Aula CONCURSO TRF 2017 TECNICO JUDICIÁRIO ÁREA SEGURANÇA

Prévia do material em texto

Aula 15
Segurança e Transporte p/ TRF 2ª Região (Com videoaulas)
Professores: Alexandre Herculano, Marcos Girão
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 1 de 59 
 
Aula 15 (Parte I) ± Análise e Gerenciamento de Riscos 
SUMÁRIO 
I ± ANÁLISE E GERENCIAMENTO DE RISCOS ........................................ 2 
2. RISCOS E IMPACTOS...................................................................... 6 
3. RISCOS, AMEAÇAS, DANOS E PERDAS ............................................ 9 
4. ANÁLISE DE RISCOS .................................................................... 15 
5. GERENCIAMENTO DE RISCOS (Alternativas de Mitigação) ........... 37 
QUESTÕES DE SUA AULA .................................................................... 52 
GABARITO .......................................................................................... 59 
 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 2 de 59 
 
I ± ANÁLISE E GERENCIAMENTO DE RISCOS 
 
 
1. ATIVOS, AMEAÇAS E VULNERABILIDADES 
 
Caro aluno, antes de entrarmos no assunto Análise e Gerenciamento de 
Riscos propriamente dito, é importante conhecer os conceitos de ativo, 
ameaça e vulnerabilidade. O conhecimento deles lhes servirá para entender 
a lógica do que estudaremos e também, é claro, porque foram conceitos 
expressamente cobrados no seu edital! 
Há vários significados para cada uma dessas palavras, mas os que você 
verá abaixo foram retirados da Norma Técnica ABNT NBR 27002:2005. 
Professor, mas a banca não cobrou essa norma! 
É, eu sei, mas se a banca cobrar as definições desses termos, 
certamente ela buscará os conceitos oficiais e doutrinariamente aceitos. E onde 
eles estão? Nessa NBR! E olha que já teve prova recente cobrando a norma, 
ok? 
Portanto, são eles: 
 
 
 
¾ ATIVO é qualquer coisa que tenha valor para a organização; 
¾ AMEAÇA é a causa potencial de um incidente indesejado, que 
pode resultar em dano para um sistema ou organização; 
¾ VULNERABILIDADE é a fragilidade de um ativo ou grupo de 
ativos que pode ser explorada por uma ou mais ameaças 
 
Pois bem, segundo a NBR 27002:2005, existem vários tipos de ativos, 
incluindo: 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 3 de 59 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
ƒ ativos de informação: base de dados e arquivos, contratos e acordos, 
documentação de sistema, informações sobre pesquisa, manuais de 
usuário, material de treinamento, procedimentos de suporte ou 
operação, planos de continuidade do negócio, procedimentos de 
recuperação, trilhas de auditoria e informações armazenadas; 
ƒ ativos de software: aplicativos, sistemas, ferramentas de 
desenvolvimento e utilitários; 
ƒ ativos físicos: equipamentos computacionais, equipamentos de 
comunicação, mídias removíveis e outros equipamentos; 
ƒ serviços: serviços de computação e comunicações, utilidades gerais, 
por exemplo, aquecimento, iluminação, eletricidade e refrigeração; 
ƒ pessoas e suas qualificações, habilidades e experiências; 
ƒ intangíveis, tais como a reputação e a imagem da organização. 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 4 de 59 
 
Pronto! Já temos pano de manga para as nossas primeiras questões 
dessa aula: 
 
 
 
01. [FCC ± ANALISTA SEG. INFORMAÇÃO - INFRAERO ± 2011 ± Adapt.] 
NÃO contém apenas ativos de informação: 
(A) base de dados e arquivos, contratos e acordos. 
(B) aplicativos, sistemas, ferramentas de desenvolvimento e utilitários. 
(C) manuais de usuário, material de treinamento, procedimentos de suporte ou 
operação. 
(D) documentação de sistema e informações sobre pesquisa. 
(E) planos de continuidade do negócio, procedimentos de recuperação e trilhas 
de auditoria. 
Comentário: 
A questão que o item que nos traz apenas ativos de informação. Agora é 
só treinar por meio de um checklist: 
Item A - base de dados e arquivos, contratos e acordos = ativos de 
informação. (Certo) 
Item B - aplicativos, sistemas, ferramentas de desenvolvimento e utilitários = 
ativos de software. (Errado) 
Item C - manuais de usuário, material de treinamento, procedimentos de 
suporte ou operação = ativos de informação. (Certo) 
Item D - documentação de sistema e informações sobre pesquisa = ativos de 
informação. (Certo) 
Item E - planos de continuidade do negócio, procedimentos de recuperação e 
trilhas de auditoria = = ativos de informação. (Certo) 
Gabarito: /HWUD�³%´� 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 5 de 59 
 
02. [CESPE± ANALISTA DA SEG. INFORMAÇÃO ± PREVIC ± 2011] Um 
arquivo de texto, uma IDE para desenvolvimento em linguagem C e um 
pendrive são classificados como ativos de software, de serviço e físico, 
respectivamente. 
Comentário: 
Caro aluno, é muito importante memorizar os tipos de ativos e seus 
exemplos, pois é um tópico que tem sido alvo de questões unas últimas provas, 
seja qual for a banca. Vamos revê-lo: 
 
Vamos ver os exemplos trazidos pela questão: 
Î Arquivo de texto = ativos de informação (e não de software) [Errado] 
Î IDE para desenvolvimento em linguagem C = ativo de software (e não de 
serviço) [Errado] 
Î Pendrive = ativo físico (e não de serviço) [Errado] 
Gabarito: Errado 
 
 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 6 de 59 
 
2. RISCOS E IMPACTOS 
 
Bom, com os conhecimentos acima, vamos então à análise e ao 
gerenciamento de riscos! 
Primeira pergunta que devemos fazer antes de começar a estudar a 
JHVWmR�GH�ULVFRV��R�TXH�GH�IDWR�VLJQLILFD�D�SDODYUD�³risco´" 
Para começar a responder, vamos analisar o conceito de risco sob duas 
óticas diferentes. A primeira definição de risco foi extraída do Dicionário 
Michaelis e assim no diz: 
 
"Risco: possibilidade de perigo incerto, mas previsível, que 
ameaça de dano à pessoa ou à coisa. (...) A risco de, com 
risco de: em perigo de. A todo o risco: exposto a todos os 
perigos. Correr risco: estar exposto a". 
 
Bom, beleza, mas ainda não nos é suficiente. O segundo conceito de 
risco é o adotado e estudado aqui por nós do Departamento de Segurança 
do Banco Central do Brasil. Veja: 
 
¾ Risco p� ³o impacto negativo da exploração de uma 
vulnerabilidade por uma determinada fonte de ameaça´� 
 
Professor, não consegui entender... Pode me explicar melhor?? 
Claro que sim! 
Antes de qualquer coisa, perceba que sublinhei três palavrinhas: 
impacto, vulnerabilidade e ameaça. Entender essas palavras o fará 
compreender melhor a dimensão do conceito de risco acima mostrado. 
Vamos lá!Em nossa vida, no nosso trabalho, normalmente estudamos como 
fazer a coisa certa, sem muito questionar se algo sairá fora do plano, 
partindo do princípio que nada vai dar errado. E isso acontece também com 
muitas instituições e empresas! 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 7 de 59 
 
Todas as organizações possuem processos e todo processo é vulnerável 
por natureza. A vulnerabilidade é a falha ou o ponto potencialmente 
inseguro em um sistema, cuja exploração por uma fonte de ameaça possa 
causar danos e prejuízos. 
Uma ameaça nada mais é do que algum fato que pode ocorrer e 
acarretar algum perigo a um bem. As ameaças podem vir de diversas 
fontes diferentes como: pessoas, falhas de equipamentos ou fenômenos da 
natureza. 
Para minimizar a possibilidade de exploração das vulnerabilidades pelas 
fontes de ameaça em um determinado processo (transporte de valores, por 
exemplo), é implementado um conjunto de controles, ou seja, um conjunto de 
medida protetivas para esse processo. 
 
 
 
 
 
 
 
 
 
 
 
Perceba na figura acima que os controles (medidas de proteção) estão 
representados por um círculo cuja linha não está uniforme e, sim, pontilhada. 
Isso acontece porque não há controles perfeitos! A análise da vulnerabilidade 
nos processos da organização deve levar em consideração os possíveis 
caminhos que uma ameaça pode adotar para atingir o seu objetivo. Deve-se 
estar atento para aspectos como as características da edificação, de suas 
instalações e equipamentos, o comportamento das pessoas e sua localização, 
bem como práticas gerenciais e operacionais. 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 8 de 59 
 
Segundo o National Institute of Standards and Technology (NIST), 
impacto é a magnitude dos prejuízos que poderiam ser causados pela 
exploração de uma vulnerabilidade por uma dada fonte de ameaça. 
Daí a necessidade de se aperfeiçoar continuamente os controles dos 
processos. O que acontece quando uma ou mais fontes de ameaças 
FRQVHJXHP�³IXUDU´�RV�FRQWUROHV"�Impactos negativos para esse processo! 
Veja a ilustração: 
 
 
 
 
 
 
 
 
 
 
Quando atinge pessoas, o impacto é mais grave, mas, para muitas 
instituições, os impactos operacionais e na qualidade dos serviços são também 
críticos. 
Pronto! Agora tenho certeza que o conceito de risco ficará bem mais 
claro. Vou repeti-lo: 
 
¾ Risco p� ³o impacto negativo da exploração de uma 
vulnerabilidade por uma determinada fonte de ameaça´� 
 
 
 Todas as organizações estão sujeitas a uma série de fatores de risco que 
precisam ser administrados para reduzir a probabilidade de que ocorram 
eventos de perda ou, na ocorrência destes, que os impactos sejam mitigados. 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 9 de 59 
 
 
3. RISCOS, AMEAÇAS, DANOS E PERDAS 
 
Riscos e ameaças são variáveis com manifesta probabilidade de 
ocorrência e com potencialidade para causar dano. Quanto maior a 
probabilidade, maior o grau de risco ou de ameaça que, de certa forma, 
sempre se farão presentes. Todo risco ou ameaça tem origem e grau de 
probabilidade determináveis e deve ser combatido(a) reduzindo-se a 
possibilidade de sua ocorrência. 
Ambos podem decorrer da ação do homem (humanos), ter origem em 
falhas de materiais ou equipamentos (técnicos) ou serem provocados pela 
própria natureza (incontroláveis). Vimos isso em aula passada! Somente 
análises profundas, com avaliação metodológica e técnica, previnem as perdas 
que podem causar. 
Embora sejam semelhantes, risco e ameaça não se confundem um com 
o outro, pois implicam níveis de potencialidade de danos diferentes. 
 
¾ No RISCO o dano é REAL, ou seja, se acontecer o evento, haverá 
necessariamente perda. 
 
Ex: Se considerarmos o alto grau de sensibilidade dos bancos de dados 
de uma empresa, não podemos correr o RISCO de ficar sem acesso às 
informações. Sem tal acesso, certamente a empresa terá perdas que podem 
ser irreparáveis. 
 
¾ Na AMEAÇA o dano é POTENCIAL, isto é, se acontecer o evento, 
PODERÁ haver perda ou não. 
 
 
Ex: Caso seu sistema de banco de dados não esteja devidamente 
protegido, uma empresa está mais vulnerável à AMEAÇA de ser invadida por 
hackers e ter possíveis danos a depender da complexidade da atuação. 
Do mesmo modo, dano e perda também não se confundem, pois dano é 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 10 de 59 
 
gênero do qual são espécies o dano potencial (como o dano moral, por 
exemplo) e o dano real (como um prejuízo financeiro), os quais podem ou não 
gerar perda. Ou seja: 
 
 DANO = RESULTADO 
 PERDA = CONSEQUÊNCIA. 
 
Ex¹: Como consequência dos danos (resultados) causados pelo incêndio 
na sala de no-breaks, uma empresa teve o risco de ficar sem acesso ao banco 
de dados caso houvesse queda da energia elétrica; se isso ocorresse, a 
empresa sofreria perdas (consequências) terríveis. 
Ex²: As perdas (consequências) resultantes da invasão de nosso banco 
de dados por hackers são incalculáveis até o momento. 
É bom que se diga que a PERDA pode ser entendida como uma perda de 
ativos de qualquer natureza como consequência de dano real ou potencial, 
cujos efeitos, uma vez medidos e quantificados, expressem prejuízo 
pecuniário de qualquer monta. 
Consideram-se perdas, ainda, as omissões e/ou falta de cuidado nas 
ações, a negligência, imperícia, imprudência ou dificuldades em perceber e 
avaliar variáveis e suas tendências, para construir cenários. 
Veja como foi cobrado: 
 
 
 
[FCC ± TECNICO SEGUR. E TRANSPORTE ± TRF/4ª ± 2010] Riscos, 
ameaças, danos, perdas, sensibilidade, periculosidade, vizinhança e 
arredores são termos técnicos que devem fazer parte do cotidiano de 
todo e qualquer técnico da área de Segurança e Transporte. Sendo 
assim, analise o emprego dos termos grifados nas situações hipotéticas 
abaixo e julgue os itens: 
03. Como consequência dos danos causados pelo incêndio na sala de no-
breaks, tivemos o risco de ficar sem acesso ao banco de dados caso houvesse 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 11 de 59 
 
queda da energia elétrica; se isso ocorresse, a empresa poderia sofrer perdas 
terríveis. 
04. Os danos resultantes da invasão de nosso banco de dados por hackers são 
incalculáveis até o momento. Com o sistema desprotegido, ainda sofremos a 
ameaça de novas invasões. 
Comentário 03: 
Para responder ao item, vamos aos conceitos de DANOS, RISCOS e 
PERDAS: 
No risco o dano é real, ou seja, se acontecer o evento, haverá 
necessariamente perda. 
Na ameaça o dano é potencial, isto é, se acontecer o evento, poderá 
haver perda ou não. 
A PERDA pode ser entendida como uma perda de ativos de qualquer 
natureza como consequênciade dano real ou potencial, cujos efeitos, uma vez 
medidos e quantificados, expressem prejuízo pecuniário de qualquer monta. 
 
 
 
Agora vamos pensar: 
Houve danos (resultados negativos) causados pelo incêndio na sala de 
no-breaks, ok? Se houve um dano real, há um risco em caso de queda de 
energia. E que risco é esse? O de ficar sem acesso ao banco de dados. Se esse 
fato se concretizar, a empresa indubitavelmente terá como consequência 
perdas (prejuízos pecuniários) incalculáveis. Os termos danos e perdas foram 
usados corretamente. 
Gabarito: Certo 
Comentário 04: 
Caro aluno, muita atenção: o que se pode calcular são perdas e não 
danos. O item já erra aí! 
A palavra ameaça, por outro lado, está usada adequadamente. O sistema 
desprotegido pode (potencialidade) ocasionar novas invasões e isso trará 
danos. De qualquer forma, como há uma afirmação errada, o item está 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 12 de 59 
 
contaminado e, portanto, errado! 
Gabarito: Errado 
05. [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRT/1ª± 2011] Ao 
efetuar uma análise de risco em uma empresa, poderão ser 
encontradas variáveis como riscos e ameaças, as quais não se 
confundem uma vez que possuem diferentes níveis de potencialidade 
em causar danos quando concretizadas. Assim, dentre os eventos 
possíveis em uma empresa fictícia, com diversos níveis de segurança 
implantados, os que correspondem a um risco e a uma ameaça são, 
respectivamente, 
(A) greve com paralisação dos funcionários/atividades e incêndio de grandes 
proporções. 
(B) vazamento de informações sigilosas e incêndio de grandes proporções. 
(C) incêndio de grandes proporções e entrada não controlada em portaria de 
pessoa estranha à empresa. 
(D) entrada não controlada em portaria de pessoa estranha à empresa e greve 
com paralisação dos funcionários/ atividades. 
(E) vazamento de informações sigilosas e greve com paralisação dos 
funcionários/atividades. 
Comentário: 
Importante você levar para a sua prova, bem claros em sua mente, os 
conceitos de RISCOS e AMEAÇA. 
No risco o dano é real, ou seja, se acontecer o evento, haverá 
necessariamente perda. 
Na ameaça o dano é potencial, isto é, se acontecer o evento, poderá 
haver perda ou não. 
Vamos então, dentro da linha de raciocínio dos conceitos acima, achar o 
item que traz um risco e uma ameaça para uma empresa: 
Item A: 
Æ Greve com paralisação dos funcionários/atividades: a ocorrência de uma 
greve pode ou não acarretar alguma perda. Se o dano é potencial, trata-se 
de uma ameaça. 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 13 de 59 
 
 Æ Incêndio de grandes proporções: se acontecer certamente levará a 
perdas. O dano será real e, por isso, estamos falando de um risco. 
O item está errado por não trazer a ordem correta pedida no enunciado. 
Item B: 
Æ Vazamento de informações sigilosas: aqui também não podemos 
prever se haverá ou não perdas. Trata-se de uma ameaça. 
Æ Incêndio de grandes proporções: se acontecer certamente levará a 
perdas. O dano será real e, por isso, estamos falando de um risco. 
O item também está errado por não trazer a ordem correta pedida no 
enunciado. 
Item C: 
Æ Incêndio de grandes proporções: se acontecer certamente levará a 
perdas. O dano será real e, por isso, estamos falando de um risco. 
Æ Entrada não controlada em portaria de pessoa estranha à empresa: se 
uma pessoa estranha entra sem autorização ela poderá provocar alguma 
perda, mas não podemos garantir isso. Seu dano é potencial e, portanto, 
estamos diante de uma ameaça. 
Essa é a nossa resposta, pois traz a ordem pedida no enunciado!! 
Item D: 
Æ Entrada não controlada em portaria de pessoa estranha à empresa: se 
uma pessoa estranha entra sem autorização ela poderá provocar alguma 
perda, mas não podemos garantir isso. Seu dano é potencial e, portanto, 
estamos diante de uma ameaça. 
Æ Greve com paralisação dos funcionários/atividades: a ocorrência de uma 
greve pode ou não acarretar alguma perda. Se eu dano é potencial, por 
isso, trata-se de uma ameaça. 
Estamos diante de duas ameaças. Não é o que pede a nossa questão. 
Item E: 
Æ Vazamento de informações sigilosas: aqui também não podemos prever 
se haverá ou não perdas. Trata-se de uma ameaça. 
Æ Greve com paralisação dos funcionários/atividades: a ocorrência de uma 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 14 de 59 
 
greve pode ou não acarretar alguma perda. Se eu dano é potencial, por 
isso, trata-se de uma ameaça. 
Estamos diante de duas ameaças. Não é o que pede a nossa questão. 
Gabarito: /HWUD�³&´ 
06. [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRF/1ª± 2011] Risco 
difere conceitualmente de ameaça pelo fato de, em ocorrendo o evento não 
desejado, no caso do risco poderá ou não haver uma perda; já com relação à 
ameaça, a perda é real e ocorrerá em função do evento não desejado. 
Comentário: 
Revisando mais uma vez: 
No risco o dano é real, ou seja, se acontecer o evento, haverá 
necessariamente perda. 
Na ameaça o dano é potencial, isto é, se acontecer o evento, poderá 
haver perda ou não. 
Veja que a banca trocou as bolas invertendo os conceitos acima. 
Gabarito: Errado 
 
A análise de riscos, portanto, deve recair sobre os processos críticos da 
instituição, ou seja, aqueles que, se afetados, podem impedir a instituição de 
cumprir a sua missão. 
O risco faz parte da vida e das atividades de negócio. A gestão do 
risco busca o que pode dar errado. Identificar, analisar e manejar os riscos 
é tentar administrar o futuro. É importante ressaltar que o risco sempre 
estará presente podendo haver baixo ou alto nível de perigo, dependendo 
dos controles existentes. 
Todo risco possui uma origem. A diminuição eficaz de sua 
probabilidade de ocorrência só é obtida através do estudo e da 
compreensão do surgimento do risco. É daí que nasce a grande 
importância da análise e do gerenciamento de riscos! 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 15 de 59 
 
4. ANÁLISE DE RISCOS 
 
Podemos conceituar a segurança como uma estado, qualidade ou 
condição daquilo que está seguro, isento de perigo, acautelado. Em nível 
empresarial, podemos entender a segurança como a condição na qual os riscos 
existentes encontram-se em patamares aceitáveis. 
Faz-se necessário um planejamento de segurança que seja "um processo 
contínuo, dinâmico, flexível e permanente". Mesmo assim, é possível 
estabelecer o perfil das condições de segurança de uma empresa em um 
determinado momento. Daí a importância de uma gestão de riscos eficiente e 
eficaz! 
Há várias metodologias existentes no mercado para a realização de 
análises de risco. Iremos aqui utilizar aquela que tem mais sido cobrada em 
concursos públicos. Começaremos pelo diagnóstico inicial da situação da 
empresa ou operação e em seguida trabalharemos as demais fazes. 
Vamos lá! 
 
¾ Diagnóstico 
 
Trata-se de uma avaliação circunstancial, comparável a uma "fotografia"dos riscos ou ameaças e das perdas reais e potenciais a que uma empresa 
se encontra sujeita, bem como das possibilidades e vulnerabilidades do 
sistema integrado de segurança vigente. 
A formalização dessa "avaliação instantânea" constitui o diagnóstico, 
cujo nível de detalhamento dependerá da profundidade e minúcia da análise de 
dados e informações pertinentes disponíveis, e da extensão e profundidade do 
trabalho de campo realizado. 
 
¾ Trabalho de Campo 
 
O trabalho de campo é, decerto, a parte mais árdua e laboriosa 
do diagnóstico. Inclui reuniões, visitas, inspeções, questionários, 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 16 de 59 
 
entrevistas e listagens, entre outros, tudo para determinar as variáveis 
internas e externas potencialmente capazes de provocar dano e evidentemente 
passíveis de produzir perdas. 
Exige um elenco de listagens de verificações (checklists), prévias e 
apropriadamente preparadas, e a confecção de relatórios parciais 
padronizados, para facilitar a consolidação, análise e conclusão. 
Diagnosticar, portanto, significa também analisar a melhor maneira de 
prevenir danos e evitar desperdícios de recursos com a adoção de medidas 
inadequadas. 
 
¾ Formalização do Diagnóstico 
 
Feito o trabalho de campo, o diagnóstico consistirá num relatório, que 
avalia e expressa fidedignamente a situação real de todo o espectro da 
segurança empresarial em um momento considerado. 
 
 
 
¾ O conteúdo do DIAGNÓSTICO deve observar a forma, utilizar 
linguagem simples e evitar tecnicismos que dificultem sua 
compreensão; 
¾ Pode contemplar, também, a proposição de medidas e 
procedimentos de segurança. 
 
Apenas como exemplo, apresentamos a seguir uma formatação 
que poderá ser utilizada para a apresentação do diagnóstico formal: 
 
 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 17 de 59 
 
 
- Finalidade 
- Objetivos 
- Organização ou Instalação: 
ƒ Localização, natureza, acessos, descrição, vizinhança. 
- Medidas e Procedimentos de Segurança Existentes: 
ƒ Passivas, ativas: coordenação e controle. 
- Administração: 
ƒ Sistema organizacional, protocolo e rotina administrativa. 
- Conservação E Manutenção: 
ƒ Limpeza e manutenção em locais com ou sem restrição, de 
equipamentos, de serviços de concessionárias e de terceiros. 
- Prevenção e Combate a Incêndio: 
ƒ Plano de Prevenção e Combate A Incêndio, equipamentos 
necessários, plano de evacuação e controle de salvados. 
- Lixo Comum e Classificado 
ƒ Rotinas de recolhimento, responsabilidades, destino e destruição. 
- Pontos Sensíveis e Segredos da Empresa: 
ƒ Portarias, instalações de gás, energia ou água, centrais telefônicas e 
de ar e outros; 
ƒ CPD, backup, documentos, plantas, projetos, planejamentos, 
senhas e outros. 
- Pontos de Risco: 
ƒ Áreas, instalações, materiais perigosos (depósitos de combustíveis, 
estações de força etc.). 
- Peculiaridades: 
ƒ Instalações ou atividades peculiares (postos de serviço, bancos etc.). 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 18 de 59 
 
 
 - Vulnerabilidades e Deficiências: 
ƒ Elencar vulnerabilidades e deficiências identificadas nos segmentos 
institucionais (RH, documentação e material, áreas e instalações, 
conhecimento, planejamento e operações). 
- Medidas e Procedimentos de Segurança Propostos. 
ƒ Elencar as ações de segurança ativa e passiva mais convenientes e 
adequadas ao perfil das vulnerabilidades levantadas. 
 
Feita essa fotografia da empresa, é hora de se proceder então à Análise 
de Riscos propriamente dita. Antes disso, vamos exercitar: 
 
 
 
07. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/2ª ± 2008] Em 
segurança, na esfera da análise de riscos, o diagnóstico formal deve 
apontar, dentre outros aspectos, 
I. as medidas e procedimentos de segurança existentes. 
II. as vulnerabilidades e deficiências identificadas nos diversos segmentos 
institucionais. 
III. o plano de prevenção e combate a incêndio, incluindo equipamentos 
necessários e plano de evacuação. 
Logo, é correto o que consta em 
(A) I e II, apenas. 
(B) I, apenas. 
(C) II, apenas. 
(D) III, apenas. 
(E) I, II, III. 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 19 de 59 
 
Comentário: 
Muito simples! Basta que você tenha dado uma boa lida no tópico acima 
para analisar cada um dos itens abaixo. Vamos ver? 
Item I - Exatamente! É só checar o que diz o quarto item do padrão de 
metodologia acima estudado. (Certo) 
Item II - Também está correto. É o que consta no penúltimo item de nossa 
metodologia. Significa elencar vulnerabilidades e deficiências identificadas nos 
segmentos institucionais (pessoal, documentação e material, áreas e 
instalações, conhecimento, planejamento e operações). (Certo) 
Item III - Perfeito! Cópia fiel do sétimo item da metodologia estudada em 
nossa aula. (Errado) 
Logo, é correto o que consta em I, II e III. 
Gabarito: /HWUD�³(´ 
08. [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRF/1ª± 2011] O 
prognóstico é uma das ferramentas a ser executada na análise de riscos, 
fornecendo a avaliação da situação pregressa da área a ser avaliada de uma 
empresa. 
Comentário: 
Até aqui não falamos em nenhum momento falamos de prognóstico! E 
nem vamos falar nele! 
Na verdade, estudamos sobre o diagnóstico que é uma avaliação 
circunstancial, comparável a uma "fotografia" (atual e não pregressa) dos 
riscos ou ameaças e das perdas reais e potenciais a que uma empresa se 
encontra sujeita, bem como das possibilidades e vulnerabilidades do sistema 
integrado de segurança vigente. 
Gabarito: Errado 
 
 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 20 de 59 
 
¾ Identificação e Avaliação de Riscos 
 
Como acabamos de ver, o diagnóstico, grosso modo, trata-se, de fato, 
de um levantamento e da identificação de riscos e ameaças reais ou potenciais 
a que uma instituição está sujeita. Nesse levantamento inclui-se uma 
avaliação, ou seja, a determinação do grau de probabilidade de ocorrência 
dos eventos e a projeção de seus efeitos sobre a atividade institucional. 
Em face do exposto, uma metodologia de avaliação e análise 
pode ser definida, em linhas bem gerais, pelas seqüências de ações 
apresentadas a seguir: 
 
1ª Ação Æ É a fase de identificação de áreas vulneráveis, problemas 
potenciais, causas prováveis, ações preventivas e 
contingentes. São ações que constituem a essência da análise 
de risco e estão particularmente relacionadas com o seu viés 
preventivo: 
9 Identificação de áreas vulneráveis: significa estabelecer uma escala 
de prioridades, uma vez que não existem áreas que possam ser 
consideradas invulneráveis; 
9 Identificação de problemas potenciais: significadeterminar o que, 
onde, quando, como e a extensão dos eventos que possam causar 
qualquer tipo de dano à instituição; 
9 Identificação das causas prováveis: significa elencar todos os riscos 
e/ou ameaças cuja ocorrência seja passível de acontecer, 
independentemente do grau de probabilidade; 
9 Identificação das ações preventivas e contingentes: significa 
antecipar as ações preventivas, consideradas necessárias para 
impedir ou diminuir riscos e ameaças, e mitigadoras, necessárias 
nas situações contingentes. 
2ª Ação Æ É a fase da definição de riscos e ameaças, da 
probabilidade de ocorrência e impacto institucional. São 
ações particularmente importantes para estabelecer uma 
relação custo versus benefício e sensibilizar a alta gestão 
quanto à coerência dos investimentos em face da extensão dos 
possíveis prejuízos: 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 21 de 59 
 
 
9 Definição de riscos e ameaças: significa estabelecer uma "matriz de 
riscos", elencando todos os eventos com potencial para causar 
danos e efetivamente passíveis de acontecer; 
9 Definição de probabilidades: significa estabelecer a chance de a 
ameaça ou risco acontecer, o que pode ser obtido matematicamente 
(ou via emprego de artifícios) caso existam dados históricos sobre a 
ocorrência considerada, ou subjetivamente, caso contrário, como se 
mostrará adiante; 
9 Definição do impacto institucional da ameaça ou risco: significa 
quantificar os danos que podem ser causados, projetando-se todo o 
prejuízo financeiro passível de ter que ser suportado. Delineá-lo, da 
forma mais científica, clara e precisa, robustece a avaliação e evita o 
descrédito, que nega recursos e inviabiliza um sistema 
minimamente eficaz. 
3º Ação Æ É a do estabelecimento dos de graus de criticidade, ou 
seja, níveis de interferência sobre a atividade institucional. 
Podemos classificar os graus de criticidade como: 
9 "Gravíssimos" = os riscos e ameaças que causam 
interrupção das atividades institucionais; 
9 ³Graves" = os que causam redução das atividades; 
9 "Mediatos" = os que não têm efeito imediato sobre tais 
atividades e; 
9 "Leves" = os que não causam efeito direto sobre elas. 
 
Assim, estabelece-se uma escala de eventos segundo seu grau de 
criticidade. Das ações acima descritas, uma que tem ligação direta com a 
Análise de Riscos é a Definição de Probabilidades. 
Para avaliar as ameaças, torna-se imperativo estabelecer a chance de 
determinado evento vir a acontecer, fazendo-o, preferencialmente, de 
forma científica e não empírica, para conferir maior credibilidade à avaliação. 
Nesse caso, a Estatística revela-se ferramenta de trabalho indispensável para 
possibilitar definição probabilística, seja ela matemática ou subjetiva. 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 22 de 59 
 
 
 
¾ A probabilidade consiste no número de vezes que um evento 
específico pode ocorrer em um determinado universo de eventos. 
Traduz-se pelo quociente: 
 
 P = n / T 
 
P = a probabilidade do evento, 
n = o número de vezes que o evento se repete 
T = o numero total de eventos. 
 
O resultado é normalmente expresso sob forma de percentuais e indica 
a chance de um determinado risco ou ameaça acontecer e, por conseguinte, o 
grau de possibilidade de se ter que suportar os danos decorrentes. 
O cálculo da probabilidade, entretanto, exige um banco de dados sobre 
o histórico da problemática analisada, minimamente organizado. A 
diversidade e a profundidade dos registros existentes influenciarão 
sobremaneira na tabulação exequível e, portanto, na precisão dos resultados 
passíveis de serem alcançados. A probabilidade admite uma espécie de 
graduação de resultados, entre outras, conforme se segue: 
 
Probabilidade virtualmente certa: o evento irá ocorrer, salvo 
mudanças no sistema vigente; 
Probabilidade altamente certa: é provável que o evento aconteça; 
Probabilidade relativamente certa: é possível que o evento 
aconteça; 
Probabilidade incerta: evento de ocorrência duvidosa; 
Probabilidade desconhecida: a ocorrência do evento não pode ser 
avaliada por insuficiência de dados disponíveis. 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 23 de 59 
 
Sobre a importância da definição de probabilidades na análise de riscos, 
vamos ver como foi cobrado: 
 
 
 
09. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/9ª ± 2010] Não há 
como tratar de análise de riscos ou ameaças se não forem utilizadas 
ferramentas probabilísticas para a avaliação e determinação da ocorrência de 
eventos. 
Comentário: 
Sem dúvida! Para avaliar as ameaças, torna-se imperativo estabelecer a 
chance de determinado evento vir a acontecer, fazendo-o, 
preferencialmente, de forma científica e não empírica, para conferir maior 
credibilidade à avaliação. Nesse caso, a Estatística revela-se ferramenta de 
trabalho indispensável para possibilitar definição probabilística, seja ela 
matemática ou subjetiva. 
Gabarito: Certo 
10. [CESPE ± ANALISTA DE INFORMÁTICA SUP. TECNICO ± MPU ± 
2010] A probabilidade de ocorrências de risco e suas consequências são 
avaliadas pelo processo de realizar a análise qualitativa de riscos, com o uso da 
atribuição de probabilidades numéricas. 
Comentário: 
Não tem nem o que explicar! Está bem simples a definição na assertiva. 
Com os conceitos vistos até agora você já estaria apto a respondê-la com 
a maior tranquilidade, não é mesmo? 
Gabarito: Certo 
Em síntese, podemos então dizer que a Análise De Risco utiliza 
metodologias, técnicas e artifícios que se ocupam da descrição, análise e 
interpretação de dados estatísticos, históricos e registros. Atua de forma a 
possibilitar a construção e a utilização de dispositivos que permitam 
prospectar, inferir, organizar e formalizar julgamentos probabilísticos sobre a 
segurança institucional. 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 24 de 59 
 
Esses métodos permitem, ademais, quantificar a relação "custo versus 
benefício" que se estabelece entre o investimento em medidas e 
procedimentos e o incremento de segurança obtido contra eventos com 
potencial para causar danos. No próximo tópico, você será apresentado aos 
métodos mais utilizados em análise de riscos. 
 
¾ Métodos para a Análise De Riscos 
 
Bom, os métodos mais conhecidos usados nas Análises de Riscos estão 
listados a seguir com seus conceitos e finalidades. Para a sua prova, 
sinceramente, basta que você memorize os nomes desses métodos e suas 
representações gráficas, quando houver. Faça isso e você certamente acertará 
questões da banca que porventura venham a lhe cobrar conhecimentos sobre 
tais métodos. 
 
 O Método de Mosler 
 
O Método de Mosler é uma técnica para acompanhamento da evolução 
dos riscos e ameaças de uma maneira geral. É subjetivo e, portanto, só deve 
ser utilizado quando não se dispuser de dados históricos que possam 
ser utilizados matematicamente. 
Deve ser empregado individualmente para cada tipo derisco ou ameaça, 
e sua análise refere-se à interferência que os eventos considerados exercem 
sobre a atividade em avaliação. 
Compreende quatro fases distintas de uma metodologia científica. Uma 
fase depende da outra para que se possa ter uma visão global do grau de risco 
do evento: 
 
Æ 1ª Fase - Definição do risco ou ameaça 
 
Tem por objetivo levantar e identificar o risco ou ameaça a ser analisado, 
integrado com determinada atividade da empresa. 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 25 de 59 
 
Æ 2ª Fase - Análise do risco ou ameaça 
 
 É realizada com base em seis critérios, voltados para avaliar a influência 
direta do evento sobre uma determinada atividade crucial da empresa. Como 
parâmetro, cada função ou critério considerado pode ser pontuado em urna 
escala de 1 a 5, em função de sua gravidade. 
Os critérios são: Função, Substituição, Profundidade, Extensão, Agressão 
e Vulnerabilidade. 
 
Æ 3ª Fase - Evolução do risco (ER) 
 
Tem por objetivo quantificar o grau do risco analisado. Calcula-se a 
"magnitude do risco" (C) e quantifica-se a "probabilidade de ocorrência" (Pb), 
projetando-se a potencialidade do evento. 
 
Æ 4ª Fase - Comparação e classificação 
 
Simplesmente compara-se o resultado da quantificação obtida para a 
Evolução do Risco (ER) com uma tabela pré-determinada, para se chegar a 
uma classe de risco. 
 
 Método de William T. Fine 
 
Esse método tem por objetivo integrar grau de risco e limitação 
econômica, para permitir o estabelecimento de prioridades. Projeta o tempo 
de implantação, o esforço e a previsão de investimento, tudo de acordo com o 
nível de criticidade estabelecido para cada risco. 
O método baseia-se no cálculo do perigo de cada situação, 
estabelecendo seu Grau de Criticidade (GC), o qual determina a urgência da 
tomada de decisão em ralação à oportunidade do tratamento do risco. 
Estabelece parâmetros para a realização e a justificação do investimento na 
segurança considerada necessária. 
Tal qual Mosler, utiliza grades de probabilidade em seu 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 26 de 59 
 
processamento e, caso não se disponha de registros históricos, baseia seu 
cálculo em avaliações e dados subjetivos. Emprega duas fórmulas, uma para 
estimar um grau de criticidade e outra para justificar um investimento. 
 
Æ Grau de Criticidade (GC): 
 
 O grau de criticidade é calculado com base em três fatores: 
 
Conseqüência - C: são os impactos financeiros e pessoais mais passíveis 
de ocorrerem caso o evento venha a se concretizar. 
Exposição ao risco - E: é a freqüência com que determinado evento 
costuma ocorrer em uma determinada empresa ou em empresas 
similares. 
Probabilidade - P: é a chance real de o evento vir a acontecer, num 
determinado período de tempo. 
 
Para que possam ser mensurados e projetados, os três fatores possuem 
uma escala de valores numéricos, baseada na experiência e no juízo de T. 
Fine. 
Assim: 
 
Grau de Criticidade = Conseqüência x Exposição x Probabilidade 
GC = C x E x P 
 
GC, o produto da multiplicação dos três fatores, constitui uma escala de 
valores compreendida entre 0,05 e 10 mil. Tais valores resultam de uma 
classificação intermediaria dos fatores de risco, que decresce de forma linear, 
assegurando, dessa forma, uma correção no incremento do GC. Além disso, a 
fixação desses valores utiliza estatísticas e referências históricas e mundiais. 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 27 de 59 
 
 Diagrama Espinha-de-Peixe 
 
Também conhecido como diagrama de Causa e Efeito ou Diagrama de 
Ishikawa, saiba que a Carlos Chagas gosta muito desse método, viu? Nesse 
método não só memorize sua representação gráfica, mas também que você 
pelo menos nesse conheça a sua aplicabilidade. Dê uma atenção especial a ele, 
ok? 
Pois bem, o Diagrama Espinha de Peixe foi desenvolvido em 1943, pelo 
professor Kaoru Ishikawa, presidente do Musashi Institute of Technology, em 
Tóquio, Japão, para representar a relação entre um "efeito" e todas as 
possibilidades de "causa" que podem contribuir para ele. 
 
 
 
 
 
O efeito ou problema é colocado na direita de um gráfico e as "causas" à 
esquerda. O método ilustra, claramente, as várias causas que afetam um 
processo. 
Para cada efeito existem, seguramente, inúmeras categorias de causas. 
As principais podem ser normalmente agrupadas em categorias, como a dos 
seis M, por exemplo: 
 
Material, Mão-de-obra, Método, Máquinas, Meio ambiente e Medição 
 
O agrupamento também poderá ser empregado com apenas quatro Ms, 
a critério do segmento de segurança responsável. 
Nas áreas administrativas tem se revelado apropriado empregar um 
agrupamento de quatro P: 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 28 de 59 
 
 
Políticas, Procedimentos, Pessoal e Planta (layout). 
 
Tais categorias, entretanto, são apenas sugestões ± outras serão 
necessárias para solucionar as problemáticas que surgirão. 
 
Æ Etapas para a Construção do Diagrama 
 
1ª - Inicie o processo estabelecendo, de comum acordo, uma definição 
que descreva o problema selecionado, em termos claros: em que 
consiste, onde ocorre, quando ocorre e qual a sua extensão. 
2ª - Para construção do diagrama, empregar métodos para pesquisa de 
causas (brainstorminq, brainswritinq, outros). Incentive os membros de 
sua equipe a despender algum tempo em reunião para detectar causas. 
3ª - Construa um diagrama de causa e efeito para a problemática: 
Æ Colocando o problema já definido no quadro à direita; 
Æ Estabelecendo as categorias de causas aplicáveis (método, 
material, mão-de-obra e máquina, por exemplo); 
Æ Aplicando o resultado do método utilizado para geração das 
categorias de causas prováveis (brainstorming, brainswriting etc.); 
Æ 4XHVWLRQDQGR�SDUD�FDGD�FDXVD���SRU�TXH�LVWR�DFRQWHFH"´� 
4ª - Realize a interpretação dos resultados alcançados buscando 
estabelecer relação entre cada efeito e todas as causas que podem levar 
a ele, observando que é necessário: 
9 Pesquisar as causas básicas do problema; 
9 Atentar para as causas que aparecem repetidamente; 
9 Obter consenso da equipe; 
9 Determinar a freqüência relativa das diferentes causas. 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 29 de 59 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Convém lembrar que se deve investigar, em profundidade. a causa e o 
que contribui para ela, objetivando eliminá-la, e não ao sintoma que a faz 
manifestar-se. 
 
 Diagrama de Árvore 
 
Trata-se de um desdobramento gráfico dos caminhos que conduzem às 
causas fundamentais de um determinado evento a partir do qual se pergunta 
para cada causa aventada:"Por que isto está acontecendo?" 
 
 Implica três tempos de desenvolvimento: 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 30 de 59 
 
 
9 identificação das causas relevantes; 
9 identificação de soluções e; 
9 priorização destas conforme critérios pré-estabelecidos. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Técnica de Brainstorming 
 
Também conhecido como "Tempestade (ou Tormenta) de Idéias", 
consiste em uma reunião cujos participantes tenham conhecimento sobre 
determinado evento, para geração espontânea e ilimitada de idéias. Obedece a 
uma rotina que não admite críticas ou avaliações durante o processo, o qual 
está voltado evidentemente para a quantidade e não para a qualidade das 
idéias geradas. Emprega como tema para discussão o objetivo que se deseja 
alcançar. 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 31 de 59 
 
 Brainstorming Inverso (ou Invertido) 
 
É indicado para problemas de difícil definição ou solução por 
outros métodos. Deve ser utilizado quando o processo anterior não 
se revelar eficiente. Fundamenta-se no fato de que, por vezes, é 
mais fácil definir aquilo que não se quer. A inversão se dá, exatamente, na 
discussão do objetivo que não se deseja alcançar. O processo funciona da 
mesma forma como o da "Tempestade de Idéias". 
 
 Brainswriting 
 
É normalmente utilizado para solucionar problemas mais complexos, que 
exijam a participação de uma equipe multidisciplinar ou cuja formação inclua 
componentes com níveis (intelectual, cultural, funciona, hierárquico, técnico 
etc.) expressivamente diferentes. 
Previne o desconforto, a inibição e o medo de manifestação por parte dos 
componentes menos graduados, evitando que o processo de geração de idéias 
seja prejudicado. Emprega como tema para discussão o objetivo que se deseja 
alcançar. 
 
 Brainswriting Inverso (ou Invertido) 
 
O processo funciona nos mesmos casos e da mesma forma que no 
Brainswriting. Apresenta, porém, a mesma diferença básica entre o 
Brainstorming e o seu invertido, ou seja, a inversão do objeto da discussão, 
empregando-se aquele que não se deseja alcançar. 
 
 Mapa Mental 
 
É geralmente utilizado quando se dispões de pouco tempo para 
elaborar idéias de forma organizada, para uma possível apresentação em curto 
prazo. O processo consiste em resumir o tema ou problema a uma única 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 32 de 59 
 
palavra central, proposta para discussão por um pequeno grupo de debate, no 
intuito de se levantarem, de forma aleatória, outras idéias que se 
correlacionem com a idéia central. 
 
 Diagrama de Pareto 
 
É utilizado para representar graficamente os problemas que ocorrem em 
um determinado sistema. É estabelecido por dois eixos 
cartesianos (um para eventos e outro para incidência) e exige um 
"histograma", com a quantificação dos problemas mais comuns. Permite 
vislumbrar o comportamento dos eventos no sistema considerado e previne 
atribuição de prioridades inadequadas ao revelar os eventos mais críticos. 
 
 
 
 
 
 
 
 
 
 Matriz de Prioridades ou Matriz de GUT 
 
Trata-se de um método para avaliação de opções em relação a 
determinados critérios previamente definidos. Consiste numa tabela 
bidimensional onde as opções são listadas nas colunas e os critérios nas linhas. 
Do cruzamento opção versus critério resulta uma avaliação a ser considerada. 
Uma matriz bastante empregada na segurança empresarial, para avaliar 
a prioridade de problemas, é a que se utiliza dos clássicos critérios 
representados pela sigla GUT- Gravidade, Urgência e Tendência. 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 33 de 59 
 
Outra, para avaliar soluções eventuais, é representada pela sigla PARE - 
Prazo, Aceitação, Recursos e Efetividade. 
 
 Técnicas de Painel e de Delfos 
 
A técnica de painel consiste em selecionar e reunir experientes 
especialistas para debates sobre determinado assunto, no intuito de se obter 
uma opinião coletiva que represente o ponto de vista dominante. 
Já a técnica de Delfos obtém e combina, em sequências, as opiniões de 
especialistas experientes, tendo em vista alcançar consenso em relação a 
determinado assunto. Nesse caso, após tabulação de um questionário, 
discutem-se as questões em que não houve consenso, seguidamente e em 
consecutivas consultas, até que se evidencie uma opinião convergente. Ao 
contrário da técnica de painel não prevê a realização de debates entre os 
participantes. 
 
 Técnicas de Análise Associativa e de Cenários 
 
A técnica de análise associativa consiste na preparação de matrizes de 
associação por intermédio das quais são aplicadas as relações entre os 
principais aspectos de determinado assunto. 
Já na técnica de cenários é feita uma previsão, que consiste na 
descrição de alternativas futuras plausíveis para a evolução de determinado 
assunto. Efetiva-se mediante análises prospectivas 
multiangulares e globalizantes, envolvendo variáveis das mais diversas 
naturezas. 
 
 Técnica de Análise da Propaganda 
 
Trata-se de um instrumento auxiliar da segurança para produzir 
conhecimentos sobre a identificação de ações adversas de natureza 
psicológica. Consiste em identificar os elementos que fundamentam 
o ciclo da propaganda: 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 34 de 59 
 
9 origem (quem diz); conteúdo (o que diz); 
9 audiência-alvo ou público-alvo (para quem diz); 
9 veículo (como diz); 
9 efeito (com que resposta). 
 
Permite emprego de uma reação chamada contrapropaganda, que exige 
profissional habilitado. 
 
 Análise SWOT 
 
A famosa Matriz SWOT é uma ferramenta utilizada para fazer análise de 
cenário (ou análise de ambiente), sendo usada como base para gestão e 
planejamento estratégico de uma corporação ou empresa, mas podendo, 
devido sua simplicidade, ser utilizada para qualquer tipo de análise. 
O termo SWOT é uma sigla oriunda do idioma inglês, Força (Strengths), 
Fraqueza (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats) 
ou também denominada FFOA ou FOFA. 
A partir do mapeamento dos processos da empresa é possível se elucidar 
os riscos, precisamos tomar cuidado para não analisar o efeito do risco e, sim, 
a sua real causa. Veja um exemplo de uma matriz SWOT: 
 
 
 
 
 
 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 35 de 59 
 
 
 
 
 
 
 
 
 
 
Veja como os métodos para a Análise dos Riscos foram cobrados: 
 
 
 
11.[FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/2ª± 2008] Analise: 
 
 
 
 
 
 
 
 
A figura representa um dos métodos, dentre outros, utilizado para a 
aplicação dos métodos de análise de riscos em segurança. Trata-se do 
Diagrama de Árvore. 
Comentário: 
Essa não vou perdoar, viu?? (rsrsr) 
A figura acima representa o famoso método que tem várias 
denominações: 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 36 de 59 
 
- Diagrama de Ishikawa 
- Gráfico Espinha-de-Peixe 
- Diagrama de Causa e Efeito. 
Não se esqueça desses três nomes, ok? 
Gabarito: Errado 
12. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/9ª ± 2010] Matriz de 
Prioridades, Mapa Mental e Diagrama de Pareto são metodologias de análise 
que podem ser utilizadas em Análise de Riscos. 
Comentário: 
Exatamente! 
Fizemos aqui um voo rasante sobre os principais e mais cobrados 
métodos que podem ser utilizados para a Análise de Riscos. Dentre eles: a 
Matriz de Prioridades, o Mapa Mental e o Diagrama de Pareto. 
Gabarito: Certo 
13. [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRF/1ª± 2011] Com 
relação à Análise de Riscos, é correto afirmar que engloba métodos de 
avaliação, como o diagrama de espinha de peixe e o diagrama de árvore, que 
são métodos gráficos para a análise de causa e efeito e análise de causas, 
respectivamente. 
Comentário: 
Esse item, a priori parece ser chatinho, mas não é não. Dê uma olhadinha 
básica nos métodos estudados em nossa aula tentando memorizar suas 
principais finalidades que tenho certeza você não errará questões sobre eles. 
Bom, o Diagrama Espinha de Peixe foi desenvolvido em 1943, pelo 
professor Kaoru Ishikawa, presidente do Musashi Institute of Technology, em 
Tóquio, Japão, para representar a relação entre um "efeito" e todas as 
possibilidades de "causa" que podem contribuir para ele. 
 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 37 de 59 
 
 
O efeito ou problema é colocado na direita de um gráfico e as "causas" à 
esquerda. O método ilustra, claramente, as várias causas que afetam um 
SURFHVVR��e�Vy�OHPEUDU�TXH�R�RXWUR�QRPH�GDGR�SDUD�HVVH�PpWRGR�p�³'LDJUDPD�
GH�&DXVD�H�(IHLWR´� 
Já o Diagrama de Árvore trata-se de um desdobramento gráfico dos 
caminhos que conduzem às causas fundamentais de um determinado evento 
a partir do qual se pergunta para cada causa levantada: "Por que isto está 
acontecendo?´� 
Com essas informações já podemos concluir que o item está certinho! 
Gabarito: Certo 
 
5. GERENCIAMENTO DE RISCOS (Alternativas de 
Mitigação) 
 
Caro aluno, tratamos até agora do processo estritamente relacionado à 
Análise de Riscos e a Identificação dos Riscos a que uma empresa, instituição 
ou processo de trabalho esteja submetido. Vimos os conceitos e as técnicas. 
Agora te pergunto: uma vez analisados e identificados (avaliados), o que fazer 
com esses riscos? Quais são as providências a serem tomadas pelo gestor 
diante dos riscos identificados? 
 Bom, após as fases de análise (definição de probabilidades e 
consequências) e avaliação dos riscos (definição dos graus de riscos), é hora 
de decidir o que fazer com os riscos avaliados, como tratá-los a fim de que ou 
possam ser: 
 
9 MITIGADOS para que não afetem a empresa ou; 
9 ACEITOS, a fim de que sirvam de oportunidades. 
 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 38 de 59 
 
 
 
 
Os riscos ou ameaças podem ser prevenidos ou assumidos. 
¾ A PREVENÇÃO, que constitui exatamente a essência da atividade 
de segurança, busca evitar ou, pelo menos, minimizar os eventos 
com manifesta probabilidade de ocorrência e com potencialidade 
para causar danos (causar impactos). 
¾ Já a ASSUNÇÃO admite tais eventos, cujas conseqüências e efeitos 
não são evitados, mas minimizados, por intermédio da cobertura de 
apólices de seguros. 
 
Como uma atitude não exclui logicamente a outra e, em alguns 
segmentos ou atividades institucionais, as empresas não raro utilizam 
os dois recursos para se precaverem contra as causas e/ou minimizarem seus 
efeitos, surgiu, daí, a necessidade de se administrar o emprego de uma, de 
outra ou de ambas as atitudes, estabelecendo-se, assim, um modelo de 
gestão. 
É exatamente de tal modelo de gestão que se incumbe o Gerenciamento 
de Riscos, que é, hoje, uma nova atribuição dos profissionais de segurança nas 
instituições. 
Gerenciar risco, ou fazer a Gestão de Riscos é, portanto, decidir 
quando empregar ações de segurança, adotar a cobertura de seguro ou lançar 
mão de ambos os recursos, visando estabelecer a melhor relação custo versus 
benefício para administrar as variáveis: 
 
Investimento versus Riscos 
e 
Ameaças versus Danos versus Perdas 
 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 39 de 59 
 
É necessário, portanto, que se estabeleça o nível de criticidade de cada 
atividade, área ou instalação, atribuindo-se àqueles que possam interromper 
ou prejudicar seriamente as operações o grau mais crítico e, portanto, a maior 
prioridade de segurança. Cabe ressaltar, entretanto, que, por maior que seja o 
prêmio da apólice, jamais se poderá "garantir", apenas com cobertura de 
seguros, a continuidade das operações da instituição. 
Apurados os riscos, outras ações alternativas de tratamento desses 
riscos mapeados podem ser tomadas avaliando-se o impacto dos mesmos 
conforme a relação custo-benefício. São elas: aceitar, eliminar, mitigar ou 
transferir o risco. 
 
 
 
¾ Aceitar: Aceitar o risco, não fazer nada; 
¾ Eliminar: Eliminar a ameaça ou a fonte de risco; 
¾ Mitigar: reduzir o risco a níveis aceitáveis; 
¾ Transferir: Transferir o risco para outra organização ± (Ex: 
Companhias de seguros, provedores de sistemas). 
 
Conforme a decisão tomada os controles para mitigação do risco serão 
mais ou menos custosos, complexos, sistematizados etc. 
Cabe ressaltar que, devido a uma série de fatores ± como disponibilidade 
de recursos e esforços, imprevisibilidade de eventos, viabilidade das medidas 
de controle ±, os riscos operacionais são dificilmente eliminados, portanto a 
decisão normalmente fica entre transferir, mitigar ou aceitar o risco. 
A transferência de riscos pode ser entendida como uma espécie de 
compartilhamento do risco e isso não significa que a instituição deva deixar a 
cargo de quem ela transferiu a atividade de monitoração desses riscos. 
Ao selecionar as opções de tratamento de riscos, convém que a 
organização considere os valores e as percepções das partes interessadas, e as 
formas mais adequadas para se comunicar com elas. Quando as opções de 
tratamento de riscos podem afetar o risco no resto da organização ou com as 
partes interessadas, convém que todos os envolvidos participem da decisão. 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão40 de 59 
 
Ainda assim, a organização continua exposta a uma parcela ou 
mesmo à totalidade do risco, podendo-se dizer que a organização 
continua exposta ao chamado Risco Residual. 
Pois bem, e agora? 
Identificados, avaliados e geridos os riscos, posso ficar tranquilo de que 
estarei totalmente protegido de toda e qualquer ameaça que possa causar 
danos à minha empresa (ou órgão)? 
De jeito nenhum! 
Diante da possibilidade da materialização dos riscos residuais, a 
organização deve desenvolver o Plano de Continuidade de Negócios, 
composto basicamente pelos Planos de Emergência, de Contingência e de 
Recuperação, de forma a garantir que os processos críticos sejam 
mantidos e/ou restaurados diante de uma de interrupção das 
atividades. 
Bom, mas o estudo da Continuidade de Negócios é cena para os 
próximos capítulos, pois será objeto de nossa próxima aula! Por enquanto, 
ficamos por aqui e, como não poderia deixar de ser, com uma boa bateria de 
questões para finalizarmos essa que é a nossa penúltima aula. 
Aos trabalhos! 
 
 
 
14. [FCC ± ANALISTA GESTÃO TI ± INFRAERO ± 2009] O processo de 
seleção e implementação de medidas para modificar um risco é uma 
atividade da gestão de riscos denominada 
(A) tratamento de riscos. 
(B) comunicação de riscos. 
(C) análise de riscos. 
(D) avaliação de riscos. 
(E) aceitação de riscos 
Comentário: 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 41 de 59 
 
Viu só como as questões em geral não complicam não complicam a nossa 
vida? Com o que aqui foi estudado, você já teria plenas condições de respondê-
la com tranquilidade. No entanto, o seu enunciado pede o conhecimento de 
algumas importantes definições trazidas pela Norma Técnica brasileira oficial 
que trata da Gestão de Riscos: a ABNT NBR 31000:2009. 
Fique tranquilo que ela não foi cobrada no Edital TRF 2ª. No entanto, a 
banca pode pincelar alguma coisa de lá (pois é o que se tem de oficial sobre o 
tema) e, por isso, acho a questão uma boa oportunidade para você conhecer 
tais definições que considero importantes. Sugiro que você os memorize como 
conhecimento complementar. Fazendo isso, ficará blindado contra eventual 
gracinha da banca! 
Essas definições compõem, segundo a ABNT NBR 31000:2009, as etapas 
de uma Gestão de Riscos e são eles: 
Æ Identificação de Riscos = A finalidade é a de gerar uma lista abrangente 
de riscos baseada nestes eventos que possam criar, aumentar, evitar, reduzir, 
acelerar ou atrasar a realização dos o objetivos. 
Æ Análise de Riscos = Envolve a apreciação das causas e as fontes de risco, 
suas consequências positivas e negativas, e a probabilidade de que essas 
consequências possam ocorrer. 
Æ Avaliação de Riscos = Envolve comparar o nível de risco encontrado 
durante o processo de análise com os critérios de risco estabelecidos quando o 
contexto foi considerado. 
Æ Tratamento de Riscos = Uma vez implementado, fornece novos controles 
(medidas) e modifica os existentes. (Nossa resposta!) 
Gabarito: /HWUD�³$´ 
15. [FGV ± ANALISTA DE SEG. INFORMAÇÃO ± FIOCRUZ ± 2010] 
Assinale, dentre as alternativas a seguir, a única que não corresponde 
a um objetivo da realização de uma análise de risco. 
(A) Avaliação do custo/benefício da medidas preventivas. 
(B) Quantificação do impacto de eventuais ameaças. 
(C) Identificação dos riscos. 
(D) Definição dos cargos de confiança. 
(E) Estudo de mecanismos de proteção. 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 42 de 59 
 
Comentário: 
Essa daí foi para desafiar a inteligência de qualquer um (rsrsr)?? 
Pergunto: o que a definição de cargos de confiança tem a ver com 
objetivo de uma análise riscos? Nada! 
E mais: todas as demais opções são coerentes. Sei que você pode ter 
ILFDGR�HP�G~YLGDV�FRP�UHODomR�DR�LWHP�³F´�TXH��GH�IDWR��SHOR�1%5������������
é uma etapa diferente da análise de riscos, mas saiba que a identificação de 
riscos pode sim ser também um objetivo da análise de riscos. Nada impede que 
durante a análise outros riscos sejam identificados! 
De qualquer forma, a resposta está na cara! 
Gabarito: /HWUD�³'´ 
[FCC ± ENG. JUNIOR SEG. TRABALHO ± METRO/SP ± 2010] Sobre 
gerência de riscos, julgue os itens a seguir. 
16. Gerenciamento dos Riscos é um processo que garante que situações 
causadoras de danos nunca ocorrerão. 
17. O objetivo do Gerenciamento dos Riscos é gerenciar os riscos envolvidos 
em todas as atividades, para maximizar as oportunidades e minimizar os 
efeitos adversos. 
18. O Gerenciamento dos Riscos, em uma organização, é um processo formal 
de negócios usado para identificar os riscos e oportunidades, estimar o impacto 
potencial desses eventos e fornecer um método para tratar esses impactos, a 
fim de reduzir as ameaças até um nível aceitável ou alcançar as oportunidades. 
Comentário 16: 
Bom, essa você há de convir comigo que a banca exagerou na bobagem! 
Revisando: 
 
 
 
 
 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 43 de 59 
 
Fica fácil então concluir que o gerenciamento dos riscos não é 
necessariamente uma atividade que vá garantir que situações causadoras de 
danos nunca ocorrerão. 
Gabarito: Errado 
Comentário 17: 
Bom, após as fases de análise (definição de probabilidades e 
consequências) e avaliação dos riscos (definição dos graus de riscos), é hora 
de decidir o que fazer com os riscos avaliados, como tratá-los a fim de que ou 
possam ser: 
 
 
 
Gabarito: Certo 
Comentário 18: 
Caro aluno, esse é um dos bons conceitos de Gerenciamento de Riscos! 
Leve-o com carinho para a sua prova que você não se arrependerá! Vamos 
repetir: 
O Gerenciamento dos Riscos, em uma organização, é um processo formal 
de negócios usado para identificar os riscos e oportunidades, estimar o 
impacto potencial desses eventos e fornecer um método para tratar esses 
impactos, a fim de reduzir as ameaças até um nível aceitável ou alcançar 
as oportunidades. 
Gabarito: Certo 
19. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/9ª ± 2010] Um risco 
diagnosticado e controlado pode resultar em um dano, bem como este pode ter 
como consequência uma perda. 
Comentário: 
Muito cuidado com essa afirmação! Não é porque o risco está 
diagnosticado e controlado, que ele não possa causar dano, ok? 
Pode sim, pois sempre teremos o chamado risco residual, está lembrado? 
Vimos que devido a uma série de fatores ± como disponibilidade de 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 44 de 59 
 
recursos e esforços, imprevisibilidade de eventos, viabilidade das medidas de 
controle ±, os riscos operacionais são dificilmente eliminados, portanto a 
decisão normalmente fica entre transferir, mitigar ou aceitar o risco. 
Ainda assim, a organização continua exposta a uma parcela ou mesmo à 
totalidade do risco, podendo-se dizer que a organização continua exposta ao 
chamado Risco Residual. 
Gabarito: Certo 
20. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/9ª ± 2010] Gerenciar 
riscos muitas vezes implicaassumi-los, pois essa forma pode se apresentar 
mais viável e vantajosa por meio de uma análise de relação custo-benefício. 
Comentário: 
Exatamente! Vimos que uma das formas de se tratar um risco é 
assumindo-o, ou seja, tomando-o ou aumento-o na tentativa de tirar proveito 
de uma oportunidade. Essa decisão pode de fato apresentar-se mais viável e 
vantajosa por meio de uma análise de relação custo-benefício. 
Gabarito: Certo 
21. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRF/4ª ± 2010] A 
localização da edificação, seu conteúdo, o uso a que se destina e as medidas de 
segurança nela presentes são circunstâncias que influenciam na avaliação de 
riscos da edificação. 
Comentário: 
Isso mesmo! Todos esses fatores podem sim influenciar a avaliação de 
riscos. Alguma dúvida dessa afirmação? 
Gabarito: Certo 
22. [FCC ± TECNICO SEGURANÇA E TRANSP. ± TRT/9ª ± 2010] NÃO é 
inerente à Análise de Risco 
(A) a identificação de ações preventivas. 
(B) o cálculo das probabilidades de um acontecimento. 
(C) a projeção dos efeitos dos riscos. 
(D) a classificação dos riscos em graus de criticidade. 
(E) a busca pela eliminação dos riscos. 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 45 de 59 
 
Comentário: 
Revisando o conceito de Análise de Riscos lá da tal ABNT 31000:2009: 
Æ Análise de Riscos = Envolve a apreciação das causas e as fontes de risco, 
suas consequências positivas e negativas, e a probabilidade de que essas 
consequências possam ocorrer. 
Com esses conceitos, a gente já tem condições de resolver. Quer ver? 
Item A - a identificação de ações preventivas. (Certo) 
Item B - o cálculo das probabilidades de um acontecimento. (Certo) 
Item C - a projeção dos efeitos dos riscos. (Certo) 
Item D - a classificação dos riscos em graus de criticidade. (Certo) 
Item E - a busca pela eliminação dos riscos Æ Essa ação deve ser realizada na 
etapa de tratamento de riscos e não na de avaliação de riscos. 
Gabarito: /HWUD�³(´ 
[FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRF/1ª± 2011] Com 
relação à Análise de Riscos, julgue os itens a seguir: 
23. Se ocorreu um evento não desejado, diagnosticado em análise de riscos, 
então tal análise de riscos apresentou falha em um ou mais de seus processos. 
24. Riscos são variáveis que podem ser reduzidas ou eliminadas, com certa 
probabilidade de ocorrência e potencialidade para causar ou não danos; sendo 
assim, o objetivo da análise de riscos é a eliminação dos riscos. 
Comentário 23: 
Não é bem assim! Você já está cansado de saber que a Análise de Riscos 
é um trabalho preventivo que tem a finalidade de identificar e avaliar os riscos 
a que a empresa está submetida. Bom, mas a Análise de Riscos por si só não é 
suficiente, pois feita a análise, é hora de fazer a Gestão dos Riscos e essa é 
uma responsabilidade dos gestores! 
Apurados os riscos, ações de mitigação (tratamento) desses riscos devem 
ser tomadas avaliando-se o impacto dos mesmos conforme a relação custo-
benefício. São elas: aceitar, eliminar, mitigar ou transferir o risco. Lembre-se: 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 46 de 59 
 
 
As opções estão aí, mas se o gestor se descuidar e não tomar as 
providências devidas, a falha não terá sido necessariamente da Análise de 
Riscos. 
Gabarito: Errado 
Comentário 24: 
Bom é só voltar ao comentário do item anterior que você constatará que 
esse item erra ao afirmar que o objetivo da análise de riscos é a eliminação dos 
riscos. Nem sempre! 
Gabarito: Errado 
[FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRT/4ª± 2011] O exame 
de determinadas situações de risco, por meio dos métodos de análise 
de riscos, pode fornecer subsídios para a tomada de muitas decisões. 
De acordo com princípios e doutrinas que regem essa técnica, julgue os 
itens a seguir. 
25. Se uma situação de risco avaliada foi considerada como indesejável, então 
deve-se colocar em prática meios de prevenção e proteção que permitam 
chegar a uma situação aceitável, tornado o risco gerenciado. 
26. Ainda que um risco analisado tenha pequena probabilidade de 
acontecimento, poderá ser considerado indesejável, justificando medidas de 
prevenção e proteção. 
27. Nenhuma situação de risco, desde que avaliada, pode ser considerada e 
classificada como aceitável, o risco tem que ser eliminado, para isso devem ser 
estudadas medidas de prevenção e proteção contra os riscos diagnosticados. 
28. Existem diferenças entre risco percebido (percepção empírica das pessoas) 
e risco avaliado (avaliação técnica de um risco); geralmente o risco percebido é 
divergente do risco avaliado. 
29. Se uma situação de risco avaliada foi considerada como aceitável, sendo 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 47 de 59 
 
assim assumida, então esse risco passa a ser considerado como gerenciado. 
Comentário 25: 
Exato! É justamente para isso que existem os caminhos a serem tomados 
pelo gestor quando da gestão dos riscos identificados. Mais uma vez: 
 
 
Se o risco avaliado foi considerado indesejável, como diz o item, a 
mitigação desse risco pode sim reduzi-lo a níveis aceitáveis, tornando-o um 
risco gerenciado. 
Gabarito: Certo 
Comentário 26: 
Beleza! Podemos também usar a mesma linha de raciocínio do 
comentário do item anterior e, com isso, concordar com a verdade da assertiva 
acima. Ainda que um risco analisado tenha pequena probabilidade de 
acontecimento, poderá ser considerado indesejável, justificando medidas de 
prevenção e proteção. 
Gabarito: Certo 
Comentário 27: 
Opa! Vou repetir para que você nunca mais se esqueça: 
Com os riscos identificados o gestor pode tomar uma das seguintes 
providências: 
14939583724
14939583724 - felipe
Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região 
Profs. Alexandre Herculano e Marcos Girão ' 
 
www.estrategiaconcursos.com.br | Profs. Herculano e Girão 48 de 59 
 
 
Ora, se uma das medidas pode ser a aceitação dos riscos, não podemos 
concordar com a afirmativa do item de que nenhuma situação de risco, desde 
que avaliada, pode ser considerada e classificada como aceitável. A depender, 
pode sim! 
Gabarito: Errado 
Comentário 28: 
De fato sim! Todos nós que trabalhamos em uma determinada 
organização temos diferentes percepções dos riscos a que ela está submetida. 
No entanto, quando se faz uma análise técnica dos riscos chega-se 
muitas vezes a uma percepção mais apurada e quase sempre diferente da 
percepção individual de cada um. 
Gabarito: Certo 
Comentário 29: 
Exato! Se eu, gestor, decido aceitar determinado risco identificado e 
avaliado, esse risco passa então a estar por mim gerenciado. Além de 
identificá-lo, passo a monitorá-lo constantemente e, com isso, tenho a correta 
gestão sobre ele. 
Gabarito: Certo 
30. [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRT/9ª ± 2013] 
Quanto à identificação de riscos, julgue os itens a seguir. 
(A) serve para decidir se os riscos residuais são toleráveis. 
(B) deve incluir todos os riscos, apontando-se as fontes de risco, áreas de 
impacto, as causas e possíveis consequências. 
(C) é um processo de análise dos riscos existentes numa edificação,