Os Registros de Riscos (ou cadastros de riscos) e a Matriz de Riscos (ou matriz de probabilidade / consequência ou mapa de calor) são duas técnicas de avaliação de riscos muito populares em todo o mundo, mesmo tendo importantes limitações no seu uso.
More...
É por essa razão que neste artigo vamos explorar as formas de aprimorá-los, segundo a nossa visão, a fim de que agreguem de fato valor às organizações na gestão de seus riscos e controles.
De início, vamos recordar o que diz a norma NBR IEC (ISO) 31010:2021 sobre Registros de Riscos e Matriz de Riscos, mostrando como são normalmente usados, seus pontos fortes e limitações.
Para facilitar a leitura, clique aqui ou no botão superior do visualizador.
Aprimorando os Registros de Riscos
Um primeiro passo que recomendamos é que as organizações convertam, sempre que possível, seus Registros de Riscos em diagramas BowTie ou que, no mínimo, construam tais diagramas para os eventos que possuem um elevado nível de risco, ou para aqueles cuja eficácia dos controles é avaliada como 'baixa'.
Nos últimos anos, o QSP tem procurado incentivar as organizações a aplicarem a Análise BowTie em seus processos, por ser ela uma ferramenta simples, mas poderosa, para compreender, comunicar e gerenciar riscos de todos os tipos (relacionados à segurança, compliance, finanças, meio ambiente, ESG, TI, etc.), quer sejam operacionais ou estratégicos...
Além do Programa Gratuito BowTie de Riscos e Controles, criamos em 2019 nosso Repositório BowTie de Conhecimentos e Informações, com artigos, apresentações, trabalhos acadêmicos e diversos outros materiais sobre a metodologia BowTie - com acesso aberto a todos os interessados!!
Em 2020, no aclamado artigo intitulado "Convertendo Registros de Riscos em Poderosas BowTies", apresentamos um vídeo explicativo e exemplos didáticos sobre essa conversão.
Em julho deste ano, lançamos o SuperChatGPT da ISO31000.net, tendo como um de nossos 'bots especialistas' o assistente especializado em Análise BowTie, com o objetivo de gratuitamente auxiliar a todos os interessados no entendimento e aplicação da metodologia BowTie nas operações e processos de suas organizações...
E em relação às Matrizes de Riscos?
No início de 2023, publicamos um novo artigo (e vídeo) sobre esse tema, convidando os leitores a avaliarem suas próprias Matrizes de Riscos, a fim de descobrirem os problemas que (muito provavelmente) tais matrizes têm - e com sugestões de como aprimorá-las.
No vídeo, apresentamos também recomendações sobre como as organizações poderiam ir além de suas Matrizes de Riscos, avançando rumo a medidas quantitativas de riscos mais precisas e eficazes!!
Para acessar e rever o artigo e o vídeo, entre aqui.
Certificação Profissional na ISO 31000 - Tudo o Que Você Precisa Saber