É difícil fugir do clichê dito por muitos autores de obras sobre gestão de riscos de que para analisar profundamente seus riscos é preciso: "pensar fora da caixa".
A imagem ao lado, representa de forma análoga o que se quer dizer esse pensamento.
Quando olhamos para um iceberg sob a linha do espelho d'água, vemos apenas a parte emersa, mas ao submergir descobrimos que o tamanho do bloco de gelo é muito maior do que realmente aparenta.
Assim são os riscos. Se não fizermos uma profunda imersão na busca das verdadeiras variáveis de causa raiz, estaremos fadados ao total insucesso, pois estaremos apenas dedicando ações paliativas.
Uma das metodologias mais
utilizadas para a Análise de um determinado risco e que nos possibilidade uma profunda reflexão sobre a origem de cada variável, é o diagrama de “causa e
efeito” desenvolvido por Kaoru
Ishikawa.
Seu diagrama, também popularmente conhecido
como “espinha de peixe”, consiste em estruturar hierarquicamente as causas
potenciais de um determinado problema ou oportunidade de melhoria sob um eixo
principal, sintetizando as informações de forma gráfica e de fácil
visualização.
Como a metodologia de Ishikawa
foi desenvolvida para soluções de problemas da ordem de qualidade, é necessária
uma adaptação nas famílias da causa.
Como sugestão, apresento uma
proposta de 06 vertentes que via de regra se aplica em quase 100% dos riscos
possíveis.
- Infra-estrutura;
- Recursos Humanos;
- Procedimentos e controles;
- Tecnologia;
- Ambiente Externo;
- Ambiente Interno;
Abaixo quero apresentar quatro
exemplos da aplicação do método de análise de risco segundo as variáveis acima:
É fato que os modelos acima, são
apenas exemplos de uma possível avaliação. Cada gestor de segurança deve
realizar a sua avaliação conforme a família de causas que julgar importante e
dela desmembrar as possíveis variáveis.
A etapa seguinte consiste em
classificar as variáveis de cada família de causa como: causa pouco provável; causa
a ser analisada e causa raiz.
Essa classificação te ajudará a
definir prioridades na próxima etapa da Gestão de Risco, que é a definição de
ações para o Tratamento dos Riscos identificados.
Através de uma escala de
prioridades, você será capaz de definir ações efetivas para cada causa raiz e distribuir os recursos financeiros disponíveis.
É importante ressaltar que esse
material é apenas uma síntese objetiva de toda essa etapa da gestão de riscos onde meu interesse principal é apenas dar uma
visão geral ao gestor de segurança sobre essa metodologia
Boa sorte e sucesso.
Nenhum comentário:
Postar um comentário