Mas esse trabalho não começa na ferramenta. Antes mesmo de escolher uma ou outra ferramenta, a organização precisa ter desenhado o processo de avaliação de risco, do qual a análise do risco faz parte.
Para isso, ela pode usar o guide da ISO 31000 ou construir seu próprio método. Ele proporcionará, além da padronização do fluxo, uma estrutura dentro da qual inserir as ferramentas que a organização vai pinçar do arsenal de possibilidades disponíveis.
Neste artigo, vamos falar brevemente sobre o fluxo de avaliação de riscos, situando a análise. Depois, traremos opções de ferramentas de análise de risco que a organização pode usar.
Sobre cada ferramenta, você verá uma noção básica, a partir da qual poderá aprofundar para um domínio e uso apropriados.
A análise de riscos dentro da avaliação de riscos
Toda organização tem alguma ideia sobre os riscos que corre. Mas nem sempre ela tem informações, técnicas e mecanismos estruturados para lidar com ele. Normalmente, o controle de riscos é realizado de maneira pouco formal.
Quando a organização busca a construção de uma gestão de riscos, ela quer alcançar uma compreensão maior sobre fatores de incerteza a fim de gerenciá-los proativamente e, consequentemente, mudar o ponteiro do risco.
Nesse sentido, ela precisa, inicialmente, determinar os objetivos e os interesses de stakeholders na gestão de riscos, o que determinará o escopo ou abrangência do seu processo.
Feito isso, ela poderá começar a pensar no processo de avaliação de risco em si. Ele envolverá, de maneira bem genérica, as seguintes etapas:
- Identificação do risco
- Análise de risco
- Avaliação e conclusão do risco.
Esse trabalho subsidiará quaisquer ações que organização tomar para mitigar ou evitar riscos, mas também para retê-los.
Mas o que a empresa precisa fazer para realizá-las? Também posto de maneira genérica, devemos observar:
- Determinação de fontes, causas e fatores de risco
- Nível de controle de risco já existente, suas interações e dependências
- Coleta de dados e informações sobre fontes de risco
- Análise de consequências e probabilidades
- Determinação de medidas de risco
- Verificação e validação de resultados de análises
- Critérios de avaliação da significância do risco e tomada de decisão
- Modelos de registro e relato.
É com vistas a trabalhar nesses propósitos particulares que a empresa pode selecionar ferramentas particulares. Vamos a elas.
11 ferramentas de análise de risco
Muitas ferramentas para análise de risco foram desenvolvidas para segmentos específicos, com foco em propósitos específicos. Várias dessas ferramentas tiveram sua aplicação ampliada, com ou sem adaptações – o que é bem comum em gestão. Novas ferramentas vêm surgindo, dada a evolução contínua das necessidades.
Há várias ferramentas que podem ser bons norteadores para análise de riscos, mas nem sempre o uso de uma só pode ser suficiente. Por isso, o especialista deve ter ciência que, em muitos casos, precisará de informações analisadas em diversas ferramentas para uma tomada de decisão mais assertiva.
Listamos, a partir da ISO 31010, para você as principais que podem fazer a diferença na sua gestão:
1. Análise bow tie
Representa graficamente os caminhos das causas de um evento adverso de interesse pelas barreiras que o controlam e impedem, assim como barreiras que mitigam seus efeitos após ocorrer e consequências.
2. APPCC – Análise de perigos e pontos críticos de controle
Também conhecida por HACCP – Hazard analysis and critical control points, é uma ferramenta de análise de risco oriunda da segurança de alimentos do programa espacial da NASA, de onde se expandiu para outros segmentos.
Ela oferece uma estrutura para identificar fontes de risco (perigos ou ameaças) e pontos de controle baseada em sete princípios:
- Identificar os perigos e riscos;
- Determinar pontos críticos de controle ou PCC;
- Estabelecer limites para os PCCs;
- Estabelecer procedimentos para monitorar os limites de cada PCC;
- Estabelecer ações corretivas para outliers;
- Estabelecer procedimentos de verificação;
- Implementar registros e documentos.
3. LOPA – Análise de camadas de proteção
Ferramenta qualitativa e quantidade de análise da redução de um risco obtida por um controle ou camadas de controle.
4. Análise bayesiana
Modelo de inferência e estimativa sobre parâmetros de um modelo de risco, a partir de dados de julgamento e empíricos.
5. BIA – Análise de impacto nos negócios
Análise de como eventos adversos podem afetar as operações e objetivos de negócio para identificação de competências para gerenciá-los.
6. CCA – Análise de causa-consequência
Substitui a árvore de falhas quando é mais fácil desenvolver sequências de eventos do que relações causais.
Define os eventos em potencial na interface para analisá-los como árvores de falha separadas.
Dois tipos de CCA podem ser distinguidos:
- CCA-SELF (árvore de eventos pequena): detalha as causas, mas faz apenas uma descrição geral das consequências
- CCA-LESF (árvore de eventos grandes e pequena falha): detalha as consequências, mas não tanto as causas.
7. ETA – Análise de árvore de eventos
Técnica gráfica para representar, a partir de um evento inicial, as sequências de eventos que podem surgir, conforme o funcionamento dos vários sistemas para barrar as consequências.
Pode ter as probabilidades dos diferentes resultados possíveis.
8. FTA – Análise de árvore de falhas
Ferramenta usada para identificar e analisar os fatores que podem contribuir para um evento específico (evento-topo), isto é, suas causas. Estas são relacionadas por meio de portas, como “E” e “OU”, e analisadas. O resultado é representado em um diagrama de árvore.
9. Análise de Markov
Técnica quantitativa aplicável a sistemas que podem ser descritos em termos de um conjunto de estados que se conectam pela probabilidade de transição entre si.
10. Mapeamento causal
Captura percepções individuais sobre eventos, causas e consequências e apresenta graficamente para exame e análise.
11. Análise de impacto cruzado
Avalia alterações na probabilidade de ocorrência de um determinado conjunto de eventos, de acordo com a ocorrência real de um deles em um matriz que exibe as interdependências
de diferentes eventos e a probabilidade de cada evento (isoladamente dos outros).
Como selecionar ferramentas para análise de risco
O propósito e o uso que a organização quer fazer da informação é que vão determinar, acima de tudo, a escolha por uma ferramenta de análise de risco determinada, bem como as necessidades de adaptação dela.
Ela também poderá estar limitada por regulamentações e normas. Ambiente e cenário operacionais também são fatores que devem ser sopesados, sobretudo quando somarem complexidade e custos que possam afetar as partes interessadas.
Para fornecer resultados válidos e rigorosos, a organização deve também se preocupar com a fonte, a suficiência e a qualidade dos dados.
Usando uma ferramenta automatizada de gestão de riscos
A Qualyteam tem uma ferramenta automatizada para gestão de riscos em que você gerencia todo o fluxo de gereciamento, da identificação do risco, passando pela análise e avaliação, plano de ação e análise da eficácia.
Nela, você pode inserir os dados das ferramentas de análise de risco que utiliza para subsidiar a avaliação de riscos.
Veja todas as funcionalidades.
Conclusão
Utilizar ferramentas de análise de risco em um fluxo de gestão de riscos é mais do que priorizar a segurança: é um movimento que envolve as pessoas relacionadas com as tarefas para que a excelência seja sempre a meta.
Os esforços devem ser combinados, juntando as facilidades das ferramentas e dos métodos com uma equipe dedicada a minimizar os riscos e a aumentar as chances de sucesso do negócio.
]]>