Terminologia internacional conforme ISO Guide 73 Tratamento de riscos (risk treatment) processo de seleção e implementação de medidas para modificar um risco. Nota 1 - O termo "tratamento de riscos" é usado algumas vezes para expressar as próprias medidas. Nota 2 - As medidas de tratamento de riscos podem incluir: decisão de evitar o risco, otimização, transferência ou retenção do risco. Evitar o risco (risk avoidance) decisão de não se envolver numa situação de risco ou ação para se retirar dela. Nota - A decisão pode ser tomada com base no resultado da avaliação do risco. Transferência de riscos (risk transfer) divisão do ônus de uma perda, ou dos benefícios de um ganho, resultante de um risco, com uma outra parte. Nota 1 - Requisitos legais ou regulamentares podem limitar, proibir ou obrigar a transferência de certos riscos. Nota 2 - A transferência de riscos pode ser realizada por meio de seguro ou outros acordos. Nota 3 - A transferência de riscos pode gerar novos riscos ou modificar riscos existentes. Nota 4 - Reposicionamento da fonte não é transferência de riscos. Retenção de riscos (risk retention) aceitação do ônus de uma perda, ou dos benefícios de um ganho, resultante de um determinado risco. Nota 1 - A retenção de riscos inclui a aceitação de riscos que não tenham sido identificados. Nota 2 - A retenção de riscos não inclui tratamentos envolvendo seguro ou transferência por qualquer outro meio. Nota 3 - Pode haver variabilidade no grau de aceitação e dependência em relação aos critérios de risco.	Os Sistemas da Qualidade e a Gestão de Riscos (2ª parte) (Este texto é uma adaptação que fiz de um artigo de Russell T. Westcott, professor e consultor norte-americano)  É cada vez maior o número de métodos e técnicas que são usados para identificar e analisar exposições a perdas, já que a análise de uma possível exposição é tão difícil de se fazer quanto a identificação da exposição em si. A lista a seguir relaciona algumas forma eficazes para identificar e analisar tais exposições. 1. Analisar os incidentes relatados que envolvam perdas potenciais ou reais. O primeiro lugar que se deve olhar é a própria organização. Analise os registros para descobrir informações sobre: Indenização por perdas referentes aos últimos dois ou três anos, incluindo multas e acordos extrajudiciais; Indicação e gravidade de dívidas incobráveis e pagamentos atrasados de clientes; Indicação de perdas devido a ações fraudulentas de fornecedores ou funcionários; Indicação de perdas devido ao cancelamento de licenças, certificações etc; Possíveis perdas caso expire um período de patente. O segundo lugar que se deve "olhar" é para fora da empresa; ou seja, requisitar dados de seguradoras referentes aos tipos e quantidades de indenizações feitas em nome da organização (ex.: indenizações referentes à saúde e acidentes/invalidez, responsabilidade civil). Em seguida, analise os registros da comunidade dos últimos anos sobre acidentes locais que tenham causado perdas. Esses acidentes podem não apenas se repetir na sua empresa, mas também inspirar outros a acusar sua organização pela mesma razão. Algumas fontes de registros da comunidade são: Registros da prefeitura e arquivos históricos; Arquivos de jornais locais; Fontes de bibliotecas locais; Arquivos da polícia e registros do corpo de bombeiros local. 2. Coletar dados de fontes internas. Conduzir sessões de brainstorming com os funcionários de todos os níveis e funções da organização, bem como realizar enquetes para coletar exemplos de pontos onde possam estar escondidos possíveis riscos. 3. Auditar declarações financeiras e documentos de suporte. Questões financeiras são talvez a causa mais comum da exposição a riscos na maioria das organizações, estando entre os mais lucrativos quando reparados ou evitados. Toda organização tem de relatar suas informações financeiras para uma série de entidades, incluindo a Receita Federal, ainda que muitas empresas contem com a ajuda de contadores internos e externos para verificar essas informações. No entanto, se a direção se acostumasse a examinar essas declarações, certificando-se de que elas batem com suas próprias informações, poderia dar o sinal vermelho quando necessário e manter os contadores em alerta. 4. Elaborar e analisar mapas de processo. Faça um mapa (fluxograma) dos processos principais. Para tanto, será necessário convocar um grupo representativo de funcionários que dê contribuições para o processo, realize o processo e receba os resultados do processo. A partir do(s) mapa(s), discuta onde há possíveis "pontos de risco" no processo. Representantes de fornecedores e clientes também podem ser úteis nessa análise. 5. Conduzir inspeções e auditorias de processo periódicas. As inspeções de segurança e saúde não apenas buscam não-conformidades com os regulamentos, mas também oportunidades para reduzir riscos. Pode-se também incorporar perguntas para identificar possíveis riscos nas auditorias internas do SGQ - Sistema de Gestão da Qualidade, bem como nas auditorias de produtos. Pergunte-se sempre se, nas mãos do usuário final, o produto poderá ser usado com segurança durante seu ciclo de vida, incluindo o descarte. 6. Utilizar a FMEA (Análise de Modos de Falha e Efeitos). Essa é uma boa técnica para determinar o que pode dar errado e que impacto esse erro terá nos processos e no produto, tendo como objetivo evitar as falhas e seus efeitos. Veja a seguir uma aplicação da FMEA. Leia mais... Fontes genéricas de risco e suas áreas de impacto  (segundo a norma AS/NZS 4360)  A identificação de fontes de risco e áreas de impacto fornece uma estrutura para a identificação e análise de riscos. Devido ao potencial grande número de fontes e impactos, desenvolver uma lista genérica ajuda a focalizar as atividades de identificação de riscos, além de contribuir para a gestão mais eficaz dos mesmos. As fontes de risco genéricas e as áreas de impacto são selecionadas de acordo com a sua relevância para a atividade que está sendo estudada. Os componentes de cada categoria genérica podem servir de base para um estudo completo dos riscos. Cada fonte genérica possui diversos componentes e cada um deles pode dar origem a um risco. Alguns componentes ficarão sob o controle da organização que está conduzindo o estudo, enquanto que outros não. Ambos os tipos precisam ser considerados ao se identificar riscos.  Leia mais... Leia todas as edições da coluna Risk Management:  Edição 08/2004 Edição 07/2004 Edição 06/2004 Edição 05/2004 Edição 04/2003 Edição 03/2003 Edição 02/2003 Edição 01/2003 Conheça aqui um pouco da minha carreira e história.
Sabedoria & Humor A Lei de Murphy Aplicada às Filas A outra fila sempre anda mais depressa.  Mudar de fila faz com que imediatamente a fila de onde você saiu comece a andar mais depressa do que a sua. Ao correr para entrar numa fila curta, ela imediatamente se torna uma fila longa. Enquanto espera numa fila longa, as pessoas atrás de você (exatamente até você) são direcionadas por um funcionário do banco para outra fila bem menor. Se você mudar para a fila do lado, ela parará imediatamente de andar. Não importa quão cedo você chega na fila: já tem alguém lá em primeiro lugar.
A História do Risco Passagens do livro "Desafio aos Deuses - A Fascinante História do Risco". Nesta edição, recomendo a leitura do seguinte trecho: A Lei Suprema da Irracionalidade.
Manuais sobre Gestão de Riscos GESTÃO DE RISCOS AS/NZS 4360:  a primeira norma de âmbito mundial sobre Sistemas de Gestão de Riscos. TECNOLOGIAS CONSAGRADAS DE GESTÃO DE RISCOS Reprint da coletânea "Técnicas Modernas de Gerência de Riscos“ e do livro "Introdução à Engenharia de Segurança de Sistemas". Veja aqui...