Software Help Desk e Service Desk

Gestão de riscos: afinal o que o queijo suíço tem a ver com isso?

07 de janeiro de 2015 em Como fazer, Itil, Produtividade, Satisfação

Podemos usar o modelo de queijo suíço utilizado para analisar os acidentes em análise de riscos de TI? Podemos usar este modelo como suporte para ações de melhoria?

Qualquer metodologia de análise de risco tem um objetivo: identificar as causas que podem causar uma situação indesejada e tomar as medidas preventivas adequadas.

Isso é comum em qualquer disciplina, seja o desenvolvimento de uma análise de risco no processo de Gestão da Continuidade de uma organização de TI seja na análise dos riscos a que o trabalhador está exposto no local de trabalho.

Neste artigo falaremos um pouco sobre o modelo do queijo suíço (saiba mais aqui) usado para explicar por que um acidente laboral acontece e ver como podemos reutilizar essa ideia no mundo da gestão de serviços de TI.

O modelo de queijo suíço sugere que nunca há uma única causa que provoca um acidente laboral, mas sim que sempre concorre um número variável de situações, que talvez de forma independente não causem o acidente, mas se eles fizerem isso eles correspondem a um tempo.

Por exemplo, se um empregado anda por um mezanino, cai e desta queda surgem lesões na cabeça poderemos identificar duas causas concorrentes (ou simultâneas): que não havia corrimão e o empregado não estava usando capacete. Se qualquer uma dessas causas não existisse, provavelmente o acidente não teria ocorrido.

Portanto, se queremos melhorar, no futuro, não devemos buscar uma única causa e propor ações preventivas sobre esta causa, temos de identificar todos os fatos concorrentes e relevantes e propor ações preventivas em todos eles. Assim, mesmo se alguma ação preventiva não for eficaz o suficiente, basta que alguma das outras seja para evitar a repetição da ocorrência.

É interessante notar que outro método que casa bem com a metodologia do queijo é o dos 5 porquês (5-why) que pode ser útil, porque embora se destine a encontrar a causa raiz, causas intermediárias podem ser consideradas como causas simultâneas e tratar de incluí-las nas ações de melhora e inclusive porque as perguntas que fazemos não tem que gerar uma matriz linear, podendo tomar forma de uma árvore e existindo, portanto, um conjunto de causas raiz.

O leitor que chegou até aqui deve estar se perguntando: Ok, mas o que fazer com a Gestão dos serviços de TI, tema de costume no blog. Pois bem, agora pense que o modelo de queijo suíço é comumente usado para analisar o que causa acidentes, mas é um modelo muito genérico e útil.

Tenha em mente este modelo quando:

  • Fizer uma análise de risco para a gestão de continuidade ou para a gestão de segurança.
  • Esteja identificando oportunidades de melhoria para a fase CSI que propõe o ITIL.
  • Aplicar uma abordagem proativa para gestão de problemas buscando oportunidades de melhoria, mesmo antes da ocorrência de incidentes.

Mãos à obra!

 

Experimente e comprove agora mesmo.

Faça como mais de 50.000 pessoas e experimente gratuitamente por 15 dias.
Teste grátis