Você já deve ter ouvido falar sobre o comitê de crise, já pensou em implantar na sua empresa mas não sabe por onde começar?
Primeiramente vamos definir risco, gestão de riscos e crise:
Risco: é o potencial avaliado das conseqüências prejudiciais que podem resultar de um perigo.
Gestão de Riscos: Identificação, análise e eliminação ou mitigação, a um nível aceitável, dos perigos, e os conseguintes riscos, que ameaçam a viabilidade de uma organização.
Crise: Momento de dificuldade ou de problemas que podem comprometer todo o andamento de um processo, um sistema ou uma organização.
Para iniciarmos o processo vamos definir os principais tópicos para a criação de um comitê de crise:
1) Defina a equipe que irá trabalhar no gerenciamento de crise, quem dará o suporte necessário para o evento, e crie um comitê multidisciplinar que atue diretamente e comprometidamente;
2) Identifique as áreas e processos que impactam a rotina da empresa utilizando a matriz de riscos abaixo:
Para a definição dos riscos faça uma avaliação levando em consideração:
a) A probabilidade de aquele risco acontecer;
b) A gravidade das possíveis conseqüências
c) O índice de exposição aos perigos
O índice de avaliação indica a priorização dos trabalhos:
Modelo de uma matriz de riscos
O índice de avaliação indica a priorização dos trabalhos:
- 5A, 5B, 5C, 4A, 4B, 3A – Inaceitável sob as circunstâncias existentes.
- 5D, 5E, 4C, 4D, 4E, 3B, 3C, 3D, 2A, 2B, 2C – Aceitável com mitigação do risco. Pode requerer uma decisão da diretoria.
- 3E, 2D, 2E, A1, 1B, 1C, 1D, 1E – Aceitável.
- Combate a incêndio;
- Vazamentos de líquidos;
- Vazamento de informações;
- Greve;
- Acidente grave ou acidente fatal;
- Seqüestro;
- Furtos, Roubos, Assaltos;
- Incidentes naturais;
- Arquivo morto;
- Perda dos servidores;
- Denúncia;
5 comentários em “Os primeiros passos para um comitê de Crise”
Dentre os maiores fatores de riscos corporativos, a “ameaça humana” é sempre preponderante. O atual conceito de risco, definido na última reunião ISO TC-262 diz respeito exatamente à própria definição de “risco”, que usualmente é utilizado para indicar a possibilidade de algo indesejável, mas que nestas normas é definido como “o efeito da incerteza nos objetivos”, ou seja: um conceito neutro que abrange a possibilidade tanto de consequências positivas !Assim, é fundamental o entendimento correto desta definição para que se possa criar uma “linguagem comum” para todos os setores, abrangendo os diferentes tipos de riscos e que seja utilizada também por todas as outras normas e padrões visto que alguns documentos tem utilizado este conceito apenas de forma negativa e muitas vezes erroneamente como sinônimo de “ameaça” ou como o inverso do termo “oportunidade”.
Por que há tanta confusão com a aplicação dos conceitos relacionados com o gerenciamento de riscos, tanto quando falamos da ISO 31000 ou da OHSAS 18001? Confunde-se perigo com risco, apesar dos conceitos serem claros.
No texto lista-se riscos, a exemplo de Vazamentos de líquidos e Vazamento de informações, entre outros. Estes exemplos não seriam de perigos que podem estar exposta uma empresa, e o risco seria a avaliação resultante (intolerável, tolerável, aceitável) em função da avaliação da severidade e da probabilidade da exposição ao perigo, e não severidade e probabilidade do risco?