Escolar Documentos
Profissional Documentos
Cultura Documentos
EPPS: Elaboração
de Procedimentos
e Protocolos de
Segurança
EPPS: Elaboração
de Procedimentos e
Protocolos de Segurança
Florianópolis - 2020
Copyright ©2020 LOGOS – Inteligência e Planejamento Estratégico.
Todos os direitos reservados.
LIVRO DIGITAL
Designer instrucional
Marina Melhado Gomes da Silva
Diagramação
Fernanda Vieira Fernandes
Sumário
Apresentação 6
Capítulo 1
Introdução 8
Referências 28
Capítulo 2
Introdução 30
Referências 52
Capítulo 3
Introdução 54
Referências 64
Capítulo 4
Referências 80
Considerações finais 82
Os autores 83
6
Apresentação
A Segurança Empresarial e a Segurança Institucional encontram-se em franco de-
senvolvimento de soluções para atender às demandas decorrentes do ambiente
em transformação em que estão inseridas as organizações privadas e públicas.
Concepção de
Segurança Empresarial e
de Segurança Institucional
Capítulo 1 | Concepção de Segurança Empresarial e de Segurança Institucional 8
Introdução
A atividade de Segurança, seja ela Empresarial ou Institucional, encontra-se em
constante adaptação às transformações pelas quais o ambiente em que vivemos
vem passando.
Informação
Organizações Organizações
privadas públicas
Discorrendo sobre estes dois segmentos, Farah (2013, p.12) afirma que:
as medidas de segurança orgânica destinam-se a prevenir e a obstruir ameaças e
as medidas de segurança ativa estão voltadas para ações proativas, implementadas
com a finalidade de detectar, identificar, avaliar e neutralizar ameaças ou desencadear
ações para mitigar os seus efeitos. (grifo nosso)
Implementação de medidas de
Segurança segurança para suplantar as
orgânica deficiências em segurança
Segurança
empresarial ou
institucional
Implementação de medidas de
Segurança
segurança para neutralizar
ativa
as ameaças
SEGURANÇA ORGÂNICA
Conceito
SEGURANÇA ATIVA
PRINCÍPIO DESCRIÇÃO
AMEAÇAS
Uma ameaça é caracterizada por ação adversa (ou possibilidade de) expressa pela
vontade de um ator hostil, que objetiva suplantar as medidas de segurança, com
consequências negativas para a organização ou seus integrantes. Farah (2013,
p. 9), aprofundando o conceito, afirma que ameaça “pode ser entendida também,
como efeito ou possibilidade de um evento da natureza impactar negativamente
na organização”.
Conceito
Nesse contexto, para que uma ameaça caracterizada por uma ação adversa se
concretize, é necessária a presença de um protagonista, definido como ator hostil,
que possua motivação, capacidade técnica, logística, financeira e de mobilização
de pessoal para realizar a ação adversa.
Convém destacar que uma ameaça pode, ainda, ocorrer por efeito de eventos da
natureza, tais como tremores, ciclones, enchentes, terremotos, descargas elétri-
cas ou aquecimento por exposição ao sol que resulte em incêndio.
Uma ameaça também pode ser protagonizada por condições técnicas, ambien-
tais, materiais ou de outra natureza, que resultem em um incidente de segurança,
como por exemplo um princípio de incêndio gerado por uma sobrecarga do siste-
ma elétrico mal dimensionado ou a negligência ou imprudência de um funcionário
ao executar uma ação sem seguir o procedimento de segurança previsto.
DEFICIÊNCIAS
VULNERABILIDADES
Atenção
Informação
• Segurança do Material;
• Segurança da Informação.
Conceito
Segurança do Material
Essas medidas são as que exigem uma maior integração com as demais áreas,
pois uma parcela considerável das atividades da organização ocorre nessas de-
pendências.
Atenção
Não existe um modelo padrão para este planejamento, que deve ser estruturado
de acordo com as características e particularidades de cada organização. São es-
sas que, associadas à análise dos ativos existentes e das atividades desenvolvidas
pela organização, definirão o grau de intensidade das medidas de segurança.
• O sistema físico
• O sistema eletrônico
Informação
• O sistema de barreiras
Estes três sistemas devem ser concebidos considerando a integração entre eles, pois
isolados têm a sua capacidade de dissuasão e proteção reduzidas. Por exemplo, se
considerarmos um muro isoladamente no perímetro externo de uma área, veremos
que ele pode ser facilmente transposto por um ator adverso; porém, se o muro esti-
ver integrado ao sistema de videomonitoramento com alarme e houver a disponibili-
dade de atuação de um agente de segurança quando o alarme é acionado, teremos a
segurança do local potencializada pela integração destes três sistemas.
Barreiras
Físico
Eletrônico
Segurança da Informação
A informação é um ativo essencial em qualquer organização, privada ou pública.
O vazamento de dados ou informações sigilosas ou sensíveis pode ocasionar pre-
juízos à organização e afetar a sua imagem e reputação.
Conceito
Informação
SEGURANÇA DA INFORMAÇÃO
Nos meios de
Tecnologia da Em Áreas e
No Pessoal Na Documentação
Informação e Instalações
Comunicação
Informação
Segurança do Material
Este conjunto de medidas destina-se a preservar o material existente na organi-
zação, um ativo economicamente importante. Buscam evitar a subtração de ma-
terial da organização, danos de qualquer natureza, utilização indevida, descarte
inapropriado, entre outras situações.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). ABNT NBR ISO/IEC
27002:2013 Tecnologia da informação — Técnicas de segurança — Código de
prática para controles de segurança da informação. Rio de Janeiro: ABNT, 2013.
Conceitos e emprego
de procedimento padrão
e protocolo de Segurança
Capítulo 2 | Conceitos e emprego de procedimento padrão e protocolo de Segurança 30
Introdução
Os procedimentos padrão, ou simplesmente, procedimentos, são utilizados em
empresas e órgãos públicos em diferentes formas de emprego como partes ex-
plicativas de processos, na área operacional, na atividade fim de instituições, em
setores administrativos e na Segurança.
Instrumentos normativos
O modelo ideal de uma base normativa possui uma sequência hierárquica de do-
cumentos que expressam os parâmetros de Segurança de uma organização em
todos os níveis. Ela poderá apresentar modificações de acordo com a estrutura de
cada organização, como a existência ou não de unidades. A figura a seguir apre-
senta este modelo para uma organização estruturada em unidades distribuídas
em um determinado espaço geográfico.
Capítulo 2 | Conceitos e emprego de procedimento padrão e protocolo de Segurança 32
Para organizações que se encerram nela mesma, ou seja, não possui unidades, o
Plano de Segurança Empresarial ou Institucional pode ser desconsiderado, pois
não há necessidade de estabelecer padrões e critérios de segurança para as uni-
dades que são partes da organização.
Atenção
O PSE ou PSI expedem orientações gerais para elaboração das normas de Segu-
rança e, consequentemente, os procedimentos de Segurança. Nas organizações
que se encerram nelas mesmas, ou seja, que não possuem unidades ou filiais dis-
tribuídas em um espaço geográfico, o PSE ou PSI é dispensável, pois as normas de
segurança e o próprio Plano de Segurança Orgânica determinarão os parâmetros
de Segurança.
• Normas de Segurança
Atenção
• Planejamento de Segurança
Atenção
estratégico. Por vezes ele é confundido com o Plano de Segurança Orgânica, po-
rém possuem destinação bem diferentes.
Conceito
Normas de Segurança
As normas de Segurança especificam as regras de Segurança. Elas podem ser in-
ternas e externas e devem ser integradas e complementares, o que garante uma
abordagem sistêmica, pois determinados ativos reclamam transversalidade em
Segurança, exigindo a abordagem em outros conjuntos de medidas.
Informação
Conceito
Tarefa ou operação: parte específica do trabalho feito ou menor parte do processo, que
compõe a atividade.
A Figura 2.3 mostra a relação entre processo, atividade e tarefa, indicando a com-
posição de um processo.
Capítulo 2 | Conceitos e emprego de procedimento padrão e protocolo de Segurança 40
PROCESSO
TAREFAS
Informação
Procedimento de Segurança
O procedimento de Segurança é um conjunto de ações sequenciais, descritas de
forma detalhada, que orientam as condutas necessárias para a realização de ta-
refas ou de uma atividade. Tem por objetivo garantir que os resultados esperados
para cada tarefa ou atividade sejam executados de forma padronizada.
Protocolo de Segurança
A palavra protocolo enseja uma variedade de significados, que podem represen-
tar informações reunidas, conjunto de normas, lista de decisões ou regras e, até
Capítulo 2 | Conceitos e emprego de procedimento padrão e protocolo de Segurança 42
PROTOCOLOS DE SEGURANÇA
O propósito do POP é propiciar que uma atividade seja executada da forma como
ela foi concebida, sempre que for realizada, mesmo que por pessoas diferentes,
como já dissemos. Ele correlaciona as atividades a serem executadas com o cargo
ou o posto de serviço dos executores. Isso assegura que as ações possam ser coor-
denadas no tempo e espaço e tenham um resultado esperado pela organização.
Informação
Informação
• O controle de claviculário;
• O recebimento de visitas;
Conceito
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS – ABNT. Norma Brasileira ABNT
NBR ISO 9.000 – Sistemas de gestão da qualidade – Fundamentos e vocabulá-
rio. Rio de Janeiro: ABNT, 2015.
Estrutura e componentes
de procedimentos
Capítulo 3 | Estrutura e componentes de procedimentos 54
Introdução
O procedimento padrão, ou simplesmente, procedimento, é um elemento essen-
cial em uma organização para padronizar ações realizadas no seu âmbito e mini-
mizar a possibilidade de erros de rotinas ou atuações indesejadas em situações
específicas de Segurança.
Deve ser utilizada uma linguagem simples, clara e objetiva, pois o procedimento
deve ser compreensível por todos os escalões, da coordenação até a execução.
Deve ser evitado o excesso de informações e a sua redação deve ater-se ao que é
essencial à execução da tarefa ou atividade.
Outro aspecto que deve ser considerado são as revisões do documento e a versão
em uso. É importante manter em uso o documento com a última atualização, bem
como verificar periodicamente se a versão utilizada é a mais atual.
Capítulo 3 | Estrutura e componentes de procedimentos 58
Estrutura e apresentação de
procedimento e protocolo
Um procedimento padrão deverá ser simples e conter o estritamente necessário a
sua execução. Em princípio, deverá conter os elementos básicos de um documen-
to: cabeçalho, desenvolvimento e fecho.
• Cabeçalho
• Desenvolvimento
• Fecho
Faseamento da elaboração do
procedimento
Para elaboração de um procedimento padrão é relevante constituir um grupo de
trabalho (GT) integrado pelos responsáveis pela atividade, estabelecer uma coor-
denação ou direção do GT e delinear um roteiro. Apresentamos uma sugestão de
roteiro a seguir para definir as fases da elaboração de um procedimento e suas
respectivas ações.
• Estudo de situação
Além das etapas, é necessário verificar horários, prazos, material necessário, equi-
pamentos e pessoal relacionados à execução do procedimento. Da mesma forma,
Capítulo 3 | Estrutura e componentes de procedimentos 60
• Elaboração do documento
• Testes
Após a redação, o procedimento deve ser testado para verificar se o que foi con-
cebido teoricamente funciona na prática e fazer os consequentes ajustes para sua
adequação.
• Treinamentos
Atenção
Componentes de um procedimento e de
um protocolo
Os elementos componentes de um procedimento padrão variam de acordo com a
estrutura e o modelo documental da organização. Entretanto, podemos conside-
rar como elementos mínimos que compõem um procedimento os seguintes:
• nome do procedimento;
• documento de referência;
• setor responsável;
• classificação sigilosa;
• documento de aprovação;
• lista de distribuição;
• etapas de realização;
• equipamentos relacionados;
• documento de publicação;
• revisões;
• local de execução;
• encargo;
O protocolo, por sua vez, pode ser um documento simples, com o registro dos
procedimentos que o compõem.
Capítulo 3 | Estrutura e componentes de procedimentos 63
Implementação do processo de
Segurança na organização
Após a publicação do procedimento padrão, é necessário fazer a sua implementa-
ção. É uma etapa que requer habilidade dos gestores responsáveis para conquis-
tar a adesão das pessoas que tenham algum tipo de envolvimento, seja responsá-
vel por sua execução ou que seja atingido de alguma forma pelas ações previstas
no procedimento.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 9.000:2015: Sistemas
de Gestão da Qualidade – Fundamentos e vocabulário. Rio de Janeiro: ABNT, 2015.
Conformidade e qualidade
em procedimentos e
protocolos
Capítulo 4 | Conformidade e qualidade em procedimentos e protocolos 66
Conceito
No caso das organizações públicas, por sua vez, a geração de valor está relaciona-
da com as respostas às demandas da sociedade, com vistas ao interesse público,
em especial, na entrega de produtos e serviços. Estes, quando disponibilizados
com qualidade, resultam em respeito e confiança perante a opinião pública, agre-
gando valor público.
Capítulo 4 | Conformidade e qualidade em procedimentos e protocolos 67
Confira, abaixo, o conceito de valor público segundo o Decreto 9.203, Art. 2º:
Conceito
1) Aviação Civil
4) Agências bancárias
Alinhamento com
normas internas
Avaliar
Impacto Legal
ou Regulatório
Instruções
Leis Decretos Portarias Outros
Normativas
Externos
PROCEDIMENTOS
DE SEGURANÇA
Internos
Nesta situação, o procedimento padrão deve conter a atuação dos agentes de Segu-
rança para casos deste tipo, abrindo condutas alternativas, porém regulamentares.
O cão guia visa auxiliar o deficiente visual na sua rotina, constituindo-se em meio
para executar suas atividades no dia-dia, contribuindo para a redução das dificul-
dades ocasionadas pela cegueira ou baixa visão.
Nese contexto, o procedimento padrão deverá conter conduta para estas situa-
ções e o agente executor estar preparado para atuar neste sentido.
III - equipamento do animal, composto por coleira, guia e arreio com alça. (BRASIL, 2006).
Como se vê, a legislação prevê exigências que são relevantes para a elaboração
do procedimento padrão, seja para subsidiar a sua elaboração, seja para treinar o
executor do procedimento.
Capítulo 4 | Conformidade e qualidade em procedimentos e protocolos 75
Conceito
Conceito
III - Escolta armada: atividade que visa garantir o transporte de qualquer tipo de carga
ou de valor, incluindo o retorno da equipe com o respectivo armamento e demais equi-
pamentos, com os pernoites estritamente necessários;
Capítulo 4 | Conformidade e qualidade em procedimentos e protocolos 76
• Recursos humanos
• Equipamentos e sistemas
• Procedimentos formalizados
• Cultura de Segurança
• Avaliações periódicas
O Quadro 4.1 define critérios para eficiência, eficácia e efetividade em relação aos
procedimentos de segurança.
O procedimento O procedimento de
de Segurança está Segurança não permite
implementado de forma a ocorrência de Não existem registros de
regular, em conformidade vulnerabilidades (*). incidente de Segurança.
e atende os requisitos de (*) ver conceito de
Segurança. vulnerabilidade no cap. 1.
Um fato corriqueiro nas organizações e que merece atenção dos gestores de Se-
gurança é a alteração, sem autorização, das ações a realizar ou de sua sequência
pelos agentes executores, geralmente por motivo de interesse e facilidades pes-
soais. Estas alterações podem gerar inconsistência do procedimento, o que pode
Capítulo 4 | Conformidade e qualidade em procedimentos e protocolos 79
Conceito
Referências
Associação Brasileira de Normas Técnicas - ABNT. Norma Brasileira ABNT NBR
ISO 9.000. Sistemas de gestão da qualidade - Fundamentos e vocabulário. Rio de
Janeiro: ABNT, 2015.
BRASIL. Lei nº 7.102, de 20 de junho de 1983. Dispõe sobre segurança para esta-
belecimentos financeiros, estabelece normas para constituição e funcionamento
das empresas particulares que exploram serviços de vigilância e de transporte
Capítulo 4 | Conformidade e qualidade em procedimentos e protocolos 81
Considerações finais
Ao longo destes quatro capítulos procuramos apresentar os elementos essenciais
para a elaboração, execução e conformidade dos procedimentos de Segurança,
um tema com grande destaque na atualidade, particularmente pelas exigências
das organizações por soluções estruturadas em Segurança.
Os autores
CAMEL ANDRÉ DE GODOY FARAH