Security risk assessments

Discutir

PróximoLack of knowledge of risks can lead to risks10 minReprodução automática desativada

INICIAR

4:07/4:07

Transcrição

Selecionar um idiomaAlemãoEspanholFrancêsInglêsItalianoPortuguese (European)RussoVietnamitaÁrabe

Histórico de cursos interativo — habilitar o modo de histórico de cursos básico pressionando-se a tecla Esc

Você pode navegar pelo histórico de cursos usando a guia. Para salvar uma anotação sobre um trecho de texto, pressione ⌘ + S. Para expandir sua seleção, use ⌘ + seta para cima. Para contrair sua seleção, use shift + ⌘ + seta para baixo. Em leitores de tela incompatíveis com o uso de teclas de seta em atalhos, é possível substituí-las pelas teclas H, J, K e L. Em alguns leitores de tela, pode ser necessário usar ⌘ junto com a tecla Alt

Olá. O risco pode ser 

definido como o efeito da incerteza sobre os objetivos, 

e a gestão do risco é 

um processo sistemático de gestão do risco de 

uma forma que remove o risco 

completamente ou o reduz a um nível aceitável. 

Gerenciamos riscos de segurança pessoal todos os dias. 

Quando saímos de nossa casa, 

geralmente nos certificamos de que está seguro fechando e trancando 

as portas para impedir que alguém entre 

e roube nossas coisas. 

Também podemos fechar as janelas. 

Esta é uma forma simples de gerenciamento de riscos de segurança. 

Fizemos uma avaliação de risco, 

sabemos que há um risco de que se 

deixarmos nossa casa inseguros, 

há a possibilidade de alguém 

entrar e roubar de nós. 

Consideramos a probabilidade de uma pessoa entrar 

em nossa casa e as consequências se o fizerem. 

Se fecharmos as portas, 

a probabilidade é reduzida, 

e depois reduzida novamente se conseguirmos trancá-las. 

Podemos reduzir ainda mais a probabilidade de alguém entrar 

em nossa casa instalando circuito fechado de televisão, 

instalando sinais de aviso e certificando-se de 

que quaisquer cercas e portões de fronteira estão seguros. 

Essas ações são muitas vezes 

chamadas de medidas de segurança de proteção. 

Também podemos reduzir 

as consequências de alguém entrar em nossa casa e 

roubar fazendo um 

seguro para substituir qualquer coisa que possa ser roubada. 

Neste exemplo simples, 

nosso objetivo é proteger 

nossa casa impedindo alguém de entrar. 

O princípio da gestão de riscos de segurança é o mesmo 

se estamos procurando proteger 

nossa casa ou um grande edifício, 

um hotel, um evento esportivo 

ou um lugar lotado. 

O ponto de partida é a avaliação dos riscos, 

e temos de 

dispor de um processo robusto para identificar todos os riscos significativos, 

avaliar a probabilidade de esse risco acontecer 

e estimar as consequências se isso acontecer. 

Devemos então examinar cada risco e 

avaliar todos os controles que 

existem atualmente para reduzir tanto a probabilidade como 

as consequências de cada risco. 

Uma vez feito isso, 

podemos decidir se o risco é aceitável ou 

não e se alguma ação adicional é necessária. 

É essencial que o processo de avaliação dos riscos 

seja devidamente registado num formulário de avaliação dos riscos. 

Ao avaliar a probabilidade e 

as consequências de um risco de segurança, 

é habitual usar um sistema de pontuação de numeração. 

Por exemplo, avaliar a probabilidade de 

ocorrência de um risco pode ser pontuada entre um e cinco, 

onde um significa altamente improvável, 

e cinco significa quase certo. 

As consequências podem ser avaliadas da mesma forma, 

onde se significa impacto mínimo ou nenhum, 

e cinco significa catastrófico. 

Alguns sistemas de pontuação usam uma 

avaliação baixa, média e alta, e 

um sistema de semáforo codificado por cores. 

Existem muitas ferramentas de avaliação de 

risco na gestão de riscos de segurança, 

mas deve ser lembrado que é 

uma avaliação baseada na melhor evidência disponível. 

Não é totalmente à prova, 

mas permite que 

as decisões de segurança sejam tomadas com mais precisão, 

incerteza e, se forem realizadas 

corretamente, ajudará a evitar surpresas. Obrigado.