P. 1
William Fine

William Fine

|Views: 1.000|Likes:
Publicado portecpjmp

More info:

Published by: tecpjmp on Jul 05, 2011
Direitos Autorais:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

12/20/2012

pdf

text

original

1.

CONCEITO A identificação e avaliação dos riscos existentes, tanto os reais como os potenciais, compreende a terceira fase do planejamento da segurança empresarial. A partir da fotografia, diagnóstico dos ambientes internos e externos no qual se ressaltam os pontos fortes e fracos, deve-se projetar qual será o risco que a instituição possui, tendo em vista sua situação, diante da filosofia empresarial existente. É óbvio que para levantar riscos e assumir quais são os seus reais perigos, a empresa tem que estar focada na sua política de segurança, ou seja, na forma como vai encarar as ocorrências e na maneira como quer gerenciá-las. A compreensão dos riscos e sua origem, ou seja, o porque da existência de tal perigo, é imperiosa para a eficácia da segurança e consequentemente para a administração e controle da crise. É necessário ter uma avaliação precisa das ameaças, a fim de que possam ser determinadas quais as medidas ou condutas mais indicadas a serem adotadas. A avaliação dos riscos nada mais é do que saber qual a chance do risco vir a acontecer. Quando a empresa possui um histórico, ou seja possui dados anteriores sobre a ocorrência de determinados riscos pode-se trabalhar com dados objetivos. Neste caso específico a estatística e a média serão muito úteis para que o departamento de segurança embase seu estudo. Mas na maioria dos casos dos riscos em segurança patrimonial não há um levantamento formal, nem um histórico para que o profissional possa realizar um estudo detalhado. Para que haja um estudo formalizado, existe inúmeros métodos, entre, o que veremos neste artigo: o MÉTODO DE MOSLER e o de WILLIAM T. FINE. 2. MÉTODO DE MOSLER O Método Mosler é uma forma do departamento de segurança acompanhar a evolução dos seus riscos de maneira geral. É um método subjetivo e, portanto, só deve ser utilizado quando a empresa não tiver dados históricos, que possam ser matematicamente empregados. O Método Mosler, na fase do planejamento, analisa a evolução dos riscos sob os pontos de vista quantitativo e qualitativo, enfocando as variadas atividades da empresa. Para isto tem que ser empregado para cada tipo de risco e analisado tendo como referência a interferência na atividade que se está avaliando. O Método Mosler tem por objetivo servir de base para a identificação, análise e evolução dos fatores que podem influir na manifestação e concretização da ameaça, projetando qual será o impacto em caso de concretização, pela classe e dimensão de cada risco. Este método está calcado em quatro fases distintas e é uma metodologia científica seqüencial, ou seja, uma fase depende da outra para que se possa ter uma visão global do risco. São elas:
• • • • DEFINIÇÃO DO RISCO ANÁLISE DO RISCO EVOLUÇÃO DO RISCO CLASSE DO RISCO

• Definição do Risco Esta primeira fase tem como objetivo levantar e identificar qual será o risco a ser analisado, integrado com determinada atividade da empresa. Isto significa, identificar qual é o bem e seu respectivo dano. • Análise do Risco Nesta segunda fase, o Método Mosler, realiza a análise do risco com base em seis critérios. Estes critérios são voltados para a influência direta da materialização da ameaça estudada, com uma determinada atividade crucial para a empresa. Como forma de parâmetro, cada critério, ou função estudada, pode ser pontuado em uma escala que varia de 01 a 05 na pontuação, dependendo de sua gravidade. Os critérios são: 2.1. CRITÉRIO DA FUNÇÃO - "F" Este critério projeta as consequências negativas ou danos que podem alterar a atividade principal da empresa, dentro da seguinte gradação: ESCALA MUITO GRAVEMENTE GRAVEMENTE MEDIANAMENTE LEVEMENTE PONTUAÇÃO 05 04 03 02

tendo em vista as características conjunturais e físicas da empresa. CRITÉRIO DA VULNERABILIDADE . o critério da vulnerabilidade mede quais serão as perdas causadas pela concretização do risco. CRITÉRIO DA EXTENSÃO -"E" Este critério mede o alcance e extensão que o dano causa para a empresa. CRITÉRIO DA AGRESSÃO . CRITÉRIO DA SUBSTITUIÇÃO .2. cidade e estado onde ela se encontra. CRITÉRIO DA PROFUNDIDADE ."P" Uma vez materializado o risco. pois as probabilidades de sofrerem agressão são completamente diferentes nos dois estados.4. um executivo no Rio de Janeiro possui um nível de risco e no Nordeste outro. o quanto os bens atingidos podem ser substituídos.3.5. ESCALA MUITO ALTA ALTA NORMAL BAIXA MUITO BAIXA PONTUAÇÃO 05 04 03 02 01 2. ESCALA PERTUBAÇÕES MUITO GRAVES GRAVES LIMITADAS LEVES MUITO LEVES PONTUAÇÃO 05 04 03 02 01 2.6. ESCALA MUITO DIFICILMENTE DIFICILMENTE SEM MUITAS DIFICULDADES FACILMENTE MUITO FACILMENTE PONTUAÇÃO 05 04 03 02 01 2."V" Tendo em vista o critério da agressão. ESCALA MUITO ALTA ALTA NORMAL PONTUAÇÃO 05 04 03 . ou seja.MUITO LEVEMENTE 01 2."S" Este critério avalia qual o impacto da concretização da ameaça sobre os bens. esse critério mede a perturbação e os efeitos psicológicos que o risco poderá causar para a imagem da empresa. Por exemplo."A" Este critério mede a possibilidade do dano ou risco vir a acontecer. ESCALA DE CARÁTER INTERNACIONAL DE CARÁTER NACIONAL DE CARÁTER REGIONAL DE CARÁTER LOCAL DE CARÁTER INDIVIDUAL PONTUAÇÃO 05 04 03 02 01 2. no âmbito financeiro.

bem como proporcionar um ambiente agradável para que os funcionários possam desenvolver os seus trabalhos. Para tanto. dependerá da opinião pura e simples do departamento de segurança.Os funcionários administrativos trabalham em horário comercial. ou seja. é considerado de natureza sigilosa. que irá revolucionar o mercado financeiro e. o térreo e um subsolo.Por tratar-se de uma sede administrativa de um banco. • Classe do Risco A quarta fase do Método Mosler simplesmente compara o resultado da quantificação com a tabela abaixo. .QUANTIFICAÇÃO 2 . .C .500 501 . sendo que o horário de pico é entre 08:00 e 09:00 hs. a empresa e o departamento de segurança poderão priorizar as medidas preventivas. sendo que seus funcionários têm mais de 5 anos de empresa. o banco possui um ambiente aberto.1000 1001 . quando este tiver que valorar cada uma das funções de criticidade da empresa. a magnitude de risco será: C = I (F x S) + D (P x E) b.Pb .250 251 . sendo I a importância do sucesso e D os danos causados.projetando o tamanho da ameaça. classificado como médio varejo. conforme a necessidade do trabalho realizado. Como dissemos anteriormente.BAIXA MUITO BAIXA 02 01 • Evolução do Risco Esta terceira fase tem por objetivo quantificar o risco analisado. Para chegar ao cálculo desta fórmula utilizam-se os critérios acima descritos. para chegar-se a uma classe de risco: VALOR "ER" . o Método Mosler é subjetivo. O segundo passo é calcular a probabilidade de ocorrência .e quantificando sua probabilidade de ocorrência .A mudança para a nova sede tem como objetivo impactar sua imagem corporativa no mercado financeiro. .O pessoal do CPD (informática) trabalha 24 horas.A edificação possui 5 pavimentos. O primeiro é calcular a magnitude do risco pela fórmula C = I + D.Pb . os funcionários podem permanecer na edificação após o horário convencional.750 751 . por consequência. Podemos citar como exemplo a seguinte situação: Banco comercial. . A política de remuneração prevê a entrega de bônus ao final de cada ano para todos os funcionários.Este banco possui uma equipe altamente qualificada.pela multiplicação das funções da agressão e da vulnerabilidade.1250 CLASSE DE RISCO MUITO BAIXO PEQUENO NORMAL GRANDE ELEVADO De acordo à classe de risco. tendo em vista: .Este banco está desenvolvendo um projeto de um novo produto. . "open . Nesta fase valora-se o risco. em três turnos de 08 horas. dois passos devem-se ser realizados: a. calculando sua magnitude . . geralmente das 08:30hs às 18:30 hs. . onde: Pb = A x V (AGRESSÃO X SUBSTITUIÇÃO) Com estes dados pode-se então calcular a evolução do risco (ER). aplica-se a fórmula para quantificar o risco estudado: ER = C X Pb Para que se possa chegar à quantificação acima.Com exceção das salas de reunião e auditório. nacional. está mudando para uma nova sede e a diretoria deseja saber qual seu grau de risco. onde: I = IMPORTÂNCIA DO SUCESSO = F x S (Função X Substituição) D = DANOS CAUSADOS = P x E (Profundidade X Extensão) Assim.

a segurança empresarial sai do achismo e pode utilizar um ferramental. . integrando o grau de risco com a limitação econômica.é a real chance do evento vir a acontecer. Esta cercada por edifícios comerciais de grande porte na sua parte lateral direita e retaguarda. . deve haver uma forma de balancear o investimento.A edificação encontra-se em uma área de grande movimento.e . O Método Fine é baseado.GC O grau de criticidade calcula-se com base em três fatores: . o banco em questão. de ocorrer. de acordo com o nível de criticidade de cada risco. dentro de uma escala . o investimento em sistemas for alto e o grau de criticidade baixo. por exemplo.O tempo de investimento neste projeto é de 36 meses.p .O banco prepara-se para lançar este novo produto. . que o fez perder o "time" de mercado. embora exista a possibilidade de ocorrer seu impacto de forma genérica será muito pequeno. tanto financeiros como danos pessoais. . possui um grau de risco para espionagem considerado como grande. que calcula o perigo de cada situação.e . para sensibilizar sua diretoria. que será denominado: Grau de Criticidade . . o departamento de segurança pode projetar o "time" de implantação.Tendo em vista o exposto acima solicita-se avaliar e analisar os riscos. portanto.Exposição ao risco . tal como o de Mosler. em caso do evento vir a concretizar-se. . os três fatores possuem uma escala de valores.são os impactos mais prováveis. se o risco deve ser tratado com maior ou menor brevidade.Probabilidade . o esforço e a previsão de verba. mais uma vez.é a real chance do evento vir a acontecer. . Tal sistema de prioridade está alicerçado em uma fórmula simples. e tem como resultado o Grau de Criticidade ou Periculosidade. . É óbvio que se.p . Como já frisamos anteriormente. Este grau determina a urgência da tomada de decisão. embasado em metodologias científicas empregadas na Europa e Estados Unidos. . A concorrência é acirrada e considerada forte no mercado. Quanto ao risco de ameaça de bomba foi considerado como muito baixo. A justificativa dos investimentos na segurança deverá estar diretamente relacionada ao GC. com um muro como barreira perimetral de 2 metros. Existem duas fórmulas: uma para estimar o grau de criticidade e outra para justificar o investimento: A) GRAU DE CRITICIDADE . . com a seguinte classificação: RISCO F S P E A V ESPIONAGEM 5 4 5 4 4 5 AMEAÇA DE BOMBA 3 1 4 3 3 2 I FXS 20 3 D PXE 20 12 C I+D 40 15 Pb AXV 20 6 ER CXPb 800 90 CLASSE GRANDE MUITO BAIXO Pela metodologia de Mosler. Para que possam ser mensurados e projetados. Com esta análise o departamento de segurança.Probabilidade . pode priorizar os seus investimentos e implantar sistemas.Exposição ao risco .GC B) JUSTIFICATIVA DE INVESTIMENTO . FINE Este método tem como objetivo estabelecer prioridade.c . mesmo sem muito subsídio histórico.space". 3. elaboramos a tabela abaixo. ou seja. MÉTODO DE WILLIAN T.O banco já teve um caso de espionagem (roubo de dados de um projeto). o cálculo terá como base dados e avaliações subjetivas. dentro de uma escala de tempo. Por meio dele. classificando-os.é a frequência que este evento ou perigo costuma manifestar-se na empresa ou em empresas similares. Caso a empresa não tenha histórico. Para que se possa ter uma idéia clara do emprego do Método de Mosler.Consequência . Obviamente seria necessário outros dados para que o gerente de segurança pudesse realizar o estudo de forma mais detalhada.O banco já sofreu ameaças de bomba. Com este método obtém-se um parâmetro para realizar e justificar o investimento na segurança. em grades de probabilidade. devendo o departamento de segurança priorizar então medidas fortes de controle de acesso.GC. que irá revolucionar o mercado.é a frequência que este evento ou perigo costuma manifestar-se na empresa ou em empresas similares.JI A) Grau de Criticidade .

parte-se para a justificativa do investimento.RISCO TEM QUE SER DIMINUÍDO CORREÇÃO URGENTE . constituindo uma escala de valores. então. fim da empresa.ocasionalmente EXPOSIÇÃO .AÇÕES A TOMAR CORREÇÃO IMEDIATA . compreendida entre 0.GC GC MAIOR OU IGUAL A 200 GC ABAIXO DE 200 E MAIOR OU IGUAL A 85 GC MENOR QUE 85 PRIORIDADES . que decresce de forma linear. Os valores obtidos são resultado de uma classificação intermediária dos fatores de risco. escala de valores descritas em tabelas.5 10 6 3 1 0. A escala de valores. B) JUSTIFICATIVA DO INVESTIMENTO A fórmula é: JI = ____________GC______________ Fator de Custo X Grau de Correção Tanto o fator de custo como o grau de correção são. resultado da multiplicação dos três fatores. Além disso.1 Realizado este estudo de priorização dos riscos e perigos da empresa.REQUER ATENÇÃO RISCO DEVE SER ELIMINADO VALOR 100 50 25 15 5 1 10 5 3 2 1 0. Fine.frequentemente b) uma vez ao dia c) uma vez por semana ou mês .C c) dano entre US$ 100 mil e US$ 500 mil d) dano entre US$ 1 mil e US$ 100 mil e) dano abaixo de US$ 1 mil f) pequenos danos a) várias vezes ao dia . a fixação destes valores utiliza também estatísticas e referências.numérica. que está baseada na experiência e no juízo de Willian T. não se sabe se já ocorreu a) espera-se que aconteça b) completamente possível . assegurando desta forma uma correção no incremento do GC. O resultado está descrito na tabela abaixo: FATOR CLASSIFICAÇÃO a) quebra da atividade.50% de chances c) coincidência se acontecer PROBABILIDADE . também. para priorização dos riscos é: GRAU DE CRITICIDADE . históricas e mundiais.sabe-se que ocorre.E d) uma vez ao mês ou ao ano .05 e 10.000. A fórmula do GC é: GRAU DE CRITICIDADE: CONSEQUÊNCIA X EXPOSIÇÃO X PROBABILIDADE GC : Cx E x P Como pode ser verificado a delimitação do GC é. mas não com qual frequência f) remotamente possível.sabe-se que já ocorreu e) extremamente remota. dano superior a um milhão de dólares b) dano entre US$ 500 mil e US$ 1 milhão CONSEQUÊNCIA . porém possível f) praticamente impossível de ocorrer.P d) coincidência remota . uma chance em um milhão. sendo: .5 0.irregularmente e) raramente .

FATOR DE CUSTO: CLASSIFICAÇÃO MAIOR QUE US$ 50. deve-se aplicar os valores das classificações correspondentes e obter-se um valor numérico. para que o investimento seja considerado justificado.000 ENTRE US$ 10. pois possibilita comparar o investimento de segurança com a visão macro da empresa. Esta é uma ferramenta valiosa para o departamento de segurança. Pickers. pelo método T.000 ENTRE US$ 100 E US$ 1. A estimativa de investimento prevista é de US$ 45.5 Para utilizar-se a fórmula e determinar se o gasto proposto é justificado. Resolvendo a questão acima.000. para obter-se um coeficiente maior ou igual a 20 na justificativa de investimento. tem-se os seguintes dados: Grau de Criticidade . o que significa atenção e atuação urgentes. R.IJ IJ MENOR QUE 10 IJ ENTRE 10 E 20 IJ MAIOR QUE 20 COMENTÁRIOS INVESTIMENTO DUVIDOSO INVESTIMENTO NORMALMENTE JUSTIFICADO INVESTIMENTO PLENAMENTE JUSTIFICADO. Por esta razão pode-se considerar que o valor médio de 100 no GC.000 ENTRE US 25. a empresa tem receio que haja tumulto no interior da fábrica. sendo que o grau de diminuição deve ser menor ou igual a 5. em outubro de 1998. e necessitando demitir cerca de 2. é uma medida correta de redução dos riscos.000.00. pela Associação Americana de Gerenciamento de Riscos: ESCALA DE VALORAÇÃO DO ÍNDICE DE JUSTIFICAÇÃO FATOR ÍNDICE DE JUSTIFICAÇÃO . Este valor numérico é denominado "índice de justificação" do rendimento do investimento proposto. ordinariamente atinge um valor compreendido entre 85 e 200. Exemplo Prático: Uma montadora. deseja saber se investimento que vai realizar em segurança.100% RISCO REDUZIDO .00. A empresa propõe como forma de evitar prejuízos maiores a realização de palestras e a elaboração de um programa de sensibilização. além da implantação de reforço no esquema de segurança. propõe uma variação do método exposto na escala de valoração do índice de justificação.500 funcionários. Se o tumulto ocorrer muitas máquinas consideradas prioritárias poderão sofrer danos e causar prejuízos acima de US$ 250.000 E US$ 50. Fine.GC = c x e x p . GRANDE REDUÇÃO DE RISCO A maior parte dos riscos. estará sendo bem empregado e qual o seu grau de justificação. localizada na região da grande São Paulo. o índice de justificação deverá ser superior a 10. Um outro estudioso de riscos. É óbvio que quanto mais alto for este índice.000 ENTRE US$ 1.000 E US$ 10. A tabela que segue abaixo foi estabelecida como padrão em 1976.000 E US$ 25. A princípio. A situação é a seguinte: Tendo em vista a crise global.000 ENTRE US$ 25 E US$ 100 MENOS QUE US$ 25 GRAU DE CORREÇÃO CLASSIFICAÇÃO RISCO ELIMINADO . pelo Grau de Criticidade. maior será o interesse do programa de prevenção.75% RISCO REDUZIDO ENTRE 50% E 75% RISCO REDUZIDO ENTRE 25% E 50% RISCO REDUZIDO MENOR QUE 25% VALOR 1 2 3 4 6 VALOR 10 6 4 3 2 1 0.

JI . A resposta do departamento de segurança é que o nível de redução do risco.p = 6 GC = 25 x 1 x 6 = 150 GC = 150. A área de segurança patrimonial vem a cada dia se especializando. solicitar os recursos e meios mínimos e necessários para que a instituição não sofra um dano maior. frente ao investimento é de caráter duvidoso. servem para todo e qualquer tipo de risco e instituição. Superintendente da Brasiliano & Associados . * ANTONIO CELSO RIBEIRO BRASILIANO.pode ser definida: JI = _______________GC = 150_________________ Fator de Custo x Grau de Correção (US$ 45 mil = 6) x (Risco reduz em 50% = 3) JI = 8. Estes métodos não são e nem podem ser considerados como fórmula de bolos. devendo a empresa repensar as medidas de segurança propostas e procurar outras mais efetivas. o que significa que o investimento é duvidoso. O importante é que a área da segurança patrimonial tenha um caminho técnico a ser perseguido e desbravado por todos aqueles que acreditam não mais em escrever em seus relatórios EU ACHO.e = 1 Probabilidade . pela escala de valoração do índice de justificação. quando da necessidade de elaborar uma grade de ameaça integrada com a relação custo x benefício. o que significa que o risco exige correção URGENTE .REQUER ATENÇÃO A Justificativa de Investimento . saindo do famoso empirismo ou "achismo". Um relatório com estes métodos descritos dão credibilidade e fornecem uma base para que o departamento possa. exigindo métodos que possam lhe dar o suporte necessário a argumentação técnica.33. CONCLUSÃO As metodologias descritas neste artigo servem para dar suporte aos profissionais de segurança. devendo ser analisado com critério.Pela tabela pode-se verificar que: Consequência .c = 25 Exposição . 4. Cada caso é um caso. ou seja. de forma direta.

You're Reading a Free Preview

Descarregar
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->