Prevenção de riscos: Profilaxia

Prevenção de riscos: Profilaxia

Medidas técnicas
  • Identificação de possíveis soluções técnicas
  • Já existem métodos comprovados?
  • Avaliação do efeito benefício ou custo-benefício
  • Qual é a experiência de aplicação?
  • Compras / Concursos
  • Testando o efeito, realizando exercícios e testes
  • Testes regulares de tecnologias alternativas/novas e seus efeitos (vantagens e desvantagens em relação aos sistemas estabelecidos; também sem aprovação)
Medidas organizativas

Dependendo do grau de risco e dos requisitos organizacionais, uma organização ou estrutura de gerenciamento de risco deve ser planejada e aplicada.

Identificar as soluções possíveis ou o comportamento necessário.

  • Identificação de especialistas existentes para intervenção de emergência e crise
  • Organigrama de emergência
  • Estabelecimento, sensibilização e treinamento das partes interessadas (certificação)
  • Manual, regulamentos, listas de verificação

Treinamentos regulares e simulados incidentes (anunciados e sem aviso prévio).

Adaptação de planos de emergência, listas de verificação e procedimentos quando as condições estruturais relevantes mudam.

Atualização contínua e atualização dos treinamentos a cada 2 a 3 anos.

Coordenação e treinamento de cooperação com serviços de segurança, polícia, bombeiros, etc. 

Medidas comunicativas

Comunicação dentro da empresa, autoridade, etc., em todos os níveis.

  • Planos de comunicação
     Responsabilidades
     Regras de conteúdo e idioma
  • Linha direta externa
  • Feedback
  • Feedback
Medidas financeiras/financeiras
  • Definição de prioridades
  • Determinação dos meios
  • Sistema de controle interno (ICS) nas operações do dia-a-dia
    Controles integrados de processo
    Separação estrita de funções
    Segregação de Deveres (SoD)

  • ICS como um órgão de monitoramento e controle
    Monitoramento (figuras-chave, bandeiras vermelhas, avisos)
    Sistema KPI (estrutura, adaptação, avaliação)

  • Auditoria interna
    –     Órgão consultivo objetivo e independente
Medidas de tecnologia da informação (TI)
  • Análise do Mapa Terrestre de TI (Hardware)
  • Análise do sistema de TI (software)
  • Administração
  • Apoio
Medidas legais e administrativas
  • Políticas e procedimentos internos (por exemplo, Código de Conduta)
  • Poderes e autorizações (por exemplo, transações que requerem consentimento)
  • Gestão de contratos e monitoramento de prazos
Exame do efeito das medidas
  • Nível do documento
  • Realidade
Exame de possíveis fontes múltiplas de erro
  • Análise de Árvore de Falhas