A Análise de Risco Parametrizada 2.0 emprega um modelo qualitativo baseado em tabelas de referência e em auditorias “in loco” para mensurar os gaps existentes nos sistemas de proteção existentes.

Esta metodologia fornece alguns importantes “outputs“, entre eles: a Matriz de Riscos Críticos, o “Heat map” de Vulnerabilidades, a Matriz de Efetividade e Risco, a Matriz de Efetividade e Estimativa de Probabilidade e o “Heat map” de Riscos e Resiliência Financeira e as Matrizes de Impacto e Resiliência Financeira.

A Matriz de Riscos é o resultado da mensuração dos riscos de forma gráfica, permitindo ver a quantificação do impacto (severidade) e a estimativa de probabilidade (frequência) de cada risco.

O Heat map” de Vulnerabilidades fornece uma visão clara dos gaps existentes nos sistemas de proteção.

A Matriz de Efetividade e Riscos, por sua vez, possibilita que se veja a dissonância existente entre a um índice combinado de impacto de cada risco (Índice de Risco) e a efetividade dos sistemas de proteção (Índice de Vulnerabilidade).

O Heat map” de Riscos e Resiliência Financeira demonstra como cada risco afeta cada indicador financeiro (EBITDA, Liquidez Seca etc) de forma visual com tabelas com códigos de cores. As Matrizes de Impacto e Resiliência Financeira possuem um papel similar a estes Heat maps, só que de forma visual diferente.

O principal conceito que norteia a Análise de Risco Parametrizada 2.0 é balancear o nível de risco com o nível de vulnerabilidade existente nos sistemas de proteção, ou seja, quanto maior o risco da operação, melhor devem ser os sistemas de proteção (menor devem ser os gaps de vulnerabilidade). Isto significa que os gestores de risco podem aceitar determinados riscos, desde que eles diminuam as vulnerabilidades existentes em seus sistemas de proteção. Ou seja, se o nível de risco aumentar pela aceitação de um novo risco crítico, o gestor de risco deve diminuir o seu grau de vulnerabilidade em proporção similar a fim de manter o grau de risco e o nível de vulnerabilidade equilibrados. O gestor de risco, neste caso, age em 5 principais vetores: recursos materiais, capital intelectual, normas e procedimentos, cultura organizacional e capacidade de gestão.

página inicial

O desafio consiste em estabelecer critérios confiáveis de avaliação e tomada de decisão em relação ao nível de proteção ideal.

O Método de Análise de Risco Parametrizada 2.0 insere alguns novos elementos e leva em consideração a definição de dois grandes componentes: a probabilidade e o impacto por meio da Quantificação do Impacto (QI) e da Estimativa da Probabilidade (EP) de forma mais abrangente e flexível do que os métodos qualitativos existentes em geral.

A metodologia emprega um modelo que pretende reduzir a análise dos riscos executada de maneira subjetiva, através da incorporação de referências objetivas para mensuração das vulnerabilidades (gaps) existentes nos sistemas de proteção.

Outra importante referência é a de estabelecer uma metodologia que contribua para auxiliar a análise dos riscos, e decisão do estabelecimento do nível ótimo de balanceamento entre RISCOS e VULNERABILIDADES.

Alguns riscos podem ser assumidos, desde que os sistemas de proteção existentes sejam capazes de reduzir as vulnerabilidades a um nível de aceitabilidade adequado, ou seja, o gestor de risco deve indicar a necessidade de implantação das proteções necessárias a fim de manter o equilíbrio entre o NÍVEL DE RISCO e o NÍVEL DE VULNERABILIDADE dos sistemas de proteção existentes.

A Análise de Risco Parametrizada 2.0 também pode ser aplicada aos mais variados campos de atividade, sendo necessária somente a realização de um processo de “Elicitacão do Conhecimento” por especialistas da área para a definição dos Check lists de Análise de Risco Parametrizado que serão utilizadas posteriormente nos trabalhos de campo.