AUTOR: Jorge Aldir Aranha da Costa
Publicado na revista FAZ: Ciência & Tecnologia VOL 4 Pág 6,7 2009 ISSN 1809-936X
INTRODUÇÃO
Neste mercado extremamente competitivo, as organizações empresariais não podem dar-se ao luxo de conviverem com a “insônia” provocada pela conseqüência da materialização dos riscos afetos ao negócio, ou seja, estamos nos referindo as tão mal fadadas perdas empresariais. Não devemos tratar a perda de forma pontual, ou seja, estimá-la somente sobre o valor direto do bem sinistrado, mas sim levar em conta o custo conseqüente da logística de reposição, substituições permanentes ou temporárias e ressarcimentos securitários devidamente abatidos os valores dos prêmios pagos, etc. Caso bem não esteja disponível no local previsto em tempo hábil, na quantidade desejada, dentro dos padrões de qualidade exigidos pelo cliente, a um custo acessível e com valores agregados (inclusive a segurança), em que pese a necessidade de absorção deste pelo seu nicho de mercado consumidor, poderemos estar concorrendo a danos irreparáveis que podem macular de maneira irrefutável e irreversível, vetores empresariais denominados fatores críticos de sucesso, tais como:imagem, logística, qualidade, cultura, etc... Para garantir que estes atributos empresariais não sejam transformados em “massa falida” ao longo da história, entra em cena a segurança empresarial, só que com uma nova roupagem. Para entendermos bem este comportamento do novo enfoque da segurança empresarial, como item de valor agregado aos bens de consumo ou serviços prestados pelo mercado, devemos entender como funciona seu ciclo.
DESENVOLVIMENTO
O Ciclo da Segurança envolve 3 etapas claramente definidas, sendo a primeira delas a etapa prevencionista, a segunda a fase rotina de contingência e por fim a fase de reorganização e correção das rotinas. Vamos a partir de já entender como funciona cada uma destas etapas, bem como a correlação entre cada uma delas.
A fase da etapa prevencionista tem como vetor inicial e imperativo uma relação de entendimento entre contratante e contratada na qual esta (na maioria das vezes uma empresa especializada em soluções em Segurança e/ou um Consultor especialista no assunto) deve passar a entender as necessidades do seu “porspect”. Neste momento o futuro prestador de serviço deve iniciar a ambientação com o negócio de seu futuro cliente, além do que passa a conhecer os riscos reais e potenciais afetos ao negócio dele, bem como suas respectivas origens. Passa a ter uma visão geral dos macro-ambientes interno e externo. Somente assim a segurança pode inserir-se no contexto de seu cliente potencial. Dando prosseguimento nesta etapa, temos a necessidade de planejar as contramedidas que irão mitigar as possibilidades de materialização dos riscos levantados. Tal planejamento pode ser realizado através de soluções agregadas de ferramentas, tais como:
- análise e gerenciamento de riscos;
- plano diretor de gerenciamento de riscos;
- pano diretor de segurança empresarial;
- estratégias táticas de contramedidas;
Através deste planejamento, surgem as primeiras normatizações para as ações de segurança. Sendo assim podemos prosseguir para o próximo episódio que é a execução do plano que segue parelho com as ferramentas de controle e avaliação, cujo principal objetivo é encontrar falhas, que possam resultar em risco concretizado, e corrigi-las no cerne do projeto, o planejamento. Temos então concluída a primeira fase do ciclo da segurança. Vale observar que existe um ponto crucial nesta etapa, que está intrinsecamente ligada ao controle e avaliação. Estamos nos referindo ao fato do risco migrar de foco toda vez que se fecha o cerco sobre tais ameaças. Risco não é como uma caça que podemos perseguir e abatê-la, caso a segurança não o monitore constantemente ela pode ser surpreendida a qualquer momento. Certa feita quando ocorrer “a falha”, indesejada ou não, e o fator surpresa entra em cena, passamos para a segunda etapa do ciclo. A contingência.
Nesta segunda etapa do ciclo, o gestor de segurança, bem como cada um dos integrantes de sua equipe devem saber exatamente o que fazer. Para tanto na etapa anterior (prevenção), mais precisamente na fase de planejamento, deve ficar estabelecido cada uma das ações desta segunda etapa do ciclo, através de elaborações de planos de ações e medidas como:
- plano de contingência;
- plano de abandono de área;
- plano de gerenciamento de crise;
- plano de continuidade dos negócios;
Na visão macro do gestor de segurança, os planos acima visam estabelecer todas as ações, passo-a-passo, a serem tomadas em caso de concretização do(s) risco(s) real(is) e/ou potencial(is) direcionando as ações específicas em cada um dos processos, determinando quem será o responsável pela execução, bem como quem deverá tomar a decisão nos diversos níveis. Uma vez que a contingência esteja controlada e, conseqüentemente, o risco passe a ficar sob domínio, a segurança passa para a terceira e última etapa do seu ciclo. A correção.
Nesta terceira e ultima etapa do ciclo, o gestor de segurança necessita entender como se desencadeou a materialização do risco, o que requer uma análise acurada do processo como um todo. Sendo assim existe a imperiosa necessidade de realizar, na ordem que segue, as ações abaixo:
- Identificação do problema – Pontuar qual foi a efetiva causa do problema sem se importar com as conseqüências da concretização do risco;
- Análise do fenômeno – Identificar quais foram as extensões conseqüentes da materialização do risco;
- Análise crítica dos atores – Trata da auditoria dos atores envolvidos direta e indiretamente na ocorrência do evento. Esta medida pode ser implementada através de sindicância administrativa, investigação, ou outra ferramenta qualquer de análise;
- Análise crítica dos processos – Trata da avaliação técnica dos sistemas envolvidos na materialização do evento. Normalmente não é feita pelo gestor de segurança. Sendo assim requer contratação de pessoal especializado ou o trabalho com uma equipe multidisciplinar;
- Elaboração das hipóteses – Trata da etapa da análise na qual o gestor passa a construir o conceito de conhecimento sobre as prováveis causas da ocorrência do evento. São os diversos caminhos que podem ser trilhados, e que podem levar a conclusão sobre o fato para posterior elaboração das medidas de correção;
- Plano de ação – Trata da elaboração das rotinas a serem seguidas para o desenvolvimento da análise crítica, ou seja, elaboração das rotinas de auditoria ou plano de investigação.
- Elaboração das ações corretivas – Trata da reformulação do projeto inicial que nasceu com o planejamento na primeira etapa do ciclo, ou seja, o que vai dar origem ao “as built” do projeto de segurança.
- Ampliação do escopo da solução – Normalmente aprendemos muito com os erros, sendo assim todas as ações corretivas anteriores podem ser ampliadas para todas as unidades que possuem o mesmo nível de risco e mesmo “core business”.
CONCLUSÃO
Pelo que vimos para nos permitirmos permanecer na esfera preventiva, é salutar e inteligente que cada projeto de segurança seja efetuado com extrema meticulosidade. Cada cliente tem seu perfil próprio, em assim sendo não pode e nem deve haver “receita de bolo”, ou como queiram “Ctrl C e Ctrl V”. Com base nestas premissas nós, gestores de segurança empresarial, temos árdua missão de fornecer ao mercado as soluções adequadas a cada uma das necessidades de nossos clientes e “prospects”, de forma inteligente, íntegra, com qualidade, e de forma personalizada. Além do mais temos a nobre missão de manter o ciclo da segurança por mais tempo possível na esfera preventiva, e com isto somar esforços junto a nossos clientes para alcançarmos o lugar mais alto do pódium da competitividade. Este é o grande desafio do profissional moderno de segurança privada.