ANTONIO CELSO RIBEIRO BRASILIANO
RESPOSTA AOS RISCOS CORPORATIVOS MÉTODO BRASILIANO
ANTONIO CELSO RIBEIRO BRASILIANO
ANTONIO CELSO RIBEIRO BRASILIANO
MARçO 2009
RESPOSTA AOS RISCOS CORPORATIVOS MÉTODO BRASILIANO
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos
Sumário
1 Introdução .............................................................................................. 1
2. Visão Geral do Método Avançado de análise e
Resposta aos Riscos Corporativos – Método Brasiliano ........................ 2
3 Contexto e Cenários de Riscos ............................................................... 6
4 Identificação dos Perigos e dos Fatores de Riscos ............................... 25
5 Análise de Riscos .................................................................................. 40
6 Avaliação de Riscos - Matriz de riscos ................................................. 48
7 Grau de Risco das Unidades de Negócio e Edificações - GRU ............. 50
8 Plano de Ação ....................................................................................... 56
9 CONCLUSÃO ......................................................................................... 66
CURRÍCULO DO AUTOR ............................................................................. 67
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 1
1 Introdução
As empresas devem estar comprometidas com seus clientes, acionistas, parceiros comerciais e
com a sociedade em que atua, focando esforços em reduzir os riscos existentes e/ou os que possam
se manifestar no futuro e também na maximização das oportunidades de negócio. Para tanto, é
necessário conhecer os riscos que a afetam e seus impactos sobre os seus negócios.
Os riscos permeiam todos os níveis das atividades do negócio e, se não forem gerenciados
adequadamente, poderão resultar em perdas financeiras, deterioração da imagem e reputação ou
desencadear uma crise.
O gerenciamento de riscos tem se tornado um assunto de suma importância no meio empresarial,
uma vez que a conscientização da necessidade de administração dos riscos potenciais é, hoje, uma
questão de competitividade e sobrevivência.
Para que seja eficaz, o gerenciamento de riscos deve fazer parte da cultura de qualquer empresa
e deve estar inserido em sua filosofia, nas práticas e nos processos de negócio.
O Método Avançado de Análise e Resposta aos Riscos Corporativos – Método Brasiliano fornece
um processo para a identificação dos perigos, avaliação dos seus Fatores de Riscos, análise e avaliação
dos riscos corporativos. Este método descreve os passos a serem percorridas, as ferramentas a
serem utilizados, os critérios a adotar na probabilidade, impacto, além de estabelecer priorização de
ações a serem executadas. É uma ferramenta de gestão, alinhada com a Futura ISO 31000.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 2
2 Visão Geral do Método Avançado de análise e Resposta aos Riscos Corporativos – Método Brasiliano
2.1 Visão Geral do Método
O gerenciamento do risco é uma parte integral do processo de gerenciamento. O gerenciamento do
risco é um processo de múltiplas facetas, aspectos adequados dos quais são freqüentemente melhores
realizados por uma equipe múltipla disciplinar. É um processo interativo de melhoria contínua.
O Método Avançado de análise e Resposta aos Riscos Corporativos – Método Brasiliano possui
como elementos principais do processo o mostrado na figura abaixo, que estão alinhados com a
Futura Norma ISO 31000. Os elementos principais do processo estão integrados no ciclo do P (Plan)
D (Do) C (Check) A (Action). O ciclo completo do PDCA forma o Método Avançado de análise e
Resposta aos Riscos Corporativos – Método Brasiliano.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 3
1
2
3
4
5
6
7
8
9
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 4
2.2 Descrição dos Elementos Principais do Método
2.2.1 Construção de Cenários de Riscos - Contexto
Esta primeira fase visa identificar variáveis externas da empresa, que possam trazer conseqüências
negativas ou positivas ao negócio da empresa, tendo em vista a conjuntura macro de riscos. Nesta
fase, elaboramos cenários específicos de riscos, procurando “levantar” rupturas de tendências.
Quando isto acontece ou possui grandes chances de vir a acontecer, a empresa deve avaliar quais
serão as ações que podem ser tomadas para enfrentar ou tentar influenciar. Desta forma, a empresa
não fica passiva, podendo agir sempre de forma preventiva. Por esta razão é que a construção de
cenários deve estar inserida no processo de planejamento de um gerenciamento de riscos. Nesta
fase também é necessário estabelecer a estratégia, o contexto organizacional e gerenciamento de
risco no qual o restante do processo se realizará.
2.2.2 Identificação dos Perigos e dos Fatores de Riscos
Esta segunda fase possui três objetivos:
1) Identificar e listar os perigos que a empresa, processos e ou departamento está
exposto. A listagem deve ser realizada através de reuniões do tipo BRANISTORMING,
levantando tanto os perigos conhecidos como os perigos desconhecidos. Os perigos
desconhecidos são aqueles que nunca aconteceram, porém podem ocorrer, mesmo
que remotamente.;
2) Identificar os fatores de Riscos. Os Fatores de Riscos, também chamados de Fatores
facilitadores, são os eventos que podem potencializar a concretização dos perigos. São
variáveis controláveis e incontroláveis. Utilizamos para isso a Ferramenta de Gestão
Diagrama de Causa e Efeito;
3) Avaliar os Fatores de Riscos. A avaliação dos fatores de riscos é a mensuração dos
respectivos fatores com o objetivo de identificar quais são os fatores de maior importância.
Ou seja quais são os fatores que devem ser tratados, quais fatores interferem no contexto de riscos.
Utilizamos para isso duas Ferramentas de Gestão: a Matriz SWOT e a Matriz de Impactos Cruzados.
2.2.3 Análise de Riscos
Nesta fase estabelecemos critérios para os dois parâmetros universais: a Probabilidade e o Impacto.
Os critérios para os dois parâmetros são de suma importância para a elaboração do estudo de
análise de riscos. O Cruzamento destes dois parâmetros tem como resultado uma Matriz de Riscos.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 5
2.2.4 Avaliação de Riscos
Comparar os riscos estimados de risco em relação ao critério pré-estabelecido. Estes riscos
habilitam a serem classificados da mesma forma que identificam as prioridades do gerenciamento.
A relevância dos riscos possui como parâmetro a Matriz de Riscos.
O resultado da matriz de riscos é o grau de criticidade, ou seja, qual é a priorização que a empresa deve
tratar cada risco, frente ao seu apetite ao risco. A matriz é dividida em quadrantes e para cada quadrante
possui uma priorização de tratamento.
2.2.5 Plano de Ação – Respostas aos Riscos
Aceitar e monitorar os riscos de baixa prioridade. Para outros riscos, desenvolver e implementar
um plano específico de gerenciamento o qual inclui consideração de provimento de fundos. O Plano
de Ação é o conjunto de medidas organizacionais, sistemas técnicos de prevenção e monitoração, recursos
humanos que gerenciarão os riscos. O Plano de Ação é elaborado com base nos Fatores de Riscos visando
mitigar riscos.
2.2.6 Monitoração e Revisão
Monitorar e revisar o desempenho das ações e do sistema de gerenciamento de risco e proceder
a mudanças que possam afetá-lo.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 6
3 Contexto e Cenários de Riscos
3.1. - Introdução
O modelo proposto de Cenários Prospectivos em Segurança Pública e Privado é composto de sete fases:
1Identificação dos fatores facilitadores e atores que podem influenciar as
incertezas críticas;
2Seleção dos fatores facilitadores e atores, através dos critérios de
influência e impacto nas incertezas críticas;
3Levantamento e classificação da motricidade e dependência de cada
fator facilitador;
4Levantamento e classificação da motricidade de cada fator facilitador
versus a influência de cada ator;
5 Identificação de riscos táticos;
6Levantamento e classificação dos fatores facilitadores, através do critério
de influência para cada risco e elaboração dos cenários de curto prazo;
7Configuração dos indicadores de monitoramento dos cenários táticos em
segurança pública e privada
3.2 Descrição das Fases do Modelo de Cenários e da Discussão do Processo de Estruturação Prática
A identificação dos fatores facilitadores e dos atores principais deve ser conseguida através da
técnica de brainstorming entre a equipe multidisciplinar que está elaborando o estudo.
Esta fase consiste em levantar os fatores facilitadores e seus atores que influenciam e impactam
as incertezas críticas. Podemos exemplificar as incertezas críticas do Brasil como sendo: Condições
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 7
sócio econômicas e a reforma na segurança pública e no judiciário.
Após algumas reuniões podemos obter como resultado uma lista de Fatores Facilitadores.
Podemos citar como exemplo uma pesquisa realizada pelo autor para a cidade do Rio de Janeiro
onde foram apresentadas duas listas:
Fatores Facilitadores: foram listados 20 Fatores Facilitadores para a cidade do Rio de Janeiro:
1. Baixo Nível de Escolaridade: Capacitação: O Brasil apresenta limitações importantes
na competitividade internacional por conta do baixo nível de escolaridade e de
capacitação da população e dos trabalhadores, fatores estruturais que demandam
tempo e investimentos pesados para serem equacionados.
2. Elevado Custo: o excesso de burocracia e a ineficiência da máquina pública consomem
cerca de 5% do PIB brasileiro, o que corresponde a uma perda de US$ 25 bilhões todos
os anos. O mesmo vale para o Rio de Janeiro.
3. Alto endividamento público: Mesmo com a austeridade macroeconômica que leve a
uma tendência de declínio da relação dívida/PIB, esta deverá ainda permanecer em
patamares elevados, constituindo um grande absorvedor da poupança nacional.
4. Elevada carga tributária: A carga tributária no Brasil alcança mais de 35% do PIB.
Temos um dos mais elevados apetites tributários do mundo.
5. Desigualdade social: Diversos estudos apontam o Brasil como um dos países de maior
disparidade sócio-econômica do mundo. Apesar de ser a 11ª economia mundial, o país
ocupa uma das últimas posições no ranking de distribuição de renda. De acordo com o
IBGE, 50% dos brasileiros mais pobres detêm 14% da renda nacional, equivalente à renda
do 1% mais rico, e 33% da população brasileira (ou 54 milhões de pessoas) vivem abaixo
da linha da pobreza, segundo a Fundação Getúlio Vargas Rio de Janeiro – FGV-RJ. O Rio de
Janeiro acompanha esta linha de tendência, não tendo avanços significativos em termos de
políticas sociais, como a redução da mortalidade infantil e do número de analfabetos e o
aumento da renda média. A má distribuição da renda não apresentou mudanças no período
estudado – 2003 a 2006, sendo um fator preponderante para o contexto.
6. Exclusão social: A desigualdade na distribuição de renda no Brasil o deixou na quarta
posição entre os países mais desiguais do mundo, atrás apenas de Namíbia, Lesoto
e Serra Leoa, todos na África Subsaariana, continente com os piores indicadores do
mundo. Desta forma a ineficiência dos programas de inclusão social, tanto por parte
do governo como pelo setor privado, potencializam a exclusão social.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 8
7. Corrupção policial: Entre os fatores responsáveis pelo agravamento da corrupção nas
instituições policiais estão a perda de valores éticos e morais e a falta de controle interno
e respectiva punição aos infratores. No entanto, a possibilidade de transformações
políticas decorrentes da mudança de governo gera a perspectiva de alterações positivas
ao escopo do controle da corrupção. Cabe ressaltar que estas pesquisas foram realizadas
antes da última eleição para Governo do Estado, em novembro de 2006.
8. Corrupção no judiciário: A corrupção nas instituições é uma das principais responsáveis
pela fragilização dos serviços judiciários em seus diversos níveis, comprometendo a
eficiência e a qualidade. O Poder Judiciário, no Brasil, caracteriza-se por fortes marcas
de ineficiência, decorrentes de sua estrutura arcaica e algumas posturas ultrapassadas.
As pressões oriundas da sociedade organizada e da grande imprensa não foram ainda
capazes de gerar mudanças significativas neste quadro.
9. Estrutura Operacional da Polícia do Rio de Janeiro: A separação entre as polícias e suas
respectivas atribuições constitui um dos principais obstáculos ao funcionamento racional
e eficaz do sistema policial. Muitos especialistas apontam a necessidade de união do
exercício de todas as atribuições inerentes às funções judiciárias, ou investigativas, e
às funções ostensivo-preventivas, bem como entre os serviços de inteligência, a uma
única polícia. Não houve movimento para superar as rivalidades corporativas entre as
polícias civis e militares, tendo só uma aproximação e integração gradual das esferas da
polícia, com objetivo de criar paulatinamente um único organismo que realize o “ciclo
completo” do trabalho policial.
10. Inteligência Policial: A inteligência policial significa investimento na coleta e análise de
informações, além da integração via ferramentas de TI entre as várias esferas policiais
e judiciárias, e enquanto não isto existir, esta ineficiência potencializa o aumento do
crime organizado.
11. Legislação Brasileira: Impunidade: Esta variável significa que enquanto o Brasil não
possuir legislações específicas para o combate a pirataria e lavagem de dinheiro, a
logística do crime organizado continuará forte.
12. Operações Policiais: significa a influência de determinadas ações policiais no combate
a determinados tipos de crimes, tendo como conseqüência a potencialização de alguns
riscos. A dinâmica das operações policiais deve ser monitorada através da visão holística
e sistêmica da segurança.
13. Sistema Carcerário: O gravíssimo estado em que se encontra este sistema é reflexo dos
graves problemas conjunturais da criminalidade na sociedade brasileira, da corrupção nas
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 9
instituições públicas e da falta de uma política que articule de forma efetiva as instâncias
de todo o sistema de justiça criminal. O Rio de Janeiro segue esta linha de tendência.
14. Violência Urbana: A violência e a criminalidade têm apresentado crescimento sem
precedentes desde o início da década de 80, verificando-se na maior parte dos estados
grande crescimento das mais diversas modalidades de crime. Ao longo da última década
até o presente momento, o índice de criminalidade (composto por lesão corporal,
homicídio, total de roubos e total de furtos) cresceu no Rio de Janeiro 103%.
15. Facções Criminosas: estruturação do crime como empresa. O crime organizado
representa uma das grandes preocupações da sociedade em relação à dinâmica da
violência, sendo diferenciado do crime comum e da maioria das pequenas quadrilhas
pelo envolvimento do setor público em alguma medida, legitimando as ações criminosas
seja através da conivência, seja através de participação direta nas ações. Ao mesmo
tempo em que esta modalidade profissional de crime apresenta grandes obstáculos ao
seu enfrentamento, diversos estudos demonstram que crimes comumente relacionados
às organizações criminosas, tais como o roubo de cargas e o tráfico de drogas, estão
entre os crimes que mais têm apresentado crescimento nos últimos dez anos.
16. Facções Criminosas: aumento do suporte às comunidades com enfoque assistencialista
tendo em vista a falência do estado e a falta de políticas públicas eficazes. Este fator
favorece o apoio das comunidades carentes, localizadas nas zonas de conflito, sendo
que as facções criminosas acabam sendo na maior parte das vezes o único referencial
existente no contexto das comunidades.
17. Valores éticos e morais nas empresas: Tem havido uma diminuição gradativa dos valores
éticos e morais nas empresas. Esta variável está atrelada as pelo menos quatro fontes
correlatas de decisões antiéticas: FORMAS IMPLÍCITAS DE PRECONCEITO, FAVORITISMO
INTRAGRUPAL, CONFLITO DE INTERESSES E SUPER REINVIDICAÇÃO DE CRÉDITO.
18. Setor privado implanta maiores controles internos e aumenta o nível de segurança: A indústria
da segurança privada é um dos setores que mais têm crescido, no Brasil e em muitos países
do mundo. Este crescimento pode ser verificado principalmente em relação aos serviços
de vigilância, que conta hoje com cerca de 6000 empresas no país, entre clandestinas e
legalizadas, totalizando mais de 2 milhões de vigilantes no país, de acordo com informações
do Departamento de Polícia Federal. Pode-se notar, também, um grande crescimento
advindo do setor de segurança eletrônica (sobretudo alarmes, câmeras e rastreamento),
agregando um grande número de empresas ao campo da segurança privada.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 10
19. Setor privado implantando gerenciamento de riscos em suas operações: O setor privado
promove uma necessidade de melhoria da formação dos seus gestores de segurança
e riscos no interior das empresas. Há um processo de profissionalização da área de
segurança privada, no âmbito gerencial.
20. Estruturação das milícias em função da inoperância do setor público: O atual quadro
da evolução da violência e da criminalidade e a ampla gama de problemas dos diversos
órgãos do sistema de justiça penal revelam o esgotamento da organização atual dos
serviços públicos destinados à prevenção e controle da violência e da criminalidade. Não há
planejamento integrado capaz de criar um marco lógico comum entre o poder judiciário,
o sistema prisional, o sistema policial e as demais instituições públicas responsáveis pelas
políticas sociais. Desta forma as milícias privadas começam a se estruturar para poder
suportar a dinâmica das facções criminosas, sem o suporte do Estado.
Atores: foram listados 14 principais atores para a cidade do Rio de Janeiro, são eles:
1. Governador do Estado do Rio de Janeiro
2. Secretário de Segurança Pública do Estado do Rio de Janeiro
3. Chefe da Polícia Civil do Estado do Rio de Janeiro
4. Comandante da Polícia Militar do Estado do Rio de Janeiro
5. Sociedade Carioca
6. Organizações Não Governamentais
7. Empresariado e Executivos
8. Juízes e Promotores
9. Lideranças das Facções Criminosas
10. Lideranças das Milícias
11. Deputados e Vereadores, poder Legislativo
12. Exército e Marinha Brasileira: Comandantes das Forças
13. Polícia Federal – Rio de Janeiro
14. Ministério da Justiça: SENASP
Após a elaboração da lista de fatores facilitadores e dos atores, estes foram classificados, com
base em dois critérios: o da Influência e Impacto. Nas incertezas críticas do Brasil.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 11
SELEçÃO DOS FATORES FACILITADORES E ATORES, ATRAVéS DOS CRITéRIOS DE INFLUêNCIA
E IMPACTO NAS INCERTEzAS CRÍTICAS.
A seleção dos fatores facilitadores e atores foram estabelecidos com base em dois critérios que,
de forma, direta interferem nas incertezas críticas do Brasil e Cenários em segurança pública e
privada para o Brasil.
O critério da influência é verificar o nível que cada fator facilitador e ator possuem, tanto
negativa como positivamente, inferindo mudanças substanciais no contexto. O critério do impacto
é o nível de magnitude que os fatores facilitadores e atores possuem no caso de sua influência ser
concretizada. Os critérios de influência e de impacto possuem notas de criticidade Alta, Média e
Baixa, conforme tabelas abaixo:
TABELA: Critério Impacto TABELA: Critério Influência
IMPACTO INFLUÊNCIA
6 Alto 3 Alta
3 Médio 2 Média
1 Baixo 1 Baixa
Após serem dadas as duas notas, podemos construir uma matriz. Esta matriz possui três níveis de
criticidade, onde a seleção dos fatores facilitadores e atores é feita somente nos quadrantes Alto x
Alto e Alto x Médio, conforme figura abaixo:
FIGURA Matriz Impacto x Influência
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 12
Somente os fatores facilitadores e atores localizados nos quadrantes vermelhos é que devem ser
selecionados, tendo em vista o nível de influência e impacto.
Para a avaliação das notas de influência e impacto podemos utilizar o método Delphi, com cinco
rodadas até que se atingiu o consenso relativo satisfatório e ou votação do tipo democrática, com
duas rodadas. O resultado alcançado como exemplo da pesquisa realizada foi:
Fatores Facilitadores:
1. Baixo Nível de Escolaridade
4. Elevada carga tributária
5. Desigualdade social
6. Exclusão social
7. Corrupção policial:
8. Corrupção no judiciário
10. Inteligência Policial
11. Legislação Brasileira
13. Sistema Carcerário
14. Violência Urbana
15. Facções Criminosas: estruturação do crime como empresa.
16. Facções Criminosas: assistencialismo
17. Valores éticos e morais nas empresas
20. Estruturação das milícias em função da inoperância do Estado\
Abaixo, a tabela demonstra os resultados dos fatores facilitadores.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 13
TABELA: Fatores Facilitadores
FIGURA – Matriz Fatores Facilitadores
Podemos visualizar que os fatores facilitadores excluídos foram os de número 2, 3, 9, 12, 18 e 19.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 14
Atores
1. Governador do Estado do Rio de Janeiro
2. Secretário de Segurança Pública do Estado do Rio de Janeiro
5. Sociedade Carioca
7. Empresariado e Executivos
8. Juízes e Promotores
9. Lideranças das Facções Criminosas
10. Lideranças das Milícias
Abaixo, a tabela demonstra os resultados dos atores.
TABELA: Resultado dos atores
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 15
FIGURA: Matriz resultado dos atores
Podemos visualizar que os atores excluídos foram os de número 3, 4, 6,11, 12,13,14.
LEVANTAMENTO E CLASSIFICAçÃO DA MOTRICIDADE E DEPENDêNCIA DE CADA FATOR
FACILITADOR – IMPACTOS CRUzADOS;
Visando estudar o nível de motricidade e das dependências, e seus inter-relacionamentos dos
fatores facilitadores, foi elaborada a Matriz de Impactos Cruzados. O resultado efetivo desta fase foi
a construção do Gráfico de Motricidade x Dependência, a partir dos pontos médios de motricidade
e dependência dos respectivos fatores facilitadores.
Foi utilizado como grau de interdependência a tabela abaixo, tendo em vista ser mais prática e
eficiente:
TABELA: Critério Grau de Interdependência
INFLUÊNCIA NOTA
ALTA 3
MÉDIA 2
BAIXA 1
NÃO INTERFERE O
O resultado dos impactos cruzados é a média das notas dadas pelos grupos de trabalho. O
resultado final da Matriz de Impactos Cruzados foi:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 16
TABELA: Matriz de Impacto Cruzado
Legenda:
1 Baixo nível de Escolaridade | 4 Elevada Carga Tributária | 5 Desigualdade Social | 6 Exclusão Social | 7 Corrupção Policial | 8 Corrupção no Judiciário | 10 Inteligência Policial | 11 Legislação Brasileira | 13 Sistema Carcerário | 14 Violência Urbana | 15 Facções Criminosas estruturação do crime como empresa | 16 Facções Criminosas: assistencialismo | 17 Valores éticos e morais nas empresas | 20 Estruturação das milícias em
função da inoperância do Estado.
Os pontos médios de motricidade e dependência foram:
Ponto Médio de Motricidade: PMM = (39 + 20) / 2 = 29,5
Ponto Médio de Dependência: PMD = (37 + 3) / 2 = 20
O resultado do Gráfico de Motricidade x Dependência foi:
GRÁFICO: Motricidade x Dependência
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 17
Temos como resultado do gráfico a seguinte tabela:
TABELA: Resultado do Gráfico Motricidade x Dependência
QUADRANTE Fatores Facilitadores CLASSIFICAÇÃO
I 7, 8, 11, 14 Ligação
II Motriz
III 5, 6, 10, 13, 15, 16, 17, 20 Dependente
IV 1, 4 Independente
Podemos concluir como alta instabilidade os cenários táticos para a cidade do Rio de Janeiro, tendo
em vista que existem quatro fatores facilitadores que são de ligação, ou seja, qualquer ação sobre estes
fatores terá uma repercussão sobre os demais. O fator facilitador número 4 poderá ser descartado,
tendo em vista ser totalmente independente. O fator 1 permanece para monitoramento porque se
encontra próximo da diagonal do gráfico, podendo sofrer interferência dos fatores de ligação.
A instabilidade significa que os atores poderão agir nos fatores facilitadores plotados no quadrante
de ligação. O resultado poderá ser dependente do tipo de ação, tanto positivo como negativo. São
cenários de alta volatilidade, tendo solução de curto prazo. As ações estratégicas das empresas devem
ser no sentido de influenciar o combate da corrupção policial, no judiciário, mudar o “status quo” da
legislação brasileira e da violência urbana.
LEVANTAMENTO E CLASSIFICAçÃO DA MOTRICIDADE DE CADA FATOR FACILITADOR
VERSUS A INFLUêNCIA DE CADA ATOR;
A quarta fase é a identificação dos atores mais influentes no sistema realizando o cruzamento
atores x variáveis, a fim de verificar a motricidade de cada um.
Este estudo é realizado dando uma nota de 0 (zero) para atores que não influenciam e 1 (um)
para os que influenciam. A nota é multiplicada pelo peso da motricidade de cada fator facilitador,
retirado da matriz de impactos cruzados. Desta forma teremos a potência de motricidade dos atores
– PMA. A partir deste estudo, têm-se condições de identificar que atores devam ser monitorados
de forma mais constante.
O resultado da relação dentre atores e fatores facilitadores é a média das notas dadas pela equipe
multidisciplinar. O resultado final da Matriz Atores x Fatores Facilitadores foi:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 18
TABELA: Matriz Atores x Fatores Facilitadores
Fatores
Facilitadores
Peso
Motricidade
ATORES
A1 A2 A5 A7 A8 A9 A10
X1 20 20 0 20 20 0 0 0
X5 28 28 0 28 28 0 0 0
X6 28 28 0 28 28 0 0 0
X7 30 30 30 0 28 28 28 28
X8 30 30 30 0 28 28 28 28
X10 24 24 24 0 0 24 0 0
X11 39 0 0 39 39 39 0 0
X13 29 29 29 0 0 39 39 39
X14 31 31 31 31 31 0 31 31
X15 29 29 29 0 29 29 29 29
X16 29 29 29 0 29 29 29 29
X17 22 0 0 22 22 0 0 0
X20 29 29 29 0 0 29 29 29
PMA Potência
de Motricidade
dos Atores
307 231 168 282 245 213
Legenda :
ATORES A1 Governador | A2 Secretário de Segurança Pública | A5 Sociedade Carioca | A7 Empresariado e Executivos | A8 Juízes e Promotores | A9 Lideranças das Facções Criminosas
FATORES FACILITADORES:
X1 Baixo nível de | X5 Desigualdade | X6 Exclusão | X7 Corrupção | X8 Corrupção no | X10 | X11 Legislação | X13 Sistema Carcerário | X14 Violência | X15 Facções Criminosas estruturação do crime como | X16 Facções Criminosas | X17 Valores éticos e morais nas empresas | X20 Estruturação das milícias em
função da inoperância do estado
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 19
TABELA: Atores e Potência de Motricidade dos Atores
ATORES PMA – Potência de Motricidade dos Atores
1. Governador 307
7. Empresariado e Executivo 282
8. Juízes e Promotores 245
2. Secretário de Segurança Pública 231
5. Sociedade Carioca
9. Liderança Facção Criminosa
10. Liderança das Milícias
213
O resultado acima é fruto das características sócio ambientais da Cidade do Rio de Janeiro. O que
fica claro é que para haver mudanças cruciais no contexto há a necessidade do envolvimento direto
do governador e empresariado, com o aval da classe jurídica. Ou seja, deve haver uma ruptura de
tendência por parte do empresariado carioca, que nos dias de hoje se encontra em uma posição
passiva, ou no máximo reativa, retirando as indústrias e empresas Rio de Janeiro, por questões de
pura insegurança.
O secretário de segurança pública não poderia ser ator principal, embora detenha todo o
ferramental e tecnicidade para realizar mudanças estratégicas. Ele, secretário de segurança pública,
depende da anuência da classe política – governador, que dependendo dos aspectos envolvidos não
poderá realizá-las.
Já a sociedade carioca, e até mesmo a sociedade brasileira, podem ser consideradas como
“acomodadas”, sem estímulo para cobranças fortes e contundentes aos políticos e chefes de estado.
Este espírito de que o Estado deve ser o “grande pai”, supridor de todas as necessidades é uma
característica brasileira. A sociedade acabou ficando lado a lado com as lideranças das facções
criminosas e das milícias, que na verdade são puramente reativas. Reativas no sentido de reagirem
a inércia governamental, demonstrando força e organização.
IDENTIFICAçÃO DE RISCOS TáTICOS
Riscos táticos significam os riscos que mais impactam e influenciam a cidade do Rio de Janeiro. A
identificação, destes riscos táticos, foi detida através da técnica de Brainstorming. Esta fase consiste
em levantar os riscos táticos, via coordenação de reuniões, não havendo censura e nem hierarquia
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 20
durante as sessões, visando não inibir a criatividade da equipe. O número de reuniões para a
completa identificação dos riscos táticos podem ser duas sessões de 2 horas aula cada. O resultado
foi a seguinte lista de riscos táticos:
1. Roubo de carga na distribuição urbana;
2. Seqüestros, incluindo o considerado amador e feito por quadrilheiros;
3. Violência urbana: desde “bala” perdida a assalto na rua;
4. Tráfico de drogas, ligados às facções criminosas;
5. Fraudes nas empresas, indo desde conivência de furto e roubo de ativos, até acessos a
sistemas informáticos;
6. Pirataria de produtos, incluindo a fabricação, distribuição e comercialização;
7. Fuga voluntária de informações estratégicas e táticas;
8. Conflitos sociais urbanos: desde ocupação de imóveis públicos ou privados até
manifestações e choques com órgãos policias;
9. Terrorismo criminoso: facções e grupos armados atacando edificações públicas; rede de
transporte coletivo: privado e público; órgãos policiais, originando confrontos diretos
na rua.
O objetivo do levantamento dos riscos táticos é o entendimento da relação causal entre os fatores
facilitadores e os atores, construindo os cenários de curto prazo.
LEVANTAMENTO E CLASSIFICAçÃO DOS FATORES FACILITADORES, ATRAVéS DO CRITéRIO DE
INFLUêNCIA PARA CADA RISCO E ELABORAçÃO DOS CENáRIOS DE CURTO PRAzO;
A sexta fase é o levantamento e classificação dos fatores facilitadores, através do critério de
influência para cada risco tático.
Este estudo é realizado dando uma nota de 0 (zero) para não influência e 1 (um) para os fatores
que influenciam os riscos. A nota é multiplicada pelo peso da motricidade de cada fator facilitador,
retirado da matriz de impactos cruzados. Desta forma teremos o Nível de Influência de cada fator
facilitador, de tal forma que possamos priorizar o monitoramento da sua dinâmica.
O resultado da relação dentre riscos e seus fatores facilitadores é a média das notas dadas pelos
grupos de trabalho.
O resultado final é apresentado na Matriz Fatores Facilitadores x Riscos Táticos:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 21
TABELA: Fatores Facilitadores
Riscos
Táticos
Fatores Facilitadores
X1
20
X5
28
X6
28
X7
30
X8
30
X10
24
X11
39
X13
29
X14
31
X15
29
X16
29
X17
22
X20
29
R1 20 28 28 30 30 24 39 29 0 29 0 22 0
R2 20 28 28 30 30 24 39 29 31 29 0 0 0
R3 20 28 28 30 30 24 0 29 31 29 0 0 29
R4 20 28 28 30 30 24 39 29 31 29 29 22 29
R5 0 0 0 0 30 0 0 0 0 0 0 22 0
R6 20 28 28 30 30 24 39 29 31 29 29 22 29
R7 0 0 0 30 30 0 39 0 0 0 0 22 0
R8 20 28 28 0 0 24 0 0 31 0 0 0 0
R9 20 28 28 30 30 24 39 29 31 29 29 0 29
Nível de
Influência
dos Fatores
Facilitadores
140 196 196 210 240 168 234 234 186 234 87 110 116
Legenda:
RISCOS TÁTICOS: | R1 Roubo de carga na distribuição urbana | R2 Seqüestro | R3 Violência Urbana | R4 Trafico de Drogas | R5 Fraudes nas | R6 Pirataria de Produtos | R7 Fuga Involuntária informações estratégicas e táticas | R8 Conflitos Sociais urbanos | R9 Terrorismo Criminoso
FATORES FACILITADORES:
| X1 Baixo Nível | X5 Desigualdade Social | X6 Exclusão Social | X7 Corrupção Policial | X8 Corrupção Judiciária | X10 Inteligência Policial | X11 Legislação Brasileira | X13 Sistema Carcerário | X14 Violência Urbana | X15 Facções Criminosas estruturação do crime como empresa | X16 Facções Criminosas: assistencialismo | X17 Valores éticos e morais nas empresas | X20 Estruturação das milícias em função da
inoperância do estado
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 22
Os fatores facilitadores que mais impulsionam os riscos táticos são:
TABELA: Fatores Facilitadores e Nível de Influência
Fatores Facilitadores Nível de Influência
8. Corrupção Judiciária 240
11. Legislação
13. Sistema Carcerário
15. Facção Criminosa – Crime empresa
234
7. Corrupção Policial 210
5. Desigualdade
6. Exclusão Social196
14. Violência Urbana 186
10. Inteligência Policial 168
1. Baixa Escolaridade 140
20. Estrutura Milícias 116
17. Valores Éticos 110
16. Facções Criminosas Assistencialismo 87
Podemos concluir, face à degeneração do tecido estrutural da cidade do Rio de Janeiro, que os
fatores facilitadores que mais impulsionam os riscos, estão ligados a questões de polícia e judiciárias.
Isto significa que são fatores de curto prazo, ou seja, se o governo do Rio de Janeiro não focar
soluções para descontinuar a atual estrutura criminosa, combatendo de forma efetiva e contínua
a corrupção policial e judiciária, mudar a estrutura da nossa legislação e sistema carcerário, a
tendência é a continuada da subida do nível de insegurança e proliferação de ações de força, por
parte das facções e milícias. A questão social, hoje, no Rio de Janeiro deve também ser atacada, mas
de forma estruturada e continuada, visando o médio e longo prazos.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 23
Cenários de Curto Prazo:
Roubo de carga, Tráfico de Drogas e Pirataria:
O crime organizado crescerá e se estruturará de tal forma que provocará o enfraquecimento dos
poderes legais constituídos. A freqüência e aumento, destes tipos de crime exigirão investimentos
pesados da iniciativa privada em gerenciamento de riscos.
Violência Urbana e Seqüestro:
Os crimes de seqüestro e a violência continuarão a acontecer, não alterando suas tendências,
possibilitando impactos conseqüentes para outros tipos de crime. Ocorrerá redução pouco
significante, tendo em vista as suas dinâmicas táticas.
Fraudes e Fuga de informação:
Fraudes e o crime cibernético crescerão a níveis preocupantes, obrigando as empresas a alterarem
seus meios de proteção e implantarem forte gerenciamento de riscos.
Conflitos Sociais:
Tendo em vista as características da sociedade carioca, mesmo com o esgarça mento do tecido
social, os conflitos sociais tendem a serem concretizados a médio e longo prazo.
Terrorismo Criminoso:
As demonstrações de força, tanto para a polícia como para a população e sociedade, tendem cada
vez mais a ficarem violentas. O tumulto, a desorganização, o medo na população será uma arma
das facções para poderem impor clima de terror. Há também a possibilidade de uma integração
entre as facções com o objetivo de combater as milícias, que agem sob o manto das instituições
públicas cariocas.
CONFIGURAçÃO DOS INDICADORES DE MONITORAMENTO DOS CENáRIOS TáTICOS EM
SEGURANçA PúBLICA E PRIVADA
Na última etapa da construção do referencial metodológico de monitoração de cenários é a
elaboração de indicadores dos cenários de curto prazo. Os indicadores servem como balizadores de
como os riscos contextuais se encontram bem como se pode haver rupturas de tendência. Frente a
isso é que os gestores de riscos passam a estruturar a identificação e análise de riscos corporativos,
alinhados com a estratégia da empresa. Podemos citar como exemplo os indicadores para a cidade
do Rio de Janeiro:
1. Acompanhamento das ações do governador do Estado do Rio de Janeiro: deve-se
acompanhar as ações e atitudes referentes a implantação de estratégias de mitigação
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 24
e políticas de combate efetivo aos delitos ligados à empresa e à área social e combate
a corrupção da própria policia e do judiciário;
2. Acompanhamento da mudança de postura do empresariado carioca, no que tange a
cobranças efetivas ao governo e ao mesmo tempo suporte para implantar estratégias
de mitigação. O empresário carioca deverá ser força motriz no que tange as mudanças
e implantações de processos e segurança;
3. Acompanhar em nível estadual as possíveis mudanças da legislação brasileira;
4. Acompanhar em nível estadual o andamento do sistema carcerário;
5. Acompanhar as estruturações e movimentações das facções criminosas na cidade do
Rio de Janeiro;
6. Acompanhar o nível de corrupção das polícias civil e militar do Estado do Rio de Janeiro;
7. Acompanhar os programas de inclusão social que o governo do Estado do Rio de
Janeiro e empresas, em conjunto ou em separado, realizam e quais são seus resultados;
8. Acompanhar o nível de planejamento e estruturação de investimento em centrais e
software de inteligência, juntamente com treinamento das respectivas equipes da
polícia do Estado do Rio de Janeiro;
9. Acompanhar o avanço das áreas dominadas pelas milícias na cidade do Rio de Janeiro;
10. Acompanhar os programas e ações das empresas cariocas na implantação de códigos
de éticas e a prática anti-corrupção;
11. E finalmente, acompanhar o nível de assistencialismo que as facções criminosas realizam
nas comunidades, substituindo a função do Estado.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 25
4 Identificação dos Perigos e dos Fatores de Riscos
4.1 Perigos
A identificação dos perigos e de seus fatores significa a compreensão das origens de cada
perigo. Deve-se buscar responder por que o perigo existe na empresa. Quais são as condições que
potencializam a concretização do evento estudado.
A compreensão da origem do perigo é imperiosa para a eficácia no tratamento, na priorização
que a empresa vai poder dedicar para mitigar aquela situação. Somente após o entendimento do
porque da existência de cada perigo, é que se poderá sugerir medidas eficazes para mitigar.
A identificação dos perigos abrange a definição do conjunto de eventos, externos ou internos,
que podem impactar os objetivos estratégicos e táticos da empresa, inclusive os relacionados aos
ativos intangíveis.
A identificação dos perigos define a relação entre a Unidade de Negócio e o seu ambiente,
identificando seus pontos fracos e fortes, compreendendo o negócio e a capacidade, bem como os
objetivos e metas e as estratégias para atingi-las.
Após saber e conhecer o negócio, suas estratégias, o gestor de segurança patrimonial passa
a definir, junto com o gestor da Unidade de Negócio, quais perigos devam ser estudados. Esta
definição é fruto de reuniões e de uma avaliação detalhada pormenorizada das condições de
segurança existente. Para isso deverá ser utilizado o Check list em anexo (Anexo A).
A identificação deve incluir todos os perigos, estejam ou não sob o controle da Unidade de Negócio.
O objetivo é gerar uma lista abrangente de eventos que possam afetar a Unidade de Negócio. Esses
perigos são então estudados detalhadamente, a fim de identificar o que pode acontecer.
Operacionalmente, os perigos são identificados a partir do mapeamento dos diversos processos da
empresa, entrevistas com os gestores envolvidos, testes de auditoria e reuniões do tipo Brainstorming.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 26
4.2 Fatores de Risco
É necessário o desmembramento do perigo em fatores ou causas, que podem estar dentro do
controle da Unidade de Negócio ou serem incontroláveis. Os fatores de risco são na realidade a
origem e ou causa de cada perigo. Para compreender o risco – a condição – a soma de todos os
fatores, há a necessidade de dissecar o fluxo de cada processo.
Existem vários modelos para dissecar o fluxo de cada processo e separar os seus fatores de risco.
Utilizamos o Diagrama de Causa e Efeito, o chamado Diagrama de Ishikawa e ou de Espinha de Peixe.
Esta metodologia é uma notação simples para identificar fatores que causam o evento estudado.
Em 1953 o Professor Karou Ishikawa, da Universidade de Tóquio - Japão sintetizou as opiniões dos
engenheiros de uma fábrica na forma de um diagrama de causa e efeito, enquanto eles discutiam
problemas de qualidade. O diagrama bem detalhado apresenta a forma de uma espinha de peixe.
O diagrama passou a ser implantado na gestão da qualidade e de outros processos empresariais.
O diagrama da qualidade possui seis macro causas ou fatores de detalhamento. São denominados
de 6M: Mão de Obras, Método, Meio Ambiente, Máquina, Material e Monitoramento. O diagrama
abaixo exemplifica:
Na gestão de riscos da segurança patrimonial foi realizada uma adaptação nos fatores de perigo,
inserindo: Meios Organizacionais, Recursos Humanos da Segurança, Meios Técnicos Passivos, Meios
Técnicos Ativos, Ambiente Interno e Ambiente Externo. O diagrama abaixo exemplifica.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 27
Os fatores são:
- Meios Organizacionais: é o levantamento se na empresa possui normas de rotina e de
emergência, políticas de tratamento de riscos, gerenciamento de riscos entre outras.
A não formalização ou o não detalhamento pode ser um fator de influência para a
concretização do perigo.
- Recurso Humano da Segurança: é o levantamento do nível de qualificação, quantidade,
posicionamento tático da equipe.
- Meios Técnicos Passivos: é o levantamento da não existência de recursos físicos, tais
como lay-out de portaria, salas, resistências de paredes, vidros entre outros.
- Meios Técnicos Ativos: é o levantamento da não existência de sistemas eletrônicos,
indo desde CFTV, controle de acesso, sensoriamento, sistemas de rastreamento e
centrais de segurança.
- Ambiente Interno: é o levantamento do nível de relacionamento dos colaboradores e
empresa. Inclui desde políticas de remuneração até políticas de recursos humanos.
- Ambiente Externo: é o levantamento de cenários prospectivos, identificando fatores
externos incontroláveis, mas que influenciam na concretização de perigos. Inclui o
levantamento dos índices de criminalidade, estrutura do crime organizado, mercados
paralelos, estrutura do judiciário, corrupção policial, ambiência no entrono, entre outros.
A técnica para detalhar os fatores é fazendo a pergunta POR QUE? Até esgotar o respectivo fator.
O objetivo é identificar quais sub-fatores influenciam na concretização do perigo. O risco passa ser
então o somatório dos fatores. O Diagrama de Ishikawa é o risco, é a condição.
Podemos exemplificar pelo diagrama abaixo:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 28
Abaixo um exemplo de um Diagrama para o estudo do perigo Desvio Interno:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 29
4.3 Avaliação dos Fatores de Riscos
4.3.1 Avaliação dos Fatores de Riscos Motrizes - Matriz Swot (Forças - Fraqueza –
Ameaças - Oportunidades)
Após a identificação dos vários fatores de riscos ou também chamados de fatores facilitadores, o
analista precisa enxergar estrategicamente quais são os fatores de riscos comuns a todos os perigos
e quais são os mais motrizes, ou seja quais são os que possuem maior influência no contexto.
Foi adaptado a ferramenta gerencial utilizada pelos gestores estratégicos para identificar os
pontos fracos, fortes, oportunidades e ameaças do contexto empresarial. A ferramenta é a Matriz
SWOT - FOFA, que em inglês significa SWOT - Strengths - Weaknesses - Opportunities – Threats e
em português – Força – Oportunidade – Fraqueza - Ameaça.
A avaliação das forças e fraquezas dizem respeito as condições dos sistemas e processos
preventivos, ou seja processos que a empresa possui domínio de ação e decisão. São os chamados
Fatores de Riscos Internos, variáveis internas. Os fatores de riscos considerados incontroláveis dizem
respeito a ambiência externa, podendo ser negativa – Ameaças e ou positivas – Oportunidades.
A matriz possui quatro células, avaliadas quantitativamente, utilizando-se dois parâmetros:
A. Magnitude significa o tamanho ou grandeza que a variável ou evento possui perante a
empresa. Caso aconteça, positivamente ou negativamente, o quanto ela vai influenciar
no contexto como um todo. A magnitude é ranqueada, utilizando-se uma pontuação,
que varia de –3 a +3, dentro do seguinte parâmetro: + 3 (alto); + 2 (médio);+ 1 (baixo),
para cada elemento positivo (força ou oportunidade) e –1 (baixo); -2 (médio); -3 (alto)
para cada variável negativa (fraqueza e ameaça). No nosso caso podemos ter como
parâmetro para poder dar a nota da magnitude na célula da fraqueza e ameaça o
número de vezes que as variáveis aparecem no diagrama de causa e efeito. É uma
forma mais objetiva de saber a magnitude do Fator de Risco, pois se um Fator de
Risco aparece 5 vezes em seis perigos estudados, significa que esta variável é de
“grande”magnitude.
B. Importância significa a prioridade que esta variável deve possuir perante a conjuntura
da empresa. É uma nota subjetiva com base na experiência da equipe que está
avaliando. Utilizamos também três níveis de pontuação: 3 (muito importante); 2 (média
importância); 1 (pouca importância). Neste caso, não há contagem negativa para a
importância, pois, tanto faz ela ser negativa ou positiva.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 30
Para ranquear os itens em cada célula, podemos multiplicar a avaliação da magnitude e da
importância. Os fatores de riscos ranqueados com maior numeração, positiva e negativa, são
considerados motrizes. Motrizes porque devem receber maior atenção.
A matriz SWOT - FOFA demonstra o conjunto de Fatores de Riscos ( Fraquezas e Ameaças), e
seus pontos fortes e oportunidades. Com esta fotografia o analista enxergará seus pontos de maior
fragilidade. Se formos observar sob o ponto de vista das fraquezas e ameaças contidas na Matriz
SWOT, podemos afirmar que a Matriz SWOT é um resumo de todos os diagramas de causa e efeito,
sem listar os fatores repetidos. Podemos utilizar como exemplo a seguinte matriz preenchida:
Variáveis MxI=R
Forças
Fraquezas
Oportunidades
MATRIZ FOFA - BRASILIANO&ASSOCIADOS
Ameaças
Variáveis MxI=R
Variáveis MxI=R
Variáveis MxI=R
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 31
Ponto importante na matriz SWOT – FOFA é que as fraquezas são oriundas dos diagramas de causa e
efeito, são os resumos dos fatores de riscos: recurso humano, ambiente interno, meios técnicos ativos,
meios técnicos passivos, meios organizacionais. As ameaças são as variáveis incontroláveis do ambiente
externo, também oriundas do diagrama de causa e efeito. As variáveis negativas (fraquezas e ameaças) da
Matriz SWOT – FOFA são o resumo dos vários diagramas de causa e efeito, sendo a base do Plano de Ação.
A matriz é uma ferramenta de gestão, fácil enxergar as principais deficiências e quais são as
possibilidades de reversão da situação existente.
A Matriz SWOT/FOFA adaptada para a gestão de riscos visualiza o todo, enquanto que o diagrama
de causa e efeito visualiza somente o perigo estudado.
Por esta razão há a necessidade de elaborar um diagrama para cada perigo. A Matriz SWOT/FOFA
é o resumo estratégico da dos fatores de riscos dos perigos, concentrados na fraqueza e ameaças.
A grande vantagem é que além de visualizar as deficiências e pontos fracos, a Matriz SWOT/FOFA
também enxerga quais são seus pontos positivos. Daí a necessidade de ranquear cada fator para
podermos ter a real visão da situação da empresa.
O tratamento adequado dos pontos fortes, fracos, ameaças e oportunidades proporcionam para
o gestor de riscos o caminho para remodelar a situação, indicando quais são os fatores a serem
tratados prioritariamente. A Matriz SWOT/FOFA é a base para as respostas do Plano de Ação.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 32
A figura abaixo exemplifica uma matriz FOFA preenchida de forma objetiva.
FRAQUEZAS M X I = R AMEAÇAS M X I = R
Normas de Rotina Segurança - 3 x 3 = -9 Produto Atrativo -2 x 2 =-4
Central de segurança - 3 x 1 = -3 Crime Organizado -2 x 3 =-6
Controle de Acesso - 3 x 2 = -6 Criminalidade -2 x 2 =-4
Sistema CFTV - 3 x 3 = -9 Movimento Sindical -1 x 2 =-2
Integração dos Sistemas - 3 x 2 = -6 Corrupção -1 x 2 =-2
Sensoreamento Perimetral - 1 x 3 = -3 Numerário Atrativo -1 x 3 =-3
Sensoreamento Interno - 3 x 2 = -6
Segregação de Acesso - 3 x 3 = -9
Endomarketing -3 x 3 = -9
RH de Segurança - 3 x 2 = -6
Circulação Interna -3 x 3 = -9
Blindagem Portaria -1 x 2 = -2
Revista Aleatória -3 x 3 = -9
Cadastramento / Controle de Terceiros -2 x 3 = -6
Ao observarmos a Matriz acima podemos notar que a prioridade será dada com critério nas
numerações mais altas negativas, o que quer dizer que o gestor de segurança tem possibilidade de
poder ranquear suas ações. No exemplo acima as prioridades são:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 33
AÇÕES PRIORIDADES
Norma de Rotina, Sistema de CFTV, Segregação de
Acesso, Endomarketing, Circulação Interna
Prioridade 1, todos os fatores com pontuação
-9.
Controle de Acesso, Integração de Sistemas,
Sensoriamento Interno, Qualificação nos RH de
Segurança, Controle de Terceiros via cadastramento
Prioridade 2, todos os fatores com pontuação
-6.
Central de Segurança, Sensoriamento perimetral e
Blindagem de portaria
Prioridade 3, todos os fatores com pontuação
-3 e -2.
4.3.2 Matriz de Impactos Cruzados
4.3.2.1 Descrição da Metodologia
Esta ferramenta é a mesma empregada na Construção de Cenários, adaptada para avaliar
a influência de um Fator de Riscos sobre outros Fatores de Riscos. Ou seja, leva em conta a
interdependência entre várias questões formuladas, possibilitando que o estudo que se esteja
realizando adquira um enfoque mais global, mais sistêmico e, portanto, mais de acordo com uma
visão prospectiva. Esta ferramenta técnica tem o objetivo de buscar e hierarquizar os Fatores de
Riscos mais determinantes e importantes entre todos aqueles identificados no estudo. Por causa da
flexibilidade da análise de Impactos Cruzados, a técnica pode ser aplicada a uma imensa variedade
de problemas, daí porque tornou-se amplamente difundida na Prospectiva e tem sido usada em
estudos das oportunidades de introdução de produtos, de mercado, estabelecimento de política
externa, formulação de objetivos institucionais, na comunicação, defesa, ecologia, educação,
recursos naturais e em muitos outros assuntos. Por esta razão estamos empregando Impactos
Cruzados para identificar os fatores de Riscos mais influentes e importantes no contexto estudado.
A técnica de impactos cruzados pode ser descrita, sucintamente, do seguinte modo: Com base na
lista de pertinência versus probabilidade dos fatores de riscos, estes são dispostos em uma configuração
matricial, com o eixo horizontal significando às forças motrizes e o vertical as dependências. A diagonal
principal da matriz é inutilizada. Os dados entram sempre na VERTICAL, ou seja, de cima para baixo,
onde é colocado um peso (valor numérico em uma escala ajustada) que representa a influência
de cada evento coluna sobre a probabilidade incondicional do evento linha. A matriz de Impactos
Cruzados deve ser preenchida, utilizando-se uma tabela, que permite que se atribuam valores de 0 a
3, para quantificar o efeito (impacto) que a ocorrência do evento destacado poderá causar sobre as
probabilidades de ocorrência dos demais eventos. Os valores seguem a seguinte tabela:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 34
TABELA: Critério Grau de Interdependência
Influência Nota
ALTA 3
MÉDIA 2
BAIXA 1
NÃO INTERFERE O
Ao somar os valores das colunas com as linhas, obtêm-se, através dos resultados das colunas,
a motricidade de cada fator de risco, e através das linhas horizontais o valor de sua dependência.
Exemplificamos a matriz abaixo, com seis eventos:
FIGURA: Matriz de Impactos Cruzados
Esta matriz possui de especial a influência da ocorrência de um evento sobre a probabilidade
de outros ocorrerem, definindo esta influência como impacto. Pode-se então elaborar a gráfica
motricidade versus dependência. Para tanto, basta calcular os pontos médios de motricidade e de
dependência, aplicando as fórmulas a seguir, e construir o gráfico, onde o eixo dos x corresponde
aos valores de dependência e o eixo dos y aos da motricidade.
452341M
2010010x6
3100110x5
2110000x4
3110010x3
4011101x2
5111110x1
Dx6x5x4x3x2x1
D = Dependência M = Motricidade
MATRIZ DE IMPACTOS CRUZADOS
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 35
VM + vM PM = Ponto Médio da Motricidade
PM = ________________ VM = Valor mais alto de motricidade
2 vM = Valor mais baixo da motricidade
VD + vD PD = Ponto Médio da Dependência
PD = ________________ VD = Valor mais alto da dependência
2 vD = Valor mais baixo da dependência
FIGURA : Plano de Motricidade versus Dependência
As variáveis motrizes (quadrante II) são as que condicionam o restante do sistema. Já as variáveis
de ligação (quadrante I) são muito motrizes, mas têm grande dependência das demais. São as
que fazem a ligação entre as variáveis motrizes e as dependentes (quadrante III). Por sua natureza
instável, qualquer ação sobre elas terá repercussão sobre as outras e um efeito de retorno sobre si
próprio que virá ampliado ou atenuado em função da impulsão inicial.
As variáveis dependentes (quadrante III) são pouco motrizes e muito dependentes, seu
comportamento é explicado pelo das variáveis motrizes e de ligação. Já as variáveis independentes
(quadrante IV) são aquelas pouco motrizes e pouco dependentes. São geralmente tendências de
peso ou fatores relativamente desligados do sistema, e que não constituem determinantes do
futuro, podendo ser excluídas da análise.
Motricidade x DependênciaMotricidade x Dependência
D E P E N D Ê N C IA
MOTRICIDADE
III
IIIIV
L ig a ç ã o
D e p e n d e n t eIn d e p e n d e n t e
M o t riz
Motricidade x DependênciaMotricidade x Dependência
D E P E N D Ê N C IA
MOTRICIDADE
III
IIIIV
L ig a ç ã o
D e p e n d e n t eIn d e p e n d e n t e
M o t riz
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 36
4.3.2.2 Emprego da Matriz de Impactos Cruzados
Com o objetivo de demonstrar a praticidade da matriz de impactos Cruzados na gestão de riscos,
segue abaixo uma descrição de uma empresa que sofre roubo de carga na distribuição urbana, na
cidade do Rio de Janeiro.
Fase 1
Construção do Diagrama de Causa e Efeito do Risco Roubo de Carga:
Fase 2: Matriz SWOT
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 37
Fase 3:
Elaboração da Matriz de Impactos Cruzados
Obs: Não pode misturar os fatores de riscos controláveis com os incontroláveis.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 38
Fase 4: Construção da Matriz Interpretação dos Fatores de Risco
Fase 5: Análise e Interpretação
As variáveis consideradas de ligação são as mais importantes, devendo ser tratadas com maior
criticidade, pois são interdependentes.
As variáveis motrizes também devem ser olhadas com criticidade pois são elas que alavancam as
outras variáveis.
As varáveis dependentes são as menos críticas, pois dependem de outras para que possa a
acontecer. As variáveis independentes são consideradas franco atiradoras.
No caso da empresa do RJ, temos 11 variáveis no quadrante I e II. A interpretação é o tratamento
concentrado nestes 11 fatores de riscos. No conjunto de 15 variáveis, estas 11 representam 75%
do total. Isto significa que se a empresa não tratar estes fatores de risco ao mesmo tempo, poderá
ter um resultado muito pequeno no contexto como um todo. É obrigatório que a empresa trate os
11 fatores de riscos de modo imediato.
Os 11 fatores de riscos que devem ser tratados são:
4 – RH desmotivada;
6 – Falta de Treinamento;
7 – Política de Punição;
8 - Política de Treinamento – Endomarketing;
DEPENDÊNCIA
MOTRICIDADE
III
IIIIV
L ig a ç ã o
D e p e n d e n teIn d e p e n d e n te
M o triz
4 ;6 ;7 ;8 ;9 ;1 0 ;1 1 ;1 2 ;1 3 ;1 4
15
51;2;3 DEPENDÊNCIA
MOTRICIDADE
III
IIIIV
L ig a ç ã o
D e p e n d e n teIn d e p e n d e n te
M o triz
4 ;6 ;7 ;8 ;9 ;1 0 ;1 1 ;1 2 ;1 3 ;1 4
15
51;2;3
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 39
9 – Revisão de Normas;
10 – Disque Denúncia;
11 – Descrédito no Processo de GR;
12 – Falta de Código de Ética;
13 – Falta de Sensibilização;
14 – Constante quebra de normas;
15 - Falta de Meta para a área de Logística.
Realmente podemos observar que os fatores de riscos alavanca dores para o roubo de carga
não é somente a implantação de equipes d segurança e sistemas de rastreamento, mas processos
organizacionais e de boas práticas.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 40
5 Análise de Riscos
5.1 Introdução
A análise de riscos visa promover o entendimento do nível de risco e de sua natureza, auxiliando
na definição de prioridades e opções de tratamento aos perigos identificados. Por meio dela, é
possível saber qual a chance, a probabilidade dos riscos virem a acontecer e calcular seus respectivos
impactos na empresa, sob o ponto de vista financeiro, operacional, legal e de sua imagem.
A análise de riscos pode ser realizada em diversos momentos, tais como o início de um novo
projeto, como parte da gestão contínua, ou como o estudo do que pode ocorrer após os riscos
terem sido tratados. Em linhas gerais, por meio de análise, verifica-se e compara-se o nível atual de
riscos com os sistemas e controles existentes.
É importante ressaltar que a avaliação de riscos pode ser realizada com vários graus de
detalhamento, dependendo do risco, da finalidade da análise e das informações, dados e recursos
disponíveis. A avaliação pode ser qualitativa (subjetiva), semiquantitativa, quantitativa (objetiva) ou
ainda uma combinação das mesmas, dependendo das circunstâncias.
Neste método a metodologia adotada para a análise de riscos é a abordagem qualitativa ou
subjetiva, que consiste na utilização de critérios pré-estabelecidos com uma escala de valoração
para a determinação do nível do risco.
A metodologia a ser utilizada para a avaliação de riscos possui dois parâmetros claros a serem estudados:
A. Saber qual a chance, a probabilidade, dos perigos virem a acontecer, frente à condição
existente – risco;
B. Calcular o impacto e ou a conseqüência.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 41
A análise de riscos é uma forma do gestor de riscos da empresa acompanhar a evolução de suas
exposições de maneira geral.
5.2 Descrição da Metodologia – Processo de Análise de Riscos
5.2.1 Introdução
Conforme já foi descrito em tópicos anteriores, a opção escolhida foi o emprego de técnicas
subjetivas, também chamadas de Lógica Intuitiva. Lógica Intuitiva porque existe um processo
estruturado e leva em consideração a expertise e experiência da equipe que está realizando o estudo.
O método completo fornece como resultado prático o matriciamento de riscos, que é o cruzamento
da probabilidade de ocorrência versus o impacto no negócio, levando-se em consideração os
critérios da imagem, financeiro, legal e operacional. O Método Brasiliano possui como diferencial a
obtenção do GRAU DE PROBABILIDADE - GP do perigo.
O GP possui dois critérios: O Critério dos Fatores de Riscos e o Critério da Exposição. O GP está
alicerçado em uma fórmula simples, que calcula de forma direta, através da multiplicação dos
dois critérios, o nível de possibilidade do perigo e ou evento vir a acontecer, frente à situação de
segurança e sua exposição. O GP pode ser classificado tanto de forma subjetiva como de forma
objetiva. Com base nesta classificação e cruzando com o grau do impacto, pode-se obter a Matriz
de Riscos da Unidade de Negócio, que podemos chamar de Matriz de Vulnerabilidade.
O Grau de Probabilidade – GP é a conseqüência da multiplicação dos fatores de riscos versus o critério
da exposição. É uma multiplicação direta, onde cada critério possui uma escala de valoração 1 a 5.
5.2.2 Critérios do GP
Critério do Fator de Riscos – “FR”
Este critério possui seis sub critérios, estudados na fase da identificação da origem de cada
perigo. Os sub critérios possuem uma escala de valoração que mede o grau de influência para a
concretização do perigo. Neste caso julgamos qual o nível de influência, por sub-critério, para que
o perigo seja concretizado. Ë uma nota subjetiva, com base no diagrama de causa e efeito. Ou seja,
a nota deve estar coerente com o diagrama de causa e efeito realizado. Os sub fatores de riscos são:
FR AMBIENTE INTERNO: este critério projeta a influência das variáveis internas na concretização
do perigo em estudo.
FR AMBIENTE EXTERNO: este critério projeta a influência das variáveis externas incontroláveis,
ambiência – cenários, na concretização do perigo em estudo.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 42
FR RECURSOS HUMANOS – SEGURANÇA: este critério projeta o nível da equipe de segurança da
empresa, na concretização do perigo em estudo. Deve-se levar em consideração o efetivo existente,
perfil, qualificação e posicionamento tático.
FR MEIOS ORGANIZACIONAIS: este critério projeta a influência da formalização das normas e
políticas, não existentes na empresa, na concretização do perigo em estudo.
FR MEIOS TÉCNICOS ATIVOS: este critério projeta a influência dos equipamentos e sistemas
eletrônicos, não existentes na empresa, na concretização do perigo em estudo.
FR MEIOS TÉCNICOS PASSIVOS: este critério projeta a influência dos recursos físicos, não existentes
na empresa, na concretização do perigo em estudo.
Os seis fatores de riscos mencionados acima possuem uma escala de valoração que mede o nível
e o grau de influência de cada aspecto para a materialização do risco, conforme pode ser observado
na tabela abaixo
Nível do Fator de Risco
Escala Pontuação
Influencia Muito 5
Influencia 4
Influencia Medianamente 3
Influencia Pouco 2
Influencia Muito Pouco – quase nada 1
Após a pontuação das questões pertinentes aos respectivos fatores de risco, é necessário efetuar
a soma do resultado/média dos seis fatores e dividir por seis para determinar o grau final (média)
desta variável, conforme demonstrado a seguir:
MO + RH + MTA + MTP + AE + AI
FR = _____________________________________
6
Critério da Exposição
Assim como no tópico anterior, o critério de exposição possui uma escala de valoração que
mede a freqüência que as ameaças costumam manifestar-se na empresa ou em empresas similares,
conforme pode ser observado na tabela abaixo:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 43
Critério da Exposição
Escala Pontuação
Uma ou mais vezes por mês 5
Uma ou mais vezes por ano 4
Uma ou mais vezes a cada 5 anos 3
Uma ou mais vezes a cada 10 anos 2
Remotamente possível 1
5.2.3 Grau de Probabilidade
O GP é o resultado da multiplicação do valor final do fator de risco versus o critério da exposição,
conforme demonstrado abaixo:
GP = FR x E
Esta multiplicação direta representa o grau de probabilidade, sendo que o valor máximo obtido é
25, com a classificação dividida em três níveis. Para transformar esta classificação subjetiva em uma
classificação objetiva, basta multiplicar pelo fator 4. Por que fator 4? Porque estamos fazendo uma
equivalência entre o número máximo obtido na multiplicação direta entre os dois fatores (fator de
riscos x fator de exposição) que é 25 e a porcentagem da probabilidade máxima que é 100%. Desta
forma temos a tabela a seguir:
Escala Nível de Probabilidade
1 - 5 Baixa 4% a 20%
5,01 - 10 Média 20,01 a 40%
10,1 - 15 Alta 40,01 a 60%
15,01 - 20 Muito Alta 60,01 a 80%
20,01 - 25 Elevada 80,01 a 100%
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 44
Considere o seguinte exemplo:
No diagrama de Desvio Interno descrito no tópico anterior, as notas dadas foram às seguintes:
Fator de Risco Nota de Influência (1-5)
MO 4
RH 5
MTA 4
MTP 3
AE 3
AI 5
Total 24
Dividindo-se 24 por 6 temos a nota 4, o FR é 4.
Se o nível de exposição for considerado como 5, ou seja, o desvio interno tende a acontecer
mais de uma vez ao mês nas condições de hoje e futura, se nada for feita, teremos um GP de 20.
Se formos à tabela, verificamos que o nível de risco é ALTO. Se quisermos transformar este nível
ALTO em porcentagem basta multiplicar por 4%, teremos 80% de probabilidade do risco de Desvio
Interno vir a ocorrer na Unidade de Negócio Estudada.
5.2.4 Relevância do Impacto
Para mensurar o impacto, não devemos levar em consideração somente a questão financeira.
Com o objetivo do gestor obter uma visão holística do impacto há a necessidade de projetar todos
os custos que os perigos causam. Ao calcular o impacto, é possível identificar o quanto cada tipo
de risco pode prejudicar a competitividade empresarial. Dentro deste foco iremos calcular o impacto
no negócio da empresa através de quatro fatores de impacto – FI. Cada fator de impacto terá um
peso diferenciado, tendo em vista seu grau de importância para a empresa.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 45
Os fatores de impacto – FI são:
IMAGEM:
Escala Pontuação
De Caráter Internacional 05
De Caráter Nacional 04
Regional 03
Local 02
De Caráter Individual 01
FINANCEIRO:
Escala Pontuação
Massivo 05
Severo 04
Moderado 03
Leve 02
Insignificante 01
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 46
LEGISLAÇÃO:
Escala Pontuação
Perturbações Muito Graves 05
Graves 04
Limitadas 03
Leves 02
Muito Leves 01
OPERACIONAL:
Escala Pontuação
Perturbações Muito Graves 05
Graves 04
Limitadas 03
Leves 02
Muito Leves 01
5.2.5 Determinação do Nível de Impacto
O Nível de Impacto é o resultado da soma dos resultados de cada fator de impacto (multiplicação
do peso versus a nota), dividido pela soma dos pesos, conforme demonstrado abaixo:
Imagem + Financeiro + Operacional + Legislação
Nível de Impacto = _______________________________________________
11(soma dos pesos 4+3+2+2)
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 47
O nível de impacto possui a seguinte classificação:
Grau de Impacto Nível de Impacto
4,51 – 5,00 Catastrófico
3,51 – 4,50 Severo
2,51 – 3,50 Moderado
1,51 – 2,50 Leve
1,00 – 1,50 Insignificante
Exemplo: Considere os valores definidos a seguir para a determinação do Nível do Impacto.
Fator de Impacto Peso Nota (Avaliação do Gestor) Resultado
Imagem 4 4 16
Financeiro 3 5 15
Operacional 2 3 6
Legislação 2 4 8
Total _____ _______________ 45
Nível de Impacto = 45/11
Nível de impacto = 4,09. Este risco possui um nível de impacto considerado Alto.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 48
6 Avaliação de Riscos - Matriz de riscos
6.1 Matriz de Riscos
Com o objetivo de visualizar e, ao mesmo tempo, implementar uma forma de tratamento de
cada risco, o resultado da avaliação dos riscos será apresentado em um mapa de riscos (Matriz de
Vulnerabilidade), permitindo o acompanhamento da mitigação ou elevação dos riscos.
A matriz de Vulnerabilidade demonstra os pontos de cruzamento (horizontal e vertical) da
probabilidade de ocorrência e do impacto. Desta forma, pela divisão da matriz em quatro níveis de
criticidade podemos avaliar o nível de vulnerabilidade e sua influência nos objetivos da Unidade de
Negócio da empresa. Quanto maior for à probabilidade e o impacto de um risco, maior será o nível
do risco. Os riscos plotados em cada nível terão um tratamento específico, a saber:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 49
Os riscos terão os seguintes tratamentos, de acordo com o quadrante em que estiver localizado:
Quadrante I (Vermelho): Os riscos existentes no quadrante I são aqueles que têm alta
probabilidade de ocorrência e poderão resultar em impacto extremamente severo, caso ocorram.
Exigem a implementação imediata das estratégias de proteção e prevenção, ou seja, ação imediata;
Quadrante II (Laranja): No quadrante II, localizam-se ameaças que poderão ser muito danosas
à empresa, podendo possuir muito baixa probabilidade e alto impacto como baixo impacto e
alta probabilidade. Estas ameaças devem possuir respostas rápidas, que para isso devem estar
planejadas e testadas em um plano de contingência, emergência, continuidade de negócios, além
de ações preventivas. A diferença do quadrante I é que as ações podem ser implementadas com
mais planejamento e tempo. São eventos que devem ser constantemente monitorados;
Quadrante III (Amarelo): No quadrante III, estão os riscos com alta probabilidade de ocorrência,
mas que causam conseqüências gerenciáveis à empresa. Os riscos classificados neste quadrante devem
ser monitorados de forma rotineira e sistemática, podendo também possuir planos de emergência;
Quadrante IV (Verde): Os riscos classificados no quadrante IV possuem baixa probabilidade e
pequeno impacto, representando pequenos problemas e prejuízos. Estes riscos somente devem ser
gerenciados e administrados, pois estão na zona de conforto.
6.2 Seleção dos riscos mais relevantes
Havendo um grande número de riscos altos, eles serão priorizados com base na posição plotada
na Matriz de Riscos. Os riscos plotados no quadrante I – Vermelho devem ser tratados com ações
imediatas, sendo prioridade máxima sua mitigação.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 50
7 Grau de Risco das Unidades de Negócio e Edificações - GRU
7.1 Introdução
O grau de risco da Unidade de Negócio tem por objetivo fazer a empresa enxergar de forma
estratégica o nível de criticidade de suas Unidades e Edificações. É um processo integrado para
ajudar os gestores a modelarem seus riscos e respectivas unidades. A determinação do Grau de
Criticidade – GC será alcançado através de dois critérios:
1. Média dos Graus de Probabilidade dos Riscos – MGPR
2. Importância Estratégica da Instalação – IEI
7.2 Média dos Graus de Probabilidade dos Riscos - MGPR
A média dos graus das probabilidades dos riscos – MGPR é conseguido através da soma dos GP
de cada risco que a Unidade possui e dividido pelo número deles. Desta forma poderemos calcular o
nível de criticidade, ou seja, o nível de segurança que a instalação, edificação possui. Os parâmetros
da tabela de criticidade abaixo são os mesmos do Grau de probabilidade.
ESCALA NÍVEL DE CRITICIDADE PERCENTAGEM
1 – 5 BAIXO 4% A 20%
5,01 – 10 MÉDIO 20,01% A 40%
10,01 – 15 ALTO 40,04% A 600%
15,01 – 20 MUITO ALTO 60,04% A 80%
20,01 – 25 ELEVADO 80,04% A 100%
Exemplo: Considere os valores definidos a seguir para a determinação do Grau de Probabilidade
das Unidades de Negocio.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 51
Unidade de
Negócio
Grau de Probabilidade dos Riscos nas UM
MGPRNível
de CriticidadeAssaltoFuga de
InformaçãoSabotagem Incêndio
UM 1 5,00 15,00 12,00 8,0040/4 =
10,00
10
Média
UM 2 12,00 15,00 18,00 14,0059/4 =
14,75
14,75
Muito Alto
UM 3 11,00 23,00 14,00 7,0055/4 =
13,75
13,75
Alto
UM 4 6,00 4,00 5,00 2,0017/4 =
4,25
4,25
Baixa
7.3 Importância Estratégica da Instalação - IEI
O nível de importância estratégica da instalação poderá ser obtido utilizando os mesmos critérios
do nível do impacto, levando-se em consideração caso aconteça eventos de forma geral na
instalação, ou seja, vendo a instalação de forma holística. A diferença deste estudo é o enfoque,
pois não estamos visualizando mais um evento, mas sim se a Unidade sofrer um impacto e não
puder operar. Qual o impacto para a empresa? Portanto levamos em consideração os quatro fatores
de impacto – FI: Imagem, Financeiro, Operacional e Legal, com os mesmos pesos. Os fatores de
Importância Estratégica da Instalação são:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 52
IMAGEM:
Escala Pontuação
De Caráter Internacional 05
De Caráter Nacional 04
Regional 03
Local 02
De Caráter Individual 01
FINANCEIRO:
Escala Pontuação
Massivo 05
Severo 04
Moderado 03
Leve 02
Insignificante 01
LEGISLAÇÃO:
Escala Pontuação
Perturbações Muito Graves 05
Graves 04
Limitadas 03
Leves 02
Muito Leves 01
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 53
OPERACIONAL:
Escala Pontuação
Perturbações Muito Graves 05
Graves 04
Limitadas 03
Leves 02
Muito Leves 01
7.4 Determinação do Nível de Importância
O Nível de Importância é o resultado da soma dos resultados de cada fator de impacto (multiplicação
do peso versus a nota), dividido pela soma dos pesos, conforme demonstrado abaixo:
Imagem + Financeiro + Operacional + Legislação
Nível de Importância =_______________________________________ ___
11(soma dos pesos 4+3+2+2)
Os parâmetros da tabela de Importância Estratégica (tabela 4) são os mesmos do Impacto.
Grau de Impacto Nível de Impacto
4,51 – 5,00 Catastrófico
3,51 – 4,50 Severo
2,51 – 3,50 Moderado
1,51 – 2,50 Leve
1,00 – 1,50 Insignificante
Exemplo: Considere os valores definidos a seguir para a determinação do Grau de Importância
Estratégica das Instalações
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 54
Unidade de
Negócio
Grau de Importância Estratégica da Instalação
IEIIEI
Nível
de ImportânciaImagem
(4)
Financeiro
(3)
Legal
(2)
Operacional
(2)
UN 1 3 x 4 = 12 4 x 3 = 12 2 x 2 = 4 4 x 2 = 836/11 =
3,27
3,27
Moderado
UN 2 4 x 4 = 16 3 x 3 = 9 3 x 2 = 6 4 x 2 = 839/11 =
3,54
3,54
Alta
UN 3 2 x 4 = 8 2 x 3 = 6 4 x 2 = 8 3 x 2 = 628/11 =
2,54
2,54
Moderado
UN 4 1 x 4 = 4 1 x 3 = 3 4 x 2 = 8 2 x 2 = 419/11 =
1,72
1,72
Leve
7.5 Matriz de Criticidade das Instalações
Com o objetivo de visualizar e, ao mesmo tempo, priorizar o tratamento das suas instalações,
o resultado da avaliação de criticidade de cada instalação será apresentado em uma Matriz de
Criticidade.
A matriz de Criticidade demonstra os pontos de cruzamento (horizontal e vertical) das condições
de segurança versus importância estratégica. Desta forma, pela divisão da matriz em três níveis
podemos avaliar a criticidade das instalações de forma estratégica e holística.
As instalações plotadas em cada nível terão um tratamento específico, a saber:
Matriz de Criticidade das Instalações
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 55
As Unidades terão os seguintes tratamentos, de acordo com o quadrante em que estiver localizado:
Quadrante I (Vermelho): As unidades localizadas no quadrante I são aquelas que têm alto grau de
risco e poderão resultar em impacto extremamente severo, caso ocorram. Exigem a implementação
imediata das estratégias de proteção e prevenção, ou seja, ação imediata;
Quadrante II (Laranja): No quadrante II, localizam-se as unidades devem receber tratamento
com médio e curto prazo. Possuem cruzamento do grau de risco com médio e grande nível de riscos
e elevado impactos. São unidades que devem ser constantemente monitoradas;
Quadrante III (Amarelo): No quadrante III, estão as unidades com alto grau de riscos mas que
causam conseqüências gerenciáveis à empresa. As unidades classificadas neste quadrante devem
ser monitoradas de forma rotineira e sistemática, podendo também possuir planos de emergência;
Quadrante IV (Verde): As unidades classificadas no quadrante IV estão na zona de conforto,
devendo ser gerenciadas e administradas.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 56
8 Plano de Ação
8.1 Recursos
Os recursos têm por finalidade, com base no levantamento e análise de risco, propor as soluções
possíveis, para mitigar a possibilidade dos riscos levantados virem a se concretizar.
Na realidade, os recursos irão dimensionar os meios técnicos, organizacionais e humanos, sempre
com foco no usuário, que podem mitigar os riscos.
Os meios técnicos são divididos em ativos e passivos. Os meios ativos são aqueles que estão
alicerçados na tecnologia e que reagem na identificação e detecção dos riscos. Os meios passivos
são estáticos, são as barreiras físicas ou mecânicas que têm por finalidade impedir, dissuadir e
dificultar a concretização dos mesmos.
Os recursos estratégicos darão uma visão macro do quanto estes podem fazer frente aos riscos,
projetando sua eficácia. Estes podem ser divididos em três grupos:
8.1.1 Meios Humanos
Podem ser enquadrados como o pessoal encarregado de cuidar de determinados processos, tanto
preventivamente como contingencial mente com qualificação e formação necessária.
8.1.2 Meios Técnicos
Surgem em apoio aos meios humanos e têm como finalidade precípua realizar a detecção e a
intervenção nos eventos.
8.1.3 Organizacionais
Os procedimentos e normas padronizados e formalizados têm como meta coordenar e integrar
os meios técnicos e humanos. Os meios organizacionais incluem os seguintes planos:
- Plano de prevenção: descrição dos sistemas, processos, medidas preventivas e a
respectiva responsabilidade.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 57
- Plano de emergência e contingência: elaborado para prever o que fazer, como fazer e
quem deve fazer, quando houver a falha do plano de prevenção ou, de alguma forma,
quando o risco concretizar. Trata também de ações e medidas do que fazer após o
evento ter sido concretizado.
- Plano de continuidade de negócios e gestão de crise: como sendo o planejamento e
a realização de ações que têm como objetivo assegurar a continuidade das operações
dos processos de negócio da empresa, na eventualidade de uma indisponibilidade
prolongada dos recursos que dão suporte à realização dessas operações (equipamentos,
sistemas de informação, instalações, pessoais e informações).
- Plano de manutenção: responsável pela implementação da fiscalização do
funcionamento dos variados sistemas e processos implantados.
- Plano de auditoria: responsável pelo controle e avaliação de todo o sistema, medindo
o grau de eficácia, eficiência e economicidade. Este plano deve ser elaborado, para
mensurar, de fato e de direito, se o sistema está realmente cumprindo com os objetivos
propostos.
A solução, além de sugerir os recursos, estabelece os objetivos qualitativos de cada solução. Os
objetivos podem ser descritos:
* DETECTAR O RISCO: significa identificá-lo antes que o evento concretize-se, ou seja,
basicamente projetar um sistema que atue preventivamente.
* INIBIR - DISSUADIR O AGENTE AGRESSOR: o agressor sente-se psicologicamente
impedido de tentar agredir o sistema e/ou processo, pois, a utilização dos variados
processos, provoca sua desistência.
* IMPEDIR A AGRESSÃO: através da implantação de barreiras, sejam elas físicas,
eletrônicas, ou organizacionais, o agressor não cumpre sua finalidade, sendo detectado
e desistindo da agressão.
* RETARDAR A AGRESSÃO: quando se implanta uma série de barreiras, com o objetivo
do agressor deixar rastros e ou trilhas, para que desta forma haja condições da gerência
de riscos reagir à contingência.
* RESPONDER À AGRESSÃO: a resposta pode ser tanto a humana, como a vinda da
força de reação para combater a contingência, quanto eletrônica, como o fechamento
de portas, elevadores, dutos de ar condicionado, entre outros. Com qualquer meio, o
importante é que a agressão tenha uma resposta efetiva.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 58
a) É imperativo que a solução tenha uma integração efetiva com os variados departamentos
da empresas.
A solução em segurança fará a integração dos variados subsistemas e processos, combinando a
tecnologia, a arquitetura do sistema e a área operacional da Unidade de Negócio. A integração efetiva
destes elementos gerará um sistema preventivo, com rápida resposta às ameaças do ambiente.
8.2 Descrição da Metodologia para Elaborar o Plano de Ação
O Plano de Ação deverá ser elaborado utilizando-se a técnica das perguntas: 5W e 2 H.
As perguntas detalhadas são:
WHAT WHO WHEN WHERE WHY HOW HOW MUCH
O QUE? QUEM? QUANDO? ONDE? POR QUE? COMO? QUANTO CUSTA?
- WHAT = O QUE FAZER?
Nesta pergunta respondemos quais são as variáveis que iremos tratar, quais sistemas integrados
iremos implantar. Exemplo: treinaremos nossa equipe; implantaremos um sistema de CFTV; e assim
por diante. O importante é estar lincado com a Matriz de Vulnerabilidade e SWOT – FOFA.
- WHO = QUEM FAZER?
Nesta pergunta respondemos quem é o responsável, podendo ser uma pessoa, grupo de pessoas
e ou um departamento. Exemplo: Recursos Humanos, Segurança; João da Silva. Esta pergunta é
muito importante, pois sem designar responsáveis, o plano não terá chance de ser implementado.
- WHEN = QUANDO?
Nesta pergunta respondemos o horizonte temporal que deveremos implantar cada variável e ou
sistema. Exemplo: até 31 de agosto de 2008. O ideal é que coloque-se uma data limite, evitando
horizontes temporais sem limite de data, como exemplo implantar o sistema de CFTV num prazo de
seis meses. Este tipo de horizonte é considerado vago. Todas as variáveis devem ter um horizonte
temporal específico.
- WHERE = ONDE?
Nesta pergunta respondemos quais são os departamentos e locais da empresa que os sistemas
serão implantados. Exemplo: Portaria Principal; Acesso da Diretoria; Acesso CPD. O importante é
deixar claras as áreas específicas, com o objetivo do Plano de Ação não se tornar genérico.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 59
- WHY = POR QUE?
Nesta pergunta respondemos quais são os perigos que estamos mitigando, tendo em vista a
implantação das variáveis. A pergunta pode suprir mais de um perigo, fazendo desta forma a
otimização da ação. Exemplo: assalto na empresa, sabotagem e fuga de informação.
- HOW = COMO?
Nesta pergunta respondemos de que forma poderemos implantar o sistema. Pode ser em fases
ou de uma única vez. É importante definir esta questão, pois depende Exemplo: O sistema de CFTV
será implantado em quatro etapas: primeira abrangendo a área periférica da empresa; a segunda
portaria; a terceira áreas internas e a quarta as áreas consideradas restritas.
- HOW MUCH = QUANTO CUSTA?
Esta pergunta, para os gestores, é a mais importante. Dará a projeção de investimento por
sistema e variável a ser implantado. É recomendável que também nesta pergunta tenhamos a opção
de investimento, se será a vista, a prazo ou se a empresa vai optar em realizar um aluguel. Exemplo:
o sistema de CFTV terá um investimento de US$ 130.000,00, sendo O importante é estar lincado
com a Matriz de Vulnerabilidade e SWOT – FOFA.
O Plano de Ação deverá ser elaborado em formato de planilha (Word e ou Excell), de tal forma
que possa ser visualizado no seu todo. O controle será executado inserindo um farol com três níveis:
Vermelho – não realizado;
Verde realizado;
Amarelo está em execução.
Na figura abaixo um modelo de Plano de Ação.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 60
8.3 Formatação do Plano de Segurança
Os planos de segurança devem ser desenvolvidos em capítulos ordenados, de forma a agrupar os
assunto e definir uma seqüência lógica, que possibilite fácil compreensão e consulta.
Os planos de segurança, apesar de possuírem conteúdos específicos, devem seguir a seguinte
distribuição de capítulos:
1. INTRODUÇÃO
Tem o objetivo de explicitar ao leitor de que se trata o documento. Dentre vários itens é primordial
que possua a finalidade do plano e sua abrangência.
O QUÊ QUEM? QUANDO? ONDE? POR QUE? COMO? QUANTO R$? REALIZADO?
1. Implantar
Sistema CFTV
Gerente
Segurança e
Financeiro
Até 25 de
março de
2009
CPD
Pavilhão
Comercial
Mitigar os
perigos de
assalto,
sabotagem,
fuga de
informação
e desvio
interno
Alugando o
sistemaR$ 9.500,00
2. Implantar
Sistema de
Controle de
Acesso
Gerente
Segurança e
Financeiro
Até 25 de
maio de
2000
Portarias
CPD
Mitigar os
perigos de
assalto e
fuga de
informação
Comprando
o sistema
financiado
em 10 vezes
R$
230.000,00
– Parcelar de
R$ 23.000,00
2. Realizar
Treinamento
Operacional
Equipe de
Vigilância
Empresa
Prestadora
de Vigilância
Departamento
de Segurança
Até 23 de
janeiro de
2009
Treinamento
“in the job”
no próprio
posto de
serviço
Mitigar os
perigos de
assalto,
fuga de
informação
e desvio
interno
Por turno de
trabalho
Incluso no
preço da
prestação de
serviço
4. Realizar
Campanha de
Sensibilização –
Colaboradores
Gerência
de Recursos
Humanos
Até 23 de
fevereiro de
2009
Mitigar o
perigo de
fuga de
informação
Através de
06 palestras,
com
consultoria
externa.
R$ 3.500,00
– Parcelar de
R$ 23.000,00
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 61
2. SUMÁRIO EXECUTIVO
É um resumo dom plano como um todo. Não deve ultrapassar cinco páginas. Ressalta os pontos
principais: Riscos, Análise de Riscos, Matriz de Riscos e Plano de Ação. Deve possuir visão estratégica.
3. CARACTERÍSTICAS DA EMPRESA OU UNIDADE DE NEGÓCIO
Tem o objetivo de fornecer dados que possibilitem a identificação e caracterização física da
empresa ou unidade de negócios. Dentre vários itens é primordial que possua dados referentes
à localização, número de edificações, o funcionamento (dias e horários), localização, número
de pavimentos, número de funcionários, tipos de materiais de acabamento, equipamentos de
segurança (CFTV, Incêndio, Alarme, Controle de Acesso, barreiras de proteção e outros meios físicos),
históricos detalhados de ocorrências e informações referentes ao ambiente externo (legislação,
economia, geografia, política, aspectos internacionais, criminalidade e psicossociais) relevantes
para a segurança.
4. MAPAS DE LOCALIZAÇÃO
Tem o objetivo de identificar em mapas a localização da empresa ou unidade de negócios. Deve
possuir mapas que identifique a região de forma mais ampla e também as vias de circulação e acesso.
5. DEFINIÇÕES
Tem o objetivo de apresentar o significado de terminologias e esclarecer conceitos pertinentes ao
plano em questão.
6. IDENTIFICAÇÃO DOS RISCOS
Tem o objetivo de identificar os riscos que se concretizarem provocará um impacto direto ao
negócio da empresa.
Além de levantar e projetar o impacto, será estudada as origens de cada risco.
Nesta fase é levantado as origens de cada risco, ou seja, porque eles existem, através do Diagrama
de Causa e Efeito.
7. ANÁLISE DE RISCOS
Nesta fase é elaborado os estudos, com base científica, das probabilidades que cada riscos
possuem de serem concretizados.
A Análise de Riscos é realizada de forma a identificar dois parâmetros: a probabilidade
de concretização do perigo e a mensuração do impacto no negócio da empresa devido
sua materialização.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 62
8. MATRIZ DE RISCOS
Nesta fase é cruzado o impacto de cada risco com sua probabilidade de ocorrência nas empresas
ou unidades de negócio da empresa. A MATRIZ DE VULNERABILIDADE possui quatro quadrantes e
cada quadrante tem uma classificação de como que o terminal deve tratar cada risco.
9. PLANO DE AÇÃO
Como objetivo de priorizar as ações é elaborada a Matriz FOFA, identificando os fatores de riscos
comuns dos riscos plotados nos quadrantes vermelho e ou amarelo.
O Plano de Ação é o conjunto de medidas organizacionais, sistemas técnicos de prevenção e monitoração,
recursos humanos que gerenciarão os riscos. Utilizamos 5W e 2H
10. CONCLUSÃO
Ressaltar a importância das ações preventivas e as conseqüências para a Unidade de Negócio,
caso não seja implantado o sistema proposto.
8.4 Ferramenta de Apoio a Decisão: Priorização das Ações
8.4.1 Introdução
A Ferramenta de Apoio a Decisão – Priorização das Ações tem por objetivo fazer com que o gestor e ou
analista possa de forma mais prática e objetiva enxergar, através de critérios pré estabelecidos e plotados
em uma Matriz, as ações que são prioritárias em termos de benefício. Os dois macro critérios são:
1. Esforço de Implementação
2. Benefício Estimado
8.4.2 Esforço de Implementação
O macro critério Esforço de Implementação é conseguido através da média ponderada de três sub
critérios, com os seguintes pesos:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 63
O sub-critério Custo significa quanto a empresa vai ter que investir, é uma visão financeira. O
sub-critério Tempo visa identificar qual o horizonte temporal estimado para a real implantação da
ação e ou sistema. O sub-critério Autonomia é em termos de nível de aprovação, se dependerá
de uma diretoria ou do próprio departamento. A nota varia de 1 a 5, de acordo com o nível de
esforço. Quanto maior o esforço maior a nota. O grau de Esforço de Implementação é conseguido
somando-se as notas de cada sub-critério, e dividindo por 09 (somatório dos pesos). A partir daí
temos a média ponderada:
Custo + Tempo + Autonomia
Esforço de Implementação = __________________________
9 (soma dos pesos 4+3+2)
Grau Impacto--------------------------Nível
4,51 – 5,00 -----------------------------Insatisfatório
3,51 – 4,50 -----------------------------Ruim
2,51 – 3,50 -----------------------------Bom
1,51 – 2,50 -----------------------------Muito Bom
1,00 - 1,50 -----------------------------Excelente
8.4.3 Benefício Estimado
O macro critério Benefício Estimado é conseguido através da média ponderada de três sub
critérios, com os seguintes pesos:
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 64
O sub-critério Impacto no Contexto significa quanto a ação pode gerar de resultado no contexto
estabelecido. O sub-critério Probabilidade de dar certo é a estimativa da ação ser operacionalizada
com sucesso diante da estrutura e recursos da empresa. O sub-critério Eficácia Operacional é a
estimativa do quanto a ação pode continuar gerando de resultado, após sua implantação. A nota
varia de 1 a 5, de acordo com o nível de benefício. Quanto maior o benefício maior a nota. O grau
de Benefício Estimado é conseguido somando-se as notas de cada sub-critério, e dividindo por 10
(somatório dos pesos). A partir daí temos a média ponderada:
Impacto no Contexto + Probabilidade de dar Certo + Eficácia Operacional
Benefício Estimado = ______________________________________________________________
10 (soma dos pesos 4+3+3)
Grau Impacto--------------------------Nível de Impacto
4,51 – 5,00 -----------------------------Excelente
3,51 – 4,50 -----------------------------Muito Bom
2,51 – 3,50 -----------------------------Bom
1,51 – 2,50 -----------------------------Regular
1,00 - 1,50 -----------------------------Insuficiente
8.4.4 Matriz de Priorização de Ações
O resultado do cruzamento dos dois macro critérios é uma Matriz, com três quadrantes, onde
temos as priorizações. O quadrante azul é onde as ações devam ser operacionalizadas; o quadrante
laranja exige reavaliação e ou ação a médio prazo, e o quadrante vermelho as ações devem ser
descartadas. Abaixo um exemplo da Matriz de Priorização de Ações.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 65
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 66
9 CONCLUSÃO
Hoje a gestão de riscos é reconhecida como parte integrante de uma boa administração. É
um processo interativo composto por etapas, que, quando realizada em seqüência, possibilita a
melhoria da tomada de decisão.
O Método Avançado de Análise e Resposta ao Riscos Corporativos – Método Brasiliano é uma
técnica para auxiliar o gestor na priorização do tratamento de cada perigo, possibilitando integrar
as origens de cada risco com seu nível de influência para sua concretização e de resposta aos riscos.
Auxilia de forma direta na construção da matriz de riscos e a matriz de priorização de ações.
Esperamos que com esta técnica possamos facilitar a tomada de decisão dos responsáveis pela
gestão de riscos e auxiliar a implantação de medidas reais preventivas.
Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 67
CURRÍCULO DO AUTOR
ANTONIO CELSO RIBEIRO BRASILIANO
Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e
Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA
VALLÉE – Paris – França; Master Degree - Diplome D´Etudes Approfondies (DEA) en Information
Scientifique et Technique Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON
– Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de
Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Comillas – Espanha;
Segurança Empresarial pela Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento
Empresarial, pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos
de Pessoal do Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militar
das Agulhas Negras; Bacharel em Administração de Empresas; Certificado como Especialista em
Segurança Empresarial – CES pela Associação Brasileira de Segurança Orgânica – ABSO; Autor
dos livros:”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de Risco
Para a Segurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”;
“A (IN)Segurança nas Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária das
Informações”; “Planejamento da Segurança Empresarial: Metodologia e Implantação”; Co-Autor
dos Livros: “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança de
Executivos” - Noções Anti-Seqüestro e Seqüestro: Como se Defender; Atual Coordenador Técnico e
Professor de Cursos: Especialização (MBA): Gestão em Segurança Empresarial, Cursos de Extensão e
o Avançado em Segurança Empresarial, ambos em convênio com a Faculdade de Engenharia de São
Paulo – FESP – SP e Faculdade de Administração de São Paulo – FAPI - SP; Membro do Institute of
Internal Auditors IIA; do Instituto dos Auditores Internos do Brasil – AUDIBRA; Membro e Diretor de
Planejamento Estratégico da Associação Brasileira dos Profissionais de Segurança Orgânica – ABSO,
da Associação Brasileira dos Analistas de Inteligência Competitiva – ABRAIC; da Associação Brasileira
de Logística – ASLOG; Coordenou a 1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela
PENUD/ONU/SENASP; Diretor Executivo da BRASILIANO & ASSOCIADOS.
Top Related