Publicado em 16 Nov 2021

As várias técnicas para ajudar a entender a avaliação dos riscos

Redação

Os riscos incluem os efeitos de qualquer uma das formas de incerteza nos objetivos. A incerteza pode levar a consequências positivas ou negativas, ou a ambas. O risco é frequentemente descrito em termos de fontes de risco, eventos potenciais, suas consequências e suas probabilidades. Um evento pode ter múltiplas causas e levar a múltiplas consequências. As consequências podem ter um número de valores discretos, ser variáveis contínuas ou ser desconhecidas. As consequências podem não ser discerníveis ou mensuráveis no início, mas podem se acumular ao longo do tempo. As fontes de risco podem incluir a variabilidade inerente ou incertezas, relacionadas a uma série de fatores, incluindo comportamento humano e estruturas organizacionais ou influências sociais, para as quais pode ser difícil prever qualquer evento específico que possa ocorrer. Nem sempre é possível tabular o risco facilmente como um conjunto de eventos, suas consequências e suas probabilidades. Uma avaliação da significância de um risco em comparação com outros riscos frequentemente é baseada em uma estimativa da magnitude do risco em comparação com critérios diretamente relacionados aos limites estabelecidos em torno dos objetivos da organização. A comparação com esses critérios pode informar uma organização sobre quais riscos convém focar no tratamento, com base em seu potencial de direcionar resultados fora dos limites estabelecidos em torno dos objetivos. A magnitude do risco raramente é o único critério pertinente para as decisões sobre a significância do risco. Outros fatores pertinentes podem incluir sustentabilidade (por exemplo, triple bottom line – tripé da sustentabilidade) e resiliência, critérios éticos e legais, eficácia dos controles, impacto máximo se os controles não estiverem presentes ou falharem, tempo das consequências, custos dos controles e opiniões das partes interessadas. Os gestores devem entender as orientações para a seleção e aplicação de técnicas para o processo de avaliação de riscos em uma ampla série de situações. As técnicas são usadas para auxiliar na tomada de decisões em que haja incerteza, fornecer informações sobre riscos específicos e como parte do processo para a gestão de riscos.

A gestão de risco é o processo de identificação, avaliação e controle de ameaças à empresa como um todo. O fator de risco ou condutor de risco é o que tem uma grande influência no risco e uma ameaça é a fonte potencial de perigo, dano ou outro resultado indesejável. Uma ameaça é uma situação negativa em que a perda é provável e sobre a qual se tem relativamente pouco controle e ela, para uma parte, pode representar uma oportunidade para outra. Essas ameaças ou riscos podem ter origem em uma ampla variedade de fontes, incluindo incerteza financeira, responsabilidades legais, erros de gestão estratégica, acidentes e desastres naturais.

Por exemplo, as ameaças de segurança da informação e os riscos relacionados a dados, e as estratégias de gestão de risco para aliviá-los, tornaram-se uma das principais prioridades das empresas digitalizadas. Como resultado, um plano de gestão de risco inclui cada vez mais os processos das empresas para identificar e controlar ameaças aos seus ativos digitais, incluindo dados corporativos proprietários, informações de identificação pessoal de um cliente e propriedade intelectual.

Todas as empr...

Target

Facilitando o acesso à informação tecnológica