SlideShare uma empresa Scribd logo

Aula 2 -Análise de Riscos (1).pdf

S
ssuser1c1fba1

O documento discute análise de riscos, apresentando conceitos, origens e classificação de riscos, técnicas de análise como APR, Hazop e AMFE, além de fatores críticos de sucesso e benefícios da gestão de riscos. A aula também aborda políticas de segurança da informação e classificação da informação.

Educação
1 de 36
Baixar para ler offline
DISCIPLINA: SEGURANÇA E AUDITORIA AULA 2: ANÁLISE DE RISCOS Professor: Rodrigo Rocha
ANÁLISE DE RISCOS AGENDA  Análise de Riscos  • Conceitos  • Origem e classificação dos riscos  • Fatores das categorias de Riscos  • Origem e classificação dos riscos  • Técnica de Análise de Riscos  • Exemplos de técnicas de análise de riscos  • Política de segurança
RISCO  O que é?  O risco é a relação entre a probabilidade e o impacto.  É a base para a identificação dos pontos que demandam por investimentos em segurança da informação.  Os riscos são compreendidos como condições que criam ou aumentam o potencial de danos e perdas. É medido pela possibilidade de um evento vir a acontecer e produzir perdas.
ORIGEM E CLASSIFICAÇÃO DOS RISCOS  Naturais: são aqueles oriundos de fenômenos da natureza  Involuntários: resultam de ações não intencionais, relacionados com vulnerabilidades humanas, físicas, de hardware, de software, dos meios de armazenamento e das comunicações;  Intencionais: são aqueles derivados de ações deliberadas para causarem danos, e têm sua origem no ser humano.
FATORES DAS CATEGORIAS DE RISCOS  Riscos naturais:  1- A área em que a empresa está instalada é sujeita a eventos da natureza, constantes ou não, de proporções catastróficas ou não;  2- Falta de acompanhamento de boletins meteorológicos;  3- Material empregado na construção de baixa resistência e/ou qualidade.  4- Equipamentos de prevenção a sinistros (de origem na natureza) sem inspeção periódica e de má qualidade;  5- Ausência de plano de recuperação de desastres e de continuidade dos negócios;  6- Falta de treinamento em ações contingenciais.
FATORES DAS CATEGORIAS DE RISCOS  Riscos involuntários  1- Falha nos equipamentos de prevenção e detecção;  2- Descuido no cumprimento de normas para guarda, transporte e manuseio de material inflamável;  3- Material de fácil combustão empregado na construção;  4- Equipamentos ligados 24 horas;  5- Ausência de treinamento em medidas contingenciais;  6- Inexistência de processos de qualidade;  7- Inexistência de controles internos;  8- Inexistência de programa de capacitação continuada;  9- Cultura organizacional.
FATORES DAS CATEGORIAS DE RISCOS  Riscos intencionais  1- Situação do sistema de controle interno;  2- Atratividade do produto e sua fácil receptação no mercado paralelo;  3- Área em que a empresa está instalada sujeita a eventos da natureza de proporções catastróficas;  4- Situação da criminalidade na região em que a empresa está instalada;  5- Sensação de impunidade;  6- Pagamento efetuado, em espécie, aos funcionários da empresa;  7- Funcionários insatisfeitos com salários em atraso e sem perspectiva de continuidade no emprego;  8- Mercado altamente competitivo;  9- Informações de alto poder estratégico.
GERENCIAMENTO DE RISCOS
CONCEITOS  É um processo voltado para o controle dos riscos e envolve um conjunto de atividades específicas que objetivam garantir a boa governança, sem que os riscos e surpresas indesejáveis atrapalhem o alcance dos seus objetivos e metas.  Conjunto de métodos que permite identificar e analisar os riscos a que está submetida uma empresa, a quantificar as perdas derivadas de sua ocorrência, determinar as medidas ou meios precisos para eliminação e / ou redução dos mesmos , otimizando-as em termos econômicos.  Compreende as atividades coordenadas para dirigir e controlar a organização em relação aos riscos.
TÉCNICA DE ANÁLISE DE RISCOS  São métodos sistemáticos que auxiliam na identificação e análise dos riscos de uma atividade e estimam a probabilidade da ocorrência de evento indesejável.  São técnicas reconhecidas mundialmente as elencadas a seguir:  Análise preliminar de risco – APR  Estudos de Identificação de Perigos e Operabilidade - Hazop  Análise dos Modos de Falhas e Efeitos - Amfe
ANÁLISE PRELIMINAR DE RISCOS - APR  Técnica de identificação de perigos e análise de riscos que consiste em identificar eventos perigosos, causas e consequências e estabelecer medidas de controle. Preliminarmente, porque é utilizada como primeira abordagem do objeto de estudo.  Técnica que permite uma Revisão Geral dos riscos que estarão presentes nas fases operacionais, categorizando- os para a priorização de ações preventivas e/ou corretivas.  Aplicação : Sistemas em início de desenvolvimento ou na fase inicial do projeto, quando apenas os elementos básicos do sistema e os materiais estão definidos.
ANÁLISE PRELIMINAR DE RISCOS - APR  Métodos  Definição dos objetivos e do escopo da análise.  Definição das fronteiras do processo/ instalação analisada.  Coleta de informações sobre a região, a instalação e os riscos envolvidos.  Subdivisão do processo/instalação em módulos de análise.  Realização da APR propriamente dita (preenchimento da planilha).  Elaboração das estatísticas dos cenários identificados por Categorias de Risco (frequência e severidade).  Análise dos resultados e preparação do relatório.
ESTUDOS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE - HAZOP  técnica de identificação de perigos e operabilidade que consiste em detectar desvios de variáveis de processo em relação a valores estabelecidos como normais. O objetivo do  Tem por objetivo analisar os Riscos Específicos de uma planta de processo, bem como problemas operacionais que possam comprometer a produtividade projetada.  Gera um elenco de medidas que permite a redução / eliminação dos riscos identificados e a diminuição de erros operacionais.  É imprescindível em novos projetos, ampliações e novos estudos de unidades já existentes. 
ESTUDOS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE - HAZOP  Métodos: O Hazop utiliza palavras-guia que estimulam a criatividade para detectar desvios.
ANÁLISE DOS MODOS DE FALHAS E EFEITOS - AMFE  Visa detectar e controlar os riscos oriundos de equipamentos, identifica componentes críticos e gera uma relação de contra-medidas e formas de detecção precoce de falhas – especialmente útil em emergências de processos e utilidades.  Promove aumento da confiabilidade do sistema pelo tratamento de componentes causadores de falhas de efeito crítico  A AMFE é uma técnica de análise de riscos que consiste em identificar os modos de falha dos componentes de um sistema, os efeitos dessas falhas para o sistema, para o meio ambiente e para o próprio componente. O objeto da AMFE são os sistemas. O foco são os componentes e suas falhas.
ANÁLISE DOS MODOS DE FALHAS E EFEITOS - AMFE  Métodos  Dividir o sistema em componentes;  Descrever as funções dos componentes;  Aplicar a lista de modos de falha aos componentes, verificando as falhas possíveis;  Verificar os efeitos das falhas para o sistema, o ambiente e o próprio componente;  Verificar se há meios de tomar conhecimento de que a falha está ocorrendo ou tenha ocorrido;  Estabelecer medidas de controle de risco e de controle de emergências.
GERENCIAMENTO DE RISCOS  Processo Básico
GERENCIAMENTO DE RISCOS  Avaliação do Sistema
DIRETRIZES DE GERÊNCIA DE RISCOS 1. Todo colaborador deve levar em consideração todos os riscos dos quais possam resultar perdas humanas, materiais, financeiras e ambientais. 2. Compete a cada gerente planejar, organizar, dirigir e controlar as atividades e recursos de sua responsabilidade, de modo que consiga eliminar ou minimizar os riscos para a empresa. 3. Os resultados dos estudos elaborados de acordo com métodos pré- estabelecidos e as decisões referentes à Gerência de Riscos deverão ser registradas por escrito. 4. Compete a cada gerente apontar todas as dificuldades e obstáculos técnicos, financeiros e administrativos que impeçam a implantação da Gerência de Riscos.
SEVERIDADE DA FREQUÊNCIA DO EVENTO
CLASSIFICAÇÃO DOS RISCOS
MATRIZ DE RISCOS
EXEMPLO DA MATRIZ DE RISCOS
PLANILHA DE APR
EXEMPLO DE APR  Conta a mitologia grega que o Rei Minos, de Creta, mandou aprisionar Dédalo e seu filho Ícaro, na parte montanhosa da ilha.  Com objetivo de escapar da Grécia Dédalo idealizou fabricar asas; o que fez habilidosamente com penas, linho e cera de abelhas.  Antes da partida, Dédalo advertiu a Ícaro que tomasse cuidado quanto a seu curso:  • Se voasse muito baixo, as ondas molhariam as penas;  • Se voasse muito alto, o sol derreteria a cera e ele cairia no mar;  E ele cairia no mar!  Essa advertência, uma das primeiras análises de riscos que se pode citar, define o que hoje chama-se Análise Preliminar de Riscos - APR.
EXEMPLO DA PLANILHA DE APR D D 5 5
EXEMPLO DE HAZOP
FATORES CRÍTICOS DE SUCESSO  Importantes para o sucesso do gerenciamento de riscos  O patrocínio da diretoria da organização;  A definição dos requisitos do gerenciamento alinhado com a missão e os objetivos da empresa;  O estabelecimento do escopo de todo o processo;  O ambiente das atividades de negócios e a criticidade do produto;  A definição de uma equipe multidisciplinar para o macroprocesso e suas responsabilidades definidas;  A definição dos colaboradores de diversas áreas da organização e as suas atribuições no processo;
FATORES CRÍTICOS DE SUCESSO  Importantes para o sucesso do gerenciamento de riscos  A forma da comunicação interna;  A cultura da segurança da informação;  A identificação dos principais ativos e processos de negócios;  A confiabilidade da lista das principais ameaças à segurança da informação;  A escolha e a utilização do método de análise dos riscos;  Os critérios de parametrização para a classificação dos riscos e as medidas de tratamento;  A implementação das medidas para o tratamento dos riscos;  O controle e o monitoramento constante do processo.
BENEFÍCIOS  Poucas surpresas;  Exploração de oportunidades; planejamento, desempenho, e eficácia;  Economia e eficiência; relacionamento entre as partes interessadas (stakeholder);  Tomadas de decisão com informações mais exatas;  Manutenção da reputação;  Proteção dos diretores;  Responsabilidade, garantia e governança; e  Bem-estar pessoal. Garantir o desenvolvimento das atividades de negócios dentro de um ambiente de controle permanente sobre os riscos
Políticas de Segurança da Informação
 Política de segurança?  A política de segurança da informação (PSI) deve estar alinhada com os objetivos de negocio da organização  Ela é estruturada em:  • Diretrizes  • Normas  • Procedimentos
POLÍTICA DE SEGURANÇA  A política possui características, ou fatores, internos e externos, que precisam ser respeitados por ocasião de sua elaboração e implementação.
CLASSIFICAÇÃO DA INFORMAÇÃO As informações possuem valor e usos diferenciados, e portanto, precisam de graus diferenciados de proteção. Cada tipo de proteção possui seu próprio custo, e classificar a informação é um esforço para evitar o desperdício de investimento ao se tentar proteger todas a informação.
CLASSIFICAÇÃO DA INFORMAÇÃO  A informação deve ser classificada em nível corporativo, e não por aplicação ou departamento. Os principais ganhos são:  A CID é fortalecido pelos controles implementados em toda a organização;  O investimento em proteção é otimizado;  A qualidade das decisões é aumentada, já que as informações são mais confiáveis;  A organização controla melhor suas informações e pode fazer uma re-analise periódica de seus processos e informações.
DÚVIDAS... SUGESTÕES... Dúvidas? Sugestões?

Recomendados

Percepção de Risco.ppt
Percepção de Risco.pptPercepção de Risco.ppt
Percepção de Risco.pptKnowHowGestodoConhec
 
Análise preliminar de risco
Análise preliminar de riscoAnálise preliminar de risco
Análise preliminar de riscoGleuciane Rocha
 
7 b estudo de caso ppra modelo documento básico
7 b estudo de caso ppra modelo documento básico7 b estudo de caso ppra modelo documento básico
7 b estudo de caso ppra modelo documento básicoZacarias Junior
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Treinamento apr revisado
Treinamento apr revisadoTreinamento apr revisado
Treinamento apr revisadoEVALDO JUNIO SILVA DA GAMA
 
Aula de análise de risco i
Aula de análise de risco iAula de análise de risco i
Aula de análise de risco iLuiz Dantas
 
Analise de risco
Analise de riscoAnalise de risco
Analise de riscoAndré Tobias
 
GRO & PGR - GERENCIAMENTO DE RISCOS OCUPACIONAIS
GRO & PGR - GERENCIAMENTO DE RISCOS OCUPACIONAISGRO & PGR - GERENCIAMENTO DE RISCOS OCUPACIONAIS
GRO & PGR - GERENCIAMENTO DE RISCOS OCUPACIONAISGERENCIAMENTO AMBIENTAL/EMPRESARIAL/SEGURANÇA E SAÚDE NO TRABALHO - MARCIO FREIRE/BIÓLOGO/SST/SGA
 

Recomendados

Percepção de Risco.ppt
Percepção de Risco.pptPercepção de Risco.ppt
Percepção de Risco.pptKnowHowGestodoConhec
 
Análise preliminar de risco
Análise preliminar de riscoAnálise preliminar de risco
Análise preliminar de riscoGleuciane Rocha
 
7 b estudo de caso ppra modelo documento básico
7 b estudo de caso ppra modelo documento básico7 b estudo de caso ppra modelo documento básico
7 b estudo de caso ppra modelo documento básicoZacarias Junior
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Treinamento apr revisado
Treinamento apr revisadoTreinamento apr revisado
Treinamento apr revisadoEVALDO JUNIO SILVA DA GAMA
 
Aula de análise de risco i
Aula de análise de risco iAula de análise de risco i
Aula de análise de risco iLuiz Dantas
 
Analise de risco
Analise de riscoAnalise de risco
Analise de riscoAndré Tobias
 
GRO & PGR - GERENCIAMENTO DE RISCOS OCUPACIONAIS
GRO & PGR - GERENCIAMENTO DE RISCOS OCUPACIONAISGRO & PGR - GERENCIAMENTO DE RISCOS OCUPACIONAIS
GRO & PGR - GERENCIAMENTO DE RISCOS OCUPACIONAISGERENCIAMENTO AMBIENTAL/EMPRESARIAL/SEGURANÇA E SAÚDE NO TRABALHO - MARCIO FREIRE/BIÓLOGO/SST/SGA
 
Gerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem práticaGerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem práticaelliando dias
 
Analise e Avaliação de Riscos.ppt
Analise e Avaliação de Riscos.pptAnalise e Avaliação de Riscos.ppt
Analise e Avaliação de Riscos.pptManoelAugustoAndrade
 
Mapa de riscos
Mapa de riscosMapa de riscos
Mapa de riscoshps22
 
Riscos à saúde do trabalhador ramo metalúrgico
Riscos à saúde do trabalhador ramo metalúrgicoRiscos à saúde do trabalhador ramo metalúrgico
Riscos à saúde do trabalhador ramo metalúrgicoLuis Rodolfo Fragoso Corrêa
 
Segurança no manuseio de produtos quimicos
Segurança no manuseio de produtos quimicosSegurança no manuseio de produtos quimicos
Segurança no manuseio de produtos quimicosSergio Roberto Silva
 
Análise acidentes
Análise acidentes Análise acidentes
Análise acidentes maleixo
 
ERGONOMIA NO TRABALHO
ERGONOMIA NO TRABALHOERGONOMIA NO TRABALHO
ERGONOMIA NO TRABALHOAline Brandao Lou
 
Mapa de riscos
Mapa de riscosMapa de riscos
Mapa de riscosAline Arantes
 
Apr descarregamento de acido sulfurico
Apr descarregamento de acido sulfuricoApr descarregamento de acido sulfurico
Apr descarregamento de acido sulfuricoRoberta Soares
 
Modelo de-pcmso
Modelo de-pcmsoModelo de-pcmso
Modelo de-pcmsoArleiaFerreira
 
Prevenção e controle de perdas
Prevenção e controle de perdasPrevenção e controle de perdas
Prevenção e controle de perdasAntonio Carlos Lira
 
Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1
Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1
Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1Mônica Nobrega
 
Plano de-emergencia-6
Plano de-emergencia-6Plano de-emergencia-6
Plano de-emergencia-6Paulo H Bueno
 
Técnicas de Análise de Risco
Técnicas de Análise de RiscoTécnicas de Análise de Risco
Técnicas de Análise de RiscoMércia Maria
 
Ergonomia
ErgonomiaErgonomia
Ergonomiamorais mariajoao
 
Mapa de risco e pcmso(1).
Mapa de risco e pcmso(1).Mapa de risco e pcmso(1).
Mapa de risco e pcmso(1).Eder Da Silva Junque Junqueira
 
Manuseio de Produtos Químicos (Oficial)
Manuseio de Produtos Químicos (Oficial)Manuseio de Produtos Químicos (Oficial)
Manuseio de Produtos Químicos (Oficial)Claudio Cesar Pontes ن
 
Risco psicossocial (stress)
Risco psicossocial (stress)Risco psicossocial (stress)
Risco psicossocial (stress)Patrícia Morais
 
PPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS
PPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAISPPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS
PPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAISJoziane Pimentel
 
Mapa de riscos
Mapa de riscos Mapa de riscos
Mapa de riscos Ythia Karla
 
Aula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptAula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptGleidson Almeida
 
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdfAnálise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdfMarciaDelaneSilva
 

Mais conteúdo relacionado

Mais procurados

Gerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem práticaGerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem práticaelliando dias
 
Analise e Avaliação de Riscos.ppt
Analise e Avaliação de Riscos.pptAnalise e Avaliação de Riscos.ppt
Analise e Avaliação de Riscos.pptManoelAugustoAndrade
 
Mapa de riscos
Mapa de riscosMapa de riscos
Mapa de riscoshps22
 
Segurança no manuseio de produtos quimicos
Segurança no manuseio de produtos quimicosSegurança no manuseio de produtos quimicos
Segurança no manuseio de produtos quimicosSergio Roberto Silva
 
Análise acidentes
Análise acidentes Análise acidentes
Análise acidentes maleixo
 
Apr descarregamento de acido sulfurico
Apr descarregamento de acido sulfuricoApr descarregamento de acido sulfurico
Apr descarregamento de acido sulfuricoRoberta Soares
 
Prevenção e controle de perdas
Prevenção e controle de perdasPrevenção e controle de perdas
Prevenção e controle de perdasAntonio Carlos Lira
 
Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1
Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1
Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1Mônica Nobrega
 
Plano de-emergencia-6
Plano de-emergencia-6Plano de-emergencia-6
Plano de-emergencia-6Paulo H Bueno
 
Técnicas de Análise de Risco
Técnicas de Análise de RiscoTécnicas de Análise de Risco
Técnicas de Análise de RiscoMércia Maria
 
Manuseio de Produtos Químicos (Oficial)
Manuseio de Produtos Químicos (Oficial)Manuseio de Produtos Químicos (Oficial)
Manuseio de Produtos Químicos (Oficial)Claudio Cesar Pontes ن
 
Risco psicossocial (stress)
Risco psicossocial (stress)Risco psicossocial (stress)
Risco psicossocial (stress)Patrícia Morais
 
PPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS
PPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAISPPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS
PPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAISJoziane Pimentel
 

Mais procurados (20)

Gerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem práticaGerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem prática
 
Analise e Avaliação de Riscos.ppt
Analise e Avaliação de Riscos.pptAnalise e Avaliação de Riscos.ppt
Analise e Avaliação de Riscos.ppt
 
Mapa de riscos
Mapa de riscosMapa de riscos
Mapa de riscos
 
Riscos à saúde do trabalhador ramo metalúrgico
Riscos à saúde do trabalhador ramo metalúrgicoRiscos à saúde do trabalhador ramo metalúrgico
Riscos à saúde do trabalhador ramo metalúrgico
 
Segurança no manuseio de produtos quimicos
Segurança no manuseio de produtos quimicosSegurança no manuseio de produtos quimicos
Segurança no manuseio de produtos quimicos
 
Análise acidentes
Análise acidentes Análise acidentes
Análise acidentes
 
ERGONOMIA NO TRABALHO
ERGONOMIA NO TRABALHOERGONOMIA NO TRABALHO
ERGONOMIA NO TRABALHO
 
Mapa de riscos
Mapa de riscosMapa de riscos
Mapa de riscos
 
Apr descarregamento de acido sulfurico
Apr descarregamento de acido sulfuricoApr descarregamento de acido sulfurico
Apr descarregamento de acido sulfurico
 
Modelo de-pcmso
Modelo de-pcmsoModelo de-pcmso
Modelo de-pcmso
 
Prevenção e controle de perdas
Prevenção e controle de perdasPrevenção e controle de perdas
Prevenção e controle de perdas
 
Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1
Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1
Treinamento+sobre+gerenciamento+e+percepção+de+riscos 1
 
Plano de-emergencia-6
Plano de-emergencia-6Plano de-emergencia-6
Plano de-emergencia-6
 
Técnicas de Análise de Risco
Técnicas de Análise de RiscoTécnicas de Análise de Risco
Técnicas de Análise de Risco
 
Ergonomia
ErgonomiaErgonomia
Ergonomia
 
Mapa de risco e pcmso(1).
Mapa de risco e pcmso(1).Mapa de risco e pcmso(1).
Mapa de risco e pcmso(1).
 
Manuseio de Produtos Químicos (Oficial)
Manuseio de Produtos Químicos (Oficial)Manuseio de Produtos Químicos (Oficial)
Manuseio de Produtos Químicos (Oficial)
 
Risco psicossocial (stress)
Risco psicossocial (stress)Risco psicossocial (stress)
Risco psicossocial (stress)
 
PPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS
PPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAISPPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS
PPRA PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS
 
Mapa de riscos
Mapa de riscos Mapa de riscos
Mapa de riscos
 

Semelhante a Aula 2 -Análise de Riscos (1).pdf

Aula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptAula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptGleidson Almeida
 
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdfAnálise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdfMarciaDelaneSilva
 
Tecnicas de Gestao de Risco.pptx
Tecnicas de Gestao de Risco.pptxTecnicas de Gestao de Risco.pptx
Tecnicas de Gestao de Risco.pptxelmerribeiro
 
1191447008_avaliacaoderiscos.ppt
1191447008_avaliacaoderiscos.ppt1191447008_avaliacaoderiscos.ppt
1191447008_avaliacaoderiscos.pptclaudio864549
 
11914478 avaliacaoderiscos
11914478 avaliacaoderiscos11914478 avaliacaoderiscos
11914478 avaliacaoderiscosPelo Siro
 
Tema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxTema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxLichucha
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdfWCTreinamentos
 
3. hst avaliação de riscos
3. hst avaliação de riscos3. hst avaliação de riscos
3. hst avaliação de riscosGilson Adao
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Avaliacao de riscos funcoes e responsabilidades
Avaliacao de riscos funcoes e responsabilidadesAvaliacao de riscos funcoes e responsabilidades
Avaliacao de riscos funcoes e responsabilidadesAna Martins
 
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEFMATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEFMVAR Solucoes e Servicos
 
Gerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRGerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRelliando dias
 
Aula 1- Conceitos fundamentais de gerenciamento.pptx
Aula 1- Conceitos fundamentais de gerenciamento.pptxAula 1- Conceitos fundamentais de gerenciamento.pptx
Aula 1- Conceitos fundamentais de gerenciamento.pptxJoaoMarcosMoteiroBAT
 

Semelhante a Aula 2 -Análise de Riscos (1).pdf (20)

Aula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.pptAula para iniciantes em Análise de Riscos.ppt
Aula para iniciantes em Análise de Riscos.ppt
 
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdfAnálise de Perigos e Operabilidade (HAZOP)_DNV.pdf
Análise de Perigos e Operabilidade (HAZOP)_DNV.pdf
 
Tecnicas de Gestao de Risco.pptx
Tecnicas de Gestao de Risco.pptxTecnicas de Gestao de Risco.pptx
Tecnicas de Gestao de Risco.pptx
 
1191447008_avaliacaoderiscos.ppt
1191447008_avaliacaoderiscos.ppt1191447008_avaliacaoderiscos.ppt
1191447008_avaliacaoderiscos.ppt
 
Gerenciamento de risco no trabalho
Gerenciamento de risco no trabalhoGerenciamento de risco no trabalho
Gerenciamento de risco no trabalho
 
Gerenciamento de riscos conceitos básicos
Gerenciamento de riscos conceitos básicosGerenciamento de riscos conceitos básicos
Gerenciamento de riscos conceitos básicos
 
11914478 avaliacaoderiscos
11914478 avaliacaoderiscos11914478 avaliacaoderiscos
11914478 avaliacaoderiscos
 
Gestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae SwGestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae Sw
 
Gestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SWGestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SW
 
Seguranca do-trabalho (1)
Seguranca do-trabalho (1)Seguranca do-trabalho (1)
Seguranca do-trabalho (1)
 
Tema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxTema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docx
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
 
3. hst avaliação de riscos
3. hst avaliação de riscos3. hst avaliação de riscos
3. hst avaliação de riscos
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
 
Avaliacao de riscos funcoes e responsabilidades
Avaliacao de riscos funcoes e responsabilidadesAvaliacao de riscos funcoes e responsabilidades
Avaliacao de riscos funcoes e responsabilidades
 
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEFMATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
MATERA MVAR - Gestão de Controles Internos e Riscos Operacionais - Modelo FUNCEF
 
Gerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRGerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BR
 
Anlisepreliminarderisco 161129112857
Anlisepreliminarderisco 161129112857Anlisepreliminarderisco 161129112857
Anlisepreliminarderisco 161129112857
 
Análise preliminar de risco
Análise preliminar de riscoAnálise preliminar de risco
Análise preliminar de risco
 
Aula 1- Conceitos fundamentais de gerenciamento.pptx
Aula 1- Conceitos fundamentais de gerenciamento.pptxAula 1- Conceitos fundamentais de gerenciamento.pptx
Aula 1- Conceitos fundamentais de gerenciamento.pptx
 

Último

Aproveitando as ferramentas do Tableau para criatividade e produtividade
Aproveitando as ferramentas do Tableau para criatividade e produtividadeAproveitando as ferramentas do Tableau para criatividade e produtividade
Aproveitando as ferramentas do Tableau para criatividade e produtividadeLigia Galvão
 
manual-de-introduc3a7c3a3o-ao-direito-25-10-2011.pdf
manual-de-introduc3a7c3a3o-ao-direito-25-10-2011.pdfmanual-de-introduc3a7c3a3o-ao-direito-25-10-2011.pdf
manual-de-introduc3a7c3a3o-ao-direito-25-10-2011.pdfrarakey779
 
Curso de Direito do Trabalho - Maurício Godinho Delgado - 2019.pdf
Curso de Direito do Trabalho - Maurício Godinho Delgado - 2019.pdfCurso de Direito do Trabalho - Maurício Godinho Delgado - 2019.pdf
Curso de Direito do Trabalho - Maurício Godinho Delgado - 2019.pdfLeandroTelesRocha2
 
Projeto aLeR+ o Ambiente - Os animais são nossos amigos.pdf
Projeto aLeR+ o Ambiente - Os animais são nossos amigos.pdfProjeto aLeR+ o Ambiente - Os animais são nossos amigos.pdf
Projeto aLeR+ o Ambiente - Os animais são nossos amigos.pdfBibliotecas Infante D. Henrique
 
Caderno de Estudo Orientado para Ensino Médio
Caderno de Estudo Orientado para Ensino MédioCaderno de Estudo Orientado para Ensino Médio
Caderno de Estudo Orientado para Ensino Médiorafaeloliveirafelici
 
Manual de Direito Comercial - Fabio Ulhoa Coelho.pdf
Manual de Direito Comercial - Fabio Ulhoa Coelho.pdfManual de Direito Comercial - Fabio Ulhoa Coelho.pdf
Manual de Direito Comercial - Fabio Ulhoa Coelho.pdfLeandroTelesRocha2
 
FUNBIO 1-AÇÃO & EFEITO HORMONAL NO METABOLISMO-ALUNOS.pptx
FUNBIO 1-AÇÃO & EFEITO HORMONAL NO METABOLISMO-ALUNOS.pptxFUNBIO 1-AÇÃO & EFEITO HORMONAL NO METABOLISMO-ALUNOS.pptx
FUNBIO 1-AÇÃO & EFEITO HORMONAL NO METABOLISMO-ALUNOS.pptxalmeidavca
 
PowerPoint Folha de cálculo Excel 5 e 6 anos do ensino básico
PowerPoint Folha de cálculo Excel 5 e 6 anos do ensino básicoPowerPoint Folha de cálculo Excel 5 e 6 anos do ensino básico
PowerPoint Folha de cálculo Excel 5 e 6 anos do ensino básicoPereira801
 
OFICINA - CAFETERIA DAS HABILIDADES.pdf_20240516_002101_0000.pdf
OFICINA - CAFETERIA DAS HABILIDADES.pdf_20240516_002101_0000.pdfOFICINA - CAFETERIA DAS HABILIDADES.pdf_20240516_002101_0000.pdf
OFICINA - CAFETERIA DAS HABILIDADES.pdf_20240516_002101_0000.pdfAndriaNascimento27
 
GRAMÁTICA NORMATIVA DA LÍNGUA PORTUGUESA UM GUIA COMPLETO DO IDIOMA.pdf
GRAMÁTICA NORMATIVA DA LÍNGUA PORTUGUESA UM GUIA COMPLETO DO IDIOMA.pdfGRAMÁTICA NORMATIVA DA LÍNGUA PORTUGUESA UM GUIA COMPLETO DO IDIOMA.pdf
GRAMÁTICA NORMATIVA DA LÍNGUA PORTUGUESA UM GUIA COMPLETO DO IDIOMA.pdfrarakey779
 
CADERNO DO FUTURO 6- Apostila de Língua Portugesa
CADERNO DO FUTURO 6- Apostila de Língua PortugesaCADERNO DO FUTURO 6- Apostila de Língua Portugesa
CADERNO DO FUTURO 6- Apostila de Língua PortugesaSolangeWaltre
 
Manual de Direito do Trabalho - Adriana Calvo - 2020.pdf
Manual de Direito do Trabalho - Adriana Calvo - 2020.pdfManual de Direito do Trabalho - Adriana Calvo - 2020.pdf
Manual de Direito do Trabalho - Adriana Calvo - 2020.pdfLeandroTelesRocha2
 
Slides Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24.pptx
Slides Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24.pptxSlides Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24.pptx
Slides Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24.pptxLuizHenriquedeAlmeid6
 
Fotossíntese para o Ensino médio primeiros anos
Fotossíntese para o Ensino médio primeiros anosFotossíntese para o Ensino médio primeiros anos
Fotossíntese para o Ensino médio primeiros anosbiancaborges0906
 
direito-administrativo-28c2aa-ed-2015-josc3a9-dos-santos-carvalho-filho.pdf
direito-administrativo-28c2aa-ed-2015-josc3a9-dos-santos-carvalho-filho.pdfdireito-administrativo-28c2aa-ed-2015-josc3a9-dos-santos-carvalho-filho.pdf
direito-administrativo-28c2aa-ed-2015-josc3a9-dos-santos-carvalho-filho.pdfLeandroTelesRocha2
 
05_Caderno_Algebra_Funcao_Logaritmica_Progressoes_2012 - 340 IMPRESSOS.pdf
05_Caderno_Algebra_Funcao_Logaritmica_Progressoes_2012 - 340 IMPRESSOS.pdf05_Caderno_Algebra_Funcao_Logaritmica_Progressoes_2012 - 340 IMPRESSOS.pdf
05_Caderno_Algebra_Funcao_Logaritmica_Progressoes_2012 - 340 IMPRESSOS.pdfmiguelfisica8479
 
DIFERENÇA DO INGLES BRITANICO E AMERICANO.pptx
DIFERENÇA DO INGLES BRITANICO E AMERICANO.pptxDIFERENÇA DO INGLES BRITANICO E AMERICANO.pptx
DIFERENÇA DO INGLES BRITANICO E AMERICANO.pptxcleanelima11
 
Eurodeputados Portugueses 2019-2024 (nova atualização)
Eurodeputados Portugueses 2019-2024 (nova atualização)Eurodeputados Portugueses 2019-2024 (nova atualização)
Eurodeputados Portugueses 2019-2024 (nova atualização)Centro Jacques Delors
 
INTRODUÇÃO A ARQUEOLOGIA BÍBLICA [BIBLIOLOGIA]]
INTRODUÇÃO A ARQUEOLOGIA BÍBLICA [BIBLIOLOGIA]]INTRODUÇÃO A ARQUEOLOGIA BÍBLICA [BIBLIOLOGIA]]
INTRODUÇÃO A ARQUEOLOGIA BÍBLICA [BIBLIOLOGIA]]ESCRIBA DE CRISTO
 
Slides Lição 9, Betel, Ordenança para uma vida de santificação, 2Tr24.pptx
Slides Lição 9, Betel, Ordenança para uma vida de santificação, 2Tr24.pptxSlides Lição 9, Betel, Ordenança para uma vida de santificação, 2Tr24.pptx
Slides Lição 9, Betel, Ordenança para uma vida de santificação, 2Tr24.pptxLuizHenriquedeAlmeid6
 

Último (20)

Aproveitando as ferramentas do Tableau para criatividade e produtividade
Aproveitando as ferramentas do Tableau para criatividade e produtividadeAproveitando as ferramentas do Tableau para criatividade e produtividade
Aproveitando as ferramentas do Tableau para criatividade e produtividade
 
manual-de-introduc3a7c3a3o-ao-direito-25-10-2011.pdf
manual-de-introduc3a7c3a3o-ao-direito-25-10-2011.pdfmanual-de-introduc3a7c3a3o-ao-direito-25-10-2011.pdf
manual-de-introduc3a7c3a3o-ao-direito-25-10-2011.pdf
 
Curso de Direito do Trabalho - Maurício Godinho Delgado - 2019.pdf
Curso de Direito do Trabalho - Maurício Godinho Delgado - 2019.pdfCurso de Direito do Trabalho - Maurício Godinho Delgado - 2019.pdf
Curso de Direito do Trabalho - Maurício Godinho Delgado - 2019.pdf
 
Projeto aLeR+ o Ambiente - Os animais são nossos amigos.pdf
Projeto aLeR+ o Ambiente - Os animais são nossos amigos.pdfProjeto aLeR+ o Ambiente - Os animais são nossos amigos.pdf
Projeto aLeR+ o Ambiente - Os animais são nossos amigos.pdf
 
Caderno de Estudo Orientado para Ensino Médio
Caderno de Estudo Orientado para Ensino MédioCaderno de Estudo Orientado para Ensino Médio
Caderno de Estudo Orientado para Ensino Médio
 
Manual de Direito Comercial - Fabio Ulhoa Coelho.pdf
Manual de Direito Comercial - Fabio Ulhoa Coelho.pdfManual de Direito Comercial - Fabio Ulhoa Coelho.pdf
Manual de Direito Comercial - Fabio Ulhoa Coelho.pdf
 
FUNBIO 1-AÇÃO & EFEITO HORMONAL NO METABOLISMO-ALUNOS.pptx
FUNBIO 1-AÇÃO & EFEITO HORMONAL NO METABOLISMO-ALUNOS.pptxFUNBIO 1-AÇÃO & EFEITO HORMONAL NO METABOLISMO-ALUNOS.pptx
FUNBIO 1-AÇÃO & EFEITO HORMONAL NO METABOLISMO-ALUNOS.pptx
 
PowerPoint Folha de cálculo Excel 5 e 6 anos do ensino básico
PowerPoint Folha de cálculo Excel 5 e 6 anos do ensino básicoPowerPoint Folha de cálculo Excel 5 e 6 anos do ensino básico
PowerPoint Folha de cálculo Excel 5 e 6 anos do ensino básico
 
OFICINA - CAFETERIA DAS HABILIDADES.pdf_20240516_002101_0000.pdf
OFICINA - CAFETERIA DAS HABILIDADES.pdf_20240516_002101_0000.pdfOFICINA - CAFETERIA DAS HABILIDADES.pdf_20240516_002101_0000.pdf
OFICINA - CAFETERIA DAS HABILIDADES.pdf_20240516_002101_0000.pdf
 
GRAMÁTICA NORMATIVA DA LÍNGUA PORTUGUESA UM GUIA COMPLETO DO IDIOMA.pdf
GRAMÁTICA NORMATIVA DA LÍNGUA PORTUGUESA UM GUIA COMPLETO DO IDIOMA.pdfGRAMÁTICA NORMATIVA DA LÍNGUA PORTUGUESA UM GUIA COMPLETO DO IDIOMA.pdf
GRAMÁTICA NORMATIVA DA LÍNGUA PORTUGUESA UM GUIA COMPLETO DO IDIOMA.pdf
 
CADERNO DO FUTURO 6- Apostila de Língua Portugesa
CADERNO DO FUTURO 6- Apostila de Língua PortugesaCADERNO DO FUTURO 6- Apostila de Língua Portugesa
CADERNO DO FUTURO 6- Apostila de Língua Portugesa
 
Manual de Direito do Trabalho - Adriana Calvo - 2020.pdf
Manual de Direito do Trabalho - Adriana Calvo - 2020.pdfManual de Direito do Trabalho - Adriana Calvo - 2020.pdf
Manual de Direito do Trabalho - Adriana Calvo - 2020.pdf
 
Slides Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24.pptx
Slides Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24.pptxSlides Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24.pptx
Slides Lição 9, Central Gospel, As Bodas Do Cordeiro, 1Tr24.pptx
 
Fotossíntese para o Ensino médio primeiros anos
Fotossíntese para o Ensino médio primeiros anosFotossíntese para o Ensino médio primeiros anos
Fotossíntese para o Ensino médio primeiros anos
 
direito-administrativo-28c2aa-ed-2015-josc3a9-dos-santos-carvalho-filho.pdf
direito-administrativo-28c2aa-ed-2015-josc3a9-dos-santos-carvalho-filho.pdfdireito-administrativo-28c2aa-ed-2015-josc3a9-dos-santos-carvalho-filho.pdf
direito-administrativo-28c2aa-ed-2015-josc3a9-dos-santos-carvalho-filho.pdf
 
05_Caderno_Algebra_Funcao_Logaritmica_Progressoes_2012 - 340 IMPRESSOS.pdf
05_Caderno_Algebra_Funcao_Logaritmica_Progressoes_2012 - 340 IMPRESSOS.pdf05_Caderno_Algebra_Funcao_Logaritmica_Progressoes_2012 - 340 IMPRESSOS.pdf
05_Caderno_Algebra_Funcao_Logaritmica_Progressoes_2012 - 340 IMPRESSOS.pdf
 
DIFERENÇA DO INGLES BRITANICO E AMERICANO.pptx
DIFERENÇA DO INGLES BRITANICO E AMERICANO.pptxDIFERENÇA DO INGLES BRITANICO E AMERICANO.pptx
DIFERENÇA DO INGLES BRITANICO E AMERICANO.pptx
 
Eurodeputados Portugueses 2019-2024 (nova atualização)
Eurodeputados Portugueses 2019-2024 (nova atualização)Eurodeputados Portugueses 2019-2024 (nova atualização)
Eurodeputados Portugueses 2019-2024 (nova atualização)
 
INTRODUÇÃO A ARQUEOLOGIA BÍBLICA [BIBLIOLOGIA]]
INTRODUÇÃO A ARQUEOLOGIA BÍBLICA [BIBLIOLOGIA]]INTRODUÇÃO A ARQUEOLOGIA BÍBLICA [BIBLIOLOGIA]]
INTRODUÇÃO A ARQUEOLOGIA BÍBLICA [BIBLIOLOGIA]]
 
Slides Lição 9, Betel, Ordenança para uma vida de santificação, 2Tr24.pptx
Slides Lição 9, Betel, Ordenança para uma vida de santificação, 2Tr24.pptxSlides Lição 9, Betel, Ordenança para uma vida de santificação, 2Tr24.pptx
Slides Lição 9, Betel, Ordenança para uma vida de santificação, 2Tr24.pptx
 

Aula 2 -Análise de Riscos (1).pdf

  • 1. DISCIPLINA: SEGURANÇA E AUDITORIA AULA 2: ANÁLISE DE RISCOS Professor: Rodrigo Rocha
  • 2. ANÁLISE DE RISCOS AGENDA  Análise de Riscos  • Conceitos  • Origem e classificação dos riscos  • Fatores das categorias de Riscos  • Origem e classificação dos riscos  • Técnica de Análise de Riscos  • Exemplos de técnicas de análise de riscos  • Política de segurança
  • 3. RISCO  O que é?  O risco é a relação entre a probabilidade e o impacto.  É a base para a identificação dos pontos que demandam por investimentos em segurança da informação.  Os riscos são compreendidos como condições que criam ou aumentam o potencial de danos e perdas. É medido pela possibilidade de um evento vir a acontecer e produzir perdas.
  • 4. ORIGEM E CLASSIFICAÇÃO DOS RISCOS  Naturais: são aqueles oriundos de fenômenos da natureza  Involuntários: resultam de ações não intencionais, relacionados com vulnerabilidades humanas, físicas, de hardware, de software, dos meios de armazenamento e das comunicações;  Intencionais: são aqueles derivados de ações deliberadas para causarem danos, e têm sua origem no ser humano.
  • 5. FATORES DAS CATEGORIAS DE RISCOS  Riscos naturais:  1- A área em que a empresa está instalada é sujeita a eventos da natureza, constantes ou não, de proporções catastróficas ou não;  2- Falta de acompanhamento de boletins meteorológicos;  3- Material empregado na construção de baixa resistência e/ou qualidade.  4- Equipamentos de prevenção a sinistros (de origem na natureza) sem inspeção periódica e de má qualidade;  5- Ausência de plano de recuperação de desastres e de continuidade dos negócios;  6- Falta de treinamento em ações contingenciais.
  • 6. FATORES DAS CATEGORIAS DE RISCOS  Riscos involuntários  1- Falha nos equipamentos de prevenção e detecção;  2- Descuido no cumprimento de normas para guarda, transporte e manuseio de material inflamável;  3- Material de fácil combustão empregado na construção;  4- Equipamentos ligados 24 horas;  5- Ausência de treinamento em medidas contingenciais;  6- Inexistência de processos de qualidade;  7- Inexistência de controles internos;  8- Inexistência de programa de capacitação continuada;  9- Cultura organizacional.
  • 7. FATORES DAS CATEGORIAS DE RISCOS  Riscos intencionais  1- Situação do sistema de controle interno;  2- Atratividade do produto e sua fácil receptação no mercado paralelo;  3- Área em que a empresa está instalada sujeita a eventos da natureza de proporções catastróficas;  4- Situação da criminalidade na região em que a empresa está instalada;  5- Sensação de impunidade;  6- Pagamento efetuado, em espécie, aos funcionários da empresa;  7- Funcionários insatisfeitos com salários em atraso e sem perspectiva de continuidade no emprego;  8- Mercado altamente competitivo;  9- Informações de alto poder estratégico.
  • 9. CONCEITOS  É um processo voltado para o controle dos riscos e envolve um conjunto de atividades específicas que objetivam garantir a boa governança, sem que os riscos e surpresas indesejáveis atrapalhem o alcance dos seus objetivos e metas.  Conjunto de métodos que permite identificar e analisar os riscos a que está submetida uma empresa, a quantificar as perdas derivadas de sua ocorrência, determinar as medidas ou meios precisos para eliminação e / ou redução dos mesmos , otimizando-as em termos econômicos.  Compreende as atividades coordenadas para dirigir e controlar a organização em relação aos riscos.
  • 10. TÉCNICA DE ANÁLISE DE RISCOS  São métodos sistemáticos que auxiliam na identificação e análise dos riscos de uma atividade e estimam a probabilidade da ocorrência de evento indesejável.  São técnicas reconhecidas mundialmente as elencadas a seguir:  Análise preliminar de risco – APR  Estudos de Identificação de Perigos e Operabilidade - Hazop  Análise dos Modos de Falhas e Efeitos - Amfe
  • 11. ANÁLISE PRELIMINAR DE RISCOS - APR  Técnica de identificação de perigos e análise de riscos que consiste em identificar eventos perigosos, causas e consequências e estabelecer medidas de controle. Preliminarmente, porque é utilizada como primeira abordagem do objeto de estudo.  Técnica que permite uma Revisão Geral dos riscos que estarão presentes nas fases operacionais, categorizando- os para a priorização de ações preventivas e/ou corretivas.  Aplicação : Sistemas em início de desenvolvimento ou na fase inicial do projeto, quando apenas os elementos básicos do sistema e os materiais estão definidos.
  • 12. ANÁLISE PRELIMINAR DE RISCOS - APR  Métodos  Definição dos objetivos e do escopo da análise.  Definição das fronteiras do processo/ instalação analisada.  Coleta de informações sobre a região, a instalação e os riscos envolvidos.  Subdivisão do processo/instalação em módulos de análise.  Realização da APR propriamente dita (preenchimento da planilha).  Elaboração das estatísticas dos cenários identificados por Categorias de Risco (frequência e severidade).  Análise dos resultados e preparação do relatório.
  • 13. ESTUDOS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE - HAZOP  técnica de identificação de perigos e operabilidade que consiste em detectar desvios de variáveis de processo em relação a valores estabelecidos como normais. O objetivo do  Tem por objetivo analisar os Riscos Específicos de uma planta de processo, bem como problemas operacionais que possam comprometer a produtividade projetada.  Gera um elenco de medidas que permite a redução / eliminação dos riscos identificados e a diminuição de erros operacionais.  É imprescindível em novos projetos, ampliações e novos estudos de unidades já existentes. 
  • 14. ESTUDOS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE - HAZOP  Métodos: O Hazop utiliza palavras-guia que estimulam a criatividade para detectar desvios.
  • 15. ANÁLISE DOS MODOS DE FALHAS E EFEITOS - AMFE  Visa detectar e controlar os riscos oriundos de equipamentos, identifica componentes críticos e gera uma relação de contra-medidas e formas de detecção precoce de falhas – especialmente útil em emergências de processos e utilidades.  Promove aumento da confiabilidade do sistema pelo tratamento de componentes causadores de falhas de efeito crítico  A AMFE é uma técnica de análise de riscos que consiste em identificar os modos de falha dos componentes de um sistema, os efeitos dessas falhas para o sistema, para o meio ambiente e para o próprio componente. O objeto da AMFE são os sistemas. O foco são os componentes e suas falhas.
  • 16. ANÁLISE DOS MODOS DE FALHAS E EFEITOS - AMFE  Métodos  Dividir o sistema em componentes;  Descrever as funções dos componentes;  Aplicar a lista de modos de falha aos componentes, verificando as falhas possíveis;  Verificar os efeitos das falhas para o sistema, o ambiente e o próprio componente;  Verificar se há meios de tomar conhecimento de que a falha está ocorrendo ou tenha ocorrido;  Estabelecer medidas de controle de risco e de controle de emergências.
  • 17. GERENCIAMENTO DE RISCOS  Processo Básico
  • 18. GERENCIAMENTO DE RISCOS  Avaliação do Sistema
  • 19. DIRETRIZES DE GERÊNCIA DE RISCOS 1. Todo colaborador deve levar em consideração todos os riscos dos quais possam resultar perdas humanas, materiais, financeiras e ambientais. 2. Compete a cada gerente planejar, organizar, dirigir e controlar as atividades e recursos de sua responsabilidade, de modo que consiga eliminar ou minimizar os riscos para a empresa. 3. Os resultados dos estudos elaborados de acordo com métodos pré- estabelecidos e as decisões referentes à Gerência de Riscos deverão ser registradas por escrito. 4. Compete a cada gerente apontar todas as dificuldades e obstáculos técnicos, financeiros e administrativos que impeçam a implantação da Gerência de Riscos.
  • 23. EXEMPLO DA MATRIZ DE RISCOS
  • 25. EXEMPLO DE APR  Conta a mitologia grega que o Rei Minos, de Creta, mandou aprisionar Dédalo e seu filho Ícaro, na parte montanhosa da ilha.  Com objetivo de escapar da Grécia Dédalo idealizou fabricar asas; o que fez habilidosamente com penas, linho e cera de abelhas.  Antes da partida, Dédalo advertiu a Ícaro que tomasse cuidado quanto a seu curso:  • Se voasse muito baixo, as ondas molhariam as penas;  • Se voasse muito alto, o sol derreteria a cera e ele cairia no mar;  E ele cairia no mar!  Essa advertência, uma das primeiras análises de riscos que se pode citar, define o que hoje chama-se Análise Preliminar de Riscos - APR.
  • 26. EXEMPLO DA PLANILHA DE APR D D 5 5
  • 28. FATORES CRÍTICOS DE SUCESSO  Importantes para o sucesso do gerenciamento de riscos  O patrocínio da diretoria da organização;  A definição dos requisitos do gerenciamento alinhado com a missão e os objetivos da empresa;  O estabelecimento do escopo de todo o processo;  O ambiente das atividades de negócios e a criticidade do produto;  A definição de uma equipe multidisciplinar para o macroprocesso e suas responsabilidades definidas;  A definição dos colaboradores de diversas áreas da organização e as suas atribuições no processo;
  • 29. FATORES CRÍTICOS DE SUCESSO  Importantes para o sucesso do gerenciamento de riscos  A forma da comunicação interna;  A cultura da segurança da informação;  A identificação dos principais ativos e processos de negócios;  A confiabilidade da lista das principais ameaças à segurança da informação;  A escolha e a utilização do método de análise dos riscos;  Os critérios de parametrização para a classificação dos riscos e as medidas de tratamento;  A implementação das medidas para o tratamento dos riscos;  O controle e o monitoramento constante do processo.
  • 30. BENEFÍCIOS  Poucas surpresas;  Exploração de oportunidades; planejamento, desempenho, e eficácia;  Economia e eficiência; relacionamento entre as partes interessadas (stakeholder);  Tomadas de decisão com informações mais exatas;  Manutenção da reputação;  Proteção dos diretores;  Responsabilidade, garantia e governança; e  Bem-estar pessoal. Garantir o desenvolvimento das atividades de negócios dentro de um ambiente de controle permanente sobre os riscos
  • 31. Políticas de Segurança da Informação
  • 32.  Política de segurança?  A política de segurança da informação (PSI) deve estar alinhada com os objetivos de negocio da organização  Ela é estruturada em:  • Diretrizes  • Normas  • Procedimentos
  • 33. POLÍTICA DE SEGURANÇA  A política possui características, ou fatores, internos e externos, que precisam ser respeitados por ocasião de sua elaboração e implementação.
  • 34. CLASSIFICAÇÃO DA INFORMAÇÃO As informações possuem valor e usos diferenciados, e portanto, precisam de graus diferenciados de proteção. Cada tipo de proteção possui seu próprio custo, e classificar a informação é um esforço para evitar o desperdício de investimento ao se tentar proteger todas a informação.
  • 35. CLASSIFICAÇÃO DA INFORMAÇÃO  A informação deve ser classificada em nível corporativo, e não por aplicação ou departamento. Os principais ganhos são:  A CID é fortalecido pelos controles implementados em toda a organização;  O investimento em proteção é otimizado;  A qualidade das decisões é aumentada, já que as informações são mais confiáveis;  A organização controla melhor suas informações e pode fazer uma re-analise periódica de seus processos e informações.