Coletanea Abseg

Coletnea ABSEG de
Segurana Empresarial
Coletnea ABSEG de Segurana Empresarial
Volume I
Antonio Esdras de Ges Almeida

Carlos Alberto de Souza
Dagoberto Lorenzetti
Edison Fontes
Fernando S e Silva
HUGO TISAKA
Isaac de Oliveira e Souza
Jos Luiz Cardoso Zamith
Mauro de Lucca
Nino Ricardo de Menezes Meireles
Tcito Leite
Vinicius Domingues Cavalcante
CRDITOS:
Realizao: ABSEG Associao Brasileira de Profissionais de Segurana

Projeto Grfico e Capa: Ferracini Assessoria de Comunicao Ltda.
Organizao: CN Editorial e Servios Ltda.
Impresso e Montagem: Copbem Editora e Grfica Ltda.
Maio/2009
DIREITOS RESERVADOS
Copyright 2009, ABSEG - Associao Brasileira de Profissionais de Segurana
Os textos, informaes e opinies contidas nesta coletnea so de exclusiva responsabilidade de seus autores e no representam, necessariamente, o ponto de vista das organizaes e/ou empresas citadas, nem da
ABSEG Associao Brasileira de Profissionais de Segurana. Os autores no se responsabilizam por qualquer conseqncia resultante do uso das informaes contidas nesta coletnea.
Somente permitido o uso e a reproduo total ou parcial dos artigos e outros materiais disponveis nesta
coletnea, com prvia autorizao do autor e expressa citao da fonte.
APRESENTAO
A ABSEG - Associao Brasileira de Profissionais de Segurana foi constituda em 2005 com o objetivo de promover o
reconhecimento, a capacitao, o aperfeioamento e o desenvolvimento profissional de todos os que atuam no segmento de
segurana e proteo, em suas mais diversas modalidades.
Por intermdio de um permanente programa de eventos e cursos, busca promover o intercmbio entre profissionais, associaes, instituies de ensino, alm de entidades nacionais e internacionais de segurana, propiciando vasto conhecimento
sobre esse importante segmento da nossa sociedade e contribuindo para a sua evoluo.
Esse intercmbio permite, ainda, a informao, em tempo real, aos associados, sobre tudo o que est ocorrendo no mercado e, o mais importante, tendo na prpria rede de contatos da associao, a soluo de dvidas e o apoio aos mais diversos
problemas encontrados no dia a dia do profissional de segurana.
A gerao de conhecimento na rea de segurana em nosso pas intensa, em todos os aspectos, da segurana fsica
segurana digital, passando pela pblica, do trabalho, pessoal, de informaes e outras, e preciso tornar esse conhecimento
disponvel para os profissionais que atuam na rea, independentemente de sua localizao geogrfica ou rea de atuao.
Por todos estes motivos, a ABSEG lana o primeiro volume da Coletnea ABSEG de Segurana Empresarial.
Constituda de textos elaborados por renomados profissionais de segurana de nosso pas, a Coletnea ABSEG de Segurana Empresarial, alm de levar conhecimento a nosso mercado, uma forma de prestigiar os profissionais que tanto contribuem
para nosso segmento, dando-lhes a oportunidade de ter seus ensinamentos, estudos e experincias publicadas em um livro.
Todo profissional de segurana atualizado sabe da importncia de seu trabalho para a manuteno e para a continuidade
dos negcios das empresas a que, direta ou indiretamente, presta servios. Quanto mais preparadas estiverem as equipes e
mais integrados todos os sistemas de segurana, menores sero as perdas dessas empresas, em suas diversas reas, melhorando consideravelmente seu potencial competitivo.
fundamental que o profissional de segurana esteja preparado para enfrentar o desafio de vender bem seu trabalho,
convencendo os empresrios - alguns ainda cticos - da importncia da gesto de segurana nas corporaes, e atuando com
tica e competncia para garantir seu espao e consolidar sua profisso.
A ABSEG espera estar contribuindo para que isso acontea!
Tatiana Diniz
Presidente da ABSEG
SUMRIO
7
CONTROLE DE ACESSO E SEGURANA

12
A CONTRA-INTELIGNCIA NO COTIDIANO EMPRESARIAL

14
ENGENHARIA DE PROCESSOS E GESTO DA SEGURANA EMPRESARIAL

Dagoberto Lorenzetti e Fernando S e Silva
22
SEGURANA DA INFORMAO
Edison Fontes, CISM, CISA
28
OUTSOURCING DE GESTO EM SEGURANA

Hugo Tisaka
31
GESTO ESTRATGICA DA SEGURANA

45
TCNICAS DE NEGOCIAES COMPLEXAS APLICADAS A SITUAES QUE ENVOLVAM REFNS

53
O MERCADO DE SEGURANA ELETRNICA NAS EMPRESAS BRASILEIRAS

Mauro de Lucca
56
CONSULTORIA EMPRESARIAL APLICADA SEGURANA

Nino Ricardo de Menezes Meirelles
70
SEGURANA DA INFORMAO E DO CONHECIMENTO

Tcito Augusto Silva Leite
78
UMA NOVA ACEPO DO TERMO INTELIGNCIA APLICADA AO AMBIENTE EMPRESARIAL

Vincius Domingues Cavalcante
Controle de Acesso e Segurana

incontestvel que o controle de acesso uma das mais importantes ferramentas de apoio segurana de instalaes,
pessoas e patrimnio. Ele pode ser obtido atravs de:
design do ambiente,
barreiras de canalizao do fluxo para pontos controlados,
mecanismos de identificao (credenciais com foto ou com cdigo de barras e leitoras integradas a algum sistema),
sinalizao e avisos,
equipamentos de ao mecnica (portes, portas, fechaduras...),
dispositivos eletrnicos (com ou sem bloqueio fsico),
fiscalizao humana, que tambm precisa estar combinada com todas as outras opes.
Na maioria dos casos em que as instalaes requerem um nvel elevado de segurana, a soluo mais indicada a combinao de vrias das opes citadas acima. Quanto maior o fluxo de pessoas e /ou veculos, maior ser a necessidade de controle
de acesso eletrnico para garantir restries automticas, monitoramento e controle.
Neste artigo, focaremos os aspectos relacionados ao controle de acesso eletrnico, que o mais indicado quando prevalecem as demandas de segurana, quando grande o nmero de pessoas a serem controladas ou quando existem possibilidades
de burla dos mecanismos de controle convencionais. Procuraremos evitar uso de terminologia tcnica e expor as questes
usando uma linguagem que facilite a compreenso de usurios.
O controle de acesso eletrnico obtido atravs de placas eletrnicas (semelhantes s CPU de microcomputadores)
que so programadas via software para controlar e monitorar diferentes tipos de bloqueio fsico (catracas, torniquetes, portas com fechaduras eletrnicas, cancelas etc.), restringindo o acesso de pessoas previamente cadastradas e negando acesso a
pessoas no cadastradas ou no autorizadas.
Particularmente, eu defendo a teoria de que no existe uma referncia nica ou uma receita de bolo que se aplique a
todos os tipos de instalaes, pois variam muito as necessidades de segurana, os fluxos nos horrios de pico, os tempos de
resposta dos equipamentos e tecnologias de comunicao e leitura / validao utilizadas.
Procure usar a tecnologia a seu favor para:
aumentar a eficincia da segurana;
gerar informaes;
automatizar aes;
gerar dados para investigaes;
permitir gesto remota;
prevenir e inibir ocorrncia de sinistros.
Catracas Virtuais
Existem equipamentos que fazem o controle de acesso sem o bloqueio fsico, que normalmente usam sensores infravermelhos ativos para detectar e sinalizam, atravs de dispositivos visuais e sonoros, a passagem de pessoas no autorizadas ou que
passaram sem apresentar a sua credencial na leitora. A desvantagem no uso deste tipo de equipamento, que a sinalizao do
acesso no autorizado ocorre durante ou aps a passagem pelo equipamento, sendo necessrio contar com o recuo espontneo do intruso ou com uma ao humana, para retirar a pessoa no autorizada da referida rea. Assim sendo, esse tipo de
equipamento no impede os acessos no autorizados, ele apenas intimida e inibe a tentativa de intruses.
CFTV
Normalmente as catracas e portas convencionais com fechadura eletrnica no impedem a passagem do carona, ou no
7
caso das catracas convencionais, a burla, passando por cima ou por baixo da haste de bloqueio.
Outro tipo de burla que ocorre no controle de acesso eletrnico a utilizao de crachs de terceiros para liberao do
bloqueio. Dessa forma, para reduzirmos esses tipos de vulnerabilidades e inibir efetivamente as burlas, faz-se necessrio combinar os dispositivos de controle de acesso com a fiscalizao humana e a instalao de fiscalizao eletrnica com Circuito
Fechado de Televiso. Atualmente j existem sistemas de CFTV que fazem o reconhecimento de face e de placas e que podem
at realizar aes, ao reconhecerem um registro existente na base de dados, como liberar a abertura de uma cancela, catraca
ou fechadura eletrnica.Trata-se de uma tecnologia relativamente nova e que requer o atendimento de alguns requisitos, como
o correto posicionamento das cmeras. Ainda neste artigo trataremos das tecnologias de identificao / validao biomtrica
e passaremos informao sobre o seu desempenho.
Tendncia Futura de Automao do Processo de Identificao
Pelo que podemos perceber neste momento, bem provvel que, no futuro, as nossas informaes pessoais e complementares (como foto e impresso digital), sejam armazenadas em um nico smart card. Assim sendo, terminais de auto-atendimento em portarias poderiam extrair alguns dados bsicos e validar que se trata de uma identificao oficial e que o visitante
da instalao realmente o dono do referido documento. Atravs desse mesmo terminal de auto-atendimento poder-se-
contatar o visitado que, ao autorizar a visita por um telefone ou micro, estar registrando no sistema de controle de acesso
e / ou no prprio smart card a permisso temporria de acesso para aquela visita, indicando por quais bloqueios fsicos com
controle eletrnico o visitante poder passar e at que horrio.
Ao Humana
Por mais tecnologia que seja empregada no controle de acesso, a ao humana na interao com os sistemas, seja para
carregar dados, fazer autorizaes, monitorar tentativas de burla ou extrair informaes, indispensvel.
A presena fsica da segurana tambm essencial para fiscalizar, orientar o pblico e inibir burlas no controle de acesso.
Equilbrio entre necessidades de Segurana e de Operao
Para garantir o sucesso da implantao do controle de acesso eletrnico faz-se necessrio considerar, tambm, as demandas
da operao, para que a organizao tenha o incremento desejado de segurana, sem causar srios transtornos operao.
Convm lembrar, ainda, de no bloquear tanto os acessos e sadas de emergncia, de modo que impeam a desocupao
rpida das edificaes em casos de incndio e emergncias.
Outro aspecto relevante que deve ser considerado no projeto de controle de acesso so os acessos para deficientes fsicos, que devem ser projetados (principalmente nas portarias de prdios), considerando a utilizao de portas auxiliares, que
serviro tambm para outras finalidades, como passagem de carga e apoio evaso do prdio, no caso de necessidade de
evases em funo de emergncias.
Normas e Procedimentos
Para comunicar adequadamente aos membros da organizao e evitar questionamentos ou conflitos durante a operao,
convm avaliar previamente todo o processo e documentar normas e procedimentos de controle de acesso, que devem ser
validadas e aprovadas pela alta gesto, para garantir a aceitao por todos os nveis hierrquicos da organizao.
Dependendo do porte da organizao e complexidade do procedimento e restries pode ser indicada a criao de um
comit de segurana, para deliberar sobre as ocorrncias do perodo e propor melhorias nas normas e procedimentos.
Tecnologias de Comunicao
Atualmente, no controle de acesso, a comunicao entre os equipamentos e a unidade centralizadora se faz atravs de
protocolo de comunicao TCP/IP (padro de redes ethernet de microcomputadores) ou RS 485 que usa pares de fios e
8
protocolo proprietrio do fabricante.

A comunicao TCP/IP tem a vantagem de poder operar em grandes distncias, em redes sem fio e at em redes remotas
conectadas por links de dados, mas fica mais vulnervel a interferncias e problemas de performance, por causa da concorrncia e trfego de outras informaes na mesma rede.
Leitoras e Crachs de Identificao
Entre as tecnologias de crachs e de leitoras disponveis no mercado, vm prevalecendo o uso de cdigo de barras em
funo do menor investimento, bem como as tecnologias de leitura sem contato (proximidade, smart card, RFID), por serem
mais seguras e funcionais (principalmente no caso de identificao de motoristas embarcados, ao se identificarem para ter
acesso atravs de cancelas).
Por ter a possibilidade de incorporar outras aplicaes (convnios, benefcios...), pela segurana que pode oferecer contra
cpias e pela possibilidade de gravar informaes adicionais no carto, como permisso de acesso, validade do carto, etc., as
leitoras e crachs smart card, sem contato, vm aumentando significativamente a sua participao no mercado nos ltimos
anos e sendo a preferida pelos profissionais que lidam com tecnologia.
Uso de Biometria
O uso de dispositivos de identificao biomtrica, associada a equipamentos de controle de acesso eletrnico, est cada
vez mais frequente, at em locais onde o seu uso no indispensvel.
O que se deve considerar na opo pelo uso da biometria que ela um eficiente recurso de identificao ou de validao
do usurio do crach, recomendado para reas de acesso restrito, onde os requisitos de segurana so elevados.
Para evitar transtornos para a operao, o uso de leitoras biomtricas deve ser evitado em catracas de visitantes localizadas em portarias com grande fluxo de pedestres, ou em controladores de cancelas, principalmente se o fluxo de veculos for
intenso, pois o processo de identificao e de cadastro mais lento, em funo dos requisitos de segurana exigidos.
Outras recomendaes bsicas so: fazer um piloto para testes de desempenho dos equipamentos e sistema (normalmente
com um grupo reduzido de pessoas; pode ser a equipe de TI), adotar o tipo de biometria adequado para o uso proposto, criar
condies adequadas para a identificao (iluminao, rudo, apoio...), definir procedimentos para tratar falhas no processo de
identificao (bloqueio indevido), treinar e acompanhar a operao dos usurios.
Quadro comparativo do desempenho das diferentes tecnologias de identificao biomtrica usadas no controle de acesso eletrnico:

Digital
Mo
Face
ris
Retina
Voz
Pode Mudar?
***
**
**
***
**
*
nico?
***
**
*
***
***
*
No Intrusiva?
***
***
***
**
*
***
Dificuldade de Copiar
**
**
**
***
***
*
Precisa?
**
**
*
***
***
*
Aceito?
***
***
**
*
*
***
Interferncia do Ambiente
**
***
**
**
**
*
* Baixo Desempenho
** Mdio Desempenho
*** Alto Desempenho
Neste quadro, no inclumos o item de comparao valor do investimento, em funo das variaes existentes de qualidade, tecnologia de leitura, fabricante, garantia, etc. De qualquer modo, a relao entre desempenho e investimento das leitoras
de impresso digital que tem garantido a sua preferncia no uso em sistemas de controle de acesso eletrnico.
Benefcios
So benefcios esperados com a implantao de um bom sistema de controle de acesso eletrnico:
9
maior disponibilidade das informaes;

maior segurana na identificao dos usurios;
identificao da burla em tempo real (monitoramento);
criao de imagem diferenciada da organizao no tratamento da segurana;
maior poder de intimidao do possvel infrator;
maior segurana (redundncia do controle e fiscalizao humano e eletrnico);
processos automticos e eliminao de retrabalhos.
Planejamento
Devemos considerar em nosso planejamento de implantao de um sistema de controle de acesso:

viabilidade econmica da soluo em relao ao oramento de segurana;
adequao e proporo - adotar tecnologia adequada aplicao desejada e na medida certa, que atenda aos fluxos e
requisitos de segurana;
possibilidade tcnica de se atingir os objetivos almejados com a soluo escolhida;
transtornos para a operao o sistema no deve impedir ou criar grandes transtornos para operao;
aplicao poltica as restries definidas pelo procedimento para a soluo de controle de acesso devem considerar e
evitar problemas no bloqueio de autoridades ou tratamento diferenciado, que possa caracterizar discriminao;
princpios do Planejamento de Segurana (Dispositivo, Segredo, Informao);
importncia da Preveno procurar inibir a intruso para reduzir a demanda de reao;
Anlise dos Riscos atravs dela poderemos priorizar os recursos em funo da vulnerabilidade, probabilidade e perda
possvel;
reviso do layout e adequao da estrutura das portarias de pedestre e de veculos, para suportar uma operao adequada, otimizar o desempenho dos equipamentos e evitar desconfortos, filas exageradas ou retenes indesejadas;
suporte local tecnologia escolhida evitar pioneirismos e buscar garantias de que a assistncia tcnica local tem estrutura adequada e agilidade para o atendimento de problemas tcnicos.
As principais dificuldades na contratao de uma soluo de controle de acesso eletrnico normalmente so:
1. Falta de conhecimento do mercado, dos fornecedores e dos produtos pelo contratante, uma vez que os equipamentos
tm vida til relativamente longa e as aquisies de equipamentos no acontecem com muita frequncia;
2. relativamente grande o nmero de fornecedores no mercado, com belos discursos tcnicos, destacando as vantagens
de suas tecnologias;
3. Nem sempre a assistncia tcnica local dispe de recursos adequados para atendimento gil, em campo ou laboratrio
prprio;
4. Pouco compromisso de longo prazo de alguns fornecedores - muitas vezes o proponente se foca na venda dos equipamentos e no nas necessidades atuais e futuras do cliente;
5. Nem todos os sistemas oferecem facilidade de integrao com outras aplicaes ou cadastro (gerando algum retrabalho
na sua operao);
6. Muitas vezes, aspectos relevantes na escolha da soluo so omitidos pelo proponente;
7. Os investimentos e os riscos de insucesso so relativamente altos.
Aes para viabilizar o Sucesso na Implantao:
1. Fazer o planejamento interno e contratar um projeto de um especialista;

2. Definir uma equipe interna de projeto e de operao e alocar a sua disponibilidade, para garantir a implantao e uso
adequado do sistema;
3. Definir os recursos a serem utilizados (pessoal, equipamentos, sistemas...);
4. Avaliar criteriosamente os fornecedores e clientes j atendidos pelos proponentes;
10
5. Definir e divulgar os procedimentos a serem implementados junto com o sistema;

6. Fazer o endomarketing, divulgando os benefcios e resultados esperados com a implantao;
7. Desenvolver sinalizao de apoio adequada (ordenar o fluxo, indicar reas de acesso restrito, indicar procedimentos para
os visitantes...);
8. Preparar uma boa infraestrutura de hardware, software, comunicao e alimentao eltrica;
9. Implementar o projeto que foi elaborado;
10. Gerenciar o processo de mudana;
11. Evitar pioneirismos na tecnologia a ser utilizada;
12. Atentar para a qualidade da assistncia tcnica local;
13. Assegurar a manuteno e o uso da soluo;
14. Revisar e atualizar o sistema e os procedimentos.
Como pudemos observar, so muitas as variveis, os riscos e os fatores crticos de sucesso envolvidos; por isso, faz-se
necessrio um planejamento adequado e considerar as recomendaes descritas neste artigo.
No chegamos a tratar do assunto proposto em sua plenitude e nem entramos em maiores detalhes tcnicos, porque
acabaramos estendendo demais o contedo, mas esperamos que a nossa abordagem resumida tenha sido esclarecedora e
proveitosa para os interessados no assunto.
Antonio Esdras de Ges Almeida, CPP

Administrador de Empresa, com diversos cursos de extenso, Especialista em Direccin y Gestin de Seguridad en Empresas pela Universidad Pontifcia Comillas de Madrid e curso avanado de Desenvolvimento de Dirigentes pela Fundao
Dom Cabral.
CPP Certified Protection Professional pela American Society for Industrial Security(ASIS) desde 2003. Oficial R/2 1
Ten Comandante de Pelotes e de Companhia, possui vasta experincia como Consultor, Coord. Projetos, Diretor Comercial, Diretor Tcnico, Diretor Operaes em reas de segurana. Habilidades Especialista em Sistemas de Controle de
Acesso e Segurana Eletrnica, Sistemas Administrativos e de Gesto Empresarial.
Palestrante de diversos temas relacionados Segurana e Gesto.
11
A Contra-Inteligncia no Cotidiano
Empresarial
Certo dia um amigo me contou uma histria muito interessante a respeito de uma consultoria de segurana por ele realizada em uma importante empresa de Campinas/SP. Ao ser questionado pelo Diretor de T.I., responsvel pela Segurana da
Informao do grupo e avesso consultorias externas, sobre o histrico de resultados obtidos pelo consultor, meu amigo
respondeu que no estava autorizado a divulgar tais dados, por questes bvias (preservar as empresas auditadas). Entretanto,
meu amigo lanou um desafio ao diretor contrariado:
Em dois dias de trabalho lhe apresentarei um relatrio, no qual transcorrerei sobre as oportunidades de melhorias de sua
empresa. Com base nos dados fornecidos, o senhor decidir a respeito da contratao dos meus prstimos.
O Diretor concordou e o consultor partiu para a ao. Conversou com alguns funcionrios e logo ficou sabendo que seria
realizada uma confraternizao em um clube da cidade para comemorar as metas atingidas pela empresa. Por ter conhecimento de algumas tcnicas operacionais de Inteligncia, meu amigo acessou com certa facilidade o evento, no qual identificou as
pessoas influentes da empresa, seus familiares, veculos, endereos, telefones, dentre outros dados sensveis, que no recebiam
a devida proteo por parte de seus detentores. Alm disso, com as informaes obtidas na festa, levantou os itinerrios e
locais da escola das crianas, fotografou a rotina das famlias e gravou algumas conversas interessantes de funcionrios das
residncias dos empresrios.
Aps 48 horas de trabalhos intensos, retornou empresa e apresentou o material ao Diretor de T.I., que ficou estupefato...
Tal relato nos leva a refletir sobre o nvel de segurana que desejamos estabelecer em nossas empresas, para que possamos
avaliar os investimentos necessrios e as reas a serem protegidas, em ordem de prioridade, conforme o grau de criticidade
obtido a partir de uma detalhada anlise de riscos.
A Contra-Inteligncia insere-se neste contexto no que tange anlise dos dados levantados pela Inteligncia Operacional.
Ela uma cincia que mensura e reage s ameaas, vulnerabilidades, riscos, impactos e medidas necessrias a mitigar e at
eliminar o efeito dos perigos que possam afetar os processos de determinada organizao. O investimento necessrio ser estabelecido na fase do Planejamento Estratgico, a partir da elaborao dos Planos de Ao que detalharo o COMO FAZER.
A Segurana Estratgica de uma organizao, que a Contra-Inteligncia preconiza como Segurana Orgnica, deve abranger
todos os processos organizacionais que so operacionalizados, a partir dos Procedimentos Operacionais Padro (POP).
Fica bastante evidente a necessidade da participao e o comprometimento de todas as pessoas que participam, direta ou
indiretamente, dos processos organizacionais que garantem a continuidade do negcio.
O Empresrio proativo consegue antever a necessidade de implementar medidas de Contra-Inteligncia capazes de, com
oportunidade, alertar os responsveis pela Segurana Operacional quanto a iminncia de riscos de qualquer natureza, que
possam afetar e at mesmo inviabilizar os negcios do empreendimento.
A anlise de situao de Contra-Inteligncia deve ser parte integrante do Planejamento Estratgico, pois ela orientar, por
exemplo, quanto ao melhor posicionamento de cmeras de vigilncia, que tipo de equipamento de controle de acesso condiz
com a realidade da empresa, aos dados referentes a intempries, ao melhor posicionamento geogrfico de instalaes etc, tudo
com o objetivo de otimizar os investimentos relativos Segurana Orgnica do empreendimento.
Uma rea extremamente sensvel e que merece destaque a Segurana da Informao dos Meios de Tecnologia da Informao. A anlise de Contra-Inteligncia abrange, neste caso, at mesmo a seleo das pessoas da empresa que tero acesso s
informaes sensveis, que possam, em caso de vazamento, impactar na produtividade e nos lucros do grupo.
Uma demonstrao em um seminrio promovido pela Comunidade de Inteligncia Policial e Anlise Evidencial (CIPAE) em
2008 gerou polmica entre os presentes:
Com apenas um celular nas mos, o presidente da Companhia SecurStar,Wilfried Hafner, foi capaz de grampear conversas
telefnicas, acessar dados de outros aparelhos e usar os celulares grampeados como microfones para escutas ambientais.
Usando um vrus enviado por meio de mensagem de texto, Hafner pode grampear qualquer telefone celular basta possuir
12
o nmero do aparelho. O programa espio chamado RexSpy foi desenvolvido por sua empresa para mostrar a vulnerabilidade
do sistema de telefonia celular. De acordo com ele, verses similares do vrus circulam pela internet em comunidades de hackers, principalmente na China e Coria do Sul.
Sua empresa, que trabalha no ramo de segurana de dados e produz software para criptografar ligaes, tornando-as seguras, identificou ataques de vrus similares ao RexSpy no Brasil. A primeira incidncia se deu em agosto de 2008.
Ao receber o vrus, o telefone infectado sequer alerta para a chegada da mensagem.A partir de ento, o espio passa a ter
acesso a todos os dados do aparelho, como a agenda telefnica, mensagens de texto, fotos e vdeos. Alm disso, o telefone que
enviou o vrus recebe uma mensagem cada vez que o aparelho grampeado usado, permitindo ouvir ou gravar as conversas
realizadas.
Tambm sem deixar pistas, possvel que o espio use o celular infectado como microfone, ouvindo conversas de reunies privadas, bastando que o aparelho infectado esteja no recinto. Todas as modalidades de grampo foram apresentadas
durante o evento.
Temos identificado o uso de vrus semelhantes ao RexSpy para espionagem industrial. A primeira vez que descobrimos
uma tentativa de invaso foi em abril de 2008, na Frana. No Brasil, percebemos a tentativa em agosto de 2008, disse.
A Contra-Inteligncia precisa ser entendida como uma ferramenta eficaz de assessoria, pois ela funciona como verdadeira
guardi de todo e qualquer sistema. No exemplo acima, o papel da Contra-Inteligncia inicia com a preveno, alertando os
usurios dos sistemas sobre os riscos inerentes a cada processo desenvolvido, e termina com a anlise conclusiva sobre os
meios disponveis para a completa extino dos perigos.
TC EB Carlos Alberto de Souza

BACHAREL EM CINCIAS MILITARES PELA ACADEMIA MILITAR DAS AGULHAS NEGRAS

MESTRE EM APLICAES MILITARES PELO EXRCITO BRASILEIRO

ESPECIALISTA EM INTELIGNCIA MILITAR PELA ESCOLA DE INTELIGNCIA DO EXRCITO

ESPECIALISTA EM ATUALIZAO PEDAGGICA PELA UFRJ

MBS EM SEGURANA EMPRESARIAL PELO BRASILIANO E FECAP

PROFESSOR DO CURSO DE PS-GRADUAO EM INTELIGNCIA E CONTRA-INTELIGNCIA DO PITGORAS DE BELO HORIZONTE/MG

PROFESSOR DO CURSO DE GESTO EM SEGURANA EMPRESARIAL DA UNICID
13
Engenharia de Processos e Gesto da

Segurana Empresarial
Dagoberto Lorenzetti e Fernando S e Silva
Embora estejam alardeando que o mercado de segurana patrimonial est se beneficiando com a insegurana crescente no
Brasil, muito provavelmente por consequncia do modelo econmico vigente no pas, as grandes oportunidades neste mercado esto concentradas em poucas empresas. Para a maioria das empresas do setor, a situao de competio anloga ao que
se pode definir como maturidade de mercado, aliada ao fato de praticamente no existirem barreiras para novos entrantes
(novas empresas), o que acirra ainda mais a competio. Para esse grupo de empresas prestadoras de servios de segurana
patrimonial, dificilmente criam-se grandes oportunidades; o mercado j esta posto, com as boas oportunidades que aparecem
para a captura de novos clientes sendo advindas do processo competitivo acirrado. Algumas vezes, pela sada de um concorrente, por m administrao de seus servios e/ou por insatisfao do cliente com o servio ofertado. Outras vezes, podendo
ser resultado da bancarrota de um concorrente, como se v de tempos em tempos, ou pela oferta de um concorrente com
os preos um pouco mais baratos, etc.
Na situao de pouco crescimento, com o mercado na fase anloga maturidade, as participaes de mercado chegam a
uma certa rigidez e a concorrncia chega a uma situao de impasse. Os preos so basicamente os mesmos, os benefcios prometidos so parecidos, sendo as expectativas e ideias dos clientes, a respeito dos servios, de certa forma, tambm enrijecidas,
no conseguindo esses enxergarem onde a grande quantidade de empresas que lhes oferta propostas de servios se diferencia.
Neste ponto, o ambiente est propcio para o desarranjo da competio, com os chamados mergulhos (redues drsticas
de preos), praticados por empresas desestruturadas gerencialmente, com objetivos somente de fazer caixa com a captura
de algum cliente e quebra da inrcia vigente. Esta estratgia poder se constituir num fato extremamente negativo para o setor
e/ou para um grupo de empresas, pois representa, na maioria das vezes, a oferta de servios que no cobrem os custos. Por
outro lado, tais aes podero tambm acelerar o fenmeno conhecido por destruio criativa (expresso cunhada pelo
economista clssico Schumpeter, para fases econmicas em que parte do setor sucumbe, para dar surgimento a outro mais
vigoroso). Tal situao nos parece estar sendo tambm vivenciada por parte do setor de segurana patrimonial, como j foi, e
talvez ainda seja realidade, em vrios outros setores da economia brasileira, consequncias da exausto do modelo econmico
vigente, globalizao, da abertura de mercado e mais recentemente, fruto da valorizao do Real frente ao Dlar.
Desta forma, sempre que nos so dadas oportunidades de expressar nossas ideias sobre gesto, destacamos a necessidade
de se trazer mais engenharia para o setor de segurana patrimonial, no no sentido do profissional engenheiro, mas no sentido das atividades de engenharia. O engenheirar, no sentido da cincia aplicada, no aprender a aprender sobre os sistemas
operacionais vigentes, sobre os fundamentos da qualidade em servios, na inovao, na melhoria contnua, no como medir o
desempenho, no como competir, etc. No caso deste artigo, mais uma vez trazemos o tema engenharia de processos, pelo
qual a organizao pode ter o mapeamento de suas atividades produtivas (seus processos) e a determinao precisa de seus
resultados. Este mtodo permite o monitoramento da operao da organizao, atravs de um sistema de indicadores de
desempenho, engenheirando, assim, as partes fundamentais de uma estratgia inovadora, indicada para o ambiente de competio acirrada.
Na estrutura funcional usada nos modelos de gesto conservadores, como o caso do setor de segurana patrimonial,
delimitada, a priori, a funo de cada colaborador, por meio das descries dos cargos, fazendo com que esses se encaixem
nos cargos, e as pessoas que pensam e controlam fiquem separadas das que fazem. Na gesto por processos, diferentemente
da estrutura funcional, o que importa o colaborador ter a compreenso dos processos e estar apto para exercer, em suas
atividades, a transformao dos recursos que so fornecidos, em recursos processados (a entrega do servio). No caso
do departamento operacional de uma empresa de servios de segurana patrimonial, um bom exemplo de transformao
de recursos, tem-se o caso do recebimento de um pedido de implantao de posto vindo do comercial, para o qual sero
especificados os recursos materiais e humanos e os meios administrativos. Como resultado da transformao dos recursos,
tem-se a implantao, de acordo com as especificaes do que foi vendido e as expectativas do cliente.
Outro ponto importante no setor o emprego da tecnologia da informao (inclusa na segurana eletrnica), que ocupa
espao cada vez mais relevante. Sistemas de proteo, com o emprego da TI e outras tecnologias, alm de complementarem a
segurana com recursos humanos, podem representar redues considerveis de custos, de forma que, hoje em dia, impensvel no aplic-los. Nos pases desenvolvidos, o emprego da tecnologia na proteo patrimonial pode variar entre 30% e 100%
14
do total aplicado. Para a obteno de resultados efetivos com o uso da TI, em geral, e como instrumento de aperfeioamento
da ao humana, segundo os especialistas, so necessrios os meios organizacionais, outra denominao para os processos,
que permitiro a integrao entre a tecnologia e os recursos humanos aplicados. O homem de segurana, operando um sistema de segurana eletrnica, deve saber o que fazer ao receber, por exemplo, o disparo de um boto de pnico, vindo por
uma conexo GPRS, trafegando via Web, num protocolo TCP/IP, instalado num de seus clientes. Da mesma forma, deve ser
instrudo sobre suas atividades, quando recebe a determinao de fazer ronda em seu turno, utilizando o sistema de controle
eletrnico de rondas (basto de ronda).
Sob o ponto de vista do cliente que contrata os servios de segurana empresarial, as perspectivas so alvissareiras. A
abordagem atual contempla o mapeamento minucioso dos processos de transformao do cliente (seus meios e formas
de produo) e posterior auditoria, sob a tica dos riscos e vulnerabilidades. Fica, ento, facultada alta gesto da empresa
contratante, decidir a que nveis de riscos e com quais vulnerabilidades estar disposta a operar. Os sistemas de proteo e
as especificaes dos servios de segurana patrimonial ofertados por empresas prestadoras desses servios sero, cada vez
mais, balizados sob essa perspectiva.
Assim importante, tanto para os profissionais das empresas contratantes, quanto das provedoras de servios de segurana empresarial, desenvolver familiaridade com alguns conceitos e abordagens da rea de engenharia de processos aqui apresentados. Os mtodos utilizados buscam garantir a qualidade dos servios prestados (seu desempenho) e permitem identificar,
quantificar e determinar os custos dos recursos a empregar.Trazem contribuio significativa, tanto por propiciar uma disciplina de trabalho, quanto por viabilizar o mapeamento de toda a organizao. Os conhecimentos em segurana complementaro,
ento, a metodologia de processos, com sua abordagem de riscos, sistemas de proteo e vulnerabilidades.
Qualidade
No mundo da economia globalizada, qualidade essencial. Na rea de segurana empresarial, particularmente aps o
episdio de 11 de setembro de 2001 (atentado terrorista ao WTC) em Nova York, a importncia da qualidade nos servios
de segurana tornou-se um fator ainda mais evidente e importante. Da qualidade dos servios prestados, amide, dependem
vidas humanas. Infelizmente, no caso brasileiro, a qualidade na maioria dos servios de segurana empresarial deixa a desejar.
Muitas vezes at por falta da compreenso, por parte dos gestores, do seu significado. Resta lembrar que, no Brasil, esta uma
indstria incipiente, de certa forma carente em mtodos de gesto e, principalmente, no est, ainda, submetida concorrncia
de empresas globais. O mercado brasileiro de segurana vedado atuao de empresas estrangeiras. Obviamente, h diversas
empresas brasileiras de servios de segurana patrimonial bem estruturadas, com padres de excelncia, com servios de
altssima qualidade e que no se encaixam nessa classificao. Mas a exceo parece confirmar a regra.
Um perfeito entrosamento entre as reas afetadas diretamente pela segurana empresarial e os demais departamentos e
reas das organizaes pode ser obtido com uma competente aplicao dos conceitos da gesto da qualidade. Qualidade comea e termina no cliente. Comea e termina com o aprendizado. Por exemplo, a disponibilidade um item de qualidade em
servios (JURAN, Gryna; Controle de Qualidade Conceitos, Polticas e Filosofia da Qualidade Makron Books Ed., So Paulo
1991) da mais alta importncia. Disponibilidade pode ser entendida como um conceito da rea de confiabilidade, com vis
tcnico, ou como estar disposio. Produtos que no chegam aos clientes por falhas na segurana impactam diretamente
as relaes cliente-fornecedor, a imagem da empresa, as receitas e os lucros.
Ainda que possa parecer um conceito suficientemente difundido no meio empresarial, o uso da palavra qualidade, frequentemente, contribui para complicar a comunicao. Provedores e clientes podem ter percepes peculiares. Se a pergunta
O que qualidade? for feita para n diferentes pessoas, sero dadas, quase certamente, n respostas diferentes. As pessoas
conversam sobre qualidade como se estivessem falando da mesma coisa. Na verdade, cada uma est pensando num conceito
diferente. comum que at mesmo gerentes e pesquisadores tenham dificuldade para utilizar o conceito. Um profissional pode
estar usando o termo no sentido lato e outro pode estar entendendo o vocbulo qualidade num sentido bastante restrito
do termo.
Alm da excelncia inerente, indefinvel, mas apreensvel, qualidade deve ser entendida como conformidade com especificaes, adequao aos usos previstos para o produto/servios e at valor ao cliente. Pode ainda significar valor para
todas as partes interessadas, ou, conforme definio da de Norma ISO, baseada na definio de Armand Valin Feigenbaun,
criador da sigla TQC (Controle de Qualidade Total), a totalidade dos aspectos e caractersticas de um produto ou servio,
relacionado sua capacidade de satisfazer as necessidades declaradas ou implcitas de seus consumidores.
Analisando-se o arrazoado de definies acima, podemos identificar diversos conceitos, entre os quais salientamos: adequao ao uso ou ao objetivo; relao custo-benefcio; confiabilidade; satisfao do cliente; conformidade aos requisitos etc.
15
Podemos ir ainda mais longe nas questes da qualidade e afirmar que o desenvolvimento de programas de garantia de qualidade para os servios de segurana uma necessidade em termos de eficcia (fazer o que o cliente quer) e eficincia (fazer
certo o que o cliente quer) e, de certa forma, uma obrigao em termos ticos e morais, principalmente quando se trata de
segurana contra os riscos que ameaam a vida humana e o meio ambiente. Ensina-nos Maslow, em sua conhecida escala de necessidades dos seres humanos, que segurana a segunda necessidade bsica, e est logo acima das necessidades fisiolgicas.
A qualidade total, ou seja, o foco no cliente, a adoo da filosofia de aperfeioamento constante das operaes (dos produtos e servios) e o respeito s partes interessadas, um caminho que poder diferenciar empresas de servios de segurana,
tanto em nosso mercado que, de certa forma, encontra-se em estgio primevo de maturidade, quanto em pases do primeiro
mundo. Nas condies vigentes, em muito mercados atuais, os preos pouco diferem, os pacotes de servios ofertados so
praticamente os mesmos. A qualidade dos servios prestados , geralmente, o fator de diferenciao entre as organizaes.
Buscar a excelncia pode e deve tornar-se parte essencial da filosofia da organizao e parte de sua estratgia competitiva,
sendo a aplicao dos conhecimentos da gesto por processos um grande facilitador para a implementao de um programa
de qualidade competente.
Processos
Processos esto relacionados com a maneira de agir, um conjunto de atos pelos quais se realiza uma operao. qualquer
atividade que recebe uma entrada (input), agrega-lhe valor e gera uma sada (output), para um cliente interno ou externo. Conhecer o processo de produo , em ltima anlise, definir o que feito para transformar entradas em sadas, e que a partir
do uso de recursos da prpria empresa sero gerados os resultados (VARVAKIS, Gregrio; Gerenciamento de Processos,
Grupo de Anlise de Valor UFSC 1999).
FIGURA 1 - REPRESENTAO DE UM FLUXO DE PROCESSO
Ainda, segundo o Prof.Varvakis (1999), uma boa definio para processos, que adequada ao emprego no setor de servios
de segurana patrimonial, pode ser o conjunto de recursos e atividades empregados sob determinadas condies e que so
submetidos a transformaes, gerando um determinado efeito final, com consequncias desejadas. Exemplos de processos,
na operao de servios de segurana, podem ser: a implantao de um posto, a anlise de riscos empreendida num cliente, as
atividades de superviso nos postos, a ronda noturna empreendida pelo vigilante, o controle eletrnico da ronda (basto de
ronda), as atividades de controle de acesso no posto, as atividades de monitoramento de imagens na sala de segurana, etc.
As organizaes, geralmente, apresentam estruturas organizacionais do tipo funcional, onde so agrupadas, numa mesma
unidade administrativa, aquelas atividades pertencentes a uma mesma rea tcnica e/ou de conhecimento (financeiro, operacional, comercial, RH etc.). Esta forma de estrutura organizacional acaba criando ilhas de especialidades dentro da organizao, que no se comunicam suficientemente entre si, causando distores na forma como visto o fluxo de trabalho, suas
consequncias e as interrelaes envolvidas. Isto acaba trazendo srios prejuzos a qualquer atividade de gerenciamento, uma
vez que se perde a noo do todo.
A segurana empresarial tambm estruturada dessa forma e sofre suas consequncias, dificultando a sua atuao em
permear vrias outras reas e sua interrelao com as mesmas precisa ser conhecida, para uma possvel identificao, avaliao
e controle dos riscos.
Uma forma simples e ampla de abordagem a viso processual da organizao, representando-a como um conjunto de
processos, passando assim a compreend-la melhor. Ao se orientar pelos processos, a organizao estar trabalhando com
todas as dimenses complexas de seu negcio.
A viso processual da organizao permite o entendimento de como o trabalho executado, atravs de processos que se
interrelacionam alm das fronteiras funcionais. Dessa forma, o conceito de processo, quando assimilado pelos profissionais de
segurana, dever fazer parte de qualquer estrutura de anlise de riscos, valorizao de sistemas e programas de qualidade conduzidos por esses profissionais, em suas atividades de planejamento.
De acordo com a metodologia, hierarquicamente, os processos sofrem divises que vo desde os macro-processos passan16
do pelos processos propriamente ditos, subprocessos, atividades, at o nvel das tarefas. Os macro-processos so aqueles processos que envolvem mais de uma funo dentro da organizao, cuja operao tem impacto nas demais funes. Os processos
propriamente so as atividades que recebem uma entrada, realizam transformaes, agregam-lhes valor, gerando uma sada.
Os subprocessos so divises do macro-processo quando os mesmos possuem objetivos especficos, organizados seguindo
linhas funcionais, ou seja, os subprocessos recebem entradas e geram suas sadas em um nico departamento. Na sequncia, os
subprocessos podem ser divididos nas diversas atividades que os compem e, em um nvel mais detalhado, em tarefas.
FIGURA 2 - HIERARQUIA DO PROCESSO: PROCESSO, SUBPROCESSO, ATIVIDADES, TAREFAS.
A principal dificuldade na viso processual o problema de identificar a estrutura hierrquica dos processos, dado que eles
esto fragmentados pela organizao. difcil determinar o incio e o fim do macro processo.
Uma das prticas correntes, em organizaes competentes, a anlise dos seus processos de trabalho, a qual sendo
realizada de forma criteriosa, tem demonstrado poder aumentar a produtividade, atravs da definio e compreenso dos
aspectos relativos a problemas e sua consequente soluo. De uma forma geral, pode-se iniciar a anlise a partir de uma viso
macro das atividades e seus problemas; em seguida, particularizar detalhes especficos de interesse ao processo produtivo. De
qualquer forma que nasa o estudo, sempre existir uma sequncia fixa de passos predeterminados, que devem ser seguidos,
ao se empreender uma anlise de processos.
Uma das ferramentas de apoio para o melhor entendimento dos processos produtivos, atravs de uma representao
clara e precisa, a representao atravs do fluxo de processo. Onde so mostradas as atividades do processo, bem como a
sequncia e a forma como as mesmas so realizadas. A elaborao do fluxograma do processo de trabalho tem como principal
objetivo a visualizao do funcionamento de todos os componentes do processo, de forma simples e objetiva, permitindo
assim que seus custos ou valores sejam medidos.
Define-se um fluxograma como um mtodo para descrever graficamente um processo existente, ou um novo processo
proposto, usando smbolos simples, linhas e palavras, de forma a apresentar graficamente as atividades e a sequncia no processo. Do ponto de vista do gerenciamento de riscos, o fluxograma poder ser utilizado como base estratgica para o reconhecimento de ameaas, a presena de riscos e os pontos crticos.
FIGURA 3 - REPRESENTAO GRFICA DE UM PROCESSO COM SUAS ATIVIDADES CRTICAS
Fonte: ACIA
17
Nos fluxogramas de processos tm-se a representao dos fluxos de atividades e informaes de um determinado processo, normalmente apresentados na forma de diagramas de blocos. No diagrama de blocos, as etapas de um processo so
mostradas de forma grfica. Cada bloco representa a diviso do que se quer analisar. No diagrama de um processo, cada
bloco representa um subprocesso, e num diagrama de subprocesso cada bloco representa uma atividade e assim por diante.
Na confeco do diagrama devero ser envolvidos os atores dos diferentes nveis hierrquicos da organizao, e que sejam
conhecedores da realidade de como os eventos ocorrem, possibilitando uma anlise mais realista da situao a partir de vrios
pontos de vista.
Compem as etapas bsicas de um diagrama de blocos:
a) Definio do nvel de detalhamento pretendido;
b) Definio do que se deseja analisar (processo, subprocesso, atividade, tarefa);
c) Definio de quantos, e quais os blocos para a sequncia de eventos; e,
d) Montar o diagrama respeitando a sequncia dos acontecimentos dos eventos.
e) Determinar os recursos empregados em cada atividade e atribuir valor a este
A elaborao de fluxogramas uma ferramenta inestimvel para se entender o funcionamento interno e os relacionamentos entre os processos empresariais. Durante a elaborao de um fluxograma de processo tornam-se transparentes e bvias
determinadas interrelaes entre diferentes setores de trabalho. Isto pode contribuir para consolidar uma viso sistmica e
por processos nos profissionais e setores envolvidos. Quando esta viso de conjunto no for pertinente ou implicar em riscos
indesejveis, frmulas que mantenham o necessrio sigilo podem ser concebidas pela equipe de projeto.
No fluxograma a seguir, temos o exemplo do mapeamento dos processos de implantao do sistema de controle eletrnico de rondas (Basto de Ronda), cedido pela empresa Deggy .
1 - Incio Deciso de implantao da Ronda e do Controle Eletrnico;

2 - Definir o percurso ou itinerrio a ser realizada pelos Vigilantes rondantes;
3 - Definir quais os pontos sero os de controle Locais onde sero instalados os buttons;
4 - Definir quais eventos sero controlados, considerados nos processos de segurana,
nos percursos de ronda e nos pontos de controle
5 - Cadastrar os buttons no software de gerenciamento do sistema, associando cada button a um local;
6 - Instalar buttons nos locais de controle, de acordo com item 3;
7 - Cadastrar no software os eventos definidos no item 4;
8 - Incio da utilizao do sistema.
MAPEAMENTO DOS PROCESSOS
Segundo Harrigton (HARRIGTON, James;Aperfeioando Processos Empresariais, Makron Books Editora, So Paulo 1993),
quanto mais se entender os processos, mais capazes seremos de aperfeio-los, trazendo a dimenso da qualidade mais uma
vez para o foco. Recomenda, ainda, trs etapas bsicas para a melhor organizao dos processos:
18
A eliminao das perdas (aes corretivas);

A eliminao das causas das perdas (aes preventivas);
A otimizao dos processos (consolidao dos resultados).
Caractersticas Bsicas dos Processos
Os processos possuem caractersticas bsicas que suportam a implantao de seu gerenciamento:

1. Fluxo de Valor: transformao de entradas em sadas, com a utilizao de recursos da empresa, com a esperada agregao
de valor;
2. Eficcia: grau com que as expectativas do cliente so atendidas. Ser eficaz fazer o que o cliente quer.
3. Eficincia: grau de aproveitamento dos recursos para gerar uma sada. Ser eficiente fazer o que o cliente quer da melhor
forma para a empresa (otimizando o processo).
4. Tempo de ciclo: tempo necessrio para transformar uma entrada numa sada. Deseja-se que o tempo de ciclo seja o
menor possvel.
5. Custos: recursos despendidos no processo.
O conhecimento dessas caractersticas importante para:
Identificar as reas com oportunidades de melhoria;
Fornecer o conjunto de dados para a tomada de deciso;
Fornecer a base para definir metas de aperfeioamento e avaliar resultados.
No caso da segurana empresarial, sob o ponto de vista dos processos do cliente, teramos que introduzir a dimenso da
anlise de riscos, que no mnimo responder as seguintes questes:
A quais riscos o processo est submetido?
Quais as causas da existncia dos riscos?
Qual a probabilidade desses riscos se concretizarem?
Qual o impacto econmico que causar na organizao, caso o risco se concretize?
Qual a situao dos nossos sistemas de proteo?
Qual o nvel de segurana que estamos operando?
Tcnica de Gerenciamento de Processos (GP)
De acordo com a metodologia de Varvakis (1999), o gerenciamento de processos uma metodologia que se destina implementao da melhoria contnua em organizaes. Empregada para definir, analisar e gerenciar as melhorias no desempenho
dos processos em empresas, com a finalidade de atingir condies timas para os clientes. Resumidamente, o gerenciamento
de processos uma tcnica de resoluo de problemas. Falta de segurana a causa de uma boa parte de problemas na sociedade brasileira atual, com reflexos diretos nas organizaes.
Ainda segundo Varvakis (1999), as consequncias advindas da implantao do GP esto intimamente relacionadas ao aumento global da qualidade e da produtividade, uma vez que os mesmos concentram seus esforos na melhoria contnua das
atividades que efetivamente agregam valor aos produtos e servios. Normalmente, o GP tem a orientao dos processos e
subprocessos, voltados aos requisitos dos clientes, tanto externo quanto interno. Os processos propriamente ditos so orientados pelos clientes externos e os subprocessos pelos clientes internos, ou seja, aquele que recebe a sada desse subprocesso.
Portanto, o conhecimento necessrio e suficiente dos processos envolvidos e das suas interrelaes essencial para o entendimento do GP.
As etapas bsicas da metodologia para o GP e os resultados esperados na sua aplicao esto divididas em quatro pontos
de ao:
Etapa 1 - Base para o GP
Informar sobre a metodologia de GP. Identificar e elaborar: misso, produtos/servios finais, processos na viso macro,
clientes e fornecedores externos.
19
Etapa 2 - Definio do Processo

Identificar e descrever clientes internos, sadas, entradas e objetivos dos subprocessos. Mapear o fluxo de atividades e
informaes, definir indicadores e identificar os recursos utilizados nos diferentes subprocessos.
Etapa 3 - Identificao de Oportunidades de Melhoria
Priorizar oportunidades de melhorias. Gerar e avaliar impacto das ideias. Selecionar ideias.
Etapa 4 - Garantia da Melhoria do Processo
Concretizar as oportunidades de melhoria (desenvolver planos de ao, envolver as pessoas). Acompanhar implantao
do plano realizando sua manuteno peridica, assegurando a continuidade do Gerenciamento de processo.
Etapa 5 Anlise de riscos (introduzida na tcnica)
Analisar os processos sob a tica dos riscos a que esto submetidos e sugerir aes que minimizem ou neutralizem tais
possibilidades. Avaliar os sistemas de proteo existentes e definir o nvel de segurana.
Concluses
Como j nos posicionamos em outras ocasies, continuamos a ter, para uma boa parte das organizaes empresariais, a atividade de segurana patrimonial como um verdadeiro enigma que fica no subsolo das instalaes, responsvel pelos homens
de preto que circulam pelos prdios, com seus rdios HT na mo. Sua forma de atuao, na maioria dos casos, tem conotaes
militaristas e/ou policialescas, porque trazem a cultura das foras pblicas, utilizando seus manuais, mais voltados para a ao de
polcia, atuando nas consequncias e calcada no homem em ao, muitas vezes intimidador (o Vigo). Um recurso humano
com pouca instruo requerida pelo cargo, com dificuldades de entender a viso sistmica dos possveis processos envolvidos
em suas tarefas de segurana e muitas vezes sem condies de oferecer solues para os problemas detectados. O mais grave
nesta situao que, na prestao de servios de segurana, com emprego da vigilncia humana, quem vai entregar o servio
justamente o Vigo, e vai estar o tempo todo em contato com o cliente, sendo o principal responsvel pela qualidade(da
segurana) do servio que est sendo entregue.
Outra deficincia do setor, que continuamos a apontar sem grandes mudanas nos ltmos anos, est relacionada ao enfoque fatalista que encontramos muitas vezes. A preocupao com o todo s motivada por uma ocorrncia grave, tida como
fora de cogitao na organizao, implicando, nestes termos, os efeitos sendo mais importantes do que as causas. O enfoque
preventivo muitas vezes subestimado, sendo o enfoque corretivo o centro das atenes. Evidentemente que, tambm para
esta situao, no podemos deixar de abrir parntesis para a citao e elogios s inmeras excees ao exposto acima, em que
as aes dos practionrios da segurana empresarial seguem as mais modernas tcnicas de gesto.
O fato que muito se fala em segurana empresarial, os esforos tm sido grandes em fazer algo, os gastos tm sido expressivos, mas os resultados parcos, quando se examinam as estatsticas, consequncia da falta de preparo de seus atores e da
falta de cincia aplicada. A segurana empresarial carece de mtodos que atuem sobre problemas especficos, que proporcionem melhorias sistemticas, mas que estejam tambm sintonizados com a participao efetiva dos outros setores da empresa.
Como visto anteriormente, a metodologia de gerenciamento de processos (GP) uma tcnica que promove desdobramentos
nos processos, atingindo atividades e tarefas, quando necessrio. O GP permite, entre outras coisas, uma observao profunda
desses processos, facilitando o reconhecimento de atividades crticas, que devem ser aproveitadas como agentes de melhoria
contnua e da difuso da qualidade. uma metodologia aceita e reconhecida por seus efeitos benficos em organizaes de
renome que a utilizam.
Dessa forma, aes e solues conjuntas, em que a nomenclatura e o simbolismo empregados sejam reconhecidos pelos
mais diversos setores empresarias da organizao, se fazem necessrias. Portanto, a aplicao de metodologia j testada e
aceita pelas reas produtivas e da qualidade, pode vir ao encontro dos anseios de mudanas nas relaes entre o setor de
segurana e demais reas das organizaes.
Partindo do pressuposto que gerenciamento de risco a arte, a funo que visa proteo dos recursos humanos, materiais e financeiros de uma empresa, quer atravs da eliminao ou reduo de seus riscos, quer atravs do financiamento dos
riscos remanescentes, conforme seja o mais economicamente vivel (BRASILIANO, A.; Manual de Planejamento e Gesto de
20
Riscos Corporativos, So Paulo; Ed. Sicurezza, 2003), t-la explicitada nos processos produtivos das organizaes certamente
aumentar a competitividade de quem a adota e seria assim estabelecido o vnculo entre as atividades de gesto operacional
das organizaes e suas atividades de segurana.
Dessa forma, unir os conceitos de gerenciamento de riscos de Brasiliano (2003) metodologia de gerenciamento de processos de Varvakis (1999) poder ser o incio de um conhecimento, no qual a segurana empresarial dever ser vista como
algo inerente a qualquer processo de produo.
Quanto aplicao desta tcnica na operao das empresas prestadoras de servios de segurana, de acodo com os argumentos apresentados ao longo do texto, certamente os benefcios sero muitos, podendo ser o caminho que empresas competentes achem, para diferenciar seus servios, consolidar mtodos para a garantia da qualidade de seus servios, aumentar
seus clientes, seus faturamentos e seus lucros.
Outra concluso importante est relacionada s dificuldades das atividades de segurana patrimonial em comprovar resultados, via relatrios utilizados pela alta gesto, tais quais as anlises econmico-financeiras, aplicando ferramentas como o
valor presente lquido, payback, retorno dos investimentos, etc. A gesto por processos, por meio de suas ferramentas, que
decompem a organizao em processos/atividades/tarefas, permite facilmente a atribuio de valores para esses, podendo,
desse modo, realizar todo o tipo de anlise econmico-financeira, suprindo, assim, a lacuna apontada.
E, como ltimo argumento para o convencimento dos mais cticos, que ainda no se renderam necessidade do entendimento dos processos e dos sistemas da qualidade que envolvem as atividades operacionais dos servios de segurana, destacamos o fato de ser toda organizao uma coleo de processos, um conjunto de tarefas, antes de ser um conjunto de
funes. Para melhor administr-la, temos que entend-los na sua essncia.
Dagoberto Helio Lorenzetti
Engenheiro pelo ITA; Ps-Graduado em Engenharia Nuclear pela Escola Politcnica da USP; Ps-Graduado em Anlise
de Sistemas pela FAAP; Mestre em Anlise e Gerenciamento de Riscos pela The Johns Hopkins University; Doutor em Administrao pela FEA/USP. Especialidades: Gesto Sustentvel, Gerenciamento de Perdas e Riscos e Gesto de Operaes
(Qualidade e Produtividade em Operaes de Manufatura e Servios, Logstica e Sistemas Integrados). Exerceu funes
executivas em empresas nacionais e multinacionais. Consultor e palestrante em organizaes pblicas e em empresas nacionais e multinacionais Professor da Fundao Getlio Vargas/SP
Fernando S e Silva, MSc

Engenheiro mecnico pela PUCRS, especialista em engenharia de produo pela UFSC (Universidade Federal de Santa Catarina), MBA em Administrao pela FEA/USP, especialista em Gesto de Segurana pela FECAP/SP, Mestre em
Engenharia de Processos pelo Instituto de Pesquisas Tecnolgicas de So Paulo/IPT , treinamentos nos USA e Alemanha.
Oficial R2 do Exrcito Brasileiro, com experincia de mais de 10 anos em projetos de gerenciamento de riscos, segurana
e engenharia de processos. Autor de livro e de diversos artigos publicados por revistas especializadas, membro de grupo
especializado em gesto e anlise de riscos patrimoniais e TRC. Associado a ABSEG desde 2006. Participao em projetos
internacionais. Diretor comercial da empresa Deggy do Brasil.
21
Segurana da informao
Edison Fontes, CISM, CISA
1. INTRODUO
O processo de segurana da informao em uma organizao possui vrias dimenses ou aspectos. Normalmente somos levados a nos concentrar no (admirvel) mundo da tecnologia. Principalmente os profissionais que tm formao nessa rea, tm uma
tentao mais forte em estudar profundamente questes de proteo da rede dos computadores, invaso ciberntica e constantes
atualizaes em termos de produtos de proteo. Tudo isso importantssimo e necessrio, porm no suficiente.
A proteo da informao somente vai acontecer de uma maneira efetiva (eficiente e eficaz ao longo do tempo) se realizarmos
uma abordagem completa para a informao. Evidentemente a maior quantidade de informao de uma organizao est no seu
ambiente computacional, mas, no apenas l. No momento em que pessoas acessam esse ambiente computacional elas guardam a
informao na sua mente, imprimem (e deixam) na impressora, entregam relatrio a outras pessoas, no destroem esse relatrio
quando ele jogado no lixo e, finalmente, falam com outras pessoas sobre essas informaes. Neste ltimo ponto, falam porque
realmente precisam comunicar aquela informao ou falam (para mostrar status de conhecimento) para pessoas que no deveriam
ter acesso informao.
Dessa forma, importante estruturar o processo de segurana da informao. Lembro sempre a todos com quem mantenho
contato que esta composio por dimenses uma diviso didtica. Quando o problema acontece, ele vem nico. Por exemplo:
uma pessoa estranha aos quadros de usurios da organizao roubou o notebook da mesa do seu presidente! Neste caso podemos
identificar rapidamente alguns tipos de problemas:
- Acesso fsico: uma pessoa no autorizada no deveria ter acesso fsico sala do presidente.
- Confidencialidade da informao: os dados armazenados no equipamento deveriam estar criptografados. Como no estavam,
quem possuir o computador vai poder acessar essas informaes.
- Conscientizao do usurio: o cabo de proteo do equipamento no foi utilizado ou o equipamento deveria estar guardado em
um local trancado, quando no estivesse em utilizao pelo usurio. (pa! Mas o presidente! E agora? Quem vai dizer isso a ele?).
- Treinamento: o presidente no foi treinado adequadamente. Faltou no dia do treinamento. Ele mandou o assistente dele!
- Tecnologia: o projeto que possibilita a realizao de cpia de segurana automtica, quando o usurio est ligado na rede da
organizao, est atrasado. Talvez seja adiado para o prximo ano!
Esta anlise deve ser feita para que seja avaliado o que falhou e que medidas especficas devem ser tomadas. Evidentemente que
do ponto de vista do usurio, o problema foi: estou sem meu equipamento e sem os meus dados e ainda a organizao est com
srios riscos de ter havido vazamento de suas informaes confidenciais.
Estruturar essas dimenses utilizar uma arquitetura de segurana da informao. A arquitetura que descrevo abaixo est baseada
na norma NBR ISO/IEC 27002 e est mais detalhada no meu livro Praticando a segurana da informao, Editora Brasport, 2008.
De uma forma simples, uma arquitetura de segurana da informao deve:
* possibilitar que os controles de proteo sejam implementados de forma estruturada,
* ser padronizada para todas as plataformas de tecnologia,
* considerar todos os tipos de usurios,
* atender de forma corporativa aos requisitos legais,
* garantir que o acesso informao utilize autenticao e autorizao semelhantes em todos os ambientes,
* considerar a necessidade da disponibilidade dos recursos de informao para a realizao do negcio corporativo,
* ter flexibilidade para manter a efetividade da proteo, e
* estar visceralmente comprometida com os requisitos do negcio.
Quando se busca uma arquitetura, se deseja que exista uma soluo (ou estrutura de soluo) que seja vlida para a corporao
e no apenas para departamentos especficos, que quando considerados juntos, a soluo parece um conjunto de retalhos diferentes,
costurados de maneira artesanal.
Os controles de segurana devem ser possveis de serem implementados em todas as plataformas de tecnologia, evidentemente
considerando as caractersticas e limitaes de cada uma.
Segue abaixo uma visualizao dos elementos da Arquitetura de Segurana:
22
Arquitetura de Segurana
PROGRAMA CORPORATIVO DE SEGURANA DA INFORMAO

(Gesto da Segurana da Informao)
Garantir o Acesso
Informao
Garantir a Resilincia
Operacional
Classificar da Informao
Desenvolver
Aplicaes
Enfrentar situaes de
contingncia
Tratar
incidentes de segurana
Proteger Ambiente
Fsico e de infra-estrutura
Garantir informaes para

atividades forense
Proteger recursos de
tecnologia
Conscientizar e treinar
usurios
Definir rea
organizacional de SI
Regulamentao
Gesto de riscos
POLTICAS DE SEGURANA DA INFORMAO

Definio de controles de segurana da informao para:
Evitar fraudes
pela tecnologia
2. DIMENSES DA SEGURANA DA INFORMAO

2.1 Polticas e demais regulamentos de segurana da informao
A poltica, normas e procedimentos definem os controles que devem existir para a devida proteo da informao. A poltica
principal descreve a filosofia e as regras bsicas para o uso do recurso informao.
Esses controles devem existir independentemente do ambiente em que a informao seja utilizada: ambiente convencional ou
ambiente de tecnologia. Com a existncia da poltica fica explicitado o que cada pessoa da organizao deve cumprir no que se refere
proteo da informao.
Mas, a poltica no pode, ou melhor, no deve surgir do nada. necessrio que a poltica esteja alinhada aos objetivos da organizao. A partir dos objetivos de negcio, so definidos os objetivos da segurana da informao, que tem como destaque: possibilitar
a realizao do negcio no que depende do uso dos recursos de informao.
A poltica e demais regulamentos definem estratgias, regras, padres e procedimentos que direcionaro todas as aes para
atingirmos os objetivos de segurana da informao. Essas aes podem ser atividades tcnicas ou atividades de usurios. Sem uma
poltica ficamos sem saber para onde queremos ir, sem saber qual a filosofia da organizao sobre o assunto segurana e qual o
nvel de proteo desejado para a organizao.
Para se ter uma estrutura adequada, recomendo que deva existir uma poltica principal, descrita em um documento curto e simples, de forma que todos os usurios entendam facilmente como a organizao deseja que a informao seja tratada e quais so as
principais responsabilidades dos usurios. Outros documentos, como polticas especficas e normas, podem e devem complementar
esses requisitos bsicos.
Para que a poltica e o conjunto dos demais regulamentos tenham uma existncia efetiva (eficincia e eficcia ao longo do tempo)
necessrio:
a) Ter o apoio e patrocnio explcito do nvel executivo da organizao
Preferencialmente a poltica principal deve ser assinada pelo presidente da organizao. Desta forma fica explcito que o conjunto
dos requisitos de segurana descritos na poltica resultado de uma deciso estratgica da alta direo e no uma simples adoo
de melhores prticas de segurana
b) Representar a verdade da organizao
O que for escrito na poltica e nos demais regulamentos deve exprimir a verdade e os valores da cultura (ou do que se quer
como cultura) da organizao.
23
c) Ser possvel de implementao e de execuo pelos usurios

No podemos especificar requisitos que no podem ser implementados ou so impossveis de serem cumpridos pelos usurios.
As regras devem ser adequadas ao nvel atual de proteo e ao nvel desejado de proteo.
Aps a elaborao, devemos ter algumas aes para que a poltica seja de conhecimento e de aplicao pelos usurios. necessrio que:
* exista uma divulgao ampla, geral e irrestrita para os usurios;
* o acesso a essa poltica pelos usurios seja fcil; e
* exista um processo que garanta que essa poltica e os demais regulamentos de segurana estejam sempre atualizados.
2.2 - Acesso informao
O acesso informao uma das dimenses que mais sofrem com aes de erros e falta de profissionalismo do usurio, bem
como com aes de m f (fraudes). Tambm a questo de vazamento de informao, por pessoas no autorizadas ou por pessoas
autorizadas, explorada nesta dimenso.
Esta dimenso se divide em trs grandes blocos de aes:
a) Gesto da identidade do usurio
Trata de como o usurio se apresenta para o ambiente computacional e o ciclo de vida dessa identidade. Este ltimo aspecto
trata de como a identidade do usurio criada na organizao, como ela mantida e como ela ser desligada do ambiente computacional, quando o usurio no tiver mais vnculos profissionais com a organizao. Isto vale para funcionrios, como tambm para
prestadores de servios e estagirios.
b) Gesto de autenticao do usurio
Verifica a veracidade do usurio (se ele realmente quem diz ser) e da definio das tcnicas de autenticao que sero utilizadas.
O usurio pode se autenticar de trs maneiras: por algo que sabe (senha), por algo que possui (carto, token, outro) ou por algo que
(caracterstica biomtrica). Cada uma dessas opes possui seu nvel de segurana e custo. Para cada situao deve ser feita uma
avaliao de custo x benefcio, considerando as caractersticas da organizao e os riscos associados.
c) Gesto de autorizao para acessar a informao
Verifica se o usurio est autorizado a acessar a informao. Essa autorizao deve considerar o perfil do usurio e ser feita de
maneira individual, em grupo, ou baseado em perfil funcional. Para a efetividade dessa ao de autorizao devem existir o gestor da
informao e as regras explcitas e de conhecimento de todos para a autorizao de acesso.
2.3 Classificao da informao
a definio de nveis de sigilo da informao, do gestor da informao e do custodiante da informao.
Para cada nvel de sigilo so indicados os procedimentos que devem ser realizados ou proibidos em relao informao com
aquela classificao. Por exemplo: uma informao confidencial no pode ser enviada via uma mensagem de correio eletrnico pela
Internet, de maneira aberta e sem criptografia.
Normalmente as informaes so classificadas em trs ou quatro nveis de sigilo. Um exemplo de nveis de sigilo: pblica, interna
e confidencial. Algumas organizaes possuem uma classificao mais sofisticada, mas aconselho esta classificao de trs nveis para
as organizaes que esto em um nvel inicial de maturidade em segurana da informao.
O Gestor da Informao a pessoa que, dentro da organizao, tem o poder de liberar (ou negar) o acesso informao para
qualquer usurio. Ele deve ser o executivo da rea que possui as informaes. Por exemplo: as informaes de recursos humanos,
para serem acessadas, devem ser autorizadas pelo executivo da rea de recursos humanos da organizao.
O custodiante a pessoa ou rea que administra o recurso que utiliza a informao. Por exemplo: os recursos computacionais,
normalmente, possuem como custodiante a rea de tecnologia da informao.
2.4 Enfrentar situaes de contingncia
Tem como objetivo a definio da soluo para o tempo suportvel de indisponibilidade dos recursos de informao, antes que o
negcio atinja um nvel de impacto financeiro, operacional ou de imagem que comprometa a continuidade da organizao.
Sem dvida alguma, os recursos de informao so crticos para a realizao do negcio da organizao. Uma indisponibilidade
nesses recursos e o impacto (financeiro, de imagem ou operacional) ser sentido de imediato na organizao. Sendo assim, imprescindvel a existncia de um plano de continuidade de negcio para possibilitar que, de uma forma mnima, o negcio da organizao
continue operando durante o perodo necessrio para a recuperao dos recursos de informao originais ou substitutos.
As etapas para a definio de um plano para situaes de contingncia so:
24
a) Definio do escopo e cenrio

Escopo: recursos, ameaas e ambientes que sero considerados.
Cenrio: situao em que acontecer o desastre.
A definio do escopo e cenrio fundamental e deve ser a primeira etapa a ser definida. Cada verso do plano deve ter explcito
o seu escopo e em que circunstncias foi considerado que a contingncia acontecer (cenrio).
Um exemplo de limitao considerar a contingncia apenas para um local (escopo) e considerar que no haver perda de
pessoas no desastre (cenrio).
Vale lembrar que as limitaes de escopo e cenrio tm por objetivo possibilitar a elaborao de verses de plano compatveis
com a maturidade da organizao na questo continuidade de negcio.
b) Avaliao de ameaas e riscos
Esta etapa no obrigatria, porm recomendvel que ela seja executada. Considerando o escopo e cenrio, devero ser analisadas as ameaas consideradas e avaliada como est a situao da organizao em relao s mesmas.
Normalmente existem aes simples que podem ser implementadas de imediato e trazem uma melhoria na proteo da informao.
Essa avaliao pode ser feita considerando valores qualitativos (alto, mdio, baixo), pois valores quantitativos so muito mais
difceis de obter. Na utilizao de valores qualitativos, o que vai valer a comparao de um valor com outro valor. O valor isoladamente significa pouco.
c) Anlise de impacto no negcio
Nesta etapa a rea de negcio precisa responder qual o potencial impacto (financeiro, de imagem e operacional) para organizao,
caso um determinado recurso ou conjunto de recursos esteja indisponvel.
A resposta da rea de negcio que permitir a elaborao do produto final dessa etapa: qual o tempo de indisponibilidade que
o negcio suporta, considerando o potencial dos impactos financeiro, de imagem e operacional.
d) Identificao de solues
Nesta etapa, baseada nas informaes das etapas anteriores, so avaliadas as diversas opes de processamento alternativo para
a informao. A opo que melhor se adequar deve ser implementada.
e) Elaborao do Plano
Esta etapa a construo do conjunto de documentos e manuais que formaro o plano de continuidade do negcio. Esses documentos devero permitir que, em uma situao de contingncia, as pessoas sigam as suas instrues e tenham, consequentemente,
uma soluo alternativa para a situao de contingncia.
f) Plano de teste
Deve ser elaborado um plano de teste e treinamento para garantir que as pessoas continuem sabendo executar o plano. Nesses
testes tambm podem ser identificadas situaes no previstas no plano e que precisam ser incorporadas.
g) Plano de manuteno
Esse plano define como ser feita a manuteno, com o objetivo de garantir que os documentos estaro sempre atualizados.
Chamamos a ateno para o fato de que deve haver uma manuteno peridica e uma manuteno para situaes especficas.
2.5 Garantir a resilincia operacional
A existncia de gesto de problemas, gesto de mudanas, gesto de recursos, gesto de capacidade possibilita que a organizao
suporte situaes adversas sem que haja ruptura na operao do negcio, no que se refere aos recursos de informao.
Essas quatro vertentes de controle podem ser expandidas caso a organizao possua situaes especficas.
2.6 Proteger o ambiente fsico e de infraestrutura
Esta dimenso tem por objetivo buscar a garantia de que o ambiente fsico est controlado e protegido, e que os elementos de infraestrutura (gua, energia, temperatura, condies do ar) esto adequados para o uso pelos recursos de
informao.
Este aspecto permite que se pratique uma maior interao entre a segurana patrimonial/corporativa com a segurana da informao. A sincronizao de controles fundamental para a identificao de falhas. Por exemplo: um usurio que obtm de forma
fraudulenta a senha de outro usurio poder ser identificado pelo sistema de monitoramento visual. Neste exemplo, o usurio
lesado ir negar que fez determinada transao. Pela identificao do terminal e sincronizando com a gravao de imagens do local,
poderemos identificar o fraudador.
O plano para situaes de contingncia ser beneficiado com o bom desempenho da dimenso de proteo do ambiente fsico
25
e da infraestrutura. Muitas situaes podero ser evitadas ou caso aconteam sero minimizadas.
2.7 Desenvolver aplicaes
Do ponto de vista de segurana da informao, quando do desenvolvimento, manuteno e aquisies de sistemas, devem existir:
uma metodologia, os requisitos de segurana, a proteo do ambiente de desenvolvimento de sistemas e uma documentao para
garantia da manuteno do conhecimento.
Descrevemos abaixo alguns requisitos de segurana quando do desenvolvimento de sistemas.
a) Modularidade
Um sistema aplicativo deve conter vrios mdulos/programas estruturados, de forma que cada um execute uma ou apenas algumas funes.
b) Documentao adequada
O sistema deve ter uma documentao de funcionalidade e de operacionalidade adequado sua criticidade para o negcio da
organizao.
A documentao deve ser suficiente para que outro profissional do mesmo nvel tcnico da pessoa que executa a tarefa, lendo a
documentao, entenda o programa/mdulo ou similar.
c) Controle de verso
Algumas plataformas computacionais possuem produtos que possibilitam o controle de verso de programas e mdulos; outras
no. Independentemente da facilidade existente, um controle de verso deve existir e possibilitar o registro de tudo que foi feito.
d) Ambiente de produo no para desenvolvimento e teste
Devem existir pelo menos dois ambientes: de produo e de desenvolvimento. Uma soluo profissional e adequada a existncia de um terceiro ambiente para homologao e testes do sistema. Se a organizao no puder ter esses ambientes, que no
desenvolva seus sistemas.
e) Programas fontes devem ser controlados
O acesso ao ambiente de desenvolvimento deve ser restrito, mesmo aos programadores e analistas. Cada profissional deve ter
acesso apenas aos elementos de que necessita para desenvolver o sistema ou sistemas.
f) Registros para a auditoria
Todos os acessos realizados nos dados dos sistemas devem ser registrados para auditorias e investigaes.
g) Avaliao da qualidade do desenvolvimento
Deve existir uma rea de Software Quality Assurance, que testa o que foi desenvolvido com o que foi especificado e acertado
em termos de nvel de servio.
2.8 Tratar incidentes de segurana
Esta dimenso cuida de registrar incidentes, responder em tempo adequado e encaminhar para a soluo definitiva.
Na medida em que a organizao j possua elementos da Resilincia Operacional, o tratamento de incidentes ser facilitado e,
muitas vezes, evitado.
O importante que, quando da ocorrncia de um incidente, as pessoas envolvidas saibam o que devem fazer e quais so as suas
responsabilidades.
2.9 Garantir informaes para atividade forense
Esta dimenso possibilita a definio de aes preventivas, treinamento de usurio para tratar situaes desse tipo, infraestrutura
mnima de tecnologia, realizao de anlise forense de situaes de fraude, erro ou recuperao de informao.
2.10 Proteger recursos de tecnologia
Tem como objetivo principal a proteo da rede computacional da organizao contra ataques externos e internos, proteo de
cada recurso de tecnologia, definio da autenticao entre recursos de tecnologia, garantia de utilizao de produtos atualizados,
bem como as correes desses produtos e do SW bsico.
Esta dimenso est diretamente ligada rea de Tecnologia da Informao.
2.11 Conscientizar e treinar os usurios
Esta dimenso trata de definir procedimentos para conscientizao, implementar treinamentos necessrios e implementar, garantir engajamento da direo e garantir o alinhamento com regulamentos internos e externos. A rea de Segurana da Informao
26
deve contar com o total apoio da rea de recursos humanos, pois aqui estamos falando de pessoas.
Deve haver um treinamento contnuo e devem existir eventos especficos que destaquem a segurana da informao. O importante que tudo isso seja feito com o apoio explcito da alta direo.
2.12 Definir rea organizacional da segurana da informao
A rea de segurana da informao deve ser formalmente definida. Deve-se ter, de forma explcita, o escopo de atuao, a definio da estrutura de pessoas e recursos, a identificao das reas gestoras de informao, a identificao das reas que utilizam a informao, a identificao dos processos necessrios para a gesto da segurana da informao e a definio da posio organizacional.
2.13 Evitar fraudes pela tecnologia
a dimenso dedicada, considerando as possveis fraudes, anlise dos sistemas e processos de negcio, definio/avaliao das
contramedidas, definio de monitoramento constante, definio de medidas preventivas, definio de maneiras de deteco de
fraude e existncia de respostas rpidas.
2.14 Aspectos legais e conformidade com regulamentos
Os aspectos legais e outros requerimentos que a organizao obrigada a cumprir devem ser considerados nesta dimenso,
em uma viso corporativa, possibilitando uma nica implementao. Questes que atinjam reas especficas continuam tendo uma
abordagem corporativa; porm, com uma implementao especfica.
2.15 Gesto de risco
A gesto de risco deve existir, permeando todas as dimenses citadas anteriormente. Isto significa que em cada dimenso devem
ser feitas as perguntas:
* Quais so as ameaas existentes?
* Quais dessas ameaas devem ser consideradas na prtica?
* Qual o risco (probabilidade) desta ameaa se concretizar?
* Qual ser o impacto (financeiro, de mercado, de imagem ou operacional) que essa ameaa trar, caso se concretize?
* Que contramedidas preventivas, ou corretivas podem-se implementar?
3. CONCLUSO
A proteo da informao tem um grande nmero de elementos, situaes, recursos, sujeitos e formas, que precisam ser considerados. Inicialmente voc pode ter a sensao de que no possvel fazer uma boa proteo.
Mas possvel fazer uma boa proteo; porm, existem aes estruturais que facilitam o sucesso.Voc deve:
* Definir o escopo e abrangncia da proteo a ser feita.
* Garantir o apoio da direo executiva.
* Considerar com prioridade: polticas/normas, acesso informao e conscientizao/treinamento de usurio.
* Garantir a existncia de recursos. No s financeiros.
* Conhecer o assunto segurana da informao.
* Conhecer solues de organizaes similares.
* Gostar do tema e ser persistente.
* Pertencer associao de profissionais em que experincias como esta possam existir e fazer com que voc possa acelerar
seu conhecimento.
Edison Fontes, CISM, CISA.

Consultor, Professor, Orientador de alunos, Colunista ITWEB e Autor de livros em Segurana e Proteo da Informao. Foi Coordenador de Segurana do Banco Banorte, Gerente do Produto Business Continuity Plan da PricewaterhouseCoopers, Security Officer da GTECH Brasil, Gerente Executivo da CPM Braxis Brasil e Consultor Independente para
vrias organizaes.
27
Outsourcing de Gesto em Segurana

Hugo Tisaka
A terceirizao de servios em empresas - ou outsourcing - uma ferramenta administrativa que j se firmou como uma
alternativa vivel e bastante flexvel, atendendo s necessidades do competitivo mercado globalizado e tambm da legislao
vigente.
De acordo com a autora Giovanna Lima Colombo, a terceirizao a transferncia de atividades para fornecedores especializados, detentores de tecnologia prpria e moderna, que tenham esta atividade terceirizada como sua atividade-fim, liberando a tomadora para concentrar seus esforos gerenciais em seu negcio principal, preservando e evoluindo em qualidade
e produtividade, reduzindo custos e ganhando competitividade.
No mercado de segurana, a terceirizao de servios foi a forma vivel para que fossem implementadas atividades de vigilncia e portaria, escolta de carga, segurana VIP e outras, devido rgida legislao que rege a segurana orgnica, patrimonial,
pessoal e mais recentemente, a questo do porte de armas.
Em 2007, segundo a FENAVIST, este setor foi responsvel por 2,02 Milhes de empregos diretos (sendo que 57% deste
contingente formado por vigilantes e VSPP) e o total dos gastos das empresas que contrataram este tipo de servio, neste
mesmo ano, foi de 12 Bilhes de Reais.
Ainda, se somarmos aos outros custos relacionados atividade de segurana em empresas, estas cifras podem chegar a
quase 19 Bilhes de Reais um pouco menos da metade do oramento do Ministrio da Educao para 2009.
Por definio, a atividade do gestor de segurana de uma empresa coordenar a administrao dos recursos financeiros,
patrimoniais e humanos dentro de uma organizao, e justamente neste processo que entra o outsourcing em gesto.
Muitas empresas, por vrias razes, no possuem a disponibilidade ou ainda a necessidade de contratar um profissional
que realize as atividades de gesto de forma dedicada. Um gerente de segurana pode custar para a empresa mais de R$ 200
mil/ano e a posio de um diretor, algo em torno de R$ 550 mil/ano.
Nestes casos, a gesto terceirizada a soluo mais adequada, j que ela se adapta s necessidades de segurana da empresa, j que o mesmo profissional (ou grupo de profissionais) trabalha de forma compartilhada e com outros clientes, reduzindose dessa forma o investimento individual de cada contratante.
NEM TUDO SO FLORES
Os benefcios so muitos e em sua maioria conhecidos, como foco no core business, flexibilidade, eliminao de custos com
recrutamento e seleo, substituies quando necessrias, reduo de custos internos, etc.
No entanto, uma atividade de gesto terceirizada possui uma srie de consequncias que devem ser contornadas e que
28
costume cham-las de armadilhas do outsourcing de gesto. Essas armadilhas so percebidas somente durante o decorrer
das atividades, onde frequente a coliso de interesses e responsabilidades.
Costumo citar alguns exemplos de conflitos:
* Uma manh, durante o feriado, o gestor de segurana terceirizado recebe um telefonema do Diretor Administrativo da
empresa, informando que o alarme da planta de Vitria da Conquista foi acionado e, segundo ele, parece haver um princpio
de incndio. O que fazer?
* O veculo da empresa, conduzido pela esposa do Diretor Administrativo, colidiu com uma moto a caminho da fbrica e
ela liga para o celular do gestor pedindo auxlio. responsabilidade dele atender essa ocorrncia? Quem pagar a conta?
* Um funcionrio foi acusado de extravio de produtos acabados e o advogado da empresa desconfia de um possvel envolvimento das autoridades policiais; e diz que conseguiu uma autorizao do presidente da empresa para realizar uma investigao
paralela. Est dentro do seu escopo de responsabilidades?
Esses exemplos servem somente para ilustrar o nvel de complexidade que esse servio representa. A melhor forma de
resolver tais conflitos combinar antes, atravs de um Acordo de Nvel de Prestao de Servio, tambm conhecido como
Service Level Agreement SLA.
O SLA - SERVICE LEVEL AGREEMENT
Esse documento, que normalmente um anexo do contrato de prestao de servio, ir discriminar o escopo do trabalho,
as atividades que compem esse escopo, o nvel de prontido, entre outros.
O SLA dever ainda, determinar quais so os indicadores de desempenho para que o trabalho do gestor possa ser mensurado.
Ainda, as decises do gestor de segurana nem sempre agradam determinado setor da empresa; do financeiro ao de operaes, sempre haver uma deciso difcil de tomar e essa responsabilidade no pode ser somente desse profissional, mas sim
de um colegiado, onde as decises estratgicas sero tomadas em conjunto, de forma a reduzir o estresse desses processos.
Tambm existe um certo preconceito dos funcionrios da empresa com relao aos terceirizados, dificultando ainda mais
a aderncia s novas normas e regras. Portanto, imprescindvel a adoo do staff da empresa e o suporte por eles prestado.
Este suporte deve ser abrangente, desde o acesso para as dependncias que esto relacionadas no escopo de trabalho,
at o fornecimento de crach, e-mail, vaga de estacionamento (se outros profissionais do mesmo nvel tiverem esse direito),
acesso ao restaurante (ou vales-refeio), enfim, tudo para que o gestor de segurana se encaixe no perfil dos funcionrios da
empresa.
OS TRS PRINCPIOS BSICOS
Existem alguns dilemas corporativos que permeiam a deciso de contratar o servio de terceirizao da gesto de segurana de uma determinada empresa:
* Princpio da Utilidade A empresa precisa de um gestor de segurana 24/7 (vinte e quatro horas por dia, sete dias da
semana)? Muitas vezes, a demanda interna desse servio, ou ento o faturamento global da empresa, no podem suportar um
29
gasto que pode chegar a R$ 1 Milho por ano (se considerarmos um cargo de direo, com todos os encargos trabalhistas e
sociais, benefcios, assistente, infra-estrutura e equipamentos);
* Princpio da Especialidade A organizao pode acumular as atividades da gesto de segurana para outro executivo (por
exemplo: facilities ou RH)? A gesto da segurana de uma corporao possui uma srie de modelos/metodologias, cercada de
inmeros detalhes - legais e operacionais - que precisam ser seguidos, para diminuir o risco de onerosos processos judiciais,
que costumam consumir muitos recursos da empresa. O profissional que ir coordenar os esforos de segurana dever ser
um especialista em segurana privada e possuir conhecimento e experincia para que seja possvel implementar as melhores
e mais eficientes prticas de mercado. Alm disso, nossa experincia nos mostra que o network com outros profissionais da
segurana pblica e privada possibilita que as eventuais crises sejam resolvidas com muito mais rapidez, com melhores resultados;
* Princpio da Continuidade A empresa pode sobreviver ao longo do tempo sem um profissional de segurana? A busca de
novos mercados, novos produtos exige necessariamente a insero em regies ou atividades pouco conhecidas. A segurana
permeia todas as outras atividades da empresa e seu correto balanceamento far com que os recursos sejam gastos de forma
eficaz. A continuidade da empresa tambm deve ser considerada, j que certas ocorrncias podem ter consequncias catastrficas em termos financeiros, operacionais ou at mesmo de imagem. O mundo dos negcios est em permanente mutao.
As condies em que as empresas operam sofreram significativas alteraes, quer pela globalizao dos mercados, quer pela
mutao da condio scio-econmica nas localidades em que atuam.
FATORES CRTICOS DE SUCESSO
Para que a implementao de um processo de outsourcing em uma determinada empresa atinja o sucesso esperado, devem-se observar os seguintes fatores crticos:
* Alinhamento de objetivos da empresa contratante/contratada;
* Viso e plano estratgico;
* Gerenciamento dos contratos j existentes;
* Contrato de outsourcing devidamente estruturado;
* Comunicao aberta entre os grupos/indivduos impactados pelo processo;
* Envolvimento e apoio da alta diretoria.
As prticas mencionadas neste artigo esto em constante mutao para adaptar-se aos novos princpios da administrao
moderna e este servio oferecido de forma estruturada e com uma metodologia prpria - ainda muito recente.
O desenvolvimento da metodologia deve ser permanente, assim como a adoo das melhores prticas de mercado para
este segmento. O know-how dos consultores que prestam este servio deve ser de ponta e todas as suas aes devem ser
formalizadas no sentido de dar o back-up documental necessrio em caso de disputas.
Entendo que a atividade de segurana - ainda que no produza receita direta, ao contrrio do que pensam alguns outros
autores uma alavancadora de resultados, permitindo que a empresa reduza seus prejuzos em caso de incidentes e possibilite ganhos competitivos em relao aos seus concorrentes.
A atividade de gesto de segurana corporativa extremamente especializada e suas inmeras variveis precisam ser controladas adequadamente de forma a otimizar os sempre escassos recursos destinados a este fim.
Hugo Tisaka
Diretor Executivo da NSA Brasil empresa de consultoria internacional em segurana e Diretor de Relaes Governamentais da ABSEG Associao Brasileira de Profissionais de Segurana. Atualmente coordena os grupos de trabalho
- Gerenciamento de Crises Relacionadas a Sequestros e Ncleo de Orientao Profissional para Militares e Policiais, ambos da ABSEG. Membro do Corpo Docente do MBA da UNIP. Graduado em Administrao de Empresas pela FAAP e psgraduado em Estratgia Militar para Gesto de Negcios, pela mesma instituio. Especialista em gerenciamento de crises,
proteo corporativa e segurana em logstica. Responsvel por chefiar mltiplas equipes em diversos pases, na proteo
de clientes ultra-VIPS e escolta de mercadorias de alto valor agregado. Criador do PREVICON - Programa de Reduo da
Violncia em Condomnios, assim como responsvel pela introduo do conceito Security by Design na Amrica Latina.
30
Gesto Estratgica da Segurana

1 CONTEXTUALIZAO
Acredita-se que, pelo fato de ser citado, muitas vezes, em todo momento, um termo possa ser conceitualmente compreendido por todos, no mbito de uma organizao1. Entretanto, a realidade dos fatos indica exatamente o contrrio. o que
acontece com a utilizao dos termos gesto, estratgia e segurana, citados com freqncia, nas organizaes de nossos dias,
notadamente, naquelas que tm a responsabilidade da gesto estratgica da segurana.
Assim, realizar a gesto estratgica da segurana pressupe, inicialmente, o entendimento de o que seja gesto, estratgia
e segurana.
Inicialmente, importante considerar que, no termo gesto, encontram-se o entendimento de governo e de gerenciamento,
desenvolvidos com tcnica e tica. Nesse contexto, elaboram-se as diretrizes e princpios coerentes, com a misso e a viso,
e convergentes estratgia pretendida para alcanar os objetivos estabelecidos para as atividades ou processos de segurana
a ser empreendida.
Atualmente, as inovaes tecnolgicas fomentam, a todo instante, modelos de gesto, os mais diversos, plenamente adaptveis s organizaes, principalmente naquelas institudas para os servios de segurana. Nessas organizaes h talentosos
gestores de segurana, nos diversos nveis organizacionais.
Por outro lado, na maioria das vezes, no se considera que a segurana deva ser entendida como uma funo e vista de
forma holstica. Ignora-se, tambm, que uma organizao de segurana dividida em sistemas operacionais e organizacionais e
deve se esforar para satisfazer, e jamais ameaar, as necessidades de proteo indispensveis ao desenvolvimento das pessoas,
dos bens (produtos e servios) e preservao do meio ambiente.
Eis, portanto, a importncia da segurana das pessoas, dos processos e demais bens patrimoniais e institucionais, no desenvolvimento poltico, social e econmico de uma Nao. Essa situao pode ser comprovada, na anlise comparativa dos
textos constitucionais de 1946 e 1988, onde se verifica que o termo segurana amplamente utilizado, ora caracterizando um
Direito assegurado ou um Mandado, ora adjetivado para conceituar determinadas funes estatais. Observa-se, tambm que,
na Constituio de 1946, a segurana individual, citada no Art. 141, considerada entre os principais direitos, considerada um
dos valores supremos, a serem assegurados pelo Estado Democrtico de Direito, de acordo com o texto do prembulo da
Constituio da Repblica Federativa do Brasil de 1988.
Mas, alm de valor supremo, na Constituio Federal (CF) de 88, a segurana considerada um direito devido aos brasileiros e aos estrangeiros residentes no Pas (Art. 5); um direito social (Art. 6) e um direito no trabalho (inciso XXII do Art.
6). Caracteriza o Mandado competente e capaz de proteger direito lquido e certo, no amparado por habeas-corpus ou
habeas-data, quando o responsvel pela ilegalidade ou abuso de poder for autoridade pblica ou agente de pessoa jurdica
no exerccio de atribuies do Poder Pblico (inciso LXIX do Art. 5). Quando adjetivado, o termo faz, ainda, referncia
segurana do trnsito (inciso XII do Art. 23); segurana interna do pas (inciso IV do Art. 85); segurana pblica (Art. 144 e
pargrafo 7 do mesmo citado artigo) e segurana nacional (Art. 173).
Quanto ao termo segurana pblica, percebe-se que descrito, pela primeira vez, na CF 88, evidenciando a condio de [...]
dever do estado, direito e responsabilidade de todos [...], a ser [...] exercida para a preservao da ordem pblica e da incolumidade das pessoas e do patrimnio, atravs dos seguintes rgos: [...]. No h outros esclarecimentos conceituais, na CF de
88, sobre a segurana pblica ou ordem pblica. A respeito da ordem pblica, h quatro referncias2 especficas sobre o termo.
Contudo, tem-se, nas lies de renomados juristas, que a ordem pblica a situao de convivncia pacfica e harmoniosa da
populao, fundada nos princpios ticos vigentes na sociedade. Nesse caso, a ordem pblica no se limita ao espao pblico,
mas, sugere a inexistncia de uma ordem privada. Decorrente da CF de 88, o entendimento vigente da proteo individual, ao
cidado, e, coletiva, s comunidades, so realizadas com as atividades preventivas de polcia ostensiva, na preservao da ordem
pblica, de exclusividade das polcias militares. Isso ocorreria, apenas, nos espaos pblicos, mais especificamente, nos logradouros pblicos, enquanto que a atividade repressiva, na forma da Lei, ocorreria, inclusive, nos espaos, pblicos ou privados,
diversos dos logradouros. Essa situao tem sido verificada nos ltimos dezenove anos.
Por outro lado, ainda que nos espaos pblicos, diversos dos logradouros porquanto de acesso ao pblico em geral
onde se desenvolvem atividades diversas, as atividades de proteo so executadas, de forma ostensiva, nos ltimos vinte e
seis anos, por setores orgnicos dos respectivos empreendimentos, ou por empresas especializadas de segurana contratadas,
31
nos termos da Lei 7102, de 21 de junho de 1983 recepcionada pela CF de 88. Dentre as modificaes daquela norma, verificase que, a partir de 1994, foi-lhe inserido o conceito de segurana privada.
A despeito de muitas divergncias, h esforos para compreender a segurana, desejada por todos. Neste ano, dois movimentos distintos se reportam segurana pblica. Na Campanha da Fraternidade, da Conferncia Nacional dos Bispos do
Brasil, com o tema: Fraternidade e Segurana Pblica. Tambm, nas atividades preparativas que ocorrem em diversas localidades do Brasil para a 1 Conferncia Nacional de Segurana Pblica, a ser realizada, em Braslia, no perodo de 27 a 30 de
Agosto de 2009.
Mas, independente de ser adjetivada, ou do respectivo espao onde atue desde que observe o mandamento jurdico
vigente, a segurana no pode ser vista de forma mope, segmentada ou divergente. Deve-se discuti-la de foram ampla, nosegmentada e convergente em favor do bem-comum devido ao cidado, s comunidades e s atividades produtivas, sob o Plio
da Lei e da Ordem.
O fato que a segurana um processo3 de proteo nos espaos pblicos e privados. Tanto que efetivada aps criteriosa
anlise diagnstica, indica o emprego adequado de recursos humanos, tecnolgicos e gerenciais, com o objetivo precpuo de
evitar e minimizar os impactos dos perigos s pessoas, bens patrimoniais e demais ativos tangveis e intangveis, atravs
da preveno e recuperao de perdas4 e danos. Os perigos so, normalmente, caracterizados pelos riscos, em funo das
vulnerabilidades, fsicas5 e materiais6, e das ameaas ou desastres terroristas7; criminosos8; industriais e tecnolgicos9; naturais10;
ambientais11 e poltico-econmicos12.
At a, tudo bem. A gesto da segurana transcorre sem nenhuma novidade!
Mas, o verdadeiro desafio emerge diante da indesvivel necessidade de os gestores de segurana ousarem um pouco mais!
Isso quer dizer dar prxis teoria que define o gerenciamento bem-sucedido, firmado no entendimento capaz de conceituar e
estabelecer critrios, alcanveis e mensurveis. Essa situao no ser possvel, quando se tem estratgia. Da, a gesto estratgica da segurana destinada a ampliar o limitado alcance e a inflexibilidade do planejamento estratgico e favorecer a verificao peridica, individual e coletiva, dos envolvidos nos processos organizacionais, com vistas a objetivos bem-sucedidos.
Assim, o objetivo do texto colaborar com os gestores da segurana, no contexto da gesto estratgica da segurana, a
partir da seguinte indagao: as estratgias clssicas auxiliam a compreenso, formulao, implementao e monitoramento de
estratgias de segurana mais efetivas?
Os fundamentos da estratgia so demonstrados, neste texto, em duas partes especficas. Na primeira, denominada viso
de conjunto da estratgia, h orientaes sobre o escopo poltico e conceitual, finalidade, subdivises e alguns aspectos fundamentais deciso e aplicao da estratgia.
Na segunda parte, o foco direcionado para a arte da estratgia desde tempos remotos, no incio das primeiras guerras,
at nossos dias, quando a estratgia tem sido compreendida e difundida, a partir de ambientes acadmicos, por meio de a
criatividade do arteso, centralizao do cliente, regenerao e revoluo organizacional, capacidade de ser diferente na arte
da execuo.
Na formulao, implementao e monitoramento da estratgia de segurana, so destacadas os dois momentos do desenvolvimento da estratgia ex ante e da estratgia ex post. Destaca-se a utilizao do Balanced Scorecard, indispensvel
ferramenta do sistema de gesto estratgica, com as orientaes para a elaborao de um mapa estratgico e as precaues
adicionais na implementao e monitorao da estratgia da organizao de segurana.
2 VISO DE CONJUNTO DA ESTRATGIA
A viso de conjunto facilita a focalizao da estratgia13 e clarifica o entendimento conceitual que favorece a formulao de
estratgias. Nesse sentido, o propsito demonstrar alguns fundamentos que compem a arte da estratgia aplicada, apesar
de o nome estratgia ser mencionado intensamente no cotidiano organizacional, a arte da estratgia pouco compreendida
e, ainda, menos praticada.
2.1 A Arte da estratgia
A compreenso do que estratgia passa necessariamente pelo exato entendimento do que poltica14. Esse termo expandiu-se por meio da clssica obra de Aristteles, intitulada Poltica, e, nos tempos atuais tem significao mais comum de arte ou
cincia do Governo. Discorre, sobre a natureza funes e diviso do Estado e as vrias formas de Governo, independente
de serem intenes meramente descritivas ou tambm normativas, dois aspectos dificilmente discriminveis, sobre as coisas
da cidade15.
32
Da poltica, considerada arte ou cincia do governo, emerge o poder, ou a capacidade de estabelecer os objetivos desejveis
e capazes de tornar a organizao bem-sucedida. Mas, isso ser possvel, somente se houver decises coerentes e utilizao
adequada dos meios disponveis e necessrios. Eis o papel fundamental da estratgia, uma arte simples, mas toda de execuo,
na sbia expresso de Napoleo Bonaparte16.
O tempo evidenciou a tendncia de clarificar a relao entre a estratgia e a poltica. Primeiro, com Clausewitz, nas afirmaes de que a guerra a continuao da poltica por outros meios. Depois, com Liddell Hart, ao afirmar que a melhor estratgia aquela que atende ao objetivo poltico por meio de hbeis demonstraes de fora, pela mobilidade, eventualmente sem
travar a batalha. Por fim, com Beaufre, ao enfatizar que a guerra total concebida em nvel de poltica governamental, que fixa
os domnios das estratgias militares, polticas, econmicas e diplomticas17.
Mas, foi a partir de o termo grego strategos18 surgido, provavelmente, no Sculo IV a.C. que se obteve a informao
preliminar do termo estratgia19 e as respectivas derivaes. H, ainda, registros histricos, noticiando que, nos ltimos sete
sculos, as lideranas detentoras das decises polticas e das aes estratgicas realizaram governos bem-sucedidos, principalmente queles fiis s lies de Maquiavel e Clausewitz. Isso porque souberam dimensionar adequadamente as duas parcelas
fundamentais de governo e a utilizar, tambm, a ttica, s vezes confundida com a estratgia, e a logstica, no momento certo
e nos lugares apropriados.
Porm, para se compreender o que a estratgia, preciso cuidado e considerar, pelo menos, trs inconvenincias20 considerveis. A primeira delas sobre o prprio nome, estratgia, pois, a despeito de citado com frequncia, as realidades que o
encobrem so, geralmente, ignoradas. Certamente, porque essa velha palavra designou, durante muito tempo, apenas a cincia
e a arte do comandante-chefe. Eis, portanto, um dos motivos porque a estratgia no foi assimilada pelo grande pblico, nem
nos meios militares, onde se continua a pensar tcnica e taticamente21.
Outra inconvenincia o entendimento de que estratgia, enquanto a arte de fazer a fora seja exclusivamente uma arte
militar. Esse entendimento prevaleceu durante algum tempo, pois, quela arte, comparava-se a estratgia e, depois, a ttica e
a logstica. Ora, a ttica ou a arte de empregar as armas no combate para obter o melhor rendimento e a logstica ou a
cincia dos movimentos e dos suprimentos22 so artes anlogas arte do engenheiro, porquanto cuidam de coisas materiais.
Assim, situada em plano diverso daqueles ocupados pela poltica, ttica e logstica, a estratgia repousa no jogo abstrato, resultante da oposio de duas vontades23.
A terceira inconvenincia apresentada em duas partes. Na primeira, ressalte-se, a estratgia no pode mais ser apangio
dos militares, e, na segunda, precisa perder seu carter esotrico e especializado. Quando isso acontecer, a estratgia ser o
que so as outras disciplinas, e o que ela sempre deveria ter sido: um corpo de conhecimentos cumulativos, que se enriquece
a cada gerao, em lugar de um redescobrimento perptuo, ao azar das experincias vividas. 24
H, ainda, orientaes25 especificando que a poltica a arte de fixar objetivos e orientar o emprego dos meios necessrios
sua conquista, e a estratgia a arte de preparar e aplicar o poder para conquistar e preservar objetivos, superando bices
de toda ordem. Assim, Nao brasileira, foi repassada a exata dimenso do significado dos conceitos de Poltica e Estratgia
Nacional, de Estado e de Governo que tm a finalidade de orientar a aplicao do Poder Nacional, fundamentado no
homem, terra e instituies e manifestado por meio das expresses poltica, econmica, psicossocial, militar e de cincia e
tecnologia. Esses fundamentos doutrinrios so pilares para empreendimentos de segurana. Soma-se, ainda, a importncia da
estratgia nas relaes poltica e poder organizacionais. Eis um motivo de reflexo sobre a anlise da estratgia.
Nesse sentido, aceitvel rejeitar26 qualquer conceito de estratgia baseado unicamente no antigo entendimento de estratgia militar. Isso porque, a arte de empregar as foras militares para atingir resultados fixados pela poltica no visam apenas
os objetivos militares, em tempos de paz ou de guerra. Amplia-se, ento, a utilizao do conceito, exclui-se a possibilidade de
prevalncia de um nico segmento e ratifica-se o verdadeiro entendimento da estratgia, que a arte de fazer a fora concorrer para atingir os objetivos estabelecidos pela poltica.
Ento, fica claro que no h uma nica estratgia nas organizaes, tampouco h predominncia de uma estratgia sobre
as demais. Sabe-se, contudo que, ao longo dos ltimos sculos, as estratgias militares foram as que mais prosperaram associadas aos grandes conflitos travados nos arredores do mundo e adaptadas, de forma bem-sucedida, s mais diversas atividades das organizaes produtivas. Essas organizaes aprenderam que o escopo poltico organizacional delineia os objetivos
a serem alcanados num horizonte estratgico possvel, inclusive, com meios necessrios e exequveis. Assim a finalidade da
estratgia atingir os objetivos fixados pela poltica, com a utilizao da melhor maneira os meios que se dispe27.
Com efeito, h, basicamente, duas opes bsicas, que se desdobram, no tempo e no espao, em funo da melhor deciso.
Na primeira opo, o objetivo decorre da necessidade, ou iniciativa, de conquistar e ocupar uma posio e/ou um espao mais
favorvel, num menor tempo possvel e com recursos menos dispendiosos. Nesse caso, alcanam-se os objetivos, com aes
ofensivas, naturais ou impostas, consequentes de imposies de determinada necessidade, ou vontade.
Na outra opo bsica, o objetivo decorre da necessidade, ou iniciativa, de defender posies e/ou espaos ameaados,
33
num menor tempo possvel e com recursos menos dispendiosos. Desenvolvem-se, portanto, aes defensivas para se alcanar
os objetivos previstos.
Para alcanar os objetivos estabelecidos, utilizam-se, ento, aes ofensivas e defensivas, direta ou indiretamente, dependendo do tempo, lugar e meios disponveis. Por isso, certo que uma estratgia se consolida plenamente com a deciso consequente de uma escolha acertada e de adequada combinao dos meios disponveis. Na escolha muito importante confrontar
nossas possibilidades com as vulnerabilidades do adversrio28.
Os meios utilizados pela estratgia so: materiais e morais. Sem esses meios no se formulam, implementam e monitoram
estratgias capazes de tornar os objetivos exequveis, mensurveis e consistentes.
A estratgia, embora una, pelo seu objeto e pelo seu mtodo, se subdivide em estratgias especializadas29, de acordo com a
situao. Nesse caso, pode-se afirmar que h, basicamente, duas estratgias fundamentais que se complementam e asseguram
a unidade dos esforos capazes de alcanar os objetivos estabelecidos. A primeira denominada Estratgia Geral ou Grande
Estratgia. A outra denominada Estratgia Operacional. A Estratgia Geral se desdobra numa verdadeira pirmide de estratgias distintas e interdependentes. Mas, a cada uma delas, h lugar para uma categoria distinta de estratgia, denominada
Estratgia operacional.
A Estratgia Organizacional/Empresarial formulada, implementada e monitorada com a finalidade de alcanar os objetivos
organizacionais estabelecidos e relacionadas s diversas atividades da organizao. Desse modo, tem-se, consequentemente, as
denominadas estratgias de pesquisa & desenvolvimento, de produo de bens e/ou servios; comerciais e/ou de marketing;
financeiras; de recursos humanos e Jurdico-Legais, dentre outras, formuladas de acordo com as dimenses e importncia da
organizao.
O objetivo da estratgia consiste na escolha do ponto decisivo, em funo das vulnerabilidades e na escolha da manobra
preparatria para alcanar o ponto decisivo escolhido. Assim, duas manobras preparatrias se opem, mutuamente. Em consequncia, lograr xito aquele oponente que desestabilizar a manobra do adversrio e conduzir a respectiva manobra com
liberdade de ao e economia de meios. Nesse sentido, a essncia da estratgia atingir o ponto decisivo graas liberdade
de ao obtida por uma boa economia de meios. 30
Na deciso estratgica31, deve-se considerar, ainda, o raciocnio estratgico em relao ao raciocnio ttico, logstico ou poltico.
O raciocnio ttico ou logstico obedece a um metodismo que orienta a aplicao racional dos meios disponveis para atingir um
dado resultado. Ao raciocnio poltico incumbe apreciar aquilo que a opinio deseja, ou pode admitir, e confere lugar preponderante psicologia e intuio. Por sua vez, o raciocnio estratgico, deve combinar dados psicolgicos e materiais, atravs de uma
elaborao abstrata e racional. Resulta, portanto, da anlise e da sntese diagnstica que propicia uma boa escolha, ou deciso.
Na deciso estratgica exercita-se, portanto, a arte de escolher bem. A melhor escolha ser aquela em que se consegue
a supremacia de possibilidades em confrontao com as vulnerabilidades do oponente. Os resultados mais favorveis sero
alcanados pelo oponente que detiver a necessria autoridade de cooptao, negociao, dissuaso ou confronto.
A melhor escolha consiste, ento, em saber conjugar o tempo, o lugar e a quantidade dos meios disponveis segundo o fator
de manobra, as doutrinas de manobra e o fator de variabilidade32.
Na dialtica da disputa, o fator manobra direciona os demais elementos da deciso e assegura a iniciativa, considerado o
fator essencial da manobra, caracterizada pela metfora do teclado do jogo estratgico33. Nesse caso, o fundamento principal
combinar os tipos de aes ofensivas e defensivas e tomar a deciso adequada.
Utiliza-se, normalmente, a guisa de ilustrao de um duelo entre dois competidores, uma disputa entre dois esgrimistas.
Cada um deles pode utilizar as aes ofensivas de ameaar, enganar, fatigar, fingir, forar, perseguir e surpreender ou defensivas de desengajar, esquivar, guardar, parar, responder e romper34. A melhor deciso ser do oponente que for capaz de
concentrar, dispersar, economizar, aumentar e reduzir, no tempo e lugar certos, os meios disponveis por intermdio de cada
uma das aes ofensivas ou defensivas.
Na formulao de estratgias para a organizao de segurana, os gestores consideraro as aes adequadas, ofensivas ou
defensivas, para as diversas atividades ou processos desenvolvidos pela organizao de segurana.
Afinal, se a estratgia o meio da aplicao da poltica, a ttica o meio da aplicao da estratgia. No existe, portanto,
uma grande ttica. As tticas devem subordinar-se estratgia, no o contrrio. A estratgia no deve, apenas, escolher as tticas. Deve, igualmente, orientar a evoluo das tticas e a movimentao da logstica, a fim de que estas possam desempenhar
seu papel necessrio em vista da deciso35.
2.2 A arte da estratgia aplicada
A arte da estratgia est presente nas atividades do homem, em toda a histria da civilizao, e, mais intensivamente, nesses
34
tempos de modernidade, conforme se ver a seguir, nos feitos da guerra e na gesto das organizaes.
2.2.1 Na guerra
H registros histricos indicando que as fontes da arte da guerra encontravam-se no Mdio Oriente, no Oriente mais
distante, e no Ocidente. No Mdio Oriente, foram escritos os textos da Bblia Sagrada36, onde se verifica, primeiramente, a
existncia do Deus dos Hebreus que , ao mesmo tempo, o Senhor da guerra YHWH37 Nissi e o Senhor da paz YHWH
Shalon. H, no Antigo Testamento, pelo menos, 209 referncias sobre a guerra e 192 sobre a paz. Ainda, no Novo Testamento,
h 15 referncias sobre a guerra e 86 sobre a paz. Nessas citaes, h informaes expressas ou indicativas sobre os reinados
de Saul, Davi e Salomo e dos imprios Assrio, Babilnico, Persa, Grego e Romano, de onde se destacaram intrpidos estrategistas, tais como: Alexandre, Dario, Anbal, dentre outros, alm dos imperadores romanos, notabilizados pela condio de
senhores da guerra no mundo ocidental.
Encontra-se, tambm, no Livro de xodo, nos Textos Sagrados, no Captulo 18, um dilogo38, entre Moiss e o sogro, Jetro,
sobre os primrdios da gesto de pessoas. Especificamente, sobre a estratgia, na arte da guerra, h relatos, nos doze primeiros
captulos do Livro de Josu, destacando movimentos preparatrios, emboscadas e decises estratgicas que levaram o lder
hebreu a lograr xito sobre 31 reis que dominavam na regio do Mdio Oriente.
Do Oriente mais distante, chegou at ns, os relatos de Sun Tzu39 enfatizando os termos: preparativos, comando, comandante, posicionamento estratgico, vantagens e poder, vencer antes, manobras, mudanas, movimentao, observao do terreno, classificao dos terrenos, uso do fogo e usando espies40.Tem-se, portanto, que Sun Tzu ou mestre Sun produziu o mais
antigo tratado militar da histria da humanidade [...], provavelmente escrito por seus discpulos pelo ano 500 a.C. 41
Os temas estratgicos de Sun Tzu tm importncia singular, inclusive, pela ampla divulgao e aplicabilidade evidenciadas nos
ltimos sculos. Pode-se afirmar que o texto de A Arte da Guerra constitui o mais antigo tratado militar da histria da humanidade, mas, as primeiras orientaes estratgicas de guerra, destacadas anteriormente, encontram-se nos Textos Sagrados, onde se
verifica que Josu, no perodo entre 1400 e 1375 a.C., foi designado sucessor de Moiss42 para conduzir os israelitas terra de Cana e cumpriu a misso com ousadia, intrepidez, coragem e inteligncia, encontrada nos grandes estrategistas que j existiram.
H, ainda, relatos, em a Arte da Estratgia, sobre o Livro dos Cinco Anis Terra, gua, Fogo,Vento e Vcuo que narra
a experincia de Miyamoto Musashi. Alm de destacar os principais pontos do livro citado, evidenciam-se, igualmente, alguns
pontos especficos das filosofias que influenciaram os treinamentos militares chineses e japoneses43.
No Ocidente, Frederico, o Grande, e Napoleo foram outros estrategistas na arte da guerra, influenciados certamente
pelas lies de estratgia propostas por Nicolau Maquiavel (1469-1527) em Da Arte da Guerra. Atribui-se a esse escritor e
estadista a formulao inicial dos conceitos de organizao do exrcito, a hierarquia de comando, o Estado-Maior e os cdigos
de leis militares [...] formao de soldados e proclamou a suprema importncia da disciplina.
2.2.2 Na criatividade do arteso
A criao de estratgias44 um processo altamente complexo e envolve os mais sofisticados, sutis e at mesmo inconsistentes processos cognitivos, humanos e sociais.
Ao ratificar45 que a estratgia uma das palavras mais utilizadas no ambiente empresarial, embora seja de origem do pensamento militar, a estratgia destacada comparativamente com a criatividade do arteso, a fim de demonstrar que no
fruto de uma modelagem lgico-racional e convencional. A estratgia, ao contrrio, consequncia de uma manipulao
criativa. Da, o destaque dado analogia entre a criao da estratgia e a habilidade de um escultor, onde se verificam frequentemente a viso, intuio, criatividade, imaginao, domnio de detalhes e descoberta de novos padres pela aprendizagem
contnua que ocorre enquanto a obra esculpida46.
Mas, a criatividade do arteso encerra aps a concretizao da obra imaginada. Poder ser admirada, ou odiada, por pessoas
distantes do relacionamento do escultor. Por sua vez, a estratgia ser boa ou m, aps superar novos desafios emergentes,
seja na fase da formulao, da implementao ou do monitoramento. No h descontinuidade no processo, ao contrrio. A
efetividade de uma estratgia pode exigir modificaes constantes e, quando isso acontece, h melhorias substanciais na consecuo dos objetivos. Entretanto, esse entendimento foi ignorado durante muito tempo. Era visvel a existncia do fosso entre
os pensadores e os executores. A inexistncia desse fosso a condio que favorece a formulao e a implementao da
estratgia. a continuidade desejvel para que a organizao formule suas estratgias com o comprometimento de todos os
responsveis, nas diversas fases alcance os resultados satisfatrios.
2.2.3 Na centralizao do cliente
35
A estratgia e o pensamento estratgico devem ser motivos de reflexo dos executivos comprometidos47 com o sucesso
do empreendimento. No h possibilidades de buscar o desenvolvimento organizacional se a estratgia no for o conceito
central do negcio e o cliente no for o foco principal do negcio.
A estratgia, Drucker adverte, exige conhecimento sobre o que negcio empreendido e o que ele deveria ser. Por isso,
toda organizao opera sobre uma teoria do negcio, ou um conjunto de hipteses que respondem aos seguintes questionamentos: Qual o nosso negcio? Quais so nossos objetivos? Como so definidos os resultados pretendidos? Quem so
nossos clientes? Que valor eles do pelo que pagam?
Outro alerta do renomado guru aos condutores de negcios enfatiza que no basta querer fazer. preciso saber fazer, para
fazer bem feito. Consequentemente, somente faz bem feito quem domina o conhecimento sobre o que ser feito. Isso significa
incorporar a reflexo e o conhecimento ao estratgica, que uma teoria dos negcios por excelncia e no centro da
teoria dos negcios, a partir do incio da deciso de produzir um bem ou prestar um servio, o foco central o cliente. Tanto
que na definio da finalidade e da misso da empresa h somente um enfoque, um s ponto de partida: o cliente. O cliente
define o negcio, pois, s existe uma definio vlida para a finalidade de uma empresa: criar cliente. 48
2.2.4 Na regenerao e revoluo organizacional
Nas trs ltimas dcadas do sculo passado, a estratgia foi e ainda continua tema de estudos acadmico-empresariais
em vrias partes do mundo. Especificamente, a colaborao49, 50 de Gary Hamel e C.K. Prahalad, na regenerao e revoluo
da estratgia, ocorreu em quatro aspectos distintos. No primeiro momento emergiu a proposta de a organizao competir no
futuro a partir de uma prtica utilizando os conceitos de inteno estratgica51, competncias essenciais52, arquitetura estratgica53 [...]. So conceitos que facilitam o entendimento da gesto estratgica integrada, na proposta dos criadores do Balanced
Scorecard, enfatizado neste texto.
O segundo aspecto da colaborao de Hamel e Prahalad refere-se a pouca dedicao dos executivos responsveis pela
formulao das estratgias. Essa situao consequncia do envolvimento dos estrategistas com questes especificamente
operacionais, deixando de envolver-se com o processo de criatividade e de implementao da estratgia. Nessa direo, os
executivos precisam entender54 que diminuir o tamanho, ser eficiente e tomar decises rpidas, so importantes e necessrias,
mas, s organizaes comprometidas com resultados satisfatrios, impem-se a capacidade de se reavaliar, regenerar as estratgias centrais e reinventar cada vez mais o respectivo setor.
A forma como utiliza a estratgia na organizao ou o ensino praticado nas escolas de administrao so pontos criticados
e constituem o terceiro aspecto da colaborao de Hamel e Prahalad. O quarto aspecto da colaborao de Hamel e Prahalad
indica a importncia e o desafio das organizaes na formulao de estratgia inovadora55, criativa56 e revolucionria,57 para
sobreviverem diferentemente das demais.
2.2.5 Na capacidade de ser diferente
A contribuio de Michael Porter para arte de ser diferente indica que a organizao deve buscar as condies que a
diferenciam das demais. Isso significa que o propsito de uma organizao instituio ou nao gerar riquezas para os
stakeholders,58 por meio de uma estratgia competitiva capaz de gerar vantagem competitiva.
O caminho para a gerao da riqueza, numa organizao, a adoo de uma estratgia competitiva. Significa buscar
uma posio competitiva favorvel em uma indstria, a arena fundamental onde verificada a concorrncia. A estratgia
competitiva visa a estabelecer uma posio lucrativa e sustentvel contra as foras que determinam a concorrncia na
indstria59.
A gerao da riqueza no est centrada nica e exclusivamente nos ganhos financeiros, mas na capacidade que assegure
uma vantagem competitiva para os envolvidos na produo, distribuio e consumo de bens e servios.
A vantagem competitiva o principal foco da organizao que se esfora para ser diferente, a fim de gerar valores em cada
uma das etapas produtivas. Isso significa que no basta ter eficcia operacional (reengenharia, reestruturao, melhoria contnua, etc.), preciso ter posicionamento estratgico diferenciado60. Desenvolver a eficcia operacional significa ter atividades
semelhantes melhor que as dos concorrentes, melhorada pela convergncia competitiva. Mas, no posicionamento estratgico
que a organizao realiza atividades diferentes daquelas das concorrentes ou realizam atividades semelhantes de maneira diferente61. Fica, portanto, evidente o que a organizao deve fazer para tornar-se diferente. No conceito atualizado de estratgia
competitiva62, h cristalina orientao de que uma estratgia competitiva precisa ser diferente, diferenciar-se ao mximo. Isso
significa escolher deliberadamente um conjunto diferente de atividades em relao aos concorrentes para fornecer um mix
nico de valor63.
36
2.2.6 Na execuo da estratgia

Muitos questionamentos relacionados com a estratgia seja na formulao ou na implementao, que preocuparam
empresrios, executivos e analistas de negcios encontraram respostas no Balanced Scorecard de Robert Kaplan e David
Norton64. Para esses autores, o conjunto de fatores que geraram a raiz do problema constitudo pela estratgia competitiva
um pouco abstrata; pela dificuldade dos executivos da alta administrao em traduzir a estratgia em objetivos da organizao e a resistncia natural das pessoas, em conseqncia da falta de entendimento do significado da estratgia e dos sistemas
gerenciais.
As diversas consideraes de Kaplan e Norton sobre a estratgia contribuem para a reflexo de todos no ambiente organizacional. Especificamente, so destacadas aquelas que afirmam que a estratgia: um passo de um processo contnuo; uma
hiptese; consiste em temas estratgicos complementares; equilibra foras contraditrias; descreve uma proposio de valor
diferenciada; alinha as atividades internas com a proposio de valor; transforma os ativos intangveis.
Aps essas consideraes sobre os fundamentos essenciais da estratgia, sero analisados alguns aspectos funcionais que
ajudaro a compreender os passos necessrios para formul-la, implement-la e monitor-la.
3 FORMULAO, IMPLEMENTAO E MONITORAMENTO DE ESTRATGIAS DE SEGURANA
A organizao de segurana competitiva e bem-sucedida no apareceu num passe de mgica! Ao contrrio, programada
e reprogramada e sobrevive, mesmo nos tempos de crise, porque tem o foco na gesto estratgica. Incorpora, sempre que
necessrio, as tcnicas de gesto que orientam o downsizing, a reengenharia, o benckmarking e a qualidade total. No se acomoda no ambiente intensivo de informaes, utilizam-nas para agregar valores, e tudo faz para aprender a aprender e para
formular, implementar e monitorar estratgias competitivas65.
Os gestores estratgicos da segurana compreendem que a estratgia tem dupla acepo de diretriz e de curso de ao
que a diferenciam em estratgia ex ante66 e estratgia ex pos67. Tem-se, ento, que as etapas desenvolvidas pelas estratgias ex
ante e ex post correspondem ao processo decisrio que sintetiza a formulao, implementao e monitoramento da estratgia
de uma organizao. Nessas, utiliza-se a Metodologia do Balanced Scorecard (BSC).
A melhor compreenso e a utilizao do BSC saber que essa importante ferramenta de gesto no um sistema de
controle gerencial ou um conjunto de indicadores. Tem o papel fundamental de colocar a viso em movimento, narrar a histria da estratgia, criar conscincia estratgica nos colaboradores, explicitar o destino estratgico da organizao e estimula
o dilogo na organizao68.
O BSC enfatiza que h quatro perspectivas de valor69 a financeira, do cliente, dos processos internos e de renovao e
aprendizagem so capazes de estimular, respectivamente, o dilogo entre a estratgia e os acionistas; os diferentes grupos de
clientes; os lderes dos processos de negcios e os colaboradores da organizao de segurana. necessria a compreenso
de todos que a misso e viso devam gerar os temas estratgicos, que geram os objetivos estratgicos, para cada uma das
perspectivas e, no contexto de cada perspectiva, os objetivos estratgicos so desdobrados em medidas70, metas71 e iniciativas72 estratgicas.
Numa organizao de segurana orientada para a estratgia, os princpios fundamentais e indispensveis implementao
do BSC, segundo os autores73, so: traduzir a estratgia em temos operacionais; alinhar a organizao estratgia; transformar
a Estratgia em tarefa de toda a organizao; converter a estratgia em processo contnuo; mobilizar a mudana por meio da
liderana executiva.
Nesse sentido, importante esclarecer que o conhecimento do ambiente, interno e externo, de uma organizao de segurana condio indispensvel para se saber exatamente onde se encontra e para onde se deseja ir. So fundamentais as
potencialidades organizacionais e os desafios que se lhe impem, com a finalidade de encontrar um equilbrio desejvel e tirar
o melhor proveito possvel rumo ao sucesso. Eis a importncia da anlise dos cenrios possveis e das foras macroambientais
econmicas, sociais, poltico-legais, tecnolgicas, ambientais e culturais e as respectivas variveis que impactam as perspectivas
de valor pretendidas pela organizao de segurana.
No levantamento de outras informaes que geram o conhecimento do ambiente organizacional, so utilizados diversos
modelos ou tcnicas74, mas, os mais utilizados so o das foras competitivas e a anlise de SWOT75.
Do modelo proposto por Michael Porter, Professor de Estratgia de Harvard, compreende-se que as foras competitivas
so representadas pelos competidores, novos concorrentes, fornecedores, clientes e substitutos. So, portanto, determinantes
do ritmo de produtividade e competitividade da organizao de segurana.
As potencialidades internas foras e fraquezas e externas oportunidades e ameaas tm sido mensuradas pela conhe37
cida Matriz SWOT. Com os dados e informaes sintetizados na matriz, possvel estabelecer uma relao entre as atividades
atuais e as futuras. Assim, podemos indagar sobre: o que ruim (pontos fracos), nos dias atuais, e o que ser ruim (ameaas)
daqui a cinco, dez, vinte anos? Ou o que bom (pontos fortes), nos dias atuais, e o que ser melhor (oportunidades) daqui a
cinco, dez, vinte anos?
Outra importante metodologia para se analisar os pontos fortes e fracos de uma organizao a utilizao de a Cadeia de
Valor demonstrada por Michael Porter como fonte de gerao da vantagem competitiva. Entretanto, h uma advertncia para
que essa anlise no considere a organizao como um todo. Deve-se, ento, distinguir, principalmente quais so as atividades
primrias e quais so as atividades secundrias, e onde, como, quando e porque so desenvolvidas. Normalmente, nas atividades
primrias, so desenvolvidas as tarefas criativas e fsicas de um produto ou servio, passando pelo processo de venda e entrega
ou transferncia, at os servios que asseguram o relacionamento desejvel com os clientes. As atividades secundrias incorporam a criao de valor, insumos, recursos humanos, servios de administrao e finanas e a infra-estrutura de tecnologia
da informao e de comunicao.
Na concluso da anlise macroambiental, so evidenciadas as principais informaes sobre as foras e fraquezas da organizao e quais as ameaas e oportunidades devem ser consideradas na anlise das alternativas estratgicas. Em conseqncia
disso, os pontos fortes e pontos fracos de uma organizao indicaro o que deve, ou no, ser feito para que os resultados
sejam alcanados. Nesse sentido, na busca de alternativas estratgicas, os tericos da Escola de Posicionamento estratgico76,
dentre eles Michael Porter, optam pela utilizao das estratgias genricas, combinadas entre si, ou entre as estratgias internas77. As estratgias genricas, como o prprio nome indica, so utilizadas para caracterizar determinada indstria, inclusive, a
de segurana, onde os competidores se estabelecem, com os bens e servios produzidos, atravs de liderana de custo; diferenciao e enfoque78. Alm disso, as estratgias internas so respostas naturais s anlises do ambiente, interno e externo. A
cada consequncia das potencialidades e fragilidades percebidas na Matriz de SWOT, h uma estratgia especfica, indicando se
a situao de sobrevivncia, crescimento, manuteno ou desenvolvimento.
Assim, na proposio da poltica organizacional, definida segundo os valores, misso e viso, a estratgia traduz os objetivos,
medidas, metas, indicadores e iniciativas estratgicas fixadas e como sero efetivamente executados.
Os objetivos indicam para onde a organizao deseja ir. Tem-se, ento, uma referncia, um ponto de partida para que a
liderana decida se a organizao deseja crescer, ampliar a participao no mercado; aumentar a rentabilidade, superar a crise,
fortalecer a marca e a imagem e melhorar o atendimento do cliente79. Esses objetivos comuns a qualquer organizao que
deseja ser bem-sucedida sero destacados em outros, mas, com o foco especfico para o sucesso financeiro, satisfao do
cliente interno e externo e melhoria dos processos desenvolvidos pela organizao de segurana.
Nessa direo, na fase da estratgia ex post, implementa-se o BSC, com o desenho do mapa estratgico.
O mapa estratgico converte-se, para os membros de uma organizao de segurana, num veculo de comunicao, num
sistema de informao, num sistema de aprendizado e num importante fator de motivao e alinhamento. Por meio dele so
decodificados os complexos processos; a alta administrao monitora o cumprimento da estratgia e se operacionaliza a vinculao do planejamento estratgico e o planejamento operacional.
No mapa estratgico da organizao de segurana onde a essncia principal alinhar a viso estratgia so inseridos
os objetivos estratgicos, medidas, metas e aes/iniciativas nas perspectivas de valor projetadas.
Comparado a um simulador de vo, ao invs de um painel de controle, o mapa estratgico tem a vantagem de dispor as
informaes das quatro perspectivas num nico relatrio. Isso impe a necessidade de elaborar objetivos claros, corretos
e concisos para favorecer o entendimento de quem atua localmente e a clarificar a viso de quem precisa enxergar
holisticamente a organizao. Desse modo, percebe-se o desempenho, ao mesmo tempo, das perspectivas projetadas pela
organizao.
Na elaborao do mapa estratgico, importante considerar o arranjo sistmico dos componentes, no desdobramento
das relaes de causa e efeito, nos objetivos estratgicos e as perspectivas de gesto e as medidas, as metas e as aes. Nesse
caso, [...] a estratgia se apresenta como um conjunto de hipteses; [...] exige escolhas para se promover a integrao entre
os diferentes objetivos e, finalmente, numa abordagem holstica, ela procura estabelecer relaes de causa e efeito entre os
diferentes objetivos das quatro perspectivas de valor80.
O arranjo sistmico dos componentes a condio estabelecida pelo BSC para que ocorra a integrao vertical (da estratgia ao) e a integrao horizontal (ou lateral) entre as perspectivas/dimenses da gesto81, num desdobramento das
relaes de causa e efeito donde se observa uma sequncia lgica e exequvel de afirmaes do tipo se-ento.
Aps a definio dos objetivos, das metas e aes, a elaborao dos indicadores constitui outro passo fundamental. No
recomendvel utilizar muitos indicadores, mas a quantidade necessria que permite manter o foco na estratgia. importante
considerar que h diferena entre medidas de diagnstico82 e medidas estratgicas83, uma vez que quelas so necessrias, mas
38
no suficientes para o alcance dos objetivos de longo prazo. importante considerar, tambm, o entendimento dos termos
indicador e medida84.
Na definio de medidas, no se deve comear pelo conjunto de indicadores usados na empresa e tentar encaix-los no
mapa. Deve-se utilizar a ordem inversa e verificar qual a melhor forma de captar o alcance do objetivo estratgico. O recomendvel utilizar medidas genricas85 e especficas86, mesmo que ainda no praticadas pela organizao de segurana, o que
ser feito doravante. O fundamental compreender e distinguir as medidas de tendncia e de resultados87.
Para cada medida define-se uma meta88 de desempenho necessria para o cumprimento dos objetivos estratgicos e da
estratgia considerada. As metas devem expressar as hipteses sobre a magnitude e a velocidade de mudanas necessrias
para o cumprimento da estratgia. fundamental iniciar com o estabelecimento de metas de longo prazo. A lgica de causao
: o longo prazo determina o curto prazo. O curto prazo uma imposio do que se quer no longo prazo.
Os objetivos estratgicos so alcanados com aes/iniciativas estratgicas. Para cada meta planeja-se uma ao.
Na implantao de um sistema de gesto estratgica integrada, h, certamente, muitas barreiras, principalmente porque
se estabelecer, antes de tudo, um sistema de monitoramento e mensurao das atividades desenvolvidas na organizao. As
pessoas so resistentes a qualquer forma de controle, a no ser que percebam a utilidade e os benefcios decorrentes.
Dentre as barreiras encontradas para a implementao do BSC, destacam-se: objetivos confusos; confiana no justificada
nos sistemas de feedback informais; resistncias geradas por imposio de sistemas de mensuraes, sem envolvimento da
equipe; armadilha da atividade: quando a empresa foca a mensurao da atividade e no dos resultados.89
Dentre os problemas frequentes, nos sistemas de mensurao, destaca-se90 a predominncia de medidas de curto prazo
sobre as de longo levando a sacrificar desenvolvimento de longo prazo por ganhos imediatos; dos aspectos financeiros sobre
outros da realidade linguagem dos ganhos, retornos etc.; de medidas de eficincia sobre as de eficcia a produtividade
ganha precedncia sobre o valor do produto; de medidas de economia sobre as de eficincia muitas vezes sequer a eficincia
no consumo de recursos apurada. As medidas apuram apenas o quanto se gastou de recursos e de medidas funcionais sobre
as relacionadas com os clientes - foco no desempenho do departamento, sem considerar a satisfao dos clientes.
O sucesso da implementao inicia com a conscientizao dos envolvidos de que a metodologia do BSC no panacia
gerencial que cabe em todo e qualquer tipo de empresa e que pode ser implantado como uma receita de bolo.
O BSC uma ferramenta eficiente e eficaz. Quando implantado sem os equvocos percebidos em diversas experincias de
implantao que muitas empresas que admitiram utilizar o BSC, quase trs quartos das medidas ainda so financeiras, ou seja,
no existe um verdadeiro balanceamento entre as medidas financeiras e no-financeiras91.
Sobre a quantidade de indicadores e qual ser o mix mais indicado entre as diferentes perspectivas que o BSC deve
conter? a resposta : a quantidade deve variar entre 20 e 25 indicadores (5 Indicadores - 22% - para a perspectiva financeira;
5 Indicadores - 22% -para a perspectiva do cliente; 8 Indicadores - 34% - para a perspectiva dos processos internos e 5 Indicadores - 22% - para a perspectiva de aprendizado e crescimento). 92
Os desafios observados a partir de relatos de experincias de implantao ou mesmo de observaes de outros autores93,
esto sintetizados em quatro situaes possveis antes da deciso de implementar e durante a deciso de implementar, do
desenho da implementao e da implementao propriamente dita.
4 CONCLUSO
As organizaes de segurana, institudas ou organizadas, tm histrias interessantes, desde o primeiro dia de funcionamento.
Com o tempo, a maioria delas, aprende, supera dificuldades, cria, experimenta e torna-se bem-sucedida. Na contabilidade
aferida seja pela satisfao dos usurios, quando a ela se referem favoravelmente, ou dos clientes e consumidores, maximizando os lucros, com a aquisio dos bens e servios produzidos a organizao percebe o senso de utilidade.
Com a organizao de segurana, a situao idntica, tanto a que visa lucros financeiros quanto a que deseja apenas a
satisfao plena dos usurios dos servios e bens produzidos.
Mas, para trilhar nessa direo, imprescindvel colocar o trem nos trilhos. Isso implica, invariavelmente, rever conceitos,
compreender os processos e as atividades, re-planejar funes, adotar algumas medidas que podem abalar pr-conceitos, modificar tradies, causar dissabores, quase sempre adiados.
Porm, preciso fazer alguma coisa. Lembre-se de ousar, descubra novas realidades, encontre uma estratgia que lhe ajudar a realizar uma gesto plena, competente e exitosa.
39
A estratgia um meio a ser buscado pela organizao de segurana, com a finalidade de gerar valor num continuum dinmico que favorece a satisfao do cliente, consumidor e usurio, que remunera e agrada o bem ou servio recebido, que
foi desenvolvido adequadamente por pessoas satisfeitas.
A estratgia uma proposta para que o continuum descrito seja desenvolvido por todos os participantes, num comprometimento pleno, de corpo e alma.
A estratgia uma proposta de decises desafiadoras para gestores que desejam ser verdadeiramente bem-sucedidos.
Se imprescindvel realizar atividades ou processos de segurana, nas mais variadas formas, funes, atividades ou adjetivaes, realiz-las com a estratgia formulada, implementada e monitorada, segundo as teorias e tcnicas ora apresentadas,
inadivel.
Notas Explicativas
1 Para a finalidade deste texto, a organizao pode ser uma corporao, pblica ou privada, uma empresa, ou um setor corporativo ou empresarial,
independente do seu tamanho.
2 As referncias encontram-se: no Art. 34 quando se enfatiza a interveno da Unio, nos Estados e Distrito Federal, diante do grave comprometimento da ordem pblica e, no Art. 136, quando menciona o poder do Presidente da Repblica para decretar, aps ouvir o Conselho da Repblica e o
Conselho de Defesa Nacional, o estado de defesa para preservar ou prontamente restabelecer, em locais restritos e determinados, a ordem pblica ou
a paz social [...]. Depois no caput do Art. 144, destacado anteriormente, e no 5 para definir que [...] s polcias militares cabem a polcia ostensiva
e a preservao da ordem pblica [...].
3 Para a finalidade deste texto, o arranjo de aes, operaes ou atividades lgicas, fsicas, biolgicas qumicas e funcionais de uma organizao
de segurana.
4 Perda o rompimento da relao possuidor-objeto. importante ressaltar a diferena entre dano e perda. Dano a alterao no objeto. Perda
alterao na relao possuidor-objeto. Quando o corpo sofre dano, a pessoa sofre perda. Se um carro furtado, o proprietrio tem perda mesmo
que o carro no sofra danos.
5 A vulnerabilidade fsica (VF) a exposio involuntria dos bens materiais do empreendimento, a despeito de estarem em rea de segurana
protegida ou exclusiva. Ocorre em conseqncia de portas (janelas, portes, etc.) de escritrios (alojamentos, armrios, etc.) esquecidos abertos.
6 A vulnerabilidade material (VM) decorre do esquecimento involuntrio, ou voluntrio dos bens materiais do empreendimento em locais diversos
daquele em que deveriam ser acondicionados.
7 Com utilizao de bomba, produto qumico, biolgico, nuclear, veculo areo ou terrestre com ou sem explosivo e seqestro.
8 Com ameaas contra a vida, furtos e roubos (assaltos); extorses, torturas, sequestros e crceres privados.
9 Com incndios, eletricidade, qumicos, estruturas fsicas, equipamentos mecnicos e radiao.
10 Com incndios/descargas eltricas, inundao, tempestade, terremoto, furaco, epidemia humana ou animal.
11 Comprometimento da qualidade do ar, gua, alimento.
12 Limitao, escassez ou falta de recursos bsicos de abastecimento para as pessoas e os bens materiais indispensveis produtividade.
13 [Do gr. stratega, pelo lat. strategia.] S. f. 1. Arte militar de planejar e executar movimentos e operaes de tropas, navios e/ou avies, visando
a alcanar ou manter posies relativas e potenciais blicos favorveis a futuras aes tticas sobre determinados objetivos. 2. Arte militar de escolher
onde, quando e com que travar um combate ou uma batalha. [Cf., nesta acepo, ttica (2).] 3. P. ext. Arte de aplicar os meios disponveis com vista
consecuo de objetivos especficos. 4. P. ext. Arte de explorar condies favorveis com o fim de alcanar objetivos especficos. 5. Fig. Fam.V. estratagema
(2). (FERREIRA, 1999)
14 Matos (1996)
15 Bobbio (1998)
16 Beaufre (1998)
17 Matos (1998)
18 Estratego (). [Do gr. strategs, pelo lat. strategu.] S. m. 1. General superior, ou generalssimo, na Grcia antiga. (FERREIRA, 1999)
19 Ferreira (1999), Filho (2005), Jlio (2008) Luecke (2008), Sugai (2005), Tavares (2005) Vasconcelos Filho e Pagnoncelli (2001), dentre outros
autores.
20 Beaufre (1998)
21 Beaufre (1998)
22 Beaufre (1998)
23 Beaufre (1998)
24 Beaufre (1998)
40
25 Com o tempo, Maquiavel, em O Prncipe e A arte da guerra, Clausewitz, em Da guerra, Liddell Hart, em Estratgia, Meira Matos, em Estratgias Militares Dominantes e Andr Beaufre, com a Introduo Estratgia, concorrem para o estabelecimento das doutrinas sobre as estratgias
militares.
26 Beaufre (1998)
27 Beaufre (1998)
28 Beaufre (1998)
29 Beaufre (1998)
30 Beaufre (1998)
31 Beaufre (1998)
32 Beaufre (1998)
33 Beaufre (1998)
34 Beaufre (1998)
35 Beaufre (1998)
36 BBLIA SHEDD (1997)
37 Pronuncia-se: yahw que, em portugus, Jeov.
38 [...] representa o povo perante Deus, leva as suas causas a Deus, ensina-lhes os estatutos e as leis e faze-lhes saber o caminho em que devem
andar e a obra que devem fazer. Procura dentre o povo homens capazes, tementes a Deus, homens de verdade, que aborream a avareza; pe-nos
sobre eles por chefes de mil, chefes de cem, chefes de cinquenta e chefes de dez; para que julguem este povo em todo tempo.Toda causa grave traro
a ti, mas toda causa pequena eles mesmos julgaro; ser assim mais fcil para ti, e eles levaro a carga contigo. [...] (g.n) (BIBLIA SHEED, 1997)
39 [...] difundida em toda a sia continental e no Japo, A Arte da Guerra somente chegaria Europa em 1782, levada pelo Jesuta francs Joseph
M. Amiot, que vivia na China e a traduziu para esse idioma. Entretanto a obra permaneceria virtualmente ignorada no Ocidente at 1910, quando o
Dr. Lionel Giles, destacado sinlogo do Departamento de Obras Impressas e Manuscritos do Oriente do Museu Britnico, fez a primeira traduo para
o Ingls consistente e digna de confiana. Ainda hoje, decorrido quase um sculo, o trabalho de Giles impe-se, pela erudio e fidelidade ao original,
como marco de referncia no estudo da obra de Sun Tzu e fundamenta numerosos ensaios e interpretaes que o tema continuamente inspira. SUN
TZU (2003)
40 Sugai (2005)
41 Sugai (2005)
42 Disse o Senhor a Moiss:Toma Josu, filho de Num, homem em quem h o Esprito e impe-lhe as mos; apresenta-o perante Eleazar, o sacerdote, e perante toda a congregao; e d-lhe, vista deles, as tuas ordens. Pe sobre ele a tua autoridade, para que lhe obedea toda a congregao
dos filhos de Israel. (BBLIA SHEED, 1997)
43 Sugai (2005)
44 Mintzberg (2000) apud Filho (2005).
45 Filho (2005)
46 Filho (2005)
47 Peter Drucker apud Filho (2005).
48 Peter Drucker apud Filho (2005).
49 Filho (2005)
50 Tavares (2005)
51 [...] a expresso utilizada por Hamel e Prahalad para substitui o conceito de viso estratgica. (FILHO, 2005)
52 Hamel e Prahalad utilizam a metfora da organizao como uma rvore para explicar o conceito: O tronco e os galhos principais so os
produtos essenciais; os galhos menores, as unidades de negcios, as folhas, flores de frutos so os produtos finais. O sistema de raiz prov a nutrio,
a sustentao e a estabilidade a competncia essencial. As competncias essenciais [...] representam acmulo paciente e persistente de capital
humano e capital estrutural de uma empresa. [...] podem ser definidas como o aprendizado coletivo da organizao, especialmente como coordenar
as diversas habilidades de produo e integrar as mltiplas correntes de tecnologia. (FILHO, 2005)
53 o elo de ligao entre a inteno estratgia e as competncias essenciais da organizao; a forma como a organizao aborda as oportunidades emergentes. A arquitetura estratgica mostra organizao que competncias ela precisa comear a desenvolver agora, que novos grupos
de clientes precisa comear a atender agora, que novos canais deveria estar explorando agora para interceptar o futuro.
54 Hamel e Prahalad apud Filho (2005):
55[...] a estratgia entendida como a inteligncia e a imaginao de empresrios, executivos e colaboradores da organizao que possibilitam
a regenerao de estratgias j superadas pelo novo contexto dos negcios. (FILHO, 2005)
56 [...] a estratgia deve ser considerada como a capacidade de uma organizao desenvolver as competncias essenciais que iro contribuir para
a concepo de novas propostas de valor para os clientes. (FILHO, 2005)
57 [...] a estratgia deve ser elaborada para transformao no s da empresa, mas principalmente do setor de atividade em que ela atua, pos-
41
sibilitando a liderana, na competio pelas oportunidades do futuro. (FILHO, 2005)

58 Os Stakeholders de uma empresa so os Acionistas, Donos, Investidores, Empregados, Clientes, Fornecedores / subministradores da empresa,
Sindicatos, Associaes empresariais, industriais ou profissionais, Comunidades onde a empresa tem operaes: associaes de vizinhos, Governos locais,
Governos estatais, Governo nacional, ONGs e Concorrentes. Todos estes Stakeholders so beneficiados ou prejudicados como resultado das aes da
prpria empresa. Disponvel em http://pt.wikipedia.org/wiki/Stakeholders, acesso em 31/01/08. 59 Porter (1996 a),
60 Porter (1996 a),
61 Porter (1996 a),
62 Porter (1996 a) apud Filho (2005)
63 Filho (2005)
64 Filho (2005)
65 Tavares (2005)
66 uma diretriz superior que orienta a coordenao de esforos e a alocao de recursos com vistas consecuo de um propsito, de um
objetivo especfico COUTO (2004)
67 um curso de ao, envolvendo programas, planos ou projetos, que almeja a consecuo de um objetivo. COUTO (2004)
68 Filho (2005)
69 Representam a estrutura por meio da qual o processo de criao de valor para os stakeholders visualizado. Por meio desse modelo, a estratgia traduzida em objetivos que permitem a avaliao da performance da organizao [...]. FILHO (2005).
70 As medidas (ou indicadores) nos permitem avaliar at que ponto as atividades e aes que deveriam estar sendo desenvolvidas na organizao
esto progredindo, sendo completadas, ou ainda merecendo o foco e a ateno dos colaboradores da organizao. As medidas de desempenho, que
levam em considerao o ambiente dos negcios, devem ser derivadas da estratgia de negcios e precisam estar encadeadas entre si, nas perspectivas
de valor. FILHO (2005)
71 o que permite avaliar ao longo do tempo a evoluo da empresa, da unidade de negcios, da rea funcional ou do indivduo em direo
aos objetivos estratgicos definidos nas quatro perspectivas de valor. As metas podem ser retratadas por frmulas (que mostram a relao entre as
variveis) ou apresentam por meio de textos que retratem anlises qualitativas, julgamentos, percepes ou insights dos colaboradores de uma organizao. FILHO (2005)
72 So as aes que uma empresa deve realizar, nas quatro dimenses do Balanced Scorecard, para alcanar os objetivos estratgicos. As iniciativas devem ser priorizadas em funo de seu impacto de curto, mdio e longo prazo na gerao de valor e fortalecimento da posio competitiva da
empresa. FILHO (2005)
73 Filho (2005)
74 Tcnicas de avaliao da posio estratgica: Estrutura Estratgica de Andrews, Matriz Produto/Misso de Ansoff, Curva de Aprendizagem,
Curva de Experincia, Curva do Ciclo de Vida de um Produto, Matriz de Crescimento/Participao BCG, Matriz Histrica, Matriz Ambiental, Matriz
Portflio da Mckinsey, Matriz Arthur D. Little, Modelo AM-PN, Modelo de Anlise Estratgica de Austin, Modelo Delta e Metodologia GUT. AZEVEDO
E COSTA (2001)
75 [...] o conceito de SWOT foras (Strengths), fraquezas (Weaknesses), oportunidades (Opportunities), ameaas (Threats), ou em sua traduo
FOFA, relacionando em ordem diferente os mesmos significados , [...] nesse enfoque, o planejamento contempla a relao entre as condies externas
e internas. Na primeira residem as oportunidades que a empresa pode usar para melhorar seu desempenho, e ameaas que podem afet-la adversamente. [...] Nas condies internas afloram foras e fraquezas. As foras correspondem a recursos, habilidades, posio de mercado, patentes, capital
humano, alm de outras competncias distintivas. As fraquezas podem levar a empresa a um fraco desempenho. Mtodos de produo obsoletos,
carncias de recursos tecnolgicos, poltica de incentivo inadequada, entre outros fatores, podem comprometer o desempenho da empresa. TAVARES
(2005) Para Lueke (2008) a Anlise que investiga os pontos fortes, os pontos fracos, as oportunidades e as ameaas enfrentadas por uma empresa
ou unidade operacional. (LUECKE, 2008).
As oportunidades so situaes externas, atuais e futuras, que podem influenciar positivamente o desempenho da empresa. Ameaas so situaes externas, atuais e futuras, que podem influenciar negativamente o desempenho da empresa. Foras so caractersticas ou qualidades da empresa,
tangveis ou no, que podem influenciar positivamente o desempenho da empresa. Fraquezas so caractersticas ou qualidades da empresa, tangveis
ou no, que podem influenciar negativamente o desempenho da empresa.VASCONCELOS FILHO e PAGNONCELLI (2001)
76 H dez escolas de pensamento estratgico, consideradas prescritivas e descritivas. Cada uma delas, descritas a seguir, tem, respectivamente,
uma viso do processo de formulao da estratgia, autores, mensagem pretendida e mensagem Realizada. Dentre as Prescritivas, destacam-se a de:
Design - processo de concepo - Selnick; Newman; Andrews Ajuste Pense; Planejamento - Processo formal Ansoff Formalize Programe; Posicionamento - Processo Analtico - Porter; Shendel; Hatten Analise Calcule. As descritivas so: Empreendedorismo - Processo Visionrio - Schumpeter;
Cole - Visione/Vislumbre Centralize; Cognitivo - Processo Mental - Simon; March Crie - Preocupe-se; Aprendizado - Processo Emergente - Lindblom;
Cyert & March;Weick; Quinn; Prahalad & Hamel Aprenda Jogue; Poder - Processo de Negociao - Allison (micro) Pfeffer & Salanick; Atley (macro)
Promova Entesoure; Cultural - Processo Social - Rhenman & Normann Combine Perpetue; Ambiental - Processo Reativo - Hannan & Freeman;
Pugh et. al. -Reaja Capitule; Configurao - Processo de Transformao - Chandler; Mintzberg; Miller; Miles; Snow - Integre,Transforme Acumule. H,
ainda, outras escolas que orientam mais a implementao e no a formulao (ainda que a separao entre esta duas etapas seja mais de carter
didtico do que efetivamente ocorre): Administrao por autocontrole (Drucker, 1994); Balanced Scorecard (Kaplan; Norton, 1992, 1996 e 2000); Destruio criativa (Foster; Kaplan, 2001) e Modelos de Ruptura ou disruptivos (Christensen; Overdorf, 2000). Mas, o pensamento estratgico continua
42
sua evoluo. CARVALHO E LAURINDO (2007)

77 Tavares (2005)
78 Porter (1985)
79 Jlio (2005)
80 Filho (2005)
81 Costa (2006)
82 As medidas de diagnsticos so aquelas que monitoram se o negcio permanece sob controle e indicam quando eventos excepcionais ocorrem
exigindo ateno imediata. COSTA (2006)
83 Medidas estratgicas so aquelas que definem a estratgia. COSTA (2006)
84 Quando se pensa em indicadores, na prtica das empresas, imediatamente se visualiza uma razo (financeira ou no). O mesmo no acontece
com as medidas, que sugerem uma abrangncia maior, incorporando resultados qualitativos. Independentemente de como a empresa prefira chamar,
o importante definir como o desempenho ser medido para ser monitorado. COSTA (2006)
85 As medidas genricas, tais como participao de mercado, rentabilidade, satisfao do cliente etc. direcionam o resultado final a ser alcanado
e, por isso, so conhecidas como medidas de resultado [...] guardam uma relao direta de causalidade entre ao e resultado esperado. COSTA
(2006)
86 As medidas especficas so aquelas que vo identificar como a rentabilidade, a satisfao do cliente e a participao do mercado sero alcanadas. COSTA (2006)
87 As medidas de tendncia sinalizam que o alcance daquelas metas levar ao alcance de outras metas relacionadas por causa e efeito. As medidas de resultado de resultado j guardam uma relao de causalidade entre ao e resultado esperado. COSTA (2006)
88 A meta a quantificao do desempenho desejado a ser medido. Devem ser para o curto prazo, para o mdio e para o longo. COSTA
(2006)
89 Costa (2006)
90 Costa (2006)
91 Costa (2006)
92 Filho (2005)
93 Costa (2006)
Referncias bibliogrficas
ANSOFF, H. Igor. A nova estratgia empresarial. So Paulo: Atlas, 1990.
AZEVEDO, Marilena Coelho de. COSTA, Helder Gomes. Mtodos para a avaliao da postura estratgica. Caderno de Pesquisa
em Administrao.V.8, n 2, Abril/Junho de 2001
BBLIA SHEDD. Antigo e Novo Testamento. Editor responsvel Russell P. Shedd; traduzida em portugus por Joo Ferreira de
Almeida. 2. ed. Revista e atualizada no Brasil. So Paulo:Vida; Braslia: Sociedade Bblica, 1997, p. 1913.
BEAUFRE, Andr. Introduo estratgia. Traduo de Luiz de Alencar Araripe. Rio de Janeiro: Biblioteca do Exrcito (Coleo
General Bencio, v. 336), 1998, 156 p.
BOBBIO, Norberto. Dicionrio de Polcia I Norberto Bobbio, Nicola Matteucci e Gianfranco Pasquino; trad. Carmen C, Varriale
et ai.; coord. trad. Joo Ferreira; rev. geral Joo Ferreira e Luis Guerreiro Pinto Cacais. - Braslia: Editora Universidade de Braslia, 1
ed., 1998.Vol. 1: 674 p. (total: 1.330 p.)
CARVALHO, Marly Monteiro de. LAURINDO, Fernando Jos Barbin, Estratgia competitiva: dos conceitos implementao. So
Paulo: Atlas, 2007, 227 p.
COSTA, Ana Paula Paulino da. Balanced Scorecard - Conceitos e Guia de Implementao. So Paulo: Atlas S.A., 2006, 90 p.
COUTO, Luiz. DIAS, Evanio Dias, MACEDO SOARES, T.Diana L. v. A. Trs estratgias para turbinar a inteligncia organizacional.
Rio de Janeiro: Editora FGV, 2004, 272 p.
FILHO, Emlio Herrero. Balanced Scorecard e a gesto estratgica: uma abordagem tcnica. Rio de Janeiro: Elsevier, 2005 - 5.
Reimpresso.
HAMEL, G.; PRAHALAD, C. K. Competindo pelo futuro: estratgias inovadoras para obter o controle do seu setor e criar os
mercados de amanh. Rio de Janeiro: Campus, 1995.
JLIO, Carlos Alberto. A arte da estratgia: pense grande, comece pequeno e cresa rpido. Rio de Janeiro: Elsevier, 2005, 9
reimpresso.150 p.
KAPLAN, R. S.; NORTON, D. P. A estratgia em ao: balanced scorecard.Traduo de Luiz Euclydes Trindade Frazo Filho. Rio de
43
Janeiro: Elsevier, 1997, 344 p. 24 reimpresso.

____________. Organizao orientada para a estratgia: como as empresas que adotam o balanced scorecard prosperam no
novo ambiente de negcios. Rio de Janeiro: Campus, 2000a. ____________. Mapas Estratgicos. Rio de Janeiro: Campus, 1 ed. - 2004
- 504 p.
LUECKE, Richard. Estratgia. (Harvard Business Essentials - Consultoria de David J. Collins) traduo Ryta Magalhes Vinagre.Rio
de Janeiro: Record, 2008.
MACHIAVELLI, Niccol. A arte da guerra. Traduo de Jussara Simes. Rio de Janeiro: Elsevier, 2003. 218p.
____________. O Prncipe a natureza do poder e as formas de conserv-lo.Traduo de Cndida de Sampaio Basto. So Paulo:
DPL, 2008. 256p.
MATTOS, Carlos de Meira. Carlos de Meira. Estratgias militares dominantes: sugestes para uma estratgia militar brasileira. Rio
de Janeiro: Biblioteca do Exrcito (Coleo General Bencio, v. 239), 1986, 100 p.
____________. Geopoltica e modernidade: a geopoltica brasileira. Rio de Janeiro: Biblioteca do Exrcito (Coleo General
Bencio, v. 386), 2002, 160 p.
MINTZBERG, H.; AHLSTRAND, B.; LAMPEL, J. Safri de Estratgia. Porto Alegre: Bookman, 2000.
PORTER, Michael E. Competitive strategy: techniques for analyzing industries and competitors. Originally published: New York:
Free Press, c I980
____________.What is Strategy. Harvard Business Review. November-December 1996, p.62-78.
____________. Strategy and the internet. Harvard Business Review. Mar. 2001, p. 63-78
SUGAI, Vera Lcia. Arte da estratgia: obra que integra a Arte da Guerra e O livro dos cinco anis. 2. Ed. So Paulo: Sapienza,
2005. 138 p.
SUN TZU. Arte da guerra. Traduo de Armando Serra de Menezes. 2. Ed. Biblioteca do Exrcito (Coleo General Bencio, v.
400), 2003, 84 p.
TAVARES, Mauro Calixta. Gesto Estratgia. 2. Ed. So Paulo: Atlas, 2005. 440 p.
TOFFLER, Alvin e TOFFLER Heidi. A riqueza revolucionria. Traduo Maiza Prande Bernadello, Luiz Fernando Martins Esteves.
So Paulo: Futura, 2007, 591 p.
VASCONCELOS FILHO, Paulo de e PAGNOCELLI, Dernizo. Construindo estratgias para competir no sculo XXI. Rio de Janeiro: Campus, 2001. 370 p.
Isaac de Oliveira e Souza, MSc

Mestre em Gesto Estratgica de Segurana Pblica, Especializado em Gesto Estratgica de Marketing, Gesto da
Segurana Pblica, Educao Fsica e graduado no Curso de Formao de Oficiais da Polcia Militar de Minas Gerais
(PMMG). Coronel, com 30 anos de servios prestados, foi Chefe de Gabinete do Comandante-Geral, Chefe da Terceira
Seo do Estado-Maior e Subchefe do Estado-Maior da PMMG. Foi Diretor-Geral da Superintendncia de Atendimento
ao Menor Infrator e Diretor-Geral da Penitenciria Jos Maria Alkmim. Atuou como Professor de Chefia e Liderana; Educao Fsica; Trabalho de Comando, Defesa Social e Teoria Geral de Polcia em diversos cursos da PMMG. Foi Diretor de
Projetos da TIS Tecnologia e Inteligncia em Planejamento da Segurana. Consultor de Segurana, Professor de PsGraduao na Faculdade Pitgoras, Diretor da ABSEG em Minas Gerais e membro da Associao Brasileira dos Profissionais de Inteligncia Competitiva ABRAIC.
44
Tcnicas de Negociaes Complexas

Aplicadas a Situaes que Envolvam Refns
Resumo: Os conflitos cada vez mais tm mostrado que as solues negociadas so mais efetivas e eficazes que
as alternativas beligerantes. Partindo de um estudo sobre situaes que envolvam refns, torna-se relevante perceber que o aprimoramento da gesto destes casos fator fundamental para expor cada vez menos a vida de todos
os envolvidos. Destarte, a inteno de realizar uma discusso terica a respeito de eventos dessa natureza , ao
final, chegar concluso da necessidade de insero na doutrina, especificamente a brasileira, de novos mecanismos preliminares de avaliao de conflito e de mensurao do resultado para contribuir na preservao do Estado
no processo, cujo saldo final sempre est ligado a um grande desgaste de todos os atores. Assim, analisando sob o
ponto de vista das quatro etapas de criao de consenso de uma negociao empresarial, buscou-se realizar uma
identificao dos pontos importantes e singulares no conceito utilizado pelas empresas, atentando para o que
poderia ser transposto ou que acrescentasse, de forma significativa, o bom andamento das negociaes envolvendo
refns. Sobressaltaram, na anlise, os aspectos polticos e o relacionamento com a mdia como fatores capazes de
alterar os rumos do processo e, consequentemente, pr a vida dos refns em perigo.
1. Introduo
Os conflitos cada vez mais tm mostrado que as solues negociadas so mais efetivas e eficazes que as alternativas beligerantes. Na conjuntura nacional e internacional que as crises se sucedem, j no se admite mais perdas sem responsabilizao.
E neste contexto que foram escolhidos para serem tratados neste trabalho, os conflitos que tenham como pano de fundo,
situaes que culminem com a tomada de refns.
Desde a morte de israelenses nas Olimpadas de Munique em 1972 evento que se tornou um marco para o desenvolvimento de doutrinas - at os dias atuais, notria a dificuldade que os governos tm em resolver este tipo de situao. Mesmo
assim, o progresso na forma de tratar estes assuntos e o aprimoramento de todos os fatores envolvidos no gerenciamento da
crise fizeram com que diminussem em muito as perdas de vidas. Isto no quer dizer que episdios desta natureza no tenham
um final como o da escola de Beslan1, ou, no caso brasileiro, como no nibus 1742.
Portanto, fica evidenciado que a gesto destes casos necessita constantemente de aperfeioamento da tcnica no desenvolvimento do processo de negociao. Isto significa, em linhas gerais, ter uma estrutura de gerenciamento de crise preparada
e treinada com doutrina especfica, meios adequados e, mais do que isto, estar em consonncia com os anseios da sociedade:
A necessidade de uma postura organizacional no-rotineira , de todas as caractersticas essenciais, aquela que talvez cause maiores transtornos ao processo de gerenciamento. Contudo, a nica cujos efeitos podem ser minimizados, graas a um
preparo e a um treinamento prvio da organizao para o enfrentamento de eventos crticos. (MINISTRIO DA JUSTIA,
2001, p.7).
Destarte, discutir sobre o assunto torna-se relevante, em virtude dos impactos e das consequncias geradas por estes
tipos de acontecimento. A partir do momento que passaram a vir a pblico as polticas que delineiam a forma de conduzir
estas situaes, tornou-se possvel haver crticas e, de uma maneira mais ampla, demonstrar as satisfaes e insatisfaes, e
o que pode ser suportado ou no como efeito destes tipos de crise. Hoje, no se pode mais permitir que a participao da
sociedade seja realizada apenas pelo acompanhamento do que divulgado pela mdia. O pouco que se discute e se fala sobre
as estratgias e conceitos em si, gera apenas um debate sobre as consequncias, de forma bastante pontual (na existncia de
casos) e perene.
Este artigo tem por objetivo realizar uma anlise das negociaes envolvendo refns, por meio de uma reviso bibliogrfica
e documental, luz de aspectos doutrinrios empregados pelo Departamento da Polcia Federal (DPF) e pelas polcias do
Rio Grande do Sul e do Rio de Janeiro3, sob o ponto de vista das quatro etapas de criao de consenso de uma negociao
empresarial (SUSSKIND, 2000): (a) Preparao para a negociao; (b) Criao de valor; (c) Distribuio de valor e (d) Execuo da negociao propriamente dita. O propsito de realizar uma abordagem sob este enfoque est em auxiliar o processo
45
desenvolvido pelas autoridades brasileiras, no que tange a identificar melhor os riscos, os impasses e consequncias e, com
isso, sugerir elementos que possam ser inseridos na doutrina.
Salienta-se que este trabalho no se ater a respeito dos aspectos legalsticos includos nestes tipos de ocorrncia, isto
, s se analisaro as tcnicas e a doutrina utilizadas pelos gerenciadores de crises. No se levar em considerao possveis
restries legais que puderem advir de determinadas abordagens sugeridas.
Neste artigo foi realizado um corte temporal abrangendo os ltimos vinte anos, perodo este em que as instituies negociadoras brasileiras sofreram profundas alteraes no seu preparo, principalmente aps a ocorrncia de eventos que tiveram
grande repercusso e afetaram sobremaneira a imagem destas organizaes. Pode-se citar como fatores originadores destas
alteraes, o caso Carandiru, em 22 de outubro de 19924 (como foi conhecido e intitulado pela imprensa), para as autoridades
paulistas e o j citado nibus 174 para as autoridades cariocas.
2. Preparao da Negociao
O contexto de segurana pblica bastante interessante no que concerne aos procedimentos e tcnicas adotadas: um
servio fundamental que no pode ser passvel de erro. Em So Paulo, por exemplo, que possui uma fora policial de 130 mil
policiais, o Secretrio de Segurana, Saulo Filho, em entrevista Revista poca, em maio de 2004, argumenta: Se 1% errar, so
1.300 erros todos os dias. Se cada um deles matasse, haveria 1.300 mortes. Este alerta um sinal que o problema do aprimoramento nos deveres policiais j bem compreendido e, alm disso, apresenta um sinal de mudana nas corporaes, que
j buscam conceitos empresariais de qualidade e aperfeioamento da gerncia (EXAME, 2002), para superar os problemas e
contingncias do dia a dia da segurana. E estas contingncias so muito maiores em situaes de refns.
As negociaes que envolvem refns so um tipo de negociao bastante sui generis, visto que dentre vrias de suas caractersticas, abarcam sentimentos exacerbados, normalmente surpreendem a todos, possuem uma possibilidade de impacto de
longa durao em toda sociedade e provocam uma altssima presso psicolgica em todos os atores do contexto, principalmente em virtude do objeto finalstico ser a preservao de vidas. Assim, mais uma vez, revestem-se de grande importncia a
capacitao e a tcnica para a conduo deste tipo de atividade:
As estatsticas tm demonstrado que a soluo negociada, quando eficientemente conduzida, apresenta resultados muito
superiores aos das solues de fora, que so quase sempre cruentas e com consequncias traumatizantes para aqueles que
se encontram na condio de refns. (MINISTRIO DA JUSTIA, 2001, p.59).
A doutrina enfatiza que a fase pr-ocorrncia do evento (planejamento especfico) e a fase inicial da ocorrncia (conteno
e isolamento) so bastante singulares. Independente da particularidade da situao, ao mesmo tempo em que estas etapas se
caracterizam como um espectro de incertezas (causadoras de uma dificuldade mpar no planejamento), obrigam a estrutura
do gerenciamento a estar pronta e preparada para os diversos tipos de contingncias. Nessas fases ento, a imprevisibilidade,
a urgncia e o curto perodo de tempo entre a tomada de conscincia dos fatos e as aes advindas, fazem com que seja
necessrio haver procedimentos bem definidos, para evitar que se faa ou deixe de fazer algo que comprometa o processo
como um todo. Vale ressaltar, que conforme anlises do FBI e da prpria DPF, os primeiros quarenta e cinco minutos de uma
situao que envolvam refns so os mais crticos do contexto.
Sendo assim, alm de procedimentos (que so afetos ao aspecto operacional da resoluo da crise), necessrio que haja
um rigoroso preenchimento de regras por parte do Estado, a fim de criar uma linha bastante rgida na conduo das negociaes por parte da autoridade encarregada e, de modo conjunto, dar respaldo a uma situao to crtica como as que envolvem
refns. Olhando no ambiente internacional, podem-se citar como exemplo de polticas pblicas slidas e rgidas, as posturas
inflexveis dos governos americano e israelense em relao aos sequestros terroristas que acontecem frequentemente no
Oriente Mdio (MNOKIN e HACKLEY, 2004). Certo ou no, todos sabem que no h negociaes por parte das autoridades
em eventos desta natureza.
J no Brasil esta posio no to clara. Apesar da aplicao da lei nortear (ou deveria) a negociao, algumas brechas tm
ocorrido, propiciando uma potencializao do desgaste em todos os envolvidos e, assim, acentuando ainda mais as consequncias (em sua maioria, bastante danosas), principalmente pela discricionariedade de determinadas decises que no poderiam
ter esta possibilidade. H de se considerar, como fator fundamental na fase da preparao, o aspecto e a dimenso poltica do
problema. Hoje, a doutrina atm-se basicamente ao grau do risco e ao consequente nvel de reposta por parte das instituies
policiais5. Entretanto, possvel manter uma poltica que tenha como cerne o que j preconizado: A aplicao da lei pode
esperar por alguns meses, at que sejam presos os perpetradores da crise, ao passo que as perdas de vidas so irreversveis.
(MINISTRIO DA JUSTIA, 2001, p.11).
Para exemplificar o problema, possvel citar a situao de negociao no Rio de Janeiro um dos estados com os ndices
46
mais altos de crimes contra a vida no Brasil, segundo dados estatsticos do sistema DATASUS, divulgados pela Assessoria de
Planejamento, Oramento e Modernizao da Polcia Militar do Estado do Rio de Janeiro. Especificamente, na atuao em casos
que envolvam refns, o Batalho de Operaes Especiais da PM/RJ (BOPE), no perodo de 12/06/2000 at 25/09/2004, participou diretamente de 05 (cinco) ocorrncias de assalto interrompido, 03 (trs) incidentes domsticos e 09 (nove) rebelies
em estabelecimentos prisionais, totalizando 140 refns salvos, e 02 refns mortos, em decorrncia da utilizao da doutrina
do gerenciamento de crise. Nos casos em que no houve sucesso, os motivos sugeridos para o fracasso foram decorrentes
da falta de manuteno na utilizao da doutrina, de ingerncias polticas e da mdia que alteraram o contexto da situao
(FONTENELLE, 2005).
Numa anlise em que a delimitao dos interesses e das alternativas extremamente importante nas consequncias futuras, os exemplos citados tm mostrado que a poltica no pode ficar de fora da avaliao da ocorrncia. Isto no quer dizer
que as decises da gesto da crise devam ser polticas, mas sim, que este fator seja avaliado e acompanhado desde o incio
do problema e que influencie na determinao do grau de risco6. Espera-se que as autoridades pblicas definam as opes
de negociao e delimitem a consequente ZOPA - Zone Of Possible Agreement (MNOOKIN, 2000) 7 a fim de estabelecer
de forma clara e transparente at que ponto os negociadores podero ir (obviamente que a colocao da vida dos refns em
risco j uma restrio especfica) e quais exigncias podero ser atendidas ou no - em que pese a possibilidade de realizao do acordo e da entrega ou no dos refns. Sabe-se, contudo, que o que se busca so linhas gerais e a prpria legitimao
da estrutura de gerenciamento para a tomada de deciso na crise, principalmente devido diferenciao dos riscos para cada
ocorrncia (RAIFFA, 1982).
Outro elemento que deve ser levado em considerao, ainda na realizao do diagnstico, a mdia e seu respectivo papel
na veiculao da informao. Prope-se uma melhor definio de como a imprensa deve ser tratada pela estrutura do gerenciamento da crise, desde a ocorrncia do evento, e de como devem ser atendidos seus interesses (transmisso de dados para
a opinio pblica e outros afins). Hoje, as redes de informaes dos meios de comunicao so interligadas e bastante rpidas,
e no obstante, sabem das ocorrncias e as divulgam muito antes que uma autoridade pblica tenha sequer sido notificada do
problema. Portanto, inafastvel a necessidade de relacionar-se com os meios transmissores de notcia para que alguns problemas, j no incio, sejam minimizados ou se evite o acrscimo de dificuldades a serem gerenciadas. Alguns motivos justificam
tal posio:
a. Os momentos iniciais da crise so os mais crticos e a possibilidade de acesso informao muito fcil. Portanto, os
tomadores de refns tm uma capacidade muito grande de ter conhecimento de informaes deturpadas que podem afetar
ainda mais a instabilidade da situao;
b. A opinio pblica, ao receber dados dos momentos iniciais, de forma bastante incipiente e desencontrada, pode interferir
e gerar uma presso muito grande na estrutura do gerenciamento da crise, alterando o prprio risco e o nvel de resposta das
autoridades. Consequentemente, aumentando ainda mais o risco poltico na conduo das negociaes.
O isolamento da imprensa muito perigoso e pode afetar um ambiente que por si s j instvel e propcio a ser abalado.
Sendo assim, independente da forma sensacionalista como alguns organismos de divulgao queiram lidar com o caso, importante o dilogo e a passagem das informaes para que sejam retransmitidas ao pblico. O estabelecimento da confiana
no pode ser buscado apenas junto aos tomadores de refns. Quanto mais reprteres e jornalistas confiarem no que lhes
passado, menos problemas a serem gerenciados (SUSSKIND, P. 177, 1987).
3. A criao de valor na Negociao
O interesse de toda e qualquer situao na ocorrncia de refns a vida. Com isso, nesta fase, estabelecer uma BATNA
(Best Alternative to Negotiation Agreement), para este tipo de situao inverossmil, visto que no h outra alternativa a ser
conseguida do que a entrega dos refns sos e salvos8 (FISHER e URY, 1999). Contudo, ao se pensar nas possibilidades dos
tomadores de refns, h de se considerar realmente se as exigncias ou alternativas podero ou devero ser aceitas, para que
com isto se alcance o objetivo final. Mnookin e Hackley (2004) fazem uma crtica postura americana de no negociar, em
virtude das perdas que o povo americano vem sofrendo em relao a essas situaes de crise:
Falar com terroristas diferente de ceder alguma coisa. Algumas vezes, uma boa prtica de conhecer o que pensam ou
fazer a linha de um bom ouvinte importante para mant-los perto como amigos, do que longe como inimigos. O FBI e
os negociadores de refns da polcia sempre, em suas negociaes, precisam angariar informaes, observar coisas por meio
de suas percepes e ganhar vantagens psicolgicas..
Dentre as regras de engajamento que preconizam a conformidade9, a tica e a legalidade das aes como preceitos inquestionveis em todo o processo de negociao, lcito supor que a manuteno do uso da tcnica durante todo o acontecimento
47
a nica via capaz de garantir que se tenha chance de libertar os refns vivos, e com isso, mostrar que possvel criar valor
dentro do processo. Desta feita, o acordo e a insero destas garantias, de forma pblica, fortalecem ainda mais o Estado em
suas convices e transmitem ao ofensor a conduta, a oportunidade e a certeza do que poder alcanar em suas exigncias.
Ao mesmo tempo, tornam impessoais quaisquer medidas que sejam tomadas por parte dos negociadores e de todo o comit
de crise que possam ser julgadas como impopulares ou que, mesmo duras, evitem um mal maior.
Em consequncia, o processo de criao de valor, ao longo de uma penosa durao, ter um fator importantssimo e necessrio para os desgnios da negociao: tranquilidade para os negociadores e para o prprio comit de crise que, limitado dentro das polticas e linhas mestras definidas, amparar-se- incondicionalmente nas estratgias operacionais de forma a conseguir
o intento da libertao dos refns (PRUITT, 2001). Quando isto no acontece, que garantias e que tipo de responsabilizao
podero ser solicitadas s autoridades encarregadas quanto a possveis danos ou insucessos obtidos? Em caso recente, no
Rio de Janeiro, o grupo de negociadores do Batalho de Operaes Especiais da Polcia Militar do Rio de Janeiro (BOPE), em
uma rebelio em presdio, foi substitudo por um pastor evanglico10. Dessa forma, impossvel gerar uma conformidade
que torne vivel garantir um embasamento forte e racional (estrutura, legalidade, questes morais, culturais e ticas) gesto
da crise, gerando direta ou indiretamente um padro que transmita confiana sociedade e dissuaso naqueles que tentam
realizar um intento com refns.
Como na negociao empresarial, criar valor tambm crucial para o sucesso da negociao. Se por um lado, os negociadores valoram a vida dos refns, por outro, h uma busca constante em desestimular ao mximo os tomadores de refns da
situao existente, dissuadindo e minimizando as exigncias e condies, para que seja possvel a chegada de um acordo. uma
tarefa rdua de convencimento e persuaso para manter todos os atores na razo.
4. Distribuio de Valor na Negociao
As negociaes com refns so extremamente sensveis no que concerne ao processo de tomada de deciso. Todos os
passos dados nas fases que envolvem a crise tm a peculiaridade de pr a vida de todos os atores em risco11.
Em virtude disto, desde o princpio do problema, torna-se fundamental a estabilizao das tenses, a fim de se obter o
incio do processo ultrapassar os momentos crticos e iniciar o processo calcado numa estratgia j pode ser considerado
uma vitria parcial (DIXIT e NALEBUFF, 1991). Vale a pena frisar, que nem sempre a ocorrncia de refns pode gerar a negociao propriamente dita (esta deve ser encarada como uma conquista), principalmente devido a circunstncias cujo grau de
imprevisibilidade seja muito alto, no proporcionando uma oportunidade de aproximao dos negociadores. Situaes desse
gnero podem ser exemplificadas em casos do tipo assalto interrompido (situaes de assalto, em que a polcia chega antes
da fuga dos bandidos e estes fazem refns para garantir sua segurana) e outras, cujos tomadores de refns tenham distrbios
comportamentais ou sofram de algum tipo de doena psquica.
Mesmo assim, num contexto de decises imediatas revestidas de poucos subsdios e envoltas em extrema presso, fator
preponderante o levantamento de elementos que possam minorar as obscuridades e melhor situar os negociadores com o
problema, alm de delinear e mapear todos os envolvidos. Independente de qualquer doutrina que seja adotada, os negociadores invariavelmente precisam rapidamente conseguir filtrar os interesses, opes e posies que podero ser assumidas no
decorrer da ao e que possam ser barganhadas, no intuito de distribuir valores e conseguir o intento maior. Esta no uma
tarefa fcil e, com o passar do tempo, depender de fatores como o prprio dilogo com os tomadores de refns e a busca
constante de dados em campo, para que favoream no resultado esperado. possvel que esta empreitada possa se valer de
diversos tipos de agentes ou fontes que tenham algo a acrescentar. Entretanto, dois problemas podero vir a ocorrer, se isto
no for coordenado com toda a equipe:
a. A possibilidade de envolver pessoas que possam entrar em contato com os tomadores de refns muito grande. Hoje,
os meios de comunicao permitem que haja um perfeito dilogo em todos os pontos do planeta, o que pode gerar uma desestabilizao da crise ou a insero de outro ator que, invariavelmente, vai prejudicar as negociaes;
b.A valorizao de uma ou outra informao pode gerar erros precoces de avaliao. O ambiente de confinamento normalmente muito incerto. No se sabe quantos so, quem so e o que est por trs do fato. Avaliaes errneas tambm podem
desestabilizar o contexto ou encaminhar a negociao para um lado que no seja de interesse dos negociadores.
Desta feita, a arte de conduzir estas situaes depender em muito do pragmatismo dos negociadores. Experincias, linhas
de conduta pr-estabelecidas e outras tcnicas especficas so garantias de que a negociao pode levar ao objetivo maior, que
a libertao de refns12 (RAIFFA, 1982). A existncia de uma estrutura slida, consistente e focada na atividade fim, pode vir
a trazer benefcios, que por si s, sero alcanados pela sistemtica reafirmao dos compromissos dos atores envolvidos e
facilitar o processo decisrio, apesar dos problemas j levantados:
O Estado, ao manter uma estrutura especfica para tratar destes assuntos e ter pessoas experientes e com bastante
48
tempo de servio na conduo, mostra a todos a sua poltica e, passa indiretamente, o que se pode esperar em casos desta
magnitude;
A sociedade sabe quem so os responsveis e se possvel confiar nestes para a preservao da vida dos refns;
O Comit de crise tem seu papel bem definido e, por meio de uma misso, estrutura, processo de recrutamento, estratgias e experincia, possui todo o know-how para conduzir uma negociao;
Os tomadores de refns, ao realizarem o crime, sabem com quem vo lidar e o que podero conseguir em termos de
exigncias, alm do tratamento que lhes ser despensado.
V-se, portanto, que o processo de tomada de deciso fica progressivamente facilitado medida que aspectos como estruturao, relacionamentos, comunicao e compromisso sejam mapeados e definidos, tanto internamente quanto externamente, j desde antes da ocorrncia de uma crise (COMBALBERT, 2004).
5. Execuo da Negociao - o engajamento
No complexo emaranhado de aspectos crticos e atores envolvidos, o fator tempo uma das poucas certezas existentes.
Enquanto os negociadores buscam dilat-lo ao mximo, os tomadores de refns querem ter suas exigncias atendidas o mais
rpido possvel. Diferentemente das negociaes empresariais, a premncia dos acordos definida pelo risco de perda da vida
de um refm, que pode vir a alterar a conduta para a resoluo do conflito. A durao de um episdio desta natureza est,
em sua maioria, condicionada necessidade de aumento de informaes, a estratgias operacionais e prpria conduta dos
tomadores de refns.
As escolas doutrinrias no mundo tm bastante diferenciao quanto forma de conduzir o processo relacionado ao
tempo. Existem escolas que buscam o dilogo ao mximo, podendo admitir a ocorrncia de danos a algum(ns) do(s) refm(ns)
a preocupao maior com o todo outras j determinam um prazo limitado para a abordagem ttica13. Contudo, apesar
das diferenas, todas consideram que a segurana do refm est condicionada muito mais ao estabelecimento de uma relao
negociador-tomador de refm (relao de confiana e dilogo) e tomador de refm-refm (sndrome de Estocolmo14), do
que a urgncia de resoluo do conflito (MINISTRIO DA JUSTIA, 2001). Em dezembro de 2004, pde-se observar num
sequestro de nibus na Grcia, realizado por dois albaneses, que, apesar do prazo fatal dado por estes e pela tenso existente,
o transcorrer das horas foi fundamental para que houvesse um desfecho favorvel, sem nenhum dano aos passageiros.
Uma das dificuldades encontradas pelos comits de crise, e que tem uma influncia no tempo perceber quais so as reais
intenes quando se encontram dialogando com os tomadores de refns. Muitas vezes, o rol de exigncias feitas por estes
muito mais um despistamento ou uma maneira de expor o Estado (principalmente em rebelies em estabelecimentos prisionais), do que uma demonstrao clara dos reais interesses. Enquanto isto, apesar da busca constante da estabilidade do conflito,
medida em que o tempo passa, os riscos sofrem constantes alternncias, maximizando ou minimizando a possibilidade de
diversos tipos de perdas. Desse modo, conclui-se que impositivo uma gesto que se atenha ao todo, contrariando a tendncia
de se preocupar exclusivamente com o dilogo.
Para conseguir cumprir estes requisitos da gesto faz-se necessrio um acompanhamento permanente, tanto do ambiente
interno (o conflito), quanto do externo (a observncia do comportamento de todos os atores envolvidos direta ou indiretamente no processo), a fim de propiciar uma mensurao permanente dos riscos e possibilitar que o gestor da crise consiga
gerenci-los e trat-los de acordo com a importncia e a premncia de cada um deles. Em contrapartida, a inobservncia ou
esquecimento disto conduzir a desestabilizao da relao criada entre negociador-tomador de refm. A coordenao no
fcil e necessita de uma equipe que tenha papis definidos e, consiga, inexoravelmente, estar comprometida com o todo.
Portanto, possvel e muito comum, a ocorrncia de impasses que coloquem de um lado a tcnica e do outro, os interesses
pessoais (SUSSKIND, 1999). Como j dito no incio do artigo, a existncia de elementos polticos e a importncia que a mdia
possa vir a dar ao caso so fundamentais no gerenciamento destes riscos. O tratamento que deve ser dado imprensa e sua
consequente delimitao no contexto devem ser monitorados em todas as fases. Na preparao, levantou-se a influncia desta
sobre o grau do risco do conflito e como tratar a informao com os rgos de difuso. Agora, j durante a negociao, o
relacionamento no pode se limitar apenas no que a doutrina preconiza como uma maneira de informar o que estritamente necessrio para evitar que haja interferncia no processo. H um papel educativo e h tambm a preocupao em como
esta informao poder se tornar formadora de opinio junto sociedade. importante salientar que no se est querendo
com isso sobrevalorizar aspectos que paream mais importantes que o objetivo de salvar vidas. O que se quer ressaltar a
existncia de diversos outros fatores envolvidos que, se no observados, faro com que a situao se torne to instvel que,
indiretamente, possa vir a colocar a vida dos atores prova.
Por si s, a negociao j exigir muito daqueles que estiverem diretamente obrigados a ter a responsabilidade das vidas
49
de outrem nas mos. Dessa feita, tudo que possa vir a criar problemas e tornar o ambiente mais incerto do que j deve ser
gerenciado (RAIFFA, 1995).Vrios foram os casos brasileiros em que, com o decorrer da situao, os negociadores foram trocados por autoridades que no eram preparadas para a tarefa, mas que pela dimenso que o caso tomou, se viram obrigadas a
assumir o papel, por falta de uma poltica definida e pela prpria descrena na capacidade da equipe em resolver o problema. J
foi afirmado, e bom que se frise novamente, que o decorrer do tempo um bom resultado e no uma sequncia de derrotas
do comit de crise junto aos tomadores de refns. O importante saber administrar este transcurso das horas para que,
medida que as exigncias sejam abrandadas, o convencimento dos negociadores sobrepuja os interesses dos tomadores de
refns e, assim, consiga o objetivo da soltura de todos. A sociedade precisa saber e cooperar com isso.
O negociador ter, ao longo do processo, que conviver com diversos dilemas e tenses durante o caso (LAX e SEBENIUS,
1986). No h como fazer com que todos saiam ganhando no acordo. Muito pelo contrrio, todos perdem. Apesar de, se bem
sucedida, a crise conseguir a libertao dos refns e a aplicao da lei sem que haja qualquer vtima, ao final, todos saem com
algum tipo de sequela:
Os refns necessitaro de um bom tempo para superar o acontecido;
O comit de crise, invariavelmente, sair desgastado, apesar de ter alcanado seu objetivo, e
O Estado, por permanecer sempre exposto, mesmo com desfechos favorveis, ser questionado.
6. Consideraes Finais
No se pretendeu com este artigo simplificar o gerenciamento de crise envolvendo refns por meio de uma conjuntura de
elementos e indicadores que, inserida na doutrina existente, tornasse capaz de alcanar os objetivos para quaisquer que sejam
os casos, de forma simples e infalvel. Muito pelo contrrio. Num ambiente to envolto em incertezas e que, desde o seu incio,
j apresenta consequncias to graves, buscou-se ao mximo, por meio de um enfoque diferente, utilizando conceitos j firmados para negociaes complexas, agregar valor e levantar fatores que precisam ser observados em eventos dessa natureza.
Portanto, na fase de preparao, sugerem-se dois fatores para que sejam avaliados e analisados para o estabelecimento do
contexto:
O risco poltico Deve-se quantific-lo e utiliz-lo na qualificao do grau de risco e na resposta a ser dada. Apesar de
uma preocupao operacional para a resoluo do problema, o gerente da crise dever considerar os aspectos polticos e, j
nos momentos iniciais, buscar respaldo junto s autoridades superiores, para que este risco possa ser gerenciado;
O estabelecimento do contato inicial com a mdia. Tratar a mdia como pea fundamental, no apenas delimitando o que
deve saber ou no, preponderante para o estabelecimento do silncio e tranquilidade na criao de valor. A integrao gerada, com regras pr-definidas possibilita o compartilhamento de pontos de vista de forma aberta, apesar da confidencialidade
da negociao em si.
Ao final, apesar de ter sido afirmado que as consequncias geradas levam todos os atores a algum tipo de perda, possvel que
esta perda possa ser avaliada e mensurada, no intuito de subsidiar futuras negociaes e de aprimorar a prpria doutrina:
a. Preservao da vida Se no se conseguiu preservar a vida de todos, consequentemente, a negociao no foi bem sucedida. No se pode esquecer que a vida dos tomadores de refns tambm deve fazer parte dessa avaliao. obrigao do
Estado fazer com que a aplicao da lei seja realizada, e isso, para ocorrer, depender do aprisionamento destes;
b. Imagem Este fator deve considerar em que grau o Estado conseguiu sair fortalecido com a resoluo do conflito. Isto
importante, medida que cria exemplos para outros que queiram realizar um mesmo tipo de intento e, conjuntamente,
demonstra a capacidade de amparo junto aos seus cidados;
c. Saldo poltico O resultado para as autoridades pblicas, em maior ou menor proporo, trar consequncias na forma
de governar e no relacionamento com o legislativo. Num caso de negociao de refns, todos ficam muito expostos e as consequncias so maximizadas na ocorrncia de insucessos;
d. Impacto na opinio pblica A quantificao ir fortalecer ou enfraquecer o relacionamento da opinio pblica com o
governo, gerando fortalecimento na estrutura de governo;
e. Consequncias no ambiente (dia-a-dia do presdio, tenses, crime) O exemplo da eficincia e regras utilizadas na negociao tornam-se referncias como forma de agir do Estado e nos resultados impostos aos tomadores de refns.
Apesar de delinear e delimitar o processo em etapas, invariavelmente necessrio que a deciso fundamental seja seguir
uma doutrina que tenha um compromisso com as vidas (refns e tomadores de refns). Isto quer dizer que, mesmo na aplicao das leis, necessrio que se demonstre preocupao e se transmita para a sociedade que a conduta postar-se- de forma
singular: preservar a vida de todos. Como efeito indireto, o Estado brasileiro se fortalece e torna-se um ente permanentemen50
te capacitado em defender os direitos dos cidados em situaes em que estes se tornem vtimas e precisem de racionalidade
e preparo para a soluo do conflito.
Notas de final de texto
1. No dia 3 de setembro de 2004, um mal sucedido gerenciamento de crise numa escola em Beslan, na Repblica de Osstia do Norte, na
Rssia, acarretou na morte de refns, incluindo crianas.
2. No dia 12 de junho de 2000, um nibus foi tomado no bairro do Jardim Botnico, no Rio de Janeiro, por um assaltante drogado que fez os
passageiros como refns. Erros no gerenciamento da crise acarretaram na morte de uma jovem que era feita refm.
3. As autoridades brasileiras que realizam negociaes extremas utilizam a doutrina americana preconizada pelo FBI (Federal Bureau Investigation).
4. No intuito de debelar uma rebelio na Casa de Deteno em SP, a Polcia Militar invadiu o presdio ocasionando a morte de mais de 100
presos.
5. Classificao da crise que leva em conta fatores como ameaa, quantidade de refns e ambiente da ocorrncia para determinar o tipo de
reao por parte da autoridade pblica.
6. Como exemplo, o ocorrido com o empresrio de televiso Silvio Santos, em agosto de 2001, que foi feito refm em sua prpria casa, num
evento de durao em torno de 7 horas e transmisso ao vivo em vrias cadeias de TV do mundo todo, teve a negociao conduzida diretamente pelo
Governador do Estado de So Paulo, que independente do resultado obtido, isto , sem uma avaliao tcnica do gerenciamento, alterou sensivelmente
o grau de risco da crise, acarretando numa disponibilizao de meios e em uma infra-estrutura bem acima do que seria preconizado pela doutrina.
7. A ZOPA define uma faixa de acordo possvel, dividida entre as partes envolvidas.
8. Aqui, apesar da alternativa existente de uma ao ttica como sendo uma opo na negociao, no se pretende garanti-la como uma alternativa, visto que isto no reflete a preservao da vida dos refns e, como consequncia, no se configura em um interesse por parte da sociedade.
Considerar-se- isto como uma possibilidade exclusivamente operacional.
9. Entenda-se conformidade como atitudes tomadas durante a negociao que no firam os valores morais e de bons costumes.
10. No dia 31/05/2004 (3 dia de negociaes), na Casa de Custdia de Benfica, o Secretrio de Segurana do Estado alterou o responsvel
pelas negociaes, enquanto estavam sendo mantidos 23 refns em posse dos presos.
11. Quando se aborda a vitimao dos envolvidos, h tambm uma preocupao com a vida dos tomadores de refns. A autoridade pblica no
pode se ater apenas a um dos lados da crise, deve pensar no todo.
12. Como exemplo, pode-se citar um rgo especfico da Frana chamado Le RAID Recherche Assistance Intervention Dissuasion, que dentro
de sua estrutura, em sua terceira seo, se compe de policiais antigos e experientes para atuarem como negociadores em situaes desta natureza.
Realizando uma anlise bastante superficial verifica-se que a utilizao de profissionais com este perfil tem a finalidade de, cada vez mais, definir o
comit de crise e, ao utilizar pessoas experimentadas, tentar minimizar as incertezas por meio de experincias ou casos parecidos j presenciados.
13. As negociaes envolvendo refns tm como estratgias duas tendncias caractersticas: buscar o acordo e, ao mesmo tempo, viabilizar uma
ao ttica, isto , a utilizao de grupos especiais para retomada e resgate dos refns.
14. As doutrinas acreditam que o estabelecimento da Sndrome de Estocolmo uma ocorrncia benfica, pois cria uma relao de confiana e
cumplicidade em ambos os lados e se torna uma garantia de segurana para os refns.
Referncias Bibliogrficas
AXELROD P. The evolution of Cooperation. Nova York. Basic Books, 1984.
COMBALBERT, Laurent. La ngociation de crise au service de lenterprise. Revue Franaise de Gestin. Paris, vol. 30, n 153, p.
281-295, novembro/dezembro, 2004.
DA SILVA, J. Segurana pblica e polcia: criminologia crtica aplicada. Rio de Janeiro: Forense, 2003.
DIXIT A.; NALEBUFF, Larry.Thinking strategically: the Competitive edge in business, politics and every day life. Harvard University
Press. 1991.
FERNANDES, Nelito; MARTINS, Elisa; LIBRIO, Roger. Mortos pelos homens da lei. Revista poca, So Paulo,n 311, p. 94-102,
de 3 de maio de 2004.
FISHER Roger; URY, William; PATTON, Bruce. Chegar ao Sim. Harvard Program on Negotiation. Rocco: 1999.
FONTENELLE, Alexandre. O gerenciamento de crise preservar vidas no estado do Rio de Janeiro, Monografia apresentada ao
Curso de Especializao em Polticas Pblicas de Justia Criminal e Segurana Pblica. UFF, 2005.
KAHNEMAN D; TRESKY, A. Conflict Resolution: A cognitive perspective. In: K. Arrow et al. (eds). Barriers to Conflict resolution,
51
2004.
LAX Robert; SEBENIUS, James. The manager as negotiator, bargaining for cooperation and competitive gain. Free Press. 1986.
LEMPEREUR, A. P et COLSON A. Mthode de ngociation. Paris, Dunod, 2004.
MINISTRIO DA JUSTIA. Programa de treinamento de especialistas e instrutores policiais - curso de controle e resoluo de
conflitos e situaes de crise, mdulo bsico. Plano Nacional de Segurana Pblica. Braslia: junho de 2001.
MNOOKIN, Robert; SUSSKIND Lawrence (eds.) Negotiating on behalf of others: Advice to lawyers, business executives, sports
agents, diplomats, politicians and everyone else. Thousands Oaks, CA: Sage Publications, 1999.
MNOOKIN, Robert. Beyond winning: Negotiation to create value in deals and disputes. . Harvard University Press, 2000.
MNOOKIN, Robert; HACKLEY. Susan. Disconnecting Quid From Quo. Los Angeles Times. Los Angeles, 26 set. 2004
OGAWA, Alfredo. (In)segurana pblica. Revista Exame, So Paulo, p. 14-15, de 28 de junho de 2002.
PATTON, Bruce. How to manage difficult conversations. Harvard Negotiation Project. Penguin Books, 1992.
PRUITT, D. Escalation, Readiness and third party functions: In: FAVRE, G. O.; ZARTMAN, I.W. IASA, Luxemburg, Austria, 2001.
RAIFFA, Howard. The art and science of negotiation. Harvard University Press. 1995.
ROSS, L.; MNOOKIN, Robert. Barriers to conflict resolution. In: K. Arrow et al. (eds). Barriers to Conflict resolution, 2004.
SCHELLING, T. C. Arms and Influence. New Haven,Yale University Press: 1966.
SUSSKIND Lawrence. Breaking the impasse: Consensual approaches to resolving public disputes. Basic Books, 1987.
____________ . Dealing with an angry public. Harvard-MIT Public Dispute Program. Free Press. 1999.
____________. The Consensus Building Resolutions. Sage Publications. 2000.
WATZALAWICK P. How real is real? Communication, disinformation, confusion. Nova York. Random House: 1976.
Jos Lus Cardoso Zamith, MSc.,CPP

Corporate Security Manager da Nokia Siemens Networks para o Mercosul, Capito de Corveta Fuzileiro Naval da
Reserva da Marinha, carreira desenvolvida em assessoramento na rea de segurana, preveno de perdas e gerenciamento de crises para organismos internacionais (PNUD e HABITAT) para o Governo Federal (Ministrio da Justia, nos Jogos
Pan-Americanos do Rio de Janeiro) e empresas transacionais (Petrobras, Vale do Rio Doce, CSN, entre outras), alm de VIPs
e familiares. Mestre em Administrao pela FGV, MBA em Segurana Corporativa pela FGV e CPP (Certified Professional
Protection) pela ASIS International. Participante de redes de segurana privada internacionais e nacionais (ASIS, ABSEG,
OSAC). Professor de diversos cursos nacionais e internacionais e pesquisador da FGV dos Ncleos de Negociaes Complexas e Justia e Segurana.
52
O Mercado de Segurana Eletrnica nas

Empresas Brasileiras
Mauro De Lucca
O mercado vem evoluindo, e com isso, pouco a pouco, as empresas comeam a profissionalizar sua rea de segurana, o
que reflete na melhoria dos processos de aquisio e na aplicao de equipamentos eletrnicos. Infelizmente, essa evoluo
ainda bastante restrita e caminha devagar. Por exemplo, muitas empresas de porte ainda no entenderam os benefcios de
ter um setor, departamento ou diviso composta por pessoal especializado em segurana, e delegam essa funo, que deveria
contemplar atividades como gesto de riscos, recuperao e administrao de emergncias e continuidade operacional para
setores como Recursos Humanos, Administrao ou Manuteno. Como uma das consequncias, a seleo e as implementaes de produtos e solues eletrnicas acabam muitas vezes no sendo as ideais.
O resultado que, quantitativamente falando, os equipamentos mais aplicados no so aqueles que proporcionam o grau
mais adequado de proteo e de gesto para cada tipo de instalao. O critrio preo acaba muitas vezes prevalecendo, em
detrimento da qualidade e da aplicabilidade, o que resulta, muitas vezes, em investimento mal planejado, projeto mal elaborado,
ou outros eufemismos para dinheiro jogado fora. Muitos dos sistemas de CFTV no proporcionam condies de monitoramento e recuperao de imagens de qualidade, vrios sistemas de deteco de intruso no fazem mais do que gerar uma
quantidade insuportvel de alarmes falsos ou gerados por rudos, e inmeros sistemas de controle de acesso so compostos
por relgios de ponto.
Para muitos, parece lgico que cada projeto de segurana se baseie nas vulnerabilidades de uma planta e que haja equipamentos bsicos, indicados para todos os tipos de gesto. Mas, em muitos casos, no o que acontece. De qualquer modo,
equipamentos bsicos que se podem relacionar so cmeras, gravadores, sensores, controladoras, software de gerenciamento
e computadores. Uma das formas de definir a importncia desses dispositivos classific-los por finalidade. Por exemplo, sensores, cmeras e leitores realizam a tarefa de capturar informaes no campo; controladoras, a de processamento da parte
mais crtica dessas informaes; softwares e computadores executam a parte de monitoramento e gesto.
Muitas vezes nos pedem para definir os equipamentos mais indicados e, consequentemente, mais utilizados pelas empresas,
bem como quais as evolues tecnolgicas pelas quais passaram ao longo dos ltimos anos.
Vamos nos ater aos mais indicados: as principais evolues tm acompanhado a evoluo da eletrnica e da tecnologia
da informao. Os equipamentos vm ganhando componentes mais modernos, processadores mais rpidos e processos mais
precisos de fabricao e de controle de qualidade. Os sistemas de gerenciamento, por sua vez, tm aproveitado as condies
de confiabilidade, estabilidade e capacidade de integrao proporcionadas pelas inovaes constantes das ferramentas de software, de comunicao e conectividade.
Mas eu insisto que sua eficcia depende de um projeto adequado. No basta usar tecnologia de ponta. Para citar um
exemplo bem prosaico, mas que ilustra bem o problema, a grande maioria dos locais onde h um equipamento de identificao
biomtrica controlando o acesso a uma porta no possui nenhuma deteco de intruso. Uma empresa decide investir em
tecnologia de ponta para a segurana, por exemplo, de uma sala de servidores; adquire um controle de acesso por biometria e
por falta de projeto ou de conhecimento mnimo de quem vende o equipamento, no protege a mesma porta contra arrombamento, a janela, o forro ou piso contra intruso. Investe, digamos, R$ 5.000,00 num equipamento para controlar as pessoas
que vo proceder corretamente para requisitar um acesso, enquanto que as mal intencionadas podem facilmente ingressar
naquele ambiente sem serem detectadas, por conta, por exemplo, da falta de um sensor que custa R$ 30,00. Falsa sensao de
segurana que traz riscos maximizados, resultado totalmente contrrio ao pretendido.
Outra pergunta frequente em que se deve basear um projeto de segurana, no que se refere a equipamentos. Temos que
ter em conta que, primordialmente (pois sempre h vrios fatores), na capacidade de proporcionar o melhor gerenciamento
possvel dos riscos, minimizando-os, e levando em conta as particularidades de cada instalao, como o tipo de construo,
localizao, tipo de ocupao e atividade, histrico de problemas, riscos inerentes, ameaas, etc. Apenas aps ter todos esses
dados em mos que se deve verificar quais so os equipamentos que podem ser aplicados e avaliar suas condies de tecnologia, durabilidade, os servios providos por seus instaladores, as referncias que carrega e, claro, seus preos. No por
que um equipamento ou sistema custa caro, que pode ser considerado o melhor, at por que, realizada a anlise dos riscos e
53
a avaliao dos produtos aplicveis, pode-se chegar concluso de que no vale a pena investir R$ 100 mil para proteger um
ativo cujo valor (valor no apenas em termos de preo, mas de importncia operacional ou estratgica), de R$ 80 mil. O
que fundamental que um projeto deve tomar os equipamentos como uma consequncia, e no como a razo. Para citar
um exemplo simples, um projeto de controle de acesso no deve comear pelas catracas, mas sim chegar a elas depois de se
concluir que as mesmas so dispositivos necessrios.
A tecnologia, no entanto, anda cada vez mais depressa, e com isso vemos comumente equipamentos em utilizao que j
esto ultrapassados, e perdem a razo de serem utilizados, pois j no atuam de forma eficaz. Um usurio, muitas vezes, fica
perdido, mas tambm as empresas provedoras se vm com inmeras dvidas. Um dos grandes desafios dos desenvolvedores
de equipamentos e de sistemas chegar a produtos com baixo nvel de obsolescncia e que tenham capacidade de agregar
atualizaes. Os produtos que, por conta de suas limitaes tcnicas, impedem o usurio de agregar novas funcionalidades que
lhe so importantes na gesto de segurana, devem ser substitudos. No h regra ou frmula pronta, mas a partir do momento
em que se desenvolve um novo projeto ou se avalia um sistema existente, e desde que esse trabalho seja realizado por pessoal
especializado, fica claro o que deve ser evitado ou trocado.
So muitos os equipamentos mais novos, que ainda no possuem uma grande escala de uso no Brasil, mas que tm uma
tendncia de franco crescimento. Para relacion-los, a lista poderia ser extensa, mas podemos destacar os sistemas que oferecem uma maior capacidade de processamento distribudo, mas com melhores condies de gerenciamento e monitoramento
centralizado ou distribudo, de acordo com cada situao. Nisso se inclui, com destaque, o aproveitamento de aplicaes Full
Web e das infraestruturas de redes, especialmente baseadas no protocolo TCP/IP. Alm de proporcionar maiores possibilidades de processamento e gerenciamento, muitas vezes essas inovaes trazem tambm vantagens econmicas, no s por conta da execuo mais eficiente de suas tarefas, mas tambm por aproveitar estruturas existentes. Com relao aplicabilidade,
essa sempre uma questo de avaliaes caso a caso.
O grande dilema de um contratante ter confiana de que os equipamentos que lhe foram indicados so realmente essenciais. Isso, por que segurana aquele tema do qual todo mundo entende, mas os resultados dessa pseudo autossuficincia
so certamente os mesmos que eu teria como tcnico da seleo brasileira: ruins. Se a empresa procurou uma consultoria
foi por que provavelmente entendeu no ter recursos prprios para elaborar o melhor projeto e, consequentemente, definir
a melhor especificao para equipamentos e sistemas. O problema que, justamente por conta da especificidade da matria,
apesar de contarmos com excelentes profissionais de consultoria, por vezes esses servios so prestados por pessoas que
no possuem a formao adequada. O jeito tomar cuidados bsicos como verificar as referncias fornecidas, a formao do
profissional ou dos profissionais, a estrutura de sua empresa, a transparncia com que as informaes so passadas e se estas
evitam linguagem excessivamente tcnica ou rebuscada, alm de supervisionar a forma como o consultor realiza o levantamento das informaes de campo.
Alm disso, importante contratar uma consultoria no apenas para fazer o projeto, mas para participar do processo de
seleo de fornecedor, realizando a equalizao entre preos e parte tcnica, e permanecer durante a implantao e fiscalizao da obra mantendo seu acompanhamento e responsabilidade sobre a soluo, pelo menos at que a mesma esteja implementada e operando a contento. fazer com que a consultoria seja parte, no s da concepo, mas tambm da gerao, do
desenvolvimento e da maturidade daquele projeto. Como um filho.
H ainda, claro, o papel fundamental do gestor de segurana nesse processo. O gestor de segurana deve estar atualizado
com relao a produtos e servios prestados pelos provedores, inclusive ps venda. Deve possuir uma boa cadeia de relacionamentos e lanar mo de grupos de discusses e associaes como a ABSEG e a ASIS, acompanhando tambm a mdia
especializada, e ainda participando de feiras do setor. Tudo isso, para que possa desempenhar corretamente o seu papel de
elemento de grande influncia ou, preferencialmente, de deciso na seleo de um equipamento ou sistema. Deve ter capacidade de relacionamento, especialmente com as reas mais diretamente afetadas num processo de aquisio, como TI, RH e
Suprimentos, alm de habilidade para levar Alta Administrao as informaes, no contedo e na forma, necessrias para que
esta o apie em suas escolhas.
Por fim, um ponto que sempre desperta curiosidade saber se os projetos de segurana realizados para empresas brasileiras so muito diferentes, no que se refere segurana eletrnica, daqueles feitos em outros pases.
Existe na segurana, como nas demais reas de conhecimento, uma diversidade cultural muito grande. O fato que o
grau de penetrao da cultura de segurana o que acaba por determinar essas diferenas. Certos fatos podem parecer
estranhos como, por exemplo, o investimento mdio em segurana fsica nas empresas suas serem maiores do que o que
realizado no Brasil; afinal somos um pas com vrios problemas e a Sua um lugar muito mais seguro.Todavia, por l a segurana
vista como um investimento e por aqui, via de regra, como um gasto. Os investimentos estrangeiros no Brasil e a adoo de
culturas matriciais por empresas multinacionais tm contribudo para diminuir essa distncia, mas a preponderncia de uma
cultura que v segurana como custo, compele as empresas a procurar o mais barato, e esse mais barato dificilmente seria
54
o recomendado em um projeto bem elaborado.
Mauro de Lucca, PSP

Primeiro brasileiro a receber a certificao Physical Security Professional da ASIS International, trabalha no segmento
de segurana fsica, especialmente eletrnica e integrao de sistemas, desde 1993, em empresas como Graber e Telemtica, tendo em seu currculo projetos em clientes como Petrobrs, Volkswagen,Telemar, Brasil Telecom, Ulbra, Serpro, Cargill,
dentre vrios outros.
Scio fundador da ABSEG, desde 2004 atua como diretor da integradora FMB Sistemas, por ele fundada, e tambm
desempenha o papel de diretor da fabricante americana Apollo Security para o Brasil.
55
Consultoria Empresarial Aplicada

Segurana
Resumo: A busca pelo servio de consultoria em segurana empresarial tem crescido muito nos ltimos anos. A
demanda por este tipo de prestao de servio tem levado muitos profissionais da rea a buscarem este tipo de
atividade, mas poucos a exercem de forma profissional. Para a grande maioria uma atividade complementar e
espordica, ou seja, no contnua.
1.1. MERCADO
Wallace Vieira, consultor autnomo do SENAI, afirma que esto surgindo novos nichos de consultoria em decorrncia da
revoluo do trabalho versus emprego, o que causa a reorganizao das empresas e a reconverso do trabalho. Esse processo,
provocado pela adoo do neoliberalismo, est diminuindo as empresas, reduzindo a oferta de emprego, mas no de trabalho.
Outros nichos so criados pelo andamento da reforma do Estado, como a administrativa. A passagem do pblico para o
privado altera os padres administrativos e os objetivos finais, pois em grande parte a funo social perde espao para a obteno imediata do lucro. Essa mudana de prisma leva necessidade dos antigos funcionrios pblicos serem despertados e
reciclados para as novas exigncias. Esse tem sido um trabalho tpico de consultores que atuam em educao e treinamento.
A questo ecolgica tambm representa outro nicho potencial, trazendo a ISO 14000. Hoje, qualquer investimento leva em
conta a recidanizao da empresa, que exige novos valores, procurando estabelecer um novo paradigma: a empresa cidad.
A cobrana dos ecologistas que levou os governantes a adotar leis de proteo ambiental, no pode ser esquecida, sob pena
de arranhar a imagem da empresa junto ao cliente, preocupado com a melhoria da qualidade de vida.
O aumento da criminalidade aliado falncia do sistema pblico de segurana e o surgimento de uma cultura de segurana
tm aberto o caminho para a atividade de consultoria em segurana empresarial, tendo como principais vertentes o planejamento do sistema de segurana e a anlise do risco corporativo.
Antnio Andrade, diretor do IBCO, observa o aparecimento de possibilidades para os consultores em funo da dinmica
da estabilidade econmica e do acirramento da concorrncia motivado por fatores internos e principalmente externos por
causa da insero do Brasil no processo de globalizao. Entretanto, o mercado exige cada vez mais competncia e qualificao
dos consultores, independentemente de sua especializao.
A descoberta dessas novas oportunidades obriga os consultores a deixarem de ser repetidores de projetos. Principalmente agora, pois o mercado vem recebendo profissionais qualificados de diversas empresas em virtude de terem perdido
os seus empregos pela reestruturao das organizaes. Eles dominam tecnicamente o trabalho que antes executavam, mas
no possuem o domnio de outros valores importantes para o exerccio da consultoria. No possuem viso conceitual ttica
e operacional.
Alm dos nichos apresentados, existem algumas tendncias que precisam ser percebidas:
Virtualizao do mundo;
Capital intelectual valendo mais que o capital financeiro;
Diferenciao pela inovao;
Tempo valendo mais que dinheiro;
Personalizao de produtos;
Aumento do trabalho sem vnculo empregatcio;
Aumento da informalidade nas empresas;
Crescente desregulamentao;
56
Valorizao da qualidade de vida;

Responsabilidade social;
Crescente violncia social.
1.2. CONSULTORIA EMPRESARIAL
O trabalho de consultoria, como se conhece nos dias atuais, algo muito mais abrangente do que j foi no passado. Apesar
disso, consultoria uma atividade muito antiga e que est presente em muitos momentos da nossa vida. Por exemplo, quando
ns ajudamos uma criana a aprender a fazer alguma coisa, como comer, nadar, falar, no fundo estamos sendo consultores
desta criana-cliente. Na prtica, voc est passando certo know-how a essa criana, para que ela possa seguir seu prprio
caminho. Consultores, em essncia, realizam isso profissionalmente o tempo todo, fazendo da transmisso de conhecimento
seu modo de vida.
Ao se falar de transmitir conhecimento, estamos nos referindo a conhecimentos gerados e desenvolvidos pelo prprio
consultor ou disponveis publicamente, que o consultor recebe por toda a vida profissional e que disponibiliza para seus clientes da maneira e no momento mais adequado.
O consultor deve dispor de senso crtico, ter poder de liderana e capacidade de persuadir. Ele costuma ser contratado
para resolver aquilo que supera a capacidade administrativa dos clientes, aquilo que a empresa necessita resolver naquele exato momento. A empresa busca nesse profissional externo a soluo para seus problemas internos. Isso porque, entre outras
coisas, o consultor no est ligado afetivamente com a empresa-cliente, tendo assim meios de atuar com viso crtica, usando
mais razo do que a emoo.
Poderamos dizer que consultoria empresarial um processo interativo entre um ou mais agentes de mudana e uma determinada organizao, visando identificao de solues ou oportunidades de melhorias que auxiliem a tomada de decises
por seus profissionais ou executivos.
A consultoria visa:
Analisar o ambiente interno identificando as fraquezas e potencialidades;
Analisar o ambiente externo identificando oportunidades e ameaas;
Auxiliar na tomada de deciso com imparcialidade;
Utilizar a expertise e transferir tecnologia.
As principais reas de atuao da consultoria empresarial so:
Planejamento estratgico;
Planejamento estratgico de TI;
Reestruturao empresarial;
Redesenho de processo/padronizao;
Anlise de clima organizacional;
Remunerao e incentivos;
Recrutamento e seleo;
Avaliao de desempenho;
Gesto financeira;
Gesto contbil/tributria;
Marketing/Comunicao;
Logstica;
Anlise de risco corporativo;
Sistema de segurana empresarial;
Outras.
A consultoria pode atuar de diversas formas, pois pode abranger a organizao com um todo ou apenas alguma rea especfica. Alm disso, os projetos podem ser de curta ou longa durao ou tambm na forma de intervenes pontuais.
A atividade de consultoria exige do profissional algumas caractersticas pessoais que sero a base para o seu sucesso. As
principais so:
57
tica;
Empatia;
Flexibilidade;
Confiabilidade;
Sigilo;
Fidelidade;
Competncia.
Poderamos dividir a consultoria em: consultoria interna e consultoria externa. Ambas apresentam vantagens e desvantagens que precisam ser levadas em conta no momento da organizao decidir por uma ou outra.
A consultoria interna apresenta como vantagens e desvantagens:
Vantagens
Maior conhecimento dos aspectos informais da empresa;
Maior acesso s pessoas;
Participao ativa na avaliao e no controle do processo.
Desvantagens
Menor aceitao nos escales superiores;
Geralmente tem menos experincia;
Menor liberdade para revelar anomalias.
J a consultoria externa apresenta as seguintes vantagens e desvantagens:
Vantagens
Maior experincia;
Maior aceitao pela alta administrao;
Pode correr riscos;
Imparcialidade.
Desvantagens
Menor conhecimento dos aspectos informais;
Menor acesso informal s pessoas;
No convive com o dia a dia da empresa.
1.2.1. PESPECTIVAS
Uma pesquisa realizada nos Estados Unidos e comentada no livro Complete Book of Consulting (1996) demonstra que na
dcada de 70 as empresas norte-americanas investiram um bilho de dlares por ano em consultoria. Na dcada seguinte, esse
volume subiu para dois bilhes e na dcada de 90 para quatro bilhes.
Esse desempenho ocorreu por causa de mudanas nas relaes de trabalho. As empresas demitiram grande nmero de
colaboradores e passaram a precisar de pessoas que lhes resolvessem os problemas, mas no representassem um custo fixo.
No Brasil, uma pesquisa do Instituto Brasileiro dos Consultores de Organizao (IBCO), realizada em 1996, indicou que o
mercado de consultoria movimentou mais de 250 milhes de reais por ano, excluindo-se as atividades de treinamento, seminrios e palestras.
De acordo com o IBCO, as perspectivas imediatas e futuras da consultoria organizacional no Brasil mostram-se favorveis
em razo de as empresas terem que se adaptar s novas realidades conjunturais do mercado, buscando procedimentos inovadores e ousados, com a finalidade de crescer e sobreviver em muitos casos.
No setor da segurana empresarial, a mesma tendncia se observa, no apenas pelos aspectos anteriores, mas tambm
pelo aumento vertiginoso na necessidade de solues de segurana eficientes, eficazes e efetivas e, dessa forma, capazes de
minimizar o nvel de risco ao qual as organizaes esto expostas. Ao lado disso, temos outros fatores incrementadores da
atividade de consultoria, como: o aumento da criminalidade, a falncia do sistema pblico de segurana e o aumento do nvel
de exigncia do cliente.
1.2.2. POR QUE SE CONTRATA UM TRABALHO DE CONSULTORIA?
58
Existem algumas razes para que as empresas contratem servio de consultoria. As principais so:
Projetos de curta durao, sem aumento de efetivo;
Viso especialista;
Ponto de vista independente;
Treinamento dos colaboradores de uma empresa;
Projetos para rgos pblicos ou fontes de financiamento;
Necessidades de segurana.
Projetos de curta durao, sem aumento de efetivo
Depois da reengenharia, do downsizing, da readequao da economia globalizao e ao plano brasileiro de estabilidade
econmica, as empresas necessitaram ter quadro de pessoal muito enxuto. Restaram menos profissionais para dar conta da
rotina e dos assuntos extras que surgem inevitavelmente. O consultor pode ser contratado para fazer trabalhos que os colaboradores no conseguem fazer.
O excesso de trabalho do dia a dia no tem permitido, aos colaboradores, desenvolver e realizar projetos especiais, imprescindveis para a modernizao e o crescimento das organizaes. Nesses casos, a contratao temporria de um consultor
pode ser uma opo vantajosa. Ele no participa da rotina diria e ser pago para dedicar seu tempo integralmente empresa,
enquanto durarem os servios.
Viso especialista
A viso de especialista tambm motivo para a contratao de servios do consultor. s vezes, a organizao tem um
problema especfico, no h ningum que entenda em profundidade daquele assunto e no quer agregar mais um profissional
ao seu quadro. Nesse caso, muito importante a viso do especialista, e no a do generalista.
Ponto de vista independente
Muitas vezes as empresas contratam um consultor para lhes apresentar uma viso independente do negcio, sem que haja
um problema especfico a ser tratado, mas apenas para contar com mais uma pessoa que pense em conjunto em uma avaliao estratgica. De fora da estrutura organizacional, detentor de experincia profissional diversificada e rica, o consultor tem
condies de visualizar alternativas e solues que atendam de forma ideal s necessidades da empresa.
Treinamento dos colaboradores de uma empresa
Muitas empresas no tm recursos financeiros para pagar horas de consultoria. Ento, contratam profissionais que transferem conhecimento ao pessoal interno, para que possam fazer, posteriormente, os trabalhos sozinhos. Poderamos chamar este
tipo de consultoria de coaching consulting. O consultor treina toda uma equipe em novas tcnicas ou abordagens e depois d
assessoria complementar para implementao e consolidao.
Projetos para rgos pblicos ou fontes de financiamento
As empresas frequentemente contratam servios de consultoria para desenvolver projetos destinados a obter recursos de
fontes de financiamento internacionais ou nacionais, como o caso do BNDES, Finame, Penep etc. Outros casos esto ligados
necessidade de realizar projetos que atendam s exigncias de rgos pblicos, como o caso de projetos ambientais ou
projetos que dem suporte tcnico a discusses com rgos governamentais, seja na esfera federal, estadual ou municipal.
Necessidades de segurana
Diversas so as razes que levam uma organizao a necessitar de consultoria na rea de segurana. As razes variam
deste um elevado ndice de furto interno, passando pela sensao de insegurana causada pelo aumento indiscriminado da
criminalidade, at experincias relacionadas a aes violentas de marginais, como: assalto, sequestro etc. Independentemente
do fato gerador, a prpria atividade de segurana, por ser uma atividade meio, no importando se a empresa possui um servio
terceirizado ou orgnico, j justifica o servio de consultoria, pois a empresa no tem conhecimento necessrio para desenvolver tal atividade com eficincia e eficcia.
Esse tipo de consultoria no se apresenta uniforme no nosso pas, pois existem Estados como So Paulo, em que esse tipo
59
de servio comum, mas tambm temos a Bahia, onde esse tipo de servio ainda embrionrio. De qualquer forma, a necessidade desse tipo de consultoria est em fase de crescimento em todo o Brasil.
1.2.3. QUEM CONTRATA CONSULTORIA?
Uma das perguntas mais comuns dos profissionais que querem prestar servio de consultoria : a quem vender esse servio? Existem alguns segmentos do mercado que buscam esse tipo de prestao de servio.
Grandes empresas
So clientes assduos de consultorias de todos os portes. No entanto, esse segmento de mercado possui uma peculiaridade:
geralmente so sociedades annimas, comumente apoiadas por grandes empresas de auditoria, como Arthur Andersen, Coopers e Lybrand, Price Waterhouse etc. As empresas de auditoria que prestam servio a tais tipos de cliente podem representar
uma grande barreira ao novo consultor.
Para entendermos melhor esse contexto necessrio fazer um breve retrospecto das grandes empresas de consultoria
e auditoria, as chamadas BIG SIX Arthur Andersen, Coopers & Lybrand; Deloitte & Tauche; Price Waterhouse; KPMG Peat
Marwick e Ernst & Young. Iniciaram suas atividades h muito tempo como empresas de contabilidade e, posteriormente, de
auditoria. Pressionadas pelos clientes que necessitavam de aconselhamento, passaram tambm a prestar servios de consultoria e treinamento.
Apesar da dificuldade, os consultores novos e independentes tm uma grande vantagem sobre as grandes consultorias: o
preo. Hoje, como as empresas esto com oramentos cada vez mais apertados, uma proposta mais econmica pesa muito na
hora da deciso. Apesar disso, no tarefa fcil iniciar um trabalho em uma grande organizao.
Podemos dizer que existem duas maneiras provveis dessa prestao de servio se tornar realidade: iniciar sua atividade na
empresa atravs de treinamento ou sendo contratado para um trabalho especfico. Em ambos os casos, importante aproveitar a oportunidade para fazer um trabalho de excelente qualidade no se descuidando de nenhum detalhe.
Mdias empresas
No contratam consultoria com a mesma frequncia das grandes organizaes, mas nesse setor ocorre um fato interessante: as associaes de classe patronais costumam contratar muito treinamento para grupos fechados em seu segmento
empresarial.
Outra forma de vender servio para as mdias empresas realizar trabalhos por intermdio das federaes de indstrias
ou de comrcio dos Estados.
Pequenas e micro empresas
Raramente contratam o servio de consultoria sozinhas. necessrio para se conseguir vender o servio vrias visitas e
muitas negociaes.
O que geralmente ocorre so os fechamentos de projetos em cooperativa, com instituies que atendam s pequenas e
micro empresas, como SEBRAE, SENAI e SENAC.
Com recursos de instituies de fomento
Existem no Brasil numerosas instituies que dispem de linhas de crdito para fomento a projetos nas reas de melhoria
de competitividade, qualidade, tecnologia etc.
As duas instituies federais mais importantes so a Financiadora de Estudos e Projetos (FINEP) e o Conselho Nacional
de Pesquisa e Desenvolvimento (CNPq).
SENAI, SENAC e SEBRAE
Essas instituies de ensino profissionalizantes tm sido grandes contratadoras de servios de profissionais independentes,
em parcerias ou como subcontrataes de programas de desenvolvimento de tecnologia educacional, de treinamento tcnico
ou gerencial e de projetos variados.
1.2.4. O TRINGULO DA VENDA
60
Os trs pontos importantes na hora de vender trabalhos de consultoria:

1. O nome da empresa, as referncias;
2. A metodologia do trabalho;
3. A reputao do consultor.
At a dcada de 80, quando no Brasil ainda no era usual as organizaes contratarem servio de consultoria, o que pesava
muito era o nome, ou a grife, das empresas que prestavam o servio. O cliente no estava preocupado com a metodologia
nem com quem seria o consultor.
No final da dcada de 80 e incio da de 90 ocorreu uma mudana nos pesos relativos desse conjunto. A venda passou a ficar
dividida entre o nome da consultoria e a metodologia de trabalho. Diante desse cenrio, as empresas de consultoria lanaram
novas metodologias, com o intuito de fortalecer sua imagem e aumentar as chances no mercado. Nesse momento, o nome do
consultor ainda permanecia em segundo plano.
Atualmente, o nome do consultor muito importante no processo de venda. Os clientes passaram a valorizar o profissional responsvel pelo projeto e sua implantao.
De qualquer forma, importante que o consultor se preocupe com os trs pontos. Ele deve buscar construir uma imagem
slida e estabelecer parceria com especialistas de outras reas. Alm disso, deve ter uma metodologia que transmita confiana
ao cliente e faa com que ele o veja como a soluo para os seus problemas.
Tratando-se de consultoria externa, necessrio que o consultor tenha algumas preocupaes na venda de seu servio. A
primeira delas a forma de divulgao. importante que exista preocupao com o marketing.
Os meios de divulgao tambm devem fazer parte da preocupao do consultor. importante que vrias fontes sejam
utilizadas, tais como:
Site na Internet;
Participao em feiras, eventos etc.;
Treinamentos;
Artigos;
Lista de telefones;
Transdoor;
Outdoor;
Televiso;
Jornal;
Outras.
Outra preocupao importante a forma de prospeco de novos clientes. importante que o consultor estabelea claramente o seu nicho de mercado, que dever ter como norte a sua especializao.
Essas duas primeiras dizem respeito busca de clientes. Aps essa etapa, necessrio desenvolver uma excelente apresentao dos trabalhos e do folder, que dever conter, no mnimo:
Tipos de servios;
Tipos de treinamentos;
Currculo resumido;
Carteira de clientes.
igualmente importante que o consultor tenha uma tima habilidade de negociao e saiba quando e como fazer o fechamento da venda do seu servio. Alm disso, importante perceber que a venda no pode ser vista como uma arte, mas sim,
como uma cincia. Uma boa estratgia deve envolver todos os aspectos de uma venda, de identificao total do pblico-alvo
ao relacionamento permanente com o cliente.
As ltimas tendncias do mercado na rea de vendas so:
Inovao No necessrio reinventar a roda, mas deve-se criar um diferencial para surpreender o cliente.
Identidade total com o pblico-alvo preciso ter uma identidade total com os clientes para conseguir atra-los e
conserv-los.
O consumidor valoriza a tica Um nmero crescente de empresas e de consumidores procura conhecer o modus
operandi de seus parceiros, para se proteger de fraudes.
61
Oferta em mltiplos canais Atualmente, fundamental estar acessvel ao cliente, de todas as formas possveis.
Viso global do negcio fundamental o consultor ter uma viso macro de sua atividade.
Praticidade preciso oferecer comodidade e agilidade para o cliente.
Relao personalizada fundamental perceber o perfil de cada cliente.
S prometer o que se pode cumprir Entregar o que prometeu uma premissa que deve ser aplicada a qualquer
negcio.
Ps-venda Dar ateno aps a venda fundamental para manter os elos e fazer com que o cliente lembre-se de
voc.
1.2.5. FORMAS DE ATUAO
No incio da carreira o consultor deve buscar estabelecer uma sociedade informal com algum e, aos poucos, ir ajustando
gostos e habilidades. Mas essas associaes, formais ou no, s daro certo se forem formadas por pessoas diferentes, mas
com algumas afinidades.
Se dois consultores, com os mesmos pontos fortes e fracos, tentarem uma experincia em conjunto, chegaro a resultados
no muito satisfatrios, podendo ocorrer desentendimentos durante os trabalhos.
Consultores externos podem exercer suas atividades de diversas formas. As principais so:
Consultor independente;
Parceiro de um grupo;
Lder de um grupo;
Dono de empresa;
Colaborador de empresa de consultoria;
Cooperativa.
Consultor independente
Essa forma de trabalho representada pela empresa de nica pessoa, que pode ou no ter envolvimento com parceiros
para trabalhos especficos.
O consultor tem que assumir todas as tarefas, sendo bom ou no na execuo delas.
A principal vantagem desse tipo de atuao que o consultor segue a sua intuio e filosofia de trabalho. Na atuao independente, o consultor tem total liberdade de decidir sobre sua vida profissional, inclusive no que se refere a tipo e forma do
trabalho, a horrios e carga de trabalho etc.
As desvantagens desse tipo de atuao so: a falta de parmetros e a necessidade de assumir todas as atividades inerentes
ao negcio, desde as estratgicas, at as operacionais.
Parceiro de um grupo
Outra maneira de atuar no mercado fazer parte de um grupo de consultores associados, no qual um consultor mais
experiente lidera os projetos. Nesse caso, os consultores tm misso, polticas e valores comuns, enquanto o modelo organizacional visa reduo dos custos fixos. Os recursos so compartilhados, o desenvolvimento de metodologias de trabalho
ocorre em parceria, mas existe autonomia administrativa e jurdica. O escopo de atendimento amplo, mas cada consultor
especializado em uma rea especfica.
O consultor pode escolher entre participar de um grupo ocasionalmente, como parceiro fixo ou como associado. Nos dois
primeiros os consultores dividem a elaborao e a implantao de projetos conforme combinado entre os parceiros.
comum muitas empresas trazerem, depois de seus nomes, o complemento & Associados. O que seria isso? O consultor
que trabalha como associado de uma empresa encontra uma estrutura pronta, com carteira de clientes j formada e metodologia de trabalho definida.
Essa soluo tem algumas vantagens. A primeira de permitir que todos continuem com elevado grau de liberdade para
trabalhar, pois no existe uma relao de trabalho e subordinao. Outra vantagem a ampliao do escopo, do leque de opes de servios, pois se acaba chegando a um grupo de profissionais grande e forte, com variedade de especialidades. J para
o cliente, as vantagens so a agilidade, a complementaridade e os custos fixos baixos.
62
A desvantagem fica por conta de alguns acertos que precisam estar sempre sendo feitos. Trata-se de uma sociedade cujas
regras so informais, e por isso, preciso estar permanentemente negociando cada situao.
Lder de um grupo
muito parecido com a associao. A diferena que, nesse tipo, um consultor comea a ter muita projeo em determinado tipo de servio ou de mercado e acaba liderando um grupo, que o ajuda na execuo dos projetos, em razo de no
conseguir dar conta do volume de trabalho que lhe pedem.
Outra situao o lder de um grupo ser algum de projeo, em funo de ter ocupado posto de alta visibilidade, como
ex-ocupante de cargo privado ou pblico, ou autor de livros que se tornaram best-sellers, ou ainda um palestrante famoso.
Dono de empresa
Trabalhar como dono de empresa de consultoria significa ter escritrio, mobilirio, estrutura de servios, colaboradores e
todos os problemas oriundos dessa situao. A principal dificuldade desse modo de atuao so os custos elevados.
Colaborador de empresa de consultoria
Quem pretende entrar para uma empresa como colaborador ter que se submeter cultura dessa empresa, assimilando
seus valores, sua misso e filosofia de trabalho.
Participar de uma empresa de consultoria tem prs e contras. As vantagens esto ligadas ao nvel maior de segurana financeira e de carreira, possibilidade de aprender continuamente novas tecnologias e construtiva convivncia com outros
profissionais mais experientes. A maior desvantagem est ligada ao fato de que as empresas, pela necessidade de garantir padres uniformes de qualidade atravs do trabalho de muitas pessoas, deixam pouca liberdade para criar.
Cooperativa
uma alternativa pouco utilizada no nosso pas. Como em outros setores que utilizam essa forma de trabalho, na cooperativa h uma taxa de participao para beneficiar-se de certos recursos compartilhados, como infra-estrutura de escritrio
ou acesso a tecnologias adquiridas.
1.2.6. CARACTERSTICAS PESSOAIS
A maioria das empresas que contratam um consultor valoriza muito o profissional que tem conhecimentos eclticos e diversificados. Portanto, alm de conhecimento tcnico, talento e criatividade, o bom consultor aquele que se destaca, tambm,
por uma srie de outras caractersticas, sejam elas profissionais, culturais, polticas e psicolgicas. Dentre diversas caractersticas importantes, algumas se sobressaem:
Gosto pela pesquisa;
Cultura geral e especializao;
Habilidade e sociabilidade;
Capacidade de lidar com vrios assuntos ao mesmo tempo;
Perspiccia.
Gosto pela pesquisa
O consultor tem que ser uma pessoa curiosa e que est sempre procurando informaes novas, que lhe chegam atravs
de vrias fontes. O que mais interessa so as notcias ligadas diretamente ao seu ramo de atividade, tanto as de carter geral
quanto s que contribuem de forma intensa para a melhoria de sua cultura tcnica.
O consultor s se mantm atualizado se investir muito em pesquisa e desenvolvimento. Em consultoria, pesquisa e desenvolvimento tm conceito muito amplo. So a soma de todo tipo de informao a que o profissional tem acesso atravs dos
mais variados canais. Na prtica, o esforo de atualizao se traduz pela leitura de jornais e revistas (tcnicas ou no), acompanhamento de noticirios no rdio e televiso e navegao na Internet.
Frequentar exposies, feiras e congressos tambm representam uma forma de atualizao, porque esses eventos apresentam novidades importantes que, normalmente, acabam se transformando em tendncias. Alm de se tornar pblico ao circular
em ambientes que normalmente recebem empresrios e homens de negcios, o consultor tem a chance de enriquecer sua
63
cultura geral.
Cultura geral e especializao
Cultura geral ampla outra caracterstica importante para o consultor. Ela deve parecer em vrios nveis, como: gesto
empresarial, comportamental e tcnica.
Quanto mais desenvolver trabalhos com altas diretorias, mais generalista o consultor ter que ser, pois os altos dirigentes
querem ao seu lado pessoas de viso e conhecimento amplos de negcio e do ambiente empresarial em que a empresa atua.
J se a atividade do consultor estiver voltada para os nveis operacionais, ele ter que ser um especialista.
De acordo com o consultor Fbio Rocha existem dois caminhos a serem perseguidos do ponto de vista da especializao:
Se o tipo de trabalho mais voltado para a alta direo de empresas, fundamental investir tempo em desenvolvimento generalista, para ter conhecimento cada vez mais amplo das questes complexas da conjuntura e do mundo dos negcios.
Se o foco principal estiver voltado para a mdia gerncia e os nveis operacionais, necessrio investir na especializao dos servios que se consideram essenciais na busca da excelncia nas reas de atuao.
No existe um consultor totalmente generalista nem totalmente especialista. Todos tm formao bsica com nfase em
uma rea especfica.
Habilidade e sociabilidade
Viso ampla tambm fornece ao consultor subsdios para ponderar adequadamente os componentes tcnicos, econmicos
e polticos da cultura das empresas, a fim de viabilizar a implementao das idias e dos projetos que prope para solucionar
os problemas de cada empresa-cliente.
importante frisar que no basta encontrar solues para os problemas; preciso saber como se relacionar com as pessoas em todos os nveis da organizao, para obter colaborao e conseguir colocar idias em prtica. As habilidades pessoais
e interpessoais podem representar a diferena entre um projeto bem sucedido e outro interrompido.
Capacidade de lidar com vrios assuntos ao mesmo tempo
A depender da forma de atuao e do porte do negcio, o consultor ter que realizar vrias tarefas praticamente juntas:
planejamento do trabalho, marketing pessoal, elaborao e follow-up de propostas, venda de trabalhos, administrao e execuo de projetos e emisso de faturas dos servios prestados.
Por outro lado, o consultor ir trabalhar para vrios clientes, que tm problemas diferentes e cujos projetos esto em fases
distintas, ou seja, alguns comeando, outros em curso ou terminando. Cada um deles necessita de um tipo de acompanhamento, com vrias aes e providncias a serem tomadas.
Perspiccia
Significa saber captar as necessidades do cliente, considerando todas as peculiaridades do negcio. Pensar depressa e agir
com perspiccia so outras duas qualidades importantssimas.
s vezes, um cliente no sabe ou no consegue explicar, com absoluta certeza, quais so suas necessidades. preciso, ento,
ter habilidade de entender questes no explicitadas, de deduzir e seguir adiante. No final da exposio do cliente, o consultor
deve encontrar uma forma de mostrar-lhe, sem ferir suscetibilidades, que ele deixou de se referir a outras questes importantes, dado s caractersticas do seu negcio.
Outra situao comum o cliente chamar um consultor para resolver um problema que ele garante saber qual . No entanto, medida que o consultor vai tomando cincia da situao, percebe que no bem aquele o problema que precisa ser
resolvido.
O consultor no deve elaborar sugestes somente com base no que foi explicitamente apresentado. Alm do seu conhecimento de determinado assunto, o consultor deve estar alerta para captar pequenos fatos que acabam por lev-lo a concluses
importantes.
1.2.7. HABILIDADES
Poderamos agrupar as habilidades necessrias ao consultor em: tcnicas, pessoais e interpessoais.
64
Tcnicas
Inicialmente, importante que o consultor tenha tido uma boa formao escolar e universitria. Essa formao a base
que sustentar uma posterior bagagem profissional.
A experincia de trabalhar em uma empresa que d oportunidades de atuao a seus profissionais ajuda bastante
um consultor em incio de carreira. Alm disso, importante que ele tenha uma carreira diversificada e especializada.
Caso o profissional tenha ocupado vrias posies em uma s empresa, ou trabalhado em diversas empresas de setores
diferentes, achar mais fcil atuar como generalista. O profissional que se manteve durante anos em uma nica rea, mesmo
que tenha trabalhado em empresas diferentes, atuar melhor como especialista.
Pessoais e interpessoais
Tratar com pessoas e negociar situaes sem ter o poder nas mos so habilidades que tm sido muito desenvolvidas entre
os executivos. H alguns anos, apenas, essa preocupao passou a fazer parte dos responsveis pelo treinamento desses profissionais. Quando as pessoas fazem uma auto-anlise, percebem que essa habilidade no foi desenvolvida durante a carreira,
principalmente se tratar de profissionais da rea tcnica ou mais ligada s cincias exatas.
As principais caractersticas so:
Saber ouvir;
Saber observar;
Saber investigar;
Saber levantar dados e informaes;
Ter habilidade para deduzir;
Saber raciocinar baseado em hipteses;
Dominar a arte de dar apoio e saber discordar sem romper o relacionamento com o cliente;
Dominar a arte da comunicao;
Dominar a arte de aconselhar.
Apesar de todas as caractersticas relacionadas serem importantes, quatro se apresentam como muito importantes:
TER HABILIDADE DE DEDUZIR
O consultor deve ter, alm da viso cartesiana e exata, um raciocnio dedutivo, fazer uso do feeling e saber extrair das
informaes passadas pelo cliente as que realmente lhe interessam.
DOMINAR A ARTE DE DAR APOIO
O consultor precisa saber dizer NO com determinao e firmeza. At porque, s vezes, o cliente pode estar precisando
disso. Mas, por outro lado, tambm deve saber dar apoio na hora certa, seja quando as coisas do certo ou errado.
Um dos papis do consultor ser o ombro amigo. comum o consultor ir a um cliente e, na reunio com a diretoria,
estar tudo bem. Mas, na hora em que se resolve conversar separadamente com cada diretor, a mesma histria se transforma
em um mar de lgrimas, com reclamaes de diversos tipos.
nesse momento que o consultor percebe como as questes entre as pessoas so mal administradas. Nessa situao,
tais habilidades vo fazer falta. Se o consultor no souber ouvir, filtrar as informaes, dar apoio e dizer NO, ou seja,
dominar a diplomacia interpessoal, ter dificuldade de administrar o relacionamento com pessoas que nem sempre so de
trato fcil.
DOMINAR A ARTE DA COMUNICAO
Um consultor que no sabe se comunicar bem, falar em pblico, ter um grande problema a resolver. No se trata de algo
sem soluo, mas esse tema no pode passar despercebido. comum o consultor ter que apresentar idias para uma pessoa,
para um grupo pequeno ou ainda para um pblico maior. necessrio que a apresentao seja sempre muito boa. Consultores
podem perder um trabalho por no saberem comunicar sua estratgia para o cliente.
DOMINAR A ARTE DE ACONSELHAR
65
Aconselhamento a discusso de um problema visando sua soluo, ou, no mnimo, apontar caminho de como melhor lidar
com ele. Aconselhar no a mesma coisa que treinar. Enquanto o treino est voltado a questes de habilidades o aconselhamento diz respeito a problemas pessoais.
O aconselhamento pode ser dividido em diretivo, no-diretivo e participativo. O primeiro caracterizado pelo controle da
situao por parte do consultor, pois ele ir ouvir o problema, decidir o que deve ser feito e dizer o que fazer. J o no-diretivo
parte da premissa de que as pessoas conseguem resolver seus prprios problemas com a ajuda de um ouvinte especialista e
experiente. O consultor ir ouvir, repetir, sintetizar, compreender e dar feedback. Mas quem decidir o cliente. O terceiro
tipo um meio termo entre os anteriores, pois o consultor ser um ouvinte ativo, porm desempenhar um papel mais afirmativo, oferecendo observaes e conselhos. Devido ao conhecimento e a experincia, o consultor muitas vezes ser capaz
de discutir a situao de uma perspectiva mais ampla e poder oferecer uma viso diferente sobre o problema discutido.
1.2.8. TICA NA CONSULTORIA
Na atividade de consultoria no h muitas leis. No existe conselho regional de consultores. Portanto, para reger a tica
das atividades do consultor, existe muito mais a observncia de preceitos morais, de regras prticas de conduta profissional e
pessoal, ou simplesmente, do uso do bom senso.
A questo tica bastante delicada, pois se refere a diferentes relacionamentos entre o consultor e:
Seu cliente direto;
Demais pessoas com as quais ele se envolve na empresa, para poder realizar o seu trabalho;
Outros consultores;
Mdia;
Outros clientes.
Vivemos em um ambiente em que a tica costuma ser assunto de muito discurso e pouca obedincia e entendimento prticos. Consequentemente, talvez haja entre ns pouca disposio para respeitar a tica em nosso pas. O Instituto Brasileiro
dos Consultores de Organizao (IBCO) sentiu a necessidade de criar um cdigo de tica no intuito de gerar um marco de
referncia para usurios e consultores.
A atividade do consultor, desde a fase de prospeco de mercado e contato inicial, passando pelas fases de entendimento
e proposta, contrato, coleta de dados, diagnstico, deciso, implementao e extenso, acompanhamento ou trmino, quase
sempre est ligada a uma penetrao no mago dos assuntos e dos problemas do cliente.
inevitvel que o consultor tenha contato e conhea muitos dados considerados confidenciais. Assim, surge uma questo
tica, de quo bem ser guardado o sigilo de dados e informaes na mo do consultor e de seus funcionrios.
Servios de consultoria em reas que afetam as estratgias e os sistemas empresariais, como polticas financeiras, processos
empresariais, polticas de mercado, de produo, de tecnologia, de investimentos, reestruturaes, programas de qualidade e
produtividade, segurana corporativa entre outros, envolvem responsabilidades complexas pelo sucesso futuro da empresa.
Resumidamente, iremos apresentar alguns pontos do cdigo de tica do IBCO, nos tpicos: relaes com o cliente e relaes com a comunidade.
Relaes com o cliente
essencial que o consultor estabelea inicialmente com o cliente os objetivos do trabalho, dos meios a serem utilizados,
das dificuldades e limitaes provveis, da estimativa de tempo e da estimativa de gastos envolvidos.
Os trabalhos devem ser realizados visando introduo de inovaes que objetivem auferir um melhor desempenho do
cliente, transferindo-lhe todos os conhecimentos necessrios perfeita continuidade do funcionamento dos servios implantados, jamais retendo elementos ou mantendo reserva sobre conhecimentos que seriam importantes para que o cliente se
torne independente em relao ao consultor.
Ao trabalhar para clientes que atuam em um mesmo ramo de negcios, sendo concorrentes entre si, e ainda, prestando
servios em reas de natureza similar, o consultor deve deixar clara esta situao tanto para seus clientes atuais como para
os potenciais.
O consultor deve adotar todos os cuidados para a preservao de sigilo com relao s atividades e informaes de seus
clientes, inclusive na guarda de documentos e na fidelidade de seus colaboradores.
Na determinao de seus horrios, o consultor deve levar em conta as caractersticas dos servios por ele prestados, e
66
nos casos em que ela estiver vinculada aos resultados alcanados pelo cliente em funo de seus servios essencial que o
referencial para os resultados seja o longo prazo, ultrapassando o perodo de sua atuao direta.
O consultor deve propor a execuo de servios para os quais est plenamente capacitado, evitando assumir tarefas em
campos onde no se encontre tecnicamente atualizado, ou no tenha experincia.
Relaes com a comunidade
A profisso do consultor implica em um aporte de conhecimento s empresas, criando perante a sociedade uma imagem
de saber e influncia. Esse prestgio caracteriza a visibilidade da profisso, gerando vnculos de responsabilidade para com a
sociedade, que devem ser respeitados e levados em considerao.
A sociedade espera que o consultor atue como um agente de mudana e essa expectativa deve ser atendida pela contribuio que ele pode prestar ao desenvolvimento tcnico, administrativo e tecnolgico, bem como modernidade e eficincia
organizacional.
1.2.9. COUNSELING
Dentro da atividade de consultoria, o counseling o nicho que mais cresce nos Estados Unidos, segundo a National Career
Development Association. No Brasil, os sinais de evoluo da atividade tambm so evidentes, embora em menor proporo.
Esse um tipo de servio, no entanto, que no costuma constar no currculo das grandes consultorias. Os counselors, em geral,
so independentes. A maioria trabalha para pessoas jurdicas, atendendo grupos de colaboradores indicados pelas empresas.
Mas h alguns que estendem seus servios a pessoas fsicas.
O aconselhamento de carreira envolve trs questes bsicas: o que h de errado na vida profissional? O que vai bem? O
que est faltando?
O objetivo do servio aliar sua experincia profissional s suas necessidades e expectativas. Para descobrir mais sobre
valores, habilidades, traos de personalidade e objetivos das pessoas, a maioria dos consultores segue uma metodologia parecida. As abordagens podem ser diferentes. Alguns pedem ao cliente para elaborar um jornal com as principais manchetes de sua
vida profissional. Outros sugerem que ele traga o currculo para, juntos, o avaliar. comum serem utilizados pelos consultores
testes psicolgicos, questionrios, jogos ldicos e at dramatizaes.
1.2.10. PROCESSO DECISRIO
Como o consultor buscado, normalmente, para resolver problemas nas organizaes importante que o consultor compreenda o que vem a ser um problema e como se processa o processo decisrio.
De acordo com Paulo Roberto Portella (2003), o processo decisrio uma sequncia de etapas que forma uma deciso.
Um aspecto particular deste processo chama-se planejamento, pois envolve caractersticas especiais. O ato de tomar uma
deciso pode ser estudado sob duas perspectivas: do processo e do problema. A primeira uma perspectiva muito genrica
e se concentra nas etapas da tomada de uma deciso, ou seja, no processo decisrio como uma sequncia de atividades e
relaciona-se quase que exclusivamente com o procedimento a ser adotado e no com o contedo da deciso. Envolve uma
sequncia de etapas em que se procura identificar o problema e as possveis alternativas.
Herbert Simon afirma existir trs fases distintas no processo de tomada de deciso: a atividade inteligente, a atividade de
concepo e a atividade de escolha. A primeira a fase inicial e consiste na procura dos fatores ou condies que demandam
soluo no ambiente. Esta seria uma fase de busca de informaes, ou seja, uma atividade de inteligncia. A segunda fase consiste em inventar, desenvolver e analisar possveis alternativas de ao. Na ltima fase procede-se seleo de uma alternativa
particular de ao, dentre as opes desenvolvidas na segunda fase.
A perspectiva do problema orientada para a resoluo dos problemas e concentra-se, principalmente, na determinao
e no equacionamento do problema a ser resolvido. Paulo Portella (2003) define um problema como uma discrepncia entre
a realidade e o que poderia ou deveria ser. Geralmente uma organizao se defronta, ao mesmo tempo, com uma gama de
problemas que variam consideravelmente em graus de complexidade.
Os problemas podem ser separados em dois grupos: os problemas estruturados e os no estruturados. O problema estruturado aquele que pode ser perfeitamente definido, pois suas principais variveis so conhecidas. Esse tipo de problema
admite trs tipos de deciso: deciso sob certeza, deciso sob risco e deciso sob incerteza. Na primeira, as variveis so
conhecidas e a relao entre a ao e as consequncias determinante. Na segunda, as variveis so conhecidas, mas a relao
entre a ao e as consequncias conhecida em termos de probabilidade. Na ltima, embora as variveis sejam conhecidas, as
probabilidades para determinar as consequncias de uma ao so desconhecidas ou no podem ser determinadas com algum
67
grau de confiabilidade.
Um problema no estruturado aquele que no pode ser claramente definido, pois uma ou mais de suas variveis so
desconhecidas ou no podem ser determinadas com algum grau de confiana.
1.2.11. PROPOSTA
A proposta um pedido de ajuda, porque o cliente no sabe como solucionar o problema, precisa de recursos adicionais
ou deseja estudar e avaliar idias e abordagens diferentes, antes de escolher uma. Tambm h a considerao de que o cliente
precisa de alguma coisa na qual basear uma avaliao dos concorrentes para um contrato e julgar a adequao de cada um. A
solicitao de proposta um indicador para o sucesso na redao de proposta, porque mostra ao consultor o que o cliente
necessita. Segundo Herman Holtz (1997) a solicitao de proposta tem quatro elementos principais:
1. Uma carta introdutria;
2. Instrues sobre a proposta;
3. Informao padro sobre a organizao solicitante;
4. Uma exposio do trabalho, descrevendo o problema ou a necessidade do cliente.
Para que o cliente possa perceber se o consultor ter condies de realizar um bom trabalho, a maioria das solicitaes
de propostas pede:
Uma anlise da solicitao, demonstrando que o consultor entendeu a necessidade do cliente;
Um planejamento preliminar do programa;
Um programa especfico, com os detalhes adequados sobre pessoal, organizao, cronograma, produtos finais, produtos intermedirios, procedimentos, controle de qualidade, prazos etc.;
Qualificaes do consultor;
Registro verificvel da experincia do consultor.
Do ponto de vista do consultor existem alguns pontos que precisam ser observados no momento da confeco de uma
proposta: esfera de ao, formato, quantidade de esforo fsico etc. Muitos consultores optam por no buscar negcios governamentais por considerarem as solicitaes de propostas onerosas demais e a redao da proposta muito cara.
O tamanho da proposta depende do tamanho do projeto. Os pequenos projetos em geral exigem propostas simples e informais; na verdade, cartas de diversas pginas a que se incorpora a proposta. Frequentemente so chamadas de cartas-proposta.
Normalmente a proposta deve conter os seguintes itens:
Objetivo;
Abrangncia;
Produtos a serem gerados;
Metodologia;
Condies comerciais;
Responsabilidades.
1.2.12. HONORRIO
Na consultoria, honorrio e lucro no so sinnimos. O honorrio aquilo que o consultor cobra, normalmente por hora
ou por dia, pelos seu servio, atravs do qual espera realizar um lucro. Os honorrios so o seu rendimento total.
No existe um padro de preos para os consultores. A prpria natureza da consultoria quase que determina que cada
consultor tenha um valor nico, estabelecido de acordo com diversos fatores. As principais formas so:
Por projeto/produto;
Por hora;
Por resultado/risco;
Valor fixo;
Por disponibilidade;
Permuta.
O consultor, aceitando uma atribuio de um cliente, participa de um contrato com esse cliente, assim que os dois chega68
rem a um acordo. Um contrato no um pedao de papel, um acordo. Assim, o acordo entre o consultor e o cliente um
contrato, mesmo que seja apenas verbal.
Os contratos verbais so perfeitamente vlidos e representam um compromisso. Entretanto, a memria humana falha,
especialmente se e quando surge uma controvrsia a respeito dos termos do contrato (sobre o que foi acordado). Consequentemente, sensato registrar o contrato especificando os seus termos no papel.
Provavelmente, melhor no usar a palavra contrato, mas cham-lo de carta de concordncia ou simplesmente acordo. Se
possvel, visando simplicidade e informalidade, interessante fazer esse acordo em uma nica pgina.

Engenheiro Civil;
Especialista em Consultoria e Gesto de Recursos Humanos;
Especialista em Gesto Estratgica de Negcios;
Extenso em Administrao da Segurana Empresarial;
Extenso em Gesto de Riscos Corporativos;
Membro da ABSEG (Associao Brasileira de Profissionais de Segurana).
PRODUO ACADMICA

Livro - Desmitificando a Segurana (Edufba 2002).

Livro - Recursos Humanos no Setor de Segurana. O que voc precisa saber. (Taba Cultural - 2005).
Livro Sistema de Segurana (tera - 2006).
Livro Manual do Gestor da Segurana Corporativa (em edio).
Monografia Recursos Humanos e a Segurana. Problema ou Soluo? (2003).
Pesquisa motivacional do profissional de segurana (2003). Com atualizaes em 2004 e 2005.
Pesquisa sobre a relao entre o vigilante e os subsistemas eletrnicos de segurana (2005).
Vdeo-aula Recursos Humanos na Segurana (Jornal da Segurana So Paulo, 2008).
Vdeo-aula Sistema de Segurana (Jornal da Segurana So Paulo, 2008).
Vdeo-aula Planejamento Contingencial (em edio).
Vdeo-aula Meios Ativos de Segurana (em edio).
EXPERINCIA PROFISSIONAL

Consutor e Instrutor de segurana de grandes empresas, Professor do curso de graduao tecnolgica em Gesto
da Segurana Empresarial nas disciplinas: Teoria Geral da Segurana Fsica, Segurana Pessoal, Relacionamento Interpessoal e Logstica.

Coordenador acadmico do curso de graduao em Gesto da Segurana Empresarial.

Coordenador acadmico do MBA em Gesto Estratgica da Segurana Corporativa.
69
Segurana da Informao e do
Conhecimento
Tcito Augusto Silva Leite
Parte 1 - Conceitos bsicos e as fases do ciclo de vida das informaes
O objetivo principal deste artigo estudar as principais ameaas, vulnerabilidades, riscos dos ativos de informao de uma
organizao, bem como as ferramentas e prticas mais eficientes para elaborao de uma Poltica de Segurana de Informaes,
aplicvel s instituies pblicas e privadas.
Nas trs prximas partes deste artigo, dando continuidade ao presente trabalho, abordaremos os seguintes assuntos:
ameaas e vulnerabilidades que afetam as informaes; os meios de proteo e um modelo de Poltica de Segurana de Informaes.
Antes de darmos continuidade, vale questionar:
O que informao? Informao um recurso que, como outros importantes recursos de negcios, tem valor para uma
organizao e, por conseguinte, precisa ser protegido adequadamente (BRITISH STANDARDS INSTITUTE - BS 7799 1, 1999).
Para CARUSO (1999) , a informao aquilo que sintetiza a natureza de tudo o que existe ou ocorre no mundo fsico.
O que ameaa? Para FONTES (2000) , a ameaa a ao de uma pessoa, situao ou fenmeno que seja considerado
um perigo para a disponibilidade do recurso ou para o seu uso indevido. SMOLA (2003) complementa informando que as
ameaas exploram as vulnerabilidades existentes para se concretizarem, provocando danos como perda da confidencialidade,
integridade e disponibilidade dos ativos de informao.
O que vulnerabilidade? As vulnerabilidades so os elos fracos da corrente. So lacunas existentes na estrutura fsica,
lgica ou administrativa, com potencial de ser explorado pelas ameaas, vindo a causar danos.
Em um passado prximo as informaes nas organizaes eram armazenadas apenas em papel, e o seu patrimnio era
medido pelos bens materiais. Hoje este cenrio est mudado: as informaes so armazenadas em meios eletrnicos e cada
vez mais esto se transformando no grande patrimnio das empresas.
No presente, as redes de computadores, em especial a Internet, chegaram para democratizar o acesso s informaes.
Porm, h que se considerar os requisitos de segurana envolvidos neste processo. E isto um aspecto primordial, mas, muitas
vezes, passa despercebido.
Por mais que os meios eletrnicos estejam armazenando a maioria das informaes, no podemos esquecer os documentos nas mesas dos escritrios, que continuam existindo e sempre existiro, e so to frgeis como as informaes armazenadas
eletronicamente.
Assim, necessrio se faz definir os critrios para bom uso e proteo das informaes. A POLTICA DE SEGURANA DE
INFORMAES (PSI) justamente o conjunto coordenado destes critrios.Tal Poltica a formalizao de todos os aspectos
considerados relevantes por uma organizao para a proteo e monitoramento de informaes e conhecimento, tanto em
meios computacionais como fora deles. A PSI deve contemplar, de forma abrangente e objetiva, todos os aspectos importantes
para a proteo lgica e fsica das informaes e dos recursos computacionais.
No que tange objetividade da PSI, preciso focar exatamente o que se quer proteger e como. esse tipo de abordagem
que permite a transparncia e adeso do processo por todos os envolvidos, a saber: os usurios, a alta direo da organizao
e o pessoal responsvel diretamente pela administrao dos recursos. Os envolvidos precisam saber claramente quais so os
seus direitos e deveres para que se possa garantir um real envolvimento de todos.
Vale ressaltar que uma PSI deve sempre ser aprovada e apoiada pela alta direo da organizao. Este aspecto de extrema
relevncia, vez que sem o envolvimento da alta direo, a PSI corre um grande risco de ser apenas mais um amontoado de
documentos engavetados.
Com relao s vulnerabilidades dos ativos de informao, devemos identific-las por meio de um Diagnstico de Segurana e uma Anlise de Riscos, procedimentos que tambm mapeiam as ameaas existentes.
70
Para podermos proporcionar segurana s informaes, precisamos entender seu ciclo de vida. Lembrando antes que a
Segurana de Informao caracterizada pela preservao da confidencialidade, integridade e disponibilidade dos ativos de
informao (BRITISH STANDARDS INSTITUTE - BS 7799-1, 1999).
As informaes passam pelas seguintes fases:
1. Criao: Essa fase da vida da informao se caracteriza pelo surgimento de uma informao elaborada, que pode ser
fruto do cruzamento de outras informaes correlatas ou pode ser a materializao do conhecimento adquirido durante um
processo. Essa a fase mais sensvel da informao, pois at estar pronta e acabada pode ainda no ter sido classificada e/ou
protegida de acordo com o seu grau de sigilo.
2. Manuseio: Caracterizada pelo momento em que a informao manipulada, pode ser durante a sua criao acontecendo simultaneamente a essa fase ou aps a sua concluso. Nessa fase deve-se controlar quem tem acesso.
3. Armazenamento: O prprio nome dessa fase auto-explicativo. O armazenamento das informaes pode ser feito
de diversas formas: em computador, em um bloco de anotaes, na memria humana e outros. Essa forma de armazenamento
deve ser regulamentada.
4. Transporte: O transporte das informaes, quando necessrio, pode ser feito por meio eletrnico, por correio, mdias
removveis, fax ou por telefone. Nesse caso deve-se adotar o meio de transporte que seja mais adequando classificao da
informao transportada.
5. Descarte: Nessa fase tem-se a eliminao da informao ou, pelo menos, daquela cpia que est redundante, desatualizada ou que apresentou defeito no seu meio de armazenamento. O descarte pode ser fsico (papel, pen-drive, CD) ou pode
ser eletrnico (deletando um arquivo do computador). Essa uma fase crtica da vida da informao, principalmente numa
sociedade onde se costuma pensar que tudo que vai ao lixo no tem mais valor, e por esse motivo, no se tm os cuidados
que deveriam ser tomados ao descartar uma informao considerada valiosa.
A segurana da informao deve estar presente em todas as fases do ciclo de vida das informaes, da criao ao descarte,
pois como diz o dito popular: A resistncia de uma corrente medida pelo mais fraco de seus elos.
Vimos acima alguns conceitos bsicos como informao, ameaa, vulnerabilidade, PSI, e o ciclo de vida das informaes. Nas
prximas partes, vamos procurar aprofundar tais tpicos e abordaremos mais alguns conceitos importantes para a Segurana
das Informaes.
Parte 2 - Ameaas e Vulnerabilidades que afetam as informaes
Nesta parte do trabalho veremos as ameaas e vulnerabilidades que afetam os ativos de informao.
Antigamente, as vulnerabilidades relacionadas s informaes estavam praticamente restritas a quantas chaves possua o
imenso arquivo metlico, ou seja, diziam respeito muito mais ao ambiente fsico onde eram armazenadas. E as ameaas, por
conseguinte, existiam em nmero quase inexpressivo, j que a informao no era valorizada como hoje, nem to pouco disseminada como nos dias atuais.
Na era do conhecimento, essa realidade mudou. Essas ameaas e vulnerabilidades no so apenas externas, podem advir
de dentro da prpria empresa (por exemplo, por descuido dos funcionrios, m utilizao dos sistemas computacionais, entre
outros) e por incrvel que parea, essas ltimas so as mais perigosas e de difcil controle.
Assim, no nos custa nada estarmos atentos a alguns conceitos importantes dessa nossa era:
1. HACKER: No seu sentido original (MITNICK, 2003) , significava uma pessoa que passava grande parte do tempo
mexendo com hardware, seja para o desenvolvimento de programas mais eficientes ou para eliminar etapas desnecessrias.
Hoje o termo se tornou pejorativo e abrangente, englobando todos os tipos de pessoas que detm um vasto conhecimento
de informtica e que usam esses conhecimentos para invadir e burlar sistemas de segurana com propsitos variados. Quando
o propsito da pessoa causar dano, o termo mais adequado Cracker.
2. VRUS: So programas capazes de agregar-se a outros programas e arquivos, infectando-os, normalmente com ms
intenes. Dessa forma, quando o arquivo ou programa infectado executado, dispara o vrus, a fim de causar modificaes
indevidas no processamento normal do sistema, podendo causar danos que podem ser leves ou irreparveis.
3. CAVALO DE TRIA (TROJAN HORSE): No so vrus, so programas que se instalam em computadores com intenes maliciosas; so utilizados para abrir portas no computador, possibilitando o ataque, remotamente. Vm disfarados em
programas aparentemente inocentes, o que induz o usurio a execut-los.
4. FURTO E QUEBRA DE SENHA: Quando cadastramos nossas senhas em um PC, essa senha fica armazenada no servidor (ou no prprio PC) para que toda vez que ela for digitada possa ser comparada com o banco de dados. Esse banco de
71
dados, normalmente, criptografado e escondido, mas, um invasor experiente sabe onde ach-lo. O arquivo de senha, depois
de roubado de um servidor, submetido quebra da criptografia por uma ferramenta de crack. Assim so obtidas as senhas
dos usurios que tiveram seu servidor invadido.
5. ENGENHARIA SOCIAL: A Engenharia Social ou Arte da Trapaa (MITNICK, 2003) pode ser empregada dentro ou
fora do ambiente computacional. a arte de persuadir. Para tal, preciso entrar em contato com algum, atravs de algum
meio de comunicao (fsico ou eletrnico) para que se possa dar incio ao processo. Para chegar at seu objetivo, o atacante
vai se deparar com vrias dificuldades e exatamente atravs da Engenharia Social que ele vai contornar essas barreiras.
6. VAZAMENTO DE INFORMAO: Alm de vazarem de dentro da empresa, sem que sejam percebidas e/ou contidas,
elas tambm podem vazar remotamente, de dentro dos ambientes computacionais, atravs da resposta consulta de Ping,
Traceroute, Telnet, SNMP, etc. As coletas de informao relativas verso de sistema operacional e hosts do ao invasor, informaes que lhe permitir planejar o ataque rede (SCUA, 2004) . Outra forma de vazamento de informao se d atravs da
venda, troca ou furto de equipamentos onde os dados contidos nos HDs no estavam criptografados ou no foram apagados
corretamente.
7. BACKDOOR E BUG: Aps um ataque bem sucedido a um PC, o atacante normalmente procura deixar uma forma de
retorno mais fcil, uma backdoor (porta dos fundos), para poder voltar, sem ter as mesmas dificuldades e para correr menos
riscos de ser descoberto. Os bugs so defeitos em software ou protocolos e so explorados com a finalidade de criar razes
em uma mquina e, a partir da, poder fazer tudo.
8. MAIL BOMB: Consiste em mandar uma srie de mensagens (e-mails) para uma caixa postal. O objetivo do atacante
apenas enviar lixo para a caixa postal de algum para congestionar a via de acesso individual ou corporativa Internet, levando, por vezes, o servidor de e-mails a um colapso, com consequente negao de servio. Existem diversos programas que
automatizam o mail bombing.
9. SPOOFING: O IP Spoofing ficou famoso aps ter sido utilizado para atacar a rede de Tsutomu Shimomura, um dos
maiores especialistas de segurana dos Estados Unidos, quando atravs dele, na noite de Natal de 1994, o ento mais famoso
e procurado hacker americano, Kevin Mitnick, invadiu sua rede particular e roubou alguns dos seus programas. Esse ataque
se baseia em disfarce entre computadores, para conseguir informaes ou passar informaes, fazendo-se passar por outro
computador.
10. SCANNER DE PORTAS: So programas criados para encontrar portas TCP abertas em um computador; essas portas
possibilitam ao atacante invadir o computador.
11. SMURF: outro tipo de ataque de negao de servio. O agressor envia solicitaes Ping (um teste para verificar se
um servio da Internet esta acessvel) para um endereo de broadcast. Usando spoofing, o atacante faz com que o servidor de
broadcast encaminhe as respostas no para o endereo dele, mas para o da vtima. Assim o computador da vtima inundado
pelo Ping, podendo ficar inoperante.
12. SNIFFING: Quando se tm computadores interligados em rede, esses compartilham canais de comunicao, obviamente por ser muito mais barato - do que passar um cabo para cada par de computadores - e usar um switch (hub) pra
controlar (comutar) as conexes. Nesses canais compartilhados, computadores podem receber informaes enviadas a outros
computadores. A ao de capturar informaes destinadas outra mquina chamada sniffing (SCUA, 2004).
13. MAN IN THE MIDDLE (HOMEM NO MEIO): aquele que envolve a conversao completa entre o atacado e o seu
destino, pelo atacante. Este termo refere-se a qualquer ataque em que o atacante faz a comunicao mascarando-se como
se fosse o destino pretendido pelo atacado. Muito usado para descobrir senhas de banco, quando o usurio pensa que est
acessando o site do seu banco.
14. DENIAL OF SERVICE (DOS ou DDOS): Consiste em sobrecarregar, a partir de um computador ou de vrios, um servidor com uma quantidade excessiva de solicitaes de servios (processamento de dados), impossibilitando o atendimento
a outros PCs, ou gerar um grande trfego de dados ocupando toda a banda disponvel, no possibilitando o acesso a nenhum
outro PC.
15. SPAM E HOAX: Spam o termo usado para se referir aos e-mails no solicitados que chegam a nossas caixas de
e-mails, geralmente enviadas para um grande nmero de pessoas. Os Hoaxs (boatos), apesar de na maioria das vezes serem
inofensivos, podem comprometer a reputao e credibilidade de uma pessoa ou empresa por estar repassando uma informao, que na verdade, no passa de uma mentira.
Atentos a esses conceitos podemos identificar alguns dos principais riscos a que as informaes esto expostas, por exemplo: o furto de backups de programas e de dados; a invaso de privacidade em e-mails e programas de mensagem instantnea;
propagao de vrus por meio de programas de distribuio de arquivos (ex. Morpheus e Kaaza); ataques de engenharia social;
atos de vandalismo; sabotagem; terrorismo digital; espionagem atravs de compartilhamento de mquinas e diretrios; inter72
ceptao no autorizada da comunicao telefnica e telemtica; etc.

Tais prticas podem trazer prejuzos irreversveis para a companhia e, a fim de reduzir a incidncia destas, podemos realizar
um processo de Anlise de Riscos e estruturar uma eficiente Poltica de Segurana de Informaes, como mencionamos na
Parte I deste artigo.
Na Parte III, estudaremos ferramentas e meios de prover segurana s informaes. Em nossa ltima Parte, traaremos um
pequeno roteiro de como elaborar uma Poltica de Segurana de Informaes.
Parte 3 - Ferramentas e meios de prover segurana s informaes
Dando sequncia ao tema, aps explicitarmos o ciclo de vida das informaes e as principais ameaas e vulnerabilidades
a que esto expostos nossos ativos de informao, veremos agora as melhores prticas e as ferramentas mais usadas e disponveis no mercado, para proteger nossas informaes e o nosso conhecimento acumulado, dentro e fora dos ambientes
computacionais.
Lembramos que o objetivo no esgotar o assunto e nem explorar profundamente os conceitos aqui levantados. Pretendemos sim, dar uma viso abrangente do universo da segurana de informaes, suas principais ferramentas, perigos e as
melhores prticas aplicadas no mercado.
Iniciaremos, ento, pelo famoso Firewall, que uma ferramenta constituda pela combinao de software e hardware com a
finalidade de isolar, controlar e proteger o acesso entre redes e/ou computadores. O funcionamento de um Firewall parte da
anlise de contedo do que est tentando passar por ele. Esse contedo analisado constantemente, tendo como referncia
as configuraes feitas.Tais configuraes dizem exatamente o que pode entrar e o que pode sair. Lembramos que um Firewall
no faz o papel do antivrus, devendo trabalhar em conjunto com este.
Lembramos, porm, que a implementao em sua rede no garantia 100% de segurana. Alm de no ser infalvel, existe
a possibilidade de a invaso partir de dentro da rede, nesse caso, por trs do Firewall.
O IDS Intrusion Detection System uma ferramenta utilizada para detectar e alertar sobre tentativas de acesso no
autorizadas, atividades incorretas, maliciosas, anmalas, no seu PC ou rede corporativa. No uma ferramenta desenvolvida
para reagir; essa iniciativa deve ser do usurio, algum tem que monitorar o IDS e reagir invaso.
O Antivrus um programa desenvolvido para identificar, anular e/ou remover os vrus de computador. Os antivrus mais
modernos esto trazendo outros recursos agregados como deteco de Cavalo de Tria, programas hostis e outros. O antivrus faz a identificao dos vrus atravs da comparao dos pacotes analisados com o banco de dados das assinaturas dos
vrus conhecidos. Em funo de aparecerem mais de 10 novos vrus por dia, de fundamental importncia a atualizao diria
dos antivrus, e mesmo assim, no teremos garantia 100% de que um vrus recm criado nos encontre.
Os Scanners de Vulnerabilidades so softwares que varrem as portas utilizadas pelo protocolo TCP/IP, com o objetivo de
detectar vulnerabilidades. Vrias informaes podem ser obtidas, como por exemplo, os servios que esto sendo utilizados,
os usurios que consomem estes servios, a possibilidade de conexo por usurios annimos, a possibilidade de conexo por
usurios sem autenticao e outras.
A Virtual Private Network (VPN) ou Rede Privada Virtual um ambiente de comunicao com acesso controlado, ou
tambm podemos definir como uma rede privada construda dentro da infra-estrutura de uma rede pblica, como a Internet,
utilizando recursos de Autenticao, Criptografia e Tunelamento. Essa estrutura visa garantir a integridade, a segurana e a
confidencialidade dos dados trafegados e interligar redes e/ou computadores independentes. A VPN prov conexo segura
atravs de trs servios conjuntos (RABENER, 2001 apud PELISSARI, 2002, P. 34) , vejamos:
1. Autenticao atravs da identificao do remetente e do receptor;
2. Criptografia;
3. Enclausuramento ou Tunelamento.
Os principais objetivos na Implantao de uma VPN, so:
Disponibilizar acesso e comunicao seguros por meio de redes pblicas (Internet) a baixo custo;
Isolar uma rede distribuda contra interferncia externa;
Proteger a privacidade e a integridade de mensagens atravessando redes no confiveis (pblicas).
O Controle de Acesso aos Meios Computacionais um mecanismo que probe o acesso de pessoas ou mquinas, sem
autorizao, a um determinado ambiente ou recurso do sistema. Podemos compar-los, aos sistemas bancrios, da seguinte
forma: Para que algum entre em um cofre de banco necessrio que ela se identifique (Ex.: RG, senha numrica e biometria).
73
Aps ter passado pela identificao positiva, deve existir um controle que diga o que essa pessoa pode e o que ela no pode
fazer l dentro. Outras caractersticas como: horrio de entrada, quanto tempo pode permanecer e outros procedimentos
podem ser includos.
O sistema de informao de uma empresa o seu cofre mais valioso, portanto, devem existir meios de controlar o acesso
a esse ambiente. Para uma pessoa entrar nesse ambiente ela precisa se identificar e autenticar sua identidade. Aps a confirmao e aceitao do usurio, pelo sistema, necessrio que estejam definidos os limites do que pode ser feito por esse usurio
e que informaes esto disponveis para ele.
Por sua vez, o objetivo principal da Criptografia, que tambm pode ser usado como recurso para prover segurana, garantir que uma informao s seja lida e compreendida pelo destinatrio da mesma. Dessa forma, teremos os seguintes benefcios
com o uso da Criptografia:
Confidencialidade: Ter certeza que apenas as pessoas autorizadas iro ter acesso informao;
Integridade: Ter certeza que a informao no foi modificada durante seu envio, ou seja, chegou ao destinatrio do
jeito que saiu do remetente;
Autenticao: Quem enviou e quem recebeu tm a confirmao da identidade um do outro, bem como da origem e
do destino da mensagem.
A Assinatura Digital utilizada para autenticar uma mensagem enviada por meio eletrnico, atravs dela o destinatrio
poder se certificar de que o remetente realmente quem diz ser.
A Esteganografia um ramo particular da criptologia que consiste em camuflar a mensagem, mascarando a sua presena. J
a criptografia torna a mensagem ininteligvel, escondendo a informao da mensagem. Contrariamente criptografia, que cifra
as mensagens de modo a torn-las incompreensveis, a esteganografia esconde as mensagens em arquivos de imagens, textos
ou at mesmo udio, que servem apenas de suporte para esconder a mensagem. Uma importante aplicao moderna da esteganografia digital como marca dgua. Uma gravao de vdeo de um sistema de segurana (DVR) que use esse recurso,
caso seja adulterado, ir alterar essa marca, sinalizando a manipulao da imagem ou que ela no original.
Demilitaryzed Zone ou DMZ, segundo Scua (2004) , uma estratgia utilizada para enganar e detectar intrusos, em que
alguns equipamentos so posicionados propositalmente sem proteo, ou seja, na frente do Firewall. Esses equipamentos so
isolados da rede interna e monitoram tentativas de ataques. Este mtodo traz diversos benefcios importantes:
1. Trs nveis de segurana separam a Internet do meio interno;
2. Somente a sub-rede DMZ conhecida na Internet, de modo que no h meio de se conhecerem rotas de acesso rede
interna;
3. Da mesma forma, somente a sub-rede DMZ conhecida para a rede interna e no existem rotas diretas para o acesso
Internet.
O Backup um elemento fundamental na recuperao dos dados e na retomada do processamento das informaes, e
muitas vezes das atividades normais da empresa. Para garantir que esse recurso esteja disponvel quando necessrio recomendado que seja criada uma Rotina de Backup. Essa rotina vai determinar entre outras coisas:
Qual a periodicidade dos backups da empresa;
Quem o responsvel em faz-los;
Onde vai ser armazenada essa cpia;
O que deve ser feito com as cpias ultrapassadas;
Qual a periodicidade de teste dos backups.
Os backups devem ser armazenados em local externo organizao, em cofre antichamas. Deve ser mantida, ainda, uma
cpia do backup atual no CPD, em cofre apropriado, para a rpida recuperao dos dados.
Compreendidas as principais ameaas e vulnerabilidades e vislumbrados alguns riscos e ferramentas de proteo dos nossos recursos de informao, iremos, ento, na ltima parte desse artigo, sugerir alguns passos para a criao e implantao de
uma Poltica de Segurana de Informaes.
Parte 4 - 10 etapas para a elaborao de uma Poltica de Segurana de Informaes
Nesta ltima Parte, aps termos abordamos o ciclo de vida das informaes, suas principais vulnerabilidades, ameaas e as
ferramentas utilizadas na proteo dos ativos de informao, resta-nos elencar as 10 principais etapas para a elaborao de
uma Poltica de Segurana de Informaes.
74
Algumas empresas, implementando mecanismos de segurana de forma isolada, como por exemplo, um antivrus e/ou
um firewall, acreditam ter seus ativos de informao protegidos. Na realidade, tais ferramentas servem para a proteo dos
sistemas de informao (TI). No devemos confundir proteo de computadores e de redes com a proteo de informaes
e do conhecimento. Estes no esto obrigatoriamente dentro dos meios computacionais. Desta forma, para atingirmos uma
proteo abrangente e eficaz, necessrio se faz elaborar uma Poltica de Segurana de Informaes (PSI).
Lembramos que no existe uma receita pronta para ser aplicada em todos os casos. O que veremos abaixo, no passa
de uma sugesto composta de 10 etapas genricas para a elaborao de uma PSI.
Seguem:
1. Escolha da equipe responsvel pela implantao e manuteno da segurana: O primeiro passo para o desenvolvimento de uma Poltica de Segurana de Informaes escolher a equipe responsvel por sua criao, elaborao, implantao e
manuteno. Frise-se que envolver pessoas da alta direo da empresa de suma importncia. Delimita-se, neste momento, o
dever e as responsabilidades de cada componente da equipe.
2. Anlise dos processos e procedimentos executados na empresa: Nessa etapa, devem ser identificados os processos e
procedimentos existentes na organizao, que tenham relevncia e ligao com a segurana de informaes. Todos os processos, informatizados ou no, podem afetar, direta ou indiretamente, os ativos de informao; assim, todos devem fazer parte da
PSI.
3. Classificao das Informaes: Tem como objetivo assegurar que as informaes recebam a devida ateno dentro
da PSI. As informaes devem ser classificadas segundo sua sensibilidade, prioridade, criticidade, acessibilidade, entre outros
critrios. Depois de classific-las, elege-se qual o melhor procedimento a ser adotado. Tais procedimentos precisam levar em
considerao a informao na forma fsica e eletrnica.
4. Elaborao de normas e procedimentos: Nesta etapa, a equipe entra em consenso, elabora normas e procedimentos que devem ser seguidos por todos na organizao. Recomenda-se que as normas e procedimentos contenham o maior
nmero de comandos possvel, e que enfatize os seguintes pontos: acessos externos; acessos internos; uso da Intranet; uso
da Internet; uso de correio eletrnico; poltica de uso e instalao de softwares; poltica de senhas; poltica de backup; uso e
atualizao de antivrus; acesso fsico; acesso lgico; trilhas de auditoria; padres de configurao de rede, entre outros.
5. Definio de um plano de recuperao e continuidade dos negcios e um plano de contingncia: So planos que
contm as diretrizes que a empresa deve seguir em caso de parada de um ou mais processos, decorrente de um desastre ou
perda inesperada.Tem como objetivo, auxiliar na recuperao imediata dos processos que dependem das informaes, levando
em considerao a criticidade, a importncia e o impacto, fazendo com que eventuais perdas e prejuzos organizao sejam
minimizados.
6. Definio de sanes ou penalidades pelo no cumprimento da PSI: So definidas as punies aplicadas pelo no
cumprimento da PSI. Estas sanes balizam-se na cultura e poltica da organizao, sempre respeitando as leis e convenes.
O principal objetivo de se estabelecer sanes incentivar o cumprimento voluntrio da PSI.
7. Elaborao de Termo de Sigilo e Confidencialidade: Algumas informaes, por sua importncia ou valor intrnseco,
devem ser conhecidas por poucas pessoas ou mesmo permanecer em sigilo absoluto. A fim de proteg-las, elabora-se um
Termo de Sigilo e Confidencialidade, no qual so reforados os principais pontos da PSI. O termo deve ser parte integrante do
contrato de trabalho, especificando a responsabilidade de quem o assina em caso de descumprimento.
8. Comunicado formal da diretoria ou presidncia: A diretoria ou presidncia deve comunicar formalmente aos colaboradores, usurios e membros da equipe a implantao da PSI. Deve, tambm, demonstrar-se engajada na poltica e, atravs do
exemplo de comprometimento, conquistar seus seguidores.
9.
Divulgao da Poltica: Um dos maiores desafios da PSI conseguir a aderncia voluntria dos funcionrios. O
descumprimento generalizado da PSI pode decorrer da falta de divulgao. Assim, recomenda-se que junto com a PSI seja
estruturado um bom planejamento de marketing interno, deixando, dessa forma, sempre vivo o ideal almejado. Os mtodos
de divulgao da Poltica variam de acordo com a empresa; a seguir, listamos alguns dos mtodos de divulgao mais utilizados:
campanhas internas de conscientizao; palestras de conscientizao; destaque em jornal e folhetos internos; destaque na
Intranet da organizao; criao de manual em formato compacto e com linguagem acessvel aos usurios; disponibilizao na
Intranet ou na rede, em local comum a todos, a PSI, na ntegra.
10. Implantao e Reviso: A implantao a etapa final da PSI e consiste na aplicao formal das regras descritas na poltica e a assinatura do termo de compromisso. Deve ser realizada de forma gradativa e, obrigatoriamente, aps o programa
de divulgao, capacitao e conscientizao dos funcionrios. Lembrando que a reviso, alm de ocorrer antes da fase de
implantao, deve ser cclica e peridica, para manter a PSI sempre atualizada diante das novas tendncias e acontecimentos
do mundo moderno.
75
Imaginando ser a Poltica de Segurana de Informaes uma corrente, seu elo mais fraco pode ser o usurio. Assim, este
merece ateno dobrada, ou seja, deve ser bem capacitado, treinado, motivado a colaborar com a PSI.
Finalizando nosso trabalho, agradecemos o interesse, a ateno e convidamos o leitor a aprofundar o assunto, seja pela
Internet, seja pela vasta literatura escrita existente, vez que neste espao, procuramos apenas colocar o tema em pauta, alertar
riscos e esboar solues, sem maiores pretenses.
NO ASSUMIR RISCOS O MAIOR RISCO QUE EXISTE
Jawaharlal Nehru
Parte 5 Bibliografia Sugerida
Autor
Barros Jr., Jairo Moreno de
Beal, Adriana
Beal, Adriana
Brasiliano, Antonio C. Ribeiro
Burnett, Steve
Campos, Andr L.
Ttulo
Universidade Espionagem Digital
Segurana da Informao
Gesto estratgica da informao
A (in) Segurana nas redes empresariais
Criptografia e segurana
Sistema de Segurana da Informao - Controlando os
Riscos
Caruso, Carlos A. A.
Guia Bsico para Projetos de Segurana Lgica de Dados
Caruso/Steffen
Segurana em Informtica e de Informaes
Dawel, George
A Segurana da Informao nas Empresas
Dias, Cludia
Segurana e Auditoria da Tecnologia da Informao
Ferreira, Fernando Nicolau Freitas
Segurana da informao
Fontes, Edison
Vivendo a Segurana da Informao
Fontes, Edison Luiz Gonalves
Segurana da Informao
Furtado,Vasco
Tecnologia e Gesto da Informao na Segurana
Garfinkel, Simson E Spafford, Gene
Comercio e Segurana na Web
Gomes, Elisabeth; Satrec, Cludio
Gesto estratgica da informao e inteligncia competitiva
Horton, Mike; Mugge, Clinton
Hack Notes: segurana de redes
Martins, Jos Carlos Cordeiro
Gesto de Projetos de Segurana da Informao
Mccarthy, Mary Pat E Campbell, Stuart Transformao na Segurana Eletrnica
Menezes, Josu das Chagas
Gesto da Segurana da Informao
Mitnick, Kevin D. e Simon, William L.
A Arte de Enganar
Paladini, Alexandre Negro
Peixoto, Mrio Csar Pintaudi
Plantullo,Vicente Lentini
Smola, Marcos
Shema, Mike
Volpi Neto, ngelo
76
Editora
Digerati
Atlas
Sicurezza
Campus
Visual Books
Ibcb
Senac
Cincia Moderna
Axcel Books
Cincia Moderna
Sicurezza
Saraiva
Garamond
Market Books
Saraiva
Campus
Brasport
Makron
J.h. Mizuno
Pearson Education
do Brasil
Voc est seguro na Internet?
Simetria
Engenharia Social e Segurana da Informao na Gesto Brasport
Corporativa
Estelionato eletrnico: segurana na internet
Juru
Gesto da Segurana da Informao
Campus
Hack Notes: segurana na web
Campus
Comercio Eletrnico Direito e Segurana
Juru
Tcito Augusto Silva Leite, ASE, DSE

MBA em Sistemas de Informao, com nfase em Segurana de Informaes pela Universidade Potiguar UnP (2004);
MBA em Gesto de Segurana Empresarial pela Universidade Anhembi-Morumbi (2005); Ps-Graduao em Segurana
Empresarial pela Universidade Pontifcia Comillas de Madrid (2006/2008); Graduao em Histria - Licenciatura e Bacharelado pela Universidade Federal do Rio Grande do Norte (2000). Certificado DSE (Diretor de Segurana Empresarial)
pela Universidade Pontifcia Comillas de Madrid e Certificado ASE (Analista de Segurana Empresarial) pela Associao
Brasileira dos Profissionais de Segurana - ABSEG. Possui experincia na rea de Gesto Empresarial, com nfase em Gesto de Empresas de Segurana, Gesto de Riscos Corporativos e Preveno de Perdas. Diretor da Associao Brasileira dos
Profissionais de Segurana - ABSEG e Articulista do Jornal da Segurana - JSEG e Revista SESVESP. Trabalha na rea de
segurana desde 1994, sempre com foco em gesto estratgica, anlise de processos e projetos.
77
Uma Nova Acepo do Termo

Inteligncia Aplicada ao Ambiente
Empresarial
Vincius Domingues Cavalcante
UMA BREVE INTRODUO ATIVIDADE DE INTELIGNCIA
Em qualquer campo da atividade humana haver sempre uma constante, ou seja, a busca de dados, de elementos, de conhecimentos, em ltima anlise, de informaes, a fim de instruir decises, auxiliar na elaborao de planos e na execuo de
aes.
Nenhum administrador ou chefe se empenha em projetos, planejamentos, opta por investimentos ou toma decises sem
que haja manipulado e refletido acerca de uma enorme quantidade de dados, detalhes, informaes e estudos. Hoje em dia,
modernos tratados acadmicos de administrao e marketing enfatizam as informaes de que devem estar munidos os profissionais, a fim de poderem manipular, com certo grau de acerto, os problemas de sua instituio ou empresa. A necessidade
de dispor de informaes faz parte do dia a dia de homens de negcio, administradores e polticos, pois no possvel, hoje,
conduzir uma administrao modesta, uma empresa ou rgo pblico, um municpio, estado ou pas, sem que haja um fluxo
constante e ordenado de informaes de toda a natureza, das mais simples s mais complexas, permitindo um perfeito conhecimento do que se passa ou do que, possvel ou provavelmente, vir a suceder no futuro.
Em se tratando da dependncia de informaes, no seria demais comparar a direo de uma empresa com a alta administrao de uma nao, onde, em relao quela, obviamente os problemas por solucionar so de alcance bastante mais amplo,
mais complexos, envolvendo reas de atrito e interesses que, se no forem do conhecimento dos seus dirigentes, podero
trazer grandes dificuldades nas reas interna e externa. Todos os governos, quaisquer que sejam seus matizes ideolgicos, necessitam de informaes que lhes propiciem, alm de segurana fsica, melhores condies para implementar seus processos
decisrios.
Os Estados tm constante necessidade de conhecimentos. Alguns podem ser acessados livremente em enciclopdias, em
anurios estatsticos, nas redes de computadores, na livre imprensa, mas outra preciosa gama se compe de dados confidenciais, sigilosos, os quais so, por natureza, de difcil obteno. Para a formulao e conduo de suas polticas nacionais, os
governos precisam saber o que se passa com os demais pases, suas ambies, perfis psicolgicos, histrico-bibliogrfico e
mesmo detalhes reservados da vida dos membros da classe poltica e empresariado, informaes sobre a economia, recursos
naturais, pesquisa e desenvolvimento tecnolgico, extenso do poderio militar, quais os grupos (dentro e fora do pas) lhe so
simpticos ou antagnicos, todo um conjunto de informaes, importantes em algum momento do processo decisrio, que
no se encontram disponveis com facilidade.
78
A construo do primeiro porta-avies da antiga Unio Sovitica, em meados dos anos 80 acompanhada
atravs de fotografias do satlite espio KH-11, tiradas a mais de 500 km de altura. Ressalve-se que a nitidez da
imagem certamente foi degradada antes de sua liberao pelos americanos, os quais hoje dispem de meios de
coleta fotogrfica muito mais espetaculares.
Avies espies militares, de grande altitude, so dotados de sensores capazes de coletar imagens, bem como
sinais oriundos de equipamentos de radar, radiocomunicao, telefonia etc. Alguns avies espies operam descaracterizados, sob matrculas civis.
Para auxiliar na busca e na anlise das informaes confidenciais de que necessitam, as naes criaram seus servios secretos ou agncias de inteligncia. Os servios de inteligncia lanam mo de todos os expedientes ao seu alcance, a fim de coletar
ou mesmo subtrair informaes sigilosas de seus detentores, sendo a espionagem um recurso bastante utilizado.
Ao mesmo tempo em que se dedicam coleta dos segredos alheios, os rgos de inteligncia tambm tem por funo
detectar e coibir a insidiosa ao da espionagem adversria, negando-lhes o acesso s informaes ou segredos que buscam
obter e prevenindo as aes de sabotagem. Trata-se de um componente imprescindvel da Inteligncia, garantindo a segurana
em face das aes inimigas. A essa atividade denomina-se contra-espionagem e se constitui num ramo bastante especializado
e extremamente necessrio do universo da Inteligncia.
Um bom servio secreto elabora pesquisas, analisa possibilidades e probabilidades, estima tendncias, deduz intenes, adverte os dirigentes sobre a iminncia de riscos em face dos indcios coletados. A partir da coleta de informaes fragmentrias
e/ou em estado bruto (tambm chamadas de informes), os servios de inteligncia compem um grande mosaico, encaixando
os dados uns aos outros, permitindo-se avaliar e at antever situaes com razovel grau de preciso. Os rgos de inteligncia
crescem e se sofisticam em razo da importncia que o produto de seu trabalho assume para o governo do pas e assim se
justifica a existncia de um verdadeiro exrcito de especialistas (os analistas), cuja funo avaliar, relacionar e interpretar
todos os dados possveis, concernentes aos pases e governos estrangeiros, economia, defesa e segurana nacional. Dando suporte a um governo que atinge seus objetivos atravs da otimizao de seus recursos, certamente estar um eficiente
servio de inteligncia, ainda que uma expressiva parcela da populao nacional jamais venha a se dar conta de tal fato, ou
de sua crucial importncia. Embora alguns historiadores acadmicos possam torcer o nariz diante dessa afirmao, no seria
79
equivocado admitir que muito da histria recente da humanidade diariamente escrita nos bastidores, pelos ditos servios
secretos. Os porqus de importantes decises da Histria e muitos acontecimentos marcantes foram decididamente influenciados pelo aconselhamento (ou mesmo pela participao direta) dos rgos de inteligncia.
As aes de um servio secreto nem sempre se atm s normas da tica, da honestidade e da humanidade. Na conduo
de seus processos, a guisa de alcanar os objetivos que se identificariam com os mais legtimos ideais da nao, no faltam
exemplos de roubo, furto, trapaas, traies, mentiras, chantagens, campanhas de difamao, sabotagens, sequestros e at assassinatos. No exrcito alemo de outrora era voz corrente que os servios secretos no eram exatamente ofcio apropriado
para cavalheiros.
A esta altura do texto, o leitor pode estar se perguntando qual a relao que existe entre a estrutura e as aes dos servios de inteligncia (espionagem e contra-espionagem), daqueles que inspiram autores como John Le Carr, Frederick Forsyth
e Tom Clancy e a atividade de inteligncia aplicada ao mbito empresarial?
Assim como a espionagem diplomtica, poltico-econmica e militar estendeu seus mtodos e seus recursos tecnolgicos a
outros tipos de espies, a ideia de um servio de inteligncia como fator essencial no processo de tomada de decises tambm
encontra ampla aplicao no contexto empresarial.
Elementos contratados por governos ou empresas concorrentes buscam atravs dos mais diversos ardis, obter segredos
industriais ou informaes privilegiadas que possibilitem colocar determinada companhia numa posio destacada no mercado.
Furtos de plantas, fotografias clandestinas, roubos de prottipos... Empresas de renome perdem, anualmente, milhes com o
vazamento de informaes sigilosas, por meio de espionagem comercial/industrial. Atravs da interceptao das comunicaes de uma diretoria ou da presidncia de uma empresa, os concorrentes pretendem saber qual o passo mais acertado a
dar, em meio a uma disputa comercial, ou buscam, com o grampeamento dos ambientes e telefones, obter informaes para
chantagens ou desmoralizaes.
Criminosos buscam dados para o planejamento de aes de roubo, furto e sequestro. So incomensurveis os prejuzos
que as informaes obtidas de maneira subreptcia podem ocasionar s pessoas ou s instituies privadas e pblicas. Infelizmente, no Brasil, no h estatsticas confiveis sobre o roubo de informaes sigilosas e sabotagens no meio empresarial,
bem como dos prejuzos ocasionados por tais prticas. No faltam histrias de escutas clandestinas, fotografias misteriosas e
arrombamentos em gabinetes ou salas, de onde, ao menos aparentemente, nada teria sido subtrado. A espionagem - em suas
mais diversas formas - uma realidade que s pode ser eficazmente enfrentada com aes de inteligncia!
A preveno s aes de sabotagem (e de terrorismo), a segurana fsica das instalaes empresariais (e a preveno aos
roubos, furtos e perdas), a segurana das comunicaes, das redes de computadores, bem como a segurana dos altos executivos so extremamente dependentes de informaes, que so obtidas por meio de atividades de inteligncia. Desde a avaliao
de erros e vulnerabilidades at a prpria coleta e anlise de informaes potencialmente significativas para o planejamento
e a conduo dos negcios. A inteligncia se aplica como uma luva s necessidades do empresariado, sendo clssicos os
exemplos de grandes conglomerados como a Krupp (alem), a Vickers (britnica), a Du Pont e a Remington (americanas) e a
Schneider (francesa) que, desde o incio do sculo, j contavam com autnticas centrais de inteligncia trabalhando em seu
proveito.
A INTELIGNCIA NA EMPRESA
A crescente competitividade entre as empresas torna a atividade de inteligncia - como produtora de conhecimento e
previso - crtica para a tomada das decises no mbito empresarial. Embora as informaes e produtos da atividade de inteligncia sejam objeto de trabalho das Diretorias e Gerncias empresariais, ambas, normalmente, no esto familiarizadas com
as tcnicas, os processos e os equipamentos dos servios de inteligncia. A simples existncia de empresas que se destinam
pesquisa, catalogao e o fornecimento de grandes quantidades de dados (todos relacionados a um campo especfico de
interesse e sob os mais variados critrios de escolha) no eliminam a necessidade de contar com profissionais habilitados
para efetuar a aquisio de informaes verdadeiramente precisas e essenciais, analis-las, reservadamente, luz dos interesses
da empresa e encaminhar relatrios, aconselhando a adoo de medidas, fazendo projees ou estimativas para os usurios
daquele conhecimento til, o qual se constitui o produto final. Embora sejam, hoje, notrios os casos de agncias noticiosas
que se anteciparam aos servios nacionais de inteligncia, na informao de diversos governantes, no mundo dos negcios,
os empresrios no podem esperar pelos indicadores publicados nos jornais, pelo BLOOMBERG, CBS-News ou pela CNN,
a fim de dirigir seus negcios, at pelo fato de que muitas das informaes de que podem necessitar simplesmente no esto
disponveis nessas fontes. No mundo globalizado de hoje, quando se considera que a informao muitas vezes o bem mais
precioso da empresa, a coleta e a anlise de informaes vem se tornando muito mais necessria aos centros decisrios do
80
setor privado. Apenas considerando quelas com propsitos civis e comerciais, podemos constatar que as mesmas excedem
em muito o volume dos dados manipulados pelas agncias de inteligncia governamentais da maioria das naes da Terra. A
Inteligncia Empresarial uma ferramenta indispensvel realizao das metas de uma empresa e, uma vez que os meios e
processos para alcanar tais objetivos devam ser mantidos em segredo para os concorrentes, compreendemos que estamos
diante de uma atividade que, ao menos em princpio, no deveria ser terceirizada.
No se discute a necessidade de um profissional com a responsabilidade de assessorar a empresa em tcnicas e mtodos
para uma tomada de decises inteligente, assegurando sua competitividade no mercado, ao mesmo tempo em que a salvaguarda de todo um leque de aes adversas. O fato que existe formao especfica para o profissional de inteligncia na
esfera privada. Logo, alm da honestidade, boa reputao, educao acadmica formal e a ampla vivncia no ramo de atividade
negocial da empresa, seria recomendvel deter uma razovel bagagem de conhecimentos sobre Histria, Lgica, Relaes
Humanas aplicadas, Direito, Espionagem e Contra-espionagem (abrangendo as aes, seus modus operandi e equipamentos
utilizados), Investigaes e Percia Criminal, Segurana Fsica, tcnicas e equipamentos de Vigilncia e contra-vigilncia, Sensoriamento e Alarmes, Informtica e Segurana de Redes etc. Em funo de sua necessidade e ampla aplicao no meio empresarial,
acredito que seria bastante apreciada a criao de uma disciplina acadmica voltada para ministrar o conceito enunciado de
inteligncia, no mbito dos cursos superiores de Administrao.
Em 1949, Lorde Louis Mountbatten, ento no comando da frota britnica no Mediterrneo, ao realizar manobras navais em
que sua esquadra se opunha esquadra metropolitana, infiltrou um telegrafista no Quartel-General rival em Gibraltar, o qual
lhe radiografava os movimentos da fora adversria. Quando questionado sobre a atitude considerada desleal e anti-britnica, ele defendeu-se, comentando que: No se pode esperar que o inimigo jogue sempre obedecendo s regras de Queensberry! (as regras do Marqus de Queensberry, que norteiam as lutas de boxe). Nos dias de hoje, quando a competio entre
as empresas tornou-se global, concorrncias comerciais so encaradas como verdadeiras guerras, em que os contendores no
costumam muito se preocupar com as regras.
Elementos egressos dos organismos de inteligncia militar ou servios secretos podem ter excelente emprego na Inteligncia Empresarial. Com o fim da bipolaridade e a consequente reduo dos oramentos de defesa, inmeros profissionais de
inteligncia, de ambos os blocos, migraram para a iniciativa privada, onde se empregam como especialistas em segurana ou
prestam consultoria na rea de inteligncia. O fim da perspectiva de conflito entre o Ocidente e a antiga URSS no transformou o mundo num lugar mais seguro para as empresas: a competitividade desleal, as mfias, o banditismo e o terrorismo ainda
vo, por muito tempo, requerer profissionais capazes de analisar as ameaas e aconselhar os empresrios sobre os procedimentos mais acertados. Os ex-especialistas governamentais podem analisar dados que escapariam a um administrador tpico e
formular um conceito baseado nos fatos e nas suas experincias passadas, as quais certamente envolvem informaes obtidas
de fontes clandestinas e secretas. A inteligncia empresarial tende a lucrar com a formao e a experincia dos profissionais
oriundos dos servios secretos, mas h de se estabelecer, na iniciativa privada, uma conduta mais tica e de observncia aos
ditames da lei. J que na inteligncia privada no se poder contar com os recursos e as garantias proporcionadas (ou justificadas) pela soberania e o interesse nacional, o nome e a imagem de uma empresa devem ser prioritariamente preservados e
mantidos margem das aes judiciais e dos noticirios negativos ou sensacionalistas.
Potncias como os Estados Unidos da Amrica, cuja posio hegemnica no cenrio mundial se assenta no trabalho de
uma enorme comunidade voltada para as atividades de inteligncia, reconhecem a inadequao dos recursos disposio
da iniciativa privada para lidar com as questes de inteligncia e espionagem, principalmente quando se considera que diversas das ameaas que pesam contra as empresas modernas (tanto as americanas como, por exemplo, as brasileiras) advm de
agncias governamentais (servios secretos) estrangeiras e de pessoal altamente especializado (s vezes, at oriundos de tais
servios), trabalhando a soldo de grandes empresas concorrentes. Embora saibamos que inmeras grandes empresas norteamericanas dispem de eficazes departamentos inteiramente voltados ao exerccio de atividades de inteligncia (coleta/anlise
e proteo dos prprios segredos corporativos), na Amrica, o governo federal instituiu uma agncia especialmente voltada
para desenvolver atividade de contrainteligncia - a National Counterintelligence Center (NACIC). Trata-se de uma organizao composta por especialistas do FBI, CIA, NSA, DIA, Departamento de Estado e Departamento da Defesa, voltada a
coordenar, em nvel nacional, as atividades de contrainteligncia, ou seja, a salvaguarda ante as aes da inteligncia adversria.
Entre seus objetivos esto:
- Aprofundar o interrelacionamento com as empresas privadas, identificando conjuntamente as vulnerabilidades e necessidades de informao ou segurana das companhias;
- Auxiliar no desenvolvimento de programas de preveno;
- Promover seminrios e conferncias;
- Compilar e disseminar informaes sobre a atuao clandestina (de potncias estrangeiras ou seus agentes) que atente
contra a indstria americana, ou qualquer entidade do setor pblico ou privado, a qual tenha responsabilidade de proteger
81
informaes sensveis, classificadas, tecnologias e patentes.

A NACIC colabora com a Inteligncia Empresarial, apresentando para as empresas uma resenha atualizada de tcnicas,
mtodos e equipamentos utilizados pelos pases estrangeiros, inclusive um completo e elaborado histrico de ameaas contra
as atividades empresariais em solo americano e no exterior.
Salvaguardando o sigilo necessrio s suas prprias operaes, os Estados Unidos, em momento algum, admite claramente a utilizao de seu enorme aparato de inteligncia para propsitos de espionagem econmica ou comercial. De qualquer
forma, agncias como a NSA detm permisso legal para certas atividades de vigilncia eletrnica, coletando informaes
no estrangeiro, em benefcio dos interesses dos Estados Unidos. Embora os manuais de inteligncia voltados ao meio corporativo (sobretudo os de INTELIGNCIA COMPETITIVA) destaquem a necessidade de uma conduta legal e tica, fato
que empresas de toda parte continuam, discretamente, recorrendo aos mesmos recursos, reconhecidamente escusos, os quais
julgam condenveis quando empregados pelos concorrentes.
Nos Estados Unidos, em meados de 2003, um escndalo sacudiu a indstria de defesa, quando veio a pblico que gerentes
da Boeing Company tinham conhecimento de que, por vrios anos, seus empregados faziam uso de documentos ilegalmente
subtrados concorrente Lockheed Martin, no esforo de superar a rival na competio pelos multimilionrios contratos de
lanamento de satlites do governo. No mais rumoroso escndalo de espionagem industrial domstica, um engenheiro, exfuncionrio da Lockheed, entre 1997 e 2000, auxiliou na subtrao de mais de 37.000 pginas de documentos que permitiram
Boeing ganhar U$1.9 bilhes de dlares em lanamentos de seus foguetes Delta-4. A posse de documentos da companhia
rival constituiu-se em uma violao da lei americana, prevista no Procurement Integrity Act. A punio prevista para atos dessa
natureza incluiria a resciso dos atuais contratos e a excluso de futuras concorrncias do Departamento da Defesa; porm,
impingir tal punio a uma empresa do porte da Boeing problemtico para os militares americanos, uma vez que a companhia
produz desde caas at aeronaves de transporte, helicpteros, satlites e bombas guiadas por satlites, desenvolve integrao
de sistemas, fabrica foguetes etc.
82
As ameaas estrangeiras s informaes econmicas e tecnolgicas das companhias americanas tambm no advm exclusivamente das naes consideradas ideolgica ou militarmente adversrias; outros pases, aliados de longa data, ou tradicionalmente neutros, tambm buscam apropriar-se de segredos econmicos ou tcnicos, independentemente de suas relaes
amigveis com os Estados Unidos. sabido que em pases como a Frana, Israel, Coreia do Sul, Taiwan e Rssia, os servios
secretos nacionais colaboram ativamente com a iniciativa privada, municiando-a com segredos econmicos e industriais coletados (ou subtrados) de outros pases, poupando milhes em pesquisa e desenvolvimento tecnolgico e conferindo mais
competitividade e rentabilidade s suas respectivas economias nacionais.
Assim como muitos soldados altamente treinados sempre buscaram vender sua experincia profissional a quem quer que
lhes pagasse mais, nos dias de hoje, muitos profissionais oriundos de servios secretos so flagrados em atos ilcitos ou tm
seu nome associado prticas de espionagem, chantagem ou sabotagem. fato que muitos ex-agentes, de grande know-how,
dedicam-se a espionar e a comercializar os segredos obtidos de forma subreptcia e ilegal. Um concorrente, em dvida acerca
de como proceder, sempre poder lanar mo da espionagem.
Desprovida de um setor (ou mesmo de uns poucos profissionais) voltado para atividades de inteligncia e segurana, uma
empresa (com todos os seus segredos) se constitui uma atrativa e fcil presa para as aes de seus adversrios, concorrentes
ou inimigos, os quais no pouparo recursos, esforos, ou truques sujos, para alcanar seus objetivos. Leon Trotsky disse uma
vez: Voc pode no estar interessado na guerra, mas a guerra est interessada em voc. Parafraseando-o, podemos afirmar
que profundamente arriscado para um empresrio ou diretor de empresa negligenciar com a atividade de inteligncia (e
todas as suas implicaes, lcitas ou no) pelo motivo de que seus colegas e concorrentes certamente no estaro dispostos
a proceder da mesma forma!
O fato de tradicionalmente no estarmos acostumados a uma cultura de sigilo ou mesmo a nossa viso preconceituosa
para com todos os que se dedicam ao ramo da inteligncia (rotulando-os pejorativamente de arapongas ou associando-os
represso poltica dos idos do regime militar), fazem com que, no Brasil, no nos apercebamos - a priori - das inegveis vantagens que a Inteligncia Empresarial pode trazer para os negcios.
So alguns exemplos de atuaes de um Setor de Inteligncia Empresarial:
- Estudo das publicaes tcnicas do respectivo ramo empresarial, no intento de colher informaes sobre progressos dos
concorrentes, novas tcnicas, produtos e tendncias mercadolgicas;
- Anlise dos noticirios das fontes correntes como jornais, rdio, televiso e Internet, coletando informaes julgadas relevantes para a empresa e encaminhando-as direo;
- Estudo das empresas concorrentes (seus talentos, sua estrutura, seus processos, equipamentos, parceiros comerciais,
perspectivas de expanso de negcios etc);
- Estudo dos servios de inteligncia dos concorrentes, identificando seus integrantes, seus planos, aes de espionagem
em curso etc;
- Auditoria das condies de segurana de uma empresa, analisando suas vulnerabilidades frente s aes delituosas de
roubo, furto, espionagem, sabotagem e atentados contra a alta direo da instituio;
- Proposio de normas e procedimentos voltados para a salvaguarda da empresa no que tange segurana;
- Indicao de necessidade e elaborao, em conjunto com os demais departamentos, de planejamentos contingenciais com
vista manuteno (ou a retomada, no mais curto espao de tempo possvel) das atividades normais da empresa, em face de
sinistros, catstrofes naturais etc;
- Preveno de vazamento de informaes, por meio de aes de varredura nas linhas telefnicas, inspees contra escutas nos diversos ambientes, bem como desenvolvendo campanhas de conscientizao;
- Tentativa de deteco e identificao da fonte de qualquer boataria lesiva imagem da empresa, de seus produtos ou dos
seus funcionrios;
- Proceder s investigaes ou sindicncias, de nvel interno, na empresa, visando detectar atos lesivos ao interesse da companhia - principalmente aes de furto, espionagem e sabotagem;
- Promoo de aes de vigilncia e infiltrao no mbito interno, sob ordens estritas da alta direo;
- Auxlio autoridade policial e acompanhamento das investigaes de delitos praticados contra a empresa;
- Auxlio no processo de recrutamento e seleo de funcionrios, no sentido de detectar desvios pregressos de conduta,
que possam comprometer a atuao do novo funcionrio e prejudicar a empresa;
- Identificao das necessidades especiais de treinamento e realizao de palestras peridicas sobre temas concernentes
segurana e inteligncia, para a conscientizao do corpo de funcionrios em seus diversos nveis;
- Acompanhamento da atividade do sindicato da categoria, mantendo a alta administrao informada quanto aos movimen83
tos reivindicatrios ou s paralisaes que possam ser prejudiciais aos interesses da empresa.
A ESPIONAGEM EMPRESARIAL
A espionagem consiste no esforo de desvendar, atravs de mtodos ocultos e no convencionais, os segredos alheios. Os
espies - agentes que agem com o intuito de subtrao de segredos - no so profissionais que agem com altrusmo e, para tais
elementos, os fins a serem alcanados mais do que justificam os meios empregados. Para compreender mais os processos da
espionagem muito importante que dissociemos a imagem de seus agentes daquela veiculada por Hollywood, com James Bond
e seus congneres. Os verdadeiros profissionais da espionagem agem inclumes no anonimato e em nada se assemelham a
seus aparentados cinematogrficos. Podem se apresentar de infinitas formas, como um executivo de sucesso, um colaborador
ou correligionrio poltico, uma mulher (ou homem) atraente, um tcnico, um digitador, um mecnico, um faxineiro, sempre
de forma insuspeita.
A espionagem talvez possa ser definida segundo o que eu chamaria de seu axioma de n1: No existem regras, tica ou
limites; se voc dispuser de um segredo (de um dado, de uma informao ou produto) que seja objeto de interesse dos outros, tenha certeza de que eles realizaro o impossvel para acess-lo, copi-lo, roub-lo ou at mesmo destru-lo. Quando
falamos de outros, estamos querendo nos referir aos concorrentes e seus consultores de inteligncia empresarial, adversrios, detetives particulares, aos reprteres investigadores e at mesmo s agncias de inteligncia estrangeiras.
A preveno contra os riscos da espionagem requer um estudo individualizado para cada caso ou empresa:
a) Procure definir quais so os segredos ou informaes acerca da empresa ou negcio que possam despertar a cobia
de concorrentes ou adversrios. Quais os segredos do negcio? Frmulas de produtos? Processos fabris? Processos administrativos revolucionrios? Quais informaes, se copiadas ou vazadas poderiam provocar danos imagem, prejuzos financeiros ou ameaar a posio que a empresa ocupa no mercado?
b) exceo desses segredos ou informaes anteriormente mencionados, existiriam outros objetos de interesse para
os concorrentes? Quais? Ressalve-se que nem sempre as informaes privilegiadas so objeto de cobia unicamente dos
concorrentes. Em dois casos conhecidos de registro de marcas, os prprios representantes e distribuidores se anteciparam
ao fabricante e registraram a marca de um produto antes de seu lanamento. Nesses casos especficos, uma delas perdeu a
representao, mas conseguiu retirar a marca de uma empresa americana do mercado brasileiro, gerando um processo na justia brasileira. Curiosamente, a outra empresa no teve xito por uma casualidade. A onda de fuses e aquisies na economia
norte-americana abortou o lanamento do produto, mas se isso no houvesse acontecido, o prejuzo seria bastante grande.
c) Quem so os concorrentes? empresa nacional ou multinacional? Qual sua posio no mercado? Quem so seus
dirigentes? Tais empresas concorrentes contam com setor devotado atividade de inteligncia? Tm contrato com alguma
consultoria de inteligncia empresarial?
d) Quem tem acesso s informaes ou aos segredos que a empresa precisa manter a salvo da espionagem? Todos
teriam realmente a necessidade de ter acesso a tais informaes? Qual o grau de confiabilidade desses funcionrios e de sua
fidelidade empresa? H quanto tempo integram os quadros funcionais da instituio? Eles esto satisfeitos com a empresa?
Qual a avaliao que se pode fazer de seu carter? Como eles reagiriam a uma tentativa de cooptao por um concorrente?
e) Existe alguma compartimentao das informaes que se pretenda preservar? Onde os segredos esto guardados? Por onde circulam?
f) Quais as medidas de segurana existentes na empresa? Elas envolvem efetivamente os segredos comerciais e industriais da atividade? Vale lembrar que a simples existncia de fechaduras, alarmes e guardas de vigilncia particular, por si s, no
constitui em um dissuasor eficaz contra aes de espionagem.
Em seu excelente livro, de 1969, intitulado ESPIONAGEM INDUSTRIAL, Jean Barral e George Langelaan citam alguns
sintomas bsicos, em torno dos quais podem surgir outros indcios (s vezes difceis de interpretar) da espionagem no meio
empresarial:
- Queda inexplicvel do volume de vendas em certos setores ou no total do mercado;
- Um novo concorrente lhe passa uma rasteira;
- Um novo produto, praticamente idntico ao seu, lanado no mercado, pouco antes ou ao mesmo tempo que o seu;
- Uma campanha de publicidade de um concorrente precede e prejudica a que estava prestes a ser lanada pela empresa;
- O prximo lanamento de seu novo produto amplamente difundido e faz cair as vendas do modelo anterior, ainda em
estoque nas fbricas ou nos revendedores;
- Solicitam empresa, com maior frequncia que a costumeira, de lados diferentes e sem razo aparente, notcias, prospec84
tos, fotografias e informaes de ordem tcnica;

- Um ou mais engenheiros, tcnicos, chefes, representantes comerciais, laboratoristas, supervisores ou mesmo operrios
altamente especializados, pede demisso para trabalhar numa firma concorrente;
- Estagirios contratados demonstram exagerado interesse em certos processos da empresa;
- A empresa recebe consultas ou visitas pouco comuns de pesquisadores, especialistas e jornalistas estrangeiros;
- Firmas estrangeiras solicitam estudos minuciosos, tendo em vista a possibilidade de fabricar, eventualmente, seu produto
sob licena;
- Ocorrncia de furto ou arrombamento que parea, de alguma forma, curioso, fora do comum ou dificilmente explicvel.
Poderamos relacionar alguns alvos (pessoas), dentre os praticamente infinitos e possveis, para as aes de espionagem
empresarial:
- Integrantes da alta direo de empresas e instituies pblicas ou privadas;
- Elementos com funes-chave, porm de escalo inferior, nas reas de administrao, pesquisa e desenvolvimento de
projetos, arquivos e mesmo da produo;
- Funcionrios demitidos ou descontentes;
- Telefonistas e secretrias;
- Polticos e lobistas ligados s empresas;
- Empregados de copa, zeladoria ou limpeza, que circulem pelas vrias reas, sem despertar suspeitas;
- Tcnicos de manuteno, principalmente de empresas terceirizadas.
So alguns locais visados pelos agentes da espionagem:
- Gabinetes de diretoria e salas de reunio;
- Salas de recepo onde trabalham secretrias e recepcionistas;
- Gabinetes de polticos que representam interesses da empresa;
- Salas de projeto, arquivos, reprografia (xerox) e CPD;
- Refeitrios ou Copas, onde normalmente se conversam assuntos de servio;
- Centrais telefnicas, armrios de distribuio de edifcios e caixas de passagem;
- Centrais de Segurana;
- Cestas de papis e depsitos de lixo;
- Quartos de hotis ou motis, quando se tratar de alvos em viagens.
O que buscam os espies?
- Informaes tcnicas sobre processos de produo e novos produtos;
- Plantas, projetos, esquemas, arquivos de computador ou frmulas de produtos;
- Fotografias detalhadas de instalaes ou equipamentos;
- Manuais tcnicos ou documentos sigilosos;
- Subtrao de amostras de produtos;
- Informaes sobre a estrutura administrativa e sade financeira da empresa-alvo;
- Informaes privilegiadas sobre as intenes comerciais, perspectivas de lanamento de produtos ou novos mercados;
- Identificao dos profissionais que trabalham nas empresas-alvo, seus hbitos e vida pessoal, estabelecendo seus perfis,
com vista eventual contratao, cooptao ou chantagem;
- Detalhes da vida privada de empresrios e executivos, para campanhas de desmoralizao (contra pessoas ou instituies)
junto mdia;
- Detalhes censurveis da vida pblica de polticos e autoridades, provas de desvios de conduta etc.
medida que a tecnologia avana, o aperfeioamento dos mtodos de agresso dos espies vem requerer a contraposio de profissionais sempre mais qualificados e competentes. Embora equipamentos cada vez mais sofisticados possam ser
facilmente adquiridos no comrcio (principalmente no exterior), no se deve esquecer que uma expressiva quantidade de
informaes pode e ainda continua sendo obtida de maneira simples e tradicional, atravs da escuta de conversas, da inconfidncia dos detentores de segredos, do acesso indevido a anotaes, listagens e manuais tcnicos etc.
So equipamentos utilizados em espionagem / invaso de privacidade:
85
- Micro-cmeras de foto e vdeo, normalmente dissimuladas em roupas, chapus, bolsas, valises ou em objetos de decorao
ou mobilirio.
- Cmeras de foto e vdeo que permitem grande aproximao de foco (zoom), mesmo em condies de iluminao
precria;
- Extenses clandestinas, transmissores de rdio (normalmente FM) ou gravadores acoplados linha telefnica, todos
genericamente conhecidos por GRAMPOS;
- Microfones/transmissores dissimulados (escondidos sob a roupa ou sob a forma de objetos como canetas, cartes de crdito, calculadoras ou maos de cigarro) ou monitorando compartimentos (ESCUTAS) disfarados no interior de tomadas,
interruptores, por trs de quadros, sob mesas, em fundos falsos de itens de decorao ou moblia;
- Amplificadores de sons, microfones parablicos e estetoscpios com ventosas;
- Em se tratando de aes levadas a cabo por servios de inteligncia, a sofisticao de meios tende a surpreender. disposio dos pases do Primeiro-Mundo existem estaes terrestres, embarcaes ou aeronaves com dispositivos capazes
de receber, processar, analisar, identificar, localizar e armazenar os sinais eletrnicos das comunicaes de rdio, telefonia, fax
e correio eletrnico.
A Agncia de Segurana Nacional dos Estados Unidos (NSA), assim como sua equivalente britnica, o Quartel General de
Comunicaes do Governo (GCHQ), possui estaes de escuta capazes de selecionar dados a partir de palavras chave preestabelecidas, em qualquer tipo de comunicao.
No caso americano, as bases de escuta dispersas por todo o mundo (inclusive na prpria Gr-Bretanha) retransmitem as
informaes coletadas para uma central em Fort Meade, Maryland, onde um contingente de cerca de trinta mil funcionrios
se dedicam a processar e analisar as informaes obtidas, encaminhando-as em seguida aos rgos governamentais que delas
necessitem.
Fotografias de surpreendente qualidade, tiradas por satlites e aeronaves de reconhecimento, completam o quadro e hoje
se encontram disponveis para a iniciativa privada. Pases como a Rssia, China, Frana e Israel tambm devem fazer uso de recursos anlogos de inteligncia, embora seja sabido que nada iguala o sistema americano, em sofisticao. Hoje, atravs de uma
tecnologia de captao e anlise de emanaes de radiao, conhecido pela sigla TEMPEST, pode-se at monitorar, distncia,
todos os caracteres digitados na tela de um computador.
So alguns equipamentos utilizados na contra-espionagem:
- Medidor de tenso eltrica para linha telefnica;
- Identificadores de chamadas telefnicas (BINAs);
- Embaralhador de voz (PHONE SCRAMBLER);
- Detector de cmeras, transmissores e gravadores (TTRD);
- Detector de circuitos eletrnicos, ligados ou desligados atravs de microondas (Vassoura de varredura);
- SCANNER, para a deteco de frequncias de rdio transmissveis de qualquer natureza;
- Cmeras dissimuladas;
- Sprays e lpis com tinturas invisveis a olho nu, utilizados para a deteco de pequenos furtos, cujos autores acabam flagrados pelos vestgios deixados por tais marcadores;
- Microfone parablico, capaz de captar conversas distncia.
Como se percebe, em todos os campos da atividade existe uma necessidade de que sejam preservadas informaes e dados que, se tornados pblicos, ou levados ao conhecimento de pessoas inescrupulosas, podero causar irremediveis danos s
instituies, seus processos comerciais ou fabris, s finanas, s reputaes pessoais de seus integrantes e/ou segurana de
personalidades ou instituies em seus diversos aspectos.
Para salvaguardar a privacidade ante a espionagem, devemos nos acostumar ao sigilo e observar o princpio da compartimentao das informaes, reportando unicamente aos demais, apenas aquilo que lhes caiba tomarem conhecimento. A chave
o autopoliciamento, negando realmente ao adversrio o acesso aos nossos segredos.A curiosidade em torno de informaes
tcnicas, industriais ou comerciais pode estar associada espionagem. Vale estar atento para pessoas que manifestam ou deixam transparecer um excessivo (ou mesmo incomum) conhecimento ou demonstram interesse em torno dos segredos que se
queira manter como tal. Hoje sabido que muitos dos avanos tecnolgicos da antiga Unio Sovitica foram alcanados com
o benefcio do conhecimento obtido gratuitamente no Ocidente, atravs do estudo sistemtico de publicaes de carter tcnico/cientfico, jornais e revistas, brochuras de publicidade, anais de congressos etc. (OPEN INTELLIGENCE). Tais recursos
permitiram aos russos poupar grande quantidade de dinheiro, normalmente gasto em pesquisa e desenvolvimento.
86
Em 1951, o Diretor da Agncia Central de Inteligncia dos Estados Unidos convocou um grupo de universitrios e entregou-lhes diversos exemplares de revistas tcnicas e militares, comercializadas livremente, solicitando-lhes que, com base nas
mesmas publicaes, elaborassem um estudo hipottico sobre o poderio militar americano. Eram anos da Guerra Fria e os
resultados ficaram to prximos da realidade, que causaram preocupao. Nunca se deve esquecer de que mesmo fatos que
podem parecer sem importncia a um homem comum, podem significar muito para um observador bem treinado.
Quem quer que possa se constituir num alvo de espionagem, jamais poder negligenciar a identificao de pessoal, sendo
que especiais cuidados devero ser tomados com a circulao no interior da empresa e o controle de acessos s reas que
contenham informaes ou documentos que se objetive salvaguardar. Imagine quais informaes poderiam ser coletadas, ainda
que rapidamente, por um curioso, que tivesse a liberdade de circular pelas reas internas da empresa.
Cuidado com a guarda de chaves, bem como precaues devem ser tomadas para impedir que as mesmas sejam copiadas
indevidamente.
Devem-se estabelecer critrios para a seleo de mo de obra e, sobretudo, avaliar o seu grau de confiabilidade no que
tange ao acesso a qualquer tipo de dado reservado.
Extremo cuidado deve ser observado com agendas telefnicas, documentos sobre as mesas e materiais que possam ser
subtrados ou indevidamente fotografados ou copiados. O simples extravio ou duplicao no autorizada de um disquete pode
provocar prejuzos de grande monta a uma empresa.
Documentos que representem segredos, quer polticos, quer empresariais, devem ser manuseados com critrio. Seu acesso,
manuseio e circulao, ainda que apenas no mbito interno da instituio, devero obedecer a cuidados. De nada adianta que
os mesmos sejam normalmente guardados em cofres ou arquivos fechados, mas permaneam durante um dia inteiro sobre a
mesa de um funcionrio (mesmo de confiana), num compartimento por onde circulem diversas pessoas estranhas ou cujo
acesso s referidas informaes no seja permitido. Da mesma forma, permitir que um mensageiro circule com um documento
sigiloso num envelope aberto, em condies de ser copiado na primeira fotocopiadora, no se constitui um procedimento
adequado, sob o ponto de vista de segurana contra espionagem.
A retirada de documentos, arquivos ou dados, sob os quais se pretenda manter sigilo, do ambiente fsico da empresa deve
ser evitada.A retirada de documentos da empresa para um trabalho noturno ou de final de semana, por funcionrio autorizado,
ainda facilita a tarefa de quem apenas pretenda acessar o contedo dos documentos ou copi-los. Foi amplamente noticiado
na mdia, o caso de um funcionrio do Servio de Inteligncia Britnico (M.I.6), que aps sair de um bar perto de seu trabalho
em Londres, esqueceu seu notebook num txi. Sob o ponto de vista do espio, ser sempre mais fcil acessar os segredos
de uma empresa quando fora do seu local de guarda habitual e a prpria apropriao de tal material poder ser mascarada,
deixando sempre uma aura de dvida quanto s reais causas da perda. Pastas com documentos reservados podem ser facilmente extraviadas, roubadas ou furtadas, gerando considerveis prejuzos para as instituies.
Aes de roubo e de furto, aparentemente simples, podem esconder uma real motivao de espionagem! Uma simples
tigela de metal, manchada e riscada, moldada por um prisioneiro alemo (s escondidas, em sua hora de folga), to inocente
que lhe foi permitido retornar com ela para a Alemanha, revelou aos ocidentais as caractersticas avanadas das ligas metlicas
utilizadas pela aeronutica sovitica nos crticos anos iniciais da Guerra Fria. Hoje, na Gr-Bretanha, o furto de computadores
ou de seus componentes essenciais de memria fomenta o comrcio de gabinetes blindados e outros recursos destinados a
garantir a segurana fsica do equipamento e de seus dados.
importante atentar para quaisquer comentrios, anotaes ou documentos que possam vir a comprometer os segredos
que se pretenda manter. Cuidado com as conversas e, sobretudo, com quem as possa estar escutando. Linhas telefnicas convencionais devem ser submetidas a inspees peridicas e em face de grande risco equipamentos de deteco de escutas
clandestinas podero ser a elas acoplados (admitindo, contudo, sua ineficincia quanto deteco de grampos instalados nas
prprias centrais telefnicas). Telefones, tanto os convencionais quanto os celulares, no devero ser utilizados para conversas
reservadas.
Atualmente, os computadores so um aspecto fundamental das atividades de pessoas e empresas. As mesmas informaes
e documentos que um dia apenas existiram em estado bruto, no papel, acondicionadas em pastas e arquivos, hoje circulam
tambm por meios eletrnicos. A proteo das informaes existentes no PC , primariamente, da responsabilidade de seu
usurio. O acesso fsico ao terminal deve ser controlado, na medida em que bastam poucos instantes para que um elemento
treinado possa fazer a substituio de componentes da memria de uma mquina, levando consigo informaes de valor. Pesquisas demonstram que uma grande quantidade de aes adversas praticada por usurios descontentes, mal intencionados
ou cooptados por concorrentes. Os terminais devem ser protegidos por senha (de forma a dificultar ao mximo o acesso
no autorizado ao contedo dos arquivos) e as cpias de segurana obrigatoriamente devem ser mantidas em compartimento
seguro e com trancamento adequado. As senhas devero ser difceis de serem descobertas e no devem ser compartilhadas,
87
mesmo entre colegas de trabalho. O temor que as pessoas tm de digitar seus dados pessoais na Internet, bancos ou outros
ambientes semelhantes, no se transfere para o ambiente de trabalho. Em princpio, a confiana mtua tambm facilitadora
das fraudes, no sendo raro ocorrncias em que um funcionrio comete ato ilcito a partir da utilizao indevida da senha de
seu companheiro de trabalho. fato que, ainda hoje, para grande parte das senhas, mesmo profissionais da rea de informtica
e principalmente em sistemas internos, ainda se valham normalmente de nomes prprios (como de filhos, esposas ou namoradas), nmeros de telefone ou datas de aniversrio, namoro e outras, facilmente dedutveis.
No caso de Redes, a simples utilizao de programas antivrus ou Firewall no garante a incolumidade do PC e seus arquivos. Computadores conectados em rede devem merecer toda a ateno de bons especialistas em segurana lgica, os quais,
alm de conhecimentos tcnicos, devem apresentar um histrico de conduta ilibado. No se deve economizar na segurana
das informaes da empresa e os profissionais que a gerenciam devem ser obrigatoriamente confiveis e bem remunerados.
Campanhas de conscientizao em torno da segurana devem ser institudas na empresa e o cumprimento das normativas
estabelecidas ter de ser fiscalizado bem de perto. Sempre que possvel, deve-se evitar transmitir informaes reservadas
online; caso seja imprescindvel faz-lo, utilize-se de sistemas criptografados, os quais s podem ser acessados e lidos por
pessoas que tenham a chave de decodificao. Dados passados via e-mail so, em sua maioria, transmitidos abertos e podem
ser vistos inclusive pelo prprio provedor. Vale lembrar que, na atual legislao brasileira, dificilmente se consegue configurar
e punir a espionagem online.
Uma senha escrita num papel de lembrete ou mesmo as pginas seguintes de um bloco de anotaes (com os sulcos do
lpis ou caneta que possam ser coloridos) revelam muitas informaes preciosas para um adversrio realmente esperto. Documentos aparentemente sem utilidade, mas que contenham informaes de carter reservado, no devero ser apenas rasgados
ou amassados e jogados no lixo. O lixo fala muito sobre os indivduos e as empresas. Da arqueologia do inservvel podem
surgir peas importantes, que ajudaro a compor o mosaico dos segredos que se pretenda desvendar. No incomum se encontrar nas lixeiras listagens completas, com dados reservados de clientes ou produtos, disquetes, fitas de mquina de escrever
ou impressoras matriciais, materiais que podem representar informaes inestimveis aos adversrios e concorrentes.A leitura das fitas pode revelar o teor de todos os textos e documentos impressos, bem como os dados nos disquetes podem, em
vrios casos, ser recuperados por algum que disponha dos recursos tecnolgicos adequados. As cestas de papis podem se
constituir numa inestimvel fonte de informaes e os documentos que possam despertar interesse devem receber especiais
cuidados de destruio. s vezes, o simples fitilhar de um documento numa mquina destruidora de papis no garante que
o teor do documento no possa a ser revelado. Quando da invaso da Embaixada Norte-americana no Ir em 1981, a grande
maioria dos documentos capturados, mesmo picotados, pode ser reconstituda mediante um exaustivo e paciente trabalho
de dezenas de pessoas. A sucata de computadores pode conter informaes as quais no se desejaria tornar pblica e que
poderiam causar alguma forma de prejuzo para a empresa. O prprio autor j teve oportunidade de constatar, numa inspeo
em instalaes de uma empresa lder do ramo das telecomunicaes, inmeros microcomputadores precariamente estocados
e que vinham sendo sistematicamente depenados de seus hard drives e outros componentes, sem que a segurana local
parecesse se importar com isso. No existia, na referida companhia, um procedimento padro para zerar os arquivos de discos rgidos daquelas mquinas e, se considerarmos que a tecnologia de hoje j permite a reconstituir dados de computadores
aps acidentes aeronuticos ou mesmo a imerso em gua ou lama, no se poderia descartar que algum tipo de informao
de valor tenha acabado por mudar de mos.
Nada pode favorecer mais ao Espio do que a crena generalizada de que no haja segredos por proteger e que os cautelosos se preocupam sem razo, pois estariam apenas vendo fantasmas.
O espao das poucas laudas deste trabalho seria claramente insuficiente para apresentar exemplos de espionagem empresarial. Cada executivo, diretor ou gerente de empresa certamente poder apresentar um bom nmero de casos (supostos ou
comprovados) ocorridos em seu ramo de negcio, alguns dos quais, quem sabe, at vivenciados por eles prprios. Tais fatos
so uma pequenina pedra de gelo, da ponta de um iceberg; at pelo fato de que, normalmente, as aes da espionagem empresarial raramente chegam ao conhecimento do pblico. Ningum admite publicamente e de bom grado que sofreu espionagem,
principalmente se no houver provas suficientes para a condenao, quer do espio ou (o que ainda mais difcil) de seus
mandantes.Vejamos alguns casos conhecidos:
- Uma rede de espionagem do governo sovitico, com o roubo de segredos de empresas privadas e instituies governamentais de pesquisa tecnolgica, permitiu-lhes acelerar a construo da bomba atmica comunista;
- A indstria aeronutica sovitica beneficiou-se da enorme infiltrao de espies na Gr-Bretanha durante as dcadas de
cinquenta e sessenta. A enorme semelhana entre o Illyushin Il-62 russo e o VC-10 britnico, bem como entre o Tupolev Tu144 e o supersnico Concorde parecem falar por si. Ambos os aparelhos britnicos eram produzidos pela mesma companhia
(inicialmente a Vickers, que em meados dos anos 60 passou a se chamar British Aircraft Corporation). No caso do Concorde,
a descoberta, em tempo, pela contra-espionagem ocidental, do vazamento de informaes para os espies a soldo dos sovi88
ticos, motivou a intoxicao dos mesmos com dados fraudados, que comprometeram irremediavelmente o desempenho do
Concordsky (como o clone do Tupolev ficou conhecido). A queda de vrios Tu-144 (inclusive na apresentao oficial do
aparelho, no Salo Aeronutico de Paris) e o fracasso comercial da aeronave parecem estar associados s falhas de clculos e
defeitos nos planos deliberadamente passados aos agentes soviticos.
No d para esconder a extraordinria semelhana entre o Concorde (esq.) e seu concorrente sovitico, o Tupolev TU-144 (dir.), da mesma forma que o VC-10 (esq.) e o Il-62 (dir.) tambm parecem ter muito em comum.
- Na dcada de sessenta, Israel conseguiu contrabandear da Sua as plantas completas do caa francs Mirage III e, assim,
fabricou cpias no autorizadas do aparelho. Alm de produzir novos aparelhos e sobressalentes em Israel, o contrabando de
tecnologia francesa redundou, anos mais tarde, num projeto completamente novo, o caa Kfir, uma combinao (avanada para
a poca) da aerodinmica francesa com um motor americano mais poderoso.
O Kfir (esq.) tem motor americano, mas seu projeto foi claramente adaptado do Dassault Mirage III francs.
- Em 1982, a IBM americana reportou que a companhia japonesa HITACHI estaria se utilizando indevidamente de segredos
da manufatura de computadores.
- Em 1998, fontes do FBI reportaram ao LOS ANGELES TIMES que Israel figurava entre os principais responsveis pelas
aes de espionagem industrial contra companhias americanas, s quais redundaram em prejuzos orados em US$300 bilhes,
em 1997. Mais de 1.100 casos documentados pela contraespionagem americana apontam como alvos prioritrios dos estrangeiros as empresas de informtica do Vale do Silcio, seguidas pelas indstrias do setor aeroespacial, de defesa, de eletrnica
(em particular as ligadas s telecomunicaes) e qumicas. Por se tratar de matria politicamente sensvel, o FBI no identifica
abertamente os governos que patrocinam as aes de espionagem econmica, mas se especula (com razovel chance de acerto) que dentre as naes estariam a Frana, a Alemanha, a China, a Coreia do Sul, alm de Israel e ( claro) da Rssia.
- A indstria de materiais ticos e eletro-eletrnicos prdiga em exemplos de produtos copiados ilegalmente ou aper89
feioados com base em aes de espionagem. A China, hoje, desponta como o paraso dos clones sem licena e, curiosamente, os americanos revelaram (em 1999) a descoberta de uma vasta rede de espionagem que teria conseguido se apossar
de valiosssimos segredos industriais e militares como, por exemplo, o da bomba de nutrons;
- O Iraque, de Saddam Hussein, foi repetidamente acusado de espionagem tecnolgica e a rede de defesa area do pas
foi reconstituda, aps a primeira Guerra do Golfo (1991), graas a processadores de computador de videogames de ltima
gerao, adquiridos no exterior e habilmente contrabandeados para pas muulmano;
- Documentos do Parlamento Europeu apontam que, entre 1994 e 1995, o Brasil teria sido o alvo de uma ao dos servios de inteligncia americanos quando da licitao para compra dos radares do Sistema de Vigilncia da Amaznia - SIVAM. A
CIA e a NSA, valendo-se de uma enorme gama de recursos, que envolvem desde estaes terrestres de monitoramento de
comunicaes, at aeronaves e satlites militares, teriam grampeado as comunicaes do governo brasileiro e dos escritrios
da companhia francesa Thomson, tida como favorita na concorrncia. O contrato de US$1,3 bilhes de dlares, finalmente
firmado com a americana RAYTHEON, mencionado como um dos mais importantes exemplos de espionagem econmica
do contexto ps guerra fria. Segundo fontes ligadas empresa francesa, citadas pela revista brasileira POCA, a assistncia dos
rgos de inteligncia americanos teria mudado o rumo da negociao: Havia algo estranho. Cada vez que os franceses faziam
uma proposta, os americanos vinham com outra melhor pouco tempo depois.
A espionagem e a invaso da privacidade so, hoje, uma realidade com a qual profissionais de segurana, sobretudo os
encarregados da proteo de empresas, polticos e pessoas de notvel projeo, tm de estar preparados. Os empresrios e
demais profissionais de alta direo ou gerncia empresarial tambm precisam estar conscientes dos riscos que esto correndo. Conquanto a realidade da espionagem lhes parecer distante, ou mesmo coisa de filme, eles continuaro se constituindo
um alvo fcil e compensador, tendo seus negcios prejudicados pelas mesmas foras ocultas, cuja ao no foram capazes de
prevenir, detectar e neutralizar.
Os nossos detentores de segredos, bem como aqueles a quem lhes caiba proporcionar segurana, devem estar conscientes dos riscos da espionagem, dos diversos modus operandi e dos recursos disposio de seus agentes.
A SABOTAGEM NO MEIO EMPRESARIAL
O termo sabotagem est profundamente ligado a pratica empresarial; origina-se da palavra francesa sabot ou, em portugus, tamanco. O tamanco veio a ser considerado smbolo da revolta de trabalhadores revolucionrios que atiravam seus
sapatos de madeira dentro das mquinas, nas fbricas, durante as peridicas agitaes dos sculos XVIII e XIX. Mais tarde, ao
se procurar uma palavra para descrever o ato de deliberada destruio de propriedades para alcanar uma soluo desejada,
chamou-se ao ato de sabotagem e de sabotadores os seus agentes.
Por sabotagem poderemos compreender um conjunto de aes de perturbao da ordem, normalmente perpetradas de
modo dissimulado ou covarde, no anonimato, e que ocasionam graves danos s instalaes, ao que nelas produzido ou guardado, aos processos ou andamento do servio etc.
Como uma forma ou ato de guerra a sabotagem se destina a provocar danos capacidade do adversrio: so aes contra a
administrao, produo industrial, produo de alimentos e bens de consumo, contra as foras armadas e complexo industrial
militar, contra os meios de comunicao e suas linhas ou equipamentos de transmisso, contra o moral de uma populao etc.
A sabotagem, bem como a espionagem, aperfeioou-se no meio militar e dos servios secretos, evoluindo em um nmero infinito de formas, nem todas necessariamente violentas ou fsicas. As empresas, hoje, e as atividades que as mesmas desenvolvem,
so diuturnamente alvo de aes de sabotagem. Tais atos condenveis, moral e legalmente, derivam-se da concorrncia extremamente desleal e so um desafio com o qual os profissionais de inteligncia e segurana devem - obrigatoriamente - estar
capacitados a lidar. No Brasil so recentes os exemplos de exploso de torres de transmisso de energia eltrica, panes no
sistema de telefonia, descoberta de peas defeituosas em avies da EMBRAER e at os sucessivos e misteriosos defeitos que
vm comprometendo o xito do programa nacional de satlites espaciais. Uma constante nos atos de sabotagem empresarial
a grande dificuldade de proceder apurao da real autoria das aes, acabando por gerar, alm dos prejuzos materiais, uma
desconfiana mtua que desarmoniza o meio funcional.
Para melhor compreenso, dividiremos o tema em Sabotagem Ativa, ou ao direta, que se constitui em atos repentinos e
violentos perpetrados contra alvos-chave. So as aes de destruio ou inutilizao temporria de mquinas, equipamentos
e instalaes, os atentados a bomba, os incndios criminosos, os envenenamentos dos suprimentos de ar, gua ou comida, as
panes provocadas nos fornecimentos de energia, cortes de linhas de comunicaes, gerao de interferncia eletrnica, destruio de eletromagntica de arquivos de dados, disseminao de vrus de computador, Bombas de E-mail etc.
90
A extrema dependncia da informtica faz as empresas padecerem nas mos de hackers, os quais, por motivos que vo
desde a satisfao da vaidade pessoal prtica de chantagem financeira, buscam penetrar nas redes de computadores de empresas e governos. O prprio Presidente americano e o sistema de comunicaes por computador da Casa Branca j foram
alvo de um verdadeiro bombardeio de e-mails: dezenas de milhares de mensagens, emitidas, ao que se acredita, por uma nica
fonte, congelaram o sistema de correspondncia por sobrecarga. Da mesma forma, ataques que visam paralisao dos
servios (nos modos Denial of Service e Distributed Denial of Service) j atingiram sites de empresas como o YAHOO,
CNN e AMAZON.
Numa outra modalidade de Sabotagem Ativa, funcionrios inescrupulosos ou descontentes (insiders) podem se utilizar
do acesso aos computadores da empresa a fim de sabotar as informaes neles contidas, cometer fraudes etc.Verdadeira dor
de cabea dos planejadores de segurana de sistemas, os quais tentam se antecipar s aes, bem como, registrando no sistema
todos os atos dos usurios, poder apurar posterior autoria. Alm disso, para determinadas aes, estabelece-se uma hierarquia
de senhas que s permitem que determinados comandos sejam executados por usurios de elevada graduao. Normalmente,
no meio empresarial, os problemas enfrentados devem-se a pouca importncia que os prprios usurios, detentores dos cargos de chefia, do segurana fsica de seus prprios terminais ou s suas senhas. O acesso quase irrestrito aos terminais, aos
seus componentes de memria e, sobretudo, senhas fceis de deduzir ou anotadas de forma que possam ser copiadas, fazem
com que sistemas nos quais se gastou uma fortuna em hardware e softwares de segurana acabem valendo muito pouco. Alguns inquritos administrativos instaurados contra funcionrios do DETRAN/RJ nos ltimos anos se deveram a pouca ateno
dada s suas prprias senhas, as quais permitiram a realizao de uma mirade de fraudes.
So mundialmente famosas as aes de sabotagem (e extorso) envolvendo envenenamento dos remdios da marca TYLENOL e os chocolates MILKA. Embora nem sempre seja encarada como tal, a ao direta pode envolver aes de rapto
ou eliminao fsica de pessoal-chave da administrao, pesquisa e desenvolvimento etc. Nos anos sessenta, o Servio de Inteligncia de Israel empenhou-se em desencorajar os cientistas alemes que trabalhavam na construo de msseis balsticos
para o governo egpcio: dentre os recursos utilizados figuravam desde as ameaas pessoais, ao envio de cartas-bomba. No
Rio de Janeiro, ficou famoso o caso de assassinato do dono da rede de lojas REI DAS TINTAS, por pistoleiros a mando de um
concorrente.
Na ao indireta, ou Sabotagem Passiva, objetiva-se a mesma finalidade de prejudicar o adversrio, porm sem fazer uso
da violncia.Trata-se de encorajar o absentesmo ou a paralisao no trabalho, retardar ou postergar a execuo das atividades
cotidianas (operao tartaruga), fingir-se de doente, deixar de cumprir rotinas preestabelecidas ou faz-las displicentemente,
ou com atraso. Simulando resfriados, e por isso, afastando-se periodicamente do servio, o trabalhador mal intencionado pode
interferir eficazmente com a produo. Deixar de lubrificar mquinas ou substituir peas desgastadas, prximas do fim de sua
vida til, inevitavelmente, ocasionar avarias no equipamento, reduzindo a produo. A Sabotagem Passiva, mesmo que dispersa,
tem um efeito cumulativo enorme.
A Sabotagem Psicolgica objetiva causar greves, paralisaes, diminuir o ritmo de trabalho dos funcionrios da empresa,
provocar pnico, motins, disseminar boatos etc. Um exemplo simples desse tipo de sabotagem nas empresas a prtica do
trote telefnico, quando o agente telefona para uma empresa e avisa da existncia de uma bomba prestes a explodir.
normal que, ao receberem tais chamadas, as empresas parem a produo e evacuem seus funcionrios do prdio, enquanto a
segurana e os policiais efetuam a busca ao artefato explosivo. Sem utilizar-se de violncia ou recorrer a nenhuma injria fsica
direta, o sabotador causa a perda de inmeros homens-hora e reduz a produo de uma determinada empresa.
No contexto da Sabotagem Psicolgica a propaganda tem muita importncia, e verdadeiras campanhas podem ser planejadas e postas em prtica, por concorrentes, com o intuito de denegrir pessoas, companhias ou seus produtos. Todos os mecanismos e tcnicas da publicidade podem ser inteligentemente empregados para reverter os hbitos de um pblico consumidor,
ou minar a simpatia para com uma pessoa ou uma instituio.
O emprego dos recursos da moderna computao permite hoje, a qualquer pessoa, adulterar imagens fotogrficas. A realidade que Jacques Bergier e Pierre Nord retratavam em seu ATUAL GUERRA SECRETA, de 1967 (Pode-se reproduzir
qualquer voz humana por meios eletrnicos e produzir uma declarao do Presidente Johnson gritando Viva o Vietcong!
) evoluiu de forma quase inimaginvel. Steven Spielberg filmou Lyndon Johnson cumprimentando Tom Hanks (em Forest
Gump); hoje os programas permitem alterar imagens dinmicas com base em sons e fonemas pr-gravados, os quais so identificados, arquivados e recombinados de maneira que produzam novas palavras e frases. Tais dados so combinados gravao
de imagens da pessoa pronunciando uma frase curta; o computador memoriza expresses da boca, face, do queixo, demarca
pontos para a reproduo, processa imagens recombinando os fonemas iniciais, forma outras palavras e exibe a imagem prgravada falando frases diferentes das que haviam sido ditas. Embora os programas necessrios produo desses filmes ainda
no se encontrem disposio do pblico, conjecturamos que no dever levar muito tempo para que os mesmos se tornem
uma ferramenta to comum nos PCs quanto os programas que hoje nos facultam compor fotografias. Com os recursos
91
adequados, pode-se falsear a realidade, criando provas necessrias para emprestar credibilidade sabotagem psicolgica em
suas diversas acepes.
A disseminao de boataria tambm pode ter resultados catastrficos, permitindo a especulao financeira ou marcando
pejorativamente a imagem de empresas, pessoas ou produtos. Alm do tradicional boca a boca e dos canais tradicionais de
mdia, hoje a Internet proporciona um propcio campo para a divulgao de boataria. Os rumores ou boatos so difceis de
ser enfrentados e desmentidos. O ditado popular, segundo o qual o povo aumenta, mas no inventa pode comprometer a
reputao de uma instituio, de produtos ou mesmo pessoas, necessitando, para sua reabilitao, de um s vezes carssimo
trabalho de marketing.
Em conjunturas trabalhisticamente adversas como as dispensas de um grande nmero funcionrios, privatizaes, reduo
ou congelamento de salrios, que concorrem para um aumento no descontentamento geral, constatado um aumento na
ocorrncia de sabotagens.
As possibilidades de sabotagens so praticamente ilimitadas e vm requerer um estudo prvio e bastante pormenorizado
acerca das possibilidades e probabilidades de suas ocorrncias.
PEQUENO GLOSSRIO DE TERMOS DA REA DE INTELIGNCIA
BUSCA: a operao de obter quaisquer informaes que no esto disponibilizadas em fontes ostensivas, que sejam
mantidas em sigilo ou sob qualquer esquema especial de proteo. Para obteno de informaes de tal natureza faz-se necessria a adoo de estratagemas, que incluem a observao de pessoas ou locais (vigilncia), a infiltrao, o grampeamento de
ambientes, a interceptao telefnica ou postal etc.
CAVALO DE TROIA: Programa altamente destrutivo, que permite o roubo de senhas ou outras informaes sigilosas, inserido ou disfarado sob a forma de um programa ou arquivo til.
CIFRA: a explicao ou a chave para uma escrita secreta. Um documento cifrado necessita ser decifrado para tornar-se
inteligvel, visto que seu teor no pode ser descoberto atravs de simples leitura.
CDIGO:Trata-se de um sistema de palavras, ou grupo de letras ou smbolos, designados para representar outras palavras.
Sob o sistema de cdigo, uma simples palavra pode ter vrios significados, representar vrias palavras combinadas, ou ser equivalente a uma frase ou mesmo a um pargrafo inteiro, tudo segundo uma determinao prvia.
COLETA: Ao de amealhar informaes contidas em fontes ostensivas, de fcil acesso. Consiste em acessar informao
no reservada, disponvel em livros, catlogos, bancos de dados ou sites de Internet etc.
COMPARTIMENTAO: A necessidade de manuteno do sigilo estabelece que cada pessoa conhea apenas aquilo que
precisa ou que lhe permitido saber acerca de um determinado assunto. Consiste na diviso de trabalho ou de um segredo,
de forma que um elemento envolvido ignore a tarefa ou a misso creditada ao outro companheiro. A compartimentao visa
minimizar a possibilidade de que as informaes sigilosas vazem para adversrios ou concorrentes e garante que uma traio
ou inconfidncia apenas acarretar no conhecimento parcial de um assunto e nunca sua totalidade.
CONTRA-ESPIONAGEM: Trata-se da atividade do ramo da contra inteligncia que tem por objetivo a deteco, a identificao e a neutralizao da espionagem adversria.
CONTRAINTELIGNCIA: A arte do segredo reside em ser to aberto, em relao maioria das coisas, que sequer se
imagine a existncia daqueles poucos segredos realmente crticos, tranquilizando o adversrio e retardando-lhe as iniciativas.
B.H. Liddel Hart
Responsvel pela salvaguarda dos segredos ou das informaes, contrapondo-se s aes da inteligncia adversria. Desenvolve, dentre outras atividades, o estudo da estrutura e modus operandi dos setores de inteligncia adversrios, o planejamento da segurana preventiva, a contraespionagem e as aes de desinformao que visam iludir (ou intoxicar) o adversrio.
92
Na foto de 1955, um prottipo do ento secretssimo avio-espio U-2 (dir.) chega base em Nevada para testes, envolto em encerados que impedem a percepo de sua forma.
CRACKER: o hacker criminoso. Indivduo que tenta conseguir ilegalmente ou sem autorizao, acesso a outros sistemas
de computadores. O cracker faz o possvel para quebrar os sistemas criptogrficos de segurana e, geralmente, age com o
intuito de sabotar ou auferir alguma vantagem econmica a partir das informaes que subtrai.
CRIPTOGRAFIA: De forma bem simplificada, pode ser definida como a tcnica de segurana que converte informaes,
mensagens, dados ou arquivos de computador em um cdigo complexo de smbolos, ilegvel, difcil de ser descoberto. Tal salvaguarda pode ser decodificada por algum que detiver a tabela ou frmula de decriptografia especfica (Chave).
DESINFORMAO: um precioso recurso da Inteligncia que, atravs da manipulao planejada de conhecimentos ou
dados sigilosos, busca deliberadamente iludir, confundir ou induzir o adversrio a um erro de avaliao comprometedor. No
intuito de ser aceita como verdade, a desinformao combina, em adequadas propores, informaes autnticas e falsas, habilmente inventadas. A desinformao deve ser plausvel e capaz de sensibilizar o alvo escolhido. Para ser bem sucedida ela deve,
ao menos em parte, corresponder realidade ou estar em conformidade com a maneira de pensar do seu pblico alvo.
ENGENHARIA SOCIAL: Termo relativamente recente, muito empregado no mbito da segurana de sistemas computacionais, normalmente utilizado para qualificar os tipos de intruso no tcnica, que enfatiza o elemento humano como o
alvo mais vulnervel dentro da cadeia de segurana.Trata da obteno de informaes importantes de uma instituio, a partir
da colaborao involuntria de seus usurios e colaboradores, os quais so manipulados em sua ingenuidade ou boa f. Esse
mesmo abuso da boa f pode ter por objetivo envolver pessoas para obter informaes privilegiadas, roubar-lhes segredos,
como senhas bancrias etc.Trata-se de uma terminologia nova para definir uma arte muito antiga. O emprego da Engenharia
Social envolve a capacidade de enganar pessoas, aproveitar-se de sua ingenuidade, faz-las descuidar de procedimentos de
segurana bsicos em ltima instncia aes que qualquer agente de operaes de um servio de inteligncia (ou espio)
j vem praticando h muito tempo.
FONTES: Em inteligncia, considera-se fonte a origem de onde provm o informe. A fonte pode ser uma pessoa, organizao, publicao, documento, pgina da WEB etc.
HACKER: Entusiasta do trabalho com computadores, programao ou transmisso de dados. Normalmente dotado de
grandes conhecimentos, na realidade um problem solver, ou seja, aquele que resolve problemas. Como um desafio s suas
capacidades tcnicas, alguns se dedicam a penetrar os cdigos de comunicao de outros sistemas e, hoje, j comum encontrar hackers prestando consultoria na rea de segurana de redes e sistemas.
INFILTRAO: A infiltrao um dos recursos utilizados pelos rgos de inteligncia para a obteno de informes.
Consiste em introduzir um elemento em contato com pessoas ou grupo de pessoas, com o objetivo de coletar dados. a
infiltrao de espies. Trata-se de uma ao muito elaborada e deve haver um processo delicado de seleo e treinamento
do infiltrado. Em seus livros ESCOLA DE ESPIES e OS SUBVERSIVOS, Bernard Hutton pormenoriza os cuidados dos
soviticos na escolha e na formao dos agentes que seriam infiltrados no ocidente. Aps selecionar os elementos, fsica, intelectual e psicologicamente mais adequados, seguia-se o confinamento em pequenas cidades-escola, cpias, o mais fiel que
se podia reproduzir, de cidades dos Estados Unidos, Gr-Bretanha, Canad, Escandinvia, Frana ou Itlia. O treinamento era
ministrado sob forma de completa imerso, em que o aluno apenas se comunicava no idioma estrangeiro, aprendia sobre
93
as respectivas culturas, familiarizava-se com as publicaes, alimentava-se, tudo de forma a poder se passar por um cidado
do pas onde seria designado para atuar. Na inteligncia empresarial utiliza-se a infiltrao de pessoal de confiana no seio
dos prprios funcionrios da empresa, normalmente com o propsito de detectar falhas de segurana, ou como auxiliar em
processos investigativos internos.
INFORMAO: Trata-se do informe que foi devidamente avaliado, apurado e processado, de forma a constituir-se em um
conhecimento preciso e vlido o suficiente para ser utilizado em um processo decisrio. Na Inteligncia Empresarial, o termo
abrange um grande volume de conhecimentos, que vo facilitar a atividade de gesto.
INFORME: O termo refere-se matria prima da INFORMAO. Os informes se constituem numa primeira etapa
da elaborao do conhecimento acerca de um determinado assunto. O conhecimento parcial, em estado bruto, contido nos
informes, oriundo das mais diversas fontes, estudado e vai compor um produto mais consistente, completo, voltado para as
necessidades de quem detm o processo decisrio.
INTELIGNCIA COMPETITIVA: Seu objetivo principal proporcionar aos executivos uma sistemtica de coleta e
anlise de informaes pblicas sobre os concorrentes ou sobre o mercado em geral, auxiliando na tomada de decises.
Constitui-se numa atividade de gesto estratgica da informao, a qual tem como objetivo permitir que os gestores, tomadores de deciso, antecipem-se s tendncias dos mercados e a evoluo da concorrncia, detectem e avaliem ameaas
e aes ofensivas e defensivas mais adaptadas s estratgias de desenvolvimento da empresa. Trata-se de realizar uma coleta de informaes ostensivas sobre os concorrentes, fornecedores e clientes, visando, com a mesma, obter um apoio s
necessidades organizacionais, avaliando o resultado desta coleta e fazendo com que tais informaes cheguem at quem
delas necessite no mbito da organizao, tudo como objetivo alcanar vantagem competitiva. Este ramo de atividade se
pretende escrupulosamente tico e no est associado prtica de atividades ilegais, tais como espionagem ou roubo de
informaes comerciais.
INTOXICAO: Produto de uma ao de contrainteligncia. Por meio da desinformao, consiste em levar o adversrio
a concluses falsas. o emprego judicioso de uma mentira til, quer nos ouvidos do homem, no esprito do povo ou nas deliberaes da empresa ou governo que se pretenda induzir ao erro.
VACINAO ANTIVRUS: Programa de proteo eletrnica contra a introduo de um comando destrutivo no software
de uma rede, quer por meio de disquetes, CDs ou mesmo atravs das linhas de comunicaes. Como os vrus variam em formas, padres e complexidade, existe a necessidade de uma constante atualizao dos programas antivrus, assumindo, contudo,
que nem a melhor das vacinas pode garantir 100% de segurana.
VAZAMENTO: Consiste na divulgao indevida (ou no autorizada) de segredo ou um assunto acerca do qual se pretenda
manter sigilo.
VIGILNCIA: Consiste em manter determinado local, objeto, pessoa ou canal de comunicao sob observao constante.
Utiliza-se de recursos humanos (agente) e tcnicos (microfones/transmissores, mquinas fotogrficas e cmeras dissimuladas
de TV). Pode ser fixa ou mvel e muito utilizada na Inteligncia Empresarial com o propsito de detectar falhas na segurana
e elucidar delitos ocorridos nas dependncias da empresa.
VRUS: Programa de software que, quando carregado em um sistema de computador, incorpora-se aos programas existentes, destruindo arquivos, interrompendo ou provocando erros no processamento.
REFERNCIAS BIBLIOGRFICAS E INDICAES PARA LEITURA:
1)
2)
3)
94
BARRAL, Jean e LANGELAAN, George. ESPIONAGEM INDUSTRIAL, Editora Expresso e Cultura, Rio de Janeiro, 1970;
BECKET, Henry S. A. THE DICTIONARY OF ESPIONAGE, Dell Publishing Co. Inc., New York, USA, 1986;
BERGIER, Jacques. A ATUAL GUERRA SECRETA, Editora Expresso e Cultura, Rio de Janeiro, 1969;
4) BERGIER, Jacques. O ESPIO INDUSTRIAL, Editora Nosso Tempo, Rio de Janeiro, 1980;
5) BROWN, Robert. ESPIONAGEM ELETRNICA, Agents Editores Ltda, Rio de Janeiro, 1977;
6) DVIR, Avi. ESPIONAGEM EMPRESARIAL, Novatec Editora, So Paulo, 2004;
7) FARAGO, Ladilas. O MUNDO DA ESPIONAGEM, DINAL Distribuidora Nacional de Livros ltda, Rio de Janeiro, 1966;
8) HUTTON, Bernard J. ESCOLA DE ESPIES, Editora Forense, Rio de Janeiro, 1968;
9) HUTTON, Bernard J. OS SUBVERSIVOS, Editora Artenova, Rio de Janeiro, 1972;
10) KENT, Sherman. INFORMAES ESTRATGICAS, Biblioteca do Exrcito Editora, Rio de Janeiro, 1967;
11) McGARVEY, Patrick J. C.I.A. MITO E LOUCURA, Editora Artenova, Rio de Janeiro, 1976;
12) PLATT, Washington. A PRODUO DE INFORMAES ESTRATGICAS, Editora Agir , Rio de Janeiro, 1967;
13) PRESCOTT, John E. e MILLER, Stephen H. INTELIGNCIA COMPETITIVA NA PRTICA, Editora Campus, Rio de Janeiro,
2002;
14) RAVIV, Dan e MELMAN,Yossi. TODO ESPIO UM PRNCIPE A HISTRIA DO SERVIO SECRETO DE ISRAEL, Imago
Editora, Rio de Janeiro, 1991;
15) SCHN, Bernhard Wolfgang. O UNIVERSO DAS ESCUTAS ELETRNICAS, Editora Saber ltda, So Paulo, 1993;
16) SHANNON, M. L. DONT BUG ME THE LATEST HIGH TECH SPY METHODS, Palldin Press, Colorado, USA, 1992;
17) STEVENSON, Wiliam. UM HOMEM CHAMADO INTRPIDO, Editora Record, Rio de Janeiro, 1978;
18) VAITSMAN, Hlio Santiago. INTELIGNCIA EMPRESARIAL, Editora Intercincia, Rio de Janeiro, 2001;
19) WRIGHT, Peter. CAADOR DE ESPIES, Editora Bertrand Brasil S.A., Rio de Janeiro, 1988;
20) WHIITING, Charles. GEHLEN, UM GNIO DA INFORMAO, Biblioteca do Exrcito Editora, Rio de Janeiro, 1986;
VINICIUS DOMINGUES CAVALCANTE, CPP

Consultor em segurana e um dos profissionais internacionalmente certificados pela ASIS no Brasil, em 2004. Desde
1985, integra a Diretoria de Segurana da Cmara Municipal do Rio de Janeiro. Especializado em segurana fsica de estabelecimentos e em segurana pessoal de dignitrios, estudioso de temas como planejamentos de segurana fsica, contra-terrorismo e inteligncia. Atua na segurana de pessoas de notvel projeo bem como treinou efetivos de segurana
pessoal de diversas instituies pblicas e privadas. Palestrante convidado em cursos na PMERJ, ACADEPOL (RJ), SENASP
e Centro Regional das Naes Unidas para a Paz, o Desarmamento e o Desenvolvimento Social na Amrica Latina e Caribe
(UN-Lirec). Instrutor nos Cursos de Inteligncia, de Operaes e de Anlise de Inteligncia, da Subsecretaria de Inteligncia
da Secretaria de Segurana Pblica do Estado do Rio de Janeiro. Articulista em publicaes especializadas em segurana
do Brasil e do exterior, como o JORNAL DA SEGURANA, as revistas PROTEGER, SECURITY, SEGURANA PRIVADA,
REVISTA SESVESP, TECNOLOGIA E DEFESA no Brasil, bem como SEGURIDAD LATINA e GLOBAL ENFORCEMENT REVIEW, nos Estados Unidos, e INTERNATIONAL FIRE AND SECURITY REVIEW, na Gr-Bretanha, com mais de 50 textos
publicados. colaborador nos portais on-line FIREPOWER, SECURITY GATE, SEGURED.COM, FORO DE SEGURIDAD,
DEFESA NET e no Blog DIRIO DE UM POLICIAL MILITAR
95
96
97
ABSEG
Associao Brasileira de Profissionais de Segurana
www. abseg.com.br - E-mail: abseg@abseg.com.br R. Bernardino Fanganiello, 691 - 3o andar
Casa Verde - SP - CEP: 02512-000
(11)3255.6573
98
99
100
101
102
103
104
105

Coletanea Abseg

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Coletanea Abseg

Enviado por

Direitos autorais:

Formatos disponíveis

Coletnea ABSEG de

Antonio Esdras de Ges Almeida

Coletnea ABSEG de Segurana Empresarial

Realizao: ABSEG Associao Brasileira de Profissionais de Segurana

Coletnea ABSEG de Segurana Empresarial

Coletnea ABSEG de Segurana Empresarial

Coletnea ABSEG de Segurana Empresarial

CONTROLE DE ACESSO E SEGURANA

A CONTRA-INTELIGNCIA NO COTIDIANO EMPRESARIAL

ENGENHARIA DE PROCESSOS E GESTO DA SEGURANA EMPRESARIAL

OUTSOURCING DE GESTO EM SEGURANA

GESTO ESTRATGICA DA SEGURANA

TCNICAS DE NEGOCIAES COMPLEXAS APLICADAS A SITUAES QUE ENVOLVAM REFNS

O MERCADO DE SEGURANA ELETRNICA NAS EMPRESAS BRASILEIRAS

CONSULTORIA EMPRESARIAL APLICADA SEGURANA

SEGURANA DA INFORMAO E DO CONHECIMENTO

UMA NOVA ACEPO DO TERMO INTELIGNCIA APLICADA AO AMBIENTE EMPRESARIAL

Coletnea ABSEG de Segurana Empresarial

Coletnea ABSEG de Segurana Empresarial

Controle de Acesso e Segurana

Coletnea ABSEG de Segurana Empresarial

Coletnea ABSEG de Segurana Empresarial

protocolo proprietrio do fabricante.

*** Alto Desempenho

Coletnea ABSEG de Segurana Empresarial

maior disponibilidade das informaes;

Devemos considerar em nosso planejamento de implantao de um sistema de controle de acesso:

1. Fazer o planejamento interno e contratar um projeto de um especialista;

Coletnea ABSEG de Segurana Empresarial

5. Definir e divulgar os procedimentos a serem implementados junto com o sistema;

Antonio Esdras de Ges Almeida, CPP

Coletnea ABSEG de Segurana Empresarial

Coletnea ABSEG de Segurana Empresarial

TC EB Carlos Alberto de Souza

Coletnea ABSEG de Segurana Empresarial

Engenharia de Processos e Gesto da

Coletnea ABSEG de Segurana Empresarial

Coletnea ABSEG de Segurana Empresarial

Coletnea ABSEG de Segurana Empresarial

Coletnea ABSEG de Segurana Empresarial

1 - Incio Deciso de implantao da Ronda e do Controle Eletrnico;

MAPEAMENTO DOS PROCESSOS

Coletnea ABSEG de Segurana Empresarial

A eliminao das perdas (aes corretivas);

Os processos possuem caractersticas bsicas que suportam a implantao de seu gerenciamento:

Coletnea ABSEG de Segurana Empresarial

Etapa 2 - Definio do Processo

Coletnea ABSEG de Segurana Empresarial

Fernando S e Silva, MSc

Coletnea ABSEG de Segurana Empresarial

Coletnea ABSEG de Segurana Empresarial

PROGRAMA CORPORATIVO DE SEGURANA DA INFORMAO

Garantir informaes para

POLTICAS DE SEGURANA DA INFORMAO

2. DIMENSES DA SEGURANA DA INFORMAO

Coletnea ABSEG de Segurana Empresarial

c) Ser possvel de implementao e de execuo pelos usurios

Coletnea ABSEG de Segurana Empresarial

a) Definio do escopo e cenrio

Coletnea ABSEG de Segurana Empresarial

Coletnea ABSEG de Segurana Empresarial

Edison Fontes, CISM, CISA.

Coletnea ABSEG de Segurana Empresarial