Gerenciamento de riscos - análise de modo de falha
RISCO
Possibilidade de um acontecimento INCERTO, FORTUITO (ou ACIDENTAL, independe da vontade da empresa) E DANOSO (tem que haver perda). Exemplo: cortar o dedo com uma faca de plástico: é impossível.
O risco está associado às leis de probabilidade, podendo ocorrerem sempre fatos novos, inesperados. O risco tem que ser algo possível. Ex.: um avião cair.
Quem se joga do alto de um prédio de 30 andares não corre risco, pois é certo que vai morrer.
A Ameaça = Risco na Segurança Empresarial é um evento capaz de produzir perdas reais e mensuráveis por um padrão comum (é definido pela empresa – moeda corrente até desgaste de sua imagem interna ou externa).
Risco pode ser uma ou mais condições de variáveis com potencial necessário de causar dano ao patrimônio da empresa, tangível ou intangível. Muitos riscos são inerentes ao negócio e a competência do profissional de segurança reside na seleção de quais riscos a empresa deve tratar. O risco é, portanto, inerente a qualquer atividade, pode ser de qualquer natureza e ter dimensões e efeitos que podem ser negativos ou positivos.
O risco sempre estará presente, podendo haver baixo ou alto nível de perigo, dependendo das medidas de segurança existentes.
Define-se como risco operacional a possibilidade de ocorrência de perdas resultantes de: * falha, deficiência ou inadequação de processos internos, pessoas e sistemas. * eventos externos.
Risco Operacional * fraudes internas; * fraudes externas; * demandas trabalhistas; * segurança deficiente do local de trabalho; * práticas inadequadas relativas a clientes, produtos e serviços; * danos a ativos físicos próprios ou em uso pela instituição; * aqueles que acarretem a interrupção das atividades da instituição; * falhas em sistemas de ti; * falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição;
O Gerenciamento de Risco