Categorias
Auditoria

Matriz de Riscos

Matriz de Riscos é a ferramenta que permite priorizar o risco iminente (mais relevantes) a ser testado e mitigado. A relevância é medida através de duas dimensões: probabilidade e impacto.

Probabilidade

Probabilidade é a chance do risco de materializar. Ou seja, qual é a chance de o problema ocorrer? Baixa, média ou alta?

Impacto

Impacto é o nível de dano que o risco atingirá se materializado. Ou seja, a gravidade do problema. Pergunte-se novamente: este risco é baixo, médio ou alto quanto à gravidade?

Nem sempre o impacto é financeiro. Veja outros tipos de riscos:

  • Risco Ocupacional, biológico, químico, ergonômico;
  • Risco ambiental; 
  • Risco operacional, risco de crédito, cambial;
  • Risco de Imagem / Reputação;

Após estabelecer uma nota para cada dimensão, pode-se estabelecer um ponto na matriz e determinar com maior precisão se o risco é crítico, alto, moderado ou baixo.

Tomada de Decisões

A matriz de riscos é muito útil na tomada de decisões, pois permite a avaliação imparcial de uma situação. Quando bem utilizada, os critérios são impessoais e bem definidos.

Para cada risco mapeado, deve haver um ou mais controles que minimizem o impacto e/ou a probabilidade do risco. Chamamos isso de mitigar o risco.

De acordo com a complexidade, os controles podem ser manuais ou automáticos. Controles manuais, dependem da execução de um ser humano. Controles automáticos são aqueles baseados em sistemas, sensores ou verificações periódicas.

Periodicidade de Execução do Controle

A periodicidade de execução do controle ajuda a determinar quantos itens serão testados pelo auditor. O dicionário de riscos é ponto de partida para criação da matriz. Geralmente é criado e mantido por uma área da segunda linha de defesa: Gerenciamento de Riscos, Controles Internos, Compliance etc..

Mapa de Calor

Após finalizada, a matriz pode ser resumida em um mapa de calor (heatmap), onde os riscos são posicionados entre os eixos de impacto e probabilidade. Os quadrantes são separados por cores, geralmente do verde (risco baixo) ao vermelho (risco crítico).

Mapa de Calor (Heatmap)

Todos estes critérios devem constar na metodologia de Auditoria adotada pela Companhia.

Categorias
Auditoria

Pierre Levy e as Tecnologias da Inteligência

Pierre Levy é um filósofo, sociólogo e pesquisador francês conhecido por abordar a tecnologia e seu impacto nas relações humanas. O Professor Lévy vive na França onde leciona no departamento de hipermídia da Universidade de Paris. Pierre Lévy é formado em filosofia e sociologia e é mestre em história da ciência.

O autor explica como a tecnologia mudou alguns contextos da sociedade e discorre sobre temas como: cibercultura, ciberdemocracia, árvores de conhecimento e tecnologias da inteligência.

Inovações tecnológicas foram responsáveis direta e indiretamente por grandes revoluções, mudanças de comportamento e paradigmas.

A impressora de tipos móveis de Gutemberg acelerou a produção de livros, e consequentemente a difusão do conhecimento.

Não é ficção

A ficção científica sempre fascinou o imaginário humano. Não vivemos o Admirável Mundo Novo de Aldous Huxley. Mas muitas “previsões”, algumas tecnológicas, do autor em 1931 estão presentes em nosso cotidiano: fertilização in vitro, manipulação psicológica e condicionamento por meio da mídia publicitária, legalização e abuso de drogas, estabelecimento de score social, realidade virtual, realidade aumentada, falta de privacidade, bullying.

O Black Mirror é real! Cadê o seu celular? Na sua mão? Não vive sem ele? Consulta cada notificação como uma obrigação que se descumprida será rigidamente punida? Muitos episódios da série já são realidade:

Resistência

A tecnologia como conhecemos, informatizada, é apenas uma das criações tecnológicas do ser humano. A impressão, a eletricidade, o automóvel, o motor à combustão, e muitos outros exemplos podem ser citados como invenções que não foram muito bem compreendidas ou até mesmo aceitas inicialmente. Mas foram incorporadas ao nosso cotidiano, e hoje não imaginamos um mundo sem essas coisas.

A tecnologia não deve ser combatida como algo mal que substitui o tradicional e estabelecido. Mas, como algo que complementa, agrega e reorganiza as atividades humanas.

Acomodação

Frequentemente a tecnologia substitui a si mesma, na frenética comprovação da Lei de Moore. Prova disso são os exemplos abaixo:

Cabe refletir como encaramos nossas atividades cotidianas e os novos desafios e soluções tecnológicos. Será que estamos presos à forma antiga de realizar nosso trabalho por inércia, medo do novo ou preguiça? Ou estamos acompanhando este Admirável (nem sempre) Mundo Novo?

você está offline!