O produto - Total Risk Este é o software de aplicação do método Total-Risk de análise de riscos integrados. É uma ferramenta analítica que auxilia na identificação, análise e avaliação de riscos. Ou seja, abrange todo o processo que ocorre entre a coleta de dados e o planejamento na gestão de riscos.

O Total-Risk é um método desconstrutivo, pois transforma um problema grande e difícil em problemas pequenos. Ele o ajudará a encontrar soluções que harmonizem a segurança patrimonial com o desenvolvimento do negócio, agindo para diminuir as vulnerabilidades que afetam os fatores críticos de sucesso (FCS) de sua organização ou empresa-cliente.

O Total-Risk atende plenamente as necessidades de sistemas de referência (SR) complexos, de porte médio e grande. Segue um quadro comparando a abrangência do TR com outros métodos:


Abrangência Total-Risk

Com base em métodos matemáticos e estatísticos, o TR quantifica dados qualitativos e permite ao usuário conhecer melhor seu SR. Todo esse cuidado se justifica pela necessidade de serem encontradas soluções que harmonizem a segurança patrimonial com o desenvolvimento do negócio.

A construção do método TR iniciou-se em 2004, como um conjunto de planilhas, e vem sendo utilizado por consultores que muito contribuíram com seus feedbacks. Com aperfeiçoamentos e atualizações, evoluiu para esta plataforma t-Risk.

A ideia geral está contida na equação do risco:

Equação do risco

  • RISCO: Possibilidade de que haja danos; influência da incerteza nos objetivos organizacionais;
  • AMEAÇA: Agente externo ou interno com potencial para causar impacto;
  • VULNERABILIDADE: Lacuna existente na estrutura física, lógica ou administrativa com potencial para ser explorada;
  • IMPACTO: Consequência, abrangência dos danos;
  • PROBABILIDADE: Chance de ocorrer;
  • RECURSOS DE SEGURANÇA EFICIENTES: Fator de mitigação do risco.
O método Total-Risk e o t-Risk seguem a Norma ABNT NBR ISO 31000:2009.


Objetivos

Objetivos - Total Risk Dar suporte a gestores, profissionais da área de segurança patrimonial e demais interessados ao tomarem decisões em gestão de riscos.
Fornecer visão rápida e aprofundada da situação da empresa em relação à segurança de seus ativos tangíveis e intangíveis.
Potencializar o conhecimento de profissionais e gestores em segurança patrimonial sem, entretanto, substituir pessoas.
Aumentar a produtividade de consultores e analistas de riscos empresariais, diminuindo o tempo de conclusão do processo de avaliação de riscos em até 80%.
Possibilitar o armazenamento e cruzamento de dados, criando uma linha histórica de evolução da segurança do sistema de referência.


Facilidades e funcionalidades do t-Risk

Facilidades e funcionalidades - Total Risk Tem interação amigável, pode ser utilizado por profissionais e por leigos.
Pode ser utilizado em conjunto com outros métodos.
Reduz em muitas horas o tempo gasto no processo de avaliação de risco, planejamento de segurança e elaboração de relatórios para o cliente.
Permite análise de aspectos críticos próprios a cada cliente.
Emite tabelas, demonstrativos, resumo das recomendações. Fornece modelos de relatório e demais documentos já preenchidos com os dados do cliente. Oferece apresentação em formato final para o cliente.
Permite ao consultor o acompanhamento histórico, cliente a cliente, com gráficos e tabelas, facilitando a construção de comparativos e a visualização de ajustes de percurso a serem feitos. Permite ao cliente desenvolver uma visão ampla do SR, de seus problemas e soluções, e facilita as decisões de escalonamento dos investimentos em segurança. Para demais interessados, como estudantes e principiantes em segurança patrimonial, é uma fonte de conhecimento sistematizada e interativa. Permite familiarização e treinamento com conceitos de segurança.
Assegura com criptografia a confidencialidade dos dados do cliente e suas informações. O acesso aos projetos é vedado mesmo aos sistemas de administração da plataforma. A base de dados é mantida em servidor de alta performance com backup permanente.


O que é a norma internacional ISO 31000 e para que serve?

A Norma ISO 31000 é um conjunto de princípios a serem atendidos para que a gestão de riscos seja eficiente, coerente e eficaz. É um documento de orientação para as organizações implementarem e desenvolverem sistemas integrados de gerenciamento de riscos.
Foi elaborada de forma a ser aplicada por qualquer modalidade de organização (empresa privada, empresa pública, entidade comunitária, associação, grupo ou mesmo indivíduo), nas mais diferentes ações, como decisões, estratégias, operações, processos, funções, projetos, além da gestão de produtos, serviços e ativos.
Cada vez mais, as empresas vêm estabelecendo processos formais de gestão de riscos. Utilizar a ISO 31000 como base para a análise de práticas e processos é gerenciar riscos identificando-os, analisando-os e avaliando-os segundo os critérios de risco da organização.
A aplicação da ISO 31000 traz benefícios diretos e indiretos, pois a gestão sistemática, transparente e confiável dos riscos repercute na operação de toda a empresa. Os benefícios começam no estabelecimento do contexto, diretamente ligado ao entendimento dos objetivos organizacionais, dos ambientes interno e externo, das partes interessadas e do que significa risco para cada organização em particular.
A Norma ISO 31000 atende diretamente às necessidades destas partes interessadas:

  • os responsáveis pelo desenvolvimento da política de gestão de riscos;
  • os responsáveis por assegurar que os riscos sejam eficazmente gerenciados;
  • os que precisam avaliar a eficácia de uma organização em gerenciar riscos;
  • desenvolvedores de normas, guias, procedimentos e códigos de práticas.
A gestão de riscos orientada pela ISO 31000 possibilita à organização dar solidez à busca de seus objetivos, inspirar gestão proativa, atentar para riscos na organização inteira, melhor identificar suas ameaças e oportunidades, aderir a normas internacionais e requisitos regulatórios, melhorar sua governança, minimizar perdas, além de muitos outros benefícios.