Procedimento e Protocolos de Segurança

Camel André de Godoy Farah
Gabriel André de Creddo Farah

Jaime Rodolfo Esser
EPPS: Elaboração
de Procedimentos
e Protocolos de
Segurança
EPPS: Elaboração
de Procedimentos e
Protocolos de Segurança
Camel André de Godoy Farah

Gabriel André de Creddo Farah
Jaime Rodolfo Esser
Florianópolis - 2020
Copyright ©2020 LOGOS – Inteligência e Planejamento Estratégico.
Todos os direitos reservados.
LIVRO DIGITAL
Designer instrucional
Marina Melhado Gomes da Silva
Projeto Gráfico e Capa

Fernanda Vieira Fernandes
Diagramação
Fernanda Vieira Fernandes
Sumário
Apresentação 6
Capítulo 1
Concepção de Segurança Empresarial e de Segurança

Institucional 7
Introdução 8
Segurança Empresarial e Segurança Institucional 10
Fundamentos de Segurança Orgânica 18
Referências 28
Capítulo 2
Conceitos e emprego de procedimento padrão e protocolo de

Segurança 29
Introdução 30
Diretrizes, planos e normas de Segurança 31
Conceito de procedimento e de protocolo de Segurança 39

Procedimento Operacional Padrão (POP) 43
Procedimento Comportamental Padrão (PCP) 44
Procedimento Técnico Padrão (PTP) 46
Emprego de procedimentos e protocolos na atividade de Segurança 48
Referências 52
Capítulo 3
Estrutura e componentes de procedimentos 53
Introdução 54
Formalização e modelo de procedimento e protocolo 55
Estrutura e apresentação de procedimento e protocolo 58

Faseamento da elaboração do procedimento 59
Componentes de um procedimento e de um protocolo 62
Implementação do processo de Segurança na organização 63
Referências 64
Capítulo 4
Conformidade e qualidade em procedimentos e protocolos 65
Compliance na atividade de Segurança 66
Conformidade com a legislação externa e interna da organização 69
Conformidade no controle de acesso: casos especiais 73
Área de atuação da equipe de Segurança 75
Controle de qualidade nos procedimentos de Segurança 77
Referências 80
Considerações finais 82
Os autores 83
6
Apresentação
A Segurança Empresarial e a Segurança Institucional encontram-se em franco de-
senvolvimento de soluções para atender às demandas decorrentes do ambiente
em transformação em que estão inseridas as organizações privadas e públicas.
Neste contexto, a sistematização dos instrumentos normativos e o desdobramen-

to da norma de Segurança em procedimentos padrão e protocolos de Segurança
tornam-se indispensáveis para estruturar a Segurança.
A elaboração de procedimentos e de protocolos de Segurança é fundamental ao

planejamento operacional, constituindo-se em processos que expressam o “como
fazer” de políticas, planos, diretrizes e normas expedidas em todos os níveis nas
organizações públicas e privadas.
Este livro apresenta a concepção contemporânea de Segurança Empresarial e Se-

gurança Institucional; a importância da integração entre os conjuntos de medidas
de Segurança Orgânica; a estrutura e os componentes de um procedimento e
protocolo de Segurança; a implementação e os aspectos de conformidade de um
procedimento padrão, assim como os requisitos de qualidade nos procedimentos
de Segurança.
Desejamos a todos uma boa leitura!

CAPÍTULO 1
Concepção de
Segurança Empresarial e
de Segurança Institucional
Capítulo 1 | Concepção de Segurança Empresarial e de Segurança Institucional 8
Introdução
A atividade de Segurança, seja ela Empresarial ou Institucional, encontra-se em
constante adaptação às transformações pelas quais o ambiente em que vivemos
vem passando.
Estas modificações ambientais são globais e impulsionadas pela expansão do co-

nhecimento humano, que caracteriza ciclos de evolução assinalados por inova-
ções tecnológicas. Cada ciclo é delimitado por novos referenciais sociais, econômi-
cos, tecnológicos e culturais, que demarcam a periodização de etapas da História
e influenciam as relações entre pessoas, organizações e Estados.
Nos últimos anos, as tecnologias emergentes da Quarta Revolução Industrial ace-

leraram as transformações globais, incrementando a produção e difusão de co-
nhecimento, sendo a informação o elemento fundamental neste processo. Farah
(2013), tratando do assunto, acrescenta que existe um ambiente propício para a
produção de novos conhecimentos, em ciclos cada vez mais curtos, caracterizan-
do o que se convencionou chamar de “sociedade do conhecimento” ou “sociedade
da informação”.
Considerando a linha do tempo da sociedade, dividida em pré-industrial, indus-

trial e da informação, vivemos a era do conhecimento, determinada pelo emprego
da Internet associada a dispositivos digitais e à informação. A ampla produção de
conhecimento ocasiona uma interdependência global e define o conhecimento
como um fator econômico e de poder.
Neste cenário, a informação passou a ser um ativo importante, capaz de gerar

valor para as organizações privadas e públicas, influenciando sua trajetória em
mercados e seu reconhecimento pela sociedade, respectivamente.
A informação passou a ser sinônimo de valor agregado, devendo ser pro-

tegida como forma de criar competitividade e não resultar prejuízos, de
qualquer natureza.
Isso trouxe consequências para as organizações e reflexos diretos para a área de

segurança. Atualmente. não basta apenas proteger as instalações, pois o olhar
direcionado para a proteção material e pessoal, comumente chamados de “se-
gurança patrimonial” ou “segurança corporativa”, não é suficiente. É necessário
realizar a revisão de conceitos, pois o escopo da segurança ultrapassou a proteção
de edificações e passou a ter amplitude em toda a organização.
Explicando este aspecto, Farah (2013, p.6) argumenta que:

O eixo da segurança mudou. O ambiente contemporâneo impôs um novo perfil à ati-
vidade de segurança, inspirando maior amplitude de sua área de atuação e novas atri-
buições para cumprir o seu papel de salvaguardar as organizações. O enfoque de se-
gurança passou a considerar a organização de forma global e envolver outros setores
relacionados.
Esta visão global da organização para o exercício da atividade de Segurança envol-

ve a proteção de todos os seus ativos em relação às ameaças de variada nature-
za, determinando a constituição de medidas de segurança amplas, bem como de
seus respectivos procedimentos para proteção das organizações.
Segurança Empresarial e Segurança

Institucional
No cenário contemporâneo, o arranjo de relevância dos ativos tangíveis e intan-
gíveis determinou um novo conceito de Segurança nas organizações privadas e
públicas, com maior amplitude em relação ao negócio da empresa ou a destina-
ção institucional do órgão público, definindo responsabilidades e atribuições que
ultrapassam os antigos conceitos de Segurança Patrimonial.
Informação
Neste estudo, a Segurança Empresarial e a Segurança Institucional serão tra-

tadas apenas como Segurança. Quando houver necessidade de especifica-
ção, se complementará com o termo “empresarial ou institucional”.
O escopo da Segurança passou a considerar a organização como um todo e não ape-

nas seus ativos de forma compartimentada, ensejando uma visão sistêmica na sua
atuação, que congrega todos os setores da organização de forma integrada e interde-
pendente para fazer a salvaguarda e a proteção da organização e de seus integrantes.
Conceito atual de Segurança Empresarial e Segurança

Institucional
Nas organizações privadas, este novo conceito de Segurança é denominado de
Segurança Empresarial. Ele integra as atribuições de salvaguarda e proteção das
empresas de forma global, não se limitando à preservação de áreas e instalações
físicas, como a Segurança Patrimonial.
Figura 1.1 – Segurança Empresarial e Segurança Institucional.
Organizações Organizações
privadas públicas
Segurança empresarial Segurança institucional
Fonte: Elaborada pelos autores (2020).

Já nos órgãos públicos o conceito é denominado de Segurança Institucional e pos-

sui a mesmas atribuições; entretanto, com seus objetivos voltados para a missão
institucional de cada órgão público.
Ao enfocar a Segurança Institucional, Farah (2013, p. 7), explica que:

o antigo modelo de segurança, voltado para proteção dos recursos humanos e do ma-
terial, direcionado para vigilância patrimonial, evoluiu para uma visão global da organi-
zação, surgindo o conceito de Segurança Institucional.
A Segurança engloba um conjunto de ações visando preservar as organizações e

neutralizar as ameaças protagonizadas por atores adversos ou eventos da natureza.
É atividade realizada por meio de ações especializadas, com metodologias e téc-

nicas específicas para cada área de atuação e envolve medidas de segurança dos
dois segmentos: Segurança Orgânica e Segurança Ativa.
Discorrendo sobre estes dois segmentos, Farah (2013, p.12) afirma que:
as medidas de segurança orgânica destinam-se a prevenir e a obstruir ameaças e
as medidas de segurança ativa estão voltadas para ações proativas, implementadas
com a finalidade de detectar, identificar, avaliar e neutralizar ameaças ou desencadear
ações para mitigar os seus efeitos. (grifo nosso)
As medidas de Segurança Orgânica propiciam as condições necessárias para a

execução das medidas de Segurança Ativa, estabelecendo-se entre os dois seg-
mentos uma relação simbiótica, complementar, que viabilizará todas as ações
para estabelecer níveis adequados de Segurança na organização.
Figura 1.1 – Segmentos de Segurança Empresarial e da Segurança Institucional
Implementação de medidas de
Segurança segurança para suplantar as
orgânica deficiências em segurança
Segurança
empresarial ou
institucional
Implementação de medidas de
Segurança
segurança para neutralizar
ativa
as ameaças

No âmbito da Segurança Empresarial e Institucional, enquanto a Segurança Orgânica

está voltada para superar as deficiências em segurança em uma organização, a Se-
gurança Ativa está voltada para ações de identificação e neutralização das ameaças.
SEGURANÇA ORGÂNICA
A Segurança Orgânica vai buscar o estabelecimento de controles de segurança,

visando minimizar as deficiências da organização em relação à segurança.
Conceito
Controles de segurança são medidas de segurança implementadas pela or-

ganização para evitar o risco negativo. Eles podem ser uma política, norma,
plano, protocolo, procedimento, dispositivo, equipamento, material ou qual-
quer ação que tenha capacidade de mitigar o risco negativo.
Por exemplo, a instalação de uma fechadura eletrônica na porta de uma sala em

cujo interior existam ativos de alto custo ou com dados e informações sigilosas ca-
racteriza um controle de segurança. O objetivo do controle, neste caso, é diminuir
o grau de risco relacionado ao acesso de pessoa não autorizada na sala. A não exis-
tência de barreira que impeça a entrada de pessoa não autorizada na sala em ques-
tão caracteriza uma deficiência da organização, pois não havia dispositivo para tal.
A Segurança Orgânica é dividida em conjuntos de medidas que preconizam a Segu-

rança de Áreas e Instalações, Segurança de Recursos Humanos, Segurança do Ma-
terial e Segurança da Organização; conceitos que serão discriminados neste estudo.
SEGURANÇA ATIVA
A Segurança Ativa é o segmento voltado para neutralizar as ameaças de qualquer

natureza pela adoção de conjuntos de medidas de segurança particularmente
preditivas para antepor-se a ações hostis de atores adversos. Suas ações são dire-
cionadas às ameaças, no sentido de identificá-las e desenvolver ações para anular
sua atuação.
Os conjuntos de medidas mais adotados pelas organizações em Segurança Ativa

são os relativos à contraespionagem, contrassabotagem e a contrafraudes. Alguns
operadores de segurança classificam, ainda, como Segurança Ativa as ações de
contrapropaganda e contraterrorismo, desde que o conjunto de medidas de segu-
rança esteja associado à existência de ameaça. Assim, se a ameaça terrorismo não
se faz presente para uma organização, não se justificam medidas de Segurança
Ativa para tal.
Para efeito do estudo de procedimentos e protocolos de segurança, vamos nos

ater à Segurança Orgânica, segmento em que os procedimentos se fazem presen-
tes, pois estão relacionados aos controles de segurança.
Princípios da Segurança Empresarial e da Segurança

Institucional
A atividade de Segurança, seja empresarial ou institucional, é baseada em princí-
pios que orientam e definem as linhas mestras das atividades desenvolvidas.
Os princípios se constituem em preceitos fundamentais que alicerçam os serviços

de Segurança e direciona-os para a obtenção dos melhores resultados em uma
organização.
No quadro a seguir são apresentados os princípios gerais de Segurança.

Quadro 1.1 – Princípios gerais de Segurança.
PRINCÍPIO DESCRIÇÃO
A Segurança abrange a organização como um todo, envolvendo os setores

Abrangência que possuem relação com a segurança, sejam eles operacionais ou
administrativos.
Considera o papel que cada integrante exerce na organização, de acordo

com a função exercida e sua esfera de atribuições.
Atribuições
Designa responsabilidade em relação à Segurança para cada integrante
individuais
e não somente aqueles que exercem função no órgão de segurança da
organização.
A Segurança possui caráter sistêmico, com a participação dos

Enfoque setores componentes da organização atuando de forma integrada e
sistêmico interdependente, interagindo em conjunto para atingir os objetivos de
segurança.
Na condução de suas ações a Segurança deve atuar em conformidade com

a legislação, bem como com os regulamentos, normas e políticas internas e
Conformidade externas impostos às atividades da organização.
Refere-se, também, ao exercício da ética e da transparência nas funções de
segurança.
Salvaguarda Dedica-se a salvaguardar a imagem e a reputação da organização, evitando

da imagem e e neutralizando ações que resultem em exposição midiática negativa.
reputação da No desempenho dessa atividade, integra-se e atua em conjunto com a área
organização de Comunicação Social.
Atua para evitar e neutralizar crises, desenvolvendo ações proativas para

emitir alerta antecipado e desenvolver atividades para mitigar os efeitos da
Gerenciamento
crise.
de crise
Em situações da ocorrência de uma crise, articula o gerenciamento com os
demais setores da instituição.
Privilegia a antecipação às ações antagônicas, conduzindo-se de forma

Proatividade preventiva e proativa, para evitar e neutralizar ameaças à organização e
seus integrantes.
Orienta suas ações por ameaças reais e potenciais direcionadas à

Ameaças reais e organização e aos seus integrantes, protagonizadas por atores hostis, assim
potenciais como as decorrentes de fenômenos da natureza e condições técnicas,
ambientais e materiais com capacidade de interferir na segurança.
Fonte: Adaptado de Logos (2019).
São as proposições dos princípios que, também, orientam a estruturação de procedi-

mentos de segurança, definindo os elementos primários e gerais de sua concepção.
Ameaças, deficiências e vulnerabilidades

O estudo de temas de Segurança indica a necessidade de conhecer determinados
conceitos e definições essenciais à compreensão e ao embasamento doutrinário
empregados nos estudos e análises do assunto.
Os três conceitos a seguir descritos, ameaças, deficiências e vulnerabilidades, são

fundamentais para definir critérios e realização da análise e avaliação de riscos
relacionados à segurança e para o estudo de situação que subsidiará a elaboração
do planejamento de segurança.
Neste planejamento serão definidas as normas de segurança, os planos de contin-

gência e de resposta à emergência, os procedimentos os protocolos de segurança,
entre outras ações.
AMEAÇAS
Uma ameaça é caracterizada por ação adversa (ou possibilidade de) expressa pela
vontade de um ator hostil, que objetiva suplantar as medidas de segurança, com
consequências negativas para a organização ou seus integrantes. Farah (2013,
p. 9), aprofundando o conceito, afirma que ameaça “pode ser entendida também,
como efeito ou possibilidade de um evento da natureza impactar negativamente
na organização”.
Devemos considerar também como ameaças condições técnicas, ambientais, ma-

teriais ou de outra natureza, que possam originar um incidente de segurança.
Conceito
Incidente de segurança é qualquer evento adverso que cause dano, inter-

rupção ou prejuízo (ou ameaça de) de qualquer natureza a um sistema, ser-
viço ou produto, ou ainda, à própria organização de forma geral e a seus
integrantes (FARAH, 2013).
Nesse contexto, para que uma ameaça caracterizada por uma ação adversa se
concretize, é necessária a presença de um protagonista, definido como ator hostil,
que possua motivação, capacidade técnica, logística, financeira e de mobilização
de pessoal para realizar a ação adversa.
Figura 1.3 – Caracterização de uma ameaça por uma ação adversa
Ator Motivação Capacidade Ameaça
Convém destacar que uma ameaça pode, ainda, ocorrer por efeito de eventos da
natureza, tais como tremores, ciclones, enchentes, terremotos, descargas elétri-
cas ou aquecimento por exposição ao sol que resulte em incêndio.
Uma ameaça também pode ser protagonizada por condições técnicas, ambien-
tais, materiais ou de outra natureza, que resultem em um incidente de segurança,
como por exemplo um princípio de incêndio gerado por uma sobrecarga do siste-
ma elétrico mal dimensionado ou a negligência ou imprudência de um funcionário
ao executar uma ação sem seguir o procedimento de segurança previsto.
DEFICIÊNCIAS
As deficiências de segurança são caracterizadas por insuficiências nos controles

de segurança, como ausência ou falha de mecanismos de segurança, sistemas
que operam parcialmente, sistemas que não atendem ao fim a que se destinam e
procedimentos com falhas na execução.
Por exemplo, a inexistência de um procedimento de registro de visitantes no con-

trole de acesso; um sistema de videomonitoramento que apenas monitora mas
não possui capacidade de gravação; um sistema de tecnologia da informação (TI)

que não possui requisição de login e senha; a inexistência ou inconsistências em
um plano de segurança orgânica (PSO); entre outros.
VULNERABILIDADES
A associação dos conceitos de ameaça e de deficiência resulta em um terceiro

conceito, que é o de vulnerabilidade.
Quando uma ameaça explora as deficiências em segurança de uma organização,

configuram-se as vulnerabilidades, que podem ser sintetizadas como a existência
de deficiências conjugadas com as ameaças.
Aprofundando a definição, Farah (2013, p.11 pontua que:

vulnerabilidade é uma deficiência presente ou associada a pessoas, áreas e instala-
ções, material, documentação e suportes de informação que pode ser explorada por
uma ameaça, podendo gerar um incidente de segurança e causar impactos negativos.
Atenção
A constituição de uma vulnerabilidade indica necessidade urgente de uma

tomada de ação para neutralizar a deficiência em segurança, adotando-se
controles que estabeleçam níveis de segurança adequados.
Conhecer estes três conceitos apresentados e compreender a sua aplicação na

atividade de segurança de uma organização viabilizará a implementação de ações
estruturadas em Segurança Orgânica e Segurança Ativa.
No que se refere à Segurança Orgânica e em particular aos procedimentos de

segurança, os conceitos de ameaça, deficiência e vulnerabilidade constituem-se
em linhas mestras para implementar um procedimento com efetividade, com a
finalidade de estabelecer níveis de segurança adequados a uma organização.
Fundamentos de Segurança Orgânica

A Segurança Orgânica é o segmento da Segurança, Empresarial ou Institucional,
composto e articulado por medidas de segurança voltadas à proteção dos ativos
da organização. Cabe a ela prevenir e obstruir ações adversas de qualquer nature-
za, estabelecendo controles de segurança.
Informação
É muito importante não confundir a Segurança Orgânica, que é um seg-

mento da Segurança Empresarial ou Institucional com serviço orgânico de
segurança, setor próprio de vigilância patrimonial ou de transporte de va-
lores, preconizado pela Portaria nº 3.233, de 10 de dezembro de 2012, do
Departamento de Polícia Federal.
Os conjuntos de medidas de Segurança Orgânica são constituídos por:
• Segurança de Recursos Humanos;
• Segurança do Material;
• Segurança das Áreas e Instalações; e
• Segurança da Informação.
Em face da abrangência dos suportes de informação e pela sua complexidade, o

conjunto de medidas de Segurança da Informação se desdobra em medidas de
Segurança da Informação nos meios de Tecnologia da Informação (TI); Segurança
da Informação no Pessoal; Segurança da Informação na Documentação e Segu-
rança da Informação nas Áreas e Instalações.
Esta estratificação se refere aos suportes onde se encontra a informação. Por

exemplo, as medidas de segurança relativas à contratação ou admissão de uma
pessoa na organização são referentes à Segurança da Informação no Pessoal, uma
vez que o suporte da informação, neste caso, são pessoas. Outro exemplo são as
medidas de segurança atinentes ao controle de acesso lógico a um sistema de TI,
que se referem à Segurança da Informação nos meios de TI.
Para a perfeita articulação de todos os meios de Segurança Orgânica é fundamen-

tal que exista integração e interdependência entre os conjuntos de medidas, esta-
belecendo-se um enfoque sistêmico para sua aplicação na organização. Também
os procedimentos de segurança, assim como os protocolos, devem ser elaborados
com esta visão sistêmica da Segurança Orgânica, desde a sua concepção.
A Segurança Orgânica tem como propósito proteger os recursos humanos, as

áreas e instalações, o material e a informação, permitindo estabelecer um grau de
segurança adequado em relação aos principais ativos da instituição.
Conceito
Considera-se um ativo todo e qualquer elemento que possa ser associado

ao conceito de valor, sejam bens tangíveis ou intangíveis. Constituem-se em
ativos as pessoas, instalações, informação, conhecimento, material, imagem,
credibilidade, sistemas, planejamentos, marcas, entre outros itens.
A figura a seguir representa os conjuntos de medidas de Segurança Orgânica, or-

ganizada para a proteção dos ativos por meio de um conjunto de medidas.
Figura 1.4 - Conjunto de medidas de Segurança Orgânica
Segurança de Recursos Humanos

INTEGRAÇÃO
Segurança de Áreas e Instalações

SEGURANÇA
ORGÂNICA
Segurança da Informação
Segurança do Material
Fonte: Adaptado de Farah; Farah (2020).
Ao examinar as atribuições e ações de Segurança Orgânica, Farah (2013) discorre

que ela é responsável pelo estabelecimento dos parâmetros de segurança de uma
organização. O autor declara, ainda, que as normas de segurança são elaboradas
a partir dos conjuntos de medidas de segurança, estabelecendo-se regras previa-
mente estabelecidas na organização.
Neste sentido, é conveniente destacar a importância de conhecer em profundida-

de os conjuntos de medidas de Segurança Orgânica, pois as normas de segurança
relativas a estes conjuntos de medidas orientam a elaboração dos procedimentos
de segurança.
São atribuições básicas da Segurança Orgânica:

• Estabelecer parâmetros de segurança.
• Elaborar normas de segurança.
• Elaborar planos de contingência e de resposta à emergência.
• Elaborar e executar o Plano de Segurança Orgânica (PSO).
• Monitorar os procedimentos e protocolos de segurança.
Estruturada sob a forma de conjunto de medidas, a Segurança Orgânica contempla

a salvaguarda e proteção aos diversos ativos existentes em uma organização. Pos-
sui, portanto, sentido mais amplo que o antigo conceito de Segurança Patrimonial,
que era restrito ao patrimônio, aos bens móveis e imóveis de uma organização.
Vejamos, a seguir, o conceito de cada conjunto de medidas de segurança.
Segurança de Recursos Humanos

O conjunto de medidas de Segurança de Recursos Humanos destina-se a salva-
guardar e proteger as pessoas que fazem parte da organização, assegurando a
sua integridade pessoal.
As ações de proteção relativas e este conjunto de medidas destinam-se a preser-

var o ativo mais importante das organizações, as pessoas, permitindo o pleno
exercício das funções da organização.
Um exemplo de medida de Segurança de Recursos Humanos é o serviço de pro-

teção para a alta direção de uma organização ou para pessoas que ocupam car-
gos-chave.
Segurança de Áreas e Instalações

A Segurança de Áreas e Instalações pode ser entendida como o conjunto de me-
didas para estabelecer a segurança para as dependências de uma instituição, ou
seja, seu espaço físico.
Essas medidas são as que exigem uma maior integração com as demais áreas,
pois uma parcela considerável das atividades da organização ocorre nessas de-
pendências.
Atenção
O planejamento de ações de Segurança de Áreas e Instalações deve ser estru-

turado para prevenir ações adversas de qualquer natureza praticados contra
ativos da instituição, na análise e avaliação de ameaças, reais ou potenciais, e
nas deficiências presentes nas instalações e edificações.
Não existe um modelo padrão para este planejamento, que deve ser estruturado
de acordo com as características e particularidades de cada organização. São es-
sas que, associadas à análise dos ativos existentes e das atividades desenvolvidas
pela organização, definirão o grau de intensidade das medidas de segurança.
Os requisitos de segurança não devem ser elaborados pautados pela subjetivida-

de, mas aplicando a metodologia de gestão de riscos, avaliando permanentemen-
te a situação, identificando as vulnerabilidades e os riscos negativos, e, por fim,
propondo ações mitigadoras para se alterar o grau de risco assinalado.
OS SISTEMAS QUE INTEGRAM A SEGURANÇA DE ÁREAS E INSTALAÇÕES
A Segurança de Áreas e Instalações é composta de três sistemas, que devem ser

considerados em conjunto, integrados, configurando a proteção do local e estabe-
lecimento de controles de segurança. São eles: o sistema físico, o sistema eletrôni-
co e o sistema de barreiras. Vamos conhecer cada um deles a seguir:
• O sistema físico
O sistema físico é constituído por controles de segurança que abrangem o servi-

ço de agentes de segurança ou o serviço de vigilantes, os postos de segurança,
os recepcionistas e os procedimentos padrão. É responsável pela resposta aos
incidentes de segurança e pela execução dos protocolos de segurança nas mais
diversificadas situações.
• O sistema eletrônico
O sistema eletrônico é composto por equipamentos eletrônicos e sistemas infor-

matizados, como sensores, alarmes, fechaduras eletrônicas, sistema de monitora-
mento eletrônico, softwares de registro de pessoas, entre outros.
Informação
Ao se referir ao sistema eletrônico, é comum algumas pessoas utilizarem o

termo CFTV (circuito fechado de televisão) para designar um sistema de câ-
meras de vídeo. CFTV é um termo que não corresponde mais aos modernos
sistema de monitoramento eletrônico existentes nas organizações, com câ-
meras digitais, gravador digital de vídeo, central de monitoramento, associa-
ção a sensores e alarmes; muito além da concepção de um CFTV. Em nosso
estudo daremos preferência ao termo “sistema de videomonitoramento”.
• O sistema de barreiras
O sistema de barreiras, estabelecido sob a forma de cercas, muros, portas, por-

tões, fosso, espelho de água e catracas, estabelece o perímetro de segurança de
uma determinada área.
Segundo Farah (2013), o conceito de perímetro de segurança é de origem militar e

baseia-se na defesa em profundidade, cuja intenção é dificultar progressivamente
o acesso a um determinado local. Os perímetros são definidos por áreas isoladas,
impostas por barreiras sucessivas e devem ser monitoradas por mecanismos do
sistema eletrônico e/ou por agentes de segurança do sistema físico.
Incluem-se, no sistema de barreiras, a localização de guaritas de segurança, o pai-

sagismo e a iluminação de ambientes, que devem ser idealizados em conformida-
de com as medidas de segurança.
A INTEGRAÇÃO DOS SISTEMAS
Estes três sistemas devem ser concebidos considerando a integração entre eles, pois
isolados têm a sua capacidade de dissuasão e proteção reduzidas. Por exemplo, se
considerarmos um muro isoladamente no perímetro externo de uma área, veremos
que ele pode ser facilmente transposto por um ator adverso; porém, se o muro esti-
ver integrado ao sistema de videomonitoramento com alarme e houver a disponibili-
dade de atuação de um agente de segurança quando o alarme é acionado, teremos a
segurança do local potencializada pela integração destes três sistemas.
Esta integração é indispensável para o planejamento da segurança e deve ser um

aspecto a ser considerado na elaboração de procedimentos de segurança, pois é
comum em um procedimento constarem ações que envolvem mais de um sistema,
como procedimentos relativos ao controle de acesso às instalações da organização.
Figura 1.5 – Integração dos sistemas de segurança de áreas e instalações
Barreiras
Físico
Eletrônico

Como veremos nos capítulos seguintes deste estudo, a elaboração de procedi-

mentos de Segurança em Áreas e Instalações requer conhecimento das normas
de segurança relativas aos sistemas e suas condicionantes da tecnologia existente
na organização.
Segurança da Informação
A informação é um ativo essencial em qualquer organização, privada ou pública.
O vazamento de dados ou informações sigilosas ou sensíveis pode ocasionar pre-
juízos à organização e afetar a sua imagem e reputação.
Conceito
O vazamento de dados ou informações constitui-se em saída não auto-

rizada de dados e informações de uma organização por meio eletrônico ou
físico, com ou sem intervenção humana. Ele pode ser acidental ou intencional,
embora os prejuízos ocorram nas duas situações. Temos, como exemplo, um
documento (em papel ou digital) com informações sigilosas que é subtraído
sem autorização. Outro exemplo é a transmissão não autorizada ou aciden-
talmente enviada a destinatário errado de dados sigilosos de um sistema digi-
tal da organização para alguém que não possui autorização para recebê-los.
A informação encontra-se em diversos suportes, tais como documentação, pessoas,

meios de tecnologia da informação e comunicação e áreas e instalações. A partir
destes suportes, a Segurança da Informação se estratifica em subconjuntos de me-
didas de segurança, organizados para proteger a informações em cada um deles.
Informação
A ABNT NBR ISO/IEC 27002:2013 Tecnologia da informação — Técnicas de segurança

— Código de prática para controles de segurança da informação possui extenso
conteúdo sobre controles para segurança da informação.
Na figura a seguir são apresentados os subconjuntos de medidas de segurança

preconizados pela Segurança da Informação, com base nos suportes onde se en-
contra a informação.
Figura 1.6 – Composição da segurança da informação.
SEGURANÇA DA INFORMAÇÃO
Nos meios de
Tecnologia da Em Áreas e
No Pessoal Na Documentação
Informação e Instalações
Comunicação
• Segurança da Informação no Pessoal
São todas as medidas de segurança para proteger a informação que se encontra

nas pessoas, em razão do exercício de suas funções na organização, incluindo os
processos de admissão, acompanhamento do exercício da função e desligamento
da função ou organização.
As pessoas constituem-se em um dos principais repositórios de informação em

uma organização, pois elas participam de todos os processos existentes.
• Segurança da Informação na Documentação
São as medidas de segurança implementadas para assegurar a proteção da in-

formação que se encontra nos documentos, em papel ou digitais. Incluem-se os
controles de segurança para elaboração, manuseio, arquivamento e eliminação de
documentação.
• Segurança da Informação nos meios de Tecnologia da Informação e

Comunicação (TIC)
Os meios de Tecnologia da Informação e Comunicação englobam os dispositivos e

sistemas digitais de informática e os meios de comunicação de uma organização.
Esses se constituem em importante suporte das informações em face do volume
de dados que se encontram neles ou por ali transitam.
Estes sistemas e dispositivos requerem medidas de segurança para salvaguardar

e proteger a informação que é processada, armazenada ou é transmitida.
É conveniente destacar que as medidas de Segurança da Informação nos meios de

TIC referem-se às relacionadas a hardware e software, bem como aos processos reali-
zados pelos operadores, entre os quais ressaltam-se os procedimentos de segurança.
• Segurança da Informação nas Áreas e Instalações
A Segurança da Informação em Áreas e Instalações envolve os controles de segu-

rança implementados para preservar a informação existente nas dependências
de uma organização, nos prédios e edifícios.
Visa estabelecer medidas de segurança para definir áreas de circulação do públi-

co externo, isolamento acústico de salas onde são tratados assuntos sigilosos ou
sensíveis, vedação da observação externa, entre outras medidas.
Informação
A Lei de Acesso à Informação (LAI), Lei nº 12.527, de 18 de novembro de 2011,

define em seu capítulo IV as restrições de acesso à informação.
Segurança do Material
Este conjunto de medidas destina-se a preservar o material existente na organi-
zação, um ativo economicamente importante. Buscam evitar a subtração de ma-
terial da organização, danos de qualquer natureza, utilização indevida, descarte
inapropriado, entre outras situações.
Incluem-se, nestas medidas, os procedimentos relativos ao manuseio, armazena-

mento, utilização e descarte de materiais, que devem ser elaborados de acordo
com normas previstas em manuais técnicos, normas de segurança e as regras de
controle patrimonial da organização.
Finalizando este capítulo, destacamos que, para a obtenção de um grau de Segurança

Orgânica adequado na organização, é necessária estrutura de segurança compatível
com a dimensão da organização, um conjunto de habilidades e competências de

seus recursos humanos, equipamentos e sistemas que atendam às necessidades
de segurança e, sobretudo, a formalização da normatização de segurança, com a
elaboração de normas, planos, procedimentos e protocolos de segurança.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). ABNT NBR ISO/IEC
27002:2013 Tecnologia da informação — Técnicas de segurança — Código de
prática para controles de segurança da informação. Rio de Janeiro: ABNT, 2013.
BRASIL. Lei de Acesso à Informação (LAI), Lei nº 12.527, de 18 de novembro de

2011. Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/
Lei/L12527.htm>. Acesso em: 02 ago. 2020.
FARAH, Camel A. de Godoy; FARAH, Gabriel A. de Creddo. LGPD: governança e

medidas de segurança. 2ª ed. Florianópolis: Logos-Inteligência e Planejamento Es-
tratégico, 2020.
FARAH, Camel A. de Godoy. Curso Gestão Estratégica de Segurança Institu-

cional. Slides do curso. 5ª ed. Florianópolis: Logos – Inteligência e Planejamento
Estratégico, 2019.
______. Gestão de segurança institucional. Livro digital. Florianópolis, 2013.

CAPÍTULO 2
Conceitos e emprego
de procedimento padrão
e protocolo de Segurança
Capítulo 2 | Conceitos e emprego de procedimento padrão e protocolo de Segurança 30
Introdução
Os procedimentos padrão, ou simplesmente, procedimentos, são utilizados em
empresas e órgãos públicos em diferentes formas de emprego como partes ex-
plicativas de processos, na área operacional, na atividade fim de instituições, em
setores administrativos e na Segurança.
Nestes variados empregos os procedimentos padrão definem uma sequência de

ações a realizar. O mesmo ocorre com os protocolos, conjunto de procedimentos
interligados e alinhados.
No que se refere à Segurança, os procedimentos e protocolos devem estar alinha-

dos aos conjuntos de medidas de segurança, de acordo com as diretrizes, planos
e normas de Segurança.
Diretrizes, planos e normas de Segurança

A base normativa é fundamental para a sistematização da Segurança em uma
organização. A formalização de documentos que estabelecem os parâmetros que
se deseja para a Segurança começa com uma Política de Segurança e se estende
até os seus procedimentos.
É a base normativa que define a referência regulatória interna de uma organização em

relação à Segurança. Esta deve estar alinhada com o marco legal e regulatório externo,
como leis, decretos, portarias e atos de órgãos públicos e de agências reguladoras.
É por meio dos conjuntos de medidas de Segurança Orgânica que se estabelecem

os parâmetros dos instrumentos normativos de Segurança, considerando crité-
rios definidos para as características de cada organização. Neste processo, a iden-
tificação de aspectos que caracteriza as deficiências, as ameaças, as vulnerabili-
dades, os ativos existentes, o tipo de negócio ou missão institucional, assim como
o estabelecimento de um processo de gestão de riscos é essencial para definir as
regras de segurança, que serão formalizadas em normas para cada conjunto de
medidas de segurança.
Instrumentos normativos
O modelo ideal de uma base normativa possui uma sequência hierárquica de do-
cumentos que expressam os parâmetros de Segurança de uma organização em
todos os níveis. Ela poderá apresentar modificações de acordo com a estrutura de
cada organização, como a existência ou não de unidades. A figura a seguir apre-
senta este modelo para uma organização estruturada em unidades distribuídas
em um determinado espaço geográfico.
Quadro 2.1 – Base normativa para uma organização estruturada em unidades.
Instrumento normativo Âmbito de emprego
Política de Segurança Empresarial ou

Toda organização.
Institucional.
Plano de Segurança Empresarial ou Institucional

Toda organização.
(PSE ou PSI).
Definidas para cada conjunto de medidas

Normas de segurança. de Segurança Orgânica, por unidades ou
para toda organização.
Plano de Segurança Orgânica (PSO). Unidade.
Planejamento de segurança (exemplo: plano de

Unidade.
resposta a emergência).
Protocolos e procedimentos de segurança. Específico para um determinado processo.
Fonte: Elaborado pelos autores (2020).
Para organizações que se encerram nela mesma, ou seja, não possui unidades, o
Plano de Segurança Empresarial ou Institucional pode ser desconsiderado, pois
não há necessidade de estabelecer padrões e critérios de segurança para as uni-
dades que são partes da organização.
Atenção
Para organizações unitárias, a sequência dos instrumentos normativos pode se-

guir o modelo: Política > Normas de Segurança > PSO > Planos de Segurança >
protocolos e procedimentos.
• Política de Segurança Empresarial ou Institucional
É o documento que formaliza a intenção e as diretrizes gerais da alta direção de

uma organização em relação à Segurança. Constitui-se em uma política setorial
da organização e é um documento breve que expressa o que a organização quer
atingir em relação à Segurança. Ela define os objetivos estratégicos para a Segu-
rança e exprime o pensamento da alta direção, bem como revela o seu compro-
metimento com a Segurança.
• Plano de Segurança Empresarial ou Plano de Segurança Institucional

(PSE ou PSI)
O PSE ou PSI é consubstanciado nas diretrizes estabelecidas pela Política, constituído

pelos segmentos Segurança Orgânica e Segurança Ativa, e seus respectivos conjuntos
de medidas de segurança. Ele define padrões de Segurança que devem ser seguidos
em toda a organização, seja ela privada (PSE) ou pública (PSI) e prevê os aspectos que
serão específicos para as unidades. Por exemplo, um PSE define as regras gerais para
as normas de controle de acesso em uma empresa e estabelece que cada filial ou
unidade deve constituir procedimentos adequados as suas características.
O PSE ou PSI expedem orientações gerais para elaboração das normas de Segu-
rança e, consequentemente, os procedimentos de Segurança. Nas organizações
que se encerram nelas mesmas, ou seja, que não possuem unidades ou filiais dis-
tribuídas em um espaço geográfico, o PSE ou PSI é dispensável, pois as normas de
segurança e o próprio Plano de Segurança Orgânica determinarão os parâmetros
de Segurança.
• Normas de Segurança
Essas normas corporificam, de modo geral, a base normativa de Segurança, que

pode ser externa e interna. A base normativa externa é constituída pelo marco
legal e regulatório sobre o assunto e seus instrumentos, o que na prática, acabam
sendo chamados simplesmente de “normas de Segurança”. A base interna carac-
teriza os instrumentos normativos que encerram as regras de Segurança para
cada conjunto de medidas de Segurança Orgânica, estabelecendo-se sua relação
com os procedimentos de Segurança, que será objeto de estudo neste capítulo.
• Plano de Segurança Orgânica (PSO)
O PSO determina a estrutura de Segurança para cada unidade de uma organiza-

ção, de acordo com as suas características e peculiaridades. Ele desdobra as nor-
mas de Segurança e o planejamento de Segurança, como, por exemplo, o Progra-
ma de Gerenciamento de Incidentes, o Plano de Prevenção e Combate a Incêndios
e o Plano de Resposta à Emergência.
Atenção
O Plano de Resposta a Emergência não se refere apenas a situações de pre-

venção e combate a incêndios. Da mesma forma, o Plano de Evacuação de
Instalações não se destina apenas a situações de incêndio, mas sim à neces-
sidade de evacuação das instalações de uma organização em face de uma
situação de emergência.
• Planejamento de Segurança
Recebe o nome de planejamento de Segurança todo conjunto de programas e pla-

nos que estabelecem medidas de Segurança e ações a realizar em cada situação
específica, como, por exemplo, o Programa de Gerenciamento de Incidentes (que
prevê o gerenciamento de incidentes e as medidas de contingência decorrentes),
os Planos de Resposta a Emergências (que definem as ações a realizar em cada
situação de emergência) e o Plano de Prevenção e Combate a Incêndio (com as
ações para situações de incêndio).
As organizações com maior nível de maturidade em Segurança ainda estabelecem

um Plano de Gerenciamento de Crises e um Programa de Gestão de Continuidade de
Negócios, mais abrangente e que envolve alguns dos planos anteriormente citados.
Atenção
Em todo planejamento de Segurança é necessário a elaboração de procedi-

mentos de Segurança.
• Procedimento e protocolo de Segurança
Os procedimentos de Segurança definem as ações a serem realizadas para exe-

cutar uma determinada tarefa. Um conjunto de procedimentos caracteriza um
protocolo. Este assunto será detalhado neste capítulo em tópico específico.
Além dos instrumentos normativos citados, o Plano Diretor de Segurança é um

importante documento que regula as ações a serem realizadas em uma determi-
nada organização, no que se refere à Segurança, no contexto de um planejamento
estratégico. Por vezes ele é confundido com o Plano de Segurança Orgânica, po-
rém possuem destinação bem diferentes.
O Plano Diretor de Segurança (PDS) reúne o planejamento para implementação

das iniciativas estratégicas referentes a aspectos de Segurança definidas no pla-
nejamento estratégico da organização. Nele são definidos os programas, projetos
e ações estratégicas para Segurança, assim como estabelecidos objetivos estraté-
gicos, metas e indicadores alinhados ao planejamento estratégico da organização.
Ele é elaborado para um período de tempo estabelecido pelo planejamento estra-
tégico e determina a aplicação orçamentária para o desenvolvimento de todas as
iniciativas e os instrumentos de controle.
Conceito
O Plano Diretor de Segurança é um planejamento de aplicação das decisões do

planejamento estratégico para a Segurança da empresa ou da instituição, refe-
rente a um determinado período de tempo. Não é exclusivo do Departamento
de Segurança de uma organização, e abarca ações relativas à Segurança para
a empresa ou instituição como um todo.
Normas de Segurança
As normas de Segurança especificam as regras de Segurança. Elas podem ser in-
ternas e externas e devem ser integradas e complementares, o que garante uma
abordagem sistêmica, pois determinados ativos reclamam transversalidade em
Segurança, exigindo a abordagem em outros conjuntos de medidas.
Informação
Normas de Segurança externas: leis, decretos, portarias, atos e outros ins-

trumentos externos à organização, mas que devem ser seguidos e respeita-
dos para a elaboração dos instrumentos normativos internos.
Normas de Segurança internas: definidas para cada conjunto de medidas

de Segurança, por vezes abrangendo ou sendo transversal a mais de um con-
junto de medidas de Segurança.
Em outra taxonomia, podemos dividir as normas de Segurança em três categorias,

por níveis de aplicação:
• Instrumentos normativos externos
Definidos pela legislação federal, estadual e municipal e normas regulatórias. Por

exemplo, as regras de segurança para prevenção a incêndio e pânico, que são es-
tabelecidas pelos Estados da Federação e Distrito Federal.
• Instrumentos normativos empresariais ou institucionais
São os documentos expedidos pela organização, como atos administrativos, por-

tarias, políticas, planos, resoluções, diretrizes, ordens de serviço e outros, regula-
mentando as normas de Segurança na organização.
• Instrumentos normativos técnicos e operacionais
Referem-se à documentação técnica e operacional. Contém os protocolos e pro-

cedimentos de atuação para cada unidade da organização, assim como as normas
técnicas de segurança para os equipamentos em uso.
Figura 2.1 – Normas, protocolos e procedimentos de Segurança.
Controle de acesso Procedimento de recepção

na entrada principal
NORMAS DE Protocolo
SEGURANÇA Procedimento de de controle de
Utilização das garagens
DE ÁREA E registro de visitante acesso de
INSTALAÇÕES visitante
Procedimento de
saída de visitante
Fonte: Elaborada pelos autores (2020)
As normas de Segurança definem diretrizes da organização a respeito de Seguran-

ça e são fundamentais para padronizar procedimentos, uniformizando as regras
de Segurança em toda a organização.
A Figura 2.1 exemplifica isso: a Norma de Segurança de Áreas e Instalações con-

tém medidas de Segurança relativas ao controle de acesso de uma organização.
Tais medidas geraram três procedimentos padrão de Segurança (resumidamente

para fins de exemplificação), conjunto que caracteriza o protocolo de Segurança
relativo a controle de acesso de visitante na organização.
Outro exemplo seria a Norma de Segurança da Informação no Pessoal, que possui

uma medida de Segurança para admissão de funcionário na empresa. Esta medida
gerou dois procedimentos de Segurança: a assinatura do Termo de Compromisso
de Manutenção do Sigilo (TCMS) e o conhecimento das normas de Segurança da
empresa. Estes dois procedimentos caracterizam o protocolo de Segurança para
admissão na empresa.
Conceito
O Termo de Compromisso de Manutenção do Sigilo (TCMS) é um documento

que contém uma declaração do novo integrante de uma organização, com-
prometendo-se a manter sigilo sobre dados e informações sigilosas da or-
ganização. Em algumas empresas e órgãos públicos é nomeado de “Termo
de Confidencialidade”, expressão importada de literatura estrangeira, porém
preferimos a designação de TCMS por constar na legislação brasileira.
Dessa forma, verificamos que as normas de Segurança são operacionalizadas, ou

seja, colocadas na prática, em uma organização, por meio dos procedimentos pa-
drão, que reunidos constituem-se em protocolos, como veremos mais à frente em
nosso estudo.
A norma de Segurança estabelece padrões e uniformiza os aspectos de Segurança

em uma organização, porém a sua aplicação nas atividades ocorre por meio dos
procedimentos. A Figura 2.2 esquematiza este caminho da teoria para a prática.
Figura 2.2 – Normas e procedimentos padrão.
Deﬁnem as regras Aplicação das normas

de segurança de segurança
na organização Elaboração dos
procedimentos PROCEDIMENTO
PADRÃO
NORMAS DE
SEGURANÇA PROCEDIMENTO
Trabalho desenvolvido
PADRÃO
pelos gestores de Segurança
Essência teórica para transformar a teoria em prática Essência prática
indica o que fazer indica como fazer
É essencial enfatizar que os gestores de Segurança, ao elaborarem um procedi-

mento padrão, devem considerar a norma de Segurança que orienta um deter-
minado assunto de Segurança, pois é ela que gera o amparo legal e normativo a
respeito do assunto e viabiliza a execução, por parte dos agentes de segurança e
integrantes da organização, do que está previsto no procedimento.
Cabe aos gestores de Segurança compreender o que determina a legislação ou

norma de Segurança e desenvolver um procedimento correspondente à sua apli-
cação nas rotinas da organização.
Conceito de procedimento e de protocolo

de Segurança
Antes de entendermos o seu emprego e compreender a técnica de elaboração de
um procedimento padrão, é necessário conhecer os conceitos relativos ao tema.
Os procedimentos e protocolos estão inseridos em um conceito mais amplo, que é
o processo de Segurança, estratificado em atividades e tarefas. Vamos compreen-
der estes três conceitos para prosseguirmos em nosso estudo.
Processo, atividade e tarefa

Um processo pode ser definido como um conjunto de atividades lógicas inter-
-relacionadas e interativas que transformam insumos (entradas) em produtos ou
serviços (saídas) para um cliente.
Na visão da Segurança, define-se processo como um conjunto de atividades inter-

-relacionadas e interativas que empregam capital humano, conhecimento, instala-
ções, equipamentos e sistemas de todo tipo para estabelecer serviços ou medidas
de Segurança.
Detalhando o conceito, Gonçalves (2012, p.19) explica que um processo é compos-

to por atividades e tarefas, assim definidas pelo autor:
Atividades: são ações que ocorrem dentro de um processo. São executadas por uma
unidade (pessoa ou departamento) para produzir resultado particular definido.
Tarefa ou operação: parte específica do trabalho feito ou menor parte do processo, que
compõe a atividade.
A Figura 2.3 mostra a relação entre processo, atividade e tarefa, indicando a com-
posição de um processo.
Figura 2.3 - Processo, atividade e tarefa.
PROCESSO
ATIVIDADE ATIVIDADE ATIVIDADE
TAREFAS
Na estruturação de um procedimento padrão, verificamos que a ação a ser reali-

zada por um agente executor ocorre no nível tarefa e as atividades a serem exe-
cutadas serão descritas por meio de procedimentos padrão, o que determina um
conjunto de tarefas.
Existe divergência entre autores a respeito do conceito de tarefa e atividade. Para

nosso estudo, vamos adotar o conceito de Pavaiani Júnior e Scucuglia (2011, p.18)
de que a “atividade representa um título de algo que tenha conexão com ‘o que
fazer’ no ambiente organizacional mais amplo, e a tarefa representa um título de
algo que seja capaz de detalhar ‘o que fazer’ em diversos itens por meio de explica-
ções mais minuciosas acerca de ‘como fazer’. Em essência, ‘o que fazer’ (atividade)
será composto por diversos ‘como fazer’ (tarefas)”.
Podemos resumir em tarefa ou operação a parte específica do trabalho a ser feito

ou a menor parte dele e compõe uma atividade.
Informação
Para efeito de nosso estudo, os integrantes de uma organização ou os tercei-

rizados que executam um procedimento padrão serão designados simples-
mente por “agente executor”, seja ele um agente de Segurança, um vigilante
ou um integrante da organização ou terceirizado que no desempenho de sua
função (mesmo que não específica de segurança) necessite realizar um pro-
cedimento de Segurança.
Procedimento de Segurança
O procedimento de Segurança é um conjunto de ações sequenciais, descritas de
forma detalhada, que orientam as condutas necessárias para a realização de ta-
refas ou de uma atividade. Tem por objetivo garantir que os resultados esperados
para cada tarefa ou atividade sejam executados de forma padronizada.
A Associação Brasileira de Normas Técnicas - ABNT (2015, p.18), na norma ABNT

NBR ISO 9.000 – Sistemas de gestão da qualidade – Fundamentos e vocabulário,
define procedimento como “forma especificada de executar uma atividade ou ta-
refa”. Prosseguindo na definição, ela estipula que um procedimento pode ser do-
cumentado ou não.
Embora a norma apresente a possibilidade do procedimento ser ou não docu-

mentado, em nossa opinião, o ato de documentar um procedimento, ou seja, a
sua formalização, é essencial para oficializá-lo, ao mesmo tempo em que fornece
respaldo às ações realizadas pelo agente executor, como veremos em tópico espe-
cífico deste estudo.
Os procedimentos são padronizados, ou seja, estipulam um parâmetro para a sua

realização e é isso que assegura a sua uniformização na organização, mesmo sen-
do realizado por pessoas diferentes. Em algumas organizações os procedimentos
também são chamados de instrução ou protocolo operacional.
Esta questão da padronização leva a nomeá-los como procedimento padrão, sen-

do que na atividade de Segurança identificamos três tipos: Procedimentos Opera-
cionais Padrão, Procedimentos Comportamentais Padrão e Procedimentos Técni-
cos Padrão, que serão estudados com maior detalhes nesse capítulo.
Protocolo de Segurança
A palavra protocolo enseja uma variedade de significados, que podem represen-
tar informações reunidas, conjunto de normas, lista de decisões ou regras e, até
mesmo, critérios a serem cumpridos em determinada ação. Para efeito de nosso

estudo, adotamos o conceito de protocolo como um conjunto de procedimentos
padrão de Segurança. Dessa forma, um protocolo é composto por vários procedi-
mentos e caracteriza uma determinada atividade ou processo.
Figura 2.4 – Protocolo de Segurança.
PROTOCOLOS DE SEGURANÇA
Procedimento Procedimento Procedimento

de Segurança de Segurança de Segurança
Estabelecendo um conceito, então, protocolo de Segurança é um conjunto de

atividades ou tarefas inter-relacionadas e interativas que empregam capital huma-
no, conhecimento e habilidades. São realizadas em instalações ou áreas de uma
organização, com utilização de equipamentos, dispositivos ou sistemas, com a fi-
nalidade de estabelecer serviços ou controles de Segurança, baseados em normas
de Segurança.
Procedimento Operacional Padrão (POP)

Um Procedimento Operacional Padrão (POP) é um documento que contém uma
sequência de ações a serem realizadas, representadas em etapas que orientam a
sua execução. Constitui-se em um roteiro padronizado que orienta, passo a pas-
so, como uma determinada tarefa ou atividade deve ser realizada. Pode, também,
descrever como proceder em situação especifica, mesmo que desenvolvido por
diferentes pessoas.
É propriamente um guia com a definição da ação (o que), designação de um local

(onde), indicação de quem deve fazer (quem), em qual horário (quando) e quais
ações devem ser realizadas (como).
O propósito do POP é propiciar que uma atividade seja executada da forma como
ela foi concebida, sempre que for realizada, mesmo que por pessoas diferentes,
como já dissemos. Ele correlaciona as atividades a serem executadas com o cargo
ou o posto de serviço dos executores. Isso assegura que as ações possam ser coor-
denadas no tempo e espaço e tenham um resultado esperado pela organização.
Pode ser elaborado de forma descritiva ou através de um fluxograma, com a utili-

zação de símbolos para as ações a realizar. Para a atividade de Segurança, a forma
descritiva é a mais indicada, pois permite incluir observações em cada ação, com-
plementando o documento sempre que necessário.
Informação
O excesso de observações pode transformar o POP em um documento de-

masiado extenso, fazendo com que perca sua praticidade.
A seguir, veremos elementos que se constituem em complementos do Procedi-

mento Operacional Padrão, no que se refere à questão comportamental e técni-
ca. O Procedimento Comportamental Padrão e o Procedimento Técnico Padrão
definem as questões comportamentais dos agentes executores e os requisitos
técnicos, como o próprio nome diz, associadas a um POP.
Procedimento Comportamental Padrão

(PCP)
O Procedimento Comportamental Padrão (PCP) é a descrição do comportamento
esperado do agente executor na ao realizar uma determinada tarefa ou atividade.
Normalmente o PCP está vinculado a um POP, sendo um complemento dele e en-
volve relacionamento com público interno ou externo da organização.
O PCP reúne aspectos comportamentais de atitude e postura do agente executor

e, quando a situação exigir, a sua apresentação pessoal. Acompanhe um exemplo
no quadro abaixo:
Por exemplo, em um posto de segurança, o PCP designa:
• a postura do agente de segurança, que seria a posição cor-

poral durante o período em que permanece no posto, com
especificação sobre possibilidade de sentar ou não e outras
indicações;
• a atitude em relação às pessoas, ou seja, como o agente

de segurança deve se comunicar com as pessoas, quais pro-
nomes de tratamento e expressões utilizar, respeito com as
pessoas, e outras indicações;
• a apresentação pessoal, que refere-se a como o agente de

segurança deve se apresentar para o serviço em um determi-
nado posto, com uniforme operacional ou terno, roupa limpa,
uso de crachá ou não, e outras orientações.
Normalmente, o PCP é descrito no mesmo documento que contém o POP, como um

complemento; entretanto, pode constituir um documento a parte. A vantagem de
estar reunido no próprio POP é a praticidade para o agente executor, que terá em um
único documento todas as informações e orientações relativas a um procedimento.
A elaboração e utilização de PCP é importante para uma organização para padroni-

zação de atitudes e comportamentos, particularmente no que se refere a atenden-
tes de telefonia, recepcionistas e agentes de segurança, pois, em regra, o primeiro
contato do público externo com a organização ocorre por meio do relacionamento
com estes profissionais. É importante considerar, também, que a elaboração do PCP
deve considerar aspectos éticos, alinhados com os valores da organização.
Procedimento Técnico Padrão (PTP)

O Procedimento Técnico Padrão (PTP) contém as orientações e requisitos técnicos
em relação a utilização de um equipamento, dispositivo ou sistema necessário a
execução de um POP. Da mesma forma que o POP, o Procedimento Técnico Pa-
drão permite que as ações sejam realizadas por diferentes pessoas sempre da
mesma forma e atendendo aos requisitos técnicos.
Um PTP pode ser associado às instruções para funcionamento de equipamento,

tais como ligar, desligar, como utilizar e manutenção. Pode ser associado, também,
a requisitos técnicos de operação de um equipamento como, por exemplo, o nível
de sensibilidade de um detector de metais, quando esta responsabilidade couber
ao agente executor do POP.
É fundamental que o PTP utilize informações contidas em manuais técnicos, repli-

cando o que é relevante para operação do equipamento no desempenho de um
POP. Deve constar no PTP as ações de manutenção que são encargo do próprio
operador do equipamento, no caso o agente executor. Destaca-se, porém, que o
PTP deve reunir apenas informações e orientações estritamente necessárias ao
agente executor.
As inovações tecnológicas têm gerado soluções diversas para a área de Segurança,

ampliando as possibilidades técnicas dos sistemas e equipamentos empregados
na área, o que exige atenção dos gestores para as questões técnicas em um proce-
dimento padrão, particularmente para evitar danos ao equipamento ou emprego
fora dos padrões exigidos pela atividade.
Para os melhores resultados em relação ao emprego de equipamentos e sistemas

é necessário que os agentes executores sejam capacitados e treinados de forma
contínua, em particular quando ocorrer implementação de novos sistemas e equi-
pamentos ou se houver alteração do procedimento. É por meio de treinamentos
constantes dos procedimentos a serem executados que se garantem a efetividade
dos processos.
Podemos reunir, em um único documento, Procedimento Operacional Padrão (POP),

Procedimento Comportamental Padrão (PCP) e Procedimento Técnico Padrão (PTC),
o que consideramos indicado por trazer praticidade ao agente executor.
Emprego de procedimentos e protocolos

na atividade de Segurança
Os procedimentos operacionais padrão podem ser empregados nas atividades
operacionais e administrativas de uma empresa, bem como na atividade fim e
atividade meio de um órgão público, como por exemplo um POP sobre uma re-
quisição de material ao almoxarifado. O nosso estudo, porém, está voltado para o
emprego de procedimentos na atividade de Segurança.
Formalização de atividades e ações

A formalização de um procedimento padrão consiste em descrever, em um docu-
mento, as ações a serem realizadas, bem como os componentes relacionados (lo-
cal, agente executor, horário etc), necessários a sua execução. Estas ações devem
estar alinhadas à normatização e ao planejamento de Segurança e contar com a
aprovação de autoridades da organização que tenham competência para tal.
A formalização de um procedimento padrão indica a operacionalização da

política e das diretrizes de segurança da organização.
O ato da formalização reveste-se de importância pelo fato de expedir caráter ofi-

cial ao procedimento, ao mesmo tempo em que fornece respaldo às ações reali-
zadas pelo agente executor, indicando as ações corretas a serem realizadas em
relação à Segurança. Nas situações que envolvem terceiros, seja público interno
ou externo à organização, expede autoridade ao agente executor para exigir a
realização de ações e comportamentos determinados pelo procedimento.
O fato de formalizar um procedimento em um documento da organização preco-

niza a sua execução de forma padronizada em toda organização e por todos os
agentes de execução. A aprovação da reforma trabalhista em 2017 intensificou
a terceirização, que já vinha ocorrendo nas atividades relacionadas à Segurança,
tanto em organizações privadas como públicas. Ao formalizar um procedimento
de segurança, reduz-se a possibilidade de variação na execução de uma atividade,

assegurando a qualidade nos processos de Segurança.
Informação
A formalização consiste em descrever um determinado procedimento em um

documento e oficializar a sua aprovação junto a uma autoridade competente
na organização. Após a aprovação, o procedimento deve ser comunicado aos
agentes executores e pode ser publicado em algum suporte de informação,
quando não houver restrição de divulgação ao público interno. Entendemos
que um procedimento não deve ser de livre acesso ao público externo, pois
não há necessidade de conhecê-lo por parte deste.
O estabelecimento de procedimentos e a sua formalização diminui as chances de

falhas e contribui para a diminuição da taxa de erros praticados pelos agentes exe-
cutores. O detalhando das ações em documentos que reúnam o POP, PCP e PTP
otimizam as rotinas de trabalho em uma organização.
Um outro aspecto a se considerar na padronização e formalização dos processos

de segurança refere-se à melhoria da produtividade, pois os agentes executores
desempenham suas funções com mais confiança, agilidade e desembaraço.
Benefícios da utilização de procedimentos padrão de

segurança
Além da padronização de ações a realizar e a otimização da realização do serviço,
a utilização de procedimentos padrão resulta em outros benefícios à organização.
De forma geral, ocorre a melhoria da qualidade dos processos, a diminuição de
erros na execução de atividades, a melhoria de produtividade, evita retrabalho e,
sobretudo, ajuda e estruturar melhor a execução de tarefas.
A seguir, listamos benefícios específicos da utilização de procedimentos padrão

em Segurança:
• Permite a execução de atividade sem necessidade de ordens frequentes

ou aprovações da chefia imediata;
• Viabiliza treinamentos de novos agentes de execução de forma estrutura-

da e não apenas com instruções genéricas e verbais;
• Evita diferentes soluções para a mesma situação;
• Diminui o tempo de aprendizagem de tarefas pelos agentes executores;
• Permite a execução do procedimento por qualquer pessoa;
• Facilita a atividade de auditoria;
• Permite a realização de atividades sem necessidade de intervenção superior;
• Diminui o tempo de realização de atividades;
• Assegura a correta utilização de equipamentos, dispositivos e sistemas; e
• Padroniza a atitude e o comportamento dos agentes executores.
Utilização em processos críticos de Segurança

A utilização de procedimentos e protocolos de Segurança é fundamental nos pro-
cessos críticos de Segurança, como forma de estruturar as ações a serem realiza-
das, assegurando os melhores resultados.
Como exemplo de processos críticos, podemos indicar:
• O recolhimento e destinação do lixo classificado;
• O controle de claviculário;
• O controle e a utilização de estacionamentos e garagens;
• A limpeza de salas e áreas sensíveis;
• O recebimento de visitas;
• O controle de agentes de segurança ou vigilantes.
• A abertura e o fechamento de estabelecimentos e unidades;
• A inicialização e o encerramento de sistemas digitais críticos; e
• A saída de equipamento e material da organização.

Conceito
Processos críticos de Segurança são aqueles em que o nível de Segurança

deve ser mais elevado e exige ação estruturada por parte dos executores.
Os procedimentos padrão podem ser empregados, também, nos planejamentos

de contingência ao designar a sequência de ações a realizar para operacionaliza-
ção das medidas de contingência. Da mesma forma, no planejamento de resposta
a emergência, as ações podem ser descritas em um procedimento padrão, viabi-
lizando as ações a realizar.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS – ABNT. Norma Brasileira ABNT
NBR ISO 9.000 – Sistemas de gestão da qualidade – Fundamentos e vocabulá-
rio. Rio de Janeiro: ABNT, 2015.
PAVAIANI JÚNIOR, Orlando; SCUCUGLIA, Rafael. Mapeamento e Gestão por Pro-

cessos – BPM. São Paulo, M.Books do Brasil Editora: 2011.
GONÇALVES, José A. Pereira. Alinhando processos, estrutura e compliance à

gestão estratégica. São Paulo: Editora Atlas, 2012.
CAPÍTULO 3
Estrutura e componentes
de procedimentos
Capítulo 3 | Estrutura e componentes de procedimentos 54
Introdução
O procedimento padrão, ou simplesmente, procedimento, é um elemento essen-
cial em uma organização para padronizar ações realizadas no seu âmbito e mini-
mizar a possibilidade de erros de rotinas ou atuações indesejadas em situações
específicas de Segurança.
A estruturação de um procedimento padrão e de um protocolo deve atender aos

requisitos de Segurança de cada organização e a sua gestão documental, bem como
seguir as etapas de formalização para estabelecer valor normativo na organização.
Reveste-se de importância a definição dos itens que compõem o procedimento e o seu

alinhamento aos padrões de documentação para a sua estruturação e formalização.
Formalização e modelo de procedimento

e protocolo
Como vimos no capítulo anterior, a formalização de um procedimento padrão sig-
nifica transformar o que é realizado de forma empírica ou as orientações transmi-
tidas de forma oral em um documento estruturado, legítimo, regulamentar, com
força vinculante e valor normativo na organização. Ele não expressa uma mera
recomendação, e sim determina como uma ação deve ser desenvolvida, prescre-
vendo as regras referentes a sua execução.
Caracteriza, também, a documentação representativa do desdobramento da nor-

ma de Segurança em uma prática realizada na organização, que define o “como
fazer”, o que é prescrito em uma norma de Segurança.
A Figura 3.1 representa a decomposição da política até o procedimento. Da mesma

forma que a política e as normas de Segurança são documentadas e aprovadas
pela direção da organização, os procedimentos padrão também deverão passar
pelo mesmo processo para a sua validação regulamentar.
Figura 3.1 – Política, norma e procedimento.
Política de Norma de Procedimento

Segurança Segurança Padrão
Por vezes, a formalização da documentação de Segurança em uma organização

envolve apenas a política e as normas de Segurança, ficando os procedimentos
padrão apenas na expressão oral do “como fazer”, ou seja, as ordens e orienta-
ções para os executores são transmitidas apenas verbalmente, sem documenta-
ção escrita e aprovada pela direção da empresa ou do órgão público.
A formalização de um instrumento normativo de Segurança é definida pela

elaboração, aprovação e publicação deste instrumento.
A Figura 3.2 mostra as etapas gerais da formalização, entretanto destacamos que

cada organização possui sua própria metodologia para formalizar um documento.
Figura 3.2 – Etapas da formalização de um procedimento.
Elaboração Aprovação Publicação
• Estudo da • Submissão • Publicação em

situação à autoridade instrumento
• Análise das responsável regulamentar da
normas externas • Ato de organização
e interna aprovação • Divulgação
• Etapas de para os
execução interessados
• Redação
• Testes
• Treinamentos
A não formalização de procedimentos potencializa a possibilidade de erros na

execução, por imprecisão de comunicação, substituição de pessoal executante,
alteração não autorizada, entre outros motivos. A inexistência de um documento
formal também leva à contestação de uma determinada ação, em particular em
situações em que o procedimento exige comportamento ou atenção à regra de
Segurança por parte de público interno ou externo à organização.
O nível da autoridade de aprovação de um procedimento poderá variar de orga-

nização para organização, seguindo o modelo de gestão adotada para sua vali-
dação. O importante é a subsmissão à direção para aprovação do documento do
procedimento.
O ato de formalizar um procedimento padrão, documentá-lo e aprová-lo junto à

direção de uma organização seguirá o rito interno de cada organização, entretan-
to sugerimos a adoção de parâmetros mínimos para esta formalização e defini-
ção de um modelo. Estes parâmetros devem seguir o prescrito pela organização,
alinhados ao seu ordenamento normativo de Segurança e enquadrados em uma
categoria de documentos nela estabelecida.
Deve ser utilizada uma linguagem simples, clara e objetiva, pois o procedimento
deve ser compreensível por todos os escalões, da coordenação até a execução.
Deve ser evitado o excesso de informações e a sua redação deve ater-se ao que é
essencial à execução da tarefa ou atividade.
Outro aspecto que deve ser considerado são as revisões do documento e a versão
em uso. É importante manter em uso o documento com a última atualização, bem
como verificar periodicamente se a versão utilizada é a mais atual.
Estrutura e apresentação de
procedimento e protocolo
Um procedimento padrão deverá ser simples e conter o estritamente necessário a
sua execução. Em princípio, deverá conter os elementos básicos de um documen-
to: cabeçalho, desenvolvimento e fecho.
• Cabeçalho
Contém as informações necessárias à identificação do procedimento e suas re-

ferências, tais como publicação, documento de aprovação, encargo, classificação
sigilosa (se houver), distribuição e outros.
• Desenvolvimento
Especifica o local de realização, equipamentos eventualmente utilizados, datas ou

períodos e as etapas do procedimento.
Neste item podem ser descritos, de forma separada ou em conjunto, os proce-

dimentos operacionais padrão e os procedimentos comportamental e técnico,
quando eles forem pertinentes. É importante assinalar a ação e o executante, em
uma sequência lógica.
• Fecho
Constitui a parte final do documento e poderá conter informação sobre a versão

e a numeração das páginas, preferencialmente com o número da página seguido
do total de páginas do documento. Por exemplo, página 3-10.
Faseamento da elaboração do
procedimento
Para elaboração de um procedimento padrão é relevante constituir um grupo de
trabalho (GT) integrado pelos responsáveis pela atividade, estabelecer uma coor-
denação ou direção do GT e delinear um roteiro. Apresentamos uma sugestão de
roteiro a seguir para definir as fases da elaboração de um procedimento e suas
respectivas ações.
• Estudo de situação
Analisar e avaliar as componentes que envolvem o propósito do procedimento e

identificar os resultados esperados na sua execução. É fundamental identificar o
que se espera com a realização do procedimento para orientar as etapas de sua
execução, direcionando-as para os resultados necessários.
• Análise da norma de segurança referente ao procedimento
A primeira ação é estudar a norma de Segurança interna e identificar o desdo-

bramento dela em execução prática, avaliando, também, o alinhamento de forma
geral com a Política de Segurança e os Planos de Segurança.
• Análise do marco legal e regulatório externo relacionado ao procedimento
O segundo passo é estudar o marco legal e regulatório referente ao assunto re-

lacionado ao procedimento. Verificar a legislação e os instrumentos normativos
eternos de órgãos públicos e agências reguladoras.
• Identificação das etapas do procedimento
Após a análise das normas e a identificação dos resultados esperados, deve-se

identificar cada etapa necessária apara cumprir a tarefa ou a atividade prevista.
• Identificação dos elementos complementares
Além das etapas, é necessário verificar horários, prazos, material necessário, equi-
pamentos e pessoal relacionados à execução do procedimento. Da mesma forma,
devemos determinar as habilidades e competências exigidas do executor para de-

finir parâmetros de capacitação e seleção para função.
• Indicação das etapas críticas
Assinalar as etapas que, se não forem cumpridas ou cumpridas de forma insatis-

fatória, irão comprometer o resultado esperado. Estas etapas deverão ser atenção
do GT para detalhamento de ações, testes, treinamentos e para avaliações de de-
sempenho futuras.
• Entrevista com os envolvidos no procedimento
É fundamental realizar entrevista com todos os envolvidos no procedimento para

compreender a visão de cada um em relação às ações a serem desenvolvidas,
bem como a compreensão, pelo GT, de todo procedimento.
• Elaboração do documento
Por último, a equipe deverá redigir o documento contendo o procedimento, consi-

derando os aspectos citados anteriormente.
• Testes
Após a redação, o procedimento deve ser testado para verificar se o que foi con-
cebido teoricamente funciona na prática e fazer os consequentes ajustes para sua
adequação.
• Treinamentos
Realizar treinamentos com os executores para a consolidação do procedimento.
Atenção
Nos procedimentos de Segurança, quando houver emprego de agentes de

Segurança com armas letais ou não letais, é importante avaliar a necessidade
de logística para estas armas.
O que deve ser sempre considerado na elaboração de um procedimento é o sen-

tido prático que ele deve ter, voltado para execução de ações que materializem a
execução da norma de Segurança. Ele deve atender aos parâmetros relacionados

ao grau de Segurança desejado e considerar as possibilidades técnicas dos siste-
mas e equipamentos existentes na organização.
No momento da elaboração deve-se identificar as necessidades de capacitação e

treinamento continuado para os envolvidos no procedimento.
Componentes de um procedimento e de
um protocolo
Os elementos componentes de um procedimento padrão variam de acordo com a
estrutura e o modelo documental da organização. Entretanto, podemos conside-
rar como elementos mínimos que compõem um procedimento os seguintes:
• nome do procedimento;
• documento de referência;
• setor responsável;
• classificação sigilosa;
• documento de aprovação;
• lista de distribuição;
• etapas de realização;
• sequência das ações a realizar;
• responsáveis pela execução, elencados por cargos/função e não por no-

mes, uma vez que pode ser realizado por outras pessoas;
• equipamentos relacionados;
• treinamento a ser realizado;
• documento de publicação;
• revisões;
• local de execução;
• encargo;
• período e/ou datas de realização; e
• outros aspectos necessários a realização do procedimento.
O protocolo, por sua vez, pode ser um documento simples, com o registro dos
procedimentos que o compõem.
Implementação do processo de
Segurança na organização
Após a publicação do procedimento padrão, é necessário fazer a sua implementa-
ção. É uma etapa que requer habilidade dos gestores responsáveis para conquis-
tar a adesão das pessoas que tenham algum tipo de envolvimento, seja responsá-
vel por sua execução ou que seja atingido de alguma forma pelas ações previstas
no procedimento.
Devem ser realizadas campanhas de divulgação sobre a implementação do proce-

dimento; capacitação dos executores; comunicação com os envolvidos no proce-
dimento; campanhas de sensibilização e conscientização do público interno; me-
didas de avaliação e aperfeiçoamento.
Finalizando este capítulo, é relevante destacar que um procedimento padrão não

deve ser copiado de outra organização, pois ele deve ser aplicado à realidade da
organização, de acordo com suas características. Deve, também, estar alinhado aos
instrumentos normativos da organização e atender a seus requisitos de Segurança.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 9.000:2015: Sistemas
de Gestão da Qualidade – Fundamentos e vocabulário. Rio de Janeiro: ABNT, 2015.
PAVAIANI JÚNIOR, Orlando; SCUCUGLIA, Rafael. Mapeamento e Gestão por Pro-

cessos – BPM. São Paulo, M. Books do Brasil Editora: 2011.
CAPÍTULO 4
Conformidade e qualidade
em procedimentos e
protocolos
Capítulo 4 | Conformidade e qualidade em procedimentos e protocolos 66
Compliance na atividade de Segurança

O termo compliance vem do verbo inglês “to comply”, que significa cumprir, agir em con-
formidade com as normas da organização e com as normas externas (obrigação legal
ou regulatória), considerando o viés ético nas atividades, atitudes e ações realizadas.
Obedecer a legislação e os regulamentos internos é fundamental para convívio

saudável dos indivíduos na sociedade. No caso das organizações não é diferente,
visto que, por meio de seus empreendimentos, modifica, atua e transforma o am-
biente em que desenvolve suas atividades.
Nas organizações privadas, o cumprimento das normas, além de prevenir sanções

e processos judiciais, traz ganhos reputacionais, como a valorização da imagem e
da marca, isto é, de como é vista no mercado; o que aumenta a competividade, a
confiança, os investimentos e, consequentemente, o lucro, gerando business value.
Conceito
“Business value ou valor de negócio é descrito como o valor percebido pelas

partes interessadas de uma empresa (clientes, acionistas, funcionários, con-
selho). São benefícios criados pela empresa para estas partes interessadas
de acordo com a perspectiva de cada uma delas, que inclui, mas não se li-
mita à: capacidade de gerar receita, produtos, serviços, empregos, retorno
de investimento, qualidade, imagem e reputação, competitividade, redução
de provisionamento a riscos e indenizações, redução de seguro e prejuízos”.
(FARAH; FARAH, 2020, p.91)
No caso das organizações públicas, por sua vez, a geração de valor está relaciona-
da com as respostas às demandas da sociedade, com vistas ao interesse público,
em especial, na entrega de produtos e serviços. Estes, quando disponibilizados
com qualidade, resultam em respeito e confiança perante a opinião pública, agre-
gando valor público.
Confira, abaixo, o conceito de valor público segundo o Decreto 9.203, Art. 2º:
Conceito
Valor público: produtos e resultados gerados, preservados ou entregues pe-

las atividades de uma organização que representem respostas efetivas e úteis
às necessidades ou às demandas de interesse público e modifiquem aspec-
tos do conjunto da sociedade ou de alguns grupos específicos reconhecidos
como destinatários legítimos de bens e serviços públicos. (BRASIL, 2017)
Para uma organização estar “em conformidade” não é suficiente a existência e o

cumprimento de regras formais; exige-se que o compliance seja incorporado pela
alta direção e implementado em todas as atividades e processos da organização,
envolvendo os diversos setores, com enfoque sistêmico. Isto inclui os procedimen-
tos e protocolos de segurança, que desde a sua concepção devem considerar as-
pectos de conformidade.
Nesse sentido, Bertoncelli (2018, p.38) enaltece a importância do compliance ser

estruturado como um programa ou sistema para sua efetividade:
O compliance está além do mero cumprimento de regras formais. Seu alcance é muito
mais amplo e deve ser compreendido de maneira sistêmica, como um instrumento de
mitigação de riscos, preservação dos valores éticos e de sustentabilidade corporativa,
preservando a continuidade do negócio e o interesse dos stakeholders.
Como se vê, estar em conformidade é uma condição dinâmica, em constante atua-

lização e ações de fiscalização. Isto implica na adoção de um programa que revise,
fiscalize e atualize os mecanismos mencionados, com intuito de melhorar os pro-
cessos internos na organização.
No contexto da Segurança, o compliance está inserido na elaboração de políticas,

normas, planos, protocolos e procedimentos e, como corolário, após a concepção
destes instrumentos normativos, torna-se parte da implementação deles na or-
ganização. Frisa-se que, para a perfeita assimilação na organização, é necessária
a participação de todos os setores e em todos os níveis, desde a alta direção, na
concepção e elaboração, até o funcionário, servidor ou agente terceirizado que
executar os procedimentos e protocolos.
Esta internalização da conformidade é obtida por meio de programas de cultura

de Segurança, que envolva os integrantes da organização e todos aqueles que
tenham algum tipo de relação com as atividades de Segurança, como os agentes
terceirizados. A assimilação dos aspectos de da conformidade com os instrumen-
tos normativos internos e legislação correlata ocorre por meio de ações educati-
vas, desenvolvendo e aprimorando as boas práticas na execução da atividade de
Segurança na organização.
Reforçamos que o envolvimento da alta direção para o para as questões relativas

ao compliance é de suma importância, já que é por meio dela que serão expedidas
a política e as diretrizes macro da organização sobre Segurança, orientando todo
marco regulatório interno decorrente, até os procedimentos e protocolos. Este
envolvimento expressa o engajamento da alta direção com o assunto, estimulan-
do e servindo de exemplo para os demais integrantes e agentes terceirizados no
cumprimento de suas ações.
Conformidade com a legislação externa e

interna da organização
É fundamental que a elaboração de instrumentos normativos internos de Segu-
rança nas organizações esteja em compliance, isto é, que sejam observados todos
os aspectos de conformidade, desde a sua concepção. Para isso, antes da elabora-
ção de um procedimento padrão é essencial que o gestor de Segurança verifique
a existência de legislação e normas regulamentares externas para o perfeito ali-
nhamento legal e normativo.
Essa consulta é fundamental para a estruturação de um procedimento, em parti-

cular avaliando o impacto de sua execução na organização e a produção de efeitos
decorrentes com reflexos para a organização. A perfeita conformidade da legisla-
ção e do marco regulatório externo credita ao procedimento padrão e ao protoco-
lo respaldo jurídico contra eventuais questionamentos em relação a sua legalida-
de e regularidade, contribuindo para sua aderência na organização.
Exemplos de marco legal ou regulatório com influência na ela-

boração de procedimentos e protocolos de segurança:
1) Aviação Civil
Decreto nº 7168/2010, que dispõe sobre o Programa Nacio-

nal de Segurança da Aviação Civil Contra Atos de Interferência
Ilícita (PNAVSEC), onde constam as atribuições das concessio-
nárias de aeroportos em relação às medidas de segurança
para a área restrita dos aeroportos. (BRASIL, 2010).
2) Conselho Nacional de Justiça
Resolução nº 291, de 23 de agosto de 2019, que consolida as

Resoluções do Conselho Nacional de Justiça sobre a Política e
o Sistema Nacional de Segurança do Poder Judiciário e dá ou-
tras providências. Nesta resolução são discriminados parâme-
tros de Segurança para os órgãos de Justiça, com relação direta
com os procedimentos e protocolos de Segurança. (CNJ, 2019).
3) Conselho Nacional do Ministério Público
Resolução nº 156, de 13 de dezembro de 2016, que Institui

a Política de Segurança Institucional e o Sistema Nacional de
Segurança Institucional do Ministério Público, e dá outras pro-
vidências. Nesta resolução são discriminados parâmetros de
Segurança para o Ministério Público brasileiro, com relação
direta com os procedimentos e protocolos de Segurança.
(CNMP, 2016)
4) Agências bancárias
Lei 7.102/1983, que prevê, para os estabelecimentos financei-

ros, a estruturação de um sistema de Segurança e a elaboração
de plano de Segurança e regras para o funcionamento de em-
presas de Segurança privada que exploram serviços de vigilân-
cia e transporte de valores, conforme o Decreto nº 89.056/83
e a Portaria N º 3. 233/ 2012 da PF. (BRASIL, 1983).
5) Descarte de coletes à prova de balas
Portaria nº 18 do Departamento Logístico, de 19 de dezembro de

2006. Trata-se de norma reguladora do Exército Brasileiro refe-
rente à avaliação técnica, fabricação, aquisição, importação e des-
truição de coletes à prova de balas. (EXÉRCITO BRASILEIRO, 2016).
Da mesma forma, devemos realizar o alinhamento dos procedimentos e os proto-

colos aos instrumentos normativos internos da organização, para que não ocorra
incoerência entre uma norma e o seu procedimento.
A Figura 4.1 ilustra a relação entre instrumentos normativos externos e internos

no processo de elaboração de um procedimento padrão.
Figura 4.1 – Elaboração de um procedimento padrão.
Alinhamento com
normas internas
Proesso de Procedimento Resultados

elaboração de um padrão esperados
procedimento padrão
Avaliar
Impacto Legal
ou Regulatório
Como o procedimento padrão e o protocolo definem o “como fazer” de uma regra

determinada pela norma de Segurança, este alinhamento ocorre de forma natu-
ral, como consequência do desdobramento de “o que fazer” (norma de Segurança)
para “como fazer” (procedimento).
O sistema de normas e procedimentos elaborados de forma estruturada na or-

ganização possibilita, além da geração de valor, a constituição de evidências de
conformidade.
A Figura 4.2 traduz o alinhamento dos procedimentos de segurança simultanea-

mente com a legislação externa e as normas internas da organização.
Figura 4.2 – Conformidade na elaboração de procedimentos.
Instruções
Leis Decretos Portarias Outros
Normativas
Externos
PROCEDIMENTOS
DE SEGURANÇA
Internos
Política de Diretrizes de Normas de Planos de

Outros
Segurança Segurança Segurança Segurança
Fonte: Elaborado pelos autores (2020).
Desse modo, a instrumentalização de políticas, normas, protocolos e procedimen-

tos e sua harmonia com a legislação demostram para a sociedade que a organiza-
ção está alinhada com a conformidade na realização de suas atividades e com as
melhores práticas envolvendo Segurança.
Conformidade no controle de acesso:

casos especiais
Na atividade de Segurança, em particular no que se refere às medidas de segu-
rança para controle de acesso, é importante que o gestor de Segurança esteja
atento aos casos especiais, que por sua natureza fogem da regra geral da norma
de Segurança da organização.
Nesta situação, o procedimento padrão deve conter a atuação dos agentes de Segu-
rança para casos deste tipo, abrindo condutas alternativas, porém regulamentares.
Como exemplo, citamos uma situação em que um tópico referente ao controle de

acesso da norma de Segurança de uma organização contém proibição da entrada
de animais nas suas instalações. Esse exemplo caracteriza a exceção que deve ser
dada ao emprego de cão guia por um visitante.
O cão guia visa auxiliar o deficiente visual na sua rotina, constituindo-se em meio
para executar suas atividades no dia-dia, contribuindo para a redução das dificul-
dades ocasionadas pela cegueira ou baixa visão.
A Lei 11.126/2005 confere ao portador de deficiência física o direito de ingressar e

permanecer nos ambientes de uso coletivo acompanhado de cão guia.
A referida lei, no seu Art. 1º, assinala que:

É assegurado à pessoa com deficiência visual acompanhada de cão-guia o direito
de ingressar e de permanecer com o animal em todos os meios de transporte e em
estabelecimentos abertos ao público, de uso público e privados de uso coletivo, desde
que observadas as condições impostas por esta Lei. (BRASIL, 2005).
Em virtude desse comando legal, os gestores de segurança devem adequar as

dinâmicas dos procedimentos, pois qualquer ato que vise impedir ou dificultar o
acesso do cão guia será considerado discriminação, conforme previsto no Art. 3º
da mencionada lei: “Constitui ato de discriminação, a ser apenado com interdição
e multa, qualquer tentativa voltada a impedir ou dificultar o gozo do direito previs-
to no art. 1º desta Lei”. (BRASIL, 2005).
Nese contexto, o procedimento padrão deverá conter conduta para estas situa-
ções e o agente executor estar preparado para atuar neste sentido.
O Decreto nº 5.904/2006, que regulamenta a referida lei, traz no seu artigo 3º os

requisitos necessários para caracterizar o animal como cão guia quando estiver
acompanhando o usuário. São eles:
Art. 3o A identificação do cão-guia e a comprovação de treinamento do usuário dar-se-
-ão por meio da apresentação dos seguintes itens:
I - carteira de identificação e plaqueta de identificação, expedidas pelo centro de treinamen-

to de cães-guia ou pelo instrutor autônomo, que devem conter as seguintes informações:
a) no caso da carteira de identificação:
1. nome do usuário e do cão-guia;
2. nome do centro de treinamento ou do instrutor autônomo;
3. número da inscrição no Cadastro Nacional de Pessoa Jurídica - CNPJ do centro ou da

empresa responsável pelo treinamento ou o número da inscrição no Cadastro de Pes-
soas Físicas - CPF do instrutor autônomo; e
4. foto do usuário e do cão-guia; e
b) no caso da plaqueta de identificação:
1. nome do usuário e do cão-guia;
2. nome do centro de treinamento ou do instrutor autônomo; e
3. número do CNPJ do centro de treinamento ou do CPF do instrutor autônomo;
II - carteira de vacinação atualizada, com comprovação da vacinação múltipla e antirrá-

bica, assinada por médico veterinário com registro no órgão regulador da profissão; e
III - equipamento do animal, composto por coleira, guia e arreio com alça. (BRASIL, 2006).
Como se vê, a legislação prevê exigências que são relevantes para a elaboração
do procedimento padrão, seja para subsidiar a sua elaboração, seja para treinar o
executor do procedimento.
Área de atuação da equipe de Segurança

As organizações públicas e privadas podem constituir serviço orgânico de Segu-
rança ou fazer a contratação de empresas privadas de Segurança. Em ambos os
casos, a equipe de Segurança tem como espaço de atuação os limites físicos da
organização, que compreende as áreas internas e externas, dentro do perímetro
de suas instalações.
Conceito
Empresa possuidora de serviço orgânico de segurança: pessoa jurídica de

direito privado autorizada a constituir um setor próprio de vigilância patrimo-
nial ou de transporte de valores, nos termos do art. 10, § 4o da Lei no 7.102,
de 20 de junho de 1983. (DPF, 2012)
Nos órgãos públicos é comum a contratação de empresas especializadas de Se-

gurança Privada para a composição da estrutura de segurança de áreas e insta-
lações, em particular dos postos de Segurança, atividade com largo emprego de
procedimentos e protocolos padrão para aplicação das normas de Segurança.
Conceito
Empresa especializada: pessoa jurídica de direito privado autorizada a exer-

cer as atividades de vigilância patrimonial, transporte de valores, escolta ar-
mada, segurança pessoal e cursos de formação. (DPF, 2012)
No que se refere às atividades desenvolvidas pela Segurança Privada, a Portaria

nº 3.233/2012-DG/DPF, de 10 de dezembro de 2012 estipula, em seu Art. 1º, que:
São consideradas atividades de segurança privada:
I - Vigilância patrimonial: atividade exercida em eventos sociais e dentro de estabeleci-

mentos, urbanos ou rurais, públicos ou privados, com a finalidade de garantir a incolu-
midade física das pessoas e a integridade do patrimônio;
II - Transporte de valores: atividade de transporte de numerário, bens ou valores, me-

diante a utilização de veículos, comuns ou especiais;
III - Escolta armada: atividade que visa garantir o transporte de qualquer tipo de carga
ou de valor, incluindo o retorno da equipe com o respectivo armamento e demais equi-
pamentos, com os pernoites estritamente necessários;
IV - Segurança pessoal: atividade de vigilância exercida com a finalidade de garantir a

incolumidade física de pessoas, incluindo o retorno do vigilante com o respectivo arma-
mento e demais equipamentos, com os pernoites estritamente necessários; e
V - Curso de formação: atividade de formação, extensão e reciclagem de vigilantes.

(DPF, 2012).
Verifica-se o estrito âmbito de atuação dos agentes de Segurança voltados para as

questões de Segurança internas à organização, pois a atuação no ambiente externo
caracteriza Segurança Pública, restrita aos órgãos definidos pela Constituição brasileira.
Em todas as áreas de atuação das equipes de Segurança, seja em serviço orgânico

ou por meio de empresa especializada, as organizações deverão elaborar proce-
dimentos padrão, detalhando as ações a realizar para as atividades de Segurança,
sempre em conformidade com os instrumentos normativos internos e externos.
Controle de qualidade nos

procedimentos de Segurança
A gestão da qualidade dos processos desenvolvidos em uma organização, incluí-
dos os procedimentos e protocolos, caracteriza-se por um conjunto de atividades
voltado para o alinhamento destes processos aos objetivos da organização e aos
resultados esperados em cada um deles, no que se refere a sua efetividade.
Os melhores resultados em relação a um procedimento padrão de Segurança se-

rão alcançados por meio da conjunção de aspectos essenciais para o desempenho
da Segurança. Tais aspectos são representados por:
• Recursos humanos
As pessoas que executam os procedimentos devem ser capacitadas para as ações

a realizar, e devem receber treinamento continuado para manutenção dos padrões
de desempenho. Ao mesmo tempo, devem ser conscientizadas de seu papel no
conjunto de atividades de Segurança e compreender a relevância de sua atividade
para a salvaguarda e proteção da organização e de seus integrantes.
• Equipamentos e sistemas
É imprescindível prover a organização com os equipamentos e os sistemas neces-

sários para a perfeita execução do que prescreve um procedimento padrão.
• Procedimentos formalizados
A formalização dos procedimentos estabelece validade normativa e fornece res-

paldo ao agente executor, gerando confiança e definido uma relação de respon-
sabilidade para o agente executor e para as pessoas que, de alguma forma, terão
relação com as ações do procedimento.
• Cultura de Segurança
O desenvolvimento de um Programa de Cultura de Segurança na organização contribui

de forma capital para a aderência do público interno aos requisitos dos procedimentos.
• Avaliações periódicas
As auditorias internas, conduzidas pela própria organização, permitem verificar se

o procedimento mantém a sua eficácia e efetividade em relação aos requisitos da
Segurança.
O Quadro 4.1 define critérios para eficiência, eficácia e efetividade em relação aos
procedimentos de segurança.
Quadro 4.1 – Eficiência, eficácia e efetividade dos procedimentos.
EFICIÊNCIA EFICÁCIA EFETIVIDADE
O procedimento O procedimento de
de Segurança está Segurança não permite
implementado de forma a ocorrência de Não existem registros de
regular, em conformidade vulnerabilidades (*). incidente de Segurança.
e atende os requisitos de (*) ver conceito de
Segurança. vulnerabilidade no cap. 1.
Fonte: Adaptado de Farah (2013).
A Associação Brasileira de Normas Técnicas - ABNT (2015, p.35), na norma ABNT

NBR ISO 9.000 – Sistemas de gestão da qualidade – Fundamentos e vocabulário,
define auditoria como um “processo sistemático, independente e documentado
para obter evidência objetiva e avaliá-la objetivamente para determinar a exten-
são na qual os critérios de auditoria são atendidos”.
Os critérios de uma auditoria a respeito de um procedimento se referem ao aten-

dimento dos requisitos de Segurança; à conformidade com os instrumentos nor-
mativos externos e internos, bem como com aspectos éticos; ao desdobramento
em elementos práticos da norma de Segurança e a sua efetividade.
Um fato corriqueiro nas organizações e que merece atenção dos gestores de Se-
gurança é a alteração, sem autorização, das ações a realizar ou de sua sequência
pelos agentes executores, geralmente por motivo de interesse e facilidades pes-
soais. Estas alterações podem gerar inconsistência do procedimento, o que pode
comprometer o sistema de Segurança da organização, motivo pelo qual devem ser

objeto de auditorias periódicas ou inopinadas para verificação de conformidade.
Conceito
Auditoria periódica: realizada de acordo com um cronograma pré-estabele-

cido, com datas e ações estabelecidas e de conhecimento do setor responsá-
vel pelo procedimento ou seu agente executor.
Auditoria inopinada: realizada de forma extraordinária, sem conhecimento do

setor responsável ou do agente executor, visando ação inesperada na verificação.
Ao avaliar um procedimento de Segurança deve-se observar, também, as perspec-

tivas de todas as partes interessadas no processo, visando o seu aperfeiçoamento
sob todos os aspectos, sem, no entanto, perder a sua finalidade, que é prover
segurança. Por exemplo, um Procedimento Operacional Padrão (POP) relativo ao
controle de acesso físico em uma organização deve atender a todos os requisitos
de Segurança, expressos nas normas e nos planos, e ao mesmo tempo não invia-
bilizar ou comprometer a agilidade da dinâmica de entrada e saída de pessoas
de uma determinada área ou instalação, interferindo no desempenho de outros
setores da organização.
O resultado da auditoria interna deve ser direcionado para a correção ou ajustes

do procedimento, de forma a buscar a sua afetividade. Visa o contínuo aperfeiçoa-
mento e a obtenção de índices satisfatórios de qualidade, viabilizando a geração
de valor para a organização.
Finalizando este capítulo, não basta a um procedimento ser elaborado e imple-

mentado, é fundamental que seja avaliado em relação a sua conformidade e sub-
metido a um processo de controle de qualidade, com verificações constantes para
assegurar a sua efetividade.
Referências
Associação Brasileira de Normas Técnicas - ABNT. Norma Brasileira ABNT NBR
ISO 9.000. Sistemas de gestão da qualidade - Fundamentos e vocabulário. Rio de
Janeiro: ABNT, 2015.
BERTONCELLI, Rodrigo de Pinho. Compliance. In: Manual de Compliance. ALVIM,

Tiago Cripa; BERTONCELLI, Rodrigo de Pinho; CARVALHO, André Castro; VENTURI-
NI, Otávio (Coord.) P.37-54. Rio de Janeiro: Editora Forense, 2018.
BRASIL. Decreto nº 5.904, de 21 de setembro de 2006. Regulamenta a Lei no 11.126,

de 27 de junho de 2005, que dispõe sobre o direito da pessoa com deficiência vi-
sual de ingressar e permanecer em ambientes de uso coletivo acompanhada de
cão-guia e dá outras providências. Disponível em: <http://www.planalto.gov.br/cci-
vil_03/_ato2004-2006/2006/Decreto/D5904.htm>. Acesso em: 10 ago. 2020.
BRASIL. Decreto nº 7.168, de 5 de maio de 2010. Dispõe sobre o Programa Nacio-

nal de Segurança da Aviação Civil Contra Atos de Interferência Ilícita (PNAVSEC).
Disponível em: <https://www.anac.gov.br/assuntos/legislacao/legislacao-1/decre-
tos/decreto-no-7-168-de-05-05-2010>. Acesso em 10 ago.2020.
BRASIL. Decreto nº 9.203, de 22 de novembro de 2017. Dispõe sobre a política

de governança da administração pública federal direta, autárquica e fundacional.
Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2017/Decre-
to/D9203.htm>. Acesso em: 28 jul. 2020.
BRASIL. Lei nº 11.126, de 27 de junho de 2005. Dispõe sobre o direito do porta-

dor de deficiência visual de ingressar e permanecer em ambientes de uso coletivo
acompanhado de cão-guia. Disponível em: <http://www.planalto.gov.br/ccivil_03/_
ato2004-2006/2005/Lei/L11126.htm>. Acesso em: 11 ago. 2020.
BRASIL. Lei nº 7.102, de 20 de junho de 1983. Dispõe sobre segurança para esta-
belecimentos financeiros, estabelece normas para constituição e funcionamento
das empresas particulares que exploram serviços de vigilância e de transporte
de valores, e dá outras providências. Disponível em: <http://www.planalto.gov.br/

ccivil_03/LEIS/L7102.htm>. Acesso em: 10 ago. 2020.
CONSELHO NACIONAL DE JUSTIÇA (CNJ). Resolução nº 291, de 23 de agosto de

2019. Consolida as Resoluções do Conselho Nacional de Justiça sobre a Política
e o Sistema Nacional de Segurança do Poder Judiciário e dá outras providências.
Disponível em: <https://atos.cnj.jus.br/atos/detalhar/atos-normativos?documen-
to=2992>. Acesso em: 11 ago. 2020.
CONSELHO NACIONAL DO MINISTÉRIO PÚBLICO (CNMP). Resolução nº 156, de

13 de dezembro de 2016. Institui a Política de Segurança Institucional e o Sistema
Nacional de Segurança Institucional do Ministério Público, e dá outras providên-
cias. Disponível em: <https://www.cnmp.mp.br/portal/atos-e-normas-busca/nor-
ma/4764>. Acesso em: 10 ago. 2020.
DEPARTAMENTO DE POLÍCIA FEDERAL (DPF). Portaria nº 3.233, de 10 de dezem-

bro de 2012. Dispõe sobre as normas relacionadas às atividades de Segurança
Privada. Disponível em: <http://www.pf.gov.br/servicos-pf/seguranca-privada/le-
gislacao-normas-e-orientacoes/portarias/portaria-3233-2012-2.pdf/view>. Acesso
em: 10 ago. 2020.
EXÉRCITO BRASILEIRO. Portaria nº 18 - D LOG, de 19 de dezembro de 2006.

Aprova as Normas Reguladoras da Avaliação Técnica, Fabricação, Aquisição, Im-
portação e Destruição de Coletes à Prova de Balas, e dá providências. Disponível
em: <http://www.dfpc.eb.mil.br/phocadownload/Protetores_Balisticos/Port18_
DLog_19Dez06%20(Coletes%20a%20Prova%20de%20Balas).pdf>. Acesso em: 10
ago. 2020.
FARAH, Camel A. Godoy. Gestão de Segurança Institucional. Florianópolis, 2013.
FARAH, Camel A. de Godoy; FARAH, Gabriel, A. de Creddo. LGPD: governança e

estrutura de segurança. 2 ed. Florianópolis: Logos-Inteligência e Planejamento Es-
tratégico, 2020.
82
Considerações finais
Ao longo destes quatro capítulos procuramos apresentar os elementos essenciais
para a elaboração, execução e conformidade dos procedimentos de Segurança,
um tema com grande destaque na atualidade, particularmente pelas exigências
das organizações por soluções estruturadas em Segurança.
Os procedimentos enfocam o “como fazer”, etapa que exige visão sistêmica do

gestor de Segurança para sua estruturação e amplo conhecimento dos fundamen-
tos da Segurança, bem como aplicação de metodologia para sua perfeita elabo-
ração. Procuramos embasar o conhecimento, desde a visão geral da Segurança
Empresarial e Segurança Institucional até o procedimento e protocolo, última fase
deste processo.
Esperamos que o conteúdo tenha sido útil e reforçamos a necessidade de cons-

tante aperfeiçoamento dos procedimentos padrão e protocolos para atingir os
melhores níveis de qualidade em Segurança.
83
Os autores
CAMEL ANDRÉ DE GODOY FARAH
Doutor em Ciências Militares, com especialização em Inteligência pela Escola de

Inteligência Militar do Exército e especialização em Globalização, Justiça e Seguran-
ça Humana, pela Escola Superior do Ministério Público da União e Universidade
do Ruhr (Alemanha). Possui curso de aperfeiçoamento em Direito Internacional
Humanitário, realizado no Instituto Internacional de Direito Humanitário, em San
Remo – Itália.
É docente da UNISUL (Universidade do Sul de Santa Catarina), campus Unisul Di-

gital, com atuação na Graduação no curso de Tecnólogo em Segurança Pública e
Pós-graduação no curso de Inteligência de Segurança. É coordenador, também, do
MBA em Inteligência Estratégica da Faculdade Damas, em Recife-PE.
GABRIEL ANDRÉ DE CREDDO FARAH
É bacharel em Direito pela UNISUL. Possui especialização em Direito Digital e Com-

pliance pela Faculdade Damásio Educacional, em São Paulo-SP.
Possui os cursos de aperfeiçoamento em Gestão Estratégica de Segurança Institu-

cional e LGPD aplicada a Contratos.
É advogado, com atuação na área de Compliance e Lei Geral de Proteção de Dados

(LGPD).
JAIME RODOLFO ESSER
É graduado em Psicologia pela ACE - Associação Catarinense de Ensino de Joinville

e possui especialização em Inteligência de Segurança, pela UNISUL, em Santa Ca-
tarina. Possui cursos de aperfeiçoamento em Gestão de Segurança Institucional,
Gerenciamento de Incidentes e Planejamento de Contingência e Fundamentos do
Líder 2020.
84
Desde 2010 atua como Gestor de Segurança na Superintendência da Empresa de

Correios e Telégrafos (ECT) de Santa Catarina, onde atualmente é Gerente de Se-
gurança Corporativa.
Desenvolveu projetos inovadores na área de Segurança, disseminados corporati-

vamente, como a CIMC (Central Integrada de Monitoramento dos Correios), criada
em Santa Catarina e disseminada em mais 4 centrais estaduais, responsáveis pelo
monitoramento de todas as unidades da ECT no Brasil.
Possui expertise nas áreas de Segurança, Inteligência, Excelência Gerencial.

http:// www. l o go s c o ns ul t. c o m . b r

Procedimento e Protocolos de Segurança

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Procedimento e Protocolos de Segurança

Enviado por

Direitos autorais:

Formatos disponíveis

Camel André de Godoy Farah

Gabriel André de Creddo Farah

Camel André de Godoy Farah

Projeto Gráfico e Capa

Concepção de Segurança Empresarial e de Segurança

Segurança Empresarial e Segurança Institucional 10

Fundamentos de Segurança Orgânica 18

Conceitos e emprego de procedimento padrão e protocolo de

Diretrizes, planos e normas de Segurança 31

Conceito de procedimento e de protocolo de Segurança 39

Procedimento Comportamental Padrão (PCP) 44

Procedimento Técnico Padrão (PTP) 46

Emprego de procedimentos e protocolos na atividade de Segurança 48

Estrutura e componentes de procedimentos 53

Formalização e modelo de procedimento e protocolo 55

Estrutura e apresentação de procedimento e protocolo 58

Componentes de um procedimento e de um protocolo 62

Implementação do processo de Segurança na organização 63

Conformidade e qualidade em procedimentos e protocolos 65

Compliance na atividade de Segurança 66

Conformidade com a legislação externa e interna da organização 69

Conformidade no controle de acesso: casos especiais 73

Área de atuação da equipe de Segurança 75

Controle de qualidade nos procedimentos de Segurança 77

Neste contexto, a sistematização dos instrumentos normativos e o desdobramen-

A elaboração de procedimentos e de protocolos de Segurança é fundamental ao

Este livro apresenta a concepção contemporânea de Segurança Empresarial e Se-

Desejamos a todos uma boa leitura!

Estas modificações ambientais são globais e impulsionadas pela expansão do co-

Nos últimos anos, as tecnologias emergentes da Quarta Revolução Industrial ace-

Considerando a linha do tempo da sociedade, dividida em pré-industrial, indus-

Neste cenário, a informação passou a ser um ativo importante, capaz de gerar

A informação passou a ser sinônimo de valor agregado, devendo ser pro-

Isso trouxe consequências para as organizações e reflexos diretos para a área de

Explicando este aspecto, Farah (2013, p.6) argumenta que:

Esta visão global da organização para o exercício da atividade de Segurança envol-

Segurança Empresarial e Segurança

Neste estudo, a Segurança Empresarial e a Segurança Institucional serão tra-

O escopo da Segurança passou a considerar a organização como um todo e não ape-

Conceito atual de Segurança Empresarial e Segurança

Figura 1.1 – Segurança Empresarial e Segurança Institucional.

Segurança empresarial Segurança institucional

Fonte: Elaborada pelos autores (2020).

Já nos órgãos públicos o conceito é denominado de Segurança Institucional e pos-

Ao enfocar a Segurança Institucional, Farah (2013, p. 7), explica que:

A Segurança engloba um conjunto de ações visando preservar as organizações e

É atividade realizada por meio de ações especializadas, com metodologias e téc-

As medidas de Segurança Orgânica propiciam as condições necessárias para a

Figura 1.1 – Segmentos de Segurança Empresarial e da Segurança Institucional

Fonte: Elaborada pelos autores (2020).

No âmbito da Segurança Empresarial e Institucional, enquanto a Segurança Orgânica

A Segurança Orgânica vai buscar o estabelecimento de controles de segurança,

Controles de segurança são medidas de segurança implementadas pela or-

Por exemplo, a instalação de uma fechadura eletrônica na porta de uma sala em

A Segurança Orgânica é dividida em conjuntos de medidas que preconizam a Segu-

A Segurança Ativa é o segmento voltado para neutralizar as ameaças de qualquer

Os conjuntos de medidas mais adotados pelas organizações em Segurança Ativa

Para efeito do estudo de procedimentos e protocolos de segurança, vamos nos

Princípios da Segurança Empresarial e da Segurança

Os princípios se constituem em preceitos fundamentais que alicerçam os serviços

No quadro a seguir são apresentados os princípios gerais de Segurança.

Quadro 1.1 – Princípios gerais de Segurança.

A Segurança abrange a organização como um todo, envolvendo os setores

Considera o papel que cada integrante exerce na organização, de acordo