Análise de Riscos
Para se atingir os níveis de Segurança necessários em qualquer actividade e/ou organização, uma das primeiras tarefas a efectuar é a análise de Ameaças/Risco e detecção de Vulnerabilidades.
É da competência dos Consultores identificar, de forma tão rigorosa quanto possível, as necessidades e prioridades.
Embora a análise em causa faça parte da primeira fase da instalação de um Modelo de Segurança, o facto é que, com o decorrer do tempo, as ameaças/riscos e vulnerabilidades vão sofrer alterações, o que exige uma regular análise dos mesmos para, se necessário, adaptar o Modelo de Segurança.
Os estudos sobre a matéria conduzem-nos a dois métodos possíveis: o de Mosler e o de Fine.
O método de Mosler é muito fundamentado nas questões da Segurança, mas, se não existirem dados estatísticos, torna-se um método subjectivo fundamentado apenas na experiência dos elementos que efectuam a Gestão da Segurança. Este método define duas coisas a Magnitude do Risco e a Probabilidade de Ocorrência. A fórmula utilizada é a seguinte:
- Magnitude do Risco = I [(o que altera na actividade x quando e como os bens atingidos, podem ser substituídos)] + D (perturbação na imagem x extensão do dano);
- E a Probabilidade da ocorrência = (Possibilidade do dano acontecer x quais as perdas financeiras).
O método de Fine tem um objectivo na perspectiva da gestão financeira, pois auxilia o Gestor dessa área a determinar o que investir e em quê.
Visa essencialmente:
- O Grau de Criticidade = (Consequência x Exposição ao Risco x Probabilidade)
- Justificativa de investimento = _____Grau de Criticidade______
Factor de custo x Grau de Correcção
Concretamente, pretende-se efectuar uma reavaliação dos riscos, não tanto para definir investimentos no âmbito da prevenção, mas sobretudo no âmbito da reacção.
A escala a seguir apresentada visa definir os graus que irão reflectir-se na reacção, consoante o risco em presença:
1 - 10 - Muito Baixo
10 - 20 - Pequeno
20 - 50 - Normal
50 -100 - Grande
> 100 - Elevado
A referida escala está sustentada na seguinte formula:
(Danos x Exposição ao Risco x Probabilidade da Ocorrência)* + Consequência para a Organização.
Matriz dos riscos(Origem; Tipo; Agente Causador)
Anti-social
Intrusão
Intrusão Fisica Agravada
Intrusão Informatica
Ameaças
Bomba
Explosão
Património
Pessoas - Integridade Fisica
Pessoas - Integridade Moral
Roubos
Roubo com ameaça
Roubo com Coacção
Roubo por Assalto
Furtos
Desleixo
Efracção
Danos Mat. Genericos
Atentado
Chantagem/Extorção
Espionagem
Falsificação
Fraude
Incêndio com origem criminosa
Inundação com origem criminosa
Lavagem de dinheiro
Manipulação de dados
Sabotagem
Sequestro
Tráfico de droga
Tráfico de Órgãos
Tráfico de Pessoas
Vandalismo
Falhas Técnicas Graves
Alarme Falso
Agressões
Com arma branca
Com arma de fogo
Anomalias Disciplinares
Desobediência Grave
Desordem/Desacato
Disturbios urbanos
Sem comentários:
Enviar um comentário