Estratégias e tratamento de riscos corporativos

Avaliação, gerenciamento e intervenção efetiva podem ser entrelaçados entre si como fontes de informação gerando um feedback construtivo em ciclo que as praticas de gerenciamento integrem lições de intervenções efetivas e de assessoramento como instrumentos de prevenção.

O processo de intervenção na prática pode se sobrepor de maneira significante. Todo gerenciamento de risco requer informação de fatos prévios e programas de polícia, ações corretivas, ação social, serviços sociais, agências, empresas, etc. como fator de análise. Coordenar essas informações, consolidá-las e decidir dentro de casos individuais é tão bom quanto uma intervenção efetiva, e pode continuar o ciclo sem uma intervenção de fato em caso de uma redução de iniciativas da violência.

Com a criação de indicadores, a tendência e minimizar os riscos e se possível anulá-los, sabendo qual o índice de aceitação dentro de uma curva de desvio, que identifica o prejuízo causado pelo sinistro dentro de uma esfera financeira e de recursos humanos. Então dentro da etapa de identificação dos riscos, segue o ciclo:

• Planejamento para a avaliação de perigos, dentro de requisitos legais e política de saúde e segurança ocupacional;
• Implementação de operação, baseado em treinamento, documentação, comunicação, etc.
• Verificação e ação corretiva, monitoramento e medição do desempenho, auditoria.
• Análise crítica pela administração;
• Melhoria contínua.

Basear sempre em fatos que ocorreram recentemente, levando em conta o número de ocorrências, valor que foi avariado, geografia do local, estrutura física das instalações, e modus operandi do grupo que praticou a avaria.

Ter o conhecimento e saber como opera a empresa é importante para evitar a sabotagem, que é uma prática comum, tanto indireta como a direta. No caso da direta, ter o conhecimento da concorrência, saber quais ações este pode tomar, assim seria mais bem detectado com uma contra inteligência ou mesmo com a força ostensiva da vigilância, numa estratégia de dissuasão. No caso da sabotagem indireta ocorre com mais frequência no dia a dia, sendo realizada por pequenos furtos na empresa, pichação nos banheiros que sinalizam organizações criminosas, influencia ao absenteísmo, fofocas na empresa gerando inimizades entre funcionários e contra chefes.

Obtenção de informações é algo essencial, para que haja discernimento entre o que é informe e informação, e saber avaliar o que podem ser consideradas fake news, informações passadas com certa euforia e a informação real.

Na atualidade, com a sociedade polarizada, certa euforia pode prejudicar no entendimento das informações, já que interpretações e opiniões dadas de acordo com ideologias pessoais, e não com imparcialidade analítica.

Saber como obter informações é importante para que o processo seja melhor conduzido, evitando o retrabalho e reduzindo riscos físicos e vazamento de informações que possam prejudicar todo o macroprocesso.

Os indicadores de segurança devem ser mantidos sempre em operação e constante monitoramento, e os equipamentos para a operação da segurança perfeito funcionamento e sempre buscando uma nova tecnologia no mercado que possa reduzir a ação dos avaristas – sejam eles bandidos com intenção de práticas criminosas, agentes internos que visam desestabilizar um sistema em funcionamento ou quaisquer fatores, naturais, eletrônicos, que possam sair do controle da ação humana – como a pronta resposta e câmeras modernas, que dificultem o corte de comunicação entre a empresa e a central de monitoramento, liderança ativa que vise atuar motivando e evitando problemas internos, equipe de TI em pronta resposta com todos os cenários para a possível falha nos sistemas. Vigilância ostensiva que trate de dissuadir qualquer ação. Escolta armada em pronto atendimento e com conhecimento de rotas secundárias.

Uma das maiores barreiras dos gestores de risco é integrar os setores, transformando uma unidade com capacidade de prevenção e pronta resposta para os riscos iminentes.

Para isso, manter toda uma equipe integrada, com pontos estratégicos e toda informação conduzida em tempo real. Além disso, os processos devem ser fechados, evitando que a exposição dos processos da empresa, das barreiras na segurança, logística, recursos humanos e finanças cheguem fora da empresa, nas concorrentes.

Além disso conhecer a fonte de informação em relação a aquisição de dados deve ser estipulada, visando aceitar ou não a veracidade dos fatos e interpretá-los, buscando dar um melhor tratamento aos riscos, tal qual criar estratégias para evitá-los.

Ao adquirir informações buscar se o dado é de fonte humana (HUMINT – Human Sources Inteligence), através de atividades de inteligência e coleta de dados, se a fonte de dados é disponível em fontes de informações abertas disponíveis, como jornais, mídias sociais, via vídeos online, revistas, etc (OSINT – Open Sources Inteligence), caso de instituições financeiras, se as fontes são vindas oriundas do mercado financeiro (FININT) e assim por diante de acordo com o interesse do risco a ser tratado.

 

 

Neste caso sendo a coleta de dados ativa ou passiva, e quais as fontes iniciais da informação, se são dados confiáveis ou simplesmente informes que são jogados visando alimentar fake news ou contrainteligência.

Qualquer situação anormal o controle deve ser informado e computado, visando estabelecer o grau de aceitabilidade do risco e logo o setor de gerenciamento de riscos deve agir, fazendo com que seja revista toda a ação, tratando do sucesso e quais os pontos fracos a serem melhorados e se possível reestruturar o sistema.

 

 

Para avaliar os riscos, são levadas em consideração:

• Probabilidade de que a ocorrência produza um evento perigoso (quer dizer, a probabilidade de consequências prejudiciais em caso de que se permita que as condições inseguras subjacentes persistam);
• Gravidade das possíveis consequências prejudiciais, ou o resultado de um evento perigoso. E;
  Índice de exposição aos perigos.

Alinhando as barreiras todas, a equipe de segurança evita deixar falhas, que se acumulam desde o processo gerencial até o operacional.

Exemplo de modelo das múltiplas causas, de James Reason, conhecido como o Queijo Suíço:

 

Para entender como funciona o Modelo do Queijo Suíço, segue um vídeo explicativo:

 

Geralmente as últimas barreiras são quebradas por questões do efetivo, quando a stress, desmotivação, fadiga, falta autoconfiança, há pressa na execução das tarefas e o vício que está presente em toda operação. Toda essa tarefa de evitar sabotagem, manter os índices de segurança altos tem que estar alinhados com a pirâmide de Maslow, assim, através das necessidades dos funcionários e da estabilidade oferecida aos mesmos, pode alcançar um nível de segurança estável.

Uma forma de integrar toda a operação desde seu nível estratégico está no Comando e Controle, o C², em que determina o nível hierárquico de comando e designação de tarefas, e também garante o retorno e cumprimento das mesmas. C² faz parte de um acrônimo militar inglês, que vem sendo acrescido de números. No meio corporativo o acrônimo que pode ser mais agregado é o C4I, em que agrega Comunicação, Computadores e Inteligência, como parte da operação. A integração online em tempo real, a troca de informações entre membros da equipe e, por fim, as atividades de aquisição, leitura de dados, serviços de auditoria, são essenciais para o meio corporativo.

Dentro desta análise, o gestor deve se manter em hierarquia, sempre com uma distribuição de tarefas e capaz de integrar toda a equipe e dividir suas funções, todos fazendo parte de um corpo, e que o setor de gestão de riscos dependerá de um trabalho em equipe integrado, assim capaz de ter um alto índice de desempenho.

 

Assim, levando em conta a necessidade de uma auto realização, o funcionário deve se sentir apto a fazer parte da equipe. Pontos já abordados como a falta de integração, fofocas, má influência em relação à chefia demonstra falta de um comando e um controle da equipe, e influencia no seu trabalho, dando a entender que não será reconhecido a não ser como uma alavanca da empresa que possa ser substituída.

Na realidade das empresas ou indústrias, a necessidade de uma política de segurança interna ao perímetro da empresa mitigaria os níveis de pequenas ocorrências, como o desvio de material, intrigas, pequenas brigas, diminuindo o nível de periculosidade, visto que os funcionários podem expor o que se passa dentro da empresa, inclusive rotinas da segurança, pontos estratégicos, movimentação do financeiro.

Dentro desta realidade da das empresas, a necessidade de uma política de segurança interna ao perímetro da empresa mitigaria os níveis de furtos ou de consumo de material dentro da empresa, diminuiria o nível de periculosidade, visto que muitos funcionários podem expor o que se passa dentro da empresa, e, inclusive, rotina dos vigilantes, quantos homens armados possui a empresa, etc.

Aparelhamento das informações como imagens, processos, rotinas, informações pessoais, podem gerar fragilidades na empresa, tanto na estrutura física como nas informações e no ambiente virtual da empresa.

Manter os processos sempre atualizados é importante chave do processo de PDCA. O planejamento e monitoramento contínuo geram melhoria nos processos, visando otimização dos mesmos e melhor integração intersetorial.

Para uma melhor elaboração de planos de segurança, o ciclo OODA é uma ferramenta chave para este tipo de situação: Observação, Orientação, Decisão e Ação.

Na fase de observação o gestor deve analisar o desdobramento de situações, o desdobramento de interação com o ambiente, baseado em informações de fora e nas circunstâncias. Suas regras de engajamento levam a fase de orientação.

Nesta segunda fase, faz-se um paralelo entre novas informações, experiências anteriores, síntese e análise, tradições da empresa, e assim o feedback para a fase prévia, para qualquer modificação. Após este ciclo, há tomada de decisões.

Na fase de decisões devem-se observar as regras de engajamento baseado na realidade da empresa e nos dois procedimentos anteriores, já viabilizando a nova forma de atuação de uma segurança mais ativa. Assim após a decisão do gestor, há a ação.

A ação é quando inicia o novo processo. Neste processo leva-se em conta principalmente o desdobramento do novo processo com o meio ambiente. Sua interação entre funcionários, aceitação, e resultados. Após esta fase, o ciclo volta, através de um feedback, para as fases de observação e orientação, visando acertar os pontos que podem ter sido equivocados. Este ciclo é uma ferramenta fundamental para qualquer gestor de segurança.

Desta forma a política de prevenção e gestão de riscos tem uma forma de atuação cada vez mais ativa, de forma a mitigar e capaz de prever os danos que a empresa pode vir a sofrer. Esta política preventiva além disso ajuda a diminuir os riscos, de modo que, em caso de sinistro, o resgate dos bens seja mais satisfatório.

Conclusão

Fortificar a segurança não é apenas armá-la mais, é trabalhar com processos, inteligência, resposta rápida às ameaças e ter capacidade de recuperação, plano de contingência, visando retornar o mais rápido o possível a sua normalidade, evitando que seus objetivos fins sejam prejudicados e, portanto, a segurança hoje em dia é muito mais efetiva quando se trabalha com prevenção e elaboração de procedimentos.

Intervenções efetivas para reduzir violência em geral conta com um problema chave, que é conhecer a natureza multifacetada do crime. Intervir nas ações envolvem polícia, comunidades e outros agentes, como empresas, que estão situadas em locais chaves e precisam de capacidade para agir como obstáculos para que os ofensores desistam de cometer o crime.

Entender que o risco não está apenas na violência, mas em todo fator que possa prejudicar o andamento de uma companhia, podendo ser acidentes, problemas internos entre setores, problemas entre funcionários, assim como outros tipos de atividade de inteligência, sabotagem, etc.

Uma medida chave está na utilização de stakeholders, programas de integração em comunidades, áreas de risco em oferecer melhores oportunidades e reabilitação, suporte social e participação, baseados em princípios morais, dentro da comunidade reduzindo assim a capacidade de violência, vazamento de dados, .

Inteligência empresarial e avaliação de riscos são fundamentais para a empresa competir no mercado, sendo capaz de ter um efetivo pronto para cumprir suas metas e também com capacidade de reorganizar-se, e manter sua estrutura sólida, fazendo-se necessário buscar nas teorias e nos fatos já ocorridos, trabalhar com cenários prospectivos e ter capacidade de informação, tecnologia e trabalho de equipe.