Taxonomia e estrutura dos procedimentos de análise de riscos ocupacionai

Neste artigo é apresentada uma taxonomia e estrutura para procedimentos de análise de riscos ocupacionais (designada por Matriz Perigo-Risco-Danos). É apresentada uma classificação normalizada de perigos/riscos, com identificação das consequências potenciais associadas, na Matriz para Identificação de Perigos-Riscos-Danos (dominantes). Para cada perigo/risco são identificados os danos potenciais individuais, em resultado de acidentes de trabalho (lesões), de doenças profissionais legais (patologias ocupacionais), de doenças relacionadas com o trabalho e de incomodidade ocupacional. Para a caracterização dos danos individuais são utilizadas as nomenclaturas existentes na metodologia EEAT (Estatísticas Europeias de acidentes de Trabalho) e no Decreto Regulamentar 76/ 2007. Cada dano é associado à região anatómica potencialmente atingida. A valoração do risco é organizada em termos de riscos para acidentes - doenças profissionais – e incomodidade ocupacional. Para cada perigo/risco são identificadas medidas de controlo, de acordo com a hierarquia referida na NP 4397:2008 (modificada). A implementação das medidas de controlo foi associada a um critério temporal de curto-médio-longo prazo que teve em conta a oportunidade da implementação e os grupos de medidas a implementar conjuntamente. Este procedimento metódico, designado por Matriz Perigo-Risco-Danos foi aplicado a uma empresa de fabricação de produtos de betão para a construção, pretendendo valorizar os procedimentos correntes de an

Análise ao processo de gestão de palavras-chave num sistema informático e riscos inerentes

Os maiores ativos de uma instituição seguradora são os dados dos clientes, pois através destes as políticas e objetivos da empresa são planeados e alargados. Esses dados são considerados críticos ou confidenciais, como o caso de nomes, moradas, dados de saúde e sinistros, que devem ser protegidos contra ameaças internas (fraude, erros de utilização) e externas (roubo de informação). A fuga de informação representa graves perdas de uma instituição, cujos danos vão desde perda de reputação ao afastamento de clientes, parceiros e até mesmo colaboradores, processos jurídicos e danos financeiros. Assim, a utilização de palavras-passe fortes, com regras rígidas para a sua gestão, do conhecimento de toda a empresa é importante para manter a Segurança da Informação. Regra geral, para um colaborador autorizado a consultar determinada informação entrar nessas bases de dados, autentica-se através da inserção de um Nome de Utilizador e de uma Palavra-passe num sistema. A gestão de palavras-chave insere-se no Risco Operacional, associado às atividades diárias de uma organização, envolvendo processos, pessoas e sistemas, que hoje em dia é considerado importante para uma gestão empresarial saudável e não apenas todo o risco não quantificável, como era considerado há alguns anos atrás. O objetivo deste trabalho será analisar o processo de gestão de palavras-chave numa seguradora a atuar em Portugal, ou seja, que processos e regras a empresa tem para que os seus colaboradores criem as suas palavras-chave. Será também analisado as ameaças que os sistemas de palavras-passe enfrentam, no geral, e verificar-se-á de que maneiras esta organização protege-se dessas ameaças e como será possível mitigar os riscos existentes, através da melhoria dos processos existentes ou da implementação de novas soluções.