Introduo Conforme o dicionrio Michaelis da lngua portuguesa
(2009), risco apossibilidade de perigo, incerto mas previsvel, que
ameaa de dano a pessoa ou a coisa. Adaptando Laureano (2005). Desde
o princpio, o ser humano procura se defender dos riscos que o segue
ou ameaa a sua existncia, procurando sempre a segurana como um
princpio e necessidade bsica sua segurana. Diariamente as pessoas
fazem escolhas com diferentes graus de riscos, em que pesem as
oportunidades e os benefcios. Brasiliano (2005) afirma que o risco
acompanha o homem em todas as suas atividades, inerente a natureza
humana, afirma tambm que nem todos os riscos so iguais, ele define
o risco como a condio que aumenta ou diminui o potencial de perdas,
estas financeiras ou no, ou seja, a condio que uma empresa est
exposta, a condio incerta, fortuita e com consequncias sempre
negativas ou danosas.Risco tambm pode ser definido como a
possibilidade de ocorrncia de um evento adverso para uma
determinada situao esperada (Bergamini 2005).
Com o passar da revoluo industrial, os riscos naturais foram
logo substitudos pelas falhas geradas pelo prprio homem, nos
Estados Unidos, os acidentes causados por perigos tecnolgicos j
ultrapassam os naturais em se tratando o impacto junto a sociedade,
seu custo e sua importncia (Laureano apud Leveson et al, 2005).
Segundo Kolluru (1996) risco, considerado como funo de vrios
fatores, nomeadamente: da natureza do perigo; da possibilidade de
contato (potencial de exposio); da caracterstica das populaes
expostas (receptores); da possibilidade de ocorrncia; da gravidade
e das consequencias;
1
Risco uma cincia nascida no sculo dezesseis, durante a
Renascena. A palavra risco tem origem na antiga palavra italiana
risicare, que significa ousar (HALL, 1998).
Anlise de riscos
Anlise de riscos um processo que procura fornecer um ambiente
disciplinado para a tomada de decises, para a identificao,
estimativa, avaliao, monitoramento e administrao dos acontecimentos
que podem colocar em risco a execuo do projeto, bem como, quais
riscos devem ser tratados, e principalmente, o desenvolvimento de
estratgias para o tratamento dos riscos e das ocorrncias no
previstas. A anlise de riscos uma disciplina encontrada dentro do
Gerenciamento de riscos, que segundo Laureano (2005), pode ser
definido pelo processo de identificar, de controlar, os eventos
incertos, eliminando ou minimizando os que podem afetar os recursos
de sistema. Por outro lado, risco pode ser visto de forma positiva,
desde que sejam utilizadas tcnicas eficazes para minimiz-lo
identificando todos os tipos existentes e em que fase podero
ocorrer e agir pr-ativamente, avaliando as consequncias negativas
associadas ao risco.
2
Figura 1 - Gerenciamento de riscos: fonte
http://www.brasiliano.com.br/blog/?p=1751
Objetivos
A anlise de riscos de surge ento, com a necessidade de antecipao
das possveis ocorrncias que surgem no planejamento de determinada
atividade ou at mesmo a preparao da empresa ou da equipe para a
mitigao dos riscos existentes ou no. O objetivo a da anlise de
riscos, pode-se definir como proteo do projeto, das pessoas ou
equipes envolvidas, dos ativos totais da empresa e at dos clientes
de falhas diversas que podem ou no serem exploradas por fatores
internos ou externos e que podem causar danos materiais ou de
imagem a empresa. Se fosse possvel blindar uma empresa de qualquer
tipo de vulnerabilidade a anlise de riscos seria, ento
desnecessria. Essa blindagem contra quaisquer possibilidade de
exposio riscos , portanto, o objetivo principal da anlise de
riscos.
3
Por outro lado, se a antecipao e preveno o objetivo principal,
temos como objetivo secundrio a reparao de problemas que no puderam
ser evitados. A incerteza inerente a todas as suposies do projeto.
A probabilidade de ocorrncia de um risco, matematicamente sempre
maior do que zero e menor do que 100 por cento. Se a probabilidade
de ocorrncia for zero, o risco no existe. Se for 100%, trata-se de
um problema um risco que j se realizou. A probabilidade de
ocorrncia do risco um dos fatores para a determinao de sua
prioridade. Um dos conceitos fundamentais da Anlise de Riscos a
perda. preciso que haja um potencial de perda para que haja risco.
A perda pode ter origem em um resultado negativo ou em uma
oportunidade perdida. O resultado negativo pode ser, por exemplo,
uma quantidade de erros inaceitvel no produto ou um atraso na data
de entrega do mesmo. A oportunidade perdida pode se referir, por
exemplo, a lucros perdidos, pela incapacidade de levar o produto ao
mercado antes da concorrncia. Outro conceito fundamental a ser
considerado o tempo. Embora o tempo seja um recurso valioso, no
possvel acumul-lo. Uma vez perdido, no h como recuper-lo. Conforme
o tempo passa, as opes viveis vo se reduzindo.
Figura 2 - Gerenciamento de riscos - Microsoft guide
Classificao de Anlise de riscos4
De acordo com o guia PMBOK a anlise de riscos pode ser
classificada em: Anlise Qualitativa de Riscos
De acordo com o guia PMBOK o processo de priorizao dos riscos
para anlise ou ao adicional subsequente atravs de avaliao e
combinao de sua probabilidade de ocorrncia e impacto. A anlise
qualitativa de riscos avalia a prioridade dos riscos identificados
usando a probabilidade deles ocorrerem, o impacto correspondente
nos objetivos do projeto se os riscos realmente ocorrerem, alm de
outros fatores, como prazo e tolerncia a risco das restries de
custo, cronograma, escopo e qualidade do projeto. Ou ainda, de
acordo com o mesmo guia, a anlise qualitativa a forma mais
utilizada de anlise de riscos, utiliza a experincia dos
especialistas com o intuito de medir o impacto da incidncia dos
riscos no projeto sendo a principal tcnica de avaliao qualitativa
descrita pelo Guia PMBOK a matriz de riscos. Esta tcnica consiste
em estimar a probabilidade de ocorrncia e a gravidade do risco por
meio de uma escala e a partir destes dados efetuar o clculo de
exposio ao risco, com exemplificado na equao abaixo: E(n) = P(n) x
I(n) E(n) = Exposio ao risco n P(n) = Probabilidade de ocorrncia do
risco n I(n) = Impacto do risco n Os valores utilizados para
realizar o clculo de exposio ao risco so definidos a partir de
alguma escala, onde os conceitos como alto, mdio e baixo so
convertidos em valores numricos.5
H tambm outras tcnicas de anlise qualitativa de riscos conforme
descrevemos abaixo:1. rvores de Deciso Tcnica de Inteligncia
Artificial que divide o
problema em cada subconjunto risco.
subconjuntos formando a rvore de deciso, onde do problema um n.
As decises podem ser
tomadas a partir do clculo da entropia ou do clculo de exposio
ao
2. Tcnicas de Simulao Estas tcnicas so realizadas a partir
de
software especfico, a anlise mais comum a Monte Carlo. A partir
de critrios como quantidade de horas e custo de execuo so feitas
projees sobre o projeto em avaliao. Conclui-se que: A anlise
qualitativa de riscos produz uma longa lista de riscos que podem
ser categorizados de diversas maneiras. No entanto no concebvel que
todos os riscos sejam tratados com o mesmo grau de ateno devido a
limitaes de tempo e recursos, assim, necessrio a priorizao dos
riscos que meream o maior cuidado, de forma a identificar as piores
e mais nocivas ameaas e as melhores oportunidades, esta o propsito
deste tipo de anlise. Anlise Quantitativa de Riscos
Processo de anlise numrica do efeito dos riscos identificados
nos objetivos gerais do projeto. A anlise quantitativa de riscos
realizada nos riscos que foram priorizados pelo processo de anlise
qualitativa, por afetarem potencial e significativamente das
demandas conflitantes do projeto. Ela analisa o efeito desses
eventos de risco e atribui uma classificao numrica a esses riscos.
Ela tambm6
apresenta uma abordagem quantitativa para a tomada de decises na
presena da incerteza. Nesta fase sero mensurados a probabilidade de
ocorrncia e o impacto da incidncia dos riscos sobre o projeto. A
Anlise Quantitativa segue a premissa que todo projeto precisa ser
constantemente monitorado. A partir de indicadores os planos de
contingncia podem ser iniciados favorecendo assim uma reao em tempo
hbil. A utilizao de mtricas para determinar a possibilidade de
ocorrncia de determinado risco ou mesmo o impacto provocado caso
este problema se consolide so os pilares de um monitoramento
efetivo dos riscos em um projeto. A utilizao das tcnicas
quantitativa de avaliao de riscos tende a obter resultados melhores
com o tempo uma vez que o registro dos histricos dos projetos
passados favorecem a avaliao futura, alm disso as anlises
quantitativas podem ser realizadas a qualquer tempo, uma vez que no
necessitam reunir grupos de especialistas a cada rodada do projeto.
De acordo com Brasiliano (2005) na comparao entre a anlise de risco
qualitativa e a anlise de risco quantitativa que, na anlise
qualitativa, voc no tenta atribuir valores nanceiros xos aos
ativos, s perdas esperadas e ao custo de controles. Em vez disso,
voc tenta calcular valores relativos. A anlise de risco geralmente
conduzida utilizando uma combinao de questionrios e workshops
colaborativos envolvendo pessoas de diversos grupos na organizao,
como especialistas em segurana, gerentes e gestores das reas da
empresa e usurios de ativos de negcios. Se utilizados, os
questionrios devem ser distribudos alguns dias ou semanas antes do
primeiro workshop. Os questionrios so projetados para descobrir que
ativos e controles j esto implementados, e a informao coletada
poder ser til durante o workshop subseqente. Nos workshops, os
participantes identicam os ativos e estimam seus valores relativos.
Em seguida, tentam reconhecer as ameaas enfrentadas por cada ativo,
e tentam imaginar quais tipos de vulnerabilidades poderiam ser
explorados por tais ameaas no futuro. Em geral, os especialistas em
segurana sugerem controles para atenuar os riscos a serem7
considerados pelo grupo, bem como o custo de cada controle. Por
m, os resultados so apresentados gerncia para serem levados em
conta durante a anlise de custo/benefcio. Segundo Netto (Ano
desconhecido) as tcnicas Qualitativas so comparativamente mais
baratas e de simples aplicao, embora no sejam apropriadas para
fornecerem estimativas numricas, e no realizarem o tratamento de
dados estatsticos e dados histricos, que possam vir a serem
utilizados, e portanto ranquear os riscos identificados . Estas
tcnicas se ajustam muito bem, quando no h conhecimento por parte
dos gestores de segurana um conhecimento profundo do que est sendo
anlisado, ainda segundo Netto (Ano desconhecido) so ainda tcnicas
amplamente aceitas e utilizadas por profissionais de segurana. As
tcnicas Quantitativas so mais caras e complexas , mas oferecem como
atrativo o fato de suprirem as deficincias dos mtodos Qualitativos.
Mtodo Mosler
Segundo Carmo et al (2005) e publicao do site
www.origemconsultoria.com.br o mtodo Mosler bastante utilizado em
segurana patrimonial e empresarial, sobretudo quando no se conhece
o valor das perdas reais ou potenciais. J Brasiliano (2005) afirma
que este mtodo uma forma do departamento de segurana acompanhar a
evoluo dos seus riscos de maneira geral. um mtodo subjetivo e,
portanto, s deve ser utilizado quando a empresa no tiver dados
histricos, que possam ser matematicamente empregados. O Mtodo
Mosler, na fase do planejamento, analisa a evoluo dos riscos sob os
pontos de vista quantitativo e qualitativo, enfocando as variadas
atividades da empresa. Para isto tem que ser empregado para cada
tipo de risco e analisado tendo como referncia a interferncia na
atividade que se est avaliando.
8
Este mtodo tem por objetivo servir de base para a identificao,
anlise e evoluo dos fatores que podem influir na manifestao e
concretizao da ameaa, projetando qual ser o impacto em caso de
concretizao, pela classe e dimenso de cada risco."Deve ser
empregado para cada risco ou ameaa individualmente considerado,
projetando seu impacto sobre a atividade especifica em avaliao.
eminentemente subjetivo, uma vez que depende puramente de opinies
para valorizao das funes utilizadas como parametros de
interferencia na atividade institucional." (MANDARINI, 2005)
Fases do mtodo Mosler
O mtodo est calcado em quatro fases distintas e uma metodologia
cientfica seqencial, ou seja, uma fase depende da outra para que se
possa ter uma viso global do risco. So elas: 1. Identificao ou
Definio do risco; 2. Clculo do nvel do risco ou anlise do risco; 3.
Clculo da Evoluo do risco; e 4. Classificao do risco. 1)
Identificao do Risco - identificar qual o ativo e quais os possveis
danos (decorrentes de um ataque, por exemplo), nesta primeira fase
o objetivo levantar e identificar qual ser o risco a ser analisado,
integrado com determinada atividade da empresa. Isto significa,
identificar qual o bem e seu respectivo dano. 2) Clculo do Nvel do
Risco - segue seis critrios para realizar tal classificao, Estes
critrios so voltados para a influncia direta da materializao da
ameaa estudada, com uma determinada atividade crucial para a
empresa, como forma de
9
parmetro cada critrio ou funo estudada pode ser pontuado em
uma
escala
que
varia de 01 a 05 na pontuao dependendo da sua gravidade. Os
critrios so: Critrio de Funo (F) - avalia as conseqncias que a
empresa poder sofrer caso o risco se concretize;
Quadro 1: Critrio de funo
Escala Muito gravemente Gravemente Medianamente Levemente Muito
levementeFonte: Carmo et al. (2005)
Pontuao 5 4 3 2 1
Critrio de Substituio (S) - avalia a dificuldade de substituio
dos ativos atingidos;Quadro 2: Critrio de substituio
Escala Muito dificilmente Dificilmente Sem muitas dificuldades
Facilmente
Pontuao 5 4 3 2
10
Muito facilmenteFonte: Carmo et al. (2005)
1
Critrio de Profundidade ou Perturbaes (P) - Uma vez
materializado o risco, esse critrio mede a perturbao e os efeitos
psicolgicos que o risco poder causar para a imagem da empresa e
avalia o nvel de perturbaes internas decorrentes dano
sofrido;Quadro 3: Critrio de profundidade
Escala Perturbaes muito graves Perturbaes graves Perturbaes
limitadas Perturbaes leves Perturbaes muito leves
Pontuao 5 4 3 2 1Fonte: Carmo et al. (2005)
Critrio de Extenso (E) - busca projetar a extenso do dano que
causaria empresa;Quadro 4 - Critrio extenso
Escala Carter Internacional Carter Nacional Carter Regional
Carter Local Carter Individual
Pontuao 5 4 3 2 1Fonte: Carmo et al. (2005)
11
Critrio de Agresso (A) - mede a possibilidade de o risco vir
realmente a ocorrer, de acordo com as caractersticas do local onde
a avaliao est sendo realizada;Quadro 5 - Critrio agresso
Escala Muito Alta Alta Normal Baixa Muito Baixa
Pontuao 5 4 3 2 1Fonte: Carmo et al. (2005)
Critrio de Vulnerabilidade (V) - baseado no item anterior
(critrio de agresso), esta tabela indica o impacto financeiro caso
o risco venha a concretizar-se.
Quadro 6 - vulnerabilidade.
Escala Muito Alta Alta Normal Baixa Muito Baixa
Pontuao 5 4 3 2 1Fonte: Carmo et al. (2005)
3) Clculo da Evoluo do Risco - Esta terceira fase tem por
objetivo quantificar o risco analisado. Neta fase valora-se o risco
calculando usa magnitude e quantificando12
sua probabilidade de ocorrncia, projetando assim o tamanho da
ameaa. Definidas as graduaes dentro das tabelas anteriores,
inicia-se a terceira etapa. Inicia-se com o clculo da Magnitude do
Risco (C) atravs da relao: C=I+D D Danos causados = P x E
(Profundidade x Extenso) I Importncia do sucesso = F x S (Funo x
Substituio) C = I (F x S) + D (P x E) Feito isto, calcula-se a
Probabilidade de Ocorrncia (Pb) atravs da frmula: Pb = A x V
(Agresso x Substituio) O prximo passo calcular a Evoluo do Risco
(ER), por meio da frmula: ER = C x Pb 4) Classificao do Risco -
Esta quarta fase do Mtodo Mosler, simplesmente compara o resultado
da quantificao (ER) com a tabela abaixo, para chegarmos a uma
classe de risco, Brasiliano (2005) esta fase consiste, em comparar
o valor da Evoluo do Risco quantificada, na tabela descrita a
seguir e consequentemente, priorizar os esforos e investimentos em
segurana.Quadro 7: Classificao do risco
Valor do ER 02 a 250 251 a 500 501 a 750 751 a 1000 1001 a
1250Fonte: Carmo et al (2005)
Classe de Risco Muito Baixo Pequeno Normal Grande Muito
Grande
13
De acordo com os resultados obtidos pelas anlises de todos os
riscos identificados, pode-se estabelecer um cronograma, de acordo
com a gravidade de cada um, buscando sanar antes os riscos mais
graves. Em uma apresentao tambm de Brasiliano (Ano desconhecido)
foi apresentada uma tabela em com variaes em porcentuais como
segue:Quadro 7: Classificao do risco
Variao em % 81 a 100 61 a 80 41 a 60 21 a 40 0 a 20
Classe de Risco Elevado Grande Normal Pequeno Muito baixo
Fonte: Brasiliano (Ano desconhecido)
Na figura 3 abaixo temos uma viso geral do Mtodo Mosler:
Figura 3 - Viso geral mtodo Mosler - Brasiliano (2005)
14
Outros mtodos de anlise
Segundo Mandarini (2005) a anlise de riscos utiliza
metodologias, tcnicas e artifcios que consistem em descrever,
analisar e interpretar dados histricos e registros. Essas
metodologias permitem ento, quantificar a relao custo e benefcio
que se estabelece entre o investimento em medidas e procedimentos e
o incremento de segurana obtido contra eventos com potencia para
causar danos. Mtodo de Willian T.Fine
Tem como objetivo estabelecer prioridade, integrando grau de
risco com limitaes oramentrias, projeta o tempo de implantao, o
esforo e o investimento de acordo com a criticidade de cada risco
ou ameaa, fundamenta o investimento levando em conta o custo e o
beneficio, na falta de uma histrico, pode se basear em avaliaes
subjetivas, da mesa forma que o mtodo mosler. Diagrama de Causa e
efeito ou Diagrama espinha de peixe Simplesmente relaciona os
efeitos dos eventos com suas causas provveis. Permite agrupar as
causas em vrias categorias. Tem um formato de espinha de peixe.
Diagrama de rvore Trata-se de um desdobramento grfico dos caminhos
que conduzem s causas fundamentais de um determinado evento a
partir do qual pergunta-se est acontecendo?, para cada causa
aventada. priorizao destas conforme critrios estabelecidos. por que
isto Implica trs tempos de
desenvolvimento: identificao das causas relevantes, identificao
de solues e
15
Tcnica de Brainstorming Conhecido tambm como Tempestade (ou
tormenta) de idias, consiste em reunies onde os participantes
tenham conhecimento sobre determinado evento, os participantes
despejam idias espontneas e ilimitadas onde no se admite crticas.
Emprega como tema da reunio o objetivo que deve ser alcaado.
Brainstorming Inverso (ou invertido) indicado para problemas de
difcil soluo ou no solucionado por outros mtodos, funciona como o
Brainstorming tradicional, porm o tema onde no se deve chegar ou o
que no deve ser feito para a resoluo do problema. Brainswriting
Mandarini (2005), ainda define como um mtodo semelhante ao
Brainstorming, sendo escrito, previne eventual desconforto dos
participantes menos graduados e evita que o processo de gerao de
idias seja prejudicado. Mapa mental geralmente utilizado quando no
se tem muito tempo para elaborar idias de forma organizada e que
necessita ser apresentada em curto prazo. Resume-se o tema em uma
nica palavra central que discutida. Tcnica de Delfos (Delphi)
Combina em sequncia, as opinies de especialistas experientes
visando alcanar o consenso em relao a determinado assunto, obtm-se
um questionrio, onde so discutidas as questes onde no houve
consenso, esse processo realizado at que se evidencie uma opinio
convergente.16
Estudo de caso Como dissemos anteriormente, o Mtodo Mosler
subjetivo, ou seja, depender da opinio pura e simples do
departamento de segurana, quando este tiver que valorar cada uma
das funes de criticidade da empresa. Podemos citar como exemplo a
seguinte situao: Banco comercial, nacional, classificado como mdio
varejo, est mudando para uma nova sede e a diretoria deseja saber
qual seu grau de risco, tendo em vista: Este banco est
desenvolvendo um projeto de um novo produto, que ir revolucionar o
mercado financeiro e, por consequncia, considerado de natureza
sigilosa. A mudana para a nova sede tem como objetivo impactar sua
imagem corporativa no mercado financeiro, bem como proporcionar um
ambiente agradvel para que os funcionrios possam desenvolver os
seus trabalhos. Os funcionrios administrativos trabalham em horrio
comercial, geralmente das 08:30hs s 18:30 hs, sendo que o horrio de
pico entre 08:00 e 09:00 hs. O pessoal do CPD (informtica) trabalha
24 horas, em trs turnos de 08 horas. Por tratar-se de uma sede
administrativa de um banco, os funcionrios podem permanecer na
edificao aps o horrio convencional, conforme a necessidade do
trabalho realizado. Este banco possui uma equipe altamente
qualificada, sendo que seus funcionrios tm mais de 5 anos de
empresa. A poltica de remunerao prev a entrega de bnus ao final de
cada ano para todos os funcionrios; A edificao possui 5 pavimentos,
o trreo e um subsolo;
17
Com exceo das salas de reunio e auditrio, o banco possui um
ambiente aberto, "open space"; A edificao encontra-se em uma rea de
grande movimento, com um muro como barreira perimetral de 2 metros.
Esta cercada por edifcios comerciais de grande porte na sua parte
lateral direita e retaguarda. O banco prepara-se para lanar este
novo produto, que ir revolucionar o mercado. A concorrncia acirrada
e considerada forte no mercado. O tempo de investimento neste
projeto de 36 meses. O banco j teve um caso de espionagem (roubo de
dados de um projeto), que o fez perder o "time" de mercado. O banco
j sofreu ameaas de bomba. Tendo em vista o exposto acima
solicita-se avaliar e analisar os riscos, classificando-os.
Obviamente seria necessrio outros dados para que o gerente de
segurana pudesse realizar o estudo de forma mais detalhada. Para
que se possa ter uma idia clara do emprego do Mtodo de Mosler,
elaboramos a tabela abaixo, com a seguinte classificao: RISCO
FSPEAVI FXS D PXE C I + D Pb AXV ER CXPb CLASSE ESPIONAGEM 5 4 5 4
4 5 20 20 40 20 800 GRANDE AMEAA DE BOMBA 3 1 4 3 3 2 3 12 15 6 90
MUITO BAIXO
18
Pela metodologia de Mosler, o banco em questo, possui um grau de
risco para espionagem considerado como grande, devendo o
departamento de segurana priorizar ento medidas fortes de controle
de acesso. Quanto ao risco de ameaa de bomba foi considerado como
muito baixo, portanto, embora exista a possibilidade de ocorrer seu
impacto de forma genrica ser muito pequeno. Com esta anlise o
departamento de segurana, mesmo sem muito subsdio histrico, pode
priorizar os seus investimentos e implantar sistemas. Como j
frisamos anteriormente, mais uma vez, a segurana empresarial sai do
achismo e pode utilizar um ferramental, embasado em metodologias
cientficas empregadas na Europa e Estados Unidos, para sensibilizar
sua diretoria. Concluso
Segundo Brasiliano (2005) O mtodo Mosler uma forma do gestor de
riscos acompanhar a evoluo dos seus riscos de maneira geral. Porm
fica claro que s deve ser utilizado quando no existem dados
histricos ou materiais que possam demonstrar matematicamente a
ocorrncia ou efeitos de determinados eventos. Enquete realizada
pela associao brasileira dos gestores de segurana (ABGS) mostra que
o mtodo Mosler est entre as mais populares metodologias de anlise
de riscos nas empresas (enquete disponvel em
http://www.abgs.org.br). Num modo geral a anlise de risco pode ser
entendida como a adoo de diversas metodologias de identificao,
classificao (mtodo Mosler apenas um deles), minimizao e mitigao de
riscos preparando as equipes nas empresas para a minimizao dos
impactos causados pela ocorrncia do risco relatado e identificado
durante a fase de anlise ou at mesmo a reparao dos danos causados
com a ocorrncia dos eventos, alguns riscos por exemplo devem ser
aceitos e outros eliminados dependendo do impacto de sua ocorrncia.
Fica evidenciado que os riscos
19
previstos na fase de anlise quando eventualmente se tornam
realidade so facilmente contornados e absorvidos pela empresa. A
anlise de risco no deve, em absoluto, ser entendida e utilizada sob
uma conotao negativa, pela qual se visaria to s analisar e resolver
os eventos adversos. Ao contrrio, deve visualizar oportunidades:
vantagens estratgicas e diferenciais competitivos atravs da execuo
de atividades preventivas. As organizaes e empresas devem ser
proativas, monitorando os riscos de seus projetos com a finalidade
de agregar valor e de alar novas oportunidades no s de negcios, mas
de conhecimento adquirido. Muitas organizaes podem alegar que no
necessitam executar nenhum estudo ou qualquer outro procedimento
desta natureza, pois empregam pessoas suficientemente competentes e
processos absolutamente seguros; confiana nos conhecimentos e na
experincia de seus funcionrios, o que elimina a possibilidade de
ocorrncia de falhas em seus domnios industriais. Estas, pois, so as
mais indicadas a serem surpreendidas por situaes adversas e no
previstas que resultam, muitas vezes, em graves problemas causando
grandes perdas, tanto mercadolgicas como materiais.
Referncias Bibliogrficas BERGAMINI, Sebastio Jnior, Controles
Internos como instrumento de
Governana Corporativa, Revista do BNDES edio 2005.BRASILIANO
Antonio Celso R. Revista Eletrnica Brasiliano & Associados,
Brasiliano e Associados, So Paulo, 2005
20
BRASILIANO & associados site www.prevencionista.xpg.com.br,
Ano desconhecido CARMO ET AL Projeto AGRIS Anlise e Gerncia de
Riscos em Segurana - PROGRAMA FRIDA. Ncleo de computao eletrnica
Universidade Federal do Rio de Janeiro (Rio de Janeiro), 2005.
HALL, Elaine Managing Risk Methods for Software Systems
Development Ed. Digital Google Books: Addison-Wesley, 1998 KOLLURU,
Rao V. Risk assessment; Environmental risk assessment; Health risk
assessment. Ed. Digital Google Books: McGraw-Hill (New York), 1996.
LAUREANO, Marcos Aurlio P. Gesto de Segurana da Informao; Publicado
em www.mlaureano.org, 2005. MANDARINI, Marco - Segurana Corporativa
Estratgica - Fundamentos, pgina 40, Laureano (Barueri), 2005.
NETTO, Geraldo da Silva Rocha - Foro de seguridad, - artigo,
disponvel em www.forodeseguridad.com/artic/pt/9001.htm, ano
desconhecido.
Bibliografia Dicionrio Michaelis da lngua portuguesa - Edio
on-line - disponvel em http://michaelis.uol.com.brKONTIO, J.,
Basili, V. Empirical Evaluation of a Risk Management Method.
21
SEI Conference on Risk Management, disponvel digitalmente em
http://www.cs.umd.edu/~basili/publications/proceedings/P79.pdf,
Atlantic City, NJ , 1997 Project Management Institute - A Guide to
the Project Management Body of Knowledge (PMBOOK Guide) - 2000
Edition - PMI, 2000.
22
