Processos de Gestão de Risco e Continuidade de Negócio

Prévia do material em texto

GESTÃO DE OPERAÇÕES DE 
SEGURANÇA 
AULA 6 
 
 
 
 
 
 
 
Prof. Antonio Tammenhain 
 
 
 
2 
CONVERSA INICIAL 
Os processos de Gestão de Risco, Gestão de Crise e de Continuidade de 
Negócio são disciplinas complementares na Gestão de Operações de 
Segurança, que garantem a manutenção da normalidade operacional e a 
integridade de pessoas, instalações, bens e valores, que de alguma forma 
estejam envolvidos com as operações da organização. Esses processos devem 
estar alinhados com as Normas ABNT NBR ISO 31000/2009 e ABNT NBR ISO 
22301/2013. Ainda complementam a qualificação da Gestão de Operações de 
Segurança os fundamentos das atividades estratégicas de Proteção da 
Informação e de Inteligência e Contra Inteligência Empresarial Competitiva. O 
perfil do moderno Gestor de Operações de Segurança, que o habilita a definir, 
monitorar e conquistar objetivos táticos operacionais alinhados com a estratégia 
do negócio por ele assessorado, é composto pelos conhecimentos básicos 
nessas disciplinas e suas ramificações. 
TEMA 1 – PROCESSOS DE GESTÃO DE RISCO - GR 
1.1 Objetivo 
A GR é responsável pelo caráter preventivo do sistema de segurança e 
tem o objetivo de evitar que se concretizem incidentes e quaisquer tipo de 
ameaça contra os objetivos estratégicos do negócio, considerando elemento 
básico nesse sentido, a garantia da integridade de pessoas, instalações, bens e 
valores. 
1.2 Métodos 
Existem muitos métodos e técnicas de GR que se aplicam de forma mais 
adequada dependendo dos contextos estratégico, tático e operacional da 
organização. Alguns são mais didáticos, outros mais cartesianos, e outros mais 
operacionais. Alguns olham mais para o passado, outros oferecem mais visão 
de futuro. Entretanto, para o planejamento da segurança, não há como decidir, 
com base em estatísticas e observações passadas, assim como também não 
são adequados para os objetivos táticos operacionais de segurança, os métodos 
mais inflexíveis e que não levam em conta a realidade prática e suas mutações 
de contexto operacional. O método aplicado em operações de segurança deve 
 
 
3 
possibilitar a utilização da sensibilidade do gestor quando na função de analista 
de risco. 
1.3 Etapas 
A GR deve ser executada com a seguintes etapas e nessa ordem, 
conforme a Norma ABNT NBR ISO 31000/2009: Comunicação e Consulta: Em 
qualquer organização existem percepções diferenciadas para a mesma condição 
operacional e essa característica não é diferente com relação aos riscos. 
Também variam os níveis de preocupação e de suposições com relação aos 
seus efeitos sobre os objetivos. A Norma recomenda que a Comunicação e 
Consulta deve ser um processo contínuo, desde a fase inicial, para assegurar 
que os responsáveis pela implementação do processo de gestão de riscos e as 
partes interessadas compreendam os fundamentos sobre os quais as decisões 
são tomadas e as razões pelas quais ações específicas são requeridas. Essa 
etapa, que é contínua, consiste em contatos e esclarecimentos frequentes às 
partes interessadas, sobre questões relacionadas com o risco propriamente dito, 
suas causas, suas consequências e as medidas que estão sendo tomadas para 
tratá-los. Cabe ao Gestor de Risco exercer a estratégica função de manter 
informadas todas as partes interessadas sobre o andamento e os resultados de 
cada etapa de todo o processo, para conseguir a adesão consciente e proativa 
de todos os agentes influenciadores para o sucesso dos objetivos da GR. 
Estabelecimento do contexto: A seguir, o texto na íntegra da Norma ABNT 
NBR ISO 31000/2009: 
Ao estabelecer o contexto, a organização articula seus objetivos, define 
os parâmetros externos e internos a serem levados em consideração 
ao gerenciar riscos, e estabelece o escopo e os critérios de risco para 
o restante do processo. Mesmo que muitos destes parâmetros sejam 
similares àqueles considerados na concepção da estrutura da gestão 
de riscos (ver 4.3.1), ao se estabelecer o contexto para o processo de 
gestão de riscos, eles precisam ser considerados com mais detalhe. 
Em particular, como eles se relacionam com o escopo do respectivo 
processo de gestão de riscos. 
Essa etapa se subdivide em 4 fases, a saber: Contexto externo, contexto 
interno, contexto do processo de gestão de riscos e definição dos critérios de 
riscos. 
 Identificação dos riscos: refere-se aos “trabalhos de campo”, analisando 
todas as fontes de riscos, condições e processos operacionais em busca 
de fatores de risco. Também existem vários métodos de identificação de 
 
 
4 
riscos, porém todos baseados em causa e efeito. O cuidado que o analista 
deve ter nessa etapa é não subestimar o sistema e entender toda a sua 
complexidade para que possa garantir uma varredura completa em todas 
as operações e processos, de modo que ao menos todos os riscos de 
maior potencial de impacto sejam identificados para serem analisados, 
avaliados e devidamente mitigados. De acordo com a Norma, a finalidade 
desta etapa é gerar uma lista abrangente de riscos baseada nestes 
eventos que possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a 
realização dos objetivos. 
 Análise de Riscos: essa etapa demonstra a real importância de cada 
risco para os objetivos do negócio e determina a probabilidade de 
concretização de cada risco e o valor do seu impacto sobre os objetivos 
estratégicos do negócio. Os resultados dessa etapa são fundamentais 
para a avaliação e o tratamento dos riscos já identificados. 
 Avaliação dos riscos: a partir do resultado da análise do risco e 
conhecendo os valores da sua probabilidade de concretização e do seu 
nível de impacto sobre o negócio, já é possível tomar as devidas decisões 
referentes ao seu tratamento. São duas variáveis que, combinadas, 
definem o nível de prioridade de tratamento que possui cada risco. Assim, 
precisa ser tratado efetiva e urgentemente um risco que foi analisado 
como estando na iminência de concretização e cujo impacto pode ser 
catastrófico e até massivo sobre os objetivos estratégicos do negócio, 
enquanto não há urgência em tratar um risco de baixa probabilidade e 
baixo impacto. 
 Tratamento dos riscos: nessa etapa, serão tomadas as decisões 
relativas às opções de medidas destinadas a mitigar os riscos com o 
objetivo claro e bem definido para reduzir a sua probabilidade de 
concretização, ou reduzir o seu impacto sobre o negócio, ou as duas 
coisas combinadas. Nessa fase deverá ser elaborado um Plano de Ação 
com todos os detalhes da execução de cada ação necessária. 
 Monitoramento e análise crítica: o monitoramento deve ser planejado 
com a definição de como e quando serão feitas as análises críticas nas 
ações previstas no Plano de Ação. Análises críticas deverão ser 
realizadas oportunamente, sempre que ocorrer um evento relacionado 
com os riscos e as ações elencadas no processo de Gestão de Risco. 
 
 
5 
Todos os trabalhos desde a primeira etapa devem ser evidenciáveis por 
meio de registros. 
TEMA 2 – PROCESSOS DE GESTÃO DE CRISE 
 Crise definição: condição inesperada, ainda fora do controle da 
organização e com potencial de produzir perdas na sua imagem, perdas 
em procedimentos legais, perdas em consequência de interrupções 
operacionais e perdas financeiras. 
 Objetivo: executar ações de pronta resposta a incidentes, conforme pré-
estabelecido no Plano de Gestão de Incidente a fim de conter e limitar 
danos e reduzir para um tempo tolerável, o tempo de interrupção dos 
processos críticos operacionais e para um valor suportável, o nível de 
impacto do incidente sobre o negócio. 
 Estrutura da resposta ao incidente: as ações de pronta resposta 
compreendem a identificação do ponto inicial de impacto do incidente, a 
avaliação da natureza do incidente e a extensão e o impacto potencial. 
Nessa fase inicial da resposta ao incidente, devem ser comunicadas as 
partes interessadas e priorizadasas ações para gerenciar fatalidades, 
proteger pessoas e conter danos. Deverão ser disparadas as primeiras 
ações das estratégias de continuidade previstas no Plano de 
Continuidade Operacional.
 
 
 Manual de gestão de incidente: manual de bolso contendo as instruções 
específicas e elementares para dar início ao Plano de Gestão de Incidente 
e Plano de Continuidade Operacional. 
TEMA 3 – PROCESSOS DE GESTÃO DE CONTINUIDADE DE NEGÓCIO 
 Continuidade operacional: capacidade operacional de continuar a 
entrega de produtos ou serviços após um incidente de interrupção, em um 
nível aceitável. Para isso deve existir um Plano com os seguintes 
elementos: 
o Identificação de processos críticos; 
o Elaboração de cenários de descontinuidade; 
o Definir requisitos de continuidade; 
o Elaboração de estratégias de continuidade operacional; 
 
 
6 
o Recuperação de processos críticos; 
o Plano de ação de melhorias no sistema; 
o Agenda de teste e relatórios; 
o Análise crítica. 
TEMA 4 – PROCESSOS DE INTELIGÊNCIA EMPRESARIAL COMPETITIVA 
Segundo Michael Porter: 
O grau de concorrência em uma indústria vai muito além do 
comportamento dos atuais concorrentes e depende de cinco forças 
competitivas básicas, a saber: Entrantes Potenciais - Ameaças de 
novos entrantes; Compradores - Poder de negociação dos 
compradores; Fornecedores - Poder de negociação dos fornecedores; 
Substitutos - Ameaça de produtos ou serviços substitutos; 
Concorrentes – Rivalidade entre as Empresas Existentes. 
Então, vemos o Prof. Michael Porter defendendo a importância da atenção 
das empresas para a competitividade e destacando a necessidade da ação 
estruturada para o levantamento de informações de mercado e reforçando a 
importância da atividade de Inteligência e Contra Inteligência Empresarial 
Competitiva. 
4.1 Inteligência competitiva e operações de segurança 
Quando se fala de atividade de Inteligência Competitiva, além da 
tendência de pensar em atividade de espionagem, o profissional não 
familiarizado com essa atividade tende também a pensar em ações voltadas 
exclusivamente para o monitoramento do concorrente. Um profissional um pouco 
mais esclarecido nesse tema saberá valorizar também a visão da moderna 
disciplina de Inteligência Estratégica Antecipativa para a função das operações 
de segurança, de apoio ao poder decisório contribuindo para a redução dos 
riscos de surpresas negativas na estratégia concorrencial. 
4.2 Contra Inteligência competitiva 
Ações que buscam detectar o invasor, neutralizar sua atuação ou mesmo 
contra-atacar por meio da produção de desinformação. É de extrema importância 
estar atento para os movimentos do adversário e tentar se antecipar à sua 
provável agressão, não negligenciar quanto ao seu interesse em nossa 
vantagem e considerar que, se a sua ação ainda não iniciou, ao menos deve 
 
 
7 
estar sendo planejada. Evitar ser surpreendido é crucial para a manutenção da 
vantagem competitiva. Na proporção em que está protegendo a informação 
empresarial sensível e o Capital Intelectual da Empresa, a Contra Inteligência 
está também evitando surpresas e a fuga de conhecimento estratégico. 
4.3 Fontes de informações 
É óbvio que, para se possuir informações estratégicas, é preciso buscá-
las e, para isso, é preciso encontrá-las enquanto ainda possuírem algum 
potencial de produzir vantagem competitiva, para que possam ser analisadas, 
tratadas, classificadas e transformadas em Inteligência Competitiva. Para tanto, 
a eficácia da coleta de dados e informações depende da identificação de suas 
fontes. A manutenção da vantagem competitiva vai depender de qual dos 
concorrentes for mais capaz de encontrar as informações estratégicas, coletá-
las com mais oportunidade, analisá-las para produzir e disponibilizar ao poder 
decisório o conhecimento estratégico com mais eficácia. As fontes podem ser 
classificadas sob dois aspectos: Quanto à origem podem ser primárias ou 
secundárias e quanto ao sigilo, podem ser abertas ou protegidas. Também será 
importante conhecer a origem da informação e se ela foi produzida pela fonte 
que a transmitiu. 
4.4 Inteligência e ética 
A concepção que se criou foi a de que toda atividade de inteligência só 
conseguirá obter êxito se praticar espionagem. Nas atividades de Inteligência 
Competitiva, a espionagem é desnecessária e totalmente condenável e, em 
geral, tem sido descartada. Espionar o concorrente, utilizando-se de meios 
ilícitos e criminosos, não é admissível nos Serviços de Inteligência que se 
pautarem pela preservação dos padrões éticos e morais. Assim, é possível 
verificar que existe uma tendência para a utilização de meios éticos nas funções 
de inteligência competitiva. É nas atividades de coleta de informações onde 
reside o maior perigo de perda de foco na ética e onde a fronteira entre 
inteligência e espionagem fica mais estreita e suscetível a transposições 
voluntárias ou involuntárias. Mas não há necessidade da falta de ética, porque 
grande parte das informações que têm potencial para produzir conhecimento 
estratégico está disponível em fontes abertas, basta o serviço de Inteligência 
 
 
8 
envolvido estar capacitado para encontrá-las, analisá-las e disponibilizá-las ao 
poder decisório, sem com isso expô-lo a riscos de ilegalidade. 
TEMA 5 – O PERFIL DO GESTOR DE OPERAÇÕES DE SEGURANÇA 
Atualmente, são muitos os fatores no contexto empresarial mundial, que 
exigem a evolução dos mecanismos de gestão estratégica em todas as áreas da 
atuação humana e em todos os tipos de organizações que se possa imaginar. É 
uma infinidade de atores, cenários e de agentes influenciadores, que de forma 
positiva ou negativa, impactam nos objetivos estratégicos e na estrutura das 
organizações. Com isso, passou a ser estratégica a relevância dos sistemas de 
segurança, para proteger essas organizações de uma infinidade de potentes 
ameaças. E obviamente, também se tornou estratégica, sem nunca haver 
deixado de ser, a função dos gestores desses sistemas e com esse recente 
pensamento, os cérebros que comandam os destinos das nossas organizações 
passaram a exigir desses Gestores das suas Operações de Segurança, o 
desenvolvimento da visão holística alinhada com a estratégia do negócio e essa 
é uma competência que requer um perfil com conhecimentos sobre os 
Fundamentos de Estratégia e Tática, sobre a dinâmica da Gerência de 
Operações na estrutura operacional, com habilidade para a condução precisa 
da Tática Operacional, com total domínio dos Processos Críticos de 
Segurança e com competência para planejar a Estratégia das Operações de 
Segurança. Complementa esse perfil estratégico o domínio das melhores 
práticas dos processos de Inteligência em Operações de Segurança. 
NA PRÁTICA 
Não há como negar as recentes evoluções no pensamento estratégico 
das organizações e suas novas exigências para os níveis operacionais. Imagine 
que a sua função é de Diretor de Operações: Considerando que essa evolução 
apresenta uma inegável demanda por Gestores de Operações de Segurança 
com a competência da visão holística alinhada com os objetivos estratégicos, 
estou propondo que você tente montar o perfil desse Gestor Operacional, 
mantendo a competência da visão holística, porém com componentes diferentes 
desses que sugeri no Tema 5 dessa aula. 
 
 
9 
FINALIZANDO 
A evolução da qualidade dos serviços prestados pela segurança privada 
no Brasil já vem crescendo, em “progressão geométrica”, há pelo menos 30 anos 
e seus rigorosos requisitos já impactaram sobre todas as áreas de atuação e 
sobre todos os componentes dessa atividade estratégica para as nossas 
organizações e a nobre missão de garantir o bem estar e a integridade de 
pessoas, animais, instalações, bens e valores, teve seus objetivos ampliados 
para a garantia dos objetivos estratégicos das organizações. Assim, finalmente 
chegou a hora e a vez de o perfil doGestor de Operações de Segurança sentir 
os efeitos dos requisitos da evolução de toda a estrutura de segurança privada, 
porque a conquista dos objetivos estratégicos das organizações assessoradas 
por esse moderno Gestor exige que também evolua a sua qualificação, que se 
completa com o domínio teórico e prático e dos fundamentos de Inteligência em 
Operações de Segurança que vimos nessa aula. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
10 
REFERÊNCIAS 
ABNT – Associação Brasileira de Normas Técnicas. NBR ISO 31000: Gestão de 
riscos — Princípios e diretrizes. Rio de Janeiro, 2009. 
ABNT – Associação Brasileira de Normas Técnicas. NBR ISO 22301: Segurança 
da sociedade - Sistema de gestão de continuidade de negócios – Requisitos. Rio 
de Janeiro, 2012. 
AUGUSTINE, N. R. Como lidar com as crises. Rio de Janeiro: Campus, 2009. 
FULD, L. M. Inteligência competitiva. Rio de Janeiro: Campus, 2007. 
LUECKE, R. Gerenciando a crise. Rio de Janeiro: Record, 2007. 
PASSOS, A. Inteligência competitiva. São Paulo: Ed. LCTE, 2005. 
PORTER, M. E. Estratégia competitiva. Rio de Janeiro: Campus, 2004. 
SANTOS, M. A.; FRANCO, J. R. A atividade de inteligência na segurança 
para o século XXI. São Paulo: Brasport, 2011. 
SANTOS, N. dos; et al. Gestão do conhecimento e aprendizagem. 
Florianópolis: Visual Books, 2006.