o Olá meu nome é Sandra Alves sou diretora da brasileira entre risco e sejam bem vindos ao nosso risco no ar no último vídeo eu falei com você sobre a ferramenta Bia desempate análise ou análise de impacto no negócio é uma ferramenta para que vocês possam identificar os processos críticos ou seja processos que impacta os objetivos estratégicos da organização Lembrando que é uma ferramenta citada Norma ISO 31010 essa Norma Ela traz uma série de ferramentas para que vocês façam a construção de um processo de análise de risco não podemos esquecer também de outras normas que
existem no mercado a ISO 31000 o próprio coso 1 ou RM Mas de qualquer forma seja uma ISO 31000 o coso Né Dá muito mais uma diretrizes não traz ferramentas né e essa construção do processo hoje vou falar sobre uma outra ferramenta também citada Norma ISO 31010 que é o diagrama de causa-efeito famoso descer é a objetivo dessa ferramenta né ela tem como objetivo fazer análise de causa e efeito através de um processo estruturado para identificar as causas do riscos e um bacana que essa ferramenta ela organiza os fatores de riscos contributivos em categorias amplas
de forma que vocês possam criar hipóteses né ou considerando as na verdade essas hipóteses então a gente consegue estruturar essas informações esses fatores de riscos dentro de um diagrama de espinha de peixe que é o chamado também esticar lá vamos só a pensar um pouquinho quando eu falo em categorias amplas isso pode ser e deve ser personalizado por disciplinas de riscos então por exemplo vocês podem organizar em cinco grandes macro categorias ou categorias que seja processo pessoal tecnologia infraestrutura ambiente externo a pensar um pouquinho né Trazer isso para um adulto mais prático Então vamos imaginar
o seguinte na minha empresa eu tenho risco de desvio de produtos a pergunta é quais são os fatores de riscos que vão contribuir para que esse risco seja materializado então podemos pensar em fatores de riscos em relação ao processo sim ausência de normas e procedimentos ausência de política de segurança em relação a pessoal por exemplo uma equipe de segurança insuficiente em relação à tecnologia câmeras e suficientes ou câmeras com qualidade ruim uma empresa que não tem monitoramento em relação à infraestrutura o layout de uma portaria inadequado não tem uma segregação também de estoque dos meus
produtos e até mesmo em relação ao ambiente externo e por exemplo fatores em relação à criminalidade às vezes eu tenho uma mercadoria de fácil receptação então qualquer ideia que vocês organizem essas informações dentro de uma ferramenta chamada diagrama de causa-efeito como vocês estão visualizando aqui no nosso vídeo Então isso é um ponto importantíssimo né É uma ferramenta de fácil né assimilação então pessoa consegue utilizar de forma muito fácil né Essa ferramenta então ajuda a determinar as causas raiz de um problema é e traz um formato ordenado de fácil Leitura para relacionar é o diagramar essas
relações de causa-efeito então é uma ferramenta muito simples e prática também não é muito fácil na verdade um ponto importante acredito que vocês vão se lembrar em outros vídeos né Nós comentamos que a gestão de riscos literalmente abrange uma série de disciplinas nós temos riscos estratégicos riscos cibernéticos riscos na área de processo riscos de processo riscos de ativos e assim vai o bacana que vocês consigam personalizar ou parametrizar né por isso que é importante vocês terem um software uma ferramenta onde vocês consigam parametrizar essa chamadas categorias por disciplina de risco Então vou trazer mais um
exemplo prático mencionei para vocês agora cinco categorias processo pessoas infratex nó logia ambiente externo a em relação à fraude eu posso mudar pode não deve mudar porque você tem que mudar a forma de raciocinar que o brinco né pensar com a cabeça defraudador então por exemplo eu posso considerar 6 caixinhas ao invés de cinco Pensando Em lógica de controle Fale a provável controles alternativos lógica do agressor motivação do agressor e até a o assunto agora eu vou estudar riscos na disciplina cibernético também tem que mudar risco na área de saúde sobre esse trabalho também tem
que mudar então de novo você tem que ter ferramenta e é o que a norma fala e essa ferramenta tem que ser flexível né atendendo aí as disciplinas de riscos que a sua organização tem Ok então espero aí mais uma vez ter contribuído. Importante utilizem ferramentas para que vocês têm um processo estruturado de análise e avaliação de riscos e até a próxima obrigada a [Música]
