Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prof. Marcelo Mello UNIDADE III Gerenciamento de Segurança Pessoal e Executiva A análise do risco é realizada com base em seis critérios voltados para a influência direta da materialização da ameaça estudada. Cada critério é pontuado com uma numeração de 1 a 5, que define a gravidade em relação ao risco. De acordo com o valor obtido fazendo o cálculo da grandeza do risco, é possível calcular a sua classe como muito baixo, baixo, médio, alto e muito alto. Com os resultados obtidos pelos cálculos, podem ser estabelecidas medidas preventivas conforme as necessidades de cada situação. Análise de riscos A avaliação do risco tem por objetivo prevenir a ocorrência ou o agravamento da violência, mapeando itens que representem possibilidades de prejuízos (perdas e danos), identificar possíveis riscos e potenciais ameaças em organizações e condomínios. Os objetivos podem ter diferentes aspectos, tais como metas financeiras, de saúde, segurança e ambientais; e se aplicam a diferentes níveis: estratégico, em toda a organização, de projeto, de produto e de processo. Avaliação do risco A atitude perante o risco pode ser a de avaliar e eventualmente buscar, reter, assumir ou se afastar do risco. O evento é a ocorrência ou mudança em um conjunto específico de circunstâncias, enquanto a consequência é o resultado de um evento que afeta os objetivos, e a probabilidade é a chance de algo acontecer. Avaliação do risco O processo de gestão de riscos consiste em atividades para: identificar; analisar; avaliar; tratar; monitorar; comunicar; potenciais eventos ou situações. Avaliação do risco Como risco é a possibilidade de ocorrência de um evento que venha a afetar o alcance dos objetivos, quando há um objetivo a ser alcançado, há riscos a serem gerenciados. Dessa forma, podem ser levantados riscos diferentes de acordo com o objetivo definido, ainda que para o mesmo objeto de risco. Assim, há necessidade de que as pessoas envolvidas fixem o objetivo do objeto do processo de avaliação de riscos de forma consensual, de modo a deixá-lo claro para todos os envolvidos. Caso contrário, as próximas etapas poderão ser comprometidas. Fixação de objetivos Essa etapa consiste em compreender: os ambientes interno e externo nos quais o objeto de riscos está inserido; a estrutura de governança organizacional; os objetivos e os resultados a serem alcançados; os principais fatores (pessoas, partes interessadas, sistemas, legislação, orçamento). Tudo isso pode impactar no resultado pretendido, que busca: levantar e apresentar informações relevantes, como o objeto da gestão de riscos, o dono do objeto, o objetivo, o produto ou o resultado, os clientes, entre outras informações, as quais ajudarão a identificar as fontes de riscos. Estabelecimento do contexto Essa etapa compreende o reconhecimento e a descrição dos riscos da própria atividade da organização, em seus diversos níveis, que possam impactar na consecução do objetivo. É importante esclarecer, nessa fase, os objetivos e os resultados buscados e os eventos capazes de impactar negativamente o alcance do objetivo. Além disso, é preciso descrever o impacto de cada risco. Outro ponto a considerar é a equipe que participará da etapa de identificação de riscos. É aconselhável que pessoas-chave e partes interessadas – identificadas na etapa de estabelecimento de contexto – sejam convidadas. Identificação de riscos Para a identificação de riscos, embora existam algumas técnicas e ferramentas que possam ser utilizadas, nesse guia, vamos nos ater à técnica de brainstorming, graças à facilidade de sua realização e aplicação para identificar riscos. No brainstorming reúnem-se as pessoas-chave com o intuito de gerar uma lista de todos os riscos capazes de afetar a consecução dos objetivos do objeto estudado. Convém que se planeje previamente o momento para realizar o brainstorming, de modo que as pessoas convidadas tenham passado pelas etapas de fixação dos objetivos e estabelecimento do contexto. Identificação de riscos O processo de gestão de riscos consiste em atividades para (escolha a alternativa incorreta): a) Identificar. b) Analisar. c) Avaliar. d) Tratar. e) Decidir. Interatividade O processo de gestão de riscos consiste em atividades para (escolha a alternativa incorreta): a) Identificar. b) Analisar. c) Avaliar. d) Tratar. e) Decidir. Resposta Envolve desenvolver a compreensão dos riscos. A análise de riscos fornece uma entrada para: A avaliação de riscos e para as decisões sobre a necessidade dos riscos a serem tratados e sobre as estratégias e os métodos mais adequados de tratamento de riscos. Ela também pode fornecer uma entrada para a tomada de decisões em que escolhas precisam ser feitas; as opções envolvem diferentes tipos e níveis de risco. Nessa etapa, cada um dos riscos levantados na fase de identificação deve ser analisado. Para isso, podem ser procuradas informações históricas a fim de obter melhor entendimento sobre a possibilidade de sua ocorrência e identificar o impacto no objetivo caso o risco se materialize. Análise de riscos Nessa etapa, selecionam-se e implementam-se opções para enfrentar os riscos. É uma etapa realizada pelos tomadores de decisão do processo (titulares das unidades e gestores de riscos). O tratamento do risco envolve a escolha de uma das opções a seguir: Resposta/tratamento a riscos Evitar o risco: atuar com o objetivo de não iniciar ou não continuar com a atividade, processo ou projeto a fim de impedir a ocorrência do risco. Mitigar o risco: adotar ações para reduzir o impacto ou a probabilidade de o risco ocorrer ou, ainda, atuar para diminuir ambos (o impacto e a probabilidade). Compartilhar o risco: transferir ou compartilhar uma parcela do risco, como acontece, por exemplo, com a terceirização da atividade e a contratação de um seguro. Resposta/tratamento a riscos Aceitar o risco: não implementar nenhuma ação para atuar na probabilidade ou no impacto. O risco será apenas monitorado. A escolha dessa opção deve ser justificada. Seguem exemplos para cada opção de tratamento de risco: Evitar o risco: cancelar uma viagem de férias para um local onde há previsão de passagem de um furacão no período programado. Mitigar o risco: levar um guarda-chuva, considerando o risco de chover. Resposta/tratamento a riscos Compartilhar o risco: fazer seguro de automóvel, considerando o risco de ter o veículo roubado ou haver um acidente automobilístico. Aceitar o risco: não contratar o seguro de automóvel, apesar do risco de ter o veículo roubado ou haver um acidente automobilístico. Resposta/tratamento a riscos O gestor do risco deverá: elaborar um plano de tratamento de riscos para os riscos evitados, compartilhados ou a serem mitigados; implementar o plano de tratamento elaborado; avaliar a eficácia desse tratamento, para que os riscos se mantenham em níveis aceitáveis. Resposta/tratamento a riscos O titular da unidade deverá: priorizar os riscos identificados para fins de tratamento; decidir se o risco remanescente é aceitável; solicitar, caso o risco não seja aceitável, alternativas de tratamento adicional por meio de ajuste no plano de tratamento ou elaboração de um novo plano. Resposta/tratamento a riscos Essa etapa é destinada ao acompanhamento e à verificação do desempenho do processo de gestão de riscos, os riscos identificados, os controles, os planos de tratamento, entre outros aspectos. As atividades de monitoramento e análise crítica são feitas com o propósito de assegurar e melhorar a qualidade da concepção, a implementação e os resultados da gestão de riscos, além de aumentar a probabilidade de que os objetivos de cada um dos objetos da gestão de risco tenham maior chance de serem atingidos comsustentabilidade. Monitoramento A etapa de informação e comunicação dos riscos organizacionais é composta de atividades realizadas durante todo o processo de gestão de riscos e consiste no compartilhamento contínuo das informações relativas aos riscos identificados e seus respectivos tratamentos com os diversos atores do processo. A comunicação deve ser clara, objetiva, pertinente, consistente e tempestiva, para que os riscos e seus tratamentos sejam conhecidos por todos que trabalham com o objeto da gestão de riscos, como gestores de riscos. As informações precisam estar acessíveis às partes interessadas de modo que os envolvidos tenham clareza de seus papéis e suas responsabilidades, além de ser uma base sólida para atuarem no processo de forma eficiente e eficaz. Informação e comunicação Risco é a combinação da probabilidade de um determinado evento ocorrer e de suas consequências (impacto). Assim, é conveniente que os riscos sejam identificados, quantificados ou descritos qualitativamente e priorizados em função dos critérios de avaliação de riscos e dos objetivos relevantes da segurança. Tratamento do risco O tratamento do risco envolve a escolha de uma das opções a seguir (escolha a alternativa correta): a) Evitar, mitigar, compartilhar ou aceitar o risco. b) Evitar, conciliar, compartilhar ou aceitar o risco. c) Definir, diminuir, compartilhar ou aceitar o risco. d) Evitar, mitigar, analisar ou aceitar o risco. e) Planejar, mitigar, analisar ou aceitar o risco. Interatividade O tratamento do risco envolve a escolha de uma das opções a seguir (escolha a alternativa correta): a) Evitar, mitigar, compartilhar ou aceitar o risco. b) Evitar, conciliar, compartilhar ou aceitar o risco. c) Definir, diminuir, compartilhar ou aceitar o risco. d) Evitar, mitigar, analisar ou aceitar o risco. e) Planejar, mitigar, analisar ou aceitar o risco. Resposta O processo de identificação de riscos envolve a análise por parte do gestor de segurança, da equipe e de outros interessados, de como a organização irá lidar com ele, pois a possibilidade de eventos indesejados, previsíveis ou não, está presente no cotidiano das organizações e das pessoas. Para evitar a sua ocorrência, o ideal é que se busque a minimização dos impactos danosos, com a adoção de uma série de práticas de forma a reduzir o número de incidentes e de perdas. Assim é necessário: Processo de identificação de riscos, análise de riscos e avaliação de riscos Identificação de riscos: É o processo de busca, reconhecimento e descrição de riscos que envolve: a identificação das fontes de risco; suas causas e suas consequências potenciais; sendo que a fonte de risco é o elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. Processo de identificação de riscos, análise de riscos e avaliação de riscos A identificação de riscos pode envolver: dados históricos; análises teóricas; opiniões de pessoas informadas e especialistas; as necessidades das partes interessadas. A finalidade dessa etapa é gerar uma lista abrangente de riscos baseada nos eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos. É importante identificar os riscos associados e não perseguir uma oportunidade. A identificação abrangente é crítica, pois um risco não identificado nessa fase não será incluído em análises posteriores. Processo de identificação de riscos, análise de riscos e avaliação de riscos A finalidade dessa etapa é gerar uma lista abrangente de riscos baseada nos eventos que possam: criar; aumentar; evitar; reduzir; acelerar ou atrasar a realização dos objetivos. Processo de identificação de riscos, análise de riscos e avaliação de riscos Análise de riscos: Envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas e a probabilidade de que essas consequências possam ocorrer. Convém que os fatores que afetam as consequências e a probabilidade sejam identificados. O risco é analisado determinando-se as consequências e sua probabilidade e outros atributos do risco. Um evento pode ter várias consequências e pode afetar diversos objetivos. Processo de identificação de riscos, análise de riscos e avaliação de riscos Avaliação de riscos: A avaliação de riscos envolve comparar o nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando o contexto foi considerado a fim de determinar se o risco e/ou sua magnitude são aceitáveis ou toleráveis. Com base nessa comparação, a necessidade do tratamento pode ser considerada. Processo de identificação de riscos, análise de riscos e avaliação de riscos Processo para modificar ou tratar o risco: É o processo de seleção e implementação de medidas para modificar, tratar ou neutralizar um risco. Trata-se de, após a organização ter identificado as ameaças, selecionar e implementar as medidas de proteção que irão de fato ser implementadas, objetivando a mitigação dos riscos de forma a adotar ações para reduzir o impacto ou a probabilidade de o risco ocorrer ou, ainda, atuar para diminuir ambos, o impacto e a probabilidade. Processo de identificação de riscos, análise de riscos e avaliação de riscos O tratamento de risco pode envolver a ação de: evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; assumir ou aumentar o risco, a fim de buscar uma oportunidade; a remoção da fonte de risco; a alteração da probabilidade; a mudança das consequências; o compartilhamento do risco com outras partes (incluindo contratos e financiamento do risco); a retenção do risco por uma escolha consciente. Processo de identificação de riscos, análise de riscos e avaliação de riscos O tratamento dos riscos deverá ser feito de acordo com as necessidades da empresa, focada em seu próprio negócio e de acordo com seus valores essenciais. A classificação de tratamento dos riscos deverá ser: Eliminar o risco: remover o fator de risco para eliminar o risco. Reduzir o risco: reduzir os efeitos potenciais que esse risco poderá causar. Transferir o risco: significa remover o risco da organização por meio de seguros. Assumir o risco: utilizar em casos em que os riscos têm baixa probabilidade de acontecer e representam, por ocasião de sua materialidade, danos empresariais moderados. Processo de identificação de riscos, análise de riscos e avaliação de riscos As táticas preventivas devem ser a mola mestra da elaboração de uma política de segurança pessoal e envolvem: barreiras físicas; eletrônicas; controle de acesso pessoal; de veículos; normas de segurança para funcionários, visitantes, prestadores de serviço. Na elaboração de uma política de segurança pessoal, deve-se considerar: Elaboração de política de segurança pessoal A realização de uma avaliação de riscos integrados da organização ou do protegido. A definição do nível de tolerância aos riscos e o tratamento dos riscos considerados intoleráveis. O investimento em tecnologias de proteção, mas não se deve esquecer dos processos e das pessoas. Elaboração de política de segurança pessoal O tratamento de risco pode envolver a ação de (escolha a alternativa incorreta): a) Evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco. b) Assumir ou aumentar o risco. c) Remoção da fonte de risco. d) Alteração da possibilidade. e) Mudança das consequências. Interatividade O tratamento de risco pode envolver a ação de (escolha a alternativa incorreta): a) Evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco. b) Assumir ou aumentar o risco. c) Remoção da fonte de risco. d) Alteração da possibilidade. (probabilidade) e) Mudança das consequências.Resposta Riscos pertinentes à segurança privada: Uma organização ou uma pessoa pode estar exposta a diversos tipos de riscos de acordo com sua área de atuação, produtos, material que manipula e/ou localização geográfica. Segue uma lista com alguns desses riscos: Elaboração de política de segurança pessoal acidente envolvendo moradores, colaboradores, prestadores de serviço e visitantes; acidente ambiental; afastamento de pessoa-chave; comprometimento da informação ou de um produto sensível; alagamentos; Elaboração de política de segurança pessoal furtos; assalto/roubo; sequestro; incêndio; tráfico e consumo de drogas. Elaboração de política de segurança pessoal Inserção no plano diretor de segurança: Um dos pontos importantes e críticos do processo de planejamento é a comparação entre: as forças e as deficiências ou fraquezas (internas); as ameaças e as oportunidades (externas) das organizações, que auxiliam a avaliar a realização da missão. Elaboração de política de segurança pessoal Forças: fatores como comprometimento dos clientes, capacidade de produzir serviços a um custo relativamente baixo e recursos financeiros disponíveis para perseguir novas oportunidades. Deficiências: custos altos, falta de recursos financeiros e tecnologias que não sejam bem conhecidas ou respeitadas ou a pouca cultura em segurança. Nesse caso, a existência de um ciclo em determinados períodos, de assuntos relacionados à segurança, a fim de que seja criada efetivamente essa cultura. Elaboração de política de segurança pessoal Ameaças: concorrentes da organização, novas leis limitando as atividades da organização ou mudanças políticas; ou a quebra de segurança, relacionada diretamente às perdas de qualquer uma das características principais das propriedades de segurança. Oportunidades: existe quando a organização pode reduzir os custos dos serviços e atender às necessidades internas ou, ainda, o mapeamento e a modelagem dos processos críticos para análise de riscos. Elaboração de política de segurança pessoal Elaboração do manual de segurança e procedimentos para protegido e seguranças: O manual de segurança deve ser criado pela equipe de segurança para auxiliar os protegidos na prevenção em diversas situações: acidentes, assaltos, dicas de segurança para o comportamento durante uma operação. Assim, deve-se implementar os procedimentos de segurança, estabelecendo os planos operacionais para a equipe de segurança, as normas de procedimento para os demais funcionários, as medidas de segurança na residência, no gabinete de trabalho etc. Elaboração de política de segurança pessoal Colocar tudo no papel, informar e fiscalizar o cumprimento. É imprescindível avaliar os riscos de segurança que pesam contra o referido local e, consequentemente, contra o protegido enquanto nele estiver. A segurança terá de ser adaptada ao risco do local onde o dignitário está instalado, às peculiaridades do imóvel e à condição topográfica do local. Elaboração de política de segurança pessoal Estratégia de prevenção e proteção: A estratégia de segurança privada leva em consideração o dia a dia do contratante a fim de elaborar os métodos mais assertivos para garantir sua proteção em tempo integral. Assim, é possível identificar pontos de vulnerabilidade e prever situações de risco com o objetivo de evitar que elas ocorram. O serviço pode ser realizado tanto para pessoas como para propriedades. Também podem ser checados a necessidade, o posicionamento e a dimensão de equipamentos de segurança, como alarmes, câmeras, cabines de monitoramento e blindagem automotiva. Elaboração de política de segurança pessoal Mensuração do efetivo da equipe de proteção: A melhor maneira de mensurar os resultados da segurança privada é fazendo o uso de indicadores: Elaboração de política de segurança pessoal Indicadores de eficiência: são utilizados para medir se os recursos disponíveis para segurança estão sendo empregados de forma correta. Os exemplos são orçamento gasto/orçamento planejado; investimento atual em segurança/investimento em segurança no mês anterior; gasto com equipamentos/gasto com equipamentos no mês anterior; rotatividade de pessoal/rotatividade de pessoal no mês anterior; combustível gasto/combustível gasto no mês anterior; gasto com hora extra/gasto com hora extra no mês anterior. Elaboração de política de segurança pessoal Indicadores de eficácia: mostram se a quantidade de serviços realizados foi o que estava sendo esperada no planejamento. Os exemplos são número de ocorrências/número de ocorrências do mês anterior; número de rondas feitas/número de rondas planejadas; número de não conformidades/número de horas de rondas executadas; número de entradas encontradas abertas/número de entradas encontradas abertas no mês anterior; número de postos de serviços ocupados/número de postos de serviços ocupados no mês anterior. Elaboração de política de segurança pessoal Indicadores de efetividade: medem os impactos causados pela aquisição do serviço de segurança privada. Os exemplos são número de furtos/número de furtos no mês anterior; número de incidentes de segurança/número de incidentes de segurança no ano anterior; número de reclamações/número de reclamações no ano anterior; número de roubos/número de roubos no ano anterior. Elaboração de política de segurança pessoal Indicador de excelência: Mensura o padrão de qualidade dos serviços prestados pela empresa de segurança privada. Também é conhecido como indicador de satisfação do cliente. Os exemplos são respostas dos clientes/quantidade de clientes avaliados. Elaboração de política de segurança pessoal É de suma importância fazer uma boa avaliação dos resultados obtidos pela estratégia de segurança privada. Assim, a empresa terá maior chance de contar com um serviço cada vez melhor. Dessa forma, será mais fácil ver se o dinheiro do negócio está sendo bem investido. Elaboração de política de segurança pessoal A melhor maneira de mensurar os resultados da segurança privada é fazendo o uso de indicadores (aponte aquele que não é um indicador aplicável nesse caso): a) Eficiência. b) Efetividade. c) Seletividade. d) Eficácia. e) Excelência. Interatividade A melhor maneira de mensurar os resultados da segurança privada é fazendo o uso de indicadores (aponte aquele que não é um indicador aplicável nesse caso): a) Eficiência. b) Efetividade. c) Seletividade. d) Eficácia. e) Excelência. Resposta ATÉ A PRÓXIMA!
Compartilhar