Aula Analise de Risco 1
description
Transcript of Aula Analise de Risco 1
MIGUEL DE OLIVEIRA CAMPOS NETO
GESTOR EM SEGURANÇA PRIVADA
ANALISTA DE SEGURANÇA DE RISCOS EMPRESARIAIS E CORPORATIVOS
MBA EM LOGISTICA
Membro da ABSEG Membro da ABGS
E-mail: [email protected] E-mail: [email protected] SITE: www.mcconsultoria-seguranca.com.br
Fone: 8269-1139/ 81195702/8706-3450
Gestão de RiscosBaseado na ISO 31000 / 31010
3
RISCO - CONDIÇÃO FUTURA.
Uma ou mais condições de uma variável com potencial necessário
para causar danos como: lesões pessoais,
danos a equipamentos e instalações,
danos ao meio ambiente,
perda de material em processo ou redução da capacidade de produção.
Gestão do RiscoAtividades coordenadas para dirigir e controlar uma organização ou área específica
que refere-se a riscos.
AMEAÇA - (QUEM OU O QUÊ)
É o agente ou condição que causa incidente que compromete os ativos por meio da exploração de vulnerabilidades:
Naturais – Ameaças decorrentes de fenômenos da natureza;
Involuntários – Ameaças inconscientes, quase sempre causadas pelo desconhecimento. Podem ser causadas por acidentes, erros, etc;
Voluntárias – Ameaças propositais causadas por agentes humanos.
5
PERIGO - CONDIÇÃO ATUAL
Condição que tem um potencial para causar danos a pessoas, propriedades ou ao meio ambiente ou uma combinação de todos.
Se existe um risco, face às precauções tomadas, o nível de perigo pode ser baixo ou alto, e ainda, para riscos iguais pode-se ter diferentes tipos de perigo.
6
PERDA
É o prejuízo sofrido por uma organização sem garantia de ressarcimento
através de seguros ou por outros meios.
DANO
É toda variação , real ou suposta , que experimenta um bem , em virtude da qual sofre uma diminuição do valor.
É a gravidade da perda, seja ela humana, material, ambiental ou financeira, que pode ocorrer caso não se tenha controle sobre um risco.
O risco (possibilidade) e o perigo (exposição) podem manter-se inalterados e mesmo assim existir diferença na gravidade do dano.
7
CRITICIDADE
Gravidade referente ao impacto no negócio causado pela ausência de um ativo, pela perda ou redução de suas funcionalidades em um processo de negócio.
8
Passos Fundamentais para a elaboração de uma Análise de Riscos:
Elaborar um bom Diagnóstico;Elaborar um bom Diagnóstico;Realizar a Análise de Risco;Realizar a Análise de Risco;Elaborar contra-medidas
9
Na elaboração do Diagnóstico, Na elaboração do Diagnóstico,
precisamos:precisamos:
Se faz necessário observar as ameaças ExternasSe faz necessário observar as ameaças Externas
a que estamos sujeitos.a que estamos sujeitos.
Prof. Wilmar Peixoto, CSO 10
Se faz necessário identificar as vulnerabilidades Se faz necessário identificar as vulnerabilidades relacionadas a Segurança Física das Instalações relacionadas a Segurança Física das Instalações
(portões, portas, janelas, muros)(portões, portas, janelas, muros)
11
ELABORAR UM BOM DIAGNÓSTICOELABORAR UM BOM DIAGNÓSTICO
12
ELABORAR UM BOM ELABORAR UM BOM DIAGNÓSTICODIAGNÓSTICO
RETRATO ATUAL – CONCLUSÃO DO DIAGNÓSTICORETRATO ATUAL – CONCLUSÃO DO DIAGNÓSTICO
13
REALIZAR A REALIZAR A ANÁLISE DE RISCOANÁLISE DE RISCO
GERENCIAMENTO DOS RISCOSGERENCIAMENTO DOS RISCOS
REALIZAR A REALIZAR A ANÁLISE DE RISCOANÁLISE DE RISCO
GERENCIAMENTO DOS RISCOSGERENCIAMENTO DOS RISCOS
15
REALIZAR A ANÁLISE REALIZAR A ANÁLISE DE RISCODE RISCO
Abordagem da ISO 31000 / 31010
Ferramentas para a Gestão dos Riscos
Antes da ISO 31000 / 31010
Em função dos agentes potenciais:
Em situação de segurança Em situação de risco Em situação de perigo Em situação de acidentes ou emergência Em situação de dano ou sinistro Em situação de restituição a normalidade
Ferramentas para a Gestão dos Riscos
Antes da ISO 31000 / 31010
Quanto a Classificação:
Em função de sua natureza: Materiais - Naturais
Artificiais
Imateriais - Reais Imaginários Mistos
Em função de seu estado: Íntegros
Não íntegros
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
Quanto a Classificação:Em função do agente da causa
• Riscos de natureza• Riscos biológicos• Riscos humanos
Riscos de Natureza: - Sísmicos
- Furacões - Tufões - Inundações - Raios - Avalanches, maremotos e
terremotos
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
Quanto a Classificação:Em função do agente da causa
Riscos Biológicos : - Bacílios / vírus / bactérias- Resíduos / lixos- Alimentos- Animais vivos
Riscos Humanos : - Tecnológicos
Químicos : - Fogo / Combustão
- Corrosão - Toxicidade - Substâncias tóxicas - Explosão química - Fármacos / remédios / drogas
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
Quanto a Classificação:Em função do agente da causa
Físicos: - Mecânico - Elétrico - Termodinâmico
- Acústico - Ótico - Explosão física - Vibrações.
Nucleares: - Mecânico - Elétrico - Termodinâmico
- Explosão nuclear
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
Quanto a Classificação:Em função do agente da causa
Técnicos : - Desenho / projeto - Fabricação - Montagem / instalação - Manutenção/conservação
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
Quanto a Classificação:Em função do agente da causa
Derivados de Atividades Sociais:
No trabalho e nas atividades profissionais
Falta de treinamentoMáquinas / ferramentasOs equipamentos de manutenção, o transporte e armazenamentoAs ferramentas e utilitáriosAs instalações auxiliares de força e energiaOs depósitos de produtos e materiais perigosos (nocivos, tóxicos, inflamáveis, corrosivos etc.)O meio ambiente de trabalhoAs condições de higiene e sanidadeO mobiliário
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
Quanto a Classificação:Em função do agente da causa
Derivados de Atividades Sociais:
No descanso: - A prática de esportes- Os Jogos- Os saltos- As rodas, etc.
Na circulação e transporte: - O homem- O veículo- As vias terrestres /
marítimas / aéreas
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
Quanto a Classificação:Em função do agente da causa
Derivados de Atividades Sociais:
No local de trabalho: - As instalações de gás - As instalações elétricas - Os produtos de limpeza - Os produtos
farmacêuticos - A cozinha e suas
atividades - Os asseios e banhos - As escadas / térreo
- Os utensílios
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
Quanto a Classificação:Em função do agente da causa
Derivados de Atividades Anti-Sociais
- Roubo - Furto - Fraude / estelionato - Atentado / agressão - Sabotagem - Vandalismo - Seqüestro - Espionagem - Manipulação de dados - Distúrbio público - Ameaça com bombas
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
É o Método subjetivo quantitativo mais utilizado pelos profissionais de Segurança.
Foi trazido para o Brasil com a finalidade de identificar, analisar e avaliar “os fatores que possam influenciar na manifestação de um risco”, com a finalidade de que a informação obtida, nos permita calcular a classe de risco.
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
O Método é do tipo seqüencial e cada fase do mesmo, se apóia nos dados obtidos nas fases que o precedem. O desenvolvimento é:
1ª Fase - Definição; 2ª Fase - Análise; 3ª Fase - Avaliação; 4ª Fase - Cálculo da Classe.
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
1ª Fase - Definição do Risco:
Esta fase tem por objetivo, a identificação do risco, delimitando seu objetivo e alcance para diferenciá-lo de outros riscos.
O procedimento a seguir é a identificação de seus elementos
característicos, estes são: O Bem O Dano
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
2ª Fase - Análise dos Riscos:
Esta fase tem por objetivo o cálculo dos critérios, que posteriormente nos darão a avaliação do risco.
Os procedimentos a seguir consistem em:• Identificação das variáveis• Análises dos fatores obtidos das variáveis e verificar em que medida
influem no critério considerado, quantificando estes resultados segundo a escala Penta.
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
“F” - Critério de Função:
São as conseqüências negativas ou danos que podem alterar de forma diferente a atividade da empresa:
Muito Grave (5)Grave (4)Medianamente (3)Levemente (2)Muito Leve (1)
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
“S” - Critério de Substituição:
Os bens podem ser substituídos:
Muito Difícil (5)Dificilmente (4)Sem muitas dificuldades (3)Facilmente (2)Muito facilmente (1)
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
“P” - Critério de Profundidade:
A perturbação e os efeitos psicológicos na imagem da empresa seriam:
Muito Graves (5)Graves (4)Limitadas (3)Leves (2)Muito Leves (1)
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
“E” - Critério de Extensão:
O alcance dos danos segundo sua amplitude ou extensão, podem ser:
De caráter internacional (5)De caráter nacional (4)De caráter regional (3)De caráter local (2)De caráter individual (1)
Ferramentas para a Gestão dos Riscos
Antes da ISO 31000 / 31010
MÉTODO MOSLER
“A” - Critério de Agressão: - IMPACTO
A probabilidade de que o risco se manifeste é:
Muito alta (5)Alta (4)Média (3)Baixa (2)Muito Baixa (1)
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
“V” - Critério de Vulnerabilidade: - PROBABILIDADE
A probabilidade de que se produza danos é:
Muito alta (5)Alta (4)Média (3)Baixa (2)Muito Baixa (1)
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
3ª Fase - Análise dos Riscos:
Esta fase tem por objetivo quantificar o risco considerado.
O procedimento a seguir se compões de:
A) Cálculo do Caráter de Risco (C) para o qual recorremos aos dados obtidos na terceira fase, aplicando:
C = I + D I - Importância do sucessoD - Danos ocasionados
Obs.: Importância ou magnitude do risco
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
3ª Fase - Análise dos Riscos:
Esta fase tem por objetivo quantificar o risco considerado.
O procedimento a seguir se compões de: A) Cálculo do Caráter de Risco (C) para o qual recorremos aos dados obtidos na terceira fase, aplicando:
C = I + D I - Importância do sucesso = I = F x S
D - Danos ocasionados = D = P x E
Obs.: Importância ou magnitude do risco
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
3ª Fase - Análise dos Riscos:
B) Cálculo da probabilidade (Pb), para o qual recorremos aos dados obtidos na seguinte fase, aplicando:
Pb = A x V A - Critério de AgressãoV- Critério de Vulnerabilidade
C) Quantificação do risco considerado, para o qual multiplicaremos os valores obtidos em “a” e “b”.
RE = C x Pb
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
Fx = IS A
+ = C x Pb = x
=
P RE Vx = DE
Ferramentas para a Gestão dos RiscosAntes da ISO 31000 / 31010
MÉTODO MOSLER
4ª Fase - Cálculo da Classe do Risco
Esta fase tem por objetivo classificar o risco em função do valor obtido na avaliação do mesmo para o qual tabulamos o valor que estará compreendido entre 2 e 1.250, conforme tabela Penta abaixo:
Valor do RE Classe do Risco
2 a 250 Muito Baixo
251 a 500 Baixo
501 a 750 Normal
751 a 1.000 Grande
1.001 a 1.250 Elevado
41
CONSEQUÊNCIA X EXPOSIÇÃO AO RISCO X PROBABILIDADE
GRAU DE CRITICIDADE - GC GC = c x e x p
f) pequenos danos
e) dano abaixo de US$ 1 mil
d) dano entre US$ 1 mil e US$ 100 mil
c) dano entre US$ 100 mil e US$ 500 mil
b) dano entre US$ 500 mil e US$ 1 milhão
a) quebra da atividade, fim da empresa, dano superior a um milhão de dólares.
ClassificaçãoFator
1
5
15
25
50
100
Valor
f) Remotamente possível, não se sabe se já ocorreu
e) Raramente – sabe que ocorre, mas não sabe a freq.
d) Uma vês ao mês ou ano - irregularmente
c) Uma vez por semana ou mês - ocasionalmente
b) Uma vez ao dia
a) Várias vezes ao dia - frequentementeClassificação
e
Fator
0,5
1
2
3
5
10
Valor
f) Praticamente impossível de ocorrer
e) Extremamente remota, porém possível
d) Coincidência remota – sabe-se que já ocorreu
c) Coincidência se acontecer
b) Completamente possível – 50% de chances
a) Espera-se que aconteça Classificação
p
Fator
0,1
0,5
1
3
6
10
Valor
Risco deve ser eliminadoMenor do que 85
Correção urgente – requer atenção
Abaixo de 200 e maior igual a 85
Correção imediata – risco tem que ser diminuído
Maior ou igual a 200
Prioridades – Ações a tomar
Grau de Criticidade- GC
GC = x x GC =
C
MÉTODO T. FINEMÉTODO T. FINE
42
0,5Menos que US$25
1Entre US$ 25 e US$ 100
2Entre US$ 100 e US$ 1.000
3Entre US$ 1.000 e US$ 10.000
4Entre US$ 10.000 e US$ 25.000
6Entre US$ 25.000 e US$ 50.000
10Maior que US$ 50.000
Valor
Classificação
6Risco reduzido menor que 25%
4Risco reduzido entre 25% e 50%
3Risco reduzido entre 50% e 75%
2Risco reduzido – 75%
1Risco eliminado – 100%
Valor
Classificação
Investimento Duvidoso
Comentários
Fator índice de justificação - IJ
R. Pickers
IJ Menor que 10IJ Entre 10 e 20
Investimento Normalmente
Justificado
IJ Maior que 20
Investimento Plenamente Justificado
JUSTIFICATIVA DO INVESTIMENTOJUSTIFICATIVA DO INVESTIMENTO
43
DescriçãoF S P E Pb If
I FxS
D PxE
M
I+D
PE
PbxIf
ER MxPE
CLASSE RISCOS
1
2
3
4
5
6
7
8
9
10
Análise De Risco – Método MoslerAnálise De Risco – Método Mosler
Valor "ER" - Quantificação
Classe de Risco
2 À 250 Muito Baixo
251 À 500 Pequeno
501 À 750 Normal
751 À 1.000 Grande
1.001 À 1.250 Elevado