Análise e Avaliação de Riscos

Análise e Avaliação de Riscos

9 de novembro de 2021 0 Por Lucas Brito

No artigo anterior vimos em detalhes como é o processo para Identificação de Riscos com base na ABNT NBR ISO IEC 31000. Neste antigo iremos aprofundar a nossa análise vendo os detalhes da Análise e Avaliação de Riscos.

De modo genérico, a Análise de Riscos envolve atribuir para cada risco identificado uma probabilidade de que ele ocorra e o impacto associado à ocorrência deste risco, que poderá ser positivo e/ou negativo. Desta forma é possível determinar os possíveis níveis de risco. A Matriz de Risco é uma ferramenta gráfica que permite visualizar facilmente os níveis de risco, conforme exemplificado a seguir:

Por esse ponto de vista, destaca-se o aspecto dual do risco e apresentando uma causa e um efeito. A causa possui uma probabilidade, que são as chances de um evento dar origem a um risco. Já o efeito possui um impacto, que avalia os danos caso o evento ocorra gerando o risco. Assim, podemos definir:

Nível de Risco = Probabilidade x Impacto

A análise dos níveis de risco pode ser expandida, criando-se mais opções de grau de impacto e de probabilidade, ao invés de apenas três, como no exemplo da Matriz de Riscos anterior.

Além disso, a análise é facilitada atribuindo valores numéricos tanto aos graus de probabilidade quanto aos graus de impacto. Os quadros a seguir ilustram essa situação. Veja:

A Avaliação de Riscos é um processo de comparação dos resultados obtidos durante a fase de Análise de Riscos com os critérios de riscos, que já foram anteriormente definidos (leia o artigo “Entendendo a dinâmica do Risco”), para determinar se o risco e/ou sua magnitude são aceitáveis ou toleráveis. Caso contrário, deverão ser avaliadas ações adicionais para redução dos seus níveis de risco.

Três condições podem ser definidas a partir da análise da matriz de risco. São elas:

  • Região intolerável: os resultados das análises de risco que estejam nesta região não são aceitáveis nas circunstâncias existentes e ações devem ser tomadas para que o risco mude para a região tolerável ou região aceitável.
  • Região tolerável: Nesta região os riscos são aceitáveis com ações de mitigação para torná-los mais brandos. Os riscos nessa região devem ser periodicamente avaliados para que não evoluam para a região intolerável.
  • Região aceitável: Os riscos nessa região são aceitáveis e não precisam de ações adicionais, no entanto, devem ser periodicamente avaliados para não evoluírem para a região tolerável.

A título de exemplo, uma matriz de riscos considerando os cinco níveis de probabilidade e impacto ilustrados nas duas tabelas anteriores, é mostrada a seguir. Nela as três regiões das condições de risco são destacadas. Vale ressaltar que essas regiões são definidas de acordo com as regras estabelecidas durante a avaliação do “Escopo, contexto e critérios” e que poderão variar de acordo com a realidade de cada organização e/ou setor.

Metrum

Atualmente, a Metrum é certificada na ISO 9001, na ISO 17025, na ISO 45001. E em breve será certificada também na ISO 50001. Em todas essas normas a gestão de risco é assunto tratado com bastante atenção. Por causa disso, a Metrum trabalha a gestão de risco em toda empresa, onde, em cada processo, é feita a gestão dos riscos operacionais envolvidos. Além disso, o nosso SESMET acompanha de perto os perigos e riscos relacionados à saúde e segurança ocupacional de todos os setores. Anualmente, todos os riscos mapeados são reavaliados e novos riscos são estudados, fechando o ciclo do processo de Gestão de Riscos.

No próximo artigo vamos ver a etapa de Tratamento de Riscos, com base na norma ABNT NBR ISO IEC 31000: Gestão de Riscos.