Gerir grandes carteiras é difícil. Decidir quais os ativos a priorizar, como distribuir os orçamentos e minimizar os riscos pode parecer uma tarefa avassaladora. A Gestão de ativos baseada no risco (RBAM) Esta estratégia simplifica o processo, centrando-se no risco para orientar as decisões. Eis como:
- Princípio fundamental: O RBAM utiliza a fórmula Gravidade = Consequência × Probabilidade para classificar os ativos por ordem de prioridade com base nas suas pontuações de risco.
- Principais vantagens: Concentre os recursos em ativos de alto risco, reduza falhas dispendiosas e alinhe as decisões com os objetivos da organização, como segurança, conformidade e sustentabilidade.
- Passos para a montagem:
- Definir objetivos: Definir objetivos claros relacionados com a segurança, o controlo de custos e as metas de redução das emissões de carbono.
- Determinar a propensão ao risco: Estabelecer níveis de risco aceitáveis e limiares para a tomada de medidas.
- Centralizar dados: Crie um registo detalhado de ativos com dados sobre o estado, os riscos e o desempenho.
- Padronizar as avaliações: Utilize sistemas de classificação consistentes (por exemplo, escalas de 1 a 5) para avaliar o estado e o risco.
- Priorizar os investimentos: Utilize os rácios risco-custo para distribuir os orçamentos de forma eficaz.
- Ferramentas de alavancagem: Plataformas como Oxand O Simeo™ simplifica a gestão de dados, a avaliação de riscos e o planeamento de investimentos.
Esta estratégia garante decisões mais inteligentes e baseadas em dados, ao mesmo tempo que equilibra os orçamentos e os objetivos a longo prazo, como a redução das emissões de carbono. Continue a ler para saber como implementar e aperfeiçoar esta abordagem de forma eficaz.
Estratégia de gestão de ativos baseada no risco: um quadro de 6 etapas
Modelo de implementação da gestão de ativos baseada no risco
sbb-itb-5be7949
Definição de objetivos e governança para a gestão de ativos
Uma estratégia baseada no risco assenta em objetivos claros e numa governação sólida, garantindo que os dados relativos ao risco conduzam a decisões coerentes e fundamentadas.
Definição dos objetivos da gestão de ativos
Os objetivos da gestão de ativos devem estar diretamente alinhados com as prioridades da organização, tais como a segurança, a conformidade, o controlo de custos e a sustentabilidade. A Plano Estratégico de Gestão de Activos (SAMP) funciona como elo de ligação entre estas prioridades globais e a gestão quotidiana dos ativos. Como afirma Anitha Rajmohan, Diretora de Segurança Cibernética na Glocert, explica:
"O SAMP constitui a ponte essencial entre os objetivos organizacionais e as atividades quotidianas de gestão de ativos – sem ele, não é possível demonstrar esse alinhamento." [2]
Para ser eficaz, cada objetivo do SAMP deve seguir o modelo SMART: específico, mensurável, alcançável, relevante e com prazo definido [2]. A tabela abaixo ilustra como as metas organizacionais de alto nível podem ser traduzidas em objetivos concretos de gestão de ativos, com indicadores-chave de desempenho (KPI) mensuráveis:
| Objetivo organizacional | Objetivo da gestão de ativos | KPI |
|---|---|---|
| Alcançar uma disponibilidade do serviço de 99,51 % | Manter a disponibilidade dos ativos críticos acima de 99,71% | Tempo de atividade de ativos críticos % |
| Reduzir os custos operacionais em 10% ao longo de 5 anos | Otimizar os custos de manutenção sem comprometer o desempenho | Custo de manutenção por unidade de ativo; TCO |
| Alcançar o objetivo de emissões líquidas nulas até 2040 | Reduzir a pegada de carbono da carteira em 30% até 2030 | Toneladas de CO₂e por ano |
| Cumprir todos os requisitos regulamentares | Nenhuma situação de incumprimento regulamentar relacionada com o estado dos ativos | Número de constatações regulamentares |
Fonte: Guia Glocert ISO 55001 [2]
Depois de definir estes objetivos, o próximo passo consiste em definir limites de risco mensuráveis que estejam em consonância com os mesmos.
Definição dos níveis de apetite e tolerância ao risco
Depois de definir os objetivos, é necessário determinar o nível de risco que a sua organização está disposta a aceitar e quais são os limites. Apetite pelo risco reflete declarações de alto nível aprovadas pelo conselho de administração, tais como a tolerância zero em relação a acidentes mortais relacionados com a segurança ou uma grande aversão a danos ambientais. Por outro lado, tolerância ao risco traduz esses objetivos mais amplos em limites específicos e mensuráveis para ativos individuais ou grupos [1].
Por exemplo, pode definir um limite de pontuação de risco residual de 15 em 25, exigindo a aprovação da direção para qualquer pontuação acima desse limiar. As pontuações de criticidade — calculadas como o produto da Consequência e da Probabilidade numa escala de 1 a 25 — ajudam a aplicar estes limiares de forma consistente em todo o seu portfólio.
Na prática, isto significa definir pontos de ativação. Por exemplo, um ativo com um Grau de conservação 5 (a classificação mais baixa numa escala de 1 a 5) exigiria automaticamente um plano de aceitação de riscos antes da continuação da operação [1]. Sem esses limites, a gestão de riscos pode tornar-se inconsistente e excessivamente subjetiva.
Alinhar a governação com ISO 55001
A norma ISO 55001 estabelece um quadro claro para a governação através de um sistema de documentação em três níveis [2]:
- Política de gestão de activos (ISO 55001, Cláusula 5.2): Um documento conciso, com 1 a 3 páginas, assinado pelo diretor executivo ou seu equivalente, que descreva as intenções e os princípios de alto nível para a gestão de ativos.
- Plano Estratégico de Gestão de Activos (SAMP) (Cláusula 6.2.1): Um documento mais pormenorizado, com cerca de 15 a 50 páginas, revisto anualmente para traduzir os objetivos da organização numa orientação estratégica.
- Planos de gestão operacional de ativos (Cláusula 6.2.2): Trata-se de planos detalhados — com uma extensão que varia entre 20 e mais de 100 páginas — que descrevem atividades específicas, recursos e prazos para as equipas responsáveis pelos ativos.
A governança também inclui a nomeação de Responsáveis pelo risco que são responsáveis pelo acompanhamento de riscos específicos e pela implementação de medidas de correção [1]. Um processo formal de escalonamento deve garantir que qualquer pontuação de risco que exceda os níveis de tolerância desencadeie uma revisão por parte da direção. As revisões regulares da gestão, conforme exigido na Cláusula 9.3, mantêm o sistema atualizado e garantem que os dados de risco continuem a orientar a tomada de decisões ao mais alto nível [3].
Criação de uma base de dados fiável sobre ativos e riscos
Depois de estabelecer a sua estrutura de governação e definir os limites de risco, o próximo passo é garantir que os dados que orientam as suas decisões são fiáveis. Mesmo as estruturas mais bem concebidas podem falhar se os dados subjacentes estiverem incorretos. Uma base de dados sólida transforma boas intenções em decisões que são repetíveis e defensáveis. Veja aqui como garantir que os seus dados estão à altura da tarefa.
Criação de um registo centralizado do imobilizado
Um registo centralizado de ativos é a espinha dorsal da tomada de decisões baseada no risco. Funciona como a única fonte de informação fiável para todos os detalhes relacionados com os ativos, reunindo tudo o que os decisores precisam: quais os ativos que possui, onde se encontram, o seu estado e a sua importância para as operações. Sem esse registo, a gestão recorre frequentemente a abordagens reativas.
No caso de carteiras de grande dimensão, o registo deve incluir estas quatro categorias de dados essenciais:
| Categoria de informação | Principais dados |
|---|---|
| Dados essenciais dos ativos | ID do ativo, tipo, localização (associada ao SIG), idade, valor de reposição, vida útil restante |
| Dados de condição | Resultados da inspeção, registos de defeitos, classificação do estado (escala de 1 a 5) |
| Risco e criticidade | Pontuação das consequências (Segurança, Ambiente, Operações, Finanças, Reputação), probabilidade, responsável pelo risco |
| Dados de desempenho | Histórico de falhas, tempo de inatividade, histórico de manutenção, dados de fiabilidade |
É fundamental integrar a tecnologia SIG desde o início. Utilize dispositivos GPS e georreferenciamento para validar a localização dos ativos e associar os registos físicos às plataformas digitais. Esta abordagem minimiza as lacunas de dados durante as auditorias e garante que o conhecimento essencial é preservado quando os colaboradores experientes se reformam ou deixam a organização.
Como explica Sakthi Thangavelu, gestor sénior de segurança cibernética na Glocert:
"A avaliação da criticidade dos activos é fundamental para a ISO 55001 - determina a forma como os recursos, as estratégias de manutenção e o investimento são atribuídos à carteira de activos"
Padronização das avaliações de condições e riscos
O valor de um registo de ativos depende da qualidade e da consistência dos seus dados. Se um local classificar um ativo como "Razoável", enquanto outro classifica o mesmo estado como "Mau", a análise a nível de todo o portfólio torna-se pouco fiável. A padronização das avaliações garante a comparabilidade dos dados entre locais, equipas e tipos de ativos.
Um método eficaz consiste em implementar uma escala universal de classificação de 1 a 5 em todas as categorias de ativos – quer se trate de sistemas de climatização, condutas de água ou infraestruturas elétricas. Neste sistema:
- Grau 1: Em estado quase novo
- Nível 5: Insucesso iminente que requer intervenção imediata
Combine este sistema de classificação com um quadro de consequências que avalie os potenciais impactos de uma falha em cinco dimensões: Segurança, Ambiente, Operações, Financeira e Reputação. Esta combinação cria uma base sólida para a avaliação do risco.
Os índices de criticidade podem então ser calculados como o produto da Consequência da Falha pela Probabilidade de Falha, normalmente numa escala de 1 a 25. Para manter a consistência ao longo do tempo, realize workshops de calibração com representantes de várias unidades. Estas sessões ajudam as equipas a alinhar as suas interpretações do quadro de referência e a detetar inconsistências antes que estas se tornem problemas.
Para os ativos de maior importância, considere utilizar Análise de Modos de Falha e Efeitos (FMEA). Este método analisa em profundidade não só a probabilidade de falha, mas também as formas específicas como um ativo pode falhar. Este nível de detalhe permite estratégias de manutenção mais específicas e reforça a documentação de auditoria.
Para gerir estes processos de forma eficiente em grandes carteiras, a automatização torna-se um fator decisivo.
Utilizar Oxand Simeo™ para a gestão de dados de ativos
Gerir a qualidade dos dados de um portfólio geograficamente disperso não é tarefa fácil, e recorrer a folhas de cálculo ou a processos manuais muitas vezes não é suficiente. O Simeo Inventory da Oxand oferece uma solução simplificada e centralizada para a gestão de ativos. Proporciona um registo claro e estruturado que abrange locais, edifícios e infraestruturas, com uma hierarquia e atributos padronizados que alimentam diretamente os modelos de planeamento de investimento.
As equipas no terreno podem utilizar a aplicação móvel Simeo GO para realizar inspeções offline guiadas. A aplicação permite aos inspetores capturar fotografias, comentários e pontuações padronizadas do estado no local, reduzindo os erros decorrentes da transcrição manual. Ferramentas de validação integradas e formulários padrão assinalam duplicados, lacunas ou inconsistências antes de os dados chegarem à fase de planeamento. Isto garante uma base de conhecimento fiável, consistente e partilhável em toda a organização.
Criação de um quadro de avaliação de riscos e criticidade
Assim que tiver um registo de ativos claro e centralizado, poderá começar a tomar decisões mais fundamentadas. O passo seguinte consiste em transformar esses dados de forma estruturada, para avaliar quais os ativos que representam maior risco e onde os investimentos terão maior impacto. Este quadro liga a fase inicial de recolha de dados a um processo detalhado de avaliação de riscos, lançando as bases para uma gestão de ativos direcionada.
Definição de risco para infraestruturas e edifícios
Com o registo de ativos em vigor, o risco na gestão de ativos é definido como o efeito da incerteza na consecução dos objetivos [4]. Isto inclui não só a falha dos ativos, mas também questões como o excesso de investimento, o subinvestimento, o incumprimento regulamentar e lacunas em matéria de sustentabilidade.
A criticidade é calculada da seguinte forma: Consequência do incumprimento × Probabilidade de incumprimento. A probabilidade baseia-se frequentemente numa classificação de 1 a 5, enquanto as consequências abrangem categorias como segurança, impacto ambiental, operações, implicações financeiras e reputação [4].
No caso dos edifícios, há dois fatores adicionais a ter em conta: Impacto na conformidade (quer a falha implique problemas de natureza regulamentar ou relacionados com licenças) e Substituibilidade (se um sistema de backup pode assumir o controlo caso o equipamento avarie) [5]. Estas dimensões são importantes porque mesmo uma falha com prejuízos financeiros mínimos pode causar graves problemas regulamentares ou operacionais.
Para garantir que os aspetos críticos para a segurança não sejam ignorados, utilize sempre a pontuação mais elevada entre as várias categorias de consequências ao determinar a classificação global [4]. Esta abordagem garante uma avaliação abrangente e equilibrada de cada ativo.
Realização de avaliações de criticidade com base em múltiplos critérios
A fiabilidade de uma avaliação de criticidade depende do processo subjacente. Um erro comum é permitir que um único departamento se encarregue da pontuação, o que pode levar a lacunas. Em vez disso, envolva equipas multifuncionais que incluam especialistas em operações, manutenção, engenharia, segurança e finanças, para se obter um resultado mais equilibrado e preciso [4].
Eis como abordar a avaliação:
- Defina o âmbito (por exemplo, ao nível do sistema, da classe ou do componente).
- Utilize escalas de gravidade consistentes.
- Identificar possíveis modos de falha.
- Calcular os índices de criticidade.
- Valide os resultados com a direção antes de os agregar numa carteira [4].
Os ativos são então classificados em categorias que orientam as estratégias de gestão:
| Nível de criticidade | Intervalo de pontuação | Abordagem de gestão | Medida típica de investimento |
|---|---|---|---|
| Crítico | 16-25 | Tratamento intensivo | Prioridade à renovação de capital; monitorização contínua |
| Elevado | 10-15 | Gestão ativa | Recursos prioritários; monitorização regular do estado |
| Médio | 5-9 | Gestão planeada | Manutenção preventiva programada; monitorização de rotina |
| Baixa | 1-4 | Gestão mínima | É aceitável a exploração até à avaria; manutenção reativa |
(Fonte dos dados: [4])
No caso de carteiras de grande dimensão, concentre a análise detalhada nos ativos críticos com códigos de 10% a 20% [6]. A concentração de recursos nestes ativos de elevada criticidade pode reduzir os custos de manutenção de emergência em 40–60 % [5]. Além disso, a manutenção preventiva proporciona um retorno sobre o investimento (ROI) 3 a 5 vezes superior quando aplicada a ativos de elevada criticidade, em vez de ser distribuída uniformemente [5].
"O erro mais comum que vejo na elaboração do orçamento de manutenção de instalações é tratar todos os ativos como igualmente importantes na alocação de recursos. Um gestor de instalações reduzirá a frequência da manutenção preventiva uniformemente em 20 % durante um período de restrições orçamentais… a consequência é previsível: no prazo de 18 meses, o ativo que deveria ter recebido mais atenção avaria." – Dr. Samuel Okafor, CMRP, CRE [5]
Utilização dos modelos preditivos da Oxand para a estimativa de riscos
A transição de modelos estáticos para modelos dinâmicos garante que as suas avaliações de risco se mantenham alinhadas com as condições variáveis dos ativos. As pontuações estáticas podem rapidamente tornar-se desatualizadas. Por exemplo, um ativo classificado hoje como "Médio" pode passar a "Crítico" devido a condições meteorológicas adversas, falhas inesperadas ou envelhecimento natural.
Os modelos preditivos da Oxand oferecem uma solução. Com mais de 20 anos de experiência e uma biblioteca com mais de 10 000 modelos proprietários de envelhecimento e desempenho, a Oxand utiliza simulações probabilísticas para prever a forma como os ativos se deteriorarão, quando poderão ocorrer falhas e as consequências resultantes em vários tipos de ativos.
Estes modelos integram novos dados – tais como históricos de ordens de trabalho, resultados de inspeções, marcos de idade ou falhas recentes – para atualizar automaticamente os índices de criticidade [5]. Isto cria um registo de riscos "dinâmico" [4] que reflete o estado real da sua carteira, em vez de um instantâneo estático, feito apenas uma vez por ano. Para os auditores da ISO 55001, isto proporciona uma ligação clara e rastreável entre o estado dos ativos, as pontuações de risco e as prioridades de renovação de capital [4].
Priorizar os investimentos dentro dos limites orçamentais e de sustentabilidade
Depois de criado um registo dinâmico de riscos, o passo seguinte consiste em transformar essas pontuações de risco num plano de despesas prático. O desafio reside em conciliar orçamentos apertados com objetivos de sustentabilidade, garantindo simultaneamente que os investimentos sejam eficazes e justificáveis.
Transformar as avaliações de risco em planos de investimento
Com base no quadro de risco estabelecido, o objetivo é criar estratégias de investimento que reforcem a fiabilidade dos ativos e se alinhem com os objetivos de sustentabilidade. Um método eficaz consiste em classificar as propostas de acordo com o seu rácio risco-custo – essencialmente, a quantidade de risco reduzida por cada dólar gasto. Esta abordagem garante que as decisões de despesa sejam orientadas por dados, em vez de pela tradição ou por questões políticas internas.
No que diz respeito aos fundos de renovação de capital, concentre-se nos ativos classificados como Crítico (pontuações entre 16 e 25) e Elevado (pontuações entre 10 e 15). Se um ativo se encontrar no Grau de Condição 5, deve ser acionado um plano de substituição de emergência, a menos que a direção aceite explicitamente os riscos residuais associados [4].
O planeamento de investimentos deve também ter em conta o Custo total de propriedade (TCO), que inclui não só o custo inicial, mas também despesas a longo prazo, como manutenção, eliminação e riscos de falha. Como afirma Sakthi Thangavelu, Diretor Sénior de Segurança Cibernética da Glocert International:
"Um ativo de baixo custo com elevado risco de avaria pode ter um custo total de propriedade (TCO) mais elevado do que uma alternativa mais cara, mas fiável." [4]
Para estabelecer prioridades de forma eficaz, calcule a Pontuação de Risco Residual para cada investimento proposto. Este método garante que as considerações de sustentabilidade sejam perfeitamente integradas no processo de tomada de decisões financeiras.
Incorporar indicadores de sustentabilidade e energia nas decisões de investimento
A sustentabilidade pode ser incorporada na matriz de risco através da avaliação do impacto ambiental numa escala que vai de "nenhum" a "catastrófico" [4]. Por exemplo, um sistema de climatização antigo com fugas de refrigerante ou uma infraestrutura elétrica obsoleta que desperdiça energia pode receber uma classificação de Elevado ou Crítico, mesmo que as implicações financeiras imediatas pareçam insignificantes.
Ao apresentar argumentos a favor de atualizações, inclua no custo total de propriedade (TCO) os custos relacionados com as emissões de carbono e as poupanças energéticas previstas ao longo da vida útil do ativo. Esta perspetiva mais abrangente costuma justificar o investimento em alternativas de maior eficiência, que podem ter um custo inicial mais elevado, mas reduzem os riscos e as despesas a longo prazo. Uma declaração formal sobre a propensão ao risco, como "Aceitamos o risco financeiro a curto prazo quando este apoia a sustentabilidade dos ativos a longo prazo", pode ajudar a colmatar a lacuna entre as pressões orçamentais imediatas e as prioridades futuras de sustentabilidade [4].
Uma vez definidos os indicadores de sustentabilidade, ferramentas como o Oxand Simeo™ podem simular cenários de investimento a longo prazo para orientar a tomada de decisões.
Otimização de planos de investimento com o Oxand Simeo™
Equilibrar manualmente pontuações de risco, orçamentos e metas de carbono é uma tarefa complexa. É aqui que o Oxand Simeo™ simplifica o processo. Ao realizar simulações plurianuais – com duração entre 5 e 30 anos –, as equipas podem avaliar vários cenários orçamentais, resultados de serviços e percursos de sustentabilidade antes de finalizarem os seus planos, tudo em conformidade com as normas ISO 55001.
O Oxand Simeo™ avalia vários fatores em simultâneo, incluindo o risco, os custos do ciclo de vida, a conformidade, o desempenho energético e o impacto em termos de CO₂. Esta transparência permite que as equipas compreendam claramente as compensações. Por exemplo, podem testar cenários como o adiamento de uma remodelação de criticidade média para financiar uma atualização energética crítica e ver imediatamente como isso afeta o risco do portfólio e as metas de carbono. O resultado é um plano de investimento que equilibra eficazmente os custos, as exigências regulamentares e as metas de sustentabilidade a longo prazo.
Implementação e melhoria contínua da estratégia
Com um plano de investimento bem estruturado em vigor, o próximo passo é implementar e aperfeiçoar a sua estratégia para obter a máxima eficácia.
Elaboração de um roteiro de implementação
A implementação deve seguir uma sequência clara e lógica: inventário de ativos, definição de prioridades do projeto, orçamento de investimento, envolvimento das partes interessadas e execução. Em cada fase, os pontos de decisão garantem que o progresso só continue quando os principais indicadores-chave de desempenho (KPI) forem cumpridos [7]. Esta abordagem evita erros dispendiosos. Por exemplo, projetos mal planeados em San Diego, na Califórnia, acabaram por consumir 264%: um financiamento superior ao inicialmente previsto [7].
Para evitar problemas semelhantes, são essenciais os pontos de verificação apoiados por painéis de indicadores-chave de desempenho (KPI) — que monitorizam métricas como a conclusão do projeto, o estado das licenças e a validação da pontuação de risco. Estas ferramentas ajudam a mitigar a deriva do âmbito do projeto, o que tem impacto 52% de projetos quando os requisitos não estão claramente definidos durante a execução [7].
Assim que a implementação tiver início, para manter a relevância da estratégia é necessário acompanhar continuamente o desempenho e fazer os ajustes necessários.
Acompanhar o desempenho e aperfeiçoar o plano
Utilizando um registo de riscos dinâmico, programe revisões periódicas para incorporar novos dados e ajustar as medidas, conforme necessário [4]. Um calendário de revisões estruturado garante que nenhum aspeto do desempenho seja esquecido:
| Frequência das revisões | Área de incidência | Acções |
|---|---|---|
| Mensal | Desempenho operacional | Monitorizar painéis de indicadores-chave de desempenho (KPI), avaliar riscos críticos, analisar incidentes |
| Trimestral | Progresso tático | Atualizar o registo de riscos e acompanhar as taxas de conclusão dos planos de tratamento |
| Anualmente | Alinhamento estratégico | Revisar o Plano de Gestão de Ativos e ajustar os orçamentos |
| A cada 5 anos | Reavaliação abrangente | Realizar auditorias completas ao portfólio e rever as estratégias |
O registo de riscos deve ser atualizado após eventos significativos, como grandes intervenções de manutenção, falhas inesperadas ou alterações nas condições [4]. Como explica Sakthi Thangavelu, gestor sénior de segurança cibernética na Glocert International:
"Um registo de riscos relativo aos ativos deve ser um documento dinâmico – atualizado regularmente com dados sobre o estado dos ativos, registos de incidentes e perfis de risco em constante evolução." [4]
Cada risco que exceda o limiar de tolerância deve ter um responsável designado e um plano de tratamento detalhado com prazos específicos. O acompanhamento do taxa de conclusão destas ações de tratamento é uma forma simples de avaliar a eficácia da estratégia [4].
As avaliações de desempenho regulares não só melhoram as operações como também simplificam o processo de auditoria.
Criação de relatórios prontos para auditoria com o Oxand Simeo™
Os auditores da norma ISO 55001 exigem um registo claro e rastreável – desde as avaliações iniciais de criticidade até aos registos de riscos, estratégias de manutenção e decisões de investimento [4]. O Oxand Simeo™ simplifica este processo ao gerar documentação em conformidade com a norma ISO 55001 e pronta para auditoria diretamente a partir da plataforma. Uma vez que a plataforma regista todas as decisões – pontuações de risco, compromissos orçamentais e objetivos de sustentabilidade –, as equipas podem facilmente demonstrar a conformidade sem terem de se esforçar para reunir ações passadas. Isto cria um registo transparente e defensável que apoia tanto a governação interna como as auditorias externas.
Conclusão: Passos fundamentais para a elaboração de uma estratégia de gestão de ativos baseada no risco
A gestão de ativos baseada no risco funciona como um ciclo contínuo. As avaliações de criticidade servem de base ao planeamento da manutenção, que, por sua vez, atualiza as pontuações de risco para orientar a forma como o capital é alocado [4].
O processo começa com uma base sólida: um registo centralizado de ativos, combinado com avaliações padronizadas. Isto garante que as decisões sejam bem fundamentadas e flexíveis. A utilização de um quadro de criticidade multicritério — que avalia fatores de segurança, ambientais, operacionais, financeiros e de reputação — ajuda a identificar quais os ativos que requerem maior atenção, mesmo que a probabilidade de falha seja mínima.
É a partir deste quadro que as decisões de investimento tomam forma. A relação risco-custo é aplicada para dar prioridade aos projetos que proporcionam a maior redução de risco por cada euro investido. Esta abordagem garante que os recursos sejam direcionados para onde terão maior impacto. Ao mesmo tempo, fatores de sustentabilidade, como a pegada de carbono e o desempenho energético, são integrados no processo de tomada de decisão. O resultado? Investimentos que não só reduzem o risco, mas também apoiam os objetivos de sustentabilidade.
Sakthi Thangavelu, Diretor Sénior de Segurança Cibernética na Glocert, salienta este ponto:
"O registo de riscos deve informar diretamente a definição de prioridades de investimento, o planeamento da manutenção e a atribuição de recursos. Se o registo existir independentemente da tomada de decisões, não acrescenta qualquer valor." [4]
Ferramentas como o Oxand Simeo™ simplificam este processo, reunindo dados, riscos e decisões de investimento numa única plataforma. Para as organizações que gerem grandes carteiras, dispor de um sistema unificado facilita a execução e a auditoria de toda a estratégia.
FAQs
Como é que se determinam os valores relativos à gravidade e à probabilidade?
Para determinar pontuações de consequência, considere como uma falha num ativo poderia afetar áreas-chave, tais como a segurança, o impacto ambiental, o desempenho operacional, as perdas financeiras e a reputação. Utilize níveis de gravidade predefinidos que estejam em consonância com a tolerância ao risco da sua organização.
Para pontuações de probabilidade, avalie a probabilidade de falha tendo em conta fatores como a idade do ativo, o seu estado atual e o histórico de manutenção. Aplique uma escala de classificação (por exemplo, Raro para Quase certo) e combinar essas pontuações para priorizar eficazmente os riscos.
Que dados preciso de ter antes de utilizar o RBAM?
Para dar início a uma abordagem de gestão de ativos baseada no risco (RBAM), terá de recolher informações detalhadas sobre os seus ativos. Isto inclui dados específicos como o tipo de ativo, idade, localização, valor de reposição e vida útil restante. Além disso, recolha dados sobre o estado, tais como resultados das inspeções e registos de defeitos, bem como dados de desempenho como histórico de falhas e tempo de inatividade.
Não se esqueça dos dados relativos às consequências – coisas como avaliações de impacto e relatórios de segurança – compreender os efeitos potenciais da falha de um ativo. Por último, incluir fatores externos, tais como condições de funcionamento, para avaliar os riscos ambientais. Dispor deste conjunto de dados abrangente garante-lhe uma base sólida para avaliar riscos e tomar decisões informadas.
Com que frequência devo atualizar o registo de riscos?
Estabelecer ciclos de revisão formais para o seu registo de riscos é uma medida inteligente. Por exemplo, pode agendar atualizações mensais sobre riscos críticos e revisões trimestrais para os casos menos urgentes. Estas verificações regulares ajudam a manter o registo "atualizado", registando as alterações no estado dos ativos e identificando novos riscos à medida que estes surgem. Desta forma, o registo continua a ser um recurso fiável para a tomada de decisões bem fundamentadas.
Publicações do blogue relacionadas
- Gestão de activos de infra-estruturas: Uma abordagem baseada no risco para o planeamento plurianual de CAPEX
- Lições aprendidas com as implementações da ISO 55001: O que as organizações de sucesso fazem de diferente
- 90 dias para o seu primeiro plano de investimento em activos: Um guia de implementação passo-a-passo
- Como dar prioridade a casos de utilização de manutenção preditiva numa grande carteira de activos