta na
construção da matriz de riscos.
Esperamos que com essa técnica possamos facilitar a tomada de decisão dos
responsáveis pela gestão de riscos e auxiliar a implantação de medidas reais
preventivas.
48
4. REFERÊNCIAS BIBLIOGRÁFICAS
ABNT - NBR ISO 31000 - Gestão de riscos — Princípios e diretrizes – 2009.

Disponível em: <http://www.abntcatalogo.com.br/norma.aspx?ID=57311>
acessado em: 08/01/2016.
BACCARINI, David. Risk Management Australian Style – Theory vs. Practice. In:
Project Management Institute Annual Seminars & Symposium; 2001 Nov 1-10;
Nashville, Tennessee, USA.
BRASILIANO, Antônio. Método Avançado de Análise de Risco - Resposta aos

Riscos Corporativos Método Brasiliano. Março 2009. Disponível em: <
http://www.brasiliano.com.br/metodologia.php?ind=2> acessado em:
07/01/2016.
BUARQUE, Sérgio. METODOLOGIA E TÉCNICAS DE CONSTRUÇÃO DE

CENÁRIOS GLOBAIS E REGIONAIS. Brasília, fevereiro de 2003. Disponível
em: <
http://ipea.gov.br/portal/index.php?option=com_content&view=article&id=4485>
acessado em: 07/01/2016.
CARVALHO, Daniel. SUTTER, Mariana. POLO, Edson. WRIGHT, James.

Construção de cenários: apreciação de métodos mais utilizados na
administração estratégica. XXXV Encontro da ANPAD. Setembro 2011.
Disponível em: <http://www.anpad.org.br/admin/pdf/ESO1387.pdf> Acessado
em: 06/01/2016.
CHAPMAN, Robert J. The role of system dynamics in understanding the impact

of changes to key personnel on design production within construction projects.
International Journal of Project Management, v. 16, n. 4, p. 235-247, 1998.
DOWLING, Karen L. ST. LOUIS, Robert D. Asynchronous implementation of the

nominal group technique: is it effective. Decision Support Systems, s.l., v. 29, p.
229-248, 2000.
IBGC-Instituto Brasileiro de Governança Corporativa. Guia de Orientação para

Gerenciamento de Riscos Corporativos. Coordenação: Eduarda La Rocque. São
49
Paulo, SP: IBGC, 2007 (série de cadernos de governança corporativa, 3).

Disponível em: <http://www.ibgc.org.br/userfiles/3.pdf> Acessado em:
06/01/2016.
KATO, Jerry. Um modelo para a construção de cenários aplicado à Indústria de

Transportes Rodoviários de Cargas no Brasil. dez. 2007. Disponível em:
<http://www.fae.edu/publicacoes/fae_v10_2/14_JERRY.pdf> Acessado em:
07/01/2016.
KERZNER, Harold. Project Management: a systems approach to planning,

scheduling, and controlling. United States, John Wiley & Sons, 2001. 1180 p.
MARTINS, Claudia Garrido. Aplicação das Técnicas de Identificação de Risco

em Projetos de E & P. 2006, 93f. Monografia (Pós-Graduação - MBA em
Engenharia Econômica e Financeira) – Universidade Federal Fluminense – UFF,
Niterói, 2006.
MOREIRA, Claudio. 5 Porquês – chegando rapidamente à raiz de um problema.

Claudio Moreira Palestras e Treinamentos. Disponível em: <
http://www.claudiomoreira.com.br/5-porques-chegando-rapidamente-a-raiz-de-
um-problema/> Acessado em: 05/01/2016.
NÓBREGA, M. de M.; NETO D. L.; SANTOS, S. R. dos. Uso da técnica de

brainstorming para tomada de decisões na equipe de enfermagem de saúde
pública. Revista Brasileira de Enfermagem., Brasília, v. 50, n.2, p. 247-256, 1997.
PAULUS, Paul B. Developing consensus about groupthink after all these years.
Organizational Behavior and Human Decision Processes, s.l., v. 73, n.2-3, p.
362-374, 1998.
PEDROSO, Luiz Henrique Tadeu Ribeiro. Uma Sistemática para a identificação,

análise qualitativa e análise quantitativa dos riscos em projetos / L.H.T.R.
Pedroso. – ed, ver. – São Paulo. 2007.
PEDRO, Ricardo - Métodos de Avaliação e Identificação de Riscos nos Locais

de Trabalho - TECNOMETAL n.º 167 (Novembro/Dezembro de 2006) -
(http://www.factor-segur.pt/artigosA/artigos/metodos_avaliacao_de_riscos.pdf)
50
PROJECT MANAGEMENT INSTITUTE (PMI). A Guide to the Project

Management Body of Knowledge: PMBOK guide. 3. ed. Pennsylvania, USA,
2004, 388 p.
RIETZSCHEL, Eric F. NIJSTAD, Bernard A. STROEBE, Wolfgang. Productivity

is not enough: A comparison of interactive and nominal brainstorming groups on
idea generation and selection. Journal of Experimental Social Psychology, s.l., v.
42, n. 2, p. 244-251, 2006.
RUPPENTHAL, Janis Elisa Gerenciamento de riscos / Janis Elisa Ruppenthal. –

Santa Maria: Universidade Federal de Santa Maria, Colégio Técnico Industrial
de Santa Maria; Rede e-Tec Brasil, 2013.
SUTTER, Mariana. ESTIMA. Daniel, POLO, Edison. WRIGHT, James.

Construção de Cenários: Apreciação de Métodos mais Utilizados na
Administração Estratégica. Abril 2012. Disponível em: <
http://www.revistaespacios.com/a12v33n08/12330814.html> Acessado em:
07/01/2016.
51

Analise de Risco Uma Abordagem Baseada Na ISO31000 Ergond

Enviado por

Direitos autorais:

Formatos disponíveis

Analise de Risco Uma Abordagem Baseada Na ISO31000 Ergond

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Analise de Risco Uma Abordagem Baseada Na ISO31000 Ergond

Enviado por

Direitos autorais:

Formatos disponíveis

ANÁLISE DE RISCOS – Uma Abordagem Baseada na ISO 31000

FLAVIO DIAS DE SOUZA

ANÁLISE DE RISCOS – Uma abordagem baseada na ISO 31000

Dedico este trabalho:

A minha mãe Alice, que dedicou sua vida a

Ao meu irmão Claudio;

A minha esposa Erica e meus filhos Caio e

Foram muitos, os que me ajudaram a concluir este trabalho.

Todas as atividades de uma organização envolvem risco. As organizações

As atividades envolvidas no Gerenciamento de Riscos Corporativos devem

O modelo de Gerenciamento de Riscos Corporativos é um instrumento de

1.1. Conceituação de Risco

Segundo RUPPENTHAL (2013) alguns autores costumam definir risco como a

enquanto a possibilidade de um evento conduzir-se a um resultado desfavorável

Segundo PEDROSO (2007) risco é um evento ou condição incerta que, se

Segundo o IBGC a aplicação do conceito de risco no contexto empresarial requer

1.2. Benefícios do Modelo de Gerenciamento de Risco

A implantação do GRCorp traz vários benefícios para a organização:

 Preserva e aumenta o valor da organização, mediante a redução da

a cultura da organização, além de introduzir uma uniformidade conceitual

 Desenho de processos claros para identificar, monitorar e mitigar os riscos

Segundo RUPPENTHAL (2013) o gerenciamento de riscos possibilita para as

 Gerenciamento do processo de tomadas de decisão com confiabilidade.

Segundo ABNT NBR ISO 31000:2009 quando implementada e mantida, a

 Aumentar a probabilidade de atingir os objetivos;

identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos

Para RUPPENTHAL (2013) o gerenciamento de riscos, também, pode ser

A figura abaixo exemplifica o processo de gestão de riscos segundo a ABNT

Figura 1 — Processo de gestão de riscos

2.2. Comunicação e consulta

que está exposta a organização. O conteúdo da comunicação com o ambiente

Segundo ABNT NBR ISO 31000:2009 a comunicação e a consulta às partes

 Auxiliar a estabelecer o contexto apropriadamente;

A comunicação e consulta às partes interessadas são importantes na medida em

2.3. Estabelecimento do contexto

Segundo BRASILIANO (2009) esta primeira fase visa identificar variáveis

De acordo com a ABNT NBR ISO 31000:2009 o contexto externo é o ambiente

 Ambientes cultural, social, político, legal, regulatório, financeiro,

Ainda segundo a ABNT NBR ISO 31000:2009 o contexto interno é o ambiente

 Governança, estrutura organizacional, funções e responsabilidades;

2.3.2. Construção de cenários

Segundo BUARQUE (2003) os estudos prospectivos constituem parte

SUTTER apud (Turner, 2008) afirma que o método de cenários é importante

Dentre as diversas metodologias de construção de cenários abordaremos neste

A metodologia proposta por Schwartz para elaboração de cenários é composta

1. Identificação da questão central: etapa na qual é definida a questão

é a etapa principal do processo de construção de cenário. O ideal é

Segue abaixo um exemplo em imagens dos oito passos do método de

Questão Principal A empresa deve investir em segurança?

IDENTIFICAÇÃO E CLASSIFICAÇÃO DOS FATORES CRÍTICOS DE SUCESSO

Figura 3 - Identificação dos fatores críticos de sucesso

CLASSIFICAÇÃO DAS FORÇAS MOTRIZES

Figura 5 - Lógica dos cenários

Lógica dos Cenários 1

Lógica dos Cenários 2

Lógica dos Cenários 3

Lógica dos Cenários 4

Figura 6 – Descrição e implicação dos cenários

2.4. Processo de avaliação de riscos