Trabalho Cintra - Método Mosler

  • View
    805

  • Download
    5

Embed Size (px)

Text of Trabalho Cintra - Método Mosler

Introduo Conforme o dicionrio Michaelis da lngua portuguesa (2009), risco apossibilidade de perigo, incerto mas previsvel, que ameaa de dano a pessoa ou a coisa. Adaptando Laureano (2005). Desde o princpio, o ser humano procura se defender dos riscos que o segue ou ameaa a sua existncia, procurando sempre a segurana como um princpio e necessidade bsica sua segurana. Diariamente as pessoas fazem escolhas com diferentes graus de riscos, em que pesem as oportunidades e os benefcios. Brasiliano (2005) afirma que o risco acompanha o homem em todas as suas atividades, inerente a natureza humana, afirma tambm que nem todos os riscos so iguais, ele define o risco como a condio que aumenta ou diminui o potencial de perdas, estas financeiras ou no, ou seja, a condio que uma empresa est exposta, a condio incerta, fortuita e com consequncias sempre negativas ou danosas.Risco tambm pode ser definido como a possibilidade de ocorrncia de um evento adverso para uma determinada situao esperada (Bergamini 2005).

Com o passar da revoluo industrial, os riscos naturais foram logo substitudos pelas falhas geradas pelo prprio homem, nos Estados Unidos, os acidentes causados por perigos tecnolgicos j ultrapassam os naturais em se tratando o impacto junto a sociedade, seu custo e sua importncia (Laureano apud Leveson et al, 2005). Segundo Kolluru (1996) risco, considerado como funo de vrios fatores, nomeadamente: da natureza do perigo; da possibilidade de contato (potencial de exposio); da caracterstica das populaes expostas (receptores); da possibilidade de ocorrncia; da gravidade e das consequencias;

1

Risco uma cincia nascida no sculo dezesseis, durante a Renascena. A palavra risco tem origem na antiga palavra italiana risicare, que significa ousar (HALL, 1998).

Anlise de riscos

Anlise de riscos um processo que procura fornecer um ambiente disciplinado para a tomada de decises, para a identificao, estimativa, avaliao, monitoramento e administrao dos acontecimentos que podem colocar em risco a execuo do projeto, bem como, quais riscos devem ser tratados, e principalmente, o desenvolvimento de estratgias para o tratamento dos riscos e das ocorrncias no previstas. A anlise de riscos uma disciplina encontrada dentro do Gerenciamento de riscos, que segundo Laureano (2005), pode ser definido pelo processo de identificar, de controlar, os eventos incertos, eliminando ou minimizando os que podem afetar os recursos de sistema. Por outro lado, risco pode ser visto de forma positiva, desde que sejam utilizadas tcnicas eficazes para minimiz-lo identificando todos os tipos existentes e em que fase podero ocorrer e agir pr-ativamente, avaliando as consequncias negativas associadas ao risco.

2

Figura 1 - Gerenciamento de riscos: fonte http://www.brasiliano.com.br/blog/?p=1751

Objetivos

A anlise de riscos de surge ento, com a necessidade de antecipao das possveis ocorrncias que surgem no planejamento de determinada atividade ou at mesmo a preparao da empresa ou da equipe para a mitigao dos riscos existentes ou no. O objetivo a da anlise de riscos, pode-se definir como proteo do projeto, das pessoas ou equipes envolvidas, dos ativos totais da empresa e at dos clientes de falhas diversas que podem ou no serem exploradas por fatores internos ou externos e que podem causar danos materiais ou de imagem a empresa. Se fosse possvel blindar uma empresa de qualquer tipo de vulnerabilidade a anlise de riscos seria, ento desnecessria. Essa blindagem contra quaisquer possibilidade de exposio riscos , portanto, o objetivo principal da anlise de riscos.

3

Por outro lado, se a antecipao e preveno o objetivo principal, temos como objetivo secundrio a reparao de problemas que no puderam ser evitados. A incerteza inerente a todas as suposies do projeto. A probabilidade de ocorrncia de um risco, matematicamente sempre maior do que zero e menor do que 100 por cento. Se a probabilidade de ocorrncia for zero, o risco no existe. Se for 100%, trata-se de um problema um risco que j se realizou. A probabilidade de ocorrncia do risco um dos fatores para a determinao de sua prioridade. Um dos conceitos fundamentais da Anlise de Riscos a perda. preciso que haja um potencial de perda para que haja risco. A perda pode ter origem em um resultado negativo ou em uma oportunidade perdida. O resultado negativo pode ser, por exemplo, uma quantidade de erros inaceitvel no produto ou um atraso na data de entrega do mesmo. A oportunidade perdida pode se referir, por exemplo, a lucros perdidos, pela incapacidade de levar o produto ao mercado antes da concorrncia. Outro conceito fundamental a ser considerado o tempo. Embora o tempo seja um recurso valioso, no possvel acumul-lo. Uma vez perdido, no h como recuper-lo. Conforme o tempo passa, as opes viveis vo se reduzindo.

Figura 2 - Gerenciamento de riscos - Microsoft guide

Classificao de Anlise de riscos4

De acordo com o guia PMBOK a anlise de riscos pode ser classificada em: Anlise Qualitativa de Riscos

De acordo com o guia PMBOK o processo de priorizao dos riscos para anlise ou ao adicional subsequente atravs de avaliao e combinao de sua probabilidade de ocorrncia e impacto. A anlise qualitativa de riscos avalia a prioridade dos riscos identificados usando a probabilidade deles ocorrerem, o impacto correspondente nos objetivos do projeto se os riscos realmente ocorrerem, alm de outros fatores, como prazo e tolerncia a risco das restries de custo, cronograma, escopo e qualidade do projeto. Ou ainda, de acordo com o mesmo guia, a anlise qualitativa a forma mais utilizada de anlise de riscos, utiliza a experincia dos especialistas com o intuito de medir o impacto da incidncia dos riscos no projeto sendo a principal tcnica de avaliao qualitativa descrita pelo Guia PMBOK a matriz de riscos. Esta tcnica consiste em estimar a probabilidade de ocorrncia e a gravidade do risco por meio de uma escala e a partir destes dados efetuar o clculo de exposio ao risco, com exemplificado na equao abaixo: E(n) = P(n) x I(n) E(n) = Exposio ao risco n P(n) = Probabilidade de ocorrncia do risco n I(n) = Impacto do risco n Os valores utilizados para realizar o clculo de exposio ao risco so definidos a partir de alguma escala, onde os conceitos como alto, mdio e baixo so convertidos em valores numricos.5

H tambm outras tcnicas de anlise qualitativa de riscos conforme descrevemos abaixo:1. rvores de Deciso Tcnica de Inteligncia Artificial que divide o

problema em cada subconjunto risco.

subconjuntos formando a rvore de deciso, onde do problema um n. As decises podem ser

tomadas a partir do clculo da entropia ou do clculo de exposio ao

2. Tcnicas de Simulao Estas tcnicas so realizadas a partir de

software especfico, a anlise mais comum a Monte Carlo. A partir de critrios como quantidade de horas e custo de execuo so feitas projees sobre o projeto em avaliao. Conclui-se que: A anlise qualitativa de riscos produz uma longa lista de riscos que podem ser categorizados de diversas maneiras. No entanto no concebvel que todos os riscos sejam tratados com o mesmo grau de ateno devido a limitaes de tempo e recursos, assim, necessrio a priorizao dos riscos que meream o maior cuidado, de forma a identificar as piores e mais nocivas ameaas e as melhores oportunidades, esta o propsito deste tipo de anlise. Anlise Quantitativa de Riscos

Processo de anlise numrica do efeito dos riscos identificados nos objetivos gerais do projeto. A anlise quantitativa de riscos realizada nos riscos que foram priorizados pelo processo de anlise qualitativa, por afetarem potencial e significativamente das demandas conflitantes do projeto. Ela analisa o efeito desses eventos de risco e atribui uma classificao numrica a esses riscos. Ela tambm6

apresenta uma abordagem quantitativa para a tomada de decises na presena da incerteza. Nesta fase sero mensurados a probabilidade de ocorrncia e o impacto da incidncia dos riscos sobre o projeto. A Anlise Quantitativa segue a premissa que todo projeto precisa ser constantemente monitorado. A partir de indicadores os planos de contingncia podem ser iniciados favorecendo assim uma reao em tempo hbil. A utilizao de mtricas para determinar a possibilidade de ocorrncia de determinado risco ou mesmo o impacto provocado caso este problema se consolide so os pilares de um monitoramento efetivo dos riscos em um projeto. A utilizao das tcnicas quantitativa de avaliao de riscos tende a obter resultados melhores com o tempo uma vez que o registro dos histricos dos projetos passados favorecem a avaliao futura, alm disso as anlises quantitativas podem ser realizadas a qualquer tempo, uma vez que no necessitam reunir grupos de especialistas a cada rodada do projeto. De acordo com Brasiliano (2005) na comparao entre a anlise de risco qualitativa e a anlise de risco quantitativa que, na anlise qualitativa, voc no tenta atribuir valores nanceiros xos aos ativos, s perdas esperadas e ao custo de controles. Em vez disso, voc tenta calcular valores relativos. A anlise de risco geralmente conduzida utilizando uma combinao de questionrios e workshops colaborativos envolvendo pessoas de diversos grupos na organizao, como especialistas em segurana, gerentes e gestores das reas da empresa e usurios de ativos de negcios. Se utilizados, os questionrios devem ser distribudos alguns dias ou semanas antes do primeiro workshop. Os questionrios so projetados para descobrir que ativos e controles j esto implementados, e a informao coletada poder ser til durante o workshop subseqente. Nos workshops, os participantes identicam os ativos e estimam seus valores relativos. Em seguida, tentam reconhecer as ameaas enfrentadas por cada ativo, e tentam imaginar quais tipos de vulnerabilidades poderiam ser explorados por tais ameaas no futuro. Em geral, os especialistas em segurana sugerem controles para atenuar os riscos a serem7

considerados pelo grupo, bem como o custo de cada controle. Por m, os resultados so apresentados gerncia para serem levados em conta durante a anlise de custo/benefcio. Segundo Netto (Ano desconhecido) as tcnicas Qualitativas so comparativamente mais baratas e de simples aplicao, embora no sejam apropriadas para fornecerem estimativas numricas, e no realizarem o tratamento de dados estatsticos e dados histricos, que possam vir a serem utilizados, e portanto ranquear os riscos identificados . Estas tcnicas se ajustam muito bem, quando no h conhecimento por parte dos gestores de segurana um conhecimento profundo do que est sendo anlisado, ainda segundo Netto (Ano desconhecido) so ainda tcnicas amplamente aceitas e utilizadas por profissionais de segurana. As tcnicas Quantitativas so mais caras e complexas , mas oferecem como atrativo o fato de suprirem as deficincias dos mtodos Qualitativos. Mtodo Mosler

Segundo Carmo et al (2005) e publicao do site www.origemconsultoria.com.br o mtodo Mosler bastante utilizado em segurana patrimonial e empresarial, sobretudo quando no se conhece o valor das perdas reais ou potenciais. J Brasiliano (2005) afirma que este mtodo uma forma do departamento de segurana acompanhar a evoluo dos seus riscos de maneira geral. um mtodo subjetivo e, portanto, s deve ser utilizado quando a empresa no tiver dados histricos, que possam ser matematicamente empregados. O Mtodo Mosler, na fase do planejamento, analisa a evoluo dos riscos sob os pontos de vista quantitativo e qualitativo, enfocando as variadas atividades da empresa. Para isto tem que ser empregado para cada tipo de risco e analisado tendo como referncia a interferncia na atividade que se est avaliando.

8

Este mtodo tem por objetivo servir de base para a identificao, anlise e evoluo dos fatores que podem influir na manifestao e concretizao da ameaa, projetando qual ser o impacto em caso de concretizao, pela classe e dimenso de cada risco."Deve ser empregado para cada risco ou ameaa individualmente considerado, projetando seu impacto sobre a atividade especifica em avaliao. eminentemente subjetivo, uma vez que depende puramente de opinies para valorizao das funes utilizadas como parametros de interferencia na atividade institucional." (MANDARINI, 2005)

Fases do mtodo Mosler

O mtodo est calcado em quatro fases distintas e uma metodologia cientfica seqencial, ou seja, uma fase depende da outra para que se possa ter uma viso global do risco. So elas: 1. Identificao ou Definio do risco; 2. Clculo do nvel do risco ou anlise do risco; 3. Clculo da Evoluo do risco; e 4. Classificao do risco. 1) Identificao do Risco - identificar qual o ativo e quais os possveis danos (decorrentes de um ataque, por exemplo), nesta primeira fase o objetivo levantar e identificar qual ser o risco a ser analisado, integrado com determinada atividade da empresa. Isto significa, identificar qual o bem e seu respectivo dano. 2) Clculo do Nvel do Risco - segue seis critrios para realizar tal classificao, Estes critrios so voltados para a influncia direta da materializao da ameaa estudada, com uma determinada atividade crucial para a empresa, como forma de

9

parmetro cada critrio ou funo estudada pode ser pontuado em uma

escala

que

varia de 01 a 05 na pontuao dependendo da sua gravidade. Os critrios so: Critrio de Funo (F) - avalia as conseqncias que a empresa poder sofrer caso o risco se concretize;

Quadro 1: Critrio de funo

Escala Muito gravemente Gravemente Medianamente Levemente Muito levementeFonte: Carmo et al. (2005)

Pontuao 5 4 3 2 1

Critrio de Substituio (S) - avalia a dificuldade de substituio dos ativos atingidos;Quadro 2: Critrio de substituio

Escala Muito dificilmente Dificilmente Sem muitas dificuldades Facilmente

Pontuao 5 4 3 2

10

Muito facilmenteFonte: Carmo et al. (2005)

1

Critrio de Profundidade ou Perturbaes (P) - Uma vez materializado o risco, esse critrio mede a perturbao e os efeitos psicolgicos que o risco poder causar para a imagem da empresa e avalia o nvel de perturbaes internas decorrentes dano sofrido;Quadro 3: Critrio de profundidade

Escala Perturbaes muito graves Perturbaes graves Perturbaes limitadas Perturbaes leves Perturbaes muito leves

Pontuao 5 4 3 2 1Fonte: Carmo et al. (2005)

Critrio de Extenso (E) - busca projetar a extenso do dano que causaria empresa;Quadro 4 - Critrio extenso

Escala Carter Internacional Carter Nacional Carter Regional Carter Local Carter Individual

Pontuao 5 4 3 2 1Fonte: Carmo et al. (2005)

11

Critrio de Agresso (A) - mede a possibilidade de o risco vir realmente a ocorrer, de acordo com as caractersticas do local onde a avaliao est sendo realizada;Quadro 5 - Critrio agresso

Escala Muito Alta Alta Normal Baixa Muito Baixa

Pontuao 5 4 3 2 1Fonte: Carmo et al. (2005)

Critrio de Vulnerabilidade (V) - baseado no item anterior (critrio de agresso), esta tabela indica o impacto financeiro caso o risco venha a concretizar-se.

Quadro 6 - vulnerabilidade.

Escala Muito Alta Alta Normal Baixa Muito Baixa

Pontuao 5 4 3 2 1Fonte: Carmo et al. (2005)

3) Clculo da Evoluo do Risco - Esta terceira fase tem por objetivo quantificar o risco analisado. Neta fase valora-se o risco calculando usa magnitude e quantificando12

sua probabilidade de ocorrncia, projetando assim o tamanho da ameaa. Definidas as graduaes dentro das tabelas anteriores, inicia-se a terceira etapa. Inicia-se com o clculo da Magnitude do Risco (C) atravs da relao: C=I+D D Danos causados = P x E (Profundidade x Extenso) I Importncia do sucesso = F x S (Funo x Substituio) C = I (F x S) + D (P x E) Feito isto, calcula-se a Probabilidade de Ocorrncia (Pb) atravs da frmula: Pb = A x V (Agresso x Substituio) O prximo passo calcular a Evoluo do Risco (ER), por meio da frmula: ER = C x Pb 4) Classificao do Risco - Esta quarta fase do Mtodo Mosler, simplesmente compara o resultado da quantificao (ER) com a tabela abaixo, para chegarmos a uma classe de risco, Brasiliano (2005) esta fase consiste, em comparar o valor da Evoluo do Risco quantificada, na tabela descrita a seguir e consequentemente, priorizar os esforos e investimentos em segurana.Quadro 7: Classificao do risco

Valor do ER 02 a 250 251 a 500 501 a 750 751 a 1000 1001 a 1250Fonte: Carmo et al (2005)

Classe de Risco Muito Baixo Pequeno Normal Grande Muito Grande

13

De acordo com os resultados obtidos pelas anlises de todos os riscos identificados, pode-se estabelecer um cronograma, de acordo com a gravidade de cada um, buscando sanar antes os riscos mais graves. Em uma apresentao tambm de Brasiliano (Ano desconhecido) foi apresentada uma tabela em com variaes em porcentuais como segue:Quadro 7: Classificao do risco

Variao em % 81 a 100 61 a 80 41 a 60 21 a 40 0 a 20

Classe de Risco Elevado Grande Normal Pequeno Muito baixo

Fonte: Brasiliano (Ano desconhecido)

Na figura 3 abaixo temos uma viso geral do Mtodo Mosler:

Figura 3 - Viso geral mtodo Mosler - Brasiliano (2005)

14

Outros mtodos de anlise

Segundo Mandarini (2005) a anlise de riscos utiliza metodologias, tcnicas e artifcios que consistem em descrever, analisar e interpretar dados histricos e registros. Essas metodologias permitem ento, quantificar a relao custo e benefcio que se estabelece entre o investimento em medidas e procedimentos e o incremento de segurana obtido contra eventos com potencia para causar danos. Mtodo de Willian T.Fine

Tem como objetivo estabelecer prioridade, integrando grau de risco com limitaes oramentrias, projeta o tempo de implantao, o esforo e o investimento de acordo com a criticidade de cada risco ou ameaa, fundamenta o investimento levando em conta o custo e o beneficio, na falta de uma histrico, pode se basear em avaliaes subjetivas, da mesa forma que o mtodo mosler. Diagrama de Causa e efeito ou Diagrama espinha de peixe Simplesmente relaciona os efeitos dos eventos com suas causas provveis. Permite agrupar as causas em vrias categorias. Tem um formato de espinha de peixe. Diagrama de rvore Trata-se de um desdobramento grfico dos caminhos que conduzem s causas fundamentais de um determinado evento a partir do qual pergunta-se est acontecendo?, para cada causa aventada. priorizao destas conforme critrios estabelecidos. por que isto Implica trs tempos de

desenvolvimento: identificao das causas relevantes, identificao de solues e

15

Tcnica de Brainstorming Conhecido tambm como Tempestade (ou tormenta) de idias, consiste em reunies onde os participantes tenham conhecimento sobre determinado evento, os participantes despejam idias espontneas e ilimitadas onde no se admite crticas. Emprega como tema da reunio o objetivo que deve ser alcaado. Brainstorming Inverso (ou invertido) indicado para problemas de difcil soluo ou no solucionado por outros mtodos, funciona como o Brainstorming tradicional, porm o tema onde no se deve chegar ou o que no deve ser feito para a resoluo do problema. Brainswriting Mandarini (2005), ainda define como um mtodo semelhante ao Brainstorming, sendo escrito, previne eventual desconforto dos participantes menos graduados e evita que o processo de gerao de idias seja prejudicado. Mapa mental geralmente utilizado quando no se tem muito tempo para elaborar idias de forma organizada e que necessita ser apresentada em curto prazo. Resume-se o tema em uma nica palavra central que discutida. Tcnica de Delfos (Delphi) Combina em sequncia, as opinies de especialistas experientes visando alcanar o consenso em relao a determinado assunto, obtm-se um questionrio, onde so discutidas as questes onde no houve consenso, esse processo realizado at que se evidencie uma opinio convergente.16

Estudo de caso Como dissemos anteriormente, o Mtodo Mosler subjetivo, ou seja, depender da opinio pura e simples do departamento de segurana, quando este tiver que valorar cada uma das funes de criticidade da empresa. Podemos citar como exemplo a seguinte situao: Banco comercial, nacional, classificado como mdio varejo, est mudando para uma nova sede e a diretoria deseja saber qual seu grau de risco, tendo em vista: Este banco est desenvolvendo um projeto de um novo produto, que ir revolucionar o mercado financeiro e, por consequncia, considerado de natureza sigilosa. A mudana para a nova sede tem como objetivo impactar sua imagem corporativa no mercado financeiro, bem como proporcionar um ambiente agradvel para que os funcionrios possam desenvolver os seus trabalhos. Os funcionrios administrativos trabalham em horrio comercial, geralmente das 08:30hs s 18:30 hs, sendo que o horrio de pico entre 08:00 e 09:00 hs. O pessoal do CPD (informtica) trabalha 24 horas, em trs turnos de 08 horas. Por tratar-se de uma sede administrativa de um banco, os funcionrios podem permanecer na edificao aps o horrio convencional, conforme a necessidade do trabalho realizado. Este banco possui uma equipe altamente qualificada, sendo que seus funcionrios tm mais de 5 anos de empresa. A poltica de remunerao prev a entrega de bnus ao final de cada ano para todos os funcionrios; A edificao possui 5 pavimentos, o trreo e um subsolo;

17

Com exceo das salas de reunio e auditrio, o banco possui um ambiente aberto, "open space"; A edificao encontra-se em uma rea de grande movimento, com um muro como barreira perimetral de 2 metros. Esta cercada por edifcios comerciais de grande porte na sua parte lateral direita e retaguarda. O banco prepara-se para lanar este novo produto, que ir revolucionar o mercado. A concorrncia acirrada e considerada forte no mercado. O tempo de investimento neste projeto de 36 meses. O banco j teve um caso de espionagem (roubo de dados de um projeto), que o fez perder o "time" de mercado. O banco j sofreu ameaas de bomba. Tendo em vista o exposto acima solicita-se avaliar e analisar os riscos, classificando-os. Obviamente seria necessrio outros dados para que o gerente de segurana pudesse realizar o estudo de forma mais detalhada. Para que se possa ter uma idia clara do emprego do Mtodo de Mosler, elaboramos a tabela abaixo, com a seguinte classificao: RISCO FSPEAVI FXS D PXE C I + D Pb AXV ER CXPb CLASSE ESPIONAGEM 5 4 5 4 4 5 20 20 40 20 800 GRANDE AMEAA DE BOMBA 3 1 4 3 3 2 3 12 15 6 90 MUITO BAIXO

18

Pela metodologia de Mosler, o banco em questo, possui um grau de risco para espionagem considerado como grande, devendo o departamento de segurana priorizar ento medidas fortes de controle de acesso. Quanto ao risco de ameaa de bomba foi considerado como muito baixo, portanto, embora exista a possibilidade de ocorrer seu impacto de forma genrica ser muito pequeno. Com esta anlise o departamento de segurana, mesmo sem muito subsdio histrico, pode priorizar os seus investimentos e implantar sistemas. Como j frisamos anteriormente, mais uma vez, a segurana empresarial sai do achismo e pode utilizar um ferramental, embasado em metodologias cientficas empregadas na Europa e Estados Unidos, para sensibilizar sua diretoria. Concluso

Segundo Brasiliano (2005) O mtodo Mosler uma forma do gestor de riscos acompanhar a evoluo dos seus riscos de maneira geral. Porm fica claro que s deve ser utilizado quando no existem dados histricos ou materiais que possam demonstrar matematicamente a ocorrncia ou efeitos de determinados eventos. Enquete realizada pela associao brasileira dos gestores de segurana (ABGS) mostra que o mtodo Mosler est entre as mais populares metodologias de anlise de riscos nas empresas (enquete disponvel em http://www.abgs.org.br). Num modo geral a anlise de risco pode ser entendida como a adoo de diversas metodologias de identificao, classificao (mtodo Mosler apenas um deles), minimizao e mitigao de riscos preparando as equipes nas empresas para a minimizao dos impactos causados pela ocorrncia do risco relatado e identificado durante a fase de anlise ou at mesmo a reparao dos danos causados com a ocorrncia dos eventos, alguns riscos por exemplo devem ser aceitos e outros eliminados dependendo do impacto de sua ocorrncia. Fica evidenciado que os riscos

19

previstos na fase de anlise quando eventualmente se tornam realidade so facilmente contornados e absorvidos pela empresa. A anlise de risco no deve, em absoluto, ser entendida e utilizada sob uma conotao negativa, pela qual se visaria to s analisar e resolver os eventos adversos. Ao contrrio, deve visualizar oportunidades: vantagens estratgicas e diferenciais competitivos atravs da execuo de atividades preventivas. As organizaes e empresas devem ser proativas, monitorando os riscos de seus projetos com a finalidade de agregar valor e de alar novas oportunidades no s de negcios, mas de conhecimento adquirido. Muitas organizaes podem alegar que no necessitam executar nenhum estudo ou qualquer outro procedimento desta natureza, pois empregam pessoas suficientemente competentes e processos absolutamente seguros; confiana nos conhecimentos e na experincia de seus funcionrios, o que elimina a possibilidade de ocorrncia de falhas em seus domnios industriais. Estas, pois, so as mais indicadas a serem surpreendidas por situaes adversas e no previstas que resultam, muitas vezes, em graves problemas causando grandes perdas, tanto mercadolgicas como materiais.

Referncias Bibliogrficas BERGAMINI, Sebastio Jnior, Controles Internos como instrumento de

Governana Corporativa, Revista do BNDES edio 2005.BRASILIANO Antonio Celso R. Revista Eletrnica Brasiliano & Associados, Brasiliano e Associados, So Paulo, 2005

20

BRASILIANO & associados site www.prevencionista.xpg.com.br, Ano desconhecido CARMO ET AL Projeto AGRIS Anlise e Gerncia de Riscos em Segurana - PROGRAMA FRIDA. Ncleo de computao eletrnica Universidade Federal do Rio de Janeiro (Rio de Janeiro), 2005.

HALL, Elaine Managing Risk Methods for Software Systems Development Ed. Digital Google Books: Addison-Wesley, 1998 KOLLURU, Rao V. Risk assessment; Environmental risk assessment; Health risk assessment. Ed. Digital Google Books: McGraw-Hill (New York), 1996. LAUREANO, Marcos Aurlio P. Gesto de Segurana da Informao; Publicado em www.mlaureano.org, 2005. MANDARINI, Marco - Segurana Corporativa Estratgica - Fundamentos, pgina 40, Laureano (Barueri), 2005. NETTO, Geraldo da Silva Rocha - Foro de seguridad, - artigo, disponvel em www.forodeseguridad.com/artic/pt/9001.htm, ano desconhecido.

Bibliografia Dicionrio Michaelis da lngua portuguesa - Edio on-line - disponvel em http://michaelis.uol.com.brKONTIO, J., Basili, V. Empirical Evaluation of a Risk Management Method.

21

SEI Conference on Risk Management, disponvel digitalmente em http://www.cs.umd.edu/~basili/publications/proceedings/P79.pdf, Atlantic City, NJ , 1997 Project Management Institute - A Guide to the Project Management Body of Knowledge (PMBOOK Guide) - 2000 Edition - PMI, 2000.

22