Este documento fornece 63 exemplos de testes que podem ser aplicados para avaliar a segurança de empresas e sugere diretrizes para a realização destes testes, como planejamento, controle de riscos e sigilo. O autor também compartilha seu sonho de fundar um centro de análises clínicas e espera que o artigo incentive outros a abrirem seus próprios laboratórios.
Este documento fornece 63 exemplos de testes que podem ser aplicados para avaliar a segurança de empresas e sugere diretrizes para a realização destes testes, como planejamento, controle de riscos e sigilo. O autor também compartilha seu sonho de fundar um centro de análises clínicas e espera que o artigo incentive outros a abrirem seus próprios laboratórios.
Este documento fornece 63 exemplos de testes que podem ser aplicados para avaliar a segurança de empresas e sugere diretrizes para a realização destes testes, como planejamento, controle de riscos e sigilo. O autor também compartilha seu sonho de fundar um centro de análises clínicas e espera que o artigo incentive outros a abrirem seus próprios laboratórios.
Compartilhar receitas e sonhos. Afinal os consultores também sonham....
Imaginação e criatividade são ingredientes fundamentais também para o sucesso do consultor. Suas raízes nascem da atenção e observação dos detalhes que nos cercam, vejamos alguns exemplos: Em casa. Técnicas que minha avó adotava a mais de 50 anos: “Após pentear-se, retirava da escova um chumaço de cabelos e deixava escondido em algum lugar da casa. Ao final do expediente de sua auxiliar doméstica, minha avó pedia para que aguardasse, pois iria conferir o serviço. Se fosse encontrada a evidência ainda no local marcado, era motivo para que o serviço de limpeza fosse refeito”. Análise: Mais que a cruel obsessão pela limpeza, podemos desenvolver mecanismos simples que venham manter a atenção e concentração aos que realizam serviços continuados. O receio de tornar a serem surpreendidos é um desafio que produz motivação e resultados surpreendentes. Na televisão. Vemos o sucesso de audiência das “pegadinhas”: simulações, sob razoável controle, que buscam transformar pequenas tragédias vividas por incautos anônimos em comédias. Nosso subconsciente registra: “Isto não aconteceria comigo”. Análise: Explorar esta técnica para manter a atenção da equipe. Pode, sim, a qualquer momento ocorrer com qualquer um de nós. O principal cuidado estará em evitar o constrangimento e reflexos psicológicos. Nas embaixadas e consulados. Em muitas unidades, sistematicamente são realizados testes de fidelidade às normas e procedimentos. A falha é identificada e o responsável punido com a demissão e retorno ao país de origem. Análise: Quebrar a rotina, principal responsável por falhas humanas, e manter com rigor o cumprimento das determinações. È fator que reforça os treinamentos realizados. Os critérios para os “castigos” a serem aplicados influenciam nos resultados de manutenção da técnica aplicada. O risco de o tiro sair pela culatra. Sadan Husseim, Bin Laden, dentre outros casos, como o de um grupo de elite que foi preparado para realizar testes de intrusão em bases militares e que posteriormente, por deterem a técnica, ferramentas, informações e motivações financeiras, tornarem-se sabotadores, chantagistas, enfim um inimigo. Análise: Devemos permanentemente manter o controle e aperfeiçoarmos nossas defesas. Parafraseando Bill Gates: “Devemos deixar nossos sistemas obsoletos, antes que a concorrência o faça”.
Check Ups médicos anuais.
O público feminino é mais fiel e sistemático que o masculino, na prática regular do monitoramento dos sinais de saúde, realizando exames clínicos sistematicamente, antecipando às contingências. Análise: A segurança pode se tornar uma doença crônica; portanto, o sistema deve ser monitorado, submetido a testes, exames e acompanhamento permanentemente.
Compartilho abaixo um volume de testes que podemos aplicar, aguardando
contribuições de novas sugestões, por e_mail: 1. Mal súbito com estranhos / visitantes 2. Mal súbito com integrante da segurança 3. Desinteligência Interna. 4. Desinteligência Externa. 5. Passagem por sobre ou sob a catraca 6. Visitante passa a noite no interior do empreendimento 7. Facilidade para realizar grampo telefônico 8. Dano no carro de visitante 9. Aviso de carro roubado 10. Entrega irregular de documento por mensageiro 11. Incêndio: Abandono – Evacuação – Escape 12. Fumaça 13. Uso de cigarro em local proibido 14. Ex-funcionário comparece na empresa 15. Uso de crachá perdido 16. Dupla passagem – entrar sem ter saído. 16. Câmera do CFTV encoberta 17. Suspeito (identificação e reconhecimento) 18. Mulher grávida solicita acesso para WC, sem registro. 19. Entregador leva pizza de cortesia para a segurança – promoção. 20. Cavalo de Tróia 21. Placas diferentes (dianteira e traseira) 22. Placas adulteradas 23. Intrusão de pessoa desautorizada e desconhecida, porém uniformizada como prestador local de serviços (limpeza, manutenção, segurança) 24. Volume perdido reclamado. 25. Volume perdido deixado em ponto estratégico. 26. Ingresso de pessoa desconhecida em estado de embriaguez . 27. Ingresso de pessoa conhecida (colega de trabalho) em estado de embriaguez 28. Criança perdida, tempo e forma de reação. 29. Ingresso de vendedor ambulante. 30. Cigana obtém informações. 31. Pessoa presa no elevador. 32. Falso Antivírus – Free 33. Abandono de posto – via rádio. 34. Pesquisa sócio-econômica de colaboradores. 35. Pouso indevido de aeronave. 36. Retirada de produto pelo lixo. 37. Pneu furado. 38. Varredura anti-rádio freqüência. 39. Teste sistema de alarme e monitoramento 40. Teste de fidelidade / informações. 41. Pane em equipamento do sistema de segurança. 42. Verificação de validade da documentação: CNV; CNH; prazo de validade de coletes; academia; exame médico; psicotécnico; Anatel; apólice de seguro; extintores de incêndio; 43. Intrusão na CCO – Central de Comando das Operações. 44. Ingresso de visitante ou funcionário com arma (volume similar e metálico), no RH. 45. Registro de bens pessoais de fácil acesso. 46. Registro de documentos confidenciais de fácil acesso. 47. Assédio sexual. 48. Corrupção. 49. Exercícios de imobilização 50. Exercícios de desarme 51. Ambulante monta barraca de comida 52. Camelô 53. Exame de rádio freqüência – zonas mortas 54. Intrusão no reservatório de água 55. Intrusão no sistema de água gelada / ar condicionado. 56. Intrusão no DG / Telemática. 57. Visitante apresenta cédula de identidade incompatível, para registro no acesso. 58. Intrusão nas Docas (carga e descarga). 59. Prostituta no Hotel. 60. Veículo com altura superior a possível. 61. Pretensa doméstica ou “parente” quer entrar, com as chaves que teriam sido entregues pelo morador.
Evidentemente a aplicação de qualquer teste deverá ser precedida do diagnóstico, para
que sejam elencados, selecionados, aprovados e programados (certamente sem aviso à equipe a ser testada). A cada teste deverá corresponder um registro, no qual deverão estar contemplados:objetivos; descrição dos ensaios; responsáveis pelos exames e avaliações; cenários; alternativas aplicáveis; referencias de expectativa e correspondentes resultados medidos; definição dos meios humanos e técnicos aplicados; identificação dos riscos do exame e respectivas medidas preventivas; relato das medidas imediatas e posteriores ao evento; concluindo com a avaliação objetiva dos resultados, respectivos pareceres e ações de melhoria contínua, do próprio teste inclusive. Precauções: resultados suspeitos quando realizados por “automedicação”; independência dos auditores; planejamento e controle dos riscos dos testes; sigilo e confidencialidade dos resultados.
Mas e quanto ao sonho?
Encontrar um investidor para fundarmos e dirigirmos o maior Centro de Análises
Clínicas de Serviços, por hora, espero que o artigo venha colaborar para o surgimento de vários laboratórios particulares.
André de Pauli Consultor de Segurança Empresarial andredepauli@msn.com.br