Métodos de análise de riscos - Artigo de Geraldo Da Silva Rocha Netto CPP

E agora qual método utilizar?

¿Porque estudar métodos diferentes de análise de riscos?
Por Geraldo Rocha

Recentemente, conversando com alunos na sala de aula fui questionado sobre o porque de estudar métodos diferentes de análise de riscos, já que nós profissionais de Segurança temos como dogma e em alguns casos veneração pelo famoso MOSLER.

Ficou claro que, em muitos casos , nos é que não temos o hábito de procurar soluções diferentes ou até mesmo pesquisar novas maneiras de fazer a mesma coisa, no nosso caso a análise de riscos, que para nossa atividade é extremamente importante.

As técnicas de avaliação de riscos estão divididas em dois grupos distintos, com características peculiares em cada um deles, agrupados de acordo com o tipo e formato dos dados disponíveis.

O sucesso na realização da análise e avaliação dos riscos é resultado de um amplo e detalhado mapeamento das ameaças e riscos, e da compreensão das conseqüências resultantes da sua concretização . Desta forma fica claro a necessidade de se realizar o estudo dos riscos, através de técnicas apropriadas.

A realização de um estudo inicial, que permita a coleta e identificação das ameaças, que se apresentam , usualmente fornece subsídios, que indicam qual técnica de análise de riscos deve ser utilizada, e quais cuidados devem ser tomados na utilização da técnica , levando em conta suas vantagens e desvantagens. Deve ficar claro, ao profissional encarregado de realizar a análise que, muitas das vezes técnicas similares não fornecem necessariamente os mesmos resultados.

As técnicas estão divididas em dois grandes grupos:
O primeiro grupo, utiliza técnicas subjetivas, são os métodos Qualitativos ( Mosler, RAM, Listas de Verificação, APP, Matriz SWOT, CARVER e etc), o segundo grupo utiliza técnicas objetivas, são os métodos Quantitativos ( Monte Carlo, FMEA, MORT e etc).

Em alguns casos pode ser necessário a utilização de métodos, que utilizem ambas as técnicas, o que pode resultar em resultados mais consistentes, principalmente para a gerencia de riscos, poder planejar e gerenciar os investimentos necessários.

As técnicas Qualitativas são comparativamente mais baratas e de simples aplicação, embora não sejam apropriadas para fornecerem estimativas numéricas, e não realizarem o tratamento de dados estatísticos e dados históricos, que possam vir a ser utilizados, e portanto ranquear os riscos identificados . São técnicas que se ajustam muito bem, quando não temos conhecimento profundo do objeto da análise, nossa incerteza é muito grande, dependendo em grande parte da opinião, conhecimento e experiência do profissional ou grupo de profissionais que estiverem realizando o trabalho de análise dos riscos. São técnicas amplamente aceitas e utilizadas por profissionais da área de Segurança.

As técnicas Quantitativas são mais caras e complexas , mais oferecem como atrativo o fato de suprirem as deficiências dos métodos Qualitativos.
Encontram grande aplicação, e produzem ótimos resultados, aonde a segurança ou “safety” e a criticidade são requisitos necessários.
São exemplos de aplicações dos métodos Quantitativos, a análise de riscos catastróficos, utilizando as técnicas de Árvore de Falhas ou Árvore de Eventos.

Os resultados também podem ser utilizados em análises de custo beneficio, gerenciamento de riscos, estudos de impacto ambiental entre outros. Como outro exemplo de utilização dos métodos Quantitativos, podemos citar a utilização do Método de Monte Carlo, para realizar análises nas áreas de engenharia e finanças, fornecendo resultados confiáveis.

Os métodos FORM (First Order Reability Method), são os métodos Quantitativos mais apropriados para análises mais complexas, tendo como vantagem sobre os outros métodos a habilidade, de não somente lidar com as dos dados estatísticos , mais também permitir que o usuário tire proveito destas incertezas, transformando-as em vantagens, pois , vários resultados obtidos nas análises , fornecem informações sobre as vulnerabilidades , como função destas incertezas nos dados.

Atualmente já são admitidas técnicas mistas, que utilizam características de ambos os grupos, tornando as análises mais simples e ao mesmo tempo mais precisas, pois diminuem as incertezas associadas à análise, como exemplo podemos citar o método da Arvore de Falhas. Estes métodos mistos fornecem estimativas numéricas, e um ranqueamento dos riscos identificados, mas são métodos que não fornecem resultados detalhados da segurança de sistemas , falhas de causa comum e redundâncias.

Devemos ainda lembrar de métodos aceitos, e universalmente utilizados para o cálculo de riscos de incêndio (Gretener e Probit), riscos na área de TI e ambientes hospitalares ( este prometo apresentar em breve)

Em resumo, a questão “¿Qual método utilizar?” deve ser respondida com uma resposta positiva, e saudável, na medida em que existem varias opções, e o perfil do novo profissional de segurança, exige que ele tenha conhecimentos interdisciplinares, e saiba utilizar as técnicas de análise e avaliação de riscos adequadamente, obtendo respostas tangíveis para determinar, se podemos, ou não, tolerar e conviver com o risco.

Geraldo Da Silva Rocha Netto es CP de Brasil. Obrigado!