RESUMO

http://www.trackerti.com/consult/view/name/analise-de-risco

O risco ... pode ser algo incerto; expõe uma ou mais atividades, funções, processos ou toda a organização à possibilidade de perdas financeiras, danos físicos ou atrasos em projetos; é medido como a combinação da probabilidade da ocorrência do evento e suas consequências; pode ser negativo (perdas) ou positivo (oportunidades). Motivação para análise e gestão de riscos
Gestão de Riscos é um dos pilares da Governança, e seu conceito é garantir que qualquer falha nas operações não coloque em risco os objetivos estratégicos da corporação. É importante considerar que os riscos relacionados às operações – operacionais, falhas e vulnerabilidades de segurança ou até mesmo em projetos e desenvolvimento – podem ter impactos no sucesso da corporação, seja em uma campanha ou iniciativa específica, seja em sua imagem. Metodologia de Análise
Para que a análise dos riscos seja objetiva, deve-se, em primeiro lugar, ter a informação sobre os ativos e seus respectivos valores para os negócios da companhia. Na primeira abordagem do Plano de Segurança é feito esse levantamento, para mais tarde ser estruturado em uma base de dados. Em seguida devem-se estabelecer prioridades, geralmente sob as perspectivas lógica e física dos serviços de TI. As fases deste processo são: Identificar
Priorizar
Planejar
Divulgar
Atualizar
Monitorar

Figura 1 - Processo de Análise e Gestão de Riscos, com início na Identificação.
Identificação dos riscos
A informação usada para estimar o impacto e a probabilidade da ocorrência de um evento, pode ser conseguida através de: registros e experiências passadas relatórios, banco de dados boas práticas padrões internacionais, guias específicos análise e pesquisa de mercado protótipos e experimentos modelos de engenharia, política, economia consultoria externa especializada. O objetivo da fase