POLÍCIA MILITAR DE SANTA CATARINA UNIVERSIDADE DO SUL DE...
Transcript of POLÍCIA MILITAR DE SANTA CATARINA UNIVERSIDADE DO SUL DE...
-
POLÍCIA MILITAR DE SANTA CATARINA
UNIVERSIDADE DO SUL DE SANTA CATARINA
CARLOS ALBERTO DE CARLI
GERENCIAMENTO DE RISCOS PARA O PLANEJAMENTO ESTRATÉGICO NO
ÂMBITO DA POLÍCIA MILITAR DE SANTA CATARINA
Florianópolis
2012
-
CARLOS ALBERTO DE CARLI
GERENCIAMENTO DE RISCOS PARA O PLANEJAMENTO ESTRATÉGICO NO
ÂMBITO DA POLÍCIA MILITAR DE SANTA CATARINA
Monografia apresentada ao Curso Superior de Polícia Militar de Santa Catarina com especialização lato sensu em Gestão Estratégica em Segurança Pública, como requisito parcial para obtenção do título de Especialista em Gestão Estratégica em Segurança Pública pela Universidade do Sul de Santa Catarina.
Orientador: Major/PMSC Izaias Otacílio da Rosa, MSc.
Florianópolis
2012
-
AGRADECIMENTOS
A Deus, nosso criador, pela nossa existência.
À Polícia Militar de Santa Catarina que oportunizou a minha carreira com
muitas realizações.
Ao meu orientador, Maj PM Izaias Otacílio da Rosa, pela sua presença e
apoio nessa caminhada.
Ao Ten-Cel PM Jorge Nelson De Carli, meu irmão e companheiro de
CSPM/2012.
À minha família pelo companheirismo eterno e fraterno.
-
RESUMO
O Processo de gestão estratégica no setor de segurança pública precisa de ferramentas de controle que auxiliem na tomada de decisões. Cada vez mais, os seus gestores tem sido forçados a tomar decisões difíceis em ambientes altamente desfavoráveis, sem ter a noção correta dos riscos envolvidos. As responsabilidades e deveres do governo em relação ao bem público exigem a adoção de práticas e estratégias eficazes de gestão de riscos. A gestão eficaz de riscos é crucial para o serviço público; a capacidade de tomar decisões corretas em relação a políticas, programas e serviços públicos, em ambiente caracterizado por incertezas, torna-se fundamental. O presente estudo procurou fazer um elo entre a gestão de riscos e a realidade da gestão estratégica da Polícia Militar do Estado de Santa Catarina, abordando as melhores práticas de gerenciamento de riscos a nível mundial.
Palavras-Chave: Gerenciamento de Riscos. Planejamento Estratégico. Risco.
-
ABSTRACT
The process of strategic management in public safety need tools that help control the decision-making. Increasingly, their managers have been forced to make difficult decisions in highly unfavorable, without having the correct idea of the risks involved. The responsibilities and duties of the government regarding the public good require the adoption of practical and effective strategies for risk management. Effective management of risk is crucial for the public service, the ability to make correct decisions on policies, programs and services in an environment characterized by uncertainty, it becomes essential. The present study attempted to make a link between risk management and the reality of strategic management of the Military Police of the State of Santa Catarina, addressing best practices in risk management worldwide. Key-words: Risk Management. Strategic Planning. Risk.
-
SUMÁRIO
1 INTRODUÇÃO ................................................................................................... 10
1.1 APRESENTAÇÃO DO TEMA ...................................................................... 10
1.2 DELIMITAÇÃO DO PROBLEMA .................................................................. 10
1.3 PROBLEMA DE PESQUISA ........................................................................ 10
1.4 RELEVÂNCIA .............................................................................................. 11
1.5 DEFINIÇÃO DO OBJETIVO GERAL E OBJETIVOS ESPECÍFICOS .......... 11
1.5.1 Objetivo Geral ...................................................................................... 11
1.5.2 Objetivos Específicos ......................................................................... 12
1.6 PROCEDIMENTOS METODOLÓGICOS ..................................................... 12
1.7 ORGANIZAÇÃO DO ESTUDO .................................................................... 12
2 PLANEJAMENTO ESTRATÉGICO ORGANIZACIONAL ................................. 14
2.1 ORGANIZAÇÃO ........................................................................................... 14
2.2 ESTRATÉGIA .............................................................................................. 15
2.3 PLANEJAMENTO ........................................................................................ 17
2.3.1 Tipos de Planejamento ........................................................................ 18
2.4 PLANEJAMENTO ESTRATÉGICO .............................................................. 20
2.4.1 As Principais Fases Para Elaboração e Implementação do Planejamento Estratégico ............................................................................... 25
3 PLANEJAMENTO ESTRATÉGICO NO ÂMBITO DA POLÍCIA MILITAR DE SANTA CATARINA .................................................................................................. 28
3.1 ESTRUTURA DE PLANEJAMENTO NA POLÍCIA MILITAR DE SANTA CATARINA ......................................................................................................... 30
3.2 O PLANEJAMENTO ESTRATÉGICO ATUALMENTE VIGENTE NA POLÍCIA MILITAR DE SANTA CATARINA (PLANO DE COMANDO/PMSC/2011) ................................................................................... 32
4 GERENCIAMENTO DE RISCOS ORGANIZACIONAIS .................................... 37
4.1 MODELOS DE GERENCIAMENTO DE RISCOS ........................................ 39
4.1.1 ISO/IEC Guide 73 "Risk Management - Vocabulary" ........................ 40
4.1.2 Norma AS/NZS 4360:2004 ................................................................... 41
4.1.3 Norma de Gestão de Riscos (FERMA, 2002) ..................................... 43
4.1.4 Modelo de Gerenciamento de Riscos Corporativos (IBGC,2007) .... 46
4.1.5 Risk Management process (Roper,1999) ........................................... 47
4.1.6 Process Vulnerability Analysis (Baybutt, 2002) ................................ 48
4.1.7 Manual de Análise de Riscos para a Segurança Empresarial (Brasiliano, 2003) ............................................................................................. 49
4.1.8 Risk Analysis (Broder, 2006) .............................................................. 51
-
4.1.9 Vulnerability Self Assessment Tool - VSAT (Broder e Tucker, 2006)...................................................................................................................52
4.1.10 Operational Risk Management - ORM (Broder e Tucker, 2006) ....... 52
4.1.11 CARVERS + SHOCK (Broder e Tucker, 2006) ................................... 53
4.1.12 Security Risk Assessment and Management process (Biringer, Matalucci e O'Connor 2007) ............................................................................ 54
4.1.13 Gerenciamento de Riscos da International Organization for Standardization, (ISO 31000, 2009) ................................................................. 55
5 CONCLUSÃO .................................................................................................... 59
REFERÊNCIAS ................................................................................................. 62
-
10
1 INTRODUÇÃO
1.1 APRESENTAÇÃO DO TEMA
Em um ambiente cada vez mais complexo e em constante mutação,
temos como um dos grandes desafios para a segurança pública melhorar
continuamente a forma como prestamos nossos serviços. Imprevisibilidade existe
quando e onde as decisões são tomadas, quer de caráter estratégico, administrativo,
operacional, legal, científico ou de natureza política. Uma abordagem da gestão de
riscos voltada ao planejamento estratégico, que é o objetivo do presente estudo, é
uma importante ferramenta para tentarmos responder a este desafio contínuo.
1.2 DELIMITAÇÃO DO PROBLEMA
O estudo a ser realizado buscar apresentar uma revisão bibliográfica
quanto ao alinhamento dos desenvolvimentos de planejamentos estratégicos para
organizações, em especial para a Polícia Militar de Santa Catarina, com o emprego
de metodologias de gerenciamento de riscos organizacionais como forma de gerar
valor e aprimoramento da cultura institucional.
1.3 PROBLEMA DE PESQUISA
Influenciados por inúmeros fatores, os planejamentos em nível estratégico
são permeados de incertezas que dificultam a consecução dos objetivos fins,
gerando dúvidas e causando prejuízos à organização ou a seus integrantes. Tais
eventos são conceituados na literatura como riscos, tendo seu gerenciamento
assumido uma destacada importância para as organizações. Importante realçar que
tais riscos manifestam-se ou concretizam-se em conformidade com a complexidade
-
11
social na qual os planejamentos são realizados e executados, onde o gerenciamento
adequado poderá gerar resultados positivos a médio ou longo prazo.
Diante deste contexto emerge a pergunta que orienta a presente
pesquisa, qual seja, é possível gerar valor ao planejamento estratégico da Polícia
Militar de Santa Catarina a partir do reconhecimento e adoção de metodologias de
gerenciamento de riscos organizacionais?
1.4 RELEVÂNCIA
Atualmente, em nosso país, a área de segurança pública apresenta-se
como uma das mais conturbadas e turbulentas. Nesse contexto, os gestores de
segurança pública necessitam de ferramentas de controle que auxiliem na tomada
de decisão. Cada vez mais, a PMSC tem sido forçada a tomar decisões num
ambiente caracterizado pela complexidade, onde as consequências decorrentes da
das decisões afetam diretamente seus gestores.
As responsabilidades e deveres que os gestores tem em relação ao bem
público exigem a adoção de práticas e estratégias eficazes de gestão de riscos. A
gestão eficaz de riscos é crucial para o serviço público; a capacidade de tomar
decisões corretas em relação a políticas, programas e serviços públicos, em
ambiente caracterizado por incertezas, torna-se fundamental.
1.5 DEFINIÇÃO DO OBJETIVO GERAL E OBJETIVOS ESPECÍFICOS
1.5.1 Objetivo Geral
Esta pesquisa tem como objetivo geral gerar conhecimento quanto ao
alinhamento dos planejamentos com o gerenciamento de riscos voltado ao
planejamento estratégico no âmbito da Polícia Militar de Santa Catarina.
-
12
1.5.2 Objetivos Específicos
Realizar uma contextualização quanto aos aspectos acadêmicos que
orientam o planejamento estratégico nas organizações.
Identificar como a Polícia Militar de Santa Catarina organizou-se
estrategicamente.
Identificar como a gestão de riscos organizacionais pode apoiar o
planejamento estratégico.
1.6 PROCEDIMENTOS METODOLÓGICOS
A metodologia do presente trabalho, bem como a definição das técnicas
de pesquisa, foi elaborada de acordo com a conceituação proposta por Gil (1999).
Com relação aos objetivos pré-estabelecidos e utilização dos resultados,
trata-se de pesquisa aplicada, pois possibilita o uso prático do conhecimento obtido
e seu emprego pelos órgãos públicos e demais partes interessadas.
De acordo com o nível de pesquisa, foi desenvolvida uma pesquisa
exploratória, uma vez que se busca aumentar o conhecimento sobre o tema em
questão.
O delineamento da pesquisa foi dado por revisão bibliográfica, visto que o
objetivo consiste em aprofundar o entendimento da gestão do risco aplicada ao
planejamento estratégico no âmbito da Polícia Militar de Santa Catarina, por meio da
literatura existente, com base em material de acesso público.
1.7 ORGANIZAÇÃO DO ESTUDO
O segundo Capítulo contém todo o referencial teórico sobre planejamento
estratégico organizacional, culminado com o planejamento estratégico no âmbito da
PMSC.
-
13
No terceiro capítulo apresentamos como a Polícia Militar de Santa
Catarina organizou-se estrategicamente.
No quarto capítulo apresentamos o referencial teórico do gerenciamento
do risco organizacional.
Por fim, no quinto capítulo temos na conclusão e as considerações finais
da presente pesquisa.
-
14
2 PLANEJAMENTO ESTRATÉGICO ORGANIZACIONAL
Há de se ressaltar que o presente estudo não visa esgotar todas as
nuances no que diz respeito ao planejamento estratégico organizacional, mas
apenas construir o embasamento científico necessário aos objetivos propostos no
Capítulo 1.
Este capítulo abordará os seguintes aspectos do planejamento
estratégico organizacional: (i) organização; (ii) estratégia; (iii) planejamento; e (iv)
planejamento estratégico.
2.1 ORGANIZAÇÃO
O primeiro conceito a ser definido será o de organização, em razão do
planejamento estratégico sempre ser realizado no âmbito de uma organização.
Conforme preconiza Maximiano (1992), organização é uma combinação
de esforços individuais que tem por finalidade realizar propósitos coletivos. Através
de uma organização torna-se possível perseguir e alcançar objetivos que seriam
inatingíveis para uma pessoa. Uma grande empresa ou uma pequena oficina, um
laboratório ou o corpo de bombeiros, a Polícia Militar de Santa Catarina ou uma
escola são exemplos de organizações.
Lacombe (2003) entende que organização é o agrupamento de pessoas,
que se reúnem de forma estruturada e deliberada e em associação, traçando
metas para alcançarem objetivos planejados e comuns a todos os seus
membros.
De acordo com Moraes (2004, p.91):
Organizações são instituições sociais e a ação desenvolvida por membros é dirigida por objetivos. São projetadas como sistemas de atividades e autoridade, deliberadamente estruturados e coordenados, elas atuam de maneira interativa com o meio ambiente que os cerca.
-
15
Segundo Moraes (2004) uma organização atua em um meio ambiente e a
sua existência e sobrevivência dependem da maneira como ela se relaciona com
esse meio. Para tanto ela deve ser estruturada e dinamizada em função das
condições e circunstâncias que caracterizam o meio em que ela opera.
Dentro de uma abordagem mais ampla, as organizações são unidades
sociais (ou agrupamentos humanos), intencionalmente construídas e reconstruídas,
a fim de atingir objetivos específicos. Isto significa que as organizações são
propositada e planejadamente construídas e elaboradas, isto é, reestruturadas e
redefinidas, na medida em que os objetivos são atingidos ou na medida em que se
descobrem meios melhores para atingi-los com menor custo e menor esforço. Uma
organização nunca constitui uma unidade pronta e acabada, mas um organismo
social vivo e sujeito a mudanças.
2.2 ESTRATÉGIA
Como afirma Hambrick (1983), a estratégia é um conceito
multidimensional e situacional e isso dificulta uma definição de consenso. As
definições do conceito de estratégia são quase tão numerosas quanto os autores
que as referem. Existindo, embora, convergência em alguns aspectos que estão na
base do conceito, o conteúdo e os processos de formação da estratégia é objeto de
abordagens muito diversas que assentam na forma como os autores concebem a
organização e entendem o seu funcionamento.
Conforme Jauch e Glueck (1980) a estratégia é um plano unificado que
engloba, integra e relaciona as vantagens estratégicas com os desafios encontrados
no ambiente em que está inserida a empresa. Tal plano é criado para garantir que
os objetivos básicos da empresa serão garantidos.
Na obra de Thietart (1984), estratégia é entendida como um conjunto de
decisões e ações que se relacionam com a eleição dos meios necessários e a
adequação dos recursos utilizados com o propósito de se atingir um objetivo
previamente definido.
O conceito de estratégia de Andrews (1971) entende a estratégia como o
padrão de objetivos, fins ou metas e principais políticas e planos para atingir esses
-
16
objetivos, estabelecidos de forma a definir qual é o negócio em que a empresa está
e o tipo de empresa que é ou vai ser.
O referido autor concebe a estratégia por meio de uma visão amplificada,
pois entende que tal temática está intimamente atrelada às ações internas da
empresa (pontos fortes e fracos), bem como, às situações externas (oportunidades e
ameaças), características que permitem uma melhor adequação entre o que é
pretendido e planejado em relação ao que efetivamente ocorre na empresa.
Evolutivamente pôde-se observar que é deixada de lado a visão de
estratégia como plano, e passa-se a ver a estratégia como um processo de atividade
contínua, abrangendo toda organização e seu ambiente por meio da cooperação
entre partes. Assim Andrews (1980 apud MINTZBERG; QUINN, 2001, p. 58) define
estratégia como sendo:
[...] padrão de decisões em uma empresa que determina e revela seus objetivos, propósitos ou metas, produz as principais políticas e planos para a obtenção dessas metas, e define a escala de negócios em que a empresa deve se envolver, o tipo de organização econômica e humana que pretende ser e a natureza da contribuição econômica e não econômica que pretende proporcionar a seus acionistas, funcionários e comunidades.
Pode-se entender que existe uma convergência do conceito de estratégia
para a crescente necessidade do uso da mesma no mundo organizacional, pois esta
oferece aos gestores organizacionais a possibilidade de lidar com as incertezas e
riscos, de forma que possam estabelecer simultaneamente relações de colaboração
e competição sustentável com seus concorrentes, possibilitando aos mesmos
gerirem com efetividade os recursos limitados, visando não apenas atingirem suas
metas e objetivos, mas garantirem a sua sobrevivência num ambiente caótico e em
constante mutação.
Finalmente é importante citar Stoner e Freeman (1985), que enfatizam
que toda a organização tem uma Estratégia – não necessariamente boa - mesmo
que esta nunca tenha sido formulada explicitamente. Quer dizer, toda organização
tem uma relação com seu ambiente, que pode ser estudada e descrita. Esta visão
de Estratégia inclui organizações onde o comportamento dos administradores é de
reação, de resposta e ajustamento ao ambiente sempre que necessário.
-
17
2.3 PLANEJAMENTO
Na literatura pesquisada há vários conceitos sobre planejamento. Oliveira
(2005, p. 34-35) define planejamento como “o estabelecimento de um conjunto de
providências a serem tomadas pelo executivo para a situação em que o futuro tende
a ser diferente do passado [...]”. O autor ressalta, ainda, que o planejamento é um
processo contínuo de pensamento sobre o futuro o que implica num processo
decisório permanente, dentro de um contexto ambiental interdependente e mutável.
Sobre planejamento, Stoner e Freeman (1999, p.5) afirmam que:
Planejar significa que os administradores pensam antecipadamente em seus objetivos e ações, e que seus atos são baseados em algum método, plano ou lógica, e não em palpites. São os planos que dão à organização seus objetivos e que definem o melhor procedimento para alcançá-los.
De forma semelhante, Chiavenato (2000, p. 195) define planejamento:
O Planejamento figura como a primeira função administrativa, por ser aquela que serve de base para as demais funções. O Planejamento é a função administrativa que determina antecipadamente os objetivos que devem ser atingidos e como se deve fazer para alcançá-los.
Para Ackoff (1974, p. 1) planejamento é definido:
Planejamento é a definição de um futuro desejado e de meios eficazes de alcançá-lo. É um instrumento usado pelo sábio, mas não só por ele. Quando utilizado por homens de capacidade inferior, esse instrumento se transforma num ritual irrelevante que produz paz de espírito a curto prazo, mas não o futuro que se deseje [sic].
No contexto de Ackoff (1974) é destacada que a necessidade de
realização planejamento empresarial é tão óbvia e latente, que é impossível pensar
em alguém que possa se opor a ela. Afirma ainda, que o planejamento é uma das
atividades intelectuais mais complexas e difíceis que uma pessoa pode pretender
realizar.
Sendo assim, o ato de planejar envolve sensibilidade ao meio na qual se
encontra inserida e à missão da organização além de vários métodos e técnicas que
tornam o planejamento realmente eficaz. Assim a organização deixa de agir
-
18
unicamente de maneira intuitiva e passa a atuar de forma profissional e focada,
facilitando seu desenvolvimento e sustentabilidade.
Sob esse prisma, o processo de planejamento tende a reduzir as dúvidas
e incertezas que rodeiam o processo decisório (OLIVEIRA, 2010). No entanto,
convém destacar que o planejamento, por si só, não é suficiente para que o
processo decisório seja efetivo. Há a necessidade da organização se valer de
ferramentas mais contundentes que possam explicitar problemas, analisá-los e
apontar possíveis soluções ou, como diz Ensslin e outros (2001, p.10), apresentar
“recomendações, que buscam atender os valores e interesses daqueles
efetivamente envolvidos no processo decisório”.
Conforme Ensslin e outros (2001) estas ferramentas podem ser
oportunizadas por meio da eleição de metodologias de apoio à decisão, dentre as
quais se destaca a Metodologia para estruturação de problemas e avaliação
multicritério de alternativas, que tem por finalidade compreender e estruturar
problemas sob o prisma de aspectos considerados pelos decisores como
fundamentais no processo decisório e identificar a repercussão das alternativas
sobre estes aspectos. Sendo que ao processo geram novas e melhores alternativas
de ação, assim como a definição do conjunto de ações que melhor atendam às
expectativas do decisor.
2.3.1 Tipos de Planejamento
Oliveira (2010) e Chiavenato (2000) afirmam que há três tipos de
planejamento: (i) planejamento estratégico; (ii) planejamento tático, e; (iii)
planejamento operacional.
Chiavenato (2001) afirma que para a operacionalização do planejamento
estratégico se faz necessário seu desdobramento em planejamentos táticos e estes
em operacionais, cada um com diferentes abrangências e horizontes de tempo.
Assim sendo, é estabelecida uma hierarquia entre os tipos de planejamento,
conforme esquema 1 abaixo:
-
19
Esquema 1 – Diferenças da estratégia entre os setores público e privado.
1° Nível ► Institucional ► Decisões Estratégicas ► Planejamento Estratégico
2º Nível ► Intermediário ► Decisões Táticas ► Planejamento Tático
3º Nível ► Operacional ► Decisões Operacionais ► Planejamento Operacional
Fonte: Adaptado de Oliveira (2005, p. 45).
De acordo com Chiavenato (2001) o planejamento estratégico é
considerado de longo prazo e mais abrangente que os demais. Deve especificar
onde a organização pretende estar no futuro e o que fará no presente para atingir tal
objetivo. É geralmente responsabilidade dos níveis mais altos da empresa e trata da
formulação de objetivos e da seleção de ações a serem seguidas para o alcance
destes, levando em consideração as condições e sua evolução esperada.
Conforme o mesmo autor, para que o planejamento estratégico seja
executado, é feito o seu desdobramento em planejamentos táticos, que são menos
abrangentes e de médio prazo. Dizem respeito ao planejamento de um
departamento da organização ou de uma unidade de negócio ou mesmo de uma
linha de produtos, dependendo do porte e da natureza da atividade da organização.
Trata das atividades de uma área de resultado e não de toda a empresa.
Assim, o planejamento tático é realizado a partir do desdobramento dos
objetivos, estratégias e políticas estabelecidas no planejamento estratégico
(OLIVEIRA, 2005). Cada um desses desdobramentos é detalhado e formalizado em
planos de ação específicos, dando origem ao planejamento operacional
(CHIAVENATO, 2001).
O planejamento operacional é de curto prazo e encontra-se no menor
nível da organização, possui menos abrangência e também prazos menores quando
comparado com o planejamento tático. Suas atividades estão ligadas diretamente à
execução dos objetivos e pode ser considerado como o detalhamento de cada uma
das partes do planejamento tático (OLIVEIRA, 2005).
-
20
2.4 PLANEJAMENTO ESTRATÉGICO
Afim de que sejam atingidos os objetivos dessa pesquisa, a presente
subseção, dentro do possível, manterá um enfoque voltado à gestão pública.
Para Barbosa e Brondani (2005) o planejamento estratégico, em todos os
aspectos técnicos, surgiu somente no início da década de 70. Nas décadas de 50 e
60 os administradores empregavam apenas o planejamento operacional, porque o
crescimento de demanda total estava controlado, e era pouco provável que mesmo
um administrador inexperiente não fosse bem sucedido no negócio. Isso mudou com
a turbulência dos anos 70, que trouxe a tona diversas crises: os preços do petróleo
dispararam com a guerra entre árabes e israelenses; houve escassez de energia e
matéria-prima, inflação de dois dígitos, recessão econômica e alarmantes índices de
desemprego.
Diante deste cenário, o planejamento estratégico surge como uma valiosa
“ferramenta” de auxílio à alta administração, pois permite nortear as ações
gerenciais da empresa dentro de um plano previamente determinado de objetivos,
metas e estratégias, diminuindo, com isso, a possibilidade de tomada de decisões
equivocadas, num ambiente extremamente competitivo sem margem para erro.
Uma das grandes dificuldades das empresas é a conceituação da função
do planejamento estratégico, em especial sua real amplitude e abrangência.
Drucker (1977), em seu livro Introdução a Administração, guarda em um
de seus capítulos um espaço para o tema em questão e, antes mesmo de definir o
que é planejamento estratégico, ele define o que não é planejamento estratégico,
sendo:
a) Planejamento estratégico não é uma caixa de mágicas nem um amontoado de técnicas – quantificar não é planejar;
b) Não é previsão – ele se faz necessário por não se ter a capacidade de prever;
c) Não opera com decisões futuras. Ele opera com o que há de futuro nas decisões presentes;
d) Ele não é uma tentativa de eliminar o risco. É fundamental que os riscos
assumidos sejam os riscos certos.
Segundo Kotler (1992, p.63), “planejamento estratégico é definido como o
processo gerencial de desenvolver e manter uma adequação razoável entre os
-
21
objetivos e recursos da empresa e as mudanças e oportunidades de mercado”. O
objetivo do planejamento estratégico é orientar e reorientar os negócios e produtos
da empresa de modo que gere lucros e crescimento satisfatórios.
Mosimann e Fisch (1999) afirmam que o planejamento estratégico é uma
ferramenta que tem por finalidade o estabelecimento de metas e objetivos
organizacionais que são atingidos por meio da definição de caminhos que conduzem
à sua consecução.
Tais metas, objetivos e caminhos são estabelecidos através da
implementação de estratégias que visam relacionar a realidade de determinada
organização com o seu ambiente externo, a fim de identificar as oportunidades e
ameaças ambientais, bem como, identificar os pontos fortes e os pontos fracos da
organização, com o propósito de maximizar aqueles e minimizar os efeitos desses.
Chiavenato (2000) foca sua conceituação principalmente nas
características do planejamento estratégico, afirmando que o planejamento
estratégico é o nível de planejamento que se caracteriza por ser o mais amplo
dentre os três existentes, pois abrange toda a organização. Caracteriza-se ainda por
ser projetado para lapsos temporais maiores (longo prazo), produz efeitos e
consequências que se desdobram por anos no âmbito da organização, envolve
todos os níveis e setores, foca-se nos objetivos da organização como um todo, e é
definido pela cúpula da instituição.
Conforme Matos e Chiavenato (1999), o planejamento estratégico
apresenta cinco características fundamentais:
a) O planejamento estratégico está relacionado com a adaptação da
organização a um ambiente mutável. Ou seja, sujeito à incerteza a
respeito dos eventos ambientais. Por se defrontar com a incerteza tem
suas decisões baseadas em julgamentos e não em dados concretos.
Reflete uma orientação externa que focaliza as respostas adequadas
às forças e pressões que estão situadas do lado de fora da
organização.
b) O planejamento estratégico é orientado para o futuro. Seu
horizonte de tempo é o longo prazo. Durante o curso do planejamento,
a consideração dos problemas atuais é dada em função dos obstáculos
-
22
e barreiras que eles possam provocar para um almejado lugar no
futuro.
c) O planejamento estratégico é compreensivo. Ele envolve a
organização como uma totalidade, abarcando todos os seus recursos,
no sentido de obter efeitos sinergéticos de todas as capacidades e
potencialidades da organização. A resposta estratégica da organização
envolve um comportamento global, compreensivo e sistêmico. A
participação das pessoas é fundamental nesse aspecto, pois o
planejamento estratégico não deve ficar apenas no papel, mas na
cabeça e no coração de todos os envolvidos. São eles que o realizam e
o fazem acontecer.
d) O planejamento estratégico é um processo de construção de
consenso. Devido à diversidade dos interesses e necessidades dos
parceiros envolvidos, o planejamento deve oferecer um meio de
atender a todos na direção futura que melhor convenha para que a
organização possa alcançar seus objetivos. Para isso, é preciso
aceitação ampla e irrestrita para que o planejamento estratégico possa
ser realizado através dessas pessoas em todos os níveis da
organização.
e) O planejamento estratégico é uma forma de aprendizagem
organizacional. Por estar orientado para a adaptação da organização
ao contexto ambiental, o planejamento constitui uma tentativa
constante de aprender a ajustar-se a um ambiente complexo,
competitivo e suscetível a mudanças.
Segundo Matias Pereira (2007) o planejamento estratégico é uma prática
essencial na administração, seja ela pública ou privada, devido aos benefícios que a
utilização desta ferramenta traz às organizações. Entre eles, pode-se destacar a
elevação da eficiência, eficácia e efetividade da organização, pois contribui para
evitar a desorganização nas operações, bem como para o aumento da racionalidade
das decisões, reduzindo os riscos e aumentando as possibilidades de alcançar os
objetivos traçados.
Pfeiffer (2000) afirma que o planejamento estratégico tem dois propósitos:
por um lado, pretende concentrar e direcionar as forças existentes dentro de uma
-
23
organização, de tal maneira que todos os seus membros trabalhem com foco na
mesma direção; por outro lado, procura analisar o entorno da organização, ou seja,
o ambiente externo, e adaptá-la a ele, para que seja capaz de reagir
adequadamente aos desafios que tiver. A intenção é que a organização conduza o
processo de desenvolvimento para não ser conduzida por fatores externos e não
controláveis.
Neste contexto é importante citar Reis (2009, p. 15-23), o qual ressalta
importância do planejamento estratégico:
[...] É assustador, por vezes, quando alguns “donos da verdade” dizem que planejamento estratégico é coisa do passado, inserido no contexto do período autoritário. A afirmativa acima leva a que se questione por qual razão as empresas transnacionais perdem, então, tempo fazendo planejamento estratégico. Isto para não se exemplificar com os países que se dedicam a tal mister. Vê-se, assim, que na verdade tenta se criar uma cultura da improvisação, e, por meio dela, o Brasil estará sempre atrasado e sujeito a volatilidade oriunda de choques imprevistos. [...] É neste ponto entra a natureza humana, com a sua permanente vontade de identificar os possíveis movimentos futuros. Deseja-se saber o grau de risco embutido nas incertezas. Sabe-se que é quase impossível antecipar futuros. Entretanto, a utilização do planejamento estratégico serve para harmonizar as diferenças de percepções sobre o problema a ser enfrentado e, com o conhecimento adquirido no estudo do tema, em forma multidisciplinar, contribuir para mitigar riscos e enxergar no interior da densa cerração da incerteza.
Pfeiffer (2000) atenta que apesar de o planejamento estratégico ser
aplicado na administração pública e privada, ele apresenta algumas peculiaridades
apresentadas, abaixo, na Tabela 1:
Tabela 1 – Diferenças da estratégia entre os setores público e privado.
EMPRESA PRIVADA
SETOR PÚBLICO
Missão
Limitada (a determinados produtos e/ou serviços);
Definida pela direção ou pelos proprietários.
Ampla e não específica (muitas vezes implicitamente subentendida e não explicitamente definida);
Obrigatória na base de um mandato.
Visão
Baseada na missão e na análise do ambiente;
Coerente com as próprias possibilidades.
Determinada pela política ampla e não específica;
Muitas vezes incoerente com os recursos disponíveis.
Organização
Funcional;
Linhas claras de decisão;
Relativamente simples.
Parcialmente funcional;
Superposição de funções e política;
Complexa.
-
24
Clientela
Limitada ao campo de operação da empresa;
Relação definida através de compra ou contrato.
Ampla e diversificada;
Relações mal definidas;
“Cliente” não visto como tal.
Propósito de atuação
Realizar lucro;
Cumprir missão.
Servir ao público;
Servir a política informalmente.
Forma de atuação Tem de ser eficiente;
Dinâmica.
Não precisa ser eficiente;
Geralmente lenta e burocrática.
Fonte: Pfeiffer (2000, p. 11)
Apesar das características individuais do setor público e do privado,
Pfeiffer (2000) afirma que as funções básicas do planejamento estratégico são as
mesmas: facilitar e melhorar a comunicação entre os membros da organização e os
seus parceiros; facilitar e estimular a participação dos stakeholders1; conciliar os
diversos interesses internos e/ou externos e garantir a implementação de medidas.
Pollitt (2009) observa que o processo de planejamento estratégico na
gestão pública está intimamente ligado ao movimento da nova administração
pública, que pode ser visto como um sistema de pensamento ideológico
caracterizado pela importação de ideias geradas em áreas do setor privado para
dentro das organizações do setor público.
Coutinho e Campos (2001) afirmam que o Estado é uma organização do
setor de serviços que precisa ter lucro. Seu lucro é o retorno sobre o capital
investido, entendendo por retorno o valor que suas políticas agregam ao
desenvolvimento da sociedade (exemplo: queda dos índices de criminalidade,
desigualdade de renda, diminuição do analfabetismo etc.) e por capital investido o
custo total da máquina administrativa mais os impostos recolhidos e os empréstimos
tomados.
Rezende (2005) alerta, para a existência da interferência dos fatores
políticos no processo de planejamento, ainda que argumente que esta interferência
seja cada vez menor, à medida que vão sendo disseminados os princípios da nova
gestão pública.
Ferlie (1999) ressalta a importância das análises organizacionais e do
processo de planejamento nas unidades do setor público especialmente porque na
área pública há carência, tanto de teoria, quanto de comprovação.
1 Stakeholders: compreende todos os envolvidos em um processo, que pode ser de caráter
temporário (como um projeto) ou duradouro (como o negócio de uma empresa ou a missão de uma organização).
-
25
Por fim, podemos auferir que as organizações públicas devem buscar o
aprimoramento de suas instituições, sempre buscando a melhor prestação de
serviço a população. Para tanto, o planejamento estratégico demonstra ser fator
determinante na operacionalização de diretrizes para o melhoramento na prestação
do serviço público.
2.4.1 As Principais Fases Para Elaboração e Implementação do Planejamento
Estratégico
As fases básicas para elaboração e implementação do planejamento
estratégico são apresentadas por Oliveira (2007, p. 42) como sendo as seguintes:
Diagnóstico estratégico: também denominada auditoria de posição, deve-se determinar “como se está”. Essa fase é realizada através de pessoas representativas das várias informações, que analisam e verificam todos os aspectos inerentes à realidade externa e interna da empresa. Missão da empresa: Nesta fase deve ser estabelecida a razão de ser da empresa, bem como seu posicionamento estratégico. Instrumentos prescritivos e quantitativos: Nesta fase, as questões básicas são o estabelecimento “de onde se quer chegar” e de “como chegar na situação que se deseja”. Controle e avaliação: Nesta fase, verifica-se “como a empresa está indo” para a situação desejada. O controle pode ser definido, em termos simples, como ação necessária para assegurar a realização dos objetivos, metas, estratégias e projetos estabelecidos.
O modelo de processo de planejamento estratégico proposto por Oliveira
(2007) é usualmente utilizados nas organizações, contando com uma série de
etapas como apresenta o esquema 2. De forma detalhada pode-se dizer o que
representa cada etapa citada, da seguinte forma:
a) Visão: representa o que a empresa quer ser.
b) Oportunidades: variáveis externas e não controláveis pela empresa,
que podem criar condições favoráveis para a empresa.
c) Ameaças: variáveis externas e não controláveis pela empresa que
podem criar condições desfavoráveis para a mesma.
d) Concorrentes: a análise de informações estratégicas a respeito da
atuação passada e presente dos principais concorrentes.
-
26
e) Pontos fortes, fracos e neutros: os pontos fortes são as variáveis
internas e controláveis que propiciam uma condição favorável para a
empresa, enquanto os pontos fracos provocam uma situação
desfavorável para a empresa.
f) Missão: representa a razão de ser da empresa.
g) Propósitos: compromissos que a empresa se impõe no sentido de
cumprir sua missão.
h) Cenários: a elaboração de cenários estratégicos que tragam
informações e visões sobre o futuro.
i) Postura estratégica: escolha consciente de uma das alternativas de
caminho e ação para cumprir sua missão.
j) Macroestratégias: grandes ações e caminhos que a empresa vai
adotar, visando atuar nos propósitos atuais e futuros identificados
dentro da missão, tendo como motor de arranque sua postura
estratégica.
k) Objetivos: é o alvo ou ponto qualificado, com prazo de realização
estabelecido, que se pretende alcançar através de esforço extra.
l) Metas: é a quantificação do objetivo.
-
27
Esquema 2 – Processo de planejamento estratégico. ----------------------------------------------------------------------------------------------------------------------
O processo inicia-se a partir
VISÃO
Algumas vezes irrealista quanto aos “destinos” da empresa e submetida a uma avaliação racional e criteriosa
das
OPORTUNIDADES AMEAÇAS
Em termos de: Em termos de: - Mercados a explorar - Mercados a explorar - Recursos a aproveitar - Recursos a aproveitar
Considerando a realidade da empresa e de seus
CONCORRENTES
com seus
PONTOS FRACOS PONTOS FORTES
PONTOS NEUTROS
Tudo isso “dentro” do horizonte estabelecido para
MISSÃO
E que deve conduzir a escolha de
PROPÓSITOS
A partir de detalhes de
CENÁRIOS
Respeitando a
POSTURA ESTRATÉGICA
Que possibilita o estabelecimento de
MACROESTRATÉGIAS
Que orientarão a formalização de
OBJETIVOS
Mais realistas que as expectativas e os desejos, como base para a formulação de
METAS
Quantificadas, que permitirão o estabelecimento, em nível funcional de
ESTRATÉGIAS
Fonte: Adaptado de Oliveira (2007, p. 56).
-
28
3 PLANEJAMENTO ESTRATÉGICO NO ÂMBITO DA POLÍCIA MILITAR DE
SANTA CATARINA
Conforme dados colhidos na 3ª Seção do Estado Maior da PMSC (Polícia
Militar do Estado de Santa Catarina), em 2012 e aulas ministradas pelo Sr. Coronel
PM Nazareno Marcineiro, Comandante-Geral/PMSC e Sr. Tenente-Coronel Giovanni
Cardoso Pacheco, Chefe da 3ª Seção do Estado Maior/PMSC, no transcurso do
CSPM/2012 (Curso Superior de Polícia Militar); a PMSC até 1991 era gerida
estrategicamente através de planos de comando.
No decorrer dos anos, após a Constituição Federal de 1988, a PMSC foi
aos poucos perdendo sua cultura ligada ao planejamento, passando a se orientar
muito mais pela administração das demandas, sem a preocupação com a rotina de
um planejamento institucional.
Em alguns comandos, até houve tentativas de se estabelecer um
planejamento estratégico, mas nunca foram materializados.
No ano de 2006, através da PORTARIA Nº 020/PMSC de 11/01/2006,
expedida pelo Sr. Comandante-Geral, foi aprovado no âmbito da PMSC um
planejamento estratégico, objetivando orientar as ações da instituição de julho de
2005 a dezembro de 2020, sendo que o mesmo nunca foi implantado.
Para que entendamos o comportamento gerencial estratégico até então,
citamos Stoner e Freeman (1985), que enfatizam que toda a organização tem uma
estratégia – não necessariamente boa - mesmo que esta nunca tenha sido
formulada explicitamente. Quer dizer, toda organização tem uma relação com seu
ambiente, que pode ser estudada e descrita. Esta visão de estratégia inclui
organizações onde o comportamento dos administradores é de reação, de resposta
e ajustamento ao ambiente sempre que necessário.
Neste contexto, podemos concluir que, tendo em vista a falta de um
planejamento estratégico estruturado na PMSC para materializar as metas e
objetivos organizacionais, a estratégia adotada pelos gestores caracterizava-se
como reativa, ou seja, de resposta e ajustamento ao ambiente sempre que
necessário.
-
29
Em razão do contexto, podemos concluir que na PMSC a administração
estratégica, conforme preconizada academicamente, não era efetivamente
realizada.
Com o intuito de materializar a situação vigente é importante citar Vieira
(2001), que no seu trabalho monográfico do CSPM/2001, após análise dos
resultados da coleta de dados de sua pesquisa entre oficiais da PMSC, na qual a
amostra foi composta por quatro grupos, formados por seis (06) coronéis; quarenta e
quatro (44) tenentes coronéis e majores; quarenta e sete (47) capitães e noventa a
três (93) tenentes, chegando a seguinte conclusão:
a) Quanto à formalização do planejamento, a pesquisa demonstra que embora a missão esteja bem definida, não há por parte do nível mais alto da corporação comunicação clara dos objetivos traçados, bem como, não se definiram os processos de mudanças, razão pela qual não se pode mensurar investimentos, projetos e o gerenciamento destas mudanças.
b) Quanto ao desenvolvimento dos Recursos Humanos apresentou a pesquisa, que não temos uma cultura que enfatize o desafio, sendo a criatividade relegada, não há incentivo à criatividade, bem como não há troca de experiências internas, tendo os recursos humanos, na maioria das vezes, que buscar seu autodesenvolvimento.
c) O direcionamento para o futuro, a julgar pelas afirmativas da maioria, é bastante preocupante, visto que, segundo a pesquisa, nossos dirigentes não estão preocupados com o surgimento de concorrentes e o tempo não é utilizado para discutir a questão.
d) A Tecnologia de Informação na Corporação, segundo a maioria dos respondentes, deixa a desejar.
e) Analisando o questionário como um todo, verifica-se haver um longo distanciamento entre o que os dirigentes planejam e o que é de conhecimento dos demais níveis de gerenciamento.
Neste contexto, a partir do ano de 2011, a PMSC foi contemplada com o
necessário planejamento estratégico, através da edição de um plano de comando, o
qual está em franca implantação.
O referenciado Plano de Comando/PMSC/2011 será abordado
posteriormente.
-
30
3.1 ESTRUTURA DE PLANEJAMENTO NA POLÍCIA MILITAR DE SANTA
CATARINA
Devido ao grau de complexidade que representa o exercício do comando
da PMSC, inviabilizando o seu exercício de forma isolada, é necessário o emprego
de uma estrutura que assessore o comandante e gerando informações e
conhecimento necessário para a tomada de decisões estratégicas.
Neste contexto, Foureaux e outros (1990) enfatizam que a assessoria é a
forma de racionalizar as funções de Comandante, proporcionando-lhe maior
eficiência no planejamento e execução das atividades organizacionais.
Na PMSC esta assessoria estratégica é prestada pelo Estado Maior
Geral, que é um órgão de direção geral, conforme podemos observar na figura 1,
abaixo, que demonstra os níveis de planejamento existentes na PMSC.
Figura 1 – Níveis de Planejamento na PMSC.
Fonte: 3ª Seção do Estado Maior da PMSC, 2012.
Conforme a 3ª Seção do Estado Maior/PMSC (2012), na estrutura
organizacional da PMSC os órgãos que a compõe são divididos em três tipos,
órgãos de direção, de apoio e de execução. Sendo os órgãos de direção de dois
tipos, os de direção geral e os de direção setorial.
-
31
Os órgãos de direção geral, especificamente o Estado Maior Geral, o qual
faz parte do enfoque do presente estudo, são responsáveis pelo direcionamento
estratégico da PMSC.
Já os órgãos de direção setorial, tem a competência de gerir o
planejamento, a coordenação, a fiscalização e o controle das atividades nas áreas
de Logística, Finanças, Instrução, Ensino, Saúde, Promoção Social.
Para um melhor entendimento, abaixo, conforme figura 2, é apresentada
a estrutura de planejamento na PMSC.
Figura 2 – Estrutura de Planejamento na PMSC.
Fonte: 3ª Seção do Estado Maior da PMSC, 2012.
É importante salientar que, apesar dos órgãos direção geral estarem no
enfoque da presente pesquisa, os demais órgãos da PMSC devem contribuir
plenamente na construção e implementação de um planejamento estratégico na
corporação, em conformidade com o que é preconizado por Matos e Chiavenato
(1999), que enfatizam que o planejamento estratégico envolve a organização como
uma totalidade, abarcando todos os seus recursos, no sentido de obter efeitos
sinergéticos de todas as capacidades e potencialidades da organização.
A resposta estratégica da organização envolve um comportamento global,
compreensivo e sistêmico. A participação das pessoas é fundamental nesse
-
32
aspecto, pois o planejamento estratégico não deve ficar apenas no papel, mas na
cabeça e no coração de todos os envolvidos. São eles que o realizam e o fazem
acontecer.
3.2 O PLANEJAMENTO ESTRATÉGICO ATUALMENTE VIGENTE NA POLÍCIA
MILITAR DE SANTA CATARINA (PLANO DE COMANDO/PMSC/2011)
O Plano de Comando/PMSC/2011 visa a melhoria contínua dos
processos produtivos de segurança pública e a busca de respostas mais efetivas às
demandas sociais pela Polícia Militar. Apresenta-se como um novo modelo de
gestão para a PMSC, de forma estratégica reúne cientificamente, metas e objetivos
a serem perseguidos ao longo de sua gestão, resgatando valores e princípios
fundamentais que embasam práticas efetivas de preservação da ordem pública,
priorizando a melhoria das condições de trabalho dos policiais militares.
O Plano de Comando em questão, que norteará as ações da PMSC para
os próximos anos, está estruturado em três seções: Princípios, valores e eixos
estruturantes da atuação policial militar; Prioridades, objetivos e metas da Polícia
Militar; Planos de Comando das unidades operacionais e planos de chefia dos
órgãos de direção setorial.
No plano, a definição das prioridades, objetivos e metas da Polícia Militar
foram construídas à luz de princípios, valores e eixos estruturantes da atuação
policial militar.
Esses princípios, valores e eixos estruturantes, ao mesmo tempo em que
servem de sustentação para todas as ações que serão desenvolvidas, perpassam,
transversalmente, todas as estratégias de atuação concebidas e o agir de cada
policial militar.
Sinteticamente, a figura 3 demonstra os princípios, valores e eixos
estruturantes da atuação policial militar:
-
33
Figura 3 – Princípios, valores e eixos estruturantes da atuação policial militar.
Fonte: Plano de comando da PMSC, 2011.
Com relação as Prioridades, objetivos e metas, em razão da abrangência
e da complexidade das atribuições, dos inúmeros problemas que enfrentados, da
falta de concentração de esforços e recursos que são extremamente limitados, por
prioridade, foram associados 109 objetivos referentes as áreas de preocupação do
plano de comando.
Abaixo, conforme Figura 4, são reveladas as grandes áreas de
preocupação do plano de comando, as quais estão associadas os 109 objetivos:
-
34
Figura 4 – Grandes áreas de preocupação do plano de comando.
Fonte: Plano de comando da PMSC, 2011.
As prioridades, os objetivos e as metas foram organizados obedecendo à
lógica da qualidade na prestação de serviços e o direcionamento estratégico que
coloca “AS PESSOAS EM PRIMEIRO LUGAR”.
Assim, as prioridades, objetivos e metas estão direcionados a atender a
SOCIEDADE E OS CIDADÃOS, por meio dos serviços prestados a corporação e
dos resultados alcançados, e aos POLICIAIS MILITARES, no sentido de lhes
garantir as condições pessoais de trabalho e o suporte organizacional necessário
para prestar um serviço de qualidade.
A última seção do plano trata dos planos de comando das unidades
operacionais e planos de chefia dos órgãos de direção setorial, sendo que as
unidades operacionais de nível de Região Policial Militar, Batalhões e Guarnições
Especiais, desenvolverão seus planos de comando específicos, da mesma forma, os
órgãos de direção setorial impactados pelo Plano de Comando produzirão seus
planos de direção ou chefia.
É importante salientar, que os planos de comando regionalizados
buscarão identificar indicadores cujos resultados deverão ser perseguidos por estas
unidades.
A metodologia selecionada para a construção do plano de comando foi a
de Multicritério de Apoio à Decisão – Construtivista (MCDA-C), tendo em vista que
os processos sociais, como o contexto em que está inserida a segurança pública,
-
35
envolvem pessoas, valores e suas percepções, ou seja, são situações consideradas
complexas por abarcarem múltiplos e conflitantes critérios.
Por fim, quanto ao processo de gestão do plano de comando, o mesmo
tem o foco na gestão de desempenho.
Os indicadores de desempenho, em cada um dos objetivos, foram
desdobrados em projetos, alicerçados nos planos de comando locais e de direção,
que irão detalhar as ações destinadas ao alcance das metas estipuladas, estão
sinteticamente configurados conforme a figura 5, abaixo.
Figura 5 – Processo de gestão do plano de comando.
Fonte: Plano de comando da PMSC, 2011.
O processo de avaliação dos indicadores deste plano de comando será
sempre de dois tipos: avaliação de impacto; e, avaliação de processo.
A avaliação de impacto buscará apurar a efetividade no alcance do
objetivo mensurado no respectivo indicador de desempenho, enquanto a avaliação
-
36
de processo acompanhará a integridade e o cumprimento das ações planejadas no
âmbito dos projetos.
Para o processo de acompanhamento e controle, tanto no contexto da
avaliação de impacto quanto da avaliação de processo, será utilizado o software de
BI (Business intelligence) QLIKVIEW.
Já para a construção dos projetos será empregado o software
DOTPROJECT.
-
37
4 GERENCIAMENTO DE RISCOS ORGANIZACIONAIS
O Processo gerencial no setor público precisa de ferramentas de controle
que auxiliem na tomada de decisões. Cada vez mais, o serviço público tem sido
forçado a tomar decisões difíceis sobre riscos de saúde, riscos ambientais, riscos ao
bem-estar econômico e riscos envolvidos na segurança pública, entre vários outros.
As responsabilidades e deveres do governo em relação ao bem público
exigem a adoção de práticas e estratégias eficazes de gestão de riscos. A gestão
eficaz de riscos é crucial para o serviço público; a capacidade de tomar decisões
corretas em relação a políticas, programas e serviços públicos, em ambiente
caracterizado por incertezas, torna-se fundamental.
Denomina-se risco organizacional o conjunto de riscos identificáveis que
podem afetar uma organização, cada um com sua probabilidade de ocorrência e
nível de impacto.
A exposição ao risco é um dos maiores desafios à sobrevivência das
organizações. Se a adoção de estratégias corretas é o que define o futuro de uma
organização, gerenciar adequadamente os riscos a que ela se expõe significa
possibilitar que a organização tenha um futuro.
Para Bernstein (1997) o risco não significa perigo, ele simplesmente
significa não saber o que o futuro reserva. Atualmente, essa percepção reside o
cerne da gestão de risco para as empresas. O Professor Bernstein, deixa claro que
a melhor expectativa de gerenciamento de risco é que uma abordagem sistemática
irá recompensá-lo com um conjunto de cenários e oportunidade de refletir sobre os
possíveis resultados. Como identificar e lidar com o risco é um sinal de maturidade
tanto para o mundo empresarial como em cenários políticos.
Hill (2006) define o risco como a probabilidade de que um evento, seja ele
bom ou mau, ocorra no futuro. Frequentemente enfocamos o aspecto negativo do
risco (por exemplo, ser morto, perder dinheiro, ser humilhado, etc.), mas é
importante lembrar que o risco inclui tanto eventos positivos como negativos.
O risco normalmente tem uma conotação negativa, mas também existem
oportunidades positivas decorrentes da assunção de riscos, a inovação e o risco
coexistem com frequência. Ou seja, a exposição ao risco é necessária ao
crescimento, seja na esfera pública privada.
-
38
Conforme Wildavsky (1979, p.32):
O risco é uma precondição essencial para o desenvolvimento humano; se parássemos de assumir riscos, inovações técnicas e sociais necessárias para solucionar muitos dos problemas mundiais desapareceriam. De fato, muitos dos riscos existentes na sociedade moderna resultam de benefícios gerados por inovações sociais e tecnológicas. Por outro lado, a imprudência insensata também não é uma boa idéia. Em vez disso, precisamos definir um caminho intermediário no qual o acaso – com suas incertezas e ambiguidades inerentes – seja levado em consideração de maneira objetiva, racional e eficiente.
De acordo com o IBGC (Instituto Brasileiro de Governança Corporativa,
2007) o risco é compreendido como a possibilidade de algo não dar certo, a
definição de risco se completa com a quantificação e a qualificação das incertezas,
ou seja, com a necessidade de se quantificar a probabilidade de algo não dar certo e
de se qualificar as consequências se isto assim ocorrer.
Segundo Alonso (2008) no passado o risco era entendido como uma
expressão de incerteza associada aos eventos que produziam um efeito adverso.
Tratava-se dos chamados riscos puros ou riscos possíveis de serem segurados, os
quais eram tratados adequadamente por meio de uma gerência específica.
Atualmente o risco é entendido como todas as ações que impedem que a
organização possa alcançar seus objetivos e devem ser tratados de forma
interdisciplinar e interfuncional. A este novo conceito de decisões quanto ao
tratamento dos riscos deixam de ser exclusivas de um profissional ou de uma área
específica e passam a integrar as percepções, informações e valores de outros
profissionais ou de outras áreas da organização.
A gestão de riscos foi definida pela Organização Internacional de
Padronização (International Organization for Standardization – ISO) como a
identificação, a análise, a avaliação, o tratamento (controle), o monitoramento, a
avaliação e a comunicação de riscos.
Conforme o PCO (2000)2, no setor público, uma preocupação central na
gestão de riscos é o dever de cuidar do bem público – os riscos sempre devem ser
gerenciados mantendo-se, em primeiro plano, o interesse público.
Nesse contexto, a decisão acerca de como equacionar os benefícios e
perdas potenciais é o principal aspecto da gestão de riscos. Essa difícil tarefa de
2 PCO – Privy Council Office. Canada. Escritório do Conselho Privado: Grupo de Trabalho de Secretários Executivos Adjuntos para a Gestão de Riscos. Órgão equivalente à Casa Civil da Presidência da República no Brasil.
-
39
estimar os riscos e avaliar alternativas tecnicamente válidas e socialmente aceitáveis
recai sobre os formuladores de políticas públicas, que devem estar preparados para
tomar decisões. Por falta de uma cultura de gerência de riscos, a capacidade do
governo gerenciar riscos depende das habilidades dos seus funcionários.
Neste contexto, podemos concluir que, a intenção da gestão de riscos é
diminuir os custos de atividades incertas e aumentar os benefícios sociais e
econômicos. O governo lida com os riscos por meio de diversas funções, como por
exemplo, a função de assistência social, da segurança, da saúde e da educação,
criando condições para a estabilidade e prosperidade econômica, protegendo o meio
ambiente, os direitos, dentre outros serviços públicos prestados.
4.1 MODELOS DE GERENCIAMENTO DE RISCOS
A presente subseção foi baseada no estudo monográfico de Rosa (2009),
a qual foi atualizada e direcionada para o enfoque do presente estudo.
O guia: ISO/IEC Guide 73 "Risk Management - Vocabulary"; as normas de
gerenciamento de riscos: AS/NZS 4360:2004, Norma de Gestão de Riscos publicada
pela FERMA; o Modelo de Gerenciamento de Riscos Corporativos publicado pela
IBGC; os modelos de gerenciamento de riscos: Risk Management Process, de
Roper (1999), Process Vulnerability Analysis, de Baybutt (2002), Manual de Análise
de Riscos para a Segurança Empresarial, de Brasiliano (2003), Risk Analysis, de
Broder (2006), Vulnerability Self Assessment Tool (VSAT), Operacional Risk
Management (ORM) e CARVERS + Shock, descritos por Broder e Tucker (2006),
Security Risk Assessment and Management Process, de Biringer, Matalucci,
O'Connor (2007) e a International Organization for Standardization, (ISO 31000,
2009) serão aqui abordados em termos de caracterização dos processos utilizados,
vantagens e desvantagens, segundo os objetivos desta pesquisa.
As normas e modelos de gerenciamento de riscos citados apresentam
similaridades quanto aos processos desenvolvidos para a consecução de seus
objetivos. Independentemente do foco principal do gerenciamento de risco proposto,
quer seja para o segmento público ou para o segmento privado, quer com foco
financeiro, tecnológico, contra eventos terroristas, proteção de recursos humanos,
-
40
recursos materiais, entre outros, podem ser sintetizados com a execução das
seguintes tarefas:
a) Contextualizar quanto ao problema;
b) Identificar os riscos;
c) Analisar os riscos identificados;
d) Avaliar os riscos analisados;
e) Matriciar os riscos avaliados;
f) Recomendar medidas para o tratamento dos riscos;
g) Implementar as medidas identificadas e selecionadas;
h) Controlar as medidas implantadas.
A exceção da Norma de Gerenciamento de Riscos (FERMA, 2002), não
apresenta em seus desenvolvimentos a afiliação teórica adotada, contudo, utilizam
termos e conceitos definidos nas normas: AS/NZS 4360:2004 e ISO/IEC Guide 73
"Risk Management - Vocabulary". Caracterizam-se por serem classificadas como
ferramentas de multicritério, uma vez que consideram mais de um aspecto, mais de
um risco, e, portanto avaliam as ações segundo um conjunto de critérios (Ensslin, e
outros, 2001).
Apresenta-se a seguir uma caracterização individualizada das normas e
modelos de gerenciamento de riscos citadas nesta pesquisa.
4.1.1 ISO/IEC Guide 73 "Risk Management - Vocabulary"
Documento publicado pela International Organization for Standardization
(ISO) normatiza as terminologias utilizadas para as atividades relacionadas ao
processo de gerenciamento de riscos. Este guia não apresenta modelo ou processo
que oriente o gerenciamento de riscos, mas sim, estabelece conceitos e
terminologias que norteiam o entendimento e a comunicação para tal fim.
-
41
4.1.2 Norma AS/NZS 4360:2004
A norma AS/NZS 4360:2004 é a versão mais recente da primeira norma
mundial de gestão de riscos, fornecendo um modelo genérico do processo de gestão
de riscos, que pode ser utilizado por organizações de qualquer tipo, tamanho e setor
de atividade. Caracteriza-se por ser um processo administrativo com vistas a
encontrar um ponto de equilíbrio entre as oportunidades enquanto minimiza
impactos adversos. É considerada parte integral das boas práticas gerenciais e um
elemento essencial à gestão corporativa.
Tendo como ponto central a identificação e o tratamento dos riscos,
coordena a interpretação dos potenciais aspectos positivos e negativos de todos os
fatores que posam afetar a organização.
Os objetivos desta norma são apresentados como:
a) Prover informações confiáveis e fundamentais para a tomada de
decisão e o planejamento da organização;
b) Identificar ameaças e oportunidades;
c) Agregar valor diante de incertezas e vulnerabilidades;
e) Desenvolver uma gestão pró-ativa;
d) Melhorar a alocação de recursos;
e) Aperfeiçoar o gerenciamento de incidentes e reduzir as perdas e os
custos dos riscos, incluindo prêmios de seguros;
f) Repassar informações confiáveis aos stakeholders;
g) Aperfeiçoar o alinhamento organizacional com as legislações vigentes;
h) Melhorar o modelo de gestão.
Estabelece um processo fundamentado em 07 fases, descrevendo os
critérios a serem considerados em cada fase, a saber:
a) Fase 01 - Comunicar e consultar - fase desenvolvida ao longo de todo
o processo de gerenciamento de riscos, onde os interessados, público
interno ou público externo, são comunicados e consultados em cada
fase, possibilitando o conhecimento do processo como um todo.
-
42
b) Fase 02 - Estabelecer o contexto - fase onde são estabelecidos os
contextos estratégicos, organizacional e de gerenciamento dos riscos,
nos quais terão lugar todos os demais processos. Deve-se ainda nesta
fase, estabelecer os critérios que nortearão a avaliação dos riscos e a
estrutura da análise.
c) Fase 03 - Identificar os riscos - fase onde se busca quais eventos,
porque ocorrem, como ocorrem, quando ocorrem e como impedem ou
dificultam os objetivos estratégicos e de negócios da organização.
d) Fase 04 - Analisar os riscos - fase onde se determina os controles
existentes e se analisa os riscos em termos de consequência e
probabilidade diante do contexto de tais controles. Deve-se considerar
o nível das consequências potenciais e qual a probabilidade destas
consequências serem concretizadas. A combinação das
consequências com as probabilidades geram o nível estimado do risco.
e) Fase 05 - Avaliar os riscos - fase onde se compara os níveis estimados
dos riscos com os critérios pré-estabelecidos, avaliando os benefícios
potenciais e os resultados adversos. Com isto é possível realizar uma
estruturação sobre prioridades gerenciais.
f) Fase 06 - Tratar os riscos - fase onde se sugere que caso os riscos
sejam definidos como baixos ou toleráveis, não requerem tratamento.
Para as demais classificações dos níveis dos riscos, deve-se planejar e
implantar estratégias e planos de ações economicamente viáveis pra
aumentar os benefícios e reduzir as perdas potenciais.
h) Fase 07 - Monitorar e revisar - fase igualmente desenvolvida ao longo
de todo o processo, com vistas a verificar o desempenho das
estratégias de controle dos riscos e detectar mudanças que possam
afetar a adequação ou eficácia dos controles.
Além de apresentar os critérios, sugere condutas e ferramentas que
possam ser aplicadas para o desenvolvimento de cada fase. Destacam-se as
seguintes ferramentas e técnicas sugeridas:
a) Para a identificação de riscos - checklists, julgamentos baseados na
experiência ou em relatórios; diagramas de fluxos, técnicas de
-
43
brainstorming, análises de sistemas, análises de cenários e técnicas de
engenharia de sistemas.
b) Para a análise de riscos - quando a determinação das consequências e
probabilidade - entrevistas estruturadas com especialistas nas áreas de
interesse. Uso de grupos multidisciplinares de especialistas, avaliações
individuais utilizando questionários, e uso de modelos e simulações.
c) Para análise de riscos - quanto os tipos de análises - análises
qualitativas, utilizando palavras ou escalas descritivas para descrever a
magnitude das consequências potenciais e a probabilidade de que
ocorram tais consequências; análises semi qualitativas, utilizando as
escalas qualitativas agregadas de valores numéricos; análises
qualitativas - utilizando valores numéricos tanto para consequências
como para as probabilidades.
Através do desenvolvimento das fases e do conhecimento decorrente, os
critérios são integrados, o que possibilita o processo de gerenciamento
dos riscos.
4.1.3 Norma de Gestão de Riscos (FERMA, 2002)
Resultado do trabalho de uma equipe composta por especialistas das
principais organizações de gestão de riscos do Reino Unido - The Institute of Risk
Management (IRM), The Association of Insurance and Risk Managers (AIRMIC) e
The National Forum for Risk Management in the Public Sector (ALARM).
Caracteriza-se por ser um processo através do qual as organizações
analisam metodicamente os riscos inerentes às respectivas atividades, com o
objetivo de atingirem uma vantagem sustentada em cada atividade individual e no
conjunto de todas as atividades.
Os objetivos desta norma são apresentados como:
-
44
a) Possibilitar a criação de uma estrutura na organização que desenvolva
atividades futuras de forma consciente e controlada;
b) Melhorar a tomada de decisão, o planejamento e a definição de
prioridades;
c) Contribuir para uma utilização mais eficiente do capital e dos recursos
da organização;
d) Proteger os ativos e a imagem da organização;
e) Desenvolver e apoiar a base de conhecimento das pessoas e da
organização;
f) Aperfeiçoar a eficiência operacional.
Estabelece um processo fundamentado em 09 fases, descrevendo os
critérios a serem considerados em cada fase, a saber:
a) Fase 01 - Modificação - fase desenvolvida ao longo de todo o
processo, possibilitando a intervenção e readequação de eventuais
mudanças ou desalinhamentos ocorridos no processo.
b) Fase 02 - Definição dos objetivos estratégicos da organização - fase
onde é realizada a contextualização sobre os objetivos estratégicos da
organização.
c) Fase 03 - Avaliação do risco - fase definida como o processo geral de
análise de riscos e estimativa de riscos. Neste modelo é constituída
pelas seguintes subfases:
- Subfase 3.1 - Análise do risco - composta pelas atividades de:
identificação do risco, descrição do risco e estimação do risco.
- Subfase 3.2 - Comparação do Risco - momento em que os riscos
estimados são comparados com os critérios de riscos definidos pela
organização.
d) Fase 04 - Comunicação do risco - fase onde é relatado para as
pessoas interessadas, público interno e público externo, a existência, a
natureza, a forma, a probabilidade, a severidade, a análise realizada, o
tratamento proposto, dentre outros aspectos do gerenciamento de
riscos.
-
45
e) Fase 05 - Decisão - fase onde após a avaliação dos riscos, estes são
organizados com vista a uma priorização gerencial.
f) Fase 06 - Tratamento do risco - fase onde são desenvolvidas e
implementadas as medidas para modificar os riscos.
g) Fase 07 - Comunicação do risco residual - fase onde os riscos
remanescentes após a fase de tratamento, são comunicados aos
interessados.
h) Fase 08 - Monitoramento - fase onde os riscos residuais e as medidas
implementadas são monitorados.
i) Fase 09 - Auditoria formal - fase desenvolvida ao longo de todo o
processo, com o objetivo principal de fornecer garantias sobre a gestão
dos riscos.
Além de apresentar os critérios, sugere condutas e ferramentas que
possam se aplicadas para o desenvolvimento de cada fase. Destacam-se as
seguintes ferramentas e técnicas sugeridas.
a) Para a identificação de riscos - técnicas de brainstorming,
questionários, estudos que analisem cada etapa do processo da
atividade e descrevam os fatores internos e externos que possam
influenciar os referidos processos, análises comparativas do setor,
análises de cenários, oficinas de avaliação de riscos, investigação de
incidentes, auditorias e inspeções, HAZOP (Hazard & Operability
Studies).
b) Para a análise de riscos - estudos de mercado, prospecções, testes de
marketing, investigação e desenvolvimento, análises de impacto sobre
a atividade.
c) Para ambos - modelos de dependência, análises SWOT, árvores de
falhas, planos de contingências e continuidade do negócio, análises
NPEST (Negócio, Política, Economia, Social, Tecnológica), modelos de
opções reais, tomadas de decisões em condições de risco e incertezas,
modelos estatísticos, PESTLE (Políticos, Econômicos, Sociais,
Técnicos, Legais, Ambientais), análise de ameaças, FMEA (Failure
Mode and Effect Analysis).
-
46
Através do desenvolvimento das fases e do conhecimento decorrente, os
critérios são integrados, o que possibilita o processo de gerenciamento dos riscos.
4.1.4 Modelo de Gerenciamento de Riscos Corporativos (IBGC,2007)
O modelo de gerenciamento de riscos corporativos (GRCorp) foi
desenvolvido pelo Instituto Brasileiro de Governança Corporativa, em 2007, visando
contribuir para a perenidade da organização, atendendo aos seus objetivos
estatutários e estratégicos.
Caracteriza-se por considerar que a avaliação de risco envolve a
quantificação e qualificação da incerteza, tanto no que diz respeito às "perdas" como
aos "ganhos", com relação ao rumo dos acontecimentos planejados, seja por
indivíduos, seja por organizações.
Os objetivos deste modelo visam disponibilizar um instrumento de tomada
de decisão da alta administração com vistas a melhorar o desempenho da
organização pela identificação de oportunidades de ganhos e de redução de
probabilidade e/ou impacto de perdas, indo além do cumprimento de demandas
regulatórias.
Estabelece um processo fundamentado em 06 fases, descrevendo os
critérios a serem considerados em cada fase, a saber:
a) Fase 01 - Identificação e classificação dos riscos - fase onde se busca
realizar uma associação com os objetivos estratégicos e o perfil dos
riscos; categorizar riscos - tendo como critérios a origem dos eventos, a
natureza dos eventos, os exemplos de tipos de eventos.
b) Fase 02 - Avaliação dos riscos - fase onde deverá ser definido o grau
de exposição da organização àquele risco, geralmente medido pelo
impacto no desempenho econômico-financeiro do período.
c) Fase 03 - Mensuração dos riscos - fase definida como do cálculo do
impacto financeiro consolidado.
-
47
d) Fase 04 - Tratamento dos riscos - fase em que os riscos depois de
avaliados e mensurados são tratados segundo 02 parâmetros, os
riscos podem ser evitados ou aceitos. Se aceitos, podem ser retidos,
reduzidos ou transferidos.
e) Fase 05 - Monitoramento do riscos - fase desenvolvida com o objetivo
de assegurar a presença e o funcionamento de todos os seus
componentes ao longo do tempo.
f) Fase 06 - Informação e comunicação - fase apresentada como
fundamental para avaliações rápidas e objetivas a respeito dos riscos a
que está exposta a organização, sendo realizada entre todas as partes
interessadas.
Além de apresentar os critérios, sugere condutas que possam ser
aplicadas para o desenvolvimento de cada fase. Através do desenvolvimento das
fases e do conhecimento decorrente, os critérios são integrados, o que possibilita o
processo de gerenciamento dos riscos.
4.1.5 Risk Management process (Roper,1999)
Caracteriza-se por considerar o gerenciamento de riscos como uma
ferramenta de gestão para apoiar decisões diretamente relacionadas à segurança.
Sendo uma abordagem racional e ordenada, visando uma solução compreensível
para problemas identificados e probabilidades determinadas.
Considera que o processo deva envolver uma completa identificação
(detalhes e valores) do ambiente, o grau específico das ameaças e o conhecimento
de suas vulnerabilidades; identificar e avaliar os riscos; e, realizar uma análise do
custo-benefício com as várias contramedidas que reduzirão a concretização e os
efeitos dos riscos. A análise e documentação destas atividades resultará em
recomendações e implementações estratégicas para a segurança.
Estabelece um processo fundamentado em 05 fases, descrevendo os
critérios a serem considerados em cada fase, a saber:
-
48
a) Fase 01 - Avaliação do ambiente - fase onde busca: determinar
ambientes críticos que requerem proteção; identificar eventos
indesejados; priorizar os ambientes baseados nas consequências das
perdas.
b) Fase 02 - Avaliação das ameaças - fase onde busca: identificar
categorias de ameaças e adversários; avaliar a motivação e o
conhecimento do adversário; avaliar a capacidade do adversário em
concretizar a ameaça; determinar a frequência baseado em dados
estatísticos; estimar o grau de cada ameaça.
c) Fase 03 - Avaliação das vulnerabilidades - fase onde busca: identificar
potenciais vulnerabilidades; identificar contramedidas existentes e suas
efetividades; estimar o grau de vulnerabilidade.
d) Fase 04 - Avaliação dos riscos - fase onde busca: estimar o grau de
impacto relativo a cada ambiente; estimar a probabilidade do ataque de
um potencial adversário ou ameaça; estimar a probabilidade que uma
ameaça específica possui para ser explorada; definir o grau de
impacto; priorizar os riscos baseado na avaliação integrada.
e) Fase 05 - Determinar opções de contramedidas.
Além de apresentar os critérios, sugere condutas e tabelas que possam
ser aplicadas para o desenvolvimento da cada fase. Através do desenvolvimento
das fases e do conhecimento decorrente, os critérios são integrados, o que
possibilita o processo de gerenciamento dos riscos.
4.1.6 Process Vulnerability Analysis (Baybutt, 2002)
Caracteriza-se por considerar o gerenciamento de riscos como a
avaliação de cenários de perigos, originários de um evento humano ou falha
material, evento externo ou evento interno ou a combinação destes.
Considera que o processo deva envolver a análise da ameaça com vistas
a identificar o que pode acontecer, qual sua probabilidade e uma estimativa inicial do
risco; analisar a vulnerabilidade com vistas a identificar como pode acontecer; e
-
49
considerar o que pode ser feito para reduzir a probabilidade e o impacto da
concretização do risco.
Estabelece um processo fundamentado em 03 fases, descrevendo os
critérios a serem considerados em cada fase, a saber:
a) Fase 01 - Análise da ameaça - fase onde busca identificar a origem, o
tipo, a probabilidade de concretização e os riscos afins a ameaça.
b) Fase 02 - Processo de análise da vulnerabilidade - fase onde busca:
- Subfase 2.1 - Dividir o processo em setores;
- Subfase 2.2 - Considerar o impacto financeiro em cada setor;
- Subfase 2.3 - Identificar vulnerabilidades;
- Subfase 2.4 - Listar as piores consequências possíveis;
- Subfase 2.5 - Listar as medidas de segurança existentes;
- Subfase 2.6 - Estabelecer um ranking dos cenários de riscos;
- Subfase 2.7 - Identificar recomendações.
c) Fase 03 - Considerar o que pode ser feito para reduzir a probabilidade
de concretização do risco.
Além de apresentar os critérios, sugere condutas e ferramentas que
possam ser aplicadas para o desenvolvimento de cada fase.
4.1.7 Manual de Análise de Riscos para a Segurança Empresarial (Brasiliano,
2003)
Caracteriza-se por considerar que a avaliação de riscos está vinculada ao
processo de identificação, medição e gestão sistêmica de perdas que podem pôr em
perigo qualquer empresa.
Considera que o processo deva envolver fatores e eventos relacionados
ao tempo em que o risco pode ocorrer, consequências decorrentes de concretização
e da incerteza de sua ocorrência. O emprego deste método visa a proteção de
recursos humanos, materiais e financeiros, quer pela eliminação ou dos riscos que
-
50
possam impactar um ambiente empresarial, atentando para que as soluções
decorrentes, sejam economicamente viáveis.
Estabelece um processo fundamentado em 04 fases, descrevendo os
critérios a serem considerados em cada fase, a saber:
a) Fase 01 - Identificação dos riscos - fase destacada como fundamental
para determinar a eficácia no tipo de tratamento que a empresa optará
em realizar diante das medidas a serem sugeridas para mitigar os
riscos.
b) Fase 02 - Análise dos riscos - fase onde busca definir a probabilidade
dos riscos virem a acontecer, calculando igualmente seus respectivos
impactos financeiros.
c) Fase 03 - Matriciamento dos riscos - fase onde é possível visualizar e,
ao mesmo tempo, implementar formas de tratamento de cada risco
empresarial, sendo uma ferramenta de acompanhamento de mitigação
ou elevação dos riscos.
d) Fase 04 - Definição de soluções - fase onde fundamentada pelas
atividades realizadas e na priorização estabelecida e visualizada pelo
matriciamento dos riscos são sugeridas soluções.
Além de apresentar os critérios, sugere condutas e ferramentas que
possam ser aplicadas para o desenvolvimento de cada fase. Destacam-se as
seguintes ferramentas e técnicas sugeridas:
a) Para a identificação de riscos - benchmarking (identificação de
processos e recursos críticos, descrição de processos e recursos
críticos, avaliação de processos); diagrama de ishikawa; árvore de
falhas; e, grade de ameaças.
b) Para a análise de riscos - análises qualitativas (probabilidade, média
aritmética, desvio padrão, coeficiente de variação); análises qualitativas
(Método de Mosler, Método T-Fine, Matriz de Impactos Cruzados).
c) Para o impacto financeiro - análise do custo da perda, e definição da
perda esperada.
-
51
d) Para o matriciamento e definição de soluções - análises SWOT, matriz
de vulnerabilidade e matriz de suportabilidade.
Através do desenvolvimento das fases e do conhecimento decorrente, os
critérios são integrados, o que possibilita o processo de gerenciamento dos riscos.
4.1.8 Risk Analysis (Broder, 2006)
Caracteriza-se por considerar que o gerenciamento de riscos é uma
ferramenta de gestão para apoiar decisões quanto a segurança. Sendo uma
abordagem racional e ordenada, visando uma solução compreensível para
problemas identificados e probabilidades determinadas.
Considera que o processo deva envolver a identificação dos recursos que
necessitam de proteção, identificar tipos de riscos que afetam os recursos,
determinar a probabilidade de suas ocorrências e determinar o impacto ou efeito
com suas ocorrências.
Com o emprego deste processo busca aperfeiçoar a postura e o perfil da
segurança na organização, potencializar áreas que necessitam de melhores níveis
de proteção, estabelecer um equilíbrio na relação custo x benefício, modificar a
cultura de segurança e a percepção das forças e fraquezas na organização.
Estabelece um processo fundamentado em 05 fases, descrevendo os
critérios a serem considerados em cada fase, a saber:
a) Fase 01 - Identificação dos riscos.
b) Fase 02 - Identificação de ameaças.
c) Fase 03 - Mensuração dos riscos.
d) Fase 04 - Quantificação e priorização das perdas potenciais.
e) Fase 05 - Análise dos custos/benefícios.
Através do desenvolvimento das fase e do conhecimento decorrente, os
critérios são integrados, o que possibilita o processo de gerenciamento dos riscos.
-
52
4.1.9 Vulnerability Self Assessment Tool - VSAT (Broder e Tucker, 2006)
O VSAT foi baseado na Risk Assessment Methodology - Water (RAM