Aula 00

Curso: Conhecimentos Especficos p/ BACEN (Tcnico - rea 02 - Segurana Institucional)

Professor: Alexandre Herculano

00000000000 - DEMO

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

AULA

00:

Noes

de

gerenciamento segurana:

de

riscos de

operacionais

aplicados

conceitos

identificao e classificao de ativos, vulnerabilidades, ameaas, probabilidades, impactos e alternativas de mitigao.

SUMRIO 1. Apresentao 2. Cronograma do curso. 3. Noes de gerenciamento de riscos operacionais aplicados segurana 4. Questes comentadas 5. Questes propostas 6. Gabaritos

PGINA 1 2 5

19 26 31

Ol meus amigos (as) do Estratgia Concursos!!!

Meu nome Alexandre Herculano e vamos iniciar o curso de Conhecimentos Especficos - Segurana Institucional (Tcnico rea 02) para o concurso do Banco Central do Brasil - BACEN com base
00000000000

no recente edital. Sou Analista, trabalho na Secretaria Nacional de Segurana Pblica, que fica no Ministrio da Justia em Braslia. Passei nesse concurso em 2009, mas antes desse tive algumas aprovaes: TRT e TRF do Paran, MPU e Polcia Civil do Rio de Janeiro. Sou formado em Administrao e Ps-Graduado em Gesto da Segurana Pblica. Hoje, atuo, na SENASP, como Coordenador de Programas e Projetos Especiais na rea de Segurana Pblica.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

1 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Meus caros, como vocs sabem, saiu o edital para o concurso de Tcnico - rea 02 (Segurana Institucional), o salrio para esse cargo, hoje, de R$ 5.158,23, mais alimentao e transporte, ok? No inicio do ano (jan/2014) que vem esse valor inicial ser de R$ 5.421,30. Para nvel mdio um excelente salrio! E a esto animados? Espero que sim, pois o primado para o sucesso nesta batalha. Quero dizer para vocs que estou nesta rea (concurso pblico) h 10 anos, e passei por muitas dificuldades no estudo, pois tinha que conciliar com o trabalho, o qual tinha hora para entrar, contudo, no tinha para sair, rsrs...Era gerente de um grande banco, cito isso, j que sei que muitos tm que fazer o mesmo, logo, digo para vocs que possvel, acreditem!!! Ento, com relao ao nosso curso selecionei algumas questes dos ltimos concursos e farei novas questes estilo CESPE, e dentro da realidade atual. Sendo assim, no vamos perder tempo, estudando bem essa parte vocs sairo na frente, pois toda parte especfica. Pessoal qualquer dvida recorram ao FRUM, ser um prazer atend-los, ok?

Este ser o cronograma do nosso curso: Aula 00 18 de Agosto - Noes de gerenciamento de riscos operacionais classificao aplicados de ativos, segurana:
00000000000

conceitos

de

identificao

vulnerabilidades,

ameaas,

probabilidades,

impactos e alternativas de mitigao. Aula 01 23 de Agosto - Continuidade de negcios e gerenciamento de crises aplicados segurana. Inteligncia competitiva: mtodos e tcnicas aplicados segurana corporativa. Aula 02 28 de Agosto - Preveno de fraudes e delitos internos. Segurana da informao e das comunicaes: comportamento seguro do

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

2 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 usurio; gesto de riscos de segurana da informao e comunicaes; ameaas mais comuns no ambiente digital. Decreto n 7.845/2012. Aula 03 02 de setembro - Segurana de reas e instalaes: procedimentos operacionais de segurana; servio de vigilncia e

sistemas eletrnicos aplicados segurana, tais como alarmes, sensores, CFTV e controle de acesso, dentre outros. Aula 04 07 de setembro - Gesto de emergncia: fatores de risco, preveno e combate a incndios; classes de incndio; agentes

extintores; brigada contra incndio; primeiros socorros; planos de emergncia. Aula 05 12 de setembro - Proteo de autoridades: anlise de risco da autoridade; planejamento; segurana avanada, velada e aproximada; deslocamento mvel e a p; segurana nas instalaes; aparies em pblico.

Aula

06

17

de

setembro

Segurana

pblica:

disposies

constitucionais e aspectos organizacionais; atribuies e competncias das Polcias Federal, Militares, Civis e Guardas Municipais. Aula 07 22 de setembro - Noes de licitaes e contratos. Lei n
00000000000

8.666/1993. Terceirizao: conceitos, aspectos legais e normativos, hipteses de responsabilidade solidria do contratante por obrigaes fiscais e trabalhistas do contratado. Aula 08 25 de setembro - Registro, posse e comercializao de armas de fogo e munio. Sistema Nacional de Armas (SINARM). Lei n 10.826/2003 alteraes. e suas alteraes; Decreto n 5.123,/2004, e suas

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

3 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Aula 09 28 de setembro - Segurana para estabelecimentos financeiros; normas para constituio e funcionamento das empresas particulares que exploram servios de vigilncia e de transporte de valores; Lei n 7.102/1983, e suas alteraes; Decreto n 89.056/1983. Atividades de segurana privada; Portaria DPF n 3.233/2012, e suas alteraes. Aula 10 03 de outubro - Convnios, contratos de repasse e termos de cooperao celebrados pelos rgos e entidades da Administrao Pblica Federal com rgos ou entidades pblicas ou privadas sem fins lucrativos para a execuo de programas, projetos e atividades de interesse recproco, que envolvam a transferncia de recursos financeiros oriundos do Oramento Fiscal e da Seguridade Social da Unio; Portaria

Interministerial n 507/2011, e sua alteraes.

Observao importante: este curso protegido por direitos autorais (copyright), nos termos da Lei 9.610/98, que altera, atualiza e consolida a legislao sobre direitos autorais e d outras providncias. Grupos de rateio e pirataria so clandestinos, violam a lei e prejudicam os professores que elaboram os cursos. Valorize o
00000000000

trabalho de nossa equipe adquirindo os cursos honestamente atravs do site Estratgia Concursos.

Ento vamos comear. Mas antes percam seis minutinhos para assistir esse vdeo, tenho certeza que muitos iro se animar.

http://www.youtube.com/watch?v=qZIPGfzhzvM

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

4 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

1. Noes de gerenciamento de riscos operacionais aplicados segurana.

Conceitos

Meus amigos (as), antes de entramos na matria propriamente dita, tm que ter alguns conceitos em mente. O que vocs entendem por risco? Bom, podemos dizer que um contexto que inclui as ameaas, vulnerabilidades e o valor a proteger, sendo assim, podemos entender como o produto das ameaas que esto sujeitos os patrimnios de uma organizao e os seus pontos de vulnerabilidade. E o que anlise de risco? Podemos entender como o processo que avalia em que medida que certo contexto ou no aceitvel para uma organizao. Ento, agora vamos conceituar os termos anteriormente citados: quando falamos de ameaas, entendemos que so fatores externos peculiares atividade principal exercida pela instituio, dificilmente sero eliminados, mas podero ser minimizados. Podem ser geradas pela natureza e/ou pela sociedade. E a vulnerabilidade? toda a carncia ou falha do sistema defensivo que permita que a instituio seja atingida de forma "violenta" por uma ameaa que se concretizou; aspectos geradores
00000000000

de risco e passveis de serem utilizados em situaes de ameaas (interna ou externe). A identificao dos ativos que necessitam de proteo o passo fundamental para o estabelecimento de normas e procedimentos de segurana. Quais so os ativos considerados crticos para a organizao? importante para garantir a integridade dos ativos crticos. O mapeamento dos Ativos Crticos deve ser realizado de acordo a relevncia para o negcio da organizao.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

5 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Pessoal, mais a frente vou falar mais desses conceitos, e outros, mas dentro da viso do Mandarini, pois, as bancas elaboram muitas questes do material dele.

Riscos, Ameaas, Danos e Perdas.

Caros, podemos falar que riscos e ameaas so variveis com manifesta probabilidade de ocorrncia e com potencialidade para causar dano. Quanto maior a possibilidade, maior o grau de risco ou de ameaa que, de certa forma, sempre se faro presentes. Todo risco ou ameaa tem origem e grau de probabilidades determinveis, e devem ser combatidos, reduzindo-se a possibilidade de sua ocorrncia. Reforando o que eu disse, anteriormente, os riscos e a as ameaas podem decorrer da ao do homem, ter origem em falhas de materiais ou equipamentos ou serem provocados pela prpria natureza. Somente anlises profundas com avaliao metodolgica e tcnica, previnem as perdas que podem causar. Embora sejam semelhantes, risco e ameaa no se confundem um com o outro, pois implicam nveis de potencialidade de danos diferentes:

No risco o dano real, ou seja, se acontecer o evento, haver necessariamente perda; Na ameaa o dano potencial, isto , se acontecer o
00000000000

evento, poder haver perda ou no.

Dessa forma, temos que entender, tambm, que dano e perda tambm no se confundem, pois dano e gnero do qual so espcies:

o dano potencial (como o dano moral, por exemplo); o dano real (como um prejuzo financeiro).

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

6 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Esses podem ou no gerar perda. Ou seja, dano resultado, ao passo que a perda consequncia. A perda pode ser entendida como uma perca de ativos de qualquer natureza como

consequncia de dano real ou potencial, cujos efeitos, uma vez medidos e quantificados, expressam prejuzo pecunirio de

qualquer monta. Nesse universo, encontram-se as perdas decorrentes de riscos ou ameaas no empresariais (por desvio de conduta ou prticas de ilcitos). Enquadram-se nesse tipo as perdas que tem origem nos processos internos e nos recursos humanos. Num primeiro grupo, esto as perdas decorrentes de

processos e fluxos imprprios, causadas por ineficincia ou alteraes no autorizadas, introduzidas por empregados e afastadas dos processos do prprio desconhecimento que as empresas tm de si mesmas e da falta de indicadores. Em um segundo grupo, esto as perdas decorrentes de ilcitos, introduzidas nos processos por aes isoladas ou de grupos, associadas ou no, com pessoas de fora. Tm origem nos diversos atos criminosos envolvendo empregados, ex-empregados, clientes, fornecedores e

concorrentes. Incluem subornos, falsificao, comrcio paralelo, fraudes, desvios, roubos, furtos, transferncias ilegais de fundos, fraudes em computadores, enfim, atos ilcitos de qualquer natureza. A perda tambm pode ser entendida como a medida da distncia entre o que se decidiu fazer e o que realmente se faz o que
00000000000

dificulta a competitividade dos processos e impede a plena eficcia empresarial. Aqui se enquadram as perdas por riscos ou ameaas empresariais (do prprio negcio), como as decorrentes de erros estratgicos, enganos no enfoque do mercado, investimentos equivocados dos produtos ou em marketing. Incluem igualmente as oportunidades perdidas por falta de informaes, dificuldades de entendimento de problemas complexos (tributos, tecnologias, formao de preos) e inexatido ou incorreo de dados.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

7 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Consideram-se perdas, ainda, as omisses e/ou falta de cuidado nas aes, a negligncia, impercia, imprudncia, ou dificuldades em perceber e avaliar variveis e suas tendncias para construir cenrios. Assim, com todo o exposto acima, preciso saber que, Kurtz destaca quatro estratgias possveis de gerenciamento de riscos: Mitigao de Riscos: Esta a reao a riscos normalmente lembrada em primeiro lugar. Ela contm todas as

contramedidas tomadas pelas equipes de segurana contra as ameaas. (Mais a frente, vamos falar mais sobre a Mitigao de Riscos) Aceitao de Riscos: Se o custo de eliminao de um risco for maior que o risco em si, ou se a eliminao dele desviar recursos de um risco muito mais grave, a providncia racional poder ser simplesmente aceitar o risco. Transferncia de Riscos: Em alguns casos mais prudente transferir o risco a terceiros, como uma seguradora, que alocar recursos limitados para iniciativas de mitigao que provavelmente faro pouca ou nenhuma diferena. Conteno de Riscos: Haver casos em que o nvel de risco e o custo de elimin-lo simplesmente no pode ser tolerado. Nesses casos melhor evitar totalmente o risco, seja retirando o sistema em questo, ou, antes disso, deixando de instal-lo.
00000000000

Diagnstico Embora o planejamento de segurana seja um processo contnuo, dinmico, flexvel e permanente, possvel estabelecer o perfil das condies de segurana de uma empresa em um determinado momento. Trata-se de uma viso circunstancial, comparvel a uma fotografia dos riscos ou ameaas e das perdas reais e potenciais a que

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

8 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 uma empresa se encontra sujeita, bem como das possibilidades e vulnerabilidades do sistema integrado de segurana vigente. A formalizao desta avaliao instantnea constitui o diagnstico, cujo nvel de detalhamento depender da profundidade e mincia da anlise de dados e informaes pertinentes disponveis, e da extenso e profundidade do trabalho de campo realizado. Como diz o Mandarini, o trabalho de campo decerto, a parte mais rdua e laboriosa do diagnstico. Inclui reunies, visitas, inspees, questionrios, entrevistas e listagens, entre outros, tudo para determinar as variveis internas e externas potencialmente capazes de provocar danos e evidentemente possveis de produzir perdas. Exige um elenco de listagem de verificaes (check list), prvias e apropriadamente preparadas, e a confeco de relatrios parciais padronizados para facilitar a consolidao, anlise e concluso. Assim sendo, temos que formalizar o diagnstico, que consiste num relatrio, que avalia a expressa fidedignamente situao real de todo o espectro da segurana empresarial em um momento considerado. Seu contedo deve observar e evitar tecnicismos que dificultem sua compreenso. Pode contemplar, tambm, a proposio de medidas e procedimentos de segurana. Agora, falando de anlise de riscos propriamente dita, o diagnstico trata-se, de fato, de um levantamento e da identificao de riscos e ameaas ou potencial a que uma instituio est sujeita. Tal
00000000000

levantamento, alm do diagnstico, inclui a avaliao, ou seja, a determinao do grau de probabilidade de ocorrncia dos eventos e a projeo de seus efeitos sobre a atividade institucional. Diagnosticar, portanto, significa tambm analisar a melhor maneira de prevenir danos e evitar desperdcios de recursos com a adoo de medidas inadequadas. Em face do exposto, na viso do Mandarini, uma metodologia de avaliao e anlise pode ser definida pelas sequncias de aes apresentadas a seguir:

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

9 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

1. Identificar: reas vulnerveis, problemas potencias, causas provveis, aes preventivas e contingentes aes que constituem a essncia da anlise de risco, e esto

particularmente relacionadas com o seu vis preventivo.

Identificar

reas

vulnerveis:

elencar

as

aes

de

segurana ativa e passivas mais convenientes e adequadas ao perfil das vulnerabilidades levantadas;

Identificar problemas potenciais: significa estabelecer o que, onde, quando, como a extenso dos eventos que possam causar qualquer tipo de dano instituio;

Identificar as causas provveis: significa elencar todos os riscos e/ou ameaas cuja ocorrncia seja possvel de acontecer, independentemente do grau de probabilidade;

Identificaes

preventivas

contingentes:

significa

antecipar as aes preventivas, consideradas necessrias para impedir ou diminuir riscos e ameaas, e mitigadoras, necessrias nas situaes contingentes.
00000000000

2. Definir: riscos e ameaas, probabilidade de ocorrncia e impacto institucional aes particularmente importantes para estabelecer uma relao custo versus benefcio e sensibilizar a alta gesto quanto coerncia dos investimentos em face da extenso dos possveis prejuzos. Definir riscos e ameaas: significa estabelecer uma matriz de riscos, elencando todos os eventos com potencial para causar danos e efetivamente possveis de acontecer;

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

10 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

Definir probabilidades: significa estabelecer a chance de a ameaa ou rico de acontecer, o que pode ser obtido matematicamente (ou via emprego de artifcios) caso existam dados histricos sobre a ocorrncia considerada ou subjetivamente, caso contrrio, como se mostrar adiante;

Definir o impacto institucional da ameaa ou rico: significa quantificar os danos que podem ser causados, protegendose todo o prejuzo financeiro possvel de ter que suportar. Deline-lo de forma mais cientfica, clara e precisa, robustece a avaliao e evita o descrdito que nega recursos e inviabiliza um sistema minimamente eficaz.

3. Estabelecer:

graus

de

criticidade,

ou

seja,

nveis

de

interferncia sobre a atividade institucional. Classificando como gravssimo os ricos e ameaas que causam paralisao das atividades institucionais como; graves os que causam reduo; como mediados os que no tm efeito imediato sobre tais atividades, e como leves os que no causam efeito direto sobre elas. Assim, estabelece uma escala de eventos, segundo seu grau de criatividade.
00000000000

Pessoal, de fundamental importncia para sua prova, vamos falar um pouco do conceito de probabilidade para avaliar as ameaas. Assim, torna-se imperativo estabelecer a chance de determinado evento vir a acontecer, fazendo-o, preferencialmente, de forma cientfica e no emprica para conferir maior credibilidade avaliao. Nesse caso, a estatstica revela-se ferramenta de trabalho indispensvel para possibilitar definio probabilstica, seja ela matemtica ou subjetiva.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

11 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 A probabilidade consiste no nmero de vezes que um evento especfico pode ocorrer em um determinado universo de eventos. A probabilidade admite uma espcie de graduao de resultados, entre outras, conforme se segue:

Probabilidade virtualmente certa: o evento ir comer, salvo mudanas no sistema vigente;

Probabilidade altamente certa: provvel que o evento acontea;

Probabilidade relativamente certa: possvel que o evento acontea;

Probabilidade incerta: evento de ocorrncia duvidosa;

Probabilidade desconhecida: a ocorrncia do evento no pode ser avaliada por insuficincia de dados disponveis.

Mtodos

Nessa parte, traremos alguns conceitos de mtodos que muito

00000000000

importante que vocs gravem, j que caiu um desses mtodos na prova de vocs e podem cair outros, veremos nas questes abaixo. A anlise de risco utiliza metodologias, tcnicas e artifcios que se ocupam da descrio, anlise e interpretao de dados estatsticos, histricos e registros. Atua de forma a possibilitar a construo e a utilizao de dispositivo que permitem prospectar, inferir, organizar e formalizar julgamentos probabilsticos sobre a segurana institucional. Esses mtodos permitem, ademais, quantificar a relao custo versus benefcio que se estabelece entre o investimento em

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

12 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 medidas e procedimentos e o incremento de segurana obtido contra eventos com potencial para causar danos. Os mtodos foram retirados do material do Mandarini, lembrem que esse referncia para prova de Agente de Segurana, logo, vamos ver os principais que tm sido cobrados nos concursos: Mtodo de Mosler

um artifcio til quando a empresa no dispe de banco de dados suficiente sobre a problemtica que se pretende abordar. Deve ser empregado para cada risco ou ameaa individualmente

considerado, projetando seu impacto sobre a atividade especfica em avaliao. eminentemente subjetivo, uma vez que depende puramente de opinies para valorizao das funes utilizadas como parmetros de interferncia na atividade institucional.

Mtodo de T. Fine.

Estabelece prioridades e promove a integrao entre o grau de risco e as limitaes oramentrias. Proteja o timing de implantao,
00000000000

o esforo e o investimento, segundo a criticidade de cada risco ou ameaa. Determina a urgncia para das medidas necessrias, investimentos

estabelecendo

parmetros

justificar

(fundamentada a relao custo versus benefcio). Na falta de banco de dados suficiente, pode basear-se em avaliaes subjetivas, tal qual o mtodo de Mosler.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

13 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Diagrama de Causa e Efeito Trata-se de uma forma de anlise que permite estabelecer relao entre efeitos dos eventos e todo o espectro de suas causas provveis. Permite agrupar as causas em vrias categorias, o que facilita o processo de seu prprio levantamento. Por seu formato, tambm conhecido como Diagrama de Espinha-de-Peixe.

Diagrama de rvore

Trata-se de um desdobramento grfico dos caminhos que conduzem s causas fundamentais de um determinado evento, a partir do qual se pergunta por que isto est acontecendo?, para cada causa aventada. Implica trs tempos de desenvolvimento: identificao das causas relevantes, identificaes de solues e priorizao destas, conforme critrios estabelecidos.

Tcnica de Brainstorming
00000000000

Tambm conhecido como Tempestade (ou Tormenta) de idias, consiste em uma reunio cujos participantes tenham

conhecimento sobre determinado evento, para gerao espontnea e ilimitada de idias. Obedece a uma rotina que no admite crticas ou avaliaes durante o processo, o qual est voltado evidentemente para a quantidade e no para a quantidade das idias geradas. Emprega como tema para discusso o objetivo que se deseja alcanar.
Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

14 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

Brainswriting Inverso (ou Invertido)

indicado para problemas de difcil definio ou soluo por outros mtodos. Deve ser utilizado quando o processo anterior no se revela eficiente. Fundamenta-se no fato de que, por vezes, mais difcil definir aquilo que no se quer. A inverso se d, exatamente, na discusso do objetivo que no se deseja alcanar. O processo funciona da mesma forma como o da Tempestade de Idias.

Brainswriting

normalmente utilizado para solucionar problemas mais complexos, que exijam a participao de uma equipe multidisciplinar ou cuja formao inclua componentes com nveis (intelectual, cultural, funcional, hierrquico, tcnico, etc.) expressivamente

diferentes. Previnem o desconforto, a inibio e o medo de manifestao por parte dos componentes menos graduados, evitando Mapa mental
00000000000

geralmente utilizado quando se dispe de pouco tempo para elaborar idias de forma organizada para uma possvel

apresentao em curto prazo. O processo consiste em reunir o tema ou problema a uma nica palavra central, proposta para discusso por um pequeno grupo de debate, no intuito de se levantarem, de forma aleatria, outras idias que se correlacionem com a idia central.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

15 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

Diagrama de Pareto

utilizado para representar graficamente os problemas que ocorrem em um determinado sistema. estabelecido por dois eixos cartesianos (uma para eventos e outra para incidncias) e exige um histograma, com a qualificao dos problemas mais comuns. Permite vislumbrar o comportamento dos eventos no sistema considerado e previne atribuio de propriedades inadequadas ao revelar os eventos mais crticos. Matriz de Propriedades

Trata-se de um mtodo para avaliao de opes em relao a determinados critrios previamente definidos. Consiste numa tabela bidimensional, onde as opes so listadas nas colunas e os critrios nas linhas. Do cruzamento opo versus critrio resulta uma avaliao a ser considerada. Uma matriz bastante empregada na segurana empresarial para avaliar a propriedades de problemas, a que se utiliza dos clssicos critrios representados pela sigla GUT Gravidade, Urgncia e Tendncia. Outra, para avaliar solues
00000000000

aventadas representada pela sigla PARE Prazo, Aceitao, Recursos e Efetividade.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

16 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

Tcnicas de Painel e Delfos

A Tcnica de Painel consiste em relacionar e reunir experientes especialistas para debates sobre determinado assunto, no intuito de se obter uma opinio coletiva que represente o ponto de vista dominante. J a Tcnica de Delfos obtm e combina, em sequencias, as opinies de especialistas experientes, tendo em vista alcanarem consenso em determinado assunto. Nesse caso, aps tubulao de um questionrio, discutem as questes em que no houve consenso, seguidamente e em consecutivas consultas, at que se evidencie uma opinio convergente. Ao contrrio da tcnica de painel, no prev a realizao de debates entre os participantes.

Tcnicas de Anlise Associativa e de Cenrios

A Tcnica de Anlise Associativa consiste na preparao de

00000000000

matrizes de preparao por intermdios das quais so aplicadas as relaes entre os principais aspectos de determinados assuntos. J na Tcnica de Cenrios feita uma previso, que consiste na descrio de alternativas futuras plausveis para a evoluo de determinado assunto. Efetiva-se mediante anlise prospectiva

multiangular e globalizante, envolvendo variveis das mais diversas naturezas.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

17 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

Tcnicas de Anlise da Propaganda

Trata-se de um instrumento auxiliar da segurana para produzir conhecimentos sobre a identificao de aes adversas da natureza psicolgica. Consiste em identificar os elementos que fundamentam o ciclo da propaganda:

Origem (quem diz);

Contedo (o que diz);

Audincia-alvo ou pblico-alvo (para quem diz);

Veculo (como diz);

Efeito (com que resposta).

Permite emprego de uma relao chamada contrapropaganda, que exige profissional habilitado.
00000000000

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

18 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

Mitigao de Riscos

A mitigao de risco a reduo (ou adequao) do risco a valores aceitveis, sabendo-se que no que se refere mitigao o que se deseja evitar no necessariamente a ocorrncia do fator gerador do risco, mas sua consequncia. Para obter a mitigao do risco vrias tcnicas so possveis, podendo ser agrupadas da seguinte forma:

Atuao no fator gerador de risco, por exemplo: criao de reservatrios: reduz risco de dficit. Criao de fator gerador de risco inversamente

correlacionado para atuar sobre o sistema afetado, por exemplo: seguros: gera uma receita quando a consequncia uma ocorrncia indesejvel, opes: cria uma proteo caso ocorra o efeito oposto ao desejado para o fator gerador de risco; Aumento da capacidade de absoro do risco: variao do valor aceitvel do parmetro selecionado.

A mitigao de riscos tem custos, que podem ser o custo de uma atividade tecnolgica, ou um investimento, ou a absoro do risco,
00000000000

pelo prprio investidor no negcio base, ou por empresa dedicada atividade de gesto de riscos (seguradora ou comercializadora, por exemplo). Meus amigos (as), vamos fazer um pouco de exerccios para gravarmos melhor os conceitos abordados.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

19 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

Questes Comentadas

1) (FCC - Tcnico Judicirio) Com relao Anlise de Riscos, correto afirmar: A) Se ocorreu um evento no desejado, diagnosticado em anlise de riscos, ento tal anlise de riscos apresentou falha em um ou mais de seus processos. B) Riscos so variveis que podem ser reduzidas ou eliminadas, com certa probabilidade de ocorrncia e potencialidade para causar ou no danos; sendo assim, o objetivo da anlise de riscos a eliminao dos riscos. C) Risco difere conceitualmente de ameaa pelo fato de, em ocorrendo o evento no desejado, no caso do risco poder ou no haver uma perda; j com relao ameaa, a perda real e ocorrer em funo do evento no desejado. D) Engloba mtodos de avaliao, como o diagrama de espinha de peixe e o diagrama de rvore, que so mtodos grficos para a anlise de causa e efeito e anlise de causas, respectivamente. E) O prognstico uma das ferramentas a ser executada na anlise de riscos, fornecendo a avaliao da situao pregressa da rea a ser avaliada de uma empresa.
00000000000

Comentrios: Gabarito: D. A anlise de risco utiliza metodologias, tcnicas e artifcios que se ocupam da descrio, anlise e interpretao de dados estatsticos, histricos e registros. Atua de forma a possibilitar a construo e a utilizao de dispositivo que permitem prospectar, inferir, organizar e formalizar julgamentos probabilsticos sobre a segurana institucional. Esses mtodos permitem, ademais, quantificar a relao custo versus benefcio que se estabelece entre o investimento em medidas e

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

20 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 procedimentos e o incremento de segurana obtido contra eventos com potencial para causar danos. Assim, esses mtodos englobam mtodos de avaliao, como o diagrama de espinha de peixe e o diagrama de rvore, que so mtodos grficos para a anlise de causa e efeito e anlise de causas. 2) (FCC Tcnico Judicirio) Em segurana, na esfera da anlise de riscos, o diagnstico formal deve apontar, dentre outros aspectos, I. as medidas e procedimentos de segurana existentes. II. as vulnerabilidades e deficincias identificadas nos diversos segmentos institucionais. III. o plano de preveno e combate a incndio, incluindo equipamentos necessrios e plano de evacuao. correto o que consta em: A) I e II, apenas. B) I, apenas. C) II, apenas. D) III, apenas. E) I, II, III.

Comentrios: Gabarito: E.
00000000000

Pessoal, vimos todos esses itens na aula, quando fazemos o diagnstico, temos que saber quais sero procedimentos de segurana, quais as deficincias da organizao, temos que ter um bom plano de preveno, entre outros aspectos que iro fomentar um bom

planejamento para a organizao. 3) (FCC Tcnico Judicirio) Ao efetuar uma anlise de risco em uma empresa, podero ser encontradas variveis como riscos e ameaas, as quais no se confundem uma vez que possuem

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

21 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 diferentes nveis de potencialidade em causar danos quando concretizadas. Assim, dentre os eventos possveis em uma

empresa fictcia, com diversos nveis de segurana implantados, os que correspondem a um risco e a uma ameaa so,

respectivamente, A) greve com paralisao dos funcionrios/atividades e incndio de grandes propores. B) vazamento de informaes sigilosas e incndio de grandes propores. C) incndio de grandes propores e entrada no controlada em portaria de pessoa estranha empresa. D) entrada no controlada em portaria de pessoa estranha empresa e greve com paralisao dos funcionrios/ atividades. E) vazamento de informaes sigilosas e greve com paralisao dos funcionrios/atividades.

Comentrios: Gabarito: C. Mais a frente abordaremos melhor essa questo, coloquei aqui para vocs terem um exemplo de risco e ameaa, pois abordamos os conceitos, vamos analisar: incndio de grandes propores, aqui temos certeza de dano, logo, estamos diante de um risco, j na entrada no controlada em portaria de pessoa estranha empresa, pode ou no gerar um dano, estamos falando de uma ameaa.
00000000000

4) (FCC Tcnico Judicirio) O exame de determinadas situaes de risco, por meio dos mtodos de anlise de riscos, pode fornecer subsdios para a tomada de muitas decises. Assinale a

alternativa INCORRETA de acordo com princpios e doutrinas que regem essa tcnica. A) Nenhuma situao de risco, desde que avaliada, pode ser considerada e classificada como aceitvel, o risco tem que ser eliminado, para isso

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

22 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 devem ser estudadas medidas de preveno e proteo contra os riscos diagnosticados. B) Existem diferenas entre risco percebido (percepo emprica das pessoas) e risco avaliado (avaliao tcnica de um risco); geralmente o risco percebido divergente do risco avaliado. C) Se uma situao de risco avaliada foi considerada como aceitvel, sendo assim assumida, ento esse risco passa a ser considerado como gerenciado. D) Se uma situao de risco avaliada foi considerada como indesejvel, ento deve-se colocar em prtica meios de preveno e proteo que permitam chegar a uma situao aceitvel, tornado o risco gerenciado. E) Ainda que um risco analisado tenha pequena probabilidade de acontecimento, poder ser considerado indesejvel, justificando medidas de preveno e proteo.

Comentrios: Gabarito: A. No existe risco zero, existe mnimos aceitveis, ok? Lembrem que se uma situao de risco avaliada foi considerada como aceitvel, sendo assim assumida, ento esse risco passa a ser considerado como gerenciado.

5) (CESPE - 2008 - TCU - Analista de Controle Externo 00000000000

Planejamento e Gesto) Julgue os itens relativos gesto de projetos.

No planejamento de respostas aos riscos, a utilizao de um seguro caracteriza uma estratgia de aceitao, pois isso significa aceitar que o projeto no pode prescindir de um parceiro que o apoie caso algo d errado na sua conduo.

Comentrios:

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

23 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Gabarito: E. a estratgia de transferncia. Vejamos trecho da nossa aula: Kurtz destaca quatro estratgias possveis de gerenciamento de riscos:

Mitigao de Riscos: Esta a reao a riscos normalmente lembrada em primeiro lugar. Ela contm todas as

contramedidas tomadas pelas equipes de segurana contra as ameaas, inclusive firewalls, deteco de invases e antivrus.

Aceitao de Riscos: Se o custo de eliminao de um risco for maior que o risco em si, ou se a eliminao dele desviar recursos de um risco muito mais grave, a providncia racional poder ser simplesmente aceitar o risco.

Transferncia de Riscos: Em alguns casos mais prudente transferir o risco a terceiros, como uma seguradora, que alocar recursos limitados para

iniciativas de mitigao que provavelmente faro pouca ou nenhuma diferena.

Conteno de Riscos: Haver casos em que o nvel de risco e

00000000000

o custo de elimin-lo simplesmente no pode ser tolerado. Nesses casos melhor evitar totalmente o risco, seja retirando o sistema em questo, ou, antes disso, deixando de instal-lo.

6) (CESPE - 2011 - IFB - Professor - Logstica) A vulnerabilidade a riscos nas redes de suprimentos pode ser reduzida pela diminuio da probabilidade das ocorrncias causadoras de interrupo do fornecimento ou pela atenuao de suas consequncias.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

24 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

Comentrios: Gabarito: C. Ento, o conceito vai ao encontro do que abordamos em aula. Identificando a causa do problema, o gestor poder reduzir a

vulnerabilidade.

7) (Indita 2013 Alexandre Herculano) Na mitigao de risco o que se deseja evitar no necessariamente a ocorrncia do fator gerador do risco, mas sua consequncia.

Comentrios: Gabarito: C. Perfeito pessoal, a mitigao de risco a reduo (ou adequao) do risco a valores aceitveis, sabendo-se que no que se refere mitigao o que se deseja evitar no necessariamente a ocorrncia do fator gerador do risco, mas sua consequncia. Para obter a mitigao do risco vrias tcnicas so possveis.

8) (Indita 2013 Alexandre Herculano) Diagrama de rvore indicado para problemas de difcil definio ou soluo por outros
00000000000

mtodos. Deve ser utilizado quando o processo anterior no se revela eficiente.

Comentrios: Gabarito: E. No caso acima o melhor mtodo o Brainswriting Inverso (ou Invertido), que indicado para problemas de difcil definio ou soluo por outros mtodos. Deve ser utilizado quando o processo anterior no se revela eficiente. Fundamenta-se no fato de que, por vezes, mais difcil

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

25 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 definir aquilo que no se quer. A inverso se d, exatamente, na discusso do objetivo que no se deseja alcanar. O processo funciona da mesma forma como o da Tempestade de Idias.

00000000000

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

26 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

Questes Propostas

1) (FCC - Tcnico Judicirio) Com relao Anlise de Riscos, correto afirmar: A) Se ocorreu um evento no desejado, diagnosticado em anlise de riscos, ento tal anlise de riscos apresentou falha em um ou mais de seus processos. B) Riscos so variveis que podem ser reduzidas ou eliminadas, com certa probabilidade de ocorrncia e potencialidade para causar ou no danos; sendo assim, o objetivo da anlise de riscos a eliminao dos riscos. C) Risco difere conceitualmente de ameaa pelo fato de, em ocorrendo o evento no desejado, no caso do risco poder ou no haver uma perda; j com relao ameaa, a perda real e ocorrer em funo do evento no desejado. D) Engloba mtodos de avaliao, como o diagrama de espinha de peixe e o diagrama de rvore, que so mtodos grficos para a anlise de causa e efeito e anlise de causas, respectivamente. E) O prognstico uma das ferramentas a ser executada na anlise de riscos, fornecendo a avaliao da situao pregressa da rea a ser avaliada de uma empresa.
00000000000

2) (FCC Tcnico Judicirio) Em segurana, na esfera da anlise de riscos, o diagnstico formal deve apontar, dentre outros aspectos, I. as medidas e procedimentos de segurana existentes. II. as vulnerabilidades e deficincias identificadas nos diversos segmentos institucionais. III. o plano de preveno e combate a incndio, incluindo equipamentos necessrios e plano de evacuao.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

27 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 correto o que consta em: A) I e II, apenas. B) I, apenas. C) II, apenas. D) III, apenas. E) I, II, III. 3) (FCC Tcnico Judicirio) Ao efetuar uma anlise de risco em uma empresa, podero ser encontradas variveis como riscos e ameaas, as quais no se confundem uma vez que possuem diferentes nveis de potencialidade em causar danos quando concretizadas. Assim, dentre os eventos possveis em uma

empresa fictcia, com diversos nveis de segurana implantados, os que correspondem a um risco e a uma ameaa so,

respectivamente, A) greve com paralisao dos funcionrios/atividades e incndio de grandes propores. B) vazamento de informaes sigilosas e incndio de grandes propores. C) incndio de grandes propores e entrada no controlada em portaria de pessoa estranha empresa. D) entrada no controlada em portaria de pessoa estranha empresa e greve com paralisao dos funcionrios/ atividades.
00000000000

E) vazamento de informaes sigilosas e greve com paralisao dos funcionrios/atividades. 4) (FCC Tcnico Judicirio) O exame de determinadas situaes de risco, por meio dos mtodos de anlise de riscos, pode fornecer subsdios para a tomada de muitas decises. Assinale a

alternativa INCORRETA de acordo com princpios e doutrinas que regem essa tcnica.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

28 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 A) Nenhuma situao de risco, desde que avaliada, pode ser considerada e classificada como aceitvel, o risco tem que ser eliminado, para isso devem ser estudadas medidas de preveno e proteo contra os riscos diagnosticados. B) Existem diferenas entre risco percebido (percepo emprica das pessoas) e risco avaliado (avaliao tcnica de um risco); geralmente o risco percebido divergente do risco avaliado. C) Se uma situao de risco avaliada foi considerada como aceitvel, sendo assim assumida, ento esse risco passa a ser considerado como gerenciado. D) Se uma situao de risco avaliada foi considerada como indesejvel, ento deve-se colocar em prtica meios de preveno e proteo que permitam chegar a uma situao aceitvel, tornado o risco gerenciado. E) Ainda que um risco analisado tenha pequena probabilidade de acontecimento, poder ser considerado indesejvel, justificando medidas de preveno e proteo.

5) (CESPE - 2008 - TCU - Analista de Controle Externo Planejamento e Gesto) Julgue os itens relativos gesto de projetos.

No planejamento de respostas aos riscos, a utilizao de um

00000000000

seguro caracteriza uma estratgia de aceitao, pois isso significa aceitar que o projeto no pode prescindir de um parceiro que o apoie caso algo d errado na sua conduo.

6) (CESPE - 2011 - IFB - Professor - Logstica) A vulnerabilidade a riscos nas redes da do de suprimentos das ou pode ser reduzida causadoras de pela de

diminuio interrupo

probabilidade fornecimento

ocorrncias pela

atenuao

suas

consequncias.

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

29 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 7) (Indita 2013 Alexandre Herculano) Na mitigao de risco o que se deseja evitar no necessariamente a ocorrncia do fator gerador do risco, mas sua consequncia. 8) (Indita 2013 Alexandre Herculano) Diagrama de rvore indicado para problemas de difcil definio ou soluo por outros mtodos. Deve ser utilizado quando o processo anterior no se revela eficiente.

00000000000

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

30 de 31

Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00

Gabaritos 1-D 3-C 5-E 7-C 2-E 4-A 6-C 8-E

00000000000

Prof. Alexandre Herculano

www.estrategiaconcursos.com.br
00000000000 - DEMO

31 de 31