Slides de Aula III

Prévia do material em texto

Prof. Marcelo Mello
UNIDADE III
Gerenciamento de Segurança 
Pessoal e Executiva
 A análise do risco é realizada com base em seis critérios voltados para a influência direta da 
materialização da ameaça estudada. Cada critério é pontuado com uma numeração de 1 a 5, 
que define a gravidade em relação ao risco.
 De acordo com o valor obtido fazendo o cálculo da grandeza do risco, é possível calcular 
a sua classe como muito baixo, baixo, médio, alto e muito alto. 
 Com os resultados obtidos pelos cálculos, podem ser estabelecidas medidas preventivas 
conforme as necessidades de cada situação.
Análise de riscos
 A avaliação do risco tem por objetivo prevenir a ocorrência ou o agravamento da violência, 
mapeando itens que representem possibilidades de prejuízos (perdas e danos), identificar 
possíveis riscos e potenciais ameaças em organizações e condomínios.
 Os objetivos podem ter diferentes aspectos, tais como metas financeiras, de saúde, 
segurança e ambientais; e se aplicam a diferentes níveis: estratégico, em toda 
a organização, de projeto, de produto e de processo.
Avaliação do risco
 A atitude perante o risco pode ser a de avaliar e eventualmente buscar, reter, assumir 
ou se afastar do risco. 
 O evento é a ocorrência ou mudança em um conjunto específico de circunstâncias, enquanto 
a consequência é o resultado de um evento que afeta os objetivos, e a probabilidade 
é a chance de algo acontecer.
Avaliação do risco
O processo de gestão de riscos consiste em atividades para:
 identificar;
 analisar;
 avaliar;
 tratar;
 monitorar; 
 comunicar; 
 potenciais eventos ou situações.
Avaliação do risco
 Como risco é a possibilidade de ocorrência de um evento que venha a afetar o alcance 
dos objetivos, quando há um objetivo a ser alcançado, há riscos a serem gerenciados. 
 Dessa forma, podem ser levantados riscos diferentes de acordo com o objetivo definido, 
ainda que para o mesmo objeto de risco. 
 Assim, há necessidade de que as pessoas envolvidas fixem o objetivo do objeto do processo 
de avaliação de riscos de forma consensual, de modo a deixá-lo claro para todos 
os envolvidos.
 Caso contrário, as próximas etapas poderão ser comprometidas.
Fixação de objetivos
Essa etapa consiste em compreender:
 os ambientes interno e externo nos quais o objeto de riscos está inserido;
 a estrutura de governança organizacional;
 os objetivos e os resultados a serem alcançados; 
 os principais fatores (pessoas, partes interessadas, sistemas, legislação, orçamento).
Tudo isso pode impactar no resultado pretendido, que busca:
 levantar e apresentar informações relevantes, como o objeto 
da gestão de riscos, o dono do objeto, o objetivo, o produto 
ou o resultado, os clientes, entre outras informações, as quais 
ajudarão a identificar as fontes de riscos.
Estabelecimento do contexto
 Essa etapa compreende o reconhecimento e a descrição dos riscos da própria atividade 
da organização, em seus diversos níveis, que possam impactar na consecução do objetivo. 
 É importante esclarecer, nessa fase, os objetivos e os resultados buscados e os eventos 
capazes de impactar negativamente o alcance do objetivo. 
 Além disso, é preciso descrever o impacto de cada risco. 
 Outro ponto a considerar é a equipe que participará da etapa de identificação de riscos. 
É aconselhável que pessoas-chave e partes interessadas – identificadas na etapa 
de estabelecimento de contexto – sejam convidadas.
Identificação de riscos
 Para a identificação de riscos, embora existam algumas técnicas e ferramentas que possam 
ser utilizadas, nesse guia, vamos nos ater à técnica de brainstorming, graças à facilidade 
de sua realização e aplicação para identificar riscos. 
 No brainstorming reúnem-se as pessoas-chave com o intuito de gerar uma lista de todos 
os riscos capazes de afetar a consecução dos objetivos do objeto estudado. 
 Convém que se planeje previamente o momento para realizar o brainstorming, de modo 
que as pessoas convidadas tenham passado pelas etapas de fixação dos objetivos 
e estabelecimento do contexto. 
Identificação de riscos
 O processo de gestão de riscos consiste em atividades para (escolha a alternativa 
incorreta):
a) Identificar.
b) Analisar.
c) Avaliar.
d) Tratar.
e) Decidir.
Interatividade
 O processo de gestão de riscos consiste em atividades para (escolha a alternativa 
incorreta):
a) Identificar.
b) Analisar.
c) Avaliar.
d) Tratar.
e) Decidir.
Resposta
 Envolve desenvolver a compreensão dos riscos. 
A análise de riscos fornece uma entrada para:
 A avaliação de riscos e para as decisões sobre a necessidade dos riscos a serem tratados e 
sobre as estratégias e os métodos mais adequados de tratamento de riscos. 
 Ela também pode fornecer uma entrada para a tomada de decisões em que escolhas 
precisam ser feitas; as opções envolvem diferentes tipos e níveis de risco. 
 Nessa etapa, cada um dos riscos levantados na fase de identificação deve ser analisado.
 Para isso, podem ser procuradas informações históricas 
a fim de obter melhor entendimento sobre a possibilidade 
de sua ocorrência e identificar o impacto no objetivo caso 
o risco se materialize.
Análise de riscos
 Nessa etapa, selecionam-se e implementam-se opções para enfrentar os riscos. É uma 
etapa realizada pelos tomadores de decisão do processo (titulares das unidades e gestores 
de riscos). 
O tratamento do risco envolve a escolha de uma das opções a seguir:
Resposta/tratamento a riscos
 Evitar o risco: atuar com o objetivo de não iniciar ou não continuar com a atividade, processo 
ou projeto a fim de impedir a ocorrência do risco.
 Mitigar o risco: adotar ações para reduzir o impacto ou a probabilidade de o risco ocorrer 
ou, ainda, atuar para diminuir ambos (o impacto e a probabilidade).
 Compartilhar o risco: transferir ou compartilhar uma parcela do risco, como acontece, 
por exemplo, com a terceirização da atividade e a contratação de um seguro.
Resposta/tratamento a riscos
 Aceitar o risco: não implementar nenhuma ação para atuar na probabilidade ou no impacto.
 O risco será apenas monitorado. A escolha dessa opção deve ser justificada.
Seguem exemplos para cada opção de tratamento de risco:
 Evitar o risco: cancelar uma viagem de férias para um local onde há previsão de passagem 
de um furacão no período programado.
 Mitigar o risco: levar um guarda-chuva, considerando o risco de chover.
Resposta/tratamento a riscos
 Compartilhar o risco: fazer seguro de automóvel, considerando o risco de ter o veículo 
roubado ou haver um acidente automobilístico.
 Aceitar o risco: não contratar o seguro de automóvel, apesar do risco de ter o veículo 
roubado ou haver um acidente automobilístico.
Resposta/tratamento a riscos
O gestor do risco deverá:
 elaborar um plano de tratamento de riscos para os riscos evitados, compartilhados 
ou a serem mitigados;
 implementar o plano de tratamento elaborado;
 avaliar a eficácia desse tratamento, para que os riscos se mantenham em níveis aceitáveis.
Resposta/tratamento a riscos
O titular da unidade deverá:
 priorizar os riscos identificados para fins de tratamento;
 decidir se o risco remanescente é aceitável;
 solicitar, caso o risco não seja aceitável, alternativas de tratamento adicional por meio 
de ajuste no plano de tratamento ou elaboração de um novo plano.
Resposta/tratamento a riscos
 Essa etapa é destinada ao acompanhamento e à verificação do desempenho do processo 
de gestão de riscos, os riscos identificados, os controles, os planos de tratamento, 
entre outros aspectos. 
 As atividades de monitoramento e análise crítica são feitas com o propósito de assegurar 
e melhorar a qualidade da concepção, a implementação e os resultados da gestão de riscos, 
além de aumentar a probabilidade de que os objetivos de cada um dos objetos da gestão 
de risco tenham maior chance de serem atingidos comsustentabilidade.
Monitoramento
 A etapa de informação e comunicação dos riscos organizacionais é composta de atividades 
realizadas durante todo o processo de gestão de riscos e consiste no compartilhamento 
contínuo das informações relativas aos riscos identificados e seus respectivos tratamentos 
com os diversos atores do processo.
 A comunicação deve ser clara, objetiva, pertinente, consistente e tempestiva, para que 
os riscos e seus tratamentos sejam conhecidos por todos que trabalham com o objeto 
da gestão de riscos, como gestores de riscos.
 As informações precisam estar acessíveis às partes interessadas de modo que os envolvidos 
tenham clareza de seus papéis e suas responsabilidades, além de ser uma base sólida 
para atuarem no processo de forma eficiente e eficaz.
Informação e comunicação
 Risco é a combinação da probabilidade de um determinado evento ocorrer e de suas 
consequências (impacto). 
 Assim, é conveniente que os riscos sejam identificados, quantificados ou descritos 
qualitativamente e priorizados em função dos critérios de avaliação de riscos e dos objetivos 
relevantes da segurança.
Tratamento do risco
 O tratamento do risco envolve a escolha de uma das opções a seguir 
(escolha a alternativa correta):
a) Evitar, mitigar, compartilhar ou aceitar o risco.
b) Evitar, conciliar, compartilhar ou aceitar o risco.
c) Definir, diminuir, compartilhar ou aceitar o risco.
d) Evitar, mitigar, analisar ou aceitar o risco.
e) Planejar, mitigar, analisar ou aceitar o risco.
Interatividade
 O tratamento do risco envolve a escolha de uma das opções a seguir 
(escolha a alternativa correta):
a) Evitar, mitigar, compartilhar ou aceitar o risco.
b) Evitar, conciliar, compartilhar ou aceitar o risco.
c) Definir, diminuir, compartilhar ou aceitar o risco.
d) Evitar, mitigar, analisar ou aceitar o risco.
e) Planejar, mitigar, analisar ou aceitar o risco.
Resposta
 O processo de identificação de riscos envolve a análise por parte do gestor de segurança, 
da equipe e de outros interessados, de como a organização irá lidar com ele, 
pois a possibilidade de eventos indesejados, previsíveis ou não, está presente 
no cotidiano das organizações e das pessoas.
Para evitar a sua ocorrência, o ideal é que se busque a minimização dos impactos danosos, 
com a adoção de uma série de práticas de forma a reduzir o número de incidentes e de perdas. 
Assim é necessário:
Processo de identificação de riscos, análise de riscos e avaliação de riscos
Identificação de riscos:
É o processo de busca, reconhecimento e descrição de riscos que envolve:
 a identificação das fontes de risco;
 suas causas e suas consequências potenciais;
 sendo que a fonte de risco é o elemento que, individualmente ou combinado, tem o potencial 
intrínseco para dar origem ao risco. 
Processo de identificação de riscos, análise de riscos e avaliação de riscos
A identificação de riscos pode envolver:
 dados históricos;
 análises teóricas; 
 opiniões de pessoas informadas e especialistas; 
 as necessidades das partes interessadas. 
 A finalidade dessa etapa é gerar uma lista abrangente de 
riscos baseada nos eventos que possam criar, aumentar, 
evitar, reduzir, acelerar ou atrasar a realização dos objetivos. 
É importante identificar os riscos associados e não perseguir 
uma oportunidade. A identificação abrangente é crítica, 
pois um risco não identificado nessa fase não será incluído 
em análises posteriores.
Processo de identificação de riscos, análise de riscos e avaliação de riscos
A finalidade dessa etapa é gerar uma lista abrangente de riscos baseada nos eventos 
que possam:
 criar;
 aumentar;
 evitar;
 reduzir; 
 acelerar ou atrasar a realização dos objetivos. 
Processo de identificação de riscos, análise de riscos e avaliação de riscos
Análise de riscos:
 Envolve a apreciação das causas e as fontes de risco, suas consequências positivas 
e negativas e a probabilidade de que essas consequências possam ocorrer. 
 Convém que os fatores que afetam as consequências e a probabilidade sejam identificados.
 O risco é analisado determinando-se as consequências e sua probabilidade e outros 
atributos do risco. Um evento pode ter várias consequências e pode afetar diversos objetivos.
Processo de identificação de riscos, análise de riscos e avaliação de riscos
Avaliação de riscos:
 A avaliação de riscos envolve comparar o nível de risco encontrado durante o processo 
de análise com os critérios de risco estabelecidos quando o contexto foi considerado 
a fim de determinar se o risco e/ou sua magnitude são aceitáveis ou toleráveis. 
 Com base nessa comparação, a necessidade do tratamento pode ser considerada.
Processo de identificação de riscos, análise de riscos e avaliação de riscos
Processo para modificar ou tratar o risco:
 É o processo de seleção e implementação de medidas para modificar, tratar ou neutralizar 
um risco.
 Trata-se de, após a organização ter identificado as ameaças, selecionar e implementar 
as medidas de proteção que irão de fato ser implementadas, objetivando a mitigação 
dos riscos de forma a adotar ações para reduzir o impacto ou a probabilidade de o risco 
ocorrer ou, ainda, atuar para diminuir ambos, o impacto e a probabilidade.
Processo de identificação de riscos, análise de riscos e avaliação de riscos
O tratamento de risco pode envolver a ação de:
 evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;
 assumir ou aumentar o risco, a fim de buscar uma oportunidade; 
 a remoção da fonte de risco; 
 a alteração da probabilidade; 
 a mudança das consequências; 
 o compartilhamento do risco com outras partes (incluindo contratos e financiamento 
do risco);
 a retenção do risco por uma escolha consciente.
Processo de identificação de riscos, análise de riscos e avaliação de riscos
O tratamento dos riscos deverá ser feito de acordo com as necessidades da empresa, 
focada em seu próprio negócio e de acordo com seus valores essenciais. A classificação 
de tratamento dos riscos deverá ser:
 Eliminar o risco: remover o fator de risco para eliminar o risco.
 Reduzir o risco: reduzir os efeitos potenciais que esse risco poderá causar.
 Transferir o risco: significa remover o risco da organização por meio de seguros.
 Assumir o risco: utilizar em casos em que os riscos têm baixa probabilidade de acontecer 
e representam, por ocasião de sua materialidade, danos empresariais moderados.
Processo de identificação de riscos, análise de riscos e avaliação de riscos
As táticas preventivas devem ser a mola mestra da elaboração de uma política de segurança 
pessoal e envolvem:
 barreiras físicas; 
 eletrônicas;
 controle de acesso pessoal;
 de veículos; 
 normas de segurança para funcionários, visitantes, prestadores de serviço.
Na elaboração de uma política de segurança pessoal, deve-se considerar:
Elaboração de política de segurança pessoal
 A realização de uma avaliação de riscos integrados da organização ou do protegido.
 A definição do nível de tolerância aos riscos e o tratamento dos riscos 
considerados intoleráveis.
 O investimento em tecnologias de proteção, mas não se deve esquecer dos processos 
e das pessoas.
Elaboração de política de segurança pessoal
 O tratamento de risco pode envolver a ação de (escolha a alternativa incorreta):
a) Evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem 
ao risco.
b) Assumir ou aumentar o risco.
c) Remoção da fonte de risco.
d) Alteração da possibilidade.
e) Mudança das consequências.
Interatividade
 O tratamento de risco pode envolver a ação de (escolha a alternativa incorreta):
a) Evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem 
ao risco.
b) Assumir ou aumentar o risco.
c) Remoção da fonte de risco.
d) Alteração da possibilidade. (probabilidade)
e) Mudança das consequências.Resposta
Riscos pertinentes à segurança privada:
Uma organização ou uma pessoa pode estar exposta a diversos tipos de riscos de acordo com 
sua área de atuação, produtos, material que manipula e/ou localização geográfica. Segue uma 
lista com alguns desses riscos:
Elaboração de política de segurança pessoal
 acidente envolvendo moradores, colaboradores, prestadores de serviço e visitantes;
 acidente ambiental;
 afastamento de pessoa-chave;
 comprometimento da informação ou de um produto sensível;
 alagamentos;
Elaboração de política de segurança pessoal
 furtos;
 assalto/roubo;
 sequestro;
 incêndio;
 tráfico e consumo de drogas.
Elaboração de política de segurança pessoal
Inserção no plano diretor de segurança:
Um dos pontos importantes e críticos do processo de planejamento é a comparação entre:
 as forças e as deficiências ou fraquezas (internas);
 as ameaças e as oportunidades (externas) das organizações, que auxiliam a avaliar 
a realização da missão.
Elaboração de política de segurança pessoal
 Forças: fatores como comprometimento dos clientes, capacidade de produzir serviços 
a um custo relativamente baixo e recursos financeiros disponíveis para perseguir 
novas oportunidades.
 Deficiências: custos altos, falta de recursos financeiros e tecnologias que não sejam 
bem conhecidas ou respeitadas ou a pouca cultura em segurança. Nesse caso, a existência 
de um ciclo em determinados períodos, de assuntos relacionados à segurança, 
a fim de que seja criada efetivamente essa cultura.
Elaboração de política de segurança pessoal
 Ameaças: concorrentes da organização, novas leis limitando as atividades da organização 
ou mudanças políticas; ou a quebra de segurança, relacionada diretamente às perdas 
de qualquer uma das características principais das propriedades de segurança.
 Oportunidades: existe quando a organização pode reduzir os custos dos serviços e atender 
às necessidades internas ou, ainda, o mapeamento e a modelagem dos processos críticos 
para análise de riscos.
Elaboração de política de segurança pessoal
Elaboração do manual de segurança e procedimentos para protegido e seguranças:
 O manual de segurança deve ser criado pela equipe de segurança para auxiliar 
os protegidos na prevenção em diversas situações: acidentes, assaltos, dicas de segurança 
para o comportamento durante uma operação.
 Assim, deve-se implementar os procedimentos de segurança, estabelecendo os planos 
operacionais para a equipe de segurança, as normas de procedimento para os demais 
funcionários, as medidas de segurança na residência, no gabinete de trabalho etc.
Elaboração de política de segurança pessoal
 Colocar tudo no papel, informar e fiscalizar o cumprimento. 
 É imprescindível avaliar os riscos de segurança que pesam contra o referido local e, 
consequentemente, contra o protegido enquanto nele estiver. A segurança terá de ser 
adaptada ao risco do local onde o dignitário está instalado, às peculiaridades do imóvel 
e à condição topográfica do local.
Elaboração de política de segurança pessoal
Estratégia de prevenção e proteção:
 A estratégia de segurança privada leva em consideração o dia a dia do contratante a fim 
de elaborar os métodos mais assertivos para garantir sua proteção em tempo integral. 
Assim, é possível identificar pontos de vulnerabilidade e prever situações de risco com 
o objetivo de evitar que elas ocorram.
 O serviço pode ser realizado tanto para pessoas como para propriedades.
 Também podem ser checados a necessidade, o posicionamento e a dimensão 
de equipamentos de segurança, como alarmes, câmeras, cabines de monitoramento 
e blindagem automotiva.
Elaboração de política de segurança pessoal
Mensuração do efetivo da equipe de proteção:
A melhor maneira de mensurar os resultados da segurança privada é fazendo o uso 
de indicadores:
Elaboração de política de segurança pessoal
Indicadores de eficiência: 
 são utilizados para medir se os recursos disponíveis para segurança estão sendo 
empregados de forma correta. Os exemplos são orçamento gasto/orçamento planejado; 
investimento atual em segurança/investimento em segurança no mês anterior;
 gasto com equipamentos/gasto com equipamentos no mês anterior; rotatividade 
de pessoal/rotatividade de pessoal no mês anterior; combustível gasto/combustível 
gasto no mês anterior; gasto com hora extra/gasto com hora extra no mês anterior.
Elaboração de política de segurança pessoal
Indicadores de eficácia: 
 mostram se a quantidade de serviços realizados foi o que estava sendo esperada 
no planejamento. Os exemplos são número de ocorrências/número de ocorrências 
do mês anterior; número de rondas feitas/número de rondas planejadas; número de não 
conformidades/número de horas de rondas executadas; número de entradas encontradas 
abertas/número de entradas encontradas abertas no mês anterior; número de postos 
de serviços ocupados/número de postos de serviços ocupados no mês anterior.
Elaboração de política de segurança pessoal
Indicadores de efetividade: 
 medem os impactos causados pela aquisição do serviço de segurança privada. 
Os exemplos são número de furtos/número de furtos no mês anterior; número 
de incidentes de segurança/número de incidentes de segurança no ano anterior; 
número de reclamações/número de reclamações no ano anterior; número 
de roubos/número de roubos no ano anterior.
Elaboração de política de segurança pessoal
Indicador de excelência: 
 Mensura o padrão de qualidade dos serviços prestados pela empresa de segurança privada.
 Também é conhecido como indicador de satisfação do cliente. 
 Os exemplos são respostas dos clientes/quantidade de clientes avaliados.
Elaboração de política de segurança pessoal
 É de suma importância fazer uma boa avaliação dos resultados obtidos pela estratégia 
de segurança privada. 
 Assim, a empresa terá maior chance de contar com um serviço cada vez melhor. 
 Dessa forma, será mais fácil ver se o dinheiro do negócio está sendo bem investido.
Elaboração de política de segurança pessoal
 A melhor maneira de mensurar os resultados da segurança privada é fazendo o uso 
de indicadores (aponte aquele que não é um indicador aplicável nesse caso):
a) Eficiência.
b) Efetividade.
c) Seletividade.
d) Eficácia.
e) Excelência.
Interatividade
 A melhor maneira de mensurar os resultados da segurança privada é fazendo o uso 
de indicadores (aponte aquele que não é um indicador aplicável nesse caso):
a) Eficiência.
b) Efetividade.
c) Seletividade.
d) Eficácia.
e) Excelência.
Resposta
ATÉ A PRÓXIMA!