Planejamento em Seguranca Empresarial

PLANEJAMENTO EM
SEGURANÇA EMPRESARIAL
MBS - Master Business Security

Cláudio dos Santos Moretti, CES, ASE
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

MBS - Master Business Security
PLANEJAMENTO EM
SEGURANÇA EMPRESARIAL
CONCEITO DE PLANEJAMENTO,
TIPOS DE RISCOS, IDENTIFICAÇÃO
DE RISCOS DIAGNÓSTICO

CONCEITOS

GESTÃO
Qual a mais
importante inovação
do século XX?
Clemente Nóbrega

GESTÃO
Foi aquela que
possibilitou que
outras produzissem
seus efeitos:
a gestão.
Clemente Nóbrega

GESTÃO
Uma empresa, para

ter o direito de existir,
tem de gerar valor
econômico.
Clemente Nóbrega

GESTÃO
Foco no resultado -
a essência da
gestão
Clemente Nóbrega

GESTÃO
Gestão é fazer acontecer:

“Temos a estratégia e o
plano de ação, mas não
conseguimos executar”.
Clemente Nóbrega

GESTÃO
É natural, e errado,
colocar o foco no
esforço. Gestão é
resultado, não esforço.
Clemente Nóbrega

GESTÃO
Para obter resultados,

temos de transformar
propósitos em medidas
de desempenho.
Clemente Nóbrega

ONDE ENTRA A GESTÃO DE RISCO?
Trabalho por Processo
` Financeiro
Logística
Industrial
RH - Gente
Venda
ADM

IMPORTÂNCIA DE
PREVER
ANTECEDER OS FATOS
TENDÊNCIAS - ONDAS
IDENTIFICAR MOVIMENTOS
BASE PARA O PLANEJAMENTO

NOVO ENFOQUE DE
GERENCIAMENTO
DE RISCOS

Riscos Corporativos –
Conceituação
Risco Corporativo é a
possibilidade de ocorrência de
perdas resultantes de falha,
deficiência ou inadequação de
processos internos, pessoas e
sistemas, ou de eventos externos.

NOVO ENFOQUE DA
GESTÃO DE RISCOS
FUNÇÃO QUE VISA A PROTEÇÃO DOS
RECURSOS HUMANOS, MATERIAIS,
FINANCEIROS, PROCESSOS,
ESTRATÉGIAS E INFORMAÇÕES DA
EMPRESA, ATRAVÉS DA MITIGAÇÃO
DOS RISCOS, CONFORME SEJA
FINANCEIRAMENTE MAIS VIÁVEL.
BRASILIANO
EFICIÊNCIA E EFICÁCIA
COMPREENSÃO DOS RISCOS

CONSEQUÊNCIA OPERACIONAL

NORMAS E REGULAÇÕES
NORMA AS/NZS 4360: 2004
FERMA – Federation of European Risk
Management Associantions (Federação Europeia de
Gestão de Risco
COSO –The Committee of Sponsoring
Organizations (Comitê das Organizações Patrocinadoras)
Instituto Brasileiro de Governança Corporativa
ISO 31000
ISO 31010
NORMA AS/NZS 4360: 2004
vos 2014
NORMA AS/NZS 4360
•Éa primeira norma de abrangência mundial sobre

Gestão de Riscos
•Finalidade é fornecer uma estrutura genérica para

o estabelecimento dos contextos e para a
identificação, análise, avaliação, tratamento,
monitoramento e comunicação dos riscos.
•Ressalta que a Gestão de Riscos deve ser

absorvida pela filosofia de negócios da organização,
podendo ser aplicada em todos os níveis de
estratégicos a operacionais.

A
S
/
N
4
3
6
© Copyright Brasilia
0
NORMA AS/NZS 4360 - REQUISITOS
• Política de Gerenciamento de Risco
Deve definir e documentar sua política para o gerenciamento
de risco, incluindo seus objetivos e seus compromissos. O
gerenciamento irá assegurar que esta política seja entendida,
implementada e mantida em todos os níveis da organização.
• Planejamento e Meios
* Compromisso do gerenciamento
* Responsabilidade e autoridade
• Programa de Implantação
Etapas para implementar um efetivo sistema de gerenciamento
de
risco dentro da organização.
• Revisão do Gerenciamento
Assegurar a conveniência de sua continuidade e efetividade

Gerenciamento de risco é um processo
interativo consistindo de etapas bem
definidas que, realizadas em sequência,
suportam melhor a tomada de decisão
contribuindo com um grande visão dentro
dos riscos e seus impactos.
os Corporativos 2014
© Copyright Brasiliano & Associados Gestão de Risc
AS/NZS 4360, norma de gestão de risco
utilizada na Austrália e na Nova
Zelândia.
• A norma AS/NZS 4360 foi publicada
em 1995, tendo sofrido uma revisão em
1999 e outra em 2004 e era
considerada a mais completa, foi
usada como base da ISO 31000.

Os elementos da Norma AS/NZS 4360:2004,
que é o padrão mais adotado pelas
empresas no mundo, foi utilizado como
base da ISO 3100.

Processo de Gestão de Riscos
Estabelecimento dos
Monitoramento e análise critica

contextos
Comunicação e Consulta
Identificação de riscos
Analise de riscos
Avaliação de riscos
Tratamento de riscos
( Norma AS/NZS 4360)

© Copyright Brasiliano & As
Perda Esperada= Pb x I

• É uma organização privada criada
nos EUA em 1985 para prevenir e evitar
fraudes nasdemonstrações contábeis da
empresa.
• COSO é reconhecido em todo o mundo por
fornecer orientações sobre os aspectos críticos
da gestão organizacional, ética empresarial,
o controle interno, empresa de gestão de
riscos, fraudes, e informações financeiras.

• Compreendendo diversas associações profissionais,
o Committee of Sponsoring Organizations -
Comitê das Organizações Patrocinadoras
(COSO) é uma organização voluntária do setor
privado.
• COSO é dedicado a orientar entidades executivos
de gestão e de governo para a criação de mais
eficaz, eficiente, ética e operações em uma base
global.
• Ele patrocina e divulga enquadramentos e
orientações com base em investigação em
COSO – Uma Estrutura de Controle Interno
COSO - The Committee of Sponsoring

Organizations
FOCO NO
MONITORAMENT
O
DO
PROCESSO
Dois Critérios, com três eixos:
1. Exposição Financeira = Pb x Impacto
2. Impacto Intangível = Critérios

relativos ao processo

Este passa ser um critério, um
eixo da Matriz de Risco
Pb x Impacto = Exposição
Financeira Perda
Esperada
Três Níveis de Criticidade
Impacto Intangível nos Processos:
Alguns critérios sugeridos, não amarrados:
-Procedimentos Testes
-Efetividade dos Controles
-Planos de Contingência
-Efetividade
Exposição do Processo – Imapcto

Intangível passa a ser o outro eixo da
Matriz, com três níveis de Criticidade: Alto,
Médio e Baixo.

ISO 31000
• A primeira edição da norma brasileira de gestão de
riscos – ABNT NBR 31000/2009 foi lançada, em
30/11/2009, entrando em vigor a partir de
30/12/2009.
• A ISO 31000 é desenvolvida com base na NS/AS
4360, norma de gestão de risco utilizada na Austrália
e na Nova Zelândia e considerada a mais eficiente.
• Ela não deve se tornar um certificado.
© Copyright Brasilia no & Associados Gestão de Riscos Corporativos 2014

ISO 31000
• Mais do que estipular normas rígidas, a
nova ISO pretende se tornar um
conjunto único de diretrizes para a
área.
• A ISO 31000 deverá ser aplicada em
todas as áreas da empresa, de
forma integral e integrada.

ISO 31000
ISO GUIA 73
• Também é importante conhecer a
terminologia utilizada na Norma. Neste caso,
ainda em 30/11/2009 a ABNT publicou a
ABNT ISO GUIA 73, que substitui a ABNT
ISO/IEC GUIA 73/2005, que foi revisada.
• O Guia 73/2009 trás o vocabulário básico
para podermos entender e falarmos a mesma
língua em relação à gestão de risco. Daí a
importância deste Guia.
ABNT NBR ISO/IEC
31010:2012

O processo de avaliação de riscos tenta
responder às seguintes questões
• fundamentais:
o que pode acontecer e por quê (pela identificação
de riscos)?
• quais são as consequências?
• qual é a probabilidade de sua ocorrência futura?
• existem fatores que mitigam a consequência do
risco ou que reduzam a probabilidade do risco?
• o nível de risco é tolerável ou aceitável e requer
tratamento adicional?

• Esta Norma destina-se a refletir as boas práticas atuais
na seleção e utilização das técnicas para o processo de
avaliação de riscos e não se refere a conceitos novos
ou em evolução que não tenham atingido um nível
satisfatório de consenso profissional.
• Esta Norma é geral por natureza, de forma que pode
dar orientações para muitos setores e tipos de
sistemas. Pode haver normas mais específicas em
vigor dentro desses setores que estabelecem
metodologias preferidas e níveis de avaliação para
aplicações específicas. Se essas normas estiverem em
harmonia com esta Norma, as normas específicas
geralmente serão suficientes.

• Esta Norma é uma norma de apoio à
ABNT NBR ISO 31000 e fornece
orientações sobre a seleção e aplicação
de técnicas sistemáticas para o processo
de avaliação de riscos.
• Esta Norma não se destina à
certificação, uso regulatório ou
contratual.

• Esta Norma não fornece critérios específicos para identificar a
necessidade de análise de riscos, nem especifica o tipo de
método de análise de riscos que é requerido para uma aplicação
específica.
• Esta Norma não se refere a todas as técnicas, e a omissão de
uma técnica nesta Norma não significa que ela não é válida. O
fato de um método ser aplicável a uma determinada
circunstância particular não significa que esse método seja
necessariamente aplicado.
• NOTA Esta Norma não trata especificamente de segurança.
Esta é uma Norma genérica de gestão de riscos e quaisquer
referências à segurança são puramente de natureza informativa.
Orientação sobre a introdução de aspectos de segurança em
Normas IEC é estabelecida no ISO/IEC Guide 51.

ISO 31010

ISO 31010

O QUE É NORMA?
É um documento estabelecido por consenso e
aprovado por um organismo reconhecido, que
fornece, para uso comum e repetitivo, regras,
diretrizes ou características para atividades ou
seus resultados, visando à obtenção de um grau
ótimo de ordenação em um dado contexto.
Definição internacional - Fonte: ABNT

O uso das Normas são obrigatórios?
• As Normas Brasileiras são desenvolvidas e utilizadas
voluntariamente.
• Elas tornam-se obrigatórias somente quando explicitadas
em um instrumento do Poder Público (lei, decreto,
portaria, normativa, etc.) ou quando citadas em contratos.
•Entretanto, mesmo não sendo obrigatórias, as normas são
sistematicamente adotadas em questões judiciais por conta
do Inciso VIII do Art. 39 do Código de Defesa do
Consumidor.
• Fonte: ABNT

Qual a finalidade das Normas e metodologias?
SEM AS NORMAS E SEM METODOLOGIA
Ações Heróicas e dependentes

“Apagar incêndios”
Baseada em talentos
Conflito de atribuições
Falta de controle
Soluções desintegradas
Falta de estrutura
Faltam registros
Informações
© Copyright Brasiliano & Associados Gestão de Riscos
descentralizadas o”
Qual a finalidade das Normas e metodologias?
COM AS NORMAS E/OU COM METODOLOGIA
Processos documentados
Foco na prevenção
Requisitos definidos
Responsabilidades estabelecidas
Indicadores de desempenho
Otimização de Investimentos
Gestão de Riscos
Considera fatores humanos
Ênfase em gestão
Integra os processos
E f i c ác ia
© Copyright Brasiliano & Associados Gestão de Riscos Cor por at iv os 2 01 4
PARA REFLEXÃO
“O que não
podemos medir não
podemos
gerenciar”
PLANEJAMENTO

PLANEJAMENTO
Toda a atividade de planejamento

deve ter como resultado prático
decisões presentes, tomadas a
partir do exame do impacto das
decisões no futuro.

“Ressalte–se que, na dinâmica do Século
XXI, planejar é fundamental, mas mudar o
planejado,com rapidez e para
precisão, atender à novas mais
situações, é importante ainda”.
Peter Drucker

PLANEJAMENTO
-deve ter eficiência: fazer as coisas de maneira

adequada, conforme as normas; resolver
Problemas; reduzir custos;
-deve ter eficácia: produzir alternativas

criativas;
Maximizar a utilização de recursos; obter
resultados;
- deve ter efetividade: apresentar

resultados
globais ao longo do tempo.

Níveis de Planejamento
em
Segurança Empresarial

NÍVEIS DE
PLANEJAMENTO
ESTRATÉGICO
TÁTICO
NÍVEIS
TÉCNICO
OPERACIONAL

OBJETIVOS TÁTICOS
DOS SISTEMAS DETECTAR

DISSUADIR
IMPEDIR
RETARDAR
RESPONDER
REQUISITO DO USUÁRIO

PLANO TÁTICO
1 -- CONTEXTUALIZAÇÃO
2 - IDENTIFICAÇÃO DOS RISCO
3 - DIAGNÓSTICO – MATRIZ SWOT - FOFA
4 - ANÁLISE DOS RISCOS: Pb e Impacto R$
5 – CLASSIFICAÇÃO DOS RISCOS - MATRIZES
6. – POLÍTICA DE TRATAMENTO
7. - OBJETIVOS TÁTICOS
8. – SOLUÇÃO TÁTICA – PLANO DE AÇÃO
9. – RELAÇÃO CUSTO BENEFÍCIO
10. – SOLUÇÃO TÉCNICA
11. – IMPLANTAÇÃO: ENDOMARKETING
12. – CONTROLE E AVALIAÇÃO

Conceito -Ameaça:
• São elementos (pessoas,
processos, eventos ou idéias)
que tragam algum risco a
algum bem, explorando
vulnerabilidades da empresa.
estão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados G
Conceito - Vulnerabilidade:
• São fraquezas do sistema de
proteção ou a ausência de
proteção, que se traduzem em
oportunidades para
ocorrência ou concretização
de ameaças.
scos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Ri
Exemplo de ameaças e vulnerabilidades:
• Citando o exemplo de sequestro, podemos
considerar como ameaças as pessoas que
praticam o sequestro, os marginais que
por sua vez estarão agindo nas
vulnerabilidades encontradas, como por
exemplo, na falta de treinamento da
equipe de segurança, nas falhas de
comunicação, na fragilidade do veículo,
etc.

Exemplo de ameaças e vulnerabilidades:
• Na empresa poderia ser a cerca baixa, a
falta de manutenção do sistema de
iluminação, a falta de conscientização dos
funcionários sobre as informações da
empresa, desse modo estas
vulnerabilidades estariam facilitando a
ação de marginais que poderiam entrar
pulando a cerca ou aproveitando-se da
falta de iluminação. Neste caso os ladrões
seriam a ameaça.
• No caso da falta de conscientização dos
funcionários sobre fuga involuntária
da informação, a ameaça pode ser uma
empresa concorrente.
CONCEITO: Fatores Críticos de Sucesso -
FCS
Algumas definições consagradas de FCS:
“São aquelas poucas áreas, para qualquer
negócio, nas quais os resultados, se
satisfatórios, irão assegurar um desempenho
competitivo e de sucesso para a organização”
Rockart, 1979
“São aquelas características, condições ou variáveis que,
quando devidamente gerenciadas, podem ter um
impacto significativo sobre o sucesso de uma empresa,
considerando seu ambiente de atuação”
Leidecker e Bruno, 1984

Alguns Exemplos de FCS
Empresa de Treinamento e Capacitação
•Imagem reconhecida no mercado Instrutores de
competência reconhecida
•Qualidade e tamanho do mailing-list
•Identificação de temas atuais e relevantes
Empresa de Alta Tecnologia

•Capacitação gerencial para atuar em ambiente
hipercompetitivo
•Alta capacidade de inovação
•Marketing tecnológico

CACAU SHOW
Os franqueadores apontaram a capacitação como o maior
fator crítico na gestão da rede, com 31,36% dos
respondentes, seguido do relacionamento com a rede e “ter
o franqueado correto’, com 28,40% das preferências. Outro
fator crítico indicado foram os recursos financeiros com
6,51% e por fim tecnologia, com 5,33% das respostas. ara
tanto, a Cacau Show investe constantemente em inovação,
lançando em suas lojas novos produtos, com sabores
desconhecidos e embalagens altamente sedutoras.
-não vender além do que produziu;
-direcionar a tarefa certa para a pessoa certa;
-Valorização e motivação dos seus colaboradores e atua
diretamente no reconhecimento ao trabalho realizado pelos
seus funcionários.

CONCEITO: RISCO PURO
• É a condição que
cria ou aumenta o
potencial de perda.
• Sempre refere-se
ao futuro;
• É um elemento de
incerteza.

CONCEITO - RISCO
• efeito da incerteza nos objetivos
• NOTA 1 - Um efeito é um desvio

em relação ao esperado – positivo
e/ou negativo.
• [ABNT ISO GUIA 73:2009, definição]
© Copyright Brasiliano & Associad os Gestão de Riscos Corporativos 2014

RISCO
• NOTA 2 - Os objetivos podem ter
diferentes aspectos (tais como metas
financeiras, de saúde e segurança e
ambientais) e podem aplicar–se em
diferentes níveis (tais como estratégico,
em toda a organização, de projeto, de
produto e de processo).

RISCO
• NOTA 3 - O risco é
muitas vezes
caracterizado pela
referência aos eventos
potenciais e às
consequências, ou uma
combinação destes.

RISCO
• NOTA 4 - O risco é
muitas vezes expresso em
termos de uma
combinação de
consequências de um
evento (incluindo
mudanças nas
circunstâncias) e a
probabilidade de
ocorrência associada.

RISCO
• NOTA 5 - A incerteza é o estado,
mesmo que parcial, da deficiência
das informações relacionadas a um
evento, sua compreensão,
conhecimento, sua consequência ou
probabilidade.

CONCEITO - PERIGO
• Fonte de potencial dano.
• NOTA – O perigo pode ser uma fonte

de risco

CONCEITO – FONTE DE RISCO
• Elemento que, individualmente
ou combinado, tem o potencial
intrínseco para dar origem ao
risco.
• NOTA – uma fonte de risco
pode ser tangível ou intangível.

EXEMPLO DE RISCO
•Saltar de pára-
quedas
•Risco: o pára-
quedas não
abrir

Entender o contexto!!!
Entender a dinâmica dos

Fatores Facilitadores!!
Quem é Motriz e
dependente!!
IDENTIFICAR OS FATORES DE RISCO

Fatores Facilitadores

IDENTIFICAÇÃO
DOS
RISCOS

IDENTIFICAÇÃO DOS RISCOS
RISCOS : EXPOSIÇÃO AO PERIGO
CAUSA / ORIGEM
FATO
HUMANOS
MATERIAIS
EFEITO - DANOS FINANCEIROS

Risco
• Sempre refere-se ao futuro!
• Normalmente refere-se a
algo adverso
• É sempre um elemento
de
incerteza
Exemplos de diferentes graus de Risco
-Dirigir em alta
velocidade em uma
pista de corridas.
- Dirigir em alta
velocidade na BR-
116, à noite e com
chuva.
O Risco depende simultaneamente da
probabilidade de ocorrência e da gravidade
do evento. R = Probabilidade x Gravidade

IDENTIFICAÇÃO DOS RISCOS
• processo de busca, reconhecimento e
descrição de riscos.
• NOTA 1 - A identificação de riscos envolve a
identificação das fontes de risco, eventos, suas causas e
suas consequências potenciais.
• NOTA 2 - A identificação de riscos pode envolver dados
históricos, análises teóricas, opiniões de pessoas
informadas e especialistas, e as necessidades das partes
interessadas.

Identificação dos Riscos e Fatores de Riscos
Após conhecer as condições o gestor de riscos

deverá realizar uma listagem dos riscos que
a empresa, área e ou processo estão
expostos.
Após listar os riscos, estes devem ser
Conceituados. A conceituação é importante para a
empresa visando padronizar uma linguagem de
riscos da empresa. Toda empresa deve possuir o
mesmo entendimento.
Exemplo:
Desvio Interno

Desvio Interno
O Desvio Interno de bens existentes na empresa.

O desvio interno é focado, principalmente, nos
produtos da empresa que possuam atratividade para
comercialização no mercado paralelo. É a chamada
“Operação Formiga”, ou seja os produtos são
retirados da empresa de forma sistemática
constante, em quantidade e ou e volumes que não
chamem muito a atenção. Geralmente os autores
são colaboradores em conluio com terceiros.
Os autores agem de forma planejada,

aproveitando as fragilidades do processo de
controle.

Identificação dos Riscos
Roubos & Invasões
DEFINIR OS
Acidentes & Avarias
RISCOS MAIS
Obsolescência por Falhas de
Gestão de Estoques IMPORTANTES
ATRAVÉS DAS
Desvios de Mercadorias
Armazenagem ou Transporte
INFORMAÇÕE
S
Descongelamentos,
Adulterações e Contaminações

Identificação dos Riscos
Diferenças de Pesos
Falhas nas Materialidades DEFINIR OS

de Fretes
RISCOS MAIS
Extravios Mercadorias
Devido Falhas Operacionais IMPORTANTES
ATRAVÉS DAS
Falhas e Fraudes na Gestão
de Fornecedores
INFORMAÇÕE
S
Falhas nas Tomadas de
Decisões e Gestão de Indicadores

Gestão de Riscos Corporativos – Identificação de Riscos
Categorização dos riscos
É a classificação dos riscos em categorias previamente definidas. Esta

classificação auxilia a organização a ter visão de portfólio dos riscos,
na medida em que agrupa os riscos de acordo com suas principais
causas.
A organização deve selecionar as categorias de acordo com sua
conveniência e necessidade. Sugerimos utilizar a seguinte categoria de
risco:
Legal e
Estratégicos Operacionais Financeiros
Conformidade

Classificação dos Riscos – B&A
1. Estratégicos
-Sua grande iniciativa falha, Seus clientes abandonam, Seu setor
chega a uma bifurcação na estrada, Um concorrente
aparentemente invencível aparece, Sua marca perde a força, Seu
setor torna-se zona de lucro zero, Sua empresa para de crescer.
2. Riscos Financeiros
- Risco de Taxas de Juros, Taxas de Câmbio, Commodities,
Ações, Liquidez, Derivativos, Hedge, Concentração (mercado),
Inadimplência, Degradação de Crédito, Degradação das
Garantias, Soberano, Financiador, Concentração (crédito).

Classificação dos Riscos – B&A
3. Risco Operacional
- Risco de Overload, Obsolescência, Presteza e Confiabilidade,
Equipamento, Erro Não Intencional,
Fraudes, Qualificação, Produtos & Serviços, Modelagem,
Sistêmico, Concentração (operacional), Imagem, Catástrofe.
4. Conformidade/Legal
- Risco de Regulamentação, Legislação e ou Normas e Políticas,
Tributário, Contrato.

Identificando Fatores de Riscos
• Descobrir os fatores de risco, ou

seja suas origens e as causas
de cada risco.
• Utilizamos a Técnica:
- DIAGRAMA DE CAUSA E EFEITO
Ishikawa - ESPINHA DE PEIXE

DIAGRAMA DE CAUSA E EFEITO
O que é?
É a ferramenta que propicia analisar e

representar a relação entre os
fatores que determinam a Causa e
Efeito.

É POSSÍVEL A
DETERMINAÇÃO DA RELAÇÃO DE
CAUSA E EFEITO MÚLTIPLA
OBSERVANDO O PROCESSO
SISTEMATICAMENTE.
O DIAGRAMA DE CAUSA E EFEITO FOI

DESENVOLVIDO PARA REPRESENTAR A RELAÇÃO
ENTRE O EFEITO E TODAS AS POSSIBILIDADES DE
CAUSA
Em 1953, KAROU ISHIKAWA, professor da

Universidade de Tóquio, sintetizou as
opiniões dos engenheiros de uma fábrica
na forma de um diagrama de causa e
efeito, enquanto eles discutiam um
problema de qualidade.
UM DIAGRAMA DE CAUSA E EFEITO BEM DETALHADO
TOMARÁ A FORMA DE UMA ESPINHA DE PEIXE

Análise
Identificação das Causas - ISHIKAWA
EFEITO
“Diagrama Causa – Efeito

– 6M”

RELAÇÃO ENTRE CAUSA E EFEITO
O segredo de uma boa análise de risco, está em saber estabelecer a

origem de cada risco, ou seja identificar claramente cada fator de
risco.
CAUSAS EFEITO
MEIOS RH MEIOS
TÉCNICOS ORGANIZACIONAIS
PASSIVOS
RISCO
MEIOS AMBIENTE AMIENTE

TÉCNICOS EXTERNO
ATIVOS INTERNO

Os tópicos a serem levados em
consideração dos fatores são:
• Meios Organizacionais:
• o levantamento se na empresa possui normas
de rotina e de emergência, políticas de
tratamento de riscos, gerenciamento de riscos
entre outras.
• A não formalização ou o não detalhamento pode
ser um fator de influência para a concretização
do risco.
no & As sociados Gestão de Riscos Corporativos 2014

© Copyright Brasilia
Recurso Humano da
Segurança:
• é o levantamento do nível de
qualificação, quantidade,
posicionamento tático da equipe.

Meios Técnicos Passivos:
• é o levantamento da não
existência de recursos físicos,
tais como lay-out de portaria,
salas, resistências de paredes,
vidros entre outros.

Meios Técnicos Ativos:
• é o levantamento da não
existência de sistemas
eletrônicos, indo desde CFTV,
controle de acesso,
sensoriamento, sistemas de
rastreamento e centrais de
segurança.
iados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Assoc
Ambiente Interno:
• é o levantamento do nível de
relacionamento dos colaboradores
e empresa.
• Inclui desde políticas de
remuneração até políticas de
recursos humanos.

Ambiente Externo:
• é o levantamento de cenários prospectivos,
identificando fatores externos
incontroláveis mas que influenciam na
concretização de riscos. Inclui o
levantamento dos índices de criminalidade,
estrutura do crime organizado, mercados
paralelos, estrutura do judiciário, corrupção
policial, ambiência no entrono, entre outros.

• A técnica para detalhar os
fatores é fazendo a pergunta
PORQUE até esgotar o respectivo
fator.
• O objetivo é identificar quais
sub-fatores influenciam na
concretização do risco.
• O risco passa a ser então o
somatório dos fatores.

Relação entre causa e
efeito
Causa
Lógica de s
Controle e Recursos Tecnologia Efeit
Controles da
Alternativ Humano Informação
o
o s Event
o
Infraestrutur Ambient
a Físicos e e
Eletrônicos Externo Processo

Macro Causa Definição
Lógica de Controle e Controles Alternativos Influência do nível de controle existente no processo e sua eficácia operacional,
ou seja, necessário entender se os controles estão sendo seguidos e os objetivos
alcançados.
Recursos Humanos / Pessoas Influência do nível da equipe envolvida, considerando-se perfil e qualificação,
para a materialização do risco, bem como do nível de relacionamento dos
colaboradores .
Tecnologia da Informação – TI (Hardware e Influência dos sistemas de informação utilizados pela empresa para
a
Software)
materialização do risco.
Infraestrutura Influência da existência de recursos físicos e sistemas eletrônicos para a
Ambiente Externo Influência das variáveis externas incontroláveis para a materialização do risco.
Processos Influência da formalização de normas e políticas existentes na empresa para a


efeito
Causa
Ambiente s T
Organizacion
al R I
Efeito
H
Evento
Recurso
físico e Ambient Ambient
eletrônic e e
o Externo Interno
efeito
Causa
Fatores
s Tecnologia
RH/ Efeit
Estratégico TI
Pessoas
(Hardware e
o
s Software)
Event
o
Infra Ambient
Estrutura e
Processos
Patrimonial Externo

efeito
Causa
s
Red Softwar Hardwar Efeit
e
e e o
Event
o
Localizaçã
Recurso
o
s Organização
Instalação
Humano
s
Causa
s
Infra- Process Pessoa Efeit
Estrutura o l o
Event
o
Econômico
Meio Ambiente
Ambient
Político
Social e
Tecnológico Tecnologia
Externo
COSO
Diagrama de Ishikawa
MEIOS TÉCNIOS ATIVOS RH - SEGURANÇA MEIOS ORGANIZACIONAIS

Sistema de Rastreamento  Investigação Social Política de Segurança
Treinamento Normas e Procedimentos
Qualificação Endomarketing
Gerencia de Perdas
ROUBO DE CARGA
MEIOS TÉCNICOS PASSIVOS AMBIENTE EXTERNO AMBIENTE INTERNO

Segregação de Caminhões Receptador Conluio de Funcionário
Produto Atrativo Insatisfação
Coleta de Faturamento Problema Financeiro
Corrupção
Concorrência


Central de Alarme Treinamento Política de Segurança
Rede de Sprinklers Qualificação Normas e Procedimentos
Sensor de Fumaça Incentivo Política de Prevenção
INCÊNDIO

Segregação da Área Corpo de Bombeiros Insatisfação


Central de Segurança Treinamento Política de Segurança
Qualificação Normas e Procedimentos
Comitê de Riscos
SEQUESTRO

Layout Portaria Crime Organizado Conluio de Funcionário
Criminalidade
Policia Militar
Policia Civil


Central de Segurança  Efetivo Insuficiente Política de Segurança
CFTV Treinamento Normas e Procedimentos
Sistema de Alarme Qualificação Endomarketing
Disposição Tática Gerencia de Perdas
DESVIO INTERNO

Layout Portaria Receptador Conluio de Funcionário
Eclusa de Pedestre Produto Atrativo Insatisfação
Segregação de Área Criminalidade Problema Financeiro
Corrupção
Concorrência

•EXERCÍCIOS

Planejamento em Seguranca Empresarial

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Planejamento em Seguranca Empresarial

Enviado por

Direitos autorais:

Formatos disponíveis

PLANEJAMENTO EM

MBS - Master Business Security

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

Uma empresa, para

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

Gestão é fazer acontecer:

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

Para obter resultados,

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

BASE PARA O PLANEJAMENTO

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

COMPREENSÃO DOS RISCOS

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

•Éa primeira norma de abrangência mundial sobre

•Finalidade é fornecer uma estrutura genérica para

•Ressalta que a Gestão de Riscos deve ser

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

Monitoramento e análise critica

( Norma AS/NZS 4360)

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

COSO - The Committee of Sponsoring

1. Exposição Financeira = Pb x Impacto

2. Impacto Intangível = Critérios

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

Alguns critérios sugeridos, não amarrados:

Exposição do Processo – Imapcto

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasilia no & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2012

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2012

Definição internacional - Fonte: ABNT

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

SEM AS NORMAS E SEM METODOLOGIA

Ações Heróicas e dependentes

COM AS NORMAS E/OU COM METODOLOGIA

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

Toda a atividade de planejamento

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

-deve ter eficiência: fazer as coisas de maneira

-deve ter eficácia: produzir alternativas

- deve ter efetividade: apresentar

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014