Baixe o app para aproveitar ainda mais
Prévia do material em texto
Aula 15 Segurança e Transporte p/ TRF 2ª Região (Com videoaulas) Professores: Alexandre Herculano, Marcos Girão 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 1 de 59 Aula 15 (Parte I) ± Análise e Gerenciamento de Riscos SUMÁRIO I ± ANÁLISE E GERENCIAMENTO DE RISCOS ........................................ 2 2. RISCOS E IMPACTOS...................................................................... 6 3. RISCOS, AMEAÇAS, DANOS E PERDAS ............................................ 9 4. ANÁLISE DE RISCOS .................................................................... 15 5. GERENCIAMENTO DE RISCOS (Alternativas de Mitigação) ........... 37 QUESTÕES DE SUA AULA .................................................................... 52 GABARITO .......................................................................................... 59 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 2 de 59 I ± ANÁLISE E GERENCIAMENTO DE RISCOS 1. ATIVOS, AMEAÇAS E VULNERABILIDADES Caro aluno, antes de entrarmos no assunto Análise e Gerenciamento de Riscos propriamente dito, é importante conhecer os conceitos de ativo, ameaça e vulnerabilidade. O conhecimento deles lhes servirá para entender a lógica do que estudaremos e também, é claro, porque foram conceitos expressamente cobrados no seu edital! Há vários significados para cada uma dessas palavras, mas os que você verá abaixo foram retirados da Norma Técnica ABNT NBR 27002:2005. Professor, mas a banca não cobrou essa norma! É, eu sei, mas se a banca cobrar as definições desses termos, certamente ela buscará os conceitos oficiais e doutrinariamente aceitos. E onde eles estão? Nessa NBR! E olha que já teve prova recente cobrando a norma, ok? Portanto, são eles: ¾ ATIVO é qualquer coisa que tenha valor para a organização; ¾ AMEAÇA é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização; ¾ VULNERABILIDADE é a fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças Pois bem, segundo a NBR 27002:2005, existem vários tipos de ativos, incluindo: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 3 de 59 ativos de informação: base de dados e arquivos, contratos e acordos, documentação de sistema, informações sobre pesquisa, manuais de usuário, material de treinamento, procedimentos de suporte ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e informações armazenadas; ativos de software: aplicativos, sistemas, ferramentas de desenvolvimento e utilitários; ativos físicos: equipamentos computacionais, equipamentos de comunicação, mídias removíveis e outros equipamentos; serviços: serviços de computação e comunicações, utilidades gerais, por exemplo, aquecimento, iluminação, eletricidade e refrigeração; pessoas e suas qualificações, habilidades e experiências; intangíveis, tais como a reputação e a imagem da organização. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 4 de 59 Pronto! Já temos pano de manga para as nossas primeiras questões dessa aula: 01. [FCC ± ANALISTA SEG. INFORMAÇÃO - INFRAERO ± 2011 ± Adapt.] NÃO contém apenas ativos de informação: (A) base de dados e arquivos, contratos e acordos. (B) aplicativos, sistemas, ferramentas de desenvolvimento e utilitários. (C) manuais de usuário, material de treinamento, procedimentos de suporte ou operação. (D) documentação de sistema e informações sobre pesquisa. (E) planos de continuidade do negócio, procedimentos de recuperação e trilhas de auditoria. Comentário: A questão que o item que nos traz apenas ativos de informação. Agora é só treinar por meio de um checklist: Item A - base de dados e arquivos, contratos e acordos = ativos de informação. (Certo) Item B - aplicativos, sistemas, ferramentas de desenvolvimento e utilitários = ativos de software. (Errado) Item C - manuais de usuário, material de treinamento, procedimentos de suporte ou operação = ativos de informação. (Certo) Item D - documentação de sistema e informações sobre pesquisa = ativos de informação. (Certo) Item E - planos de continuidade do negócio, procedimentos de recuperação e trilhas de auditoria = = ativos de informação. (Certo) Gabarito: /HWUD�³%´� 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 5 de 59 02. [CESPE± ANALISTA DA SEG. INFORMAÇÃO ± PREVIC ± 2011] Um arquivo de texto, uma IDE para desenvolvimento em linguagem C e um pendrive são classificados como ativos de software, de serviço e físico, respectivamente. Comentário: Caro aluno, é muito importante memorizar os tipos de ativos e seus exemplos, pois é um tópico que tem sido alvo de questões unas últimas provas, seja qual for a banca. Vamos revê-lo: Vamos ver os exemplos trazidos pela questão: Î Arquivo de texto = ativos de informação (e não de software) [Errado] Î IDE para desenvolvimento em linguagem C = ativo de software (e não de serviço) [Errado] Î Pendrive = ativo físico (e não de serviço) [Errado] Gabarito: Errado 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 6 de 59 2. RISCOS E IMPACTOS Bom, com os conhecimentos acima, vamos então à análise e ao gerenciamento de riscos! Primeira pergunta que devemos fazer antes de começar a estudar a JHVWmR�GH�ULVFRV��R�TXH�GH�IDWR�VLJQLILFD�D�SDODYUD�³risco´" Para começar a responder, vamos analisar o conceito de risco sob duas óticas diferentes. A primeira definição de risco foi extraída do Dicionário Michaelis e assim no diz: "Risco: possibilidade de perigo incerto, mas previsível, que ameaça de dano à pessoa ou à coisa. (...) A risco de, com risco de: em perigo de. A todo o risco: exposto a todos os perigos. Correr risco: estar exposto a". Bom, beleza, mas ainda não nos é suficiente. O segundo conceito de risco é o adotado e estudado aqui por nós do Departamento de Segurança do Banco Central do Brasil. Veja: ¾ Risco p� ³o impacto negativo da exploração de uma vulnerabilidade por uma determinada fonte de ameaça´� Professor, não consegui entender... Pode me explicar melhor?? Claro que sim! Antes de qualquer coisa, perceba que sublinhei três palavrinhas: impacto, vulnerabilidade e ameaça. Entender essas palavras o fará compreender melhor a dimensão do conceito de risco acima mostrado. Vamos lá!Em nossa vida, no nosso trabalho, normalmente estudamos como fazer a coisa certa, sem muito questionar se algo sairá fora do plano, partindo do princípio que nada vai dar errado. E isso acontece também com muitas instituições e empresas! 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 7 de 59 Todas as organizações possuem processos e todo processo é vulnerável por natureza. A vulnerabilidade é a falha ou o ponto potencialmente inseguro em um sistema, cuja exploração por uma fonte de ameaça possa causar danos e prejuízos. Uma ameaça nada mais é do que algum fato que pode ocorrer e acarretar algum perigo a um bem. As ameaças podem vir de diversas fontes diferentes como: pessoas, falhas de equipamentos ou fenômenos da natureza. Para minimizar a possibilidade de exploração das vulnerabilidades pelas fontes de ameaça em um determinado processo (transporte de valores, por exemplo), é implementado um conjunto de controles, ou seja, um conjunto de medida protetivas para esse processo. Perceba na figura acima que os controles (medidas de proteção) estão representados por um círculo cuja linha não está uniforme e, sim, pontilhada. Isso acontece porque não há controles perfeitos! A análise da vulnerabilidade nos processos da organização deve levar em consideração os possíveis caminhos que uma ameaça pode adotar para atingir o seu objetivo. Deve-se estar atento para aspectos como as características da edificação, de suas instalações e equipamentos, o comportamento das pessoas e sua localização, bem como práticas gerenciais e operacionais. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 8 de 59 Segundo o National Institute of Standards and Technology (NIST), impacto é a magnitude dos prejuízos que poderiam ser causados pela exploração de uma vulnerabilidade por uma dada fonte de ameaça. Daí a necessidade de se aperfeiçoar continuamente os controles dos processos. O que acontece quando uma ou mais fontes de ameaças FRQVHJXHP�³IXUDU´�RV�FRQWUROHV"�Impactos negativos para esse processo! Veja a ilustração: Quando atinge pessoas, o impacto é mais grave, mas, para muitas instituições, os impactos operacionais e na qualidade dos serviços são também críticos. Pronto! Agora tenho certeza que o conceito de risco ficará bem mais claro. Vou repeti-lo: ¾ Risco p� ³o impacto negativo da exploração de uma vulnerabilidade por uma determinada fonte de ameaça´� Todas as organizações estão sujeitas a uma série de fatores de risco que precisam ser administrados para reduzir a probabilidade de que ocorram eventos de perda ou, na ocorrência destes, que os impactos sejam mitigados. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 9 de 59 3. RISCOS, AMEAÇAS, DANOS E PERDAS Riscos e ameaças são variáveis com manifesta probabilidade de ocorrência e com potencialidade para causar dano. Quanto maior a probabilidade, maior o grau de risco ou de ameaça que, de certa forma, sempre se farão presentes. Todo risco ou ameaça tem origem e grau de probabilidade determináveis e deve ser combatido(a) reduzindo-se a possibilidade de sua ocorrência. Ambos podem decorrer da ação do homem (humanos), ter origem em falhas de materiais ou equipamentos (técnicos) ou serem provocados pela própria natureza (incontroláveis). Vimos isso em aula passada! Somente análises profundas, com avaliação metodológica e técnica, previnem as perdas que podem causar. Embora sejam semelhantes, risco e ameaça não se confundem um com o outro, pois implicam níveis de potencialidade de danos diferentes. ¾ No RISCO o dano é REAL, ou seja, se acontecer o evento, haverá necessariamente perda. Ex: Se considerarmos o alto grau de sensibilidade dos bancos de dados de uma empresa, não podemos correr o RISCO de ficar sem acesso às informações. Sem tal acesso, certamente a empresa terá perdas que podem ser irreparáveis. ¾ Na AMEAÇA o dano é POTENCIAL, isto é, se acontecer o evento, PODERÁ haver perda ou não. Ex: Caso seu sistema de banco de dados não esteja devidamente protegido, uma empresa está mais vulnerável à AMEAÇA de ser invadida por hackers e ter possíveis danos a depender da complexidade da atuação. Do mesmo modo, dano e perda também não se confundem, pois dano é 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 10 de 59 gênero do qual são espécies o dano potencial (como o dano moral, por exemplo) e o dano real (como um prejuízo financeiro), os quais podem ou não gerar perda. Ou seja: DANO = RESULTADO PERDA = CONSEQUÊNCIA. Ex¹: Como consequência dos danos (resultados) causados pelo incêndio na sala de no-breaks, uma empresa teve o risco de ficar sem acesso ao banco de dados caso houvesse queda da energia elétrica; se isso ocorresse, a empresa sofreria perdas (consequências) terríveis. Ex²: As perdas (consequências) resultantes da invasão de nosso banco de dados por hackers são incalculáveis até o momento. É bom que se diga que a PERDA pode ser entendida como uma perda de ativos de qualquer natureza como consequência de dano real ou potencial, cujos efeitos, uma vez medidos e quantificados, expressem prejuízo pecuniário de qualquer monta. Consideram-se perdas, ainda, as omissões e/ou falta de cuidado nas ações, a negligência, imperícia, imprudência ou dificuldades em perceber e avaliar variáveis e suas tendências, para construir cenários. Veja como foi cobrado: [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRF/4ª ± 2010] Riscos, ameaças, danos, perdas, sensibilidade, periculosidade, vizinhança e arredores são termos técnicos que devem fazer parte do cotidiano de todo e qualquer técnico da área de Segurança e Transporte. Sendo assim, analise o emprego dos termos grifados nas situações hipotéticas abaixo e julgue os itens: 03. Como consequência dos danos causados pelo incêndio na sala de no- breaks, tivemos o risco de ficar sem acesso ao banco de dados caso houvesse 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 11 de 59 queda da energia elétrica; se isso ocorresse, a empresa poderia sofrer perdas terríveis. 04. Os danos resultantes da invasão de nosso banco de dados por hackers são incalculáveis até o momento. Com o sistema desprotegido, ainda sofremos a ameaça de novas invasões. Comentário 03: Para responder ao item, vamos aos conceitos de DANOS, RISCOS e PERDAS: No risco o dano é real, ou seja, se acontecer o evento, haverá necessariamente perda. Na ameaça o dano é potencial, isto é, se acontecer o evento, poderá haver perda ou não. A PERDA pode ser entendida como uma perda de ativos de qualquer natureza como consequênciade dano real ou potencial, cujos efeitos, uma vez medidos e quantificados, expressem prejuízo pecuniário de qualquer monta. Agora vamos pensar: Houve danos (resultados negativos) causados pelo incêndio na sala de no-breaks, ok? Se houve um dano real, há um risco em caso de queda de energia. E que risco é esse? O de ficar sem acesso ao banco de dados. Se esse fato se concretizar, a empresa indubitavelmente terá como consequência perdas (prejuízos pecuniários) incalculáveis. Os termos danos e perdas foram usados corretamente. Gabarito: Certo Comentário 04: Caro aluno, muita atenção: o que se pode calcular são perdas e não danos. O item já erra aí! A palavra ameaça, por outro lado, está usada adequadamente. O sistema desprotegido pode (potencialidade) ocasionar novas invasões e isso trará danos. De qualquer forma, como há uma afirmação errada, o item está 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 12 de 59 contaminado e, portanto, errado! Gabarito: Errado 05. [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRT/1ª± 2011] Ao efetuar uma análise de risco em uma empresa, poderão ser encontradas variáveis como riscos e ameaças, as quais não se confundem uma vez que possuem diferentes níveis de potencialidade em causar danos quando concretizadas. Assim, dentre os eventos possíveis em uma empresa fictícia, com diversos níveis de segurança implantados, os que correspondem a um risco e a uma ameaça são, respectivamente, (A) greve com paralisação dos funcionários/atividades e incêndio de grandes proporções. (B) vazamento de informações sigilosas e incêndio de grandes proporções. (C) incêndio de grandes proporções e entrada não controlada em portaria de pessoa estranha à empresa. (D) entrada não controlada em portaria de pessoa estranha à empresa e greve com paralisação dos funcionários/ atividades. (E) vazamento de informações sigilosas e greve com paralisação dos funcionários/atividades. Comentário: Importante você levar para a sua prova, bem claros em sua mente, os conceitos de RISCOS e AMEAÇA. No risco o dano é real, ou seja, se acontecer o evento, haverá necessariamente perda. Na ameaça o dano é potencial, isto é, se acontecer o evento, poderá haver perda ou não. Vamos então, dentro da linha de raciocínio dos conceitos acima, achar o item que traz um risco e uma ameaça para uma empresa: Item A: Æ Greve com paralisação dos funcionários/atividades: a ocorrência de uma greve pode ou não acarretar alguma perda. Se o dano é potencial, trata-se de uma ameaça. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 13 de 59 Æ Incêndio de grandes proporções: se acontecer certamente levará a perdas. O dano será real e, por isso, estamos falando de um risco. O item está errado por não trazer a ordem correta pedida no enunciado. Item B: Æ Vazamento de informações sigilosas: aqui também não podemos prever se haverá ou não perdas. Trata-se de uma ameaça. Æ Incêndio de grandes proporções: se acontecer certamente levará a perdas. O dano será real e, por isso, estamos falando de um risco. O item também está errado por não trazer a ordem correta pedida no enunciado. Item C: Æ Incêndio de grandes proporções: se acontecer certamente levará a perdas. O dano será real e, por isso, estamos falando de um risco. Æ Entrada não controlada em portaria de pessoa estranha à empresa: se uma pessoa estranha entra sem autorização ela poderá provocar alguma perda, mas não podemos garantir isso. Seu dano é potencial e, portanto, estamos diante de uma ameaça. Essa é a nossa resposta, pois traz a ordem pedida no enunciado!! Item D: Æ Entrada não controlada em portaria de pessoa estranha à empresa: se uma pessoa estranha entra sem autorização ela poderá provocar alguma perda, mas não podemos garantir isso. Seu dano é potencial e, portanto, estamos diante de uma ameaça. Æ Greve com paralisação dos funcionários/atividades: a ocorrência de uma greve pode ou não acarretar alguma perda. Se eu dano é potencial, por isso, trata-se de uma ameaça. Estamos diante de duas ameaças. Não é o que pede a nossa questão. Item E: Æ Vazamento de informações sigilosas: aqui também não podemos prever se haverá ou não perdas. Trata-se de uma ameaça. Æ Greve com paralisação dos funcionários/atividades: a ocorrência de uma 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 14 de 59 greve pode ou não acarretar alguma perda. Se eu dano é potencial, por isso, trata-se de uma ameaça. Estamos diante de duas ameaças. Não é o que pede a nossa questão. Gabarito: /HWUD�³&´ 06. [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRF/1ª± 2011] Risco difere conceitualmente de ameaça pelo fato de, em ocorrendo o evento não desejado, no caso do risco poderá ou não haver uma perda; já com relação à ameaça, a perda é real e ocorrerá em função do evento não desejado. Comentário: Revisando mais uma vez: No risco o dano é real, ou seja, se acontecer o evento, haverá necessariamente perda. Na ameaça o dano é potencial, isto é, se acontecer o evento, poderá haver perda ou não. Veja que a banca trocou as bolas invertendo os conceitos acima. Gabarito: Errado A análise de riscos, portanto, deve recair sobre os processos críticos da instituição, ou seja, aqueles que, se afetados, podem impedir a instituição de cumprir a sua missão. O risco faz parte da vida e das atividades de negócio. A gestão do risco busca o que pode dar errado. Identificar, analisar e manejar os riscos é tentar administrar o futuro. É importante ressaltar que o risco sempre estará presente podendo haver baixo ou alto nível de perigo, dependendo dos controles existentes. Todo risco possui uma origem. A diminuição eficaz de sua probabilidade de ocorrência só é obtida através do estudo e da compreensão do surgimento do risco. É daí que nasce a grande importância da análise e do gerenciamento de riscos! 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 15 de 59 4. ANÁLISE DE RISCOS Podemos conceituar a segurança como uma estado, qualidade ou condição daquilo que está seguro, isento de perigo, acautelado. Em nível empresarial, podemos entender a segurança como a condição na qual os riscos existentes encontram-se em patamares aceitáveis. Faz-se necessário um planejamento de segurança que seja "um processo contínuo, dinâmico, flexível e permanente". Mesmo assim, é possível estabelecer o perfil das condições de segurança de uma empresa em um determinado momento. Daí a importância de uma gestão de riscos eficiente e eficaz! Há várias metodologias existentes no mercado para a realização de análises de risco. Iremos aqui utilizar aquela que tem mais sido cobrada em concursos públicos. Começaremos pelo diagnóstico inicial da situação da empresa ou operação e em seguida trabalharemos as demais fazes. Vamos lá! ¾ Diagnóstico Trata-se de uma avaliação circunstancial, comparável a uma "fotografia"dos riscos ou ameaças e das perdas reais e potenciais a que uma empresa se encontra sujeita, bem como das possibilidades e vulnerabilidades do sistema integrado de segurança vigente. A formalização dessa "avaliação instantânea" constitui o diagnóstico, cujo nível de detalhamento dependerá da profundidade e minúcia da análise de dados e informações pertinentes disponíveis, e da extensão e profundidade do trabalho de campo realizado. ¾ Trabalho de Campo O trabalho de campo é, decerto, a parte mais árdua e laboriosa do diagnóstico. Inclui reuniões, visitas, inspeções, questionários, 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 16 de 59 entrevistas e listagens, entre outros, tudo para determinar as variáveis internas e externas potencialmente capazes de provocar dano e evidentemente passíveis de produzir perdas. Exige um elenco de listagens de verificações (checklists), prévias e apropriadamente preparadas, e a confecção de relatórios parciais padronizados, para facilitar a consolidação, análise e conclusão. Diagnosticar, portanto, significa também analisar a melhor maneira de prevenir danos e evitar desperdícios de recursos com a adoção de medidas inadequadas. ¾ Formalização do Diagnóstico Feito o trabalho de campo, o diagnóstico consistirá num relatório, que avalia e expressa fidedignamente a situação real de todo o espectro da segurança empresarial em um momento considerado. ¾ O conteúdo do DIAGNÓSTICO deve observar a forma, utilizar linguagem simples e evitar tecnicismos que dificultem sua compreensão; ¾ Pode contemplar, também, a proposição de medidas e procedimentos de segurança. Apenas como exemplo, apresentamos a seguir uma formatação que poderá ser utilizada para a apresentação do diagnóstico formal: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 17 de 59 - Finalidade - Objetivos - Organização ou Instalação: Localização, natureza, acessos, descrição, vizinhança. - Medidas e Procedimentos de Segurança Existentes: Passivas, ativas: coordenação e controle. - Administração: Sistema organizacional, protocolo e rotina administrativa. - Conservação E Manutenção: Limpeza e manutenção em locais com ou sem restrição, de equipamentos, de serviços de concessionárias e de terceiros. - Prevenção e Combate a Incêndio: Plano de Prevenção e Combate A Incêndio, equipamentos necessários, plano de evacuação e controle de salvados. - Lixo Comum e Classificado Rotinas de recolhimento, responsabilidades, destino e destruição. - Pontos Sensíveis e Segredos da Empresa: Portarias, instalações de gás, energia ou água, centrais telefônicas e de ar e outros; CPD, backup, documentos, plantas, projetos, planejamentos, senhas e outros. - Pontos de Risco: Áreas, instalações, materiais perigosos (depósitos de combustíveis, estações de força etc.). - Peculiaridades: Instalações ou atividades peculiares (postos de serviço, bancos etc.). 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 18 de 59 - Vulnerabilidades e Deficiências: Elencar vulnerabilidades e deficiências identificadas nos segmentos institucionais (RH, documentação e material, áreas e instalações, conhecimento, planejamento e operações). - Medidas e Procedimentos de Segurança Propostos. Elencar as ações de segurança ativa e passiva mais convenientes e adequadas ao perfil das vulnerabilidades levantadas. Feita essa fotografia da empresa, é hora de se proceder então à Análise de Riscos propriamente dita. Antes disso, vamos exercitar: 07. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/2ª ± 2008] Em segurança, na esfera da análise de riscos, o diagnóstico formal deve apontar, dentre outros aspectos, I. as medidas e procedimentos de segurança existentes. II. as vulnerabilidades e deficiências identificadas nos diversos segmentos institucionais. III. o plano de prevenção e combate a incêndio, incluindo equipamentos necessários e plano de evacuação. Logo, é correto o que consta em (A) I e II, apenas. (B) I, apenas. (C) II, apenas. (D) III, apenas. (E) I, II, III. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 19 de 59 Comentário: Muito simples! Basta que você tenha dado uma boa lida no tópico acima para analisar cada um dos itens abaixo. Vamos ver? Item I - Exatamente! É só checar o que diz o quarto item do padrão de metodologia acima estudado. (Certo) Item II - Também está correto. É o que consta no penúltimo item de nossa metodologia. Significa elencar vulnerabilidades e deficiências identificadas nos segmentos institucionais (pessoal, documentação e material, áreas e instalações, conhecimento, planejamento e operações). (Certo) Item III - Perfeito! Cópia fiel do sétimo item da metodologia estudada em nossa aula. (Errado) Logo, é correto o que consta em I, II e III. Gabarito: /HWUD�³(´ 08. [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRF/1ª± 2011] O prognóstico é uma das ferramentas a ser executada na análise de riscos, fornecendo a avaliação da situação pregressa da área a ser avaliada de uma empresa. Comentário: Até aqui não falamos em nenhum momento falamos de prognóstico! E nem vamos falar nele! Na verdade, estudamos sobre o diagnóstico que é uma avaliação circunstancial, comparável a uma "fotografia" (atual e não pregressa) dos riscos ou ameaças e das perdas reais e potenciais a que uma empresa se encontra sujeita, bem como das possibilidades e vulnerabilidades do sistema integrado de segurança vigente. Gabarito: Errado 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 20 de 59 ¾ Identificação e Avaliação de Riscos Como acabamos de ver, o diagnóstico, grosso modo, trata-se, de fato, de um levantamento e da identificação de riscos e ameaças reais ou potenciais a que uma instituição está sujeita. Nesse levantamento inclui-se uma avaliação, ou seja, a determinação do grau de probabilidade de ocorrência dos eventos e a projeção de seus efeitos sobre a atividade institucional. Em face do exposto, uma metodologia de avaliação e análise pode ser definida, em linhas bem gerais, pelas seqüências de ações apresentadas a seguir: 1ª Ação Æ É a fase de identificação de áreas vulneráveis, problemas potenciais, causas prováveis, ações preventivas e contingentes. São ações que constituem a essência da análise de risco e estão particularmente relacionadas com o seu viés preventivo: 9 Identificação de áreas vulneráveis: significa estabelecer uma escala de prioridades, uma vez que não existem áreas que possam ser consideradas invulneráveis; 9 Identificação de problemas potenciais: significadeterminar o que, onde, quando, como e a extensão dos eventos que possam causar qualquer tipo de dano à instituição; 9 Identificação das causas prováveis: significa elencar todos os riscos e/ou ameaças cuja ocorrência seja passível de acontecer, independentemente do grau de probabilidade; 9 Identificação das ações preventivas e contingentes: significa antecipar as ações preventivas, consideradas necessárias para impedir ou diminuir riscos e ameaças, e mitigadoras, necessárias nas situações contingentes. 2ª Ação Æ É a fase da definição de riscos e ameaças, da probabilidade de ocorrência e impacto institucional. São ações particularmente importantes para estabelecer uma relação custo versus benefício e sensibilizar a alta gestão quanto à coerência dos investimentos em face da extensão dos possíveis prejuízos: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 21 de 59 9 Definição de riscos e ameaças: significa estabelecer uma "matriz de riscos", elencando todos os eventos com potencial para causar danos e efetivamente passíveis de acontecer; 9 Definição de probabilidades: significa estabelecer a chance de a ameaça ou risco acontecer, o que pode ser obtido matematicamente (ou via emprego de artifícios) caso existam dados históricos sobre a ocorrência considerada, ou subjetivamente, caso contrário, como se mostrará adiante; 9 Definição do impacto institucional da ameaça ou risco: significa quantificar os danos que podem ser causados, projetando-se todo o prejuízo financeiro passível de ter que ser suportado. Delineá-lo, da forma mais científica, clara e precisa, robustece a avaliação e evita o descrédito, que nega recursos e inviabiliza um sistema minimamente eficaz. 3º Ação Æ É a do estabelecimento dos de graus de criticidade, ou seja, níveis de interferência sobre a atividade institucional. Podemos classificar os graus de criticidade como: 9 "Gravíssimos" = os riscos e ameaças que causam interrupção das atividades institucionais; 9 ³Graves" = os que causam redução das atividades; 9 "Mediatos" = os que não têm efeito imediato sobre tais atividades e; 9 "Leves" = os que não causam efeito direto sobre elas. Assim, estabelece-se uma escala de eventos segundo seu grau de criticidade. Das ações acima descritas, uma que tem ligação direta com a Análise de Riscos é a Definição de Probabilidades. Para avaliar as ameaças, torna-se imperativo estabelecer a chance de determinado evento vir a acontecer, fazendo-o, preferencialmente, de forma científica e não empírica, para conferir maior credibilidade à avaliação. Nesse caso, a Estatística revela-se ferramenta de trabalho indispensável para possibilitar definição probabilística, seja ela matemática ou subjetiva. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 22 de 59 ¾ A probabilidade consiste no número de vezes que um evento específico pode ocorrer em um determinado universo de eventos. Traduz-se pelo quociente: P = n / T P = a probabilidade do evento, n = o número de vezes que o evento se repete T = o numero total de eventos. O resultado é normalmente expresso sob forma de percentuais e indica a chance de um determinado risco ou ameaça acontecer e, por conseguinte, o grau de possibilidade de se ter que suportar os danos decorrentes. O cálculo da probabilidade, entretanto, exige um banco de dados sobre o histórico da problemática analisada, minimamente organizado. A diversidade e a profundidade dos registros existentes influenciarão sobremaneira na tabulação exequível e, portanto, na precisão dos resultados passíveis de serem alcançados. A probabilidade admite uma espécie de graduação de resultados, entre outras, conforme se segue: Probabilidade virtualmente certa: o evento irá ocorrer, salvo mudanças no sistema vigente; Probabilidade altamente certa: é provável que o evento aconteça; Probabilidade relativamente certa: é possível que o evento aconteça; Probabilidade incerta: evento de ocorrência duvidosa; Probabilidade desconhecida: a ocorrência do evento não pode ser avaliada por insuficiência de dados disponíveis. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 23 de 59 Sobre a importância da definição de probabilidades na análise de riscos, vamos ver como foi cobrado: 09. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/9ª ± 2010] Não há como tratar de análise de riscos ou ameaças se não forem utilizadas ferramentas probabilísticas para a avaliação e determinação da ocorrência de eventos. Comentário: Sem dúvida! Para avaliar as ameaças, torna-se imperativo estabelecer a chance de determinado evento vir a acontecer, fazendo-o, preferencialmente, de forma científica e não empírica, para conferir maior credibilidade à avaliação. Nesse caso, a Estatística revela-se ferramenta de trabalho indispensável para possibilitar definição probabilística, seja ela matemática ou subjetiva. Gabarito: Certo 10. [CESPE ± ANALISTA DE INFORMÁTICA SUP. TECNICO ± MPU ± 2010] A probabilidade de ocorrências de risco e suas consequências são avaliadas pelo processo de realizar a análise qualitativa de riscos, com o uso da atribuição de probabilidades numéricas. Comentário: Não tem nem o que explicar! Está bem simples a definição na assertiva. Com os conceitos vistos até agora você já estaria apto a respondê-la com a maior tranquilidade, não é mesmo? Gabarito: Certo Em síntese, podemos então dizer que a Análise De Risco utiliza metodologias, técnicas e artifícios que se ocupam da descrição, análise e interpretação de dados estatísticos, históricos e registros. Atua de forma a possibilitar a construção e a utilização de dispositivos que permitam prospectar, inferir, organizar e formalizar julgamentos probabilísticos sobre a segurança institucional. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 24 de 59 Esses métodos permitem, ademais, quantificar a relação "custo versus benefício" que se estabelece entre o investimento em medidas e procedimentos e o incremento de segurança obtido contra eventos com potencial para causar danos. No próximo tópico, você será apresentado aos métodos mais utilizados em análise de riscos. ¾ Métodos para a Análise De Riscos Bom, os métodos mais conhecidos usados nas Análises de Riscos estão listados a seguir com seus conceitos e finalidades. Para a sua prova, sinceramente, basta que você memorize os nomes desses métodos e suas representações gráficas, quando houver. Faça isso e você certamente acertará questões da banca que porventura venham a lhe cobrar conhecimentos sobre tais métodos. O Método de Mosler O Método de Mosler é uma técnica para acompanhamento da evolução dos riscos e ameaças de uma maneira geral. É subjetivo e, portanto, só deve ser utilizado quando não se dispuser de dados históricos que possam ser utilizados matematicamente. Deve ser empregado individualmente para cada tipo derisco ou ameaça, e sua análise refere-se à interferência que os eventos considerados exercem sobre a atividade em avaliação. Compreende quatro fases distintas de uma metodologia científica. Uma fase depende da outra para que se possa ter uma visão global do grau de risco do evento: Æ 1ª Fase - Definição do risco ou ameaça Tem por objetivo levantar e identificar o risco ou ameaça a ser analisado, integrado com determinada atividade da empresa. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 25 de 59 Æ 2ª Fase - Análise do risco ou ameaça É realizada com base em seis critérios, voltados para avaliar a influência direta do evento sobre uma determinada atividade crucial da empresa. Como parâmetro, cada função ou critério considerado pode ser pontuado em urna escala de 1 a 5, em função de sua gravidade. Os critérios são: Função, Substituição, Profundidade, Extensão, Agressão e Vulnerabilidade. Æ 3ª Fase - Evolução do risco (ER) Tem por objetivo quantificar o grau do risco analisado. Calcula-se a "magnitude do risco" (C) e quantifica-se a "probabilidade de ocorrência" (Pb), projetando-se a potencialidade do evento. Æ 4ª Fase - Comparação e classificação Simplesmente compara-se o resultado da quantificação obtida para a Evolução do Risco (ER) com uma tabela pré-determinada, para se chegar a uma classe de risco. Método de William T. Fine Esse método tem por objetivo integrar grau de risco e limitação econômica, para permitir o estabelecimento de prioridades. Projeta o tempo de implantação, o esforço e a previsão de investimento, tudo de acordo com o nível de criticidade estabelecido para cada risco. O método baseia-se no cálculo do perigo de cada situação, estabelecendo seu Grau de Criticidade (GC), o qual determina a urgência da tomada de decisão em ralação à oportunidade do tratamento do risco. Estabelece parâmetros para a realização e a justificação do investimento na segurança considerada necessária. Tal qual Mosler, utiliza grades de probabilidade em seu 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 26 de 59 processamento e, caso não se disponha de registros históricos, baseia seu cálculo em avaliações e dados subjetivos. Emprega duas fórmulas, uma para estimar um grau de criticidade e outra para justificar um investimento. Æ Grau de Criticidade (GC): O grau de criticidade é calculado com base em três fatores: Conseqüência - C: são os impactos financeiros e pessoais mais passíveis de ocorrerem caso o evento venha a se concretizar. Exposição ao risco - E: é a freqüência com que determinado evento costuma ocorrer em uma determinada empresa ou em empresas similares. Probabilidade - P: é a chance real de o evento vir a acontecer, num determinado período de tempo. Para que possam ser mensurados e projetados, os três fatores possuem uma escala de valores numéricos, baseada na experiência e no juízo de T. Fine. Assim: Grau de Criticidade = Conseqüência x Exposição x Probabilidade GC = C x E x P GC, o produto da multiplicação dos três fatores, constitui uma escala de valores compreendida entre 0,05 e 10 mil. Tais valores resultam de uma classificação intermediaria dos fatores de risco, que decresce de forma linear, assegurando, dessa forma, uma correção no incremento do GC. Além disso, a fixação desses valores utiliza estatísticas e referências históricas e mundiais. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 27 de 59 Diagrama Espinha-de-Peixe Também conhecido como diagrama de Causa e Efeito ou Diagrama de Ishikawa, saiba que a Carlos Chagas gosta muito desse método, viu? Nesse método não só memorize sua representação gráfica, mas também que você pelo menos nesse conheça a sua aplicabilidade. Dê uma atenção especial a ele, ok? Pois bem, o Diagrama Espinha de Peixe foi desenvolvido em 1943, pelo professor Kaoru Ishikawa, presidente do Musashi Institute of Technology, em Tóquio, Japão, para representar a relação entre um "efeito" e todas as possibilidades de "causa" que podem contribuir para ele. O efeito ou problema é colocado na direita de um gráfico e as "causas" à esquerda. O método ilustra, claramente, as várias causas que afetam um processo. Para cada efeito existem, seguramente, inúmeras categorias de causas. As principais podem ser normalmente agrupadas em categorias, como a dos seis M, por exemplo: Material, Mão-de-obra, Método, Máquinas, Meio ambiente e Medição O agrupamento também poderá ser empregado com apenas quatro Ms, a critério do segmento de segurança responsável. Nas áreas administrativas tem se revelado apropriado empregar um agrupamento de quatro P: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 28 de 59 Políticas, Procedimentos, Pessoal e Planta (layout). Tais categorias, entretanto, são apenas sugestões ± outras serão necessárias para solucionar as problemáticas que surgirão. Æ Etapas para a Construção do Diagrama 1ª - Inicie o processo estabelecendo, de comum acordo, uma definição que descreva o problema selecionado, em termos claros: em que consiste, onde ocorre, quando ocorre e qual a sua extensão. 2ª - Para construção do diagrama, empregar métodos para pesquisa de causas (brainstorminq, brainswritinq, outros). Incentive os membros de sua equipe a despender algum tempo em reunião para detectar causas. 3ª - Construa um diagrama de causa e efeito para a problemática: Æ Colocando o problema já definido no quadro à direita; Æ Estabelecendo as categorias de causas aplicáveis (método, material, mão-de-obra e máquina, por exemplo); Æ Aplicando o resultado do método utilizado para geração das categorias de causas prováveis (brainstorming, brainswriting etc.); Æ 4XHVWLRQDQGR�SDUD�FDGD�FDXVD���SRU�TXH�LVWR�DFRQWHFH"´� 4ª - Realize a interpretação dos resultados alcançados buscando estabelecer relação entre cada efeito e todas as causas que podem levar a ele, observando que é necessário: 9 Pesquisar as causas básicas do problema; 9 Atentar para as causas que aparecem repetidamente; 9 Obter consenso da equipe; 9 Determinar a freqüência relativa das diferentes causas. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 29 de 59 Convém lembrar que se deve investigar, em profundidade. a causa e o que contribui para ela, objetivando eliminá-la, e não ao sintoma que a faz manifestar-se. Diagrama de Árvore Trata-se de um desdobramento gráfico dos caminhos que conduzem às causas fundamentais de um determinado evento a partir do qual se pergunta para cada causa aventada:"Por que isto está acontecendo?" Implica três tempos de desenvolvimento: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 30 de 59 9 identificação das causas relevantes; 9 identificação de soluções e; 9 priorização destas conforme critérios pré-estabelecidos. Técnica de Brainstorming Também conhecido como "Tempestade (ou Tormenta) de Idéias", consiste em uma reunião cujos participantes tenham conhecimento sobre determinado evento, para geração espontânea e ilimitada de idéias. Obedece a uma rotina que não admite críticas ou avaliações durante o processo, o qual está voltado evidentemente para a quantidade e não para a qualidade das idéias geradas. Emprega como tema para discussão o objetivo que se deseja alcançar. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 31 de 59 Brainstorming Inverso (ou Invertido) É indicado para problemas de difícil definição ou solução por outros métodos. Deve ser utilizado quando o processo anterior não se revelar eficiente. Fundamenta-se no fato de que, por vezes, é mais fácil definir aquilo que não se quer. A inversão se dá, exatamente, na discussão do objetivo que não se deseja alcançar. O processo funciona da mesma forma como o da "Tempestade de Idéias". Brainswriting É normalmente utilizado para solucionar problemas mais complexos, que exijam a participação de uma equipe multidisciplinar ou cuja formação inclua componentes com níveis (intelectual, cultural, funciona, hierárquico, técnico etc.) expressivamente diferentes. Previne o desconforto, a inibição e o medo de manifestação por parte dos componentes menos graduados, evitando que o processo de geração de idéias seja prejudicado. Emprega como tema para discussão o objetivo que se deseja alcançar. Brainswriting Inverso (ou Invertido) O processo funciona nos mesmos casos e da mesma forma que no Brainswriting. Apresenta, porém, a mesma diferença básica entre o Brainstorming e o seu invertido, ou seja, a inversão do objeto da discussão, empregando-se aquele que não se deseja alcançar. Mapa Mental É geralmente utilizado quando se dispões de pouco tempo para elaborar idéias de forma organizada, para uma possível apresentação em curto prazo. O processo consiste em resumir o tema ou problema a uma única 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 32 de 59 palavra central, proposta para discussão por um pequeno grupo de debate, no intuito de se levantarem, de forma aleatória, outras idéias que se correlacionem com a idéia central. Diagrama de Pareto É utilizado para representar graficamente os problemas que ocorrem em um determinado sistema. É estabelecido por dois eixos cartesianos (um para eventos e outro para incidência) e exige um "histograma", com a quantificação dos problemas mais comuns. Permite vislumbrar o comportamento dos eventos no sistema considerado e previne atribuição de prioridades inadequadas ao revelar os eventos mais críticos. Matriz de Prioridades ou Matriz de GUT Trata-se de um método para avaliação de opções em relação a determinados critérios previamente definidos. Consiste numa tabela bidimensional onde as opções são listadas nas colunas e os critérios nas linhas. Do cruzamento opção versus critério resulta uma avaliação a ser considerada. Uma matriz bastante empregada na segurança empresarial, para avaliar a prioridade de problemas, é a que se utiliza dos clássicos critérios representados pela sigla GUT- Gravidade, Urgência e Tendência. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 33 de 59 Outra, para avaliar soluções eventuais, é representada pela sigla PARE - Prazo, Aceitação, Recursos e Efetividade. Técnicas de Painel e de Delfos A técnica de painel consiste em selecionar e reunir experientes especialistas para debates sobre determinado assunto, no intuito de se obter uma opinião coletiva que represente o ponto de vista dominante. Já a técnica de Delfos obtém e combina, em sequências, as opiniões de especialistas experientes, tendo em vista alcançar consenso em relação a determinado assunto. Nesse caso, após tabulação de um questionário, discutem-se as questões em que não houve consenso, seguidamente e em consecutivas consultas, até que se evidencie uma opinião convergente. Ao contrário da técnica de painel não prevê a realização de debates entre os participantes. Técnicas de Análise Associativa e de Cenários A técnica de análise associativa consiste na preparação de matrizes de associação por intermédio das quais são aplicadas as relações entre os principais aspectos de determinado assunto. Já na técnica de cenários é feita uma previsão, que consiste na descrição de alternativas futuras plausíveis para a evolução de determinado assunto. Efetiva-se mediante análises prospectivas multiangulares e globalizantes, envolvendo variáveis das mais diversas naturezas. Técnica de Análise da Propaganda Trata-se de um instrumento auxiliar da segurança para produzir conhecimentos sobre a identificação de ações adversas de natureza psicológica. Consiste em identificar os elementos que fundamentam o ciclo da propaganda: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 34 de 59 9 origem (quem diz); conteúdo (o que diz); 9 audiência-alvo ou público-alvo (para quem diz); 9 veículo (como diz); 9 efeito (com que resposta). Permite emprego de uma reação chamada contrapropaganda, que exige profissional habilitado. Análise SWOT A famosa Matriz SWOT é uma ferramenta utilizada para fazer análise de cenário (ou análise de ambiente), sendo usada como base para gestão e planejamento estratégico de uma corporação ou empresa, mas podendo, devido sua simplicidade, ser utilizada para qualquer tipo de análise. O termo SWOT é uma sigla oriunda do idioma inglês, Força (Strengths), Fraqueza (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats) ou também denominada FFOA ou FOFA. A partir do mapeamento dos processos da empresa é possível se elucidar os riscos, precisamos tomar cuidado para não analisar o efeito do risco e, sim, a sua real causa. Veja um exemplo de uma matriz SWOT: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 35 de 59 Veja como os métodos para a Análise dos Riscos foram cobrados: 11.[FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/2ª± 2008] Analise: A figura representa um dos métodos, dentre outros, utilizado para a aplicação dos métodos de análise de riscos em segurança. Trata-se do Diagrama de Árvore. Comentário: Essa não vou perdoar, viu?? (rsrsr) A figura acima representa o famoso método que tem várias denominações: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 36 de 59 - Diagrama de Ishikawa - Gráfico Espinha-de-Peixe - Diagrama de Causa e Efeito. Não se esqueça desses três nomes, ok? Gabarito: Errado 12. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/9ª ± 2010] Matriz de Prioridades, Mapa Mental e Diagrama de Pareto são metodologias de análise que podem ser utilizadas em Análise de Riscos. Comentário: Exatamente! Fizemos aqui um voo rasante sobre os principais e mais cobrados métodos que podem ser utilizados para a Análise de Riscos. Dentre eles: a Matriz de Prioridades, o Mapa Mental e o Diagrama de Pareto. Gabarito: Certo 13. [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRF/1ª± 2011] Com relação à Análise de Riscos, é correto afirmar que engloba métodos de avaliação, como o diagrama de espinha de peixe e o diagrama de árvore, que são métodos gráficos para a análise de causa e efeito e análise de causas, respectivamente. Comentário: Esse item, a priori parece ser chatinho, mas não é não. Dê uma olhadinha básica nos métodos estudados em nossa aula tentando memorizar suas principais finalidades que tenho certeza você não errará questões sobre eles. Bom, o Diagrama Espinha de Peixe foi desenvolvido em 1943, pelo professor Kaoru Ishikawa, presidente do Musashi Institute of Technology, em Tóquio, Japão, para representar a relação entre um "efeito" e todas as possibilidades de "causa" que podem contribuir para ele. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 37 de 59 O efeito ou problema é colocado na direita de um gráfico e as "causas" à esquerda. O método ilustra, claramente, as várias causas que afetam um SURFHVVR��e�Vy�OHPEUDU�TXH�R�RXWUR�QRPH�GDGR�SDUD�HVVH�PpWRGR�p�³'LDJUDPD� GH�&DXVD�H�(IHLWR´� Já o Diagrama de Árvore trata-se de um desdobramento gráfico dos caminhos que conduzem às causas fundamentais de um determinado evento a partir do qual se pergunta para cada causa levantada: "Por que isto está acontecendo?´� Com essas informações já podemos concluir que o item está certinho! Gabarito: Certo 5. GERENCIAMENTO DE RISCOS (Alternativas de Mitigação) Caro aluno, tratamos até agora do processo estritamente relacionado à Análise de Riscos e a Identificação dos Riscos a que uma empresa, instituição ou processo de trabalho esteja submetido. Vimos os conceitos e as técnicas. Agora te pergunto: uma vez analisados e identificados (avaliados), o que fazer com esses riscos? Quais são as providências a serem tomadas pelo gestor diante dos riscos identificados? Bom, após as fases de análise (definição de probabilidades e consequências) e avaliação dos riscos (definição dos graus de riscos), é hora de decidir o que fazer com os riscos avaliados, como tratá-los a fim de que ou possam ser: 9 MITIGADOS para que não afetem a empresa ou; 9 ACEITOS, a fim de que sirvam de oportunidades. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 38 de 59 Os riscos ou ameaças podem ser prevenidos ou assumidos. ¾ A PREVENÇÃO, que constitui exatamente a essência da atividade de segurança, busca evitar ou, pelo menos, minimizar os eventos com manifesta probabilidade de ocorrência e com potencialidade para causar danos (causar impactos). ¾ Já a ASSUNÇÃO admite tais eventos, cujas conseqüências e efeitos não são evitados, mas minimizados, por intermédio da cobertura de apólices de seguros. Como uma atitude não exclui logicamente a outra e, em alguns segmentos ou atividades institucionais, as empresas não raro utilizam os dois recursos para se precaverem contra as causas e/ou minimizarem seus efeitos, surgiu, daí, a necessidade de se administrar o emprego de uma, de outra ou de ambas as atitudes, estabelecendo-se, assim, um modelo de gestão. É exatamente de tal modelo de gestão que se incumbe o Gerenciamento de Riscos, que é, hoje, uma nova atribuição dos profissionais de segurança nas instituições. Gerenciar risco, ou fazer a Gestão de Riscos é, portanto, decidir quando empregar ações de segurança, adotar a cobertura de seguro ou lançar mão de ambos os recursos, visando estabelecer a melhor relação custo versus benefício para administrar as variáveis: Investimento versus Riscos e Ameaças versus Danos versus Perdas 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 39 de 59 É necessário, portanto, que se estabeleça o nível de criticidade de cada atividade, área ou instalação, atribuindo-se àqueles que possam interromper ou prejudicar seriamente as operações o grau mais crítico e, portanto, a maior prioridade de segurança. Cabe ressaltar, entretanto, que, por maior que seja o prêmio da apólice, jamais se poderá "garantir", apenas com cobertura de seguros, a continuidade das operações da instituição. Apurados os riscos, outras ações alternativas de tratamento desses riscos mapeados podem ser tomadas avaliando-se o impacto dos mesmos conforme a relação custo-benefício. São elas: aceitar, eliminar, mitigar ou transferir o risco. ¾ Aceitar: Aceitar o risco, não fazer nada; ¾ Eliminar: Eliminar a ameaça ou a fonte de risco; ¾ Mitigar: reduzir o risco a níveis aceitáveis; ¾ Transferir: Transferir o risco para outra organização ± (Ex: Companhias de seguros, provedores de sistemas). Conforme a decisão tomada os controles para mitigação do risco serão mais ou menos custosos, complexos, sistematizados etc. Cabe ressaltar que, devido a uma série de fatores ± como disponibilidade de recursos e esforços, imprevisibilidade de eventos, viabilidade das medidas de controle ±, os riscos operacionais são dificilmente eliminados, portanto a decisão normalmente fica entre transferir, mitigar ou aceitar o risco. A transferência de riscos pode ser entendida como uma espécie de compartilhamento do risco e isso não significa que a instituição deva deixar a cargo de quem ela transferiu a atividade de monitoração desses riscos. Ao selecionar as opções de tratamento de riscos, convém que a organização considere os valores e as percepções das partes interessadas, e as formas mais adequadas para se comunicar com elas. Quando as opções de tratamento de riscos podem afetar o risco no resto da organização ou com as partes interessadas, convém que todos os envolvidos participem da decisão. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão40 de 59 Ainda assim, a organização continua exposta a uma parcela ou mesmo à totalidade do risco, podendo-se dizer que a organização continua exposta ao chamado Risco Residual. Pois bem, e agora? Identificados, avaliados e geridos os riscos, posso ficar tranquilo de que estarei totalmente protegido de toda e qualquer ameaça que possa causar danos à minha empresa (ou órgão)? De jeito nenhum! Diante da possibilidade da materialização dos riscos residuais, a organização deve desenvolver o Plano de Continuidade de Negócios, composto basicamente pelos Planos de Emergência, de Contingência e de Recuperação, de forma a garantir que os processos críticos sejam mantidos e/ou restaurados diante de uma de interrupção das atividades. Bom, mas o estudo da Continuidade de Negócios é cena para os próximos capítulos, pois será objeto de nossa próxima aula! Por enquanto, ficamos por aqui e, como não poderia deixar de ser, com uma boa bateria de questões para finalizarmos essa que é a nossa penúltima aula. Aos trabalhos! 14. [FCC ± ANALISTA GESTÃO TI ± INFRAERO ± 2009] O processo de seleção e implementação de medidas para modificar um risco é uma atividade da gestão de riscos denominada (A) tratamento de riscos. (B) comunicação de riscos. (C) análise de riscos. (D) avaliação de riscos. (E) aceitação de riscos Comentário: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 41 de 59 Viu só como as questões em geral não complicam não complicam a nossa vida? Com o que aqui foi estudado, você já teria plenas condições de respondê- la com tranquilidade. No entanto, o seu enunciado pede o conhecimento de algumas importantes definições trazidas pela Norma Técnica brasileira oficial que trata da Gestão de Riscos: a ABNT NBR 31000:2009. Fique tranquilo que ela não foi cobrada no Edital TRF 2ª. No entanto, a banca pode pincelar alguma coisa de lá (pois é o que se tem de oficial sobre o tema) e, por isso, acho a questão uma boa oportunidade para você conhecer tais definições que considero importantes. Sugiro que você os memorize como conhecimento complementar. Fazendo isso, ficará blindado contra eventual gracinha da banca! Essas definições compõem, segundo a ABNT NBR 31000:2009, as etapas de uma Gestão de Riscos e são eles: Æ Identificação de Riscos = A finalidade é a de gerar uma lista abrangente de riscos baseada nestes eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos o objetivos. Æ Análise de Riscos = Envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer. Æ Avaliação de Riscos = Envolve comparar o nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando o contexto foi considerado. Æ Tratamento de Riscos = Uma vez implementado, fornece novos controles (medidas) e modifica os existentes. (Nossa resposta!) Gabarito: /HWUD�³$´ 15. [FGV ± ANALISTA DE SEG. INFORMAÇÃO ± FIOCRUZ ± 2010] Assinale, dentre as alternativas a seguir, a única que não corresponde a um objetivo da realização de uma análise de risco. (A) Avaliação do custo/benefício da medidas preventivas. (B) Quantificação do impacto de eventuais ameaças. (C) Identificação dos riscos. (D) Definição dos cargos de confiança. (E) Estudo de mecanismos de proteção. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 42 de 59 Comentário: Essa daí foi para desafiar a inteligência de qualquer um (rsrsr)?? Pergunto: o que a definição de cargos de confiança tem a ver com objetivo de uma análise riscos? Nada! E mais: todas as demais opções são coerentes. Sei que você pode ter ILFDGR�HP�G~YLGDV�FRP�UHODomR�DR�LWHP�³F´�TXH��GH�IDWR��SHOR�1%5������������ é uma etapa diferente da análise de riscos, mas saiba que a identificação de riscos pode sim ser também um objetivo da análise de riscos. Nada impede que durante a análise outros riscos sejam identificados! De qualquer forma, a resposta está na cara! Gabarito: /HWUD�³'´ [FCC ± ENG. JUNIOR SEG. TRABALHO ± METRO/SP ± 2010] Sobre gerência de riscos, julgue os itens a seguir. 16. Gerenciamento dos Riscos é um processo que garante que situações causadoras de danos nunca ocorrerão. 17. O objetivo do Gerenciamento dos Riscos é gerenciar os riscos envolvidos em todas as atividades, para maximizar as oportunidades e minimizar os efeitos adversos. 18. O Gerenciamento dos Riscos, em uma organização, é um processo formal de negócios usado para identificar os riscos e oportunidades, estimar o impacto potencial desses eventos e fornecer um método para tratar esses impactos, a fim de reduzir as ameaças até um nível aceitável ou alcançar as oportunidades. Comentário 16: Bom, essa você há de convir comigo que a banca exagerou na bobagem! Revisando: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 43 de 59 Fica fácil então concluir que o gerenciamento dos riscos não é necessariamente uma atividade que vá garantir que situações causadoras de danos nunca ocorrerão. Gabarito: Errado Comentário 17: Bom, após as fases de análise (definição de probabilidades e consequências) e avaliação dos riscos (definição dos graus de riscos), é hora de decidir o que fazer com os riscos avaliados, como tratá-los a fim de que ou possam ser: Gabarito: Certo Comentário 18: Caro aluno, esse é um dos bons conceitos de Gerenciamento de Riscos! Leve-o com carinho para a sua prova que você não se arrependerá! Vamos repetir: O Gerenciamento dos Riscos, em uma organização, é um processo formal de negócios usado para identificar os riscos e oportunidades, estimar o impacto potencial desses eventos e fornecer um método para tratar esses impactos, a fim de reduzir as ameaças até um nível aceitável ou alcançar as oportunidades. Gabarito: Certo 19. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/9ª ± 2010] Um risco diagnosticado e controlado pode resultar em um dano, bem como este pode ter como consequência uma perda. Comentário: Muito cuidado com essa afirmação! Não é porque o risco está diagnosticado e controlado, que ele não possa causar dano, ok? Pode sim, pois sempre teremos o chamado risco residual, está lembrado? Vimos que devido a uma série de fatores ± como disponibilidade de 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 44 de 59 recursos e esforços, imprevisibilidade de eventos, viabilidade das medidas de controle ±, os riscos operacionais são dificilmente eliminados, portanto a decisão normalmente fica entre transferir, mitigar ou aceitar o risco. Ainda assim, a organização continua exposta a uma parcela ou mesmo à totalidade do risco, podendo-se dizer que a organização continua exposta ao chamado Risco Residual. Gabarito: Certo 20. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRT/9ª ± 2010] Gerenciar riscos muitas vezes implicaassumi-los, pois essa forma pode se apresentar mais viável e vantajosa por meio de uma análise de relação custo-benefício. Comentário: Exatamente! Vimos que uma das formas de se tratar um risco é assumindo-o, ou seja, tomando-o ou aumento-o na tentativa de tirar proveito de uma oportunidade. Essa decisão pode de fato apresentar-se mais viável e vantajosa por meio de uma análise de relação custo-benefício. Gabarito: Certo 21. [FCC ± TECNICO SEGUR. E TRANSPORTE ± TRF/4ª ± 2010] A localização da edificação, seu conteúdo, o uso a que se destina e as medidas de segurança nela presentes são circunstâncias que influenciam na avaliação de riscos da edificação. Comentário: Isso mesmo! Todos esses fatores podem sim influenciar a avaliação de riscos. Alguma dúvida dessa afirmação? Gabarito: Certo 22. [FCC ± TECNICO SEGURANÇA E TRANSP. ± TRT/9ª ± 2010] NÃO é inerente à Análise de Risco (A) a identificação de ações preventivas. (B) o cálculo das probabilidades de um acontecimento. (C) a projeção dos efeitos dos riscos. (D) a classificação dos riscos em graus de criticidade. (E) a busca pela eliminação dos riscos. 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 45 de 59 Comentário: Revisando o conceito de Análise de Riscos lá da tal ABNT 31000:2009: Æ Análise de Riscos = Envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer. Com esses conceitos, a gente já tem condições de resolver. Quer ver? Item A - a identificação de ações preventivas. (Certo) Item B - o cálculo das probabilidades de um acontecimento. (Certo) Item C - a projeção dos efeitos dos riscos. (Certo) Item D - a classificação dos riscos em graus de criticidade. (Certo) Item E - a busca pela eliminação dos riscos Æ Essa ação deve ser realizada na etapa de tratamento de riscos e não na de avaliação de riscos. Gabarito: /HWUD�³(´ [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRF/1ª± 2011] Com relação à Análise de Riscos, julgue os itens a seguir: 23. Se ocorreu um evento não desejado, diagnosticado em análise de riscos, então tal análise de riscos apresentou falha em um ou mais de seus processos. 24. Riscos são variáveis que podem ser reduzidas ou eliminadas, com certa probabilidade de ocorrência e potencialidade para causar ou não danos; sendo assim, o objetivo da análise de riscos é a eliminação dos riscos. Comentário 23: Não é bem assim! Você já está cansado de saber que a Análise de Riscos é um trabalho preventivo que tem a finalidade de identificar e avaliar os riscos a que a empresa está submetida. Bom, mas a Análise de Riscos por si só não é suficiente, pois feita a análise, é hora de fazer a Gestão dos Riscos e essa é uma responsabilidade dos gestores! Apurados os riscos, ações de mitigação (tratamento) desses riscos devem ser tomadas avaliando-se o impacto dos mesmos conforme a relação custo- benefício. São elas: aceitar, eliminar, mitigar ou transferir o risco. Lembre-se: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 46 de 59 As opções estão aí, mas se o gestor se descuidar e não tomar as providências devidas, a falha não terá sido necessariamente da Análise de Riscos. Gabarito: Errado Comentário 24: Bom é só voltar ao comentário do item anterior que você constatará que esse item erra ao afirmar que o objetivo da análise de riscos é a eliminação dos riscos. Nem sempre! Gabarito: Errado [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRT/4ª± 2011] O exame de determinadas situações de risco, por meio dos métodos de análise de riscos, pode fornecer subsídios para a tomada de muitas decisões. De acordo com princípios e doutrinas que regem essa técnica, julgue os itens a seguir. 25. Se uma situação de risco avaliada foi considerada como indesejável, então deve-se colocar em prática meios de prevenção e proteção que permitam chegar a uma situação aceitável, tornado o risco gerenciado. 26. Ainda que um risco analisado tenha pequena probabilidade de acontecimento, poderá ser considerado indesejável, justificando medidas de prevenção e proteção. 27. Nenhuma situação de risco, desde que avaliada, pode ser considerada e classificada como aceitável, o risco tem que ser eliminado, para isso devem ser estudadas medidas de prevenção e proteção contra os riscos diagnosticados. 28. Existem diferenças entre risco percebido (percepção empírica das pessoas) e risco avaliado (avaliação técnica de um risco); geralmente o risco percebido é divergente do risco avaliado. 29. Se uma situação de risco avaliada foi considerada como aceitável, sendo 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 47 de 59 assim assumida, então esse risco passa a ser considerado como gerenciado. Comentário 25: Exato! É justamente para isso que existem os caminhos a serem tomados pelo gestor quando da gestão dos riscos identificados. Mais uma vez: Se o risco avaliado foi considerado indesejável, como diz o item, a mitigação desse risco pode sim reduzi-lo a níveis aceitáveis, tornando-o um risco gerenciado. Gabarito: Certo Comentário 26: Beleza! Podemos também usar a mesma linha de raciocínio do comentário do item anterior e, com isso, concordar com a verdade da assertiva acima. Ainda que um risco analisado tenha pequena probabilidade de acontecimento, poderá ser considerado indesejável, justificando medidas de prevenção e proteção. Gabarito: Certo Comentário 27: Opa! Vou repetir para que você nunca mais se esqueça: Com os riscos identificados o gestor pode tomar uma das seguintes providências: 14939583724 14939583724 - felipe Conhecim. Específicos p/ Técnico Segurança e Transporte - TRF 2ª Região Profs. Alexandre Herculano e Marcos Girão ' www.estrategiaconcursos.com.br | Profs. Herculano e Girão 48 de 59 Ora, se uma das medidas pode ser a aceitação dos riscos, não podemos concordar com a afirmativa do item de que nenhuma situação de risco, desde que avaliada, pode ser considerada e classificada como aceitável. A depender, pode sim! Gabarito: Errado Comentário 28: De fato sim! Todos nós que trabalhamos em uma determinada organização temos diferentes percepções dos riscos a que ela está submetida. No entanto, quando se faz uma análise técnica dos riscos chega-se muitas vezes a uma percepção mais apurada e quase sempre diferente da percepção individual de cada um. Gabarito: Certo Comentário 29: Exato! Se eu, gestor, decido aceitar determinado risco identificado e avaliado, esse risco passa então a estar por mim gerenciado. Além de identificá-lo, passo a monitorá-lo constantemente e, com isso, tenho a correta gestão sobre ele. Gabarito: Certo 30. [FCC ± TECNICO JUDIC. ESPEC. SEGURANÇA ± TRT/9ª ± 2013] Quanto à identificação de riscos, julgue os itens a seguir. (A) serve para decidir se os riscos residuais são toleráveis. (B) deve incluir todos os riscos, apontando-se as fontes de risco, áreas de impacto, as causas e possíveis consequências. (C) é um processo de análise dos riscos existentes numa edificação,
Compartilhar