Risco (administração) – Wikipédia, a enciclopédia livre

Prévia do material em texto

Risco (administração)
Origem: Wikipédia, a enciclopédia livre.
O termo Risco é utilizado em administração, atuária, economia, direito e outras ciências, para designar o
resultado objetivo da combinação entre a probabilidade de ocorrência de um determinado evento, aleatório,
futuro e que independa da vontade humana, e o impacto resultante caso ele ocorra. Para a ciência atuarial esse
conceito pode ser ainda mais específico ao se classificar o risco como uma a probabilidade de ocorrência de
um determinado evento que gere prejuízo econômico.
O simples fato de uma atividade existir, abre a possibilidade da ocorrência de eventos ou combinação deles,
cujas conseqüências constituem oportunidades para obter vantagens ou então ameaças ao sucesso.
Índice
1 Análise de Riscos
1.1 Construir a Matriz de Impacto
1.2 Construir a Matriz de Probabilidade
1.3 Definir os Riscos
2 Gestão de Riscos
3 Referências
4 Ver também
Análise de Riscos
A Análise de Riscos é o processo pelo qual são relacionados os eventos, os impactos e avaliadas as
probabilidades destes se concretizarem.
Na área administrativa geralmente se executa uma análise de riscos dentro de organizações que estão
planejando ou desenvolvendo projetos específicos ou para negócios, sendo a abordagem de negócios a mais
utilizada.
Como orientação da confecção de uma análise de riscos, temos os seguintes passos e cuidados:
Construir a Matriz de Impacto
A Matriz de Impacto é uma matriz que envolve um conjunto de itens que influenciam no dimensionamento do
impacto no caso de ocorrência de uma determinada ameaça sendo então relacionados abaixo:
Determinar os elementos críticos do negócio que poderão ser afetados por falhas e erros no processo;
Levantar as ameaças / eventos decorrentes da execução dos passos do processo de negócio, que
podem afetar ou causar um determinado impacto sobre algum elemento crítico do negócio relacionado;
Definir o impacto para o negócio no caso de ocorrência das ameaças / eventos relacionadas.
Construir a Matriz de Probabilidade
Esta matriz envolve alguns aspectos que influenciam na probabilidade de ocorrência de uma determinada
ameaça / evento, sendo, então, relacionados abaixo:
Levantar os controles ou proteções existentes que poderiam prevenir ou minimizar a ocorrência das
ameaças / eventos relacionadas;
Definir as fraquezas ou fragilidades que possam existir nos controles relacionados, de forma a obter uma
avaliação da sua efetividade;
Definir qual a probabilidade da ameaça / evento vir a se realizar devido a falha do controle (ou este ser
sobrepujado) e o impacto previsto acontecer.
A matriz de probabilidade, deve conter as colunas abaixo
1. Tipo de ameaça: o que pode dar errado?
2. Elemento crítico do negócio: O que pode ser afetado durante o desenvolvimento do trabalho ? (processo
de negócio crítico, imagem, segurança da informação, legal ou legislação)
3. Impacto: Qual o impacto esperado ? (1 – Alto, 2 Médio, 3 – Baixo)
4. Controle: Qual é a proteção existente ?
5. Vulnerabilidade: O quão eficaz é o controle ?
6. Probabilidade: Qual a possibilidade da ameaça se concretizar sobrepujando o controle? (1 – Alto, 2
Médio, 3 – Baixo)
7. Risco: é o resultado da multiplicação do impacto versus a probabilidade.
Definir os Riscos
Esta etapa envolve a sumarização dos impactos relacionados e as suas respectivas probabilidades, de forma a
que seja calculado o risco real de um determinado evento (e o seu impacto) vir a ocorrer.
Considerações Sobre a Seleção das Ameaças/Eventos 
Deve-se buscar identificar ameaças concretas que sejam parte da realidade da organização, como
exemplificado abaixo:
Ex: Caso fosse um projeto de desenvolvimento ou manutenção de sistemas:
1. Nova versão ou manutenção (paralisação ou mau funcionamento de funcionalidades essenciais ou não)
2. Situações do Cliente Interno (dificuldades de entendimento, participação de responsável da área ou
resistências previstas ou não);
3. Situações de planejamento (custos, equipe, recursos diversos);
4. Tecnologia (falta, excesso, erros, treinamento);
5. Imprevisíveis (greve, falta de luz, emergências).
Considerações Sobre a Seleção dos Controles 
Deve-se buscar identificar quais os controles (atividades, procedimentos, recursos ou responsabilidades
existentes ou que possam ser construídos) que ajudam a reduzir ou evitar a ocorrência da ameaça, como
exemplificado abaixo:
Ex: Caso fosse um projeto de desenvolvimento ou manutenção de sistemas:
1. Procedimento de backup;
2. Controle de versões de software;
3. Duplicidade em equipamentos;
4. Controle financeiro e contábil;
5. Responsabilidades definidas;
6. Nova versão ou manutenção (paralisação ou mau funcionamento de funcionalidades essenciais ou não).
Considerações Sobre a Análise das Vulnerabilidades 
Deve-se identificar as eventuais fraquezas dos controles indicados, como abaixo exemplificado:
Ex: Caso fosse um projeto de desenvolvimento ou manutenção de sistemas:
1. Freqüência de erros em procedimento;
2. Disponibilidade de recursos;
3. Sobrecarga de uso de equipamentos de TI;
4. Responsabilidades duplicadas ou não totalmente definidas;
5. Fraqueza de controles existentes.
Gestão de Riscos
A gestão (ou gerenciamento) de riscos é um elemento central na gestão da estratégia de qualquer organização,
em especial das Seguradoras.
É o processo através do qual as organizações analisam metodicamente os riscos inerentes às respectivas
atividades, com o objetivo de identificação, estimativa (probabilidade de ocorrência e impacto financeiro) e
controle dos mesmos, através de medidas para:
Evitar;
Reduzir;
Assumir; e/ou
Transferir os riscos (exemplo: pela contratação de apólices de seguros).
A gestão de riscos deve ser um processo contínuo e em constante desenvolvimento aplicado à estratégia da
organização e à implementação dessa mesma estratégia. Deve analisar metodicamente todos os riscos inerentes
às atividades passadas, presentes e, em especial, futuras de uma organização.
Deve ser integrada na cultura da organização com uma política eficaz e um programa conduzido pela direção de
topo. Deve traduzir a estratégia em objetivos tácticos e operacionais, atribuindo responsabilidades na gestão
dos riscos por toda a organização, como parte integrante da respectiva descrição de funções. Esta prática
sustenta a responsabilização, a avaliação do desempenho e respectiva recompensa, promovendo desta forma a
eficiência operacional em todos os níveis da organização.
Referências
Norma de Gestão de Riscos – FERMA 2003 (Federation of European Risk Management Associations)
ISO/IEC Guide 73 / 2002 - Risk Management Vocabulary Guidelines for use in standards (International
Organization for Standardization / International Electrotechnical Commission Guide 73)
AS-NZS 4360-2004 Risk Management (Australia Standards New Zealand – Risk management)
Ver também
Incerteza
Gerência de projetos
Cálculo de risco
Análise de risco
Obtida de "http://pt.wikipedia.org/w/index.php?title=Risco_(administração)&oldid=24504165"
Categorias: Administração Ciência da informação Seguros
Esta página foi modificada pela última vez à(s) 13h28min de 23 de março de 2011.
Este texto é disponibilizado nos termos da licença Atribuição-Partilha nos Mesmos Termos 3.0 não
Adaptada (CC BY-SA 3.0); pode estar sujeito a condições adicionais. Consulte as condições de uso
para mais detalhes.