Funcionalidades

O software t-Risk foi desenvolvido para apoiar os gestores de riscos de segurança corporativa em suas análises de riscos integrados e planejamento de segurança. É uma ferramenta analítica que auxilia na identificação, análise e avaliação de riscos. Ou seja, abrange todo o processo que ocorre entre a coleta de dados e o planejamento na gestão de riscos.

O software t-Risk usa um método desconstrutivo, pois transforma um problema grande e difícil em problemas pequenos. Ele o ajudará a encontrar soluções que harmonizem a segurança patrimonial com o desenvolvimento do negócio, agindo para diminuir as vulnerabilidades que afetam os fatores críticos de sucesso (FCS) e objetivos de sua organização ou empresa-cliente.

Clicando em um dos projetos, o usuário encontrará os menus dos grandes blocos de trabalho:

Clientes, Parâmetros, Avaliação de riscos e Configurações.

No bloco Clientes, são cadastrados os dados dos clientes e seus projetos. O sistema mostra o comparativo atualizado dos indicadores de desempenho.

No bloco Parâmetros, o usuário fornece informações sobre faturamento mensal, número de empregados, controles (recursos) existentes etc. Seguindo as instruções, o usuário define o perfil de risco da organização, os perfis dos avaliadores e o peso que cada um terá na atribuição de valores.

Esses dois blocos, Clientes e Parâmetros, reúnem os dados para o estabelecimento do contexto. Neles são informados, por exemplo, os Fatores Críticos de Sucesso do Sistema de Referência (empresa ou organização) e o perfil de tolerância ao risco, obtido junto ao cliente. Em etapa posterior, o sistema mostrará se os controles deixarão o Sistema de Referência (empresa ou organização) dentro do perfil de tolerância ao risco indicado pelo cliente.

O bloco Avaliação de riscos é dedicado a identificar, analisar e avaliar o estado do Sistema de Referência, em relação à segurança patrimonial, e definir os controles de segurança adequados. Preenchendo os dados, o usuário completará os seguintes módulos da avaliação: Nível de risco; Matriz Risco x Risco; Matriz Fatores críticos de sucesso; Controle existente x Controle necessário; Redução da perda esperada; Matriz SWOT; Plano de ação; e Relatório de conclusão.

Nível de risco

Nível de risco

O estabelecimento do nível de risco começa pelo método Mosler, que trata dos fatores envolvidos em determinado risco com o mínimo possível de subjetividade. O método Mosler parte de seis critérios, aos quais são atribuídos pesos de 1 a 5, conforme o grau de influência. São estes os critérios: função, substituição, profundidade, extensão, probabilidade e impacto financeiro. Mais detalhes são fornecidos por tutoriais no t-Risk.

A atribuição de pesos pode demandar o trabalho de um consultor em conjunto com pessoas que conheçam o SR em profundidade. Nesses casos, recomenda-se a montagem de um pequeno comitê com representantes de diferentes áreas da empresa-cliente. Quanto mais diversificados os perfis, mais equilibrados serão os pesos. Os pesos dados pelo consultor poderão ter valor duas ou três vezes maior do que os demais. Recomenda-se que haja um ou mais avaliadores para cada 500 colaboradores. O t-Risk registra e aponta o grau de confiabilidade da avaliação.

Ainda utilizando o método Mosler, o sistema cria quatro novas colunas na tabela: importância do sucesso, danos causados, magnitude do risco, perda esperada e evolução do risco.

A evolução do risco (ER) leva à classificação dos riscos por ordem de importância para os objetivos da organização e os Fatores Críticos de Sucesso.

Em seguida, o t-Risk mostra a matriz Nível de risco, de quatro células, com a relação entre os fatores de ocorrência dos riscos e suas consequências.

Essa matriz leva a duas tabelas: a primeira traz recomendações de tratamento e a segunda mostra como ficaria a classificação dos riscos com os tratamentos indicados.

Matriz Fatores críticos de sucesso

Para quantificar o grau de influência de cada risco sobre os Fatores Críticos de Sucesso, o usuário atribui pesos que vão de zero (não há influência) a quatro (influência elevada). Em retorno, o sistema produz tabelas e gráficos que demonstram a vulnerabilidade de cada Fatores Críticos de Sucesso listado.

Controle existente e controle necessário

Controle existente e controle necessário O usuário atribui pontos à redução de cada risco na presença dos controles. Os pontos variam de menos 10 (redução grande) até zero (ausência de alteração). O sistema emite um relatório sobre a eficiência de tratamento dos riscos, com tabelas e gráficos. Os resultados formam a base para o passo seguinte, que é a graduação dos controles em níveis.

 

 

 

O sistema gera um gráfico altamente elucidativo confrontando os controles existentes com os controles necessários.

Uma tabela com os controles de segurança, em suas três modalidades (humanos, organizacionais e técnicos) orienta o usuário quanto às recomendações que deverá fazer a seu cliente.

Redução da perda esperada

Nova tabela informa a perda esperada em dinheiro, o que provê uma estimativa para o volume de esforço e capital a serem investidos nos controles para cada risco em particular.

No passo seguinte, obtêm-se os valores de redução da perda esperada após implantação dos controles recomendados – RPE. O t-Risk explicita as prioridades de investimento, com valores em dinheiro. A diminuição da perda esperada permite ao cliente raciocinar sobre o ROI na mitigação de riscos.

Matriz SWOT

Uma matriz SWOT ajuda o usuário a ver os melhores caminhos para cuidar dos controles e pontos de atenção.

Plano de ação

Neste passo, o usuário aplica sua expertise para fazer suas recomendações quanto às ações a serem tomadas. Barreiras físicas externas, sistema de alarme, circuito fechado de televisão, controle de acesso, políticas, normas, procedimentos, sistemas eletrônicos são alguns dos recursos de segurança mais eficientes que se conhecem.

Os primeiros riscos a tratar podem ser os de altíssima motricidade e altíssima dependência. A destinação de investimentos, entretanto, será decidida pelo cliente.

Por melhor que seja o plano de ação, sempre haverá riscos residuais. Para eliminar de vez o risco, seria necessário eliminar a atividade geradora.

Relatório de conclusão

Finalizando, o sistema emite um relatório


Melhores práticas para gerenciar riscos

A Plataforma t-Risk segue as melhores práticas internacionais para gerenciar riscos de segurança empresarial.

 

O que é a norma internacional ISO 31000 e para que serve?

 

A Norma ISO 31000 é um conjunto de princípios a serem atendidos para que a gestão de riscos seja eficiente, coerente e eficaz. É um documento de orientação para as organizações implementarem e desenvolverem sistemas integrados de gerenciamento de riscos.
Foi elaborada de forma a ser aplicada por qualquer modalidade de organização (empresa privada, empresa pública, entidade comunitária, associação, grupo ou mesmo indivíduo), nas mais diferentes ações, como decisões, estratégias, operações, processos, funções, projetos, além da gestão de produtos, serviços e ativos.

 

Cada vez mais, as empresas vêm estabelecendo processos formais de gestão de riscos. Utilizar a ISO 31000 como base para a análise de práticas e processos é gerenciar riscos identificando-os, analisando-os e avaliando-os segundo os critérios de risco da organização.
A aplicação da ISO 31000 traz benefícios diretos e indiretos, pois a gestão sistemática, transparente e confiável dos riscos repercute na operação de toda a empresa. Os benefícios começam no estabelecimento do contexto, diretamente ligado ao entendimento dos objetivos organizacionais, dos ambientes interno e externo, das partes interessadas e do que significa risco para cada organização em particular.

 

A Norma ISO 31000 atende diretamente às necessidades destas partes interessadas:

  •  os responsáveis pelo desenvolvimento da política de gestão de riscos;
  •  os responsáveis por assegurar que os riscos sejam eficazmente gerenciados;
  •  os que precisam avaliar a eficácia de uma organização em gerenciar riscos;
  •  desenvolvedores de normas, guias, procedimentos e códigos de práticas.

 

A gestão de riscos orientada pela ISO 31000 possibilita à organização dar solidez à busca de seus objetivos, inspirar gestão proativa, atentar para riscos na organização inteira, melhor identificar suas ameaças e oportunidades, aderir a normas internacionais e requisitos regulatórios, melhorar sua governança, minimizar perdas, além de muitos outros benefícios.