Home / Conceitos Segurança Privada / Identificação, Análise e Avaliação de Riscos na Segurança Patrimonial

Identificação, Análise e Avaliação de Riscos na Segurança Patrimonial

Identificação, Análise e Avaliação de Riscos na Segurança PatrimonialO que é Identificação, Análise e Avaliação de Riscos na Segurança Patrimonial?

A identificação, análise e avaliação de riscos na segurança patrimonial são processos da gestão de riscos na segurança, que tem como objetivo identificar e analisar as ameças e vulnerabilidades, com o propósito  de estimar  as possibilidades de causar danos ou perdas a organização, e assim,  confirmar  a existência ou não do risco para a organização e mensurar seu impacto.

O risco é inerente a qualquer atividade, independente da natureza, e deve ser considerado no planejamento  da segurança patrimonial.

Conceitos relacionados a gestão de riscos

A seguir segue algumas definições e conceitos pertinentes  ao conteúdo do artigo em questão.

Ativo: 

Qualquer pessoa, equipamento, infra-estrutura, material, informação, ou atividade que tenha valor positivo para a organização.

Ameaça:

Qualquer indicação, circunstância ou evento, com potencialidade de causar perdas ou danos a um ativo da organização. Poderá ser definida também, como a intenção ou capacidade de um adversário empreender ações nocivas ou danosas aos interesses da organização.

Vulnerabilidade:

Qualquer fraqueza da segurança patrimonial que possa ser explorada por uma ameaça, e que cause perda ou dano a um ativo da organização.

Risco:

Resultado da possibilidade de uma ameça explorar uma vulnerabilidade existente e causar danos ou perdas para um ativo da organização.

Identificação de Riscos

 

 A – Identificação de Riscos

A base de qualquer gestão de riscos  na segurança  patrimonial está subordinada a correta identificação dos  riscos inerentes a segurança da organização.

A identificação de riscos visa à detecção, correção ou prevenção de situações irregulares que possam comprometer as metas e objetivos da organização.

Os riscos na  segurança patrimonial  podem ser identificados por séries históricas, com base em eventos ocorridos ou por análise de cenários simulados.

A identificação de riscos se divide  em quatro fases:

Fase 1 – Identificação do Ativo a ser protegido

No passado, o departamento  de segurança patrimonial tinha o objetivo de proteger todo o patrimônio da empresa da mesma formal.

Atualmente a um entendimento de que não é possível e nem viável, proteger todo o patrimônio da empresa com com o mesmo nível de segurança.

Na atualidade, o mais indicado é selecionar de forma mais criteriosa os ativos à serem protegidos, e realizar os investimentos em segurança de acordo com o  valor de cada a ativo a ser protegido.

Para isto, temos que definir quais são os ativos de maior criticidade para empresa, para seus negócios e para manutenção de suas atividades.

Dessa forma, a primeira coisa a fazer no processo de identificação de riscos, é identificar e selecionar quais são os ativos valiosos para organização e que merecem medidas  adicionais de segurança.

É importante ressaltar que os valores de um ativo podem não estar representados em valores de moeda corrente, e sim por vidas, interesses organizacionais, políticos e econômicos.

Os ativos podem ser:

a) Pessoas;

b) Atividades e Operações;

c) Informação;

d) Instalação Física;

e) Equipamentos e Materiais;

Fontes de Informações 

Um questão importante nessa fase, é definir quais serão as fontes de informarão para a identificação dos ativos.

As  pessoas mais indicadas para esse  fim são os usuários destes ativos, como por exemplo gerentes e gestores de departamentos da organização.

Por esse motivo, é muito importante a integração da segurança patrimonial com os níveis gerencias da empresa.

Essa interação possibilitará a obtenção de  um conhecimento maior sobre a organização e os ativos que representam verdadeiro valor para a empresa.

A  mensuração do ativo a ser protegido, é essencial para que se possa assumir uma posição perante a diretoria da empresa, para justificar no futuro, os investimentos necessários na segurança patrimonial.

Fase 2 – Identificação das Ameaças Existentes

Nessa fase buscas se identificar as ameças existentes, e estabelecer uma ligação com os ativos identificados para proteção.

A  identificação de ameaças deve considerar os ambientes externos  e internos da  organização.

O grande desafio para o gestor da segurança nesta etapa, será identificar as novas ameaças que surgem
diariamente no cenário mundial, cada dia mais incerto.

A ameaça pode ser um evento isolado como por exemplo roubo, furto, assalto, sabotagem, espionagem ou uma inundação, e poderá também ser, uma circunstância ou tendência identificada.

Exemplos de ameaças com base em circunstancias e tendencias:

  • má distribuição de renda, valorização do consumo e exclusão social;
  • atuais níveis de pobreza;
  • deficiências da segurança pública;
  • aumento da criminalidade (roubo, assaltos, furtos, sequestros etc);
  • crescimento da sensação de impunidade;
  • aumento dos crimes cibernéticos;
  • aumento das fraudes;
  • crescimento da espionagem industrial;
  • funcionário insatisfeito e descomprometido com o  organização;
  • localização da organização.

Para identificação das ameças, sugiro  a  utilização da ferramenta Matriz de SWOT ou Matriz de Análise de Forças, Fraquezas, Oportunidades e Ameaças.

Fase 3 – Identificação das Vulnerabilidades

A identificação das vulnerabilidades  é feita por meio de inspeções e  auditorias de segurança, onde devem ser coletados dados sobre:

  • a segurança física do local;
  • segurança dos funcionários;
  • proteção dos executivos;
  • cultura e educação de segurança de todos os colaboradores;
  • políticas, procedimentos e normas de segurança;
  • programas de manutenção preventivas; 
  • seguros.
  • segurança da informação, etc.

Deve-se avaliar se existem medidas de proteção e prevenção capazes de se contrapor as ameaças identificadas e quais são suas limitações.

Questões a serem observadas:

1- Que tipo de proteção as medidas de segurança fornecem?

2- Contra que tipo de evento indesejável elas atuam?

3-  Qual a área coberta pelas medidas?

5- Qual o histórico de mau funcionamento destas medidas?

6 – Qual o índice de eficiência apresentado?

As vulnerabilidades se originam na estrutura organizacional da empresa e em seus processos, muitas das vezes desenvolvidos sem planejamento organizacional.

A falta de um planejamento organizacional adequado, a inexistência de políticas de segurança formalizadas, a má formação dos profissionais e a não integração da segurança patrimonial com outras áreas  da empresa,  são fatores determinantes para um sistema de segurança mau projetado e consequentemente, a existência de vulnerabilidades na segurança da organização.

Fase 4 – Definição dos Riscos

Essa fase visa, com base nos ativos selecionados e nas ameaças  e vulnerabilidades identificadas, definir quais são os riscos potenciais para segurança patrimonial da organização.

Nesse  momento não deve haver preocupação em julgar o risco no que se refere a sua grandeza ou criticidade e sim apenas avaliar se ele existe ou não e qual sua origem.

AnáliseRiscos

 

B – Análise de Riscos

Essa etapa visa analisar o quanto os riscos e ameças  potenciais identificadas podem influenciar a organização  no atingimento dos seus objetivos.

Também  visa classificar os  riscos identificados  numa escala de prioridade de ações necessárias.

Existem inúmeros métodos de análise de riscos, sendo a maior parte deles defendido pela escola espanhola, dentre eles podemos citar:

a) Método de  Mosler

O Método de Mosler é baseado em grades de probabilidades e avaliações subjetivas, e deverá ser utilizado quando a empresa não tem registros confiáveis sobre a materialização de seus riscos.

O Método de Mosler tem como objetivo final, a determinação de diferentes níveis para cada risco estudado, avalia a evolução dos riscos sob os pontos de vista quantitativo e qualitativo, enfocando as variadas atividades da empresa.

Deve ser empregado para cada tipo de risco, tendo como referência a interferência na atividade que se está avaliando. 

b) Método  Willian T. Fine

Assim como o método de Mosler, o método de Willian T. Fine é baseado em grades de probabilidades e avaliações subjetivas, é  utilizado para determinar o grau de criticidade dos riscos.

O método W. T. Fine, é utilizado como padrão pela Associação Americana de Gerenciamento de Riscos, sendo de importância fundamental no momento de justificar os investimentos, perante a alta gestão das empresas.

Este método tem como objetivo principal estabelecer prioridades, determinando quais os riscos mais críticos e os menos críticos.

Permite  o departamento de segurança, definir um cronograma para a implementação das medidas de segurança juntamente com a previsão de investimentos

AvaliaçãoRiscos

 

C – Avaliação de Riscos

Há muita confusão entre as expressões análise de risco e avaliação  de riscos.

A análise de risco refere-se ao processo objetivo que produz informações sobre o risco quanto ao seu resultado.

A avaliação de risco é o processo pelo qual os resultados  são confrontados  com julgamentos, padrões e critérios adotados pela própria  empresa para decidir qual tratamento será dado ao risco identificado e analisado.

Se os níveis  de riscos estabelecidos forem baixos , o  riscos  poderão cair numa categoria aceitável, o que poderá tornar desnecessário o  seu tratamento.

Por outro lado, se o risco for considerado como médio ou elevado,  poderá necessitar de tratamento a ser definido pela organização.

O objetivo básico é gerar subsídios para a tomada de decisão, em face  a concretização de situações de insegurança.

A avaliação dos riscos é fundamental para o gestor de segurança, pois é por meios de dados expressos nela, que será embasado o planejamento da segurança.

 

Contribua com o artigo deixando seu comentário logo abaixo, ele é muito importante para o “Nosso Blog”!

Curta e compartilhe as publicações com seus colegas pelas redes sociais, assim estará colaborando para o fortalecimento e reconhecimento da importância da área de segurança.

Navegue em “Nosso Blog” e descubra outros artigos interessantes e úteis para o seu aprimoramento.

Obrigado pela visita e sucesso na sua carreira profissional!

José Sérgio Marcondes – Autor Artigo

Sobre José Sérgio Marcondes

Especialista em Segurança Privada – CES
Consultor em Segurança Privada

Deixe um comentário...

Copy Protected by Chetan's WP-Copyprotect.