Foco e Método – os segredos do sistema de segurança
13/05/2020Dois grandes problemas na prestação do serviço de segurança são: falta de foco e falta de metodologia de construção. O primeiro problema surge pela falta de um objetivo claro que norteie o sistema de segurança e ser implementado. Não se pode esquecer que qualquer sistema surge a partir de um objetivo bem definido, como é fácil perceber pela própria definição de sistema: conjunto de elementos dinamicamente relacionados que desenvolvem uma atividade para atingir determinado objetivo. O objetivo é a finalidade para a qual o sistema foi criado. Razão de ser do sistema.
Sistema de Segurança Empresarial
O sistema de segurança tem que ser construído a partir do seu objetivo geral que é GERENCIAR RISCOS, seja minimizando a probabilidade de ocorrência, seja minimizando o impacto gerado pela concretização. Para se chegar ao objetivo geral é necessário alcançar os seguintes objetivos específicos:
Dissuadir – levar a desistência da prática de uma ação.
Detectar – Informar a ocorrência de um evento.
Reconhecer – Localizar e identificar o evento.
Reagir – Tratar o evento.
Para que esses objetivos sejam alcançados o sistema de segurança tem que ser composto de quatro macrosubsistemas, cada um com um foco principal, sendo:
- Meios técnicos ativos (tecnologia) – Gerar informação.
- Meios técnicos passivos (barreiras) – Retardar a agressão.
- Meios organizacionais (normas, procedimentos, planos, políticas) – Coordenar os meios.
- Meios humanos – Assegurar reação.
Esses meios na verdade são as entradas (insumos ou inputs) do sistema de segurança, entradas essas que serão processadas e transformadas em resultados, ou seja, as saídas. Através das saídas o sistema de segurança exporta de volta ao ambiente o produto de sua operação. Devem ser coerentes com os objetivos específicos e o objetivo geral (GERENCIAR RISCO). Desta forma o sistema de segurança será factível (meios técnicos e pessoas disponíveis) e viável (relação custo X benefício X risco).
O segundo problema é a falta de método, ou seja, não existe um processo estruturado para a construção da solução de segurança. É possível afirmar que a palavra método é a união das palavras meta (resultado a ser atingido) e hodós (caminho), ou seja, sequencia de ações necessárias para se atingir certo resultado desejado. Esta sequencia é a base de construção, base essa que é composta da resposta a três perguntas e do processo da gestão de riscos estabelecido na ISO 31000.
Diagnóstico na segurança empresarial
As três perguntas fazem parte da etapa do diagnóstico. A primeira pergunta é: qual ativo ou quais ativos a empresa quer proteger (pessoas, bens, informações, imagem). A segunda pergunta é: qual evento ou quais eventos podem interferir na integridade dos ativos a serem protegidos. A terceira e última pergunta é: qual o nível de proteção que se quer dar aos ativos. Ainda nesta fase serão levantados todos os eventos que a empresa está exposta.
Uma vez levantados os eventos, é necessário (mediante alguma metodologia) a quantificação deles, ou seja, determinar a probabilidade de ocorrência e o impacto gerado pela concretização. Estes dados devem ser cruzados (matriciamento) para ser possível definir a forma como cada evento será tratado. Preventivamente buscando minimizar a probabilidade (sistema preventivo de segurança) e ou contingencialmente (sistema contingencial de segurança) buscando minimizar o impacto.
Com foco e método é possível desenvolver um sistema preventivo de segurança e um sistema contingencial de segurança capaz de alcançar os seus respectivos objetivos e tendo como foco o negócio da organização. Este foco irá potencializar a atividade fim empresarial via o gerenciamento dos riscos.
Prof. Dr. Nino Ricardo Meireles (CPSI, DIDS, CIPP, CIGR)
Junte-se ao nosso grupo exclusivo WhatsApp e tenha acesso a artigos, notícias e dicas sobre o universo da segurança. ENTRAR NO GRUPO.
