ABNT/CEE-63 PROJETO 63:000.01-002 (ISO/IEC 31010) NOVEMBRO 2011
•
monitoramento e análise crítica de riscos;
•
reporte e registro dos resultados de forma apropriada.
O processo de avaliação de riscos é a parte da gestão de riscos que fornece um processo estruturado para identificar como os objetivos podem ser afetados, e analisa o risco em termos de consequências e suas probabilidades antes de decidir se um tratamento adicional é requerido. O processo de avaliação de riscos tenta responder às seguintes questões fundamentais: •
o que pode acontecer e por quê (pela identificação de riscos)?
•
quais são as consequências?
•
qual é a probabilidade de sua ocorrência futura?
•
existem fatores que mitigam a consequência do risco ou que reduzam a probabilidade do risco?
•
o nível de risco é tolerável ou aceitável e requer tratamento adicional?
Esta Norma destina-se a refletir as boas práticas atuais na seleção e utilização das técnicas para o processo de avaliação de riscos e não se refere a conceitos novos ou em evolução que não tenham atingido um nível satisfatório de consenso profissional. Esta Norma é geral por natureza, de forma que pode dar orientações para muitos setores e tipos de sistemas. Pode haver normas mais específicas em vigor dentro desses setores que estabelecem metodologias preferidas e níveis de avaliação para aplicações específicas. Se essas normas estiverem em harmonia com esta Norma, as normas específicas geralmente serão suficientes.
1 Escopo Esta Norma é uma norma de apoio à ABNT NBR ISO 31000 e fornece orientações sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos. O processo de avaliação de riscos conduzido de acordo com esta Norma contribui para outras atividades de gestão de riscos. A aplicação de uma série de técnicas é introduzida, com referências específicas a outras normas onde o conceito e a aplicação de técnicas são descritos mais detalhadamente. Esta Norma não se destina à certificação, uso regulatório ou contratual. Esta Norma não fornece critérios específicos para identificar a necessidade de análise de riscos, nem especifica o tipo de método de análise de riscos que é requerido para uma aplicação específica. Esta Norma não se refere a todas as técnicas, e a omissão de uma técnica nesta Norma não significa que ela não é válida. O fato de um método ser aplicável a uma determinada circunstância particular não significa que esse método seja necessariamente aplicado. NOTA Esta Norma não trata especificamente de segurança. Esta é uma Norma genérica de gestão de riscos e quaisquer referências à segurança são puramente de natureza informativa. Orientação sobre a introdução de aspectos de segurança em Normas IEC é estabelecida no ISO/IEC Guide 51. NÃO TEM VALOR NORMATIVO
3/101