Professional Documents
Culture Documents
Gestão de Risco
1 Gestão de Risco
1.1. Definição
2 Framework
2.1. Business Awereness
2.2. Risk Assessement
2.3. Vulnerability Assessement
2.4. Mitigação de Riscos
1.
de riscos
Para se ter um correto entendimento
em análise e gestão de riscos, faz-se
necessário a apresentação de alguns
conceitos basilares para o seu
entendimento.
3 4
Ameaça
Vulnerabilidades
Agente (interno ou externo) Referem-se às falhas
capaz de concretizar algum ou deficiências
risco, por meio de ação existentes em nossos
direta sobre determinado mecanismos e / ou
valor (tangível ou intangível), sistemas de proteção.
causando sua destruição
(total ou parcial).
risk assessment
Genericamente falando, Risk Assessment consiste na identificação, avaliação e
mensuração dos Riscos Críticos em termos de quantificação do seu impacto
(severidade) e sua estimativa de probabilidade (frequência) de sua ocorrência.
Para tal fazemos esta avaliação de riscos de forma quantitativa quando
possuímos bases de dados consistentes ou de forma qualitativa quando não
possuímos estas bases e necessitamos estimar o impacto e a possibilidade de
tais riscos virem a concretizar-se.
Imagem Legal
Avalia o efeito negativo de Avalia as perturbações,
determinado risco na imagem da desgastes e sanções jurídicas
organização em termos de para a organização em
desgaste na credibilidade e na decorrência da concretização de
extensão dada pela mídia ao determinado risco
fato
matriz de risco
A Matriz de Riscos é uma das formas mais
comuns de apresentação de riscos para a alta,
média gestão e acionistas. Elas podem ser
confeccionadas utilizando-se modelos qualitativos
(exemplo acima à direita) ou modelos
quantitativos (exemplo acima à esquerda). Tal
ferramenta ficou extremamente conhecida tendo
em vista a sua facilidade de interpretação e por
ser extremamente visual. Em que pese sua
popularidade, cabe lembrar que durante um
processo de análise e de gestão de riscos outras
ferramentas devem ser utilizadas de forma
complementar para que se tenha uma análise
bastante robusta e efetiva.
2.3.
determinado patrimônio ou operação está vulnerável a
determinado tipo de risco. Nesta fase é definido o grau
de efetividade dos sistemas de proteção, chegando-se
ao Índice de Vulnerabilidade (IV).
A definição do Índice de Vulnerabilidade é obtida por
meio de auditorias de riscos nos sistemas, mecanismos
de proteção e controles existentes para mitigar cada
Risco Crítico da organização, contrastando a situação da
empresa com as melhores práticas existentes.
Capital intelectual Recursos Materiais Normas e procedimentos Cultura Organizacional Capacidade de Gestão
Recursos humanos Aparatos tecnológicos (fluxogramas, Grau de resiliência da Refere-se à capacidade de
acrescido de suas (software, hardware, infra- procedimentos cultura organizacional controle dos processos,
competências essenciais. estrutura, etc) utilizados operacionais, políticas, referente ao tema dos sistemas de gestão de
para determinado fim. diretrizes, etc) que definem avaliado, ou seja, seus risco e de seus indicadores
processos e forma de agir valores, comportamento, e controles críticos de
dos recursos humanos para ambiente organizacional, forma contínua e aderente
a consecução de mind set e como estas ao nível de apetite e
determinada tarefa, que pessoas aceitam e aderem tolerância a riscos.
atuando em conjunto espontaneamente às ações
visam impedir ou mitigar a que visam diminuir os
concretização de riscos de determinada
determinado risco ou organização.
conjunto de riscos.
2.4.
organização.
contato