Questionário Sobre Risco de uma Situação

DEC / FGV

GESTÃO DE RISCO CORPORATIVO

Prof ELIANE       Aluno: LEMOS PITA

QUESTIONÁRIO DE RISCO DE UMA SITUAÇÃO

Definições da Norma ABNT ISO 31.000/2009

SITUAÇÃO:                                                                              

(Memento para um Plano de Risco)

1. Qual(is) o(s) RISCOS?

(Risco é o grau da incerteza (vulnerabilidades=>Ameaças) de se alcançar o(s) objetivo(s).

RISCO = Probabilidade X Impactos/Consequências). É a ameça ou perigo de uma determinada ocorrência.

2. Há Gestão de Risco (GR)?

Implica em implantar as 3 (três) Linhas de Defesa:

2.1. Identificar e Avaliar;

2.2 Gerenciar o Risco; e

(EIOMAMM: Estabelecer, Implantar, Operar, Monitorar, Analisar criticamente, Manter e Melhorar um framework (guia/estrutura) cuja finalidade é integrar o processo para gerenciar riscos na governança de toda organização)

2.3 Monitorar o Risco.

3. Qual a ESTRUTURA de GR?

(CONJUNTO de componentes que fornecem os FUNDAMENTOS (políticas, diretrizes, normas) e os ARRANJOS ORGANIZACIONAIS (planos, relacionamentos, responsabilidades, recursos, processos e  atividades) para a Gestão de Risco)

4. Há POLÍTICA de GR?

(Declaração das intenções e diretrizes gerais de uma organização relacionadas à Gestão de Riscos)

5. Quem é o RESPONSÁVEL pela Gestão de Risco (GR)?

(Proprietário do risco é a pessoa ou entidade com a RESPONSABILIDADE e a autoridade para gerenciar um risco)

6.  Há contexto Externo? Qual? E o contexto Interno?

(Contexto EXTERNO é o ambiente externo no qual a organização busca atingir seus objetivos: cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, da natureza, competitivo)

(Contexto Interno: ambiente no qual a organização busca atingir seus objetivos: governança, estrutura organizacional, funções e responsabilidades; políticas, objetivos e estratégias, capacidades, sistema de informação, relação entre as partes interessadas, cultura organizacional, normas e contratos)

7. Quais as Partes Interessadas?

(Pessoas ou organização que pode AFETAR ou ser AFETADA, ou perceber-se afetada por uma decisão ou atividade)

8. Qual a FONTE de risco?

(Elemento que individualmente ou combinado, tem POTENCIAL intrínseco para da DAR ORIGEM ao  risco/ grau de incerteza)

9. Qual(is) o(s) tipos de EVENTO(s) associado(s)?

(evento é toda ocorrência ou MUDANÇA em um conjunto específico de circunstâncias. Pode ter uma ou mais ocorrências e causas, NÃO acontecer e, ainda, ser chamado de INCIDENTE ou ACIDENTE).

Para o Risco, são vulnerabilidades que podem se transformar em ameaças que alteram o grau de incerteza de se alcançar um ou mais objetivos.

10. Qual(is) as CONSEQUÊNCIA(s)?

(resultado de um evento que afeta os objetivos. Impacto. Pode ser qualitativa ou quantitativa)

11.   Qual a PROBABILIDADE de ocorrência?

(chance de acontecer algo. Likelihood/possibilidade)

12. Qual a Análise de Risco feita?

(Processo de compreender a NATUREZA do risco e determinar o NÍVEL de risco. Subsídios para a avaliação do risco, para tomada de decisões e estimativa de riscos)

O Risco pode ser: Insignificante, Pouco Significante, Significante, Pouco Crítico, Crítico e Muito Crítico.

13. Que tipo de CRITÉRIO deve ser considerado?

(Termos de referência contra os quais a significância de um risco é avaliada. Ex Muito Baixo, Baixo, Médio, Alto e Muito Alto. Neste caso, com 5 níveis.

14. Qual(is) a(s) opção(ões) de TRATAMENTO de risco(s)  possível(is)?

(Processo para MODIFICAR o risco/ameaça. Pode envolver ação de evitar (não iniciar ou descontinuar a atividade), assumir ou aumentar o risco novo, remoção da fonte de risco, alteração de probabilidade, alteração da consequência/impacto, compartilhamento do risco ou até retenção/aceite do risco. Pode criar novos riscos ou modificar riscos existentes):

14.1 Anular: não executar a atividade ou condição que gera o risco. Quando não há resposta adequada;

14.2 Compartilhar/Transferir: redução da frequência transferindo ou compartilhando parte dele, terceirização;

14.3 Aceitação: Nenhuma ação tomada com relação ao risco conhecido. Aceita-se a perda quado e se ocorrer; e

14.4 Redução/Mitigação: ação para detectar, seguida por ações que reduzem a Frequência e/ou Impacto de um risco.

Para isto, deve considerar:

14.5 Custo da resposta para reduzir o risco dentro do limite de tolerância;

14.6 Importância do Risco;

14.7 Capacidade de Implementar resposta;

14.8 Eficácia da resposta; e

14.9 Eficiência da resposta.

15. Há controle aplicável? Quais?

(Medida que está modificando o risco/ameaça/perigo. Tem que surtir um efeito.)

16. Qual(is) o(s) risco(s) retido(s) (aceito)?

(risco aceito pelo Apetite ao Risco (capacidade de suportar as consequências do risco, absorção das perdas)  da organização)

Exemplo de Matriz (Uma para Cada RISCO – Anexos ao Plano de Risco):

Com  Critérios:

...