+55 11 95355-8000
t-Risk Artificial Intelligence
PT | ES | EN Sign In

Blog

Categories

Artigos
Newsletter
Atualizações e novidades
Live streaming

Recent posts

Como alinhar percepções de risco em equipes multifuncionais: um guia prático

Oct/2024

Convite especial para GRC Brasil - t-Risk na palestra de abertura 📌

Oct/2024

Marco Regulatório da Inteligência Artificial no Brasil - Projeto de Lei 2.338/2023

Sep/2024

Inovação em Gestão de Riscos: destaques da t-Risk na ISC Brasil 2024

Sep/2024

Entendiendo las matrices de riesgo cualitativas y cuantitativas: una cuestión de estrategia y recursos disponibles

Aug/2024

Mapa de calor é eficiente para analisar riscos?

Mapa de calor é eficiente para analisar riscos?

Há muito e muito tempo atrás, provavelmente no período das grandes navegações, os riscos começaram a ser analisados com base em probabilidade (frequência) e impacto (consequência ou severidade). Frequentemente são avaliados por meio de matrizes de riscos com pontuações que se somam ou multiplicam, sendo atribuídos a uma cor (normalmente verde, amarelo e vermelho). Embora isso torne a avaliação de risco rápida, simples e objetiva, na verdade é uma prática com baixo valor agregado, ultrapassada à luz da ISO 31000:2018 e pode até induzir a erros. Essa prática precisa ser substituída ou complementada por outras técnicas para que a compreensão dos riscos, na etapa da análise dos riscos, seja útil para balizar boas tomadas de decisão.

Essa prática precisa ser substituída ou complementada por outras técnicas para que a compreensão dos riscos, na etapa da análise dos riscos, seja útil para balizar boas tomadas de decisão.

Para trazer um pouco mais de embasamento teórico sobre o tema, além das mais de 2 décadas dedicadas à prática do gerenciamento de riscos, recomendamos a leitura do artigo What's wrong with risk matrices? publicado pela National Library of Medicine nos EUA.

As principais limitações e erros que o estudo apresenta sobre as matrizes de riscos, são:

  • As matrizes possuem resolução fraca, podem comparar correta e inequivocamente apenas uma pequena fração (por exemplo, menos de 10%) de pares de perigos selecionados aleatoriamente. Eles podem atribuir classificações idênticas a riscos quantitativamente muito diferentes.
  • As matrizes de risco podem erroneamente atribuir classificações qualitativas mais altas a riscos quantitativamente menores. Para riscos com frequências e gravidades correlacionadas negativamente, eles podem ser "piores do que inúteis", levando a decisões piores do que aleatórias.
  • Alocação de recursos abaixo do necessário. A alocação efetiva de recursos para contramedidas de redução de risco não pode ser baseada nas categorias fornecidas pelas matrizes de risco.
  • Entradas e saídas ambíguas. Categorizações de gravidade não podem ser feitas objetivamente para consequências incertas. Entradas para matrizes de risco (por exemplo, categorizações de probabilidade e impacto) e as saídas resultantes (ou seja, classificações de risco) requerem interpretação subjetiva, e usuários diferentes podem obter classificações opostas dos mesmos riscos quantitativos.

    • Portando, da próxima vez que você encontrar um mapa de calor isolado, sem nenhuma outra técnica complementar, você deve fazer no mínimo as seguintes perguntas:

    • Essa técnica possui fundamento em alguma norma de referência?
    • Existe formas de validar ou complementar essas informações?
    • Que informações úteis esse mapa de calor me fornece?
    • Posso tomar decisões úteis e desenvolver projetos com base nessas informações?
    • As cores trazem significados coerentes ou me induzem ao erro?
    • Como os cálculos são desenvolvidos? Será que um risco com pontuação 48 é quatro vezes pior que um risco com pontuação 12?
    • Como essa técnica conseguiu analisar um risco complexo usando apenas dois critérios (probabilidade e impacto)?
    • Que outras técnicas para analisar os riscos poderiam ter sido utilizadas?
    • Existem ferramentas que podem me ajudar a automatizar esse processo?

    Caso seu time de gestão de riscos siga desenvolvendo análises que resultam em uma imagem semelhante a essa do exemplo, faça esses questionamentos para eles. Não fique surpreso caso não consigam responder firme e coerentemente!

    Imagem 1: Exemplo de Matriz de Risco ou Mapa de CalorCalma! A gestão de riscos, embora seja uma prática antiga na humanidade, está em desenvolvimento acelerado apenas nas últimas décadas. Existem muitas incertezas, os profissionais com prática são poucos, com formação muito menos, as técnicas começaram a ser difundidas nos últimos 30 anos e ainda existem poucos cursos dedicados ao tema.

    A boa notícia é que existem técnicas que se complementam, ampliando a compreensão dos riscos, seguindo normas como a ISO 31000 e ISO 31010, possibilitando tomadas de decisão coerentes e assertivas! Entre em contato, será um prazer falarmos desse tema apaixonante!