Aula ISO 31000 pdf

Prévia do material em texto

07/09/2020
1
F. Saldanha 1
� Responsáveis pela política de Gestão de 
Risco
� Gestores de Risco
� Para quem precisa avaliar a eficácia da 
gestão de risco
� Para que precisa desenvolver padrões 
onde a gestão de risco deva ser 
considerada
F. Saldanha 2
1
2
07/09/2020
2
� É uma organização independente, não
governamental, constituida por representantes
dos órgãos normativos de mais de 160 países. 
� Sede em Genebra, Suiça. 
� Responsável por aproximadamente 20.000 
normas.
� O órgão brasileiro membro da ISO é a ABNT –
Associação Brasileira de Normas Técnicas.
F. Saldanha 3
� É foro Nacional de Normalização, entidade 
privada, sem fins lucrativos, à qual compete 
coordenar, orientar e supervisionar o 
processo de elaboração de normas 
brasileiras, bem como elaborar, editar e 
registrar as referidas normas (NBR).
� É uma das organizações pertencentes ao 
Sinmetro - Sistema Nacional de Metrologia, 
Normalização e Qualidade Industrial
3
4
07/09/2020
3
� Membro (país) propõe.
� Membros avaliam, opinam, sugerem, 
modificam.
� Minuta disponibilizada para o público.
� Sugestões recebidas e analisadas.
� Plenário vota pela proposta ser uma norma 
ISO ou não.
� Normas de Procedimento (Gestão de Qualidade, Gestão de 
Risco!)
� Normas de Terminologia
� Normas de Classificação (de aços)
� Normas de Métodos de Ensaio (como aferir medidores de 
energia)
� Normas de Especificação (de capacetes)
� Normas de Padronização (tomadas elétricas)
� Normas de Simbologia (para elaboração de plantas baixas)
F. Saldanha 6
5
6
07/09/2020
4
� Reduzir surpresas.
� Desenvolver planejamento e desempenho.
� Gera economia.
� Promove o relacionamento entre as partes 
envolvidas.
� Melhora a imagem.
� Melhora ambiente de trabalho.
�A ISO 31000 apresenta:
◦ uma estrutura para a gestão de risco
◦ o processo de gestão de risco
7
8
07/09/2020
5
1. Escopo
2. Termos e definições
3. Princípios
4. Estrutura
5. Processo 
� Anexo A – Atributos de uma gestão 
de risco avançada
F. Saldanha 9
� A norma é um guia genérico de gestão de 
risco
� Pode ser utilizado por qualquer organização 
de qualquer setor. 
� É aplicável em todos os estágios do ciclo de 
vida de uma organização. 
� Aplicável a qualquer tipo de risco, de 
qualquer natureza.
F. Saldanha 10
9
10
07/09/2020
6
F. Saldanha 11
F. Saldanha 12
11
12
07/09/2020
7
F. Saldanha 13
� Risco: Efeito da incerteza nos objetivos
Notas:
1. Desvio em relação ao esperado
2. Os objetivos podem ter diferentes aspectos e níveis
3. O risco é muitas vezes expresso em termos de uma 
combinação de impactos e a probabilidade
4. Incerteza é o estado da deficiência das informações 
relacionadas a um evento
F. Saldanha 14
� Comentários: 
◦ Exige pensar nas exceções, nos desvios, nos imprevistos (não 
previstos ?!?)
◦ Sempre haverá informação escassa.
13
14
07/09/2020
8
F. Saldanha 15
• Definição de contexto: 
Definição do que será 
considerado no escopo do 
risco (interno e externo) 
analisado e os critérios a 
serem adotados na sua 
avaliação. Definição de 
limites ! Fronteiras físicas, 
organizacionais, 
temporais,...
•
F. Saldanha 16
• Identificação do risco: Identificação do risco: Identificação do risco: Identificação do risco: 
Reconhecimento e descrição do Reconhecimento e descrição do Reconhecimento e descrição do Reconhecimento e descrição do 
risco, ou seja do evento de risco, ou seja do evento de risco, ou seja do evento de risco, ou seja do evento de 
risco. risco. risco. risco. 
• Quais os eventos indesejados. Quais os eventos indesejados. Quais os eventos indesejados. Quais os eventos indesejados. 
Os “não típicos”.Os “não típicos”.Os “não típicos”.Os “não típicos”.
• Se o evento não for previsto sua Se o evento não for previsto sua Se o evento não for previsto sua Se o evento não for previsto sua 
prevenção ou a gestão de seu prevenção ou a gestão de seu prevenção ou a gestão de seu prevenção ou a gestão de seu 
risco não existirá.risco não existirá.risco não existirá.risco não existirá.
FukushimaFukushimaFukushimaFukushima
Ciclovia Tim MaiaCiclovia Tim MaiaCiclovia Tim MaiaCiclovia Tim Maia
Pandemia CovidPandemia CovidPandemia CovidPandemia Covid----19191919
• Eventos que já ocorreram no Eventos que já ocorreram no Eventos que já ocorreram no Eventos que já ocorreram no 
passado e eventos que podem passado e eventos que podem passado e eventos que podem passado e eventos que podem 
ocorrer.ocorrer.ocorrer.ocorrer.
15
16
07/09/2020
9
F. Saldanha 17
Fonte: 
The Global Risks
Report 2020
By:
World Economic Forum
Marsh & McLennan
Zurich Insurance Group
Univ. Oxford
Univ. Pennsylvania
Nat. Univ. Singapore
� Avaliação de risco:Avaliação de risco:Avaliação de risco:Avaliação de risco:
confronto do nível de confronto do nível de confronto do nível de confronto do nível de 
risco X critérios de risco X critérios de risco X critérios de risco X critérios de 
gestão. gestão. gestão. gestão. 
(Nível de risco:
combinação possibilidade X 
impactos )
� Tratamento de risco: Tratamento de risco: Tratamento de risco: Tratamento de risco: 
processo de modificar o processo de modificar o processo de modificar o processo de modificar o 
risco (mitigação, risco (mitigação, risco (mitigação, risco (mitigação, 
eliminação prevenção, eliminação prevenção, eliminação prevenção, eliminação prevenção, 
redução)redução)redução)redução)
F. Saldanha 18
• Análise de risco: estudo dos controles, dos Análise de risco: estudo dos controles, dos Análise de risco: estudo dos controles, dos Análise de risco: estudo dos controles, dos 
impactos e da graduação (nível de risco). impactos e da graduação (nível de risco). impactos e da graduação (nível de risco). impactos e da graduação (nível de risco). 
17
18
07/09/2020
10
� EventoEventoEventoEvento: acontecimento ou mudança de uma 
situação (pode ser um “não evento”). 
◦ Pode ser um incidente / acidente
� ConsequênciaConsequênciaConsequênciaConsequência: resultado de um evento (pode ser 
outro evento ...)
F. Saldanha 19
� ControleControleControleControle: procedimento ou mecanismo 
que modifica o nível de risco de um 
evento.
� Risco residualRisco residualRisco residualRisco residual: nível de risco 
remanescente após o tratamento de risco
Comentários: 
1. Não existe risco residual zero.
2. O custo do risco zero tende a infinito. 
F. Saldanha 20
19
20
07/09/2020
11
� VidaVidaVidaVida => eventos que geram impacto físico em pessoas
� AmbientalAmbientalAmbientalAmbiental => eventos que geram perdas ambientais impactando o 
meio ambiente
� Imagem / ReputaçãoImagem / ReputaçãoImagem / ReputaçãoImagem / Reputação => eventos que degradam a imagem e reputação
� OperacionalOperacionalOperacionalOperacional => eventos que geram impacto na capacidade de manter o 
processo produtivo / operacional
� FinanceiroFinanceiroFinanceiroFinanceiro => eventos que geram perdas financeiras elevadas
� SocialSocialSocialSocial => eventos que geram impacto nas relações sociais, tais como 
trabalho, moradia, pertencimento, etc... LegalLegalLegalLegal => eventos que 
comprometem o atendimento a leis, normas, regulações.
� PolíticoPolíticoPolíticoPolítico => eventos que geram desgaste na esfera política
� Etc.
F. Saldanha 21
� Qualitativamente e Quantitativamente.
� A forma quantitativa depende da existência 
de informações que permitam o tratamento 
matemático (mais adequado a ambientes 
fechados): 
� Da probabilidade
� Das consequências
� A falta de dados significativos leva a 
utilização da abordagem qualitativa. Neste 
caso destaca-se o uso da Matriz de Risco.
F. Saldanha 22
21
22
07/09/2020
12
� Se o risco precisa ser tratado
� Se algo pode ser cancelado em função do risco
� Prioridades de tratamento
Considere:
◦ As consequências
◦ As probabilidades
◦ Os efeitos cumulativos de eventos em cadeia
◦ O grau de confiabilidade / incerteza dos dados utilizados
F. Saldanha 23
� O evento de risco tolerável => aceitável 
em determinada circunstância em função 
do retornoque este evento pode lhe 
proporcionar (ou em função do custo que 
incorre na não aceitação deste risco).
� Exemplo:
◦ Traslado por helicóptero para plataformas.
◦ Operação próximo à plataformas.
F. Saldanha 24
23
24
07/09/2020
13
� Não há risco ZERO.
� Após o tratamento do risco sempre haverá 
um risco residual. Este risco residual terá que 
ser do tipo tolerável 
F. Saldanha 25
� A ISO 31.010 identificou 31 técnicas.
� Algumas não são específicas para a gestão de 
riscos. (custo X benefício, Causa X efeito,...)
� Outras tantas são específicas. 
F. Saldanha 26
25
26
07/09/2020
14
F. Saldanha 27
TécnicaTécnicaTécnicaTécnica
IdentificaIdentificaIdentificaIdentifica----
ção ção ção ção 
Análise de RiscoAnálise de RiscoAnálise de RiscoAnálise de Risco
Avaliação Avaliação Avaliação Avaliação Id. De 
Consequên.
Id. De 
Probabil.
Nível de 
risco
BrainstormingBrainstormingBrainstormingBrainstorming X
Entrevistas Entrevistas Entrevistas Entrevistas 
estruturadasestruturadasestruturadasestruturadas X
DelphiDelphiDelphiDelphi X
Ana. Preliminar de Ana. Preliminar de Ana. Preliminar de Ana. Preliminar de 
Perigo Perigo Perigo Perigo –––– APPAPPAPPAPP
X
HAZOP HAZOP HAZOP HAZOP –––– Estudo de Estudo de Estudo de Estudo de 
Perigo e OperabilidadePerigo e OperabilidadePerigo e OperabilidadePerigo e Operabilidade
X X X X X
FMEA FMEA FMEA FMEA –––– Análise de Análise de Análise de Análise de 
Métodos de FalhaMétodos de FalhaMétodos de FalhaMétodos de Falha X X X X X
Árvore de FalhasÁrvore de FalhasÁrvore de FalhasÁrvore de Falhas X X X X
Árvore de EventosÁrvore de EventosÁrvore de EventosÁrvore de Eventos X X X X
LOPA LOPA LOPA LOPA ---- Análise de Análise de Análise de Análise de 
camadas de proteçãocamadas de proteçãocamadas de proteçãocamadas de proteção
X X X X
Bow TieBow TieBow TieBow Tie X X X X
Análise de MarkovAnálise de MarkovAnálise de MarkovAnálise de Markov X X
Simulação de Monte Simulação de Monte Simulação de Monte Simulação de Monte 
CarlosCarlosCarlosCarlos X
Estatística Estatística Estatística Estatística ByesianaByesianaByesianaByesiana X X
27
28