OrigemNews

ÁreaRestrita



Auditorias


NewsLetter

Qual a importância da gestão de risco no planejamento da segurança

23/01/2017

Sempre que alguém começa a trabalhar na elaboração de um plano de segurança, o início deste planejamento deve ser a gestão de riscos.

Isso porque a gestão de riscos, alinhada a ISO 31000 impõe determinadas ações que serão essenciais à elaboração do plano de segurança.

A gestão de risco propõe um framework, ou seja, uma estrutura de processo que começa pela necessidade de se entender o contexto, o tipo de negócio da empresa analisada. Seus concorrentes, sua cultura organizacional, etc.

Esse entendimento é essencial para propor identificar os riscos e as ameaças. Muitas soluções, ainda que tecnicamente estejam corretas, podem não funcionar para determinado público, daí a importância de conhecer a cultura organizacional da empresa.

Na sequência do framework, vem a fase de identificação dos riscos. É importante fazer a ligação entre os riscos relacionados diretamente aos Fatores Críticos de Sucesso – FCS da empresa, com o objetivo de identificar os riscos que afetam o negócio da empresa.

Na sequência será realizada a análise dos riscos identificados a fim de identificar quais as probabilidades e os impactos que eles podem trazer para a empresa, caso eles se concretizem.

Na outra fase, a avaliação dos riscos, ela mostra como os riscos relacionados e analisados serão enfrentados pela empresa. Aqueles que merecem atenção imediata, monitoramento, etc. estes riscos devem ser representados através de uma matriz de risco, que auxiliará na tomada de decisão sobre a forma de atuar em cada risco.

O tratamento dos riscos, que é a fase seguinte, identificará quais as ações necessárias para mitigar estes riscos, além de monitorar seus resultados.

Existem ainda outras duas fases que passam por todas as outras, desde o início. São as fases de comunicação e consulta e de monitoramento. Nelas, de acordo com a ISO 31000, os clientes, fornecedores e funcionários devem participar de todas as etapas listadas anteriormente.

É depois dessa análise que o plano de segurança será elaborado, pois agora você terá os riscos que devem ser tratados, as formas para mitigá-los e como monitorá-los também.

Sem este processo, o que pode ocorrer é que você esteja trabalhando com riscos que não são críticos para a empresa, dando tratamento igualitário a riscos com probabilidades e impactos diferentes, não está identificando as fontes dos riscos e demonstrará falta de estruturação no seu processo, além de não estar seguindo uma norma que foi estudada, baseada em experiência mundial, preparada e utilizada em mais de 180 países.

O plano de segurança deve ser um investimento, com retorno financeiro, deve ser mensurável, seja de maneira quantitativa ou qualitativa, mas deve medido.

Na verdade, sem isso, provavelmente você estará dando um CHUTE e criando um plano de (in)segurança que pode não atender as necessidades da empresa.

Fonte: Administradores.com

 Certificações