Wikipédia

Risco (administração): diferenças entre revisões

Explorar interativamente o histórico
← Ver a alteração anteriorVer a alteração posterior →
Conteúdo apagado Conteúdo adicionado
VisualTexto wiki
Linha 1:
{{sem notas}}
O termo '''Risco''' é utilizado em [[administração]], [[atuária]], [[economia]], direito e outras ciências, para designar o resultado objetivo da combinação entre a [[probabilidade]] de ocorrência de um determinado evento (aleatório, futuro e que independa da vontade humana) e o impacto resultante caso ele ocorra. Para a [[ciência atuarial]] esse conceito pode ser ainda mais específico ao se classificar o risco como uma a probabilidade de ocorrência de um determinado evento que gere prejuízo econômico.
'''Risco''', em [[administração]], designa a combinação entre a [[probabilidade]] de ocorrência de um determinado evento (aleatório, futuro e independente da vontade humana) e os impactos (positivos ou negativos) resultantes, caso ele ocorra.
 
O simples fato de uma atividade existir, abre a possibilidade da ocorrência de eventos ou combinação deles, cujas conseqüências constituem oportunidades para obter vantagens ou então ameaças ao sucesso.
 
==Análise de Riscos==
* [[{{Main|Análise de risco]]}}
A Análise de Riscos é o processo pelo qual são relacionados os eventos, os impactos e avaliadas as [[probabilidade]]s destes se concretizarem.
A análise de riscos consiste em relacionar os eventos relevantes possíveis, avaliar as [[probabilidade]]s de que esses eventos se concretizarem e definir seus possíveis impactos.
 
NaGeralmente, área [[administração|administrativa]] geralmente se executa uma análise de riscos dentro de organizações que estão planejando ou desenvolvendo projetos específicos ou paranegócios negócios, sendorealizam a abordagemanálise de negócios a mais utilizadariscos.
 
ComoNormalmente, orientação da confecção de umaa análise de riscos, temos os seguintes passos edeve cuidadosconter:
*Matriz de impacto
* Matriz de probabilidade
* Definição dos riscos
 
===ConstruirElaboração ada Matrizmatriz de Impactoimpacto===
A Matrizmatriz de Impactoimpacto é uma [[Matriz (matemática)|matriz]] que envolvecontém um conjunto de itens que influenciam no dimensionamento do impacto, no caso de ocorrência de uma determinada ameaça sendo então relacionados. Sua elaboração abaixorequer:
 
* DeterminarDeterminação osdos elementos críticos do negócio que poderão ser afetados por falhas e erros no processo;
* LevantarLevantamento asdas ameaças / eventos decorrentes da execução dos passos do processo de negócio, que podem afetar ou causar um determinado impacto sobre algum elemento crítico do negócio relacionadoem questão;
* DefinirDefinição odo impacto para o negócio, no caso de ocorrência das ameaças / eventos relacionadaslevantados.
 
===ConstruirElaboração ada Matrizmatriz de Probabilidadeprobabilidade===
EstaEssa matriz envolve algunsos aspectos que influenciam na probabilidade de ocorrência de uma determinada ameaça / evento,. sendo,Sua então,elaboração relacionados abaixorequer:
 
* LevantarLevantamento osdos controles ou proteções existentes que poderiam prevenir ou minimizar a ocorrência das ameaças / eventos relacionadas;
* DefinirDefinição asdos fraquezaspontos vulneráveis ou fragilidades que possam existir nos controles relacionados, de forma a obter uma avaliação da sua efetividade;
* DefinirDefinição qual ada probabilidade da ameaça / evento vir a se realizarconcretizar devido a uma falha do controle (ou este ser sobrepujado) e o impactoos previstoimpactos acontecer.decorrentes
 
; A matriz de probabilidade, deve conter as colunasseguintes abaixocolunas:
 
# Tipo de ameaça: o que pode dar errado?
Linha 34 ⟶ 37:
# Risco: é o resultado da multiplicação do impacto versus a probabilidade.
 
===DefinirDefinição osdos Riscosriscos===
Esta etapa envolve a sumarização dos impactos relacionados e as suas respectivas probabilidades, de forma a que seja calculado o risco real de um determinado evento (e o seu impacto) vir a ocorrer.
 
; Considerações Sobre sobre a Seleçãoseleção das Ameaçasameaças/Eventoseventos : Devedeve-se buscar identificar ameaças concretas que sejam parte da realidade da organização,. Exemplo: num projeto de desenvolvimento ou comomanutenção exemplificadode abaixosistemas:
 
Ex: Caso fosse um projeto de desenvolvimento ou manutenção de sistemas:
# Nova versão ou manutenção (paralisação ou mau funcionamento de funcionalidades essenciais ou não)
# Situações do Cliente Interno (dificuldades de entendimento, participação de responsável da área ou resistências previstas ou não);
Linha 46 ⟶ 47:
# Imprevisíveis (greve, falta de luz, emergências).
 
; Considerações Sobresobre a Seleçãoseleção dos Controlescontroles : Devedeve-se buscar identificar quais os controles (atividades, procedimentos, recursos ou responsabilidades existentes ou que possam ser construídos) que ajudam a reduzir ou evitar a ocorrência daas ameaçaameaças, como exemplificado abaixo:
 
ExExemplo: Caso fosse umnum projeto de desenvolvimento ou manutenção de sistemas:
# Procedimento de [[backup]];
# Controle de versões de software;
# Duplicidade em equipamentos;
Linha 56 ⟶ 57:
# Nova versão ou manutenção (paralisação ou mau funcionamento de funcionalidades essenciais ou não).
 
; Considerações Sobre sobre a Análiseanálise das Vulnerabilidadesvulnerabilidades : Devedeve-se identificar as eventuais fraquezasvulnerabilidades dos controles indicados,. Exemplo: num projeto de desenvolvimento ou comomanutenção abaixode exemplificadosistemas:
# FreqüênciaFrequência de erros em procedimento;
 
Ex: Caso fosse um projeto de desenvolvimento ou manutenção de sistemas:
# Freqüência de erros em procedimento;
# Disponibilidade de recursos;
# Sobrecarga de uso de equipamentos de [[TI]];
# Responsabilidades duplicadas ou não totalmente definidas;
# Fraqueza de controles existentes.
 
==Gestão de Riscosriscos==
{{Main|Gerenciamento de risco}}
O gerenciamento, ou [[gestão de riscos]] é um elemento central na gestão de estratégia pessoal e também de qualquer [[organização]] e principalmente em processos econômicos, por exemplo [[Seguradora]]s e [[Bolsa de Valores]].
É o processo através do qual as organizações analisam metodicamente os riscos inerentes às respectivassuas atividades, com o objetivo de identificação, estimativa (probabilidade de ocorrência e impacto financeiro) e controle dos mesmos, através de medidas para:
*identificar os riscos
* estimar a probabilidade de ocorrência de eventos de risco e seu impacto financeiro
*definir medidas para evitar, amenizar, transferir (mediante a contratação de [[apólice]]s de [[seguro]]s, por exemplo) ou assumir os riscos.
 
O gerenciamento, ou [[gestão de riscos|gerenciamento de riscos]] é um elemento central na gestão de estratégia pessoal e também de qualquer [[organização]] e, principalmente em processos econômicos, por exemplo [[Seguradora]]s e [[Bolsa de Valores]].
É o processo através do qual as organizações analisam metodicamente os riscos inerentes às respectivas atividades, com o objetivo de identificação, estimativa (probabilidade de ocorrência e impacto financeiro) e controle dos mesmos, através de medidas para:
 
A gestão de riscos deve ser um processo contínuo e em constante desenvolvimento aplicado à estratégia da organização e à implementação dessa mesma estratégia. Envolve análise sistemática de todos os riscos inerentes às atividades passadas, presentes e, em especial, futuras de uma organização. Deve ser integrada naà cultura da organização, com uma política eficaz e um programa conduzido pela direçãoalta de topoadministração. Deve traduzir a estratégia em objetivos tácticostáticos e operacionais, atribuindo responsabilidades na gestão dos riscos porem todatodos aos níveis da organização, como parte integrante da respectiva descrição de funções. Esta prática sustenta a responsabilização, a avaliação do desempenho e respectiva recompensa, promovendo desta forma a eficiência operacional em todos os níveis da organização.
*Evitar ou amenizar;
*Reduzir;
*Assumir; e/ou
*Transferir os riscos (exemplo: pela contratação de [[apólice]]s de [[seguro]]s).
 
A gestão de riscos deve ser um processo contínuo e em constante desenvolvimento aplicado à estratégia da organização e à implementação dessa mesma estratégia. Deve analisar metodicamente todos os riscos inerentes às atividades passadas, presentes e, em especial, futuras de uma organização.
 
Deve ser integrada na cultura da organização com uma política eficaz e um programa conduzido pela direção de topo. Deve traduzir a estratégia em objetivos tácticos e operacionais, atribuindo responsabilidades na gestão dos riscos por toda a organização, como parte integrante da respectiva descrição de funções. Esta prática sustenta a responsabilização, a avaliação do desempenho e respectiva recompensa, promovendo desta forma a eficiência operacional em todos os níveis da organização.
 
==Referências==
* Norma de Gestão de Riscos – FERMA 2003 (Federation of European Risk Management Associations)
* ISO/IEC Guide 73 / 2002 - ''Risk Management Vocabulary Guidelines for use in standards'' (International Organization for Standardization / International Electrotechnical Commission Guide 73)
* AS-NZS 4360-2004 ''Risk Management'' (Australia Standards New Zealand – Risk management)
 
=={{Ver também}}==
* [[CálculoAnálise de risco]]
* [[Cálculo de risco]]
*[[Gerenciamento de riscos do projeto]]
* [[Incerteza]]
* [[Gerência de projetos]]
* [[Cálculo de risco]]
* [[Análise de risco]]
 
{{portal-administração}}
Obtida de "https://pt.wikipedia.org/wiki/Risco_(administração)"