Plano Diretor

Como elaborar
 Parte 01 - O que é?
• Regras do jogo;
• Acima da politica e demais documentos normativos presentes na
companhia;
• Possui caráter confidencial e não é de acesso a todos (Não é
publicado na Intranet Corporativa);
• Definição do que se é aceito ou não pela companhia na área de
segurança;
• É uma estratégia para demonstrar como a área de Segurança
contribui para o negócio e possibilita ganho de vantagem
competitiva (empresa como um sistema);
• É um Fator Critico de Sucesso para definição dos limites de atuação
da área de Segurança;
• Possibilita a identificação dos macros processos chaves de negócio;
 Parte 01 – Porque?
• Perguntas para reflexão:
– O que devo proteger?
– A quem devo proteger?
– Porque devo proteger?
– Quando devo proteger?
– Como devo proteger?
– Onde devo proteger?
– Quanto devo inserir na proteção;
– Quem é o responsável pela proteção;
– Quem é o detentor do risco?
– De que forma a segurança contribui com os objetivos da
organização?
 Parte 01 – Porque?
• Plano estratégico da Segurança;
• Direciona os processos que não possuem a
participação da Segurança e que possuem relação
direta (direciona a atuação);
• Possibilita o mapeamento dos entregáveis da
área de Segurança:
– Documentos normativos, comunicações, cartilhas
orientativas, treinamentos / reciclagens;
– Assertividade nas informações;
– Transparência para a alta cúpula;
 Parte 01 – Quem?
• Responsabilidade do gestor de Segurança em
alinhamento para aprovação com a Alta Gestão;
• Processo vivo, sendo assim deve possuir revisão
constante;
• Deve possuir avaliações de possíveis cenários em
relação ao business core da companhia;
• Deve possuir a participação de stakeholders
estratégicos de viabilização:
– Alta Gestão de Recursos Humanos, Presidência,
Segurança da Informação, Continuidade de Negócios e
Operações (incluindo vendas e logística)
 Parte 01 – Como?
• O plano diretor deve estar pautado em ações estratégicas e
divididas em três pilares essenciais (Tripé da Segurança):
– Ações relacionadas aos Recursos Humanos;
– Ações relacionadas aos Recursos Organizacionais;
– Ações relacionadas aos Recursos Tecnológicos;
• Ponto essencial: definição da metodologia de risco a ser utilizada
para mapeamento dos riscos envolvidos em cada macro processo
chave de negocio:
– Mosler;
– William T. Fine; Elementos Essenciais X Receitas de Bolo:
– Brasiliano;
– Caruso; • Vulnerabilidade;
• Impacto;
– Estatístico;
• Probabilidade;
– Total Risk; • Ameaça;
• Recursos de Segurança;
• Matriz de risco;
 Parte 01 – Como?
• Mapeamento dos processos básicos e como se
relacionam em caso de interrupção;
• Um macro processo é composto por alguns elementos
entre eles temos:
– Entrada;
– Saída;
– Processo sendo este com duas característica fundamentais
que são o mapeamento das atividades e a agregação de
valor;
• *Agregação de valor é a percepção que os stakeholders internos e
externos possuem da participação da Segurança nos processos;
• Deve possui um sistema de referencia para mostrar o
contexto que está inserido;
 Parte 01 – Quando?
• Sempre recomendável;
• Qualquer tipo e tamanho de empresa;
• Papel estratégico seja para definir limites de atuação seja para
defender buget;
• Fatores Críticos de Sucesso:
– Alinhar;
– Engajar;
– Implementar;
– Avaliar;
– Validar;
– Rever o planejamento;
• Baseado no PDCA:
– Planejar;
– Fazer;
– Checar;
– Agir;
 Parte 01 – Onde?
• Ferramenta base:
– Excel;
– PPT;
– Word;
– Fluxograma(desenhar na linguagem de mercado no seu
segmento de atuação);
• Necessidade DE – PARA;
• Hierarquia de normalização (solução escrita de uma
problema que se repete):
– Normas Internacionais;
– Normas Regionais;
– Normas Nacionais;
– Normas de Associações de Classe;
– Normas da Empresa;
Parte 02 – Detalhamento X Gestão Por
Processo
• Conceito: o processo deve ser orientado pelo
cliente final para a empresa e não ao contrário;
• Mapeamento da atividades X Análise de Cenário
X Levantamento dos Riscos (humanos, técnicos e
naturais);
– Cenário externo;
– Business core da companhia;
– Plano Estratégico de Crescimento;
• Gestão Estratégica X Gestão Operacional;
 Parte 03 – Papel Estratégico da
Segurança
• Papel Estratégico:
– Plano de Continuidade de Negócios;
– Comitê de Crise;
– Segurança não é freio e sim cinto de segurança;
– Avaliação além da segurança patrimonial;
• Segurança Patrimonial: área responsável por
cuidar de ativos da companhia;
• Segurança Corporativa: área responsável por
cuidar de pessoas, bens e informações da
companhia;
 Parte 04 – Gerenciamento de Risco X
Papel do Gestor de Segurança
• Definição de quem é o risco;
– Segurança passa a ter um papel de consultor;
– Envia recomendações;
– Engajamento com os stakeholders X Visão holística da
companhia;
• Mudança o mindset: O que a Segurança vai fazer?
Para o que juntos vamos fazer?
• ISO 31.000 (norma que regulamenta a gestão de
risco e indica as melhores praticas de mercado);
• Linguagem DE – PARA para aumentar a aceitação
e por consequência a receptividade do plano
diretor;
Parte 05 – Alta Gestão X Accountability
• Comportamentos esperados:
– Possui coragem;
– Dono moral;
– Script de dono;
– Sonha grande;
– Estado de alerta;
– Assume responsabilidades;
– Interesse genuíno;
– Transparente;
– Gera resultados;
– É mais feliz (possui um proposito de carreira);
• Era do protagonismo X soft skill:
– Comunicação eficaz;
– Pensamento criativo;
– Resiliência;
– Empatia;
– Liderança;
– Ética no trabalho;