PROPOSTA DE TRATAMENTO CORPORATIVO DA SEGURANÇA


Sobre o autor
Ricardo Franco Coelho, CPP - Administrador de Empresas com Pós-Graduação em Política e Estratégia. Especialista em Segurança pela Universidad Pontifícia Comillas de Madrid, Espanha. Profissional certificado pela ASIS International (www.asisonline.org). Professor de Informação e Contra-Informação (Advanced School of Internet Security – IBPINET, 2001-2004); Prevenção de Delitos Corporativos (FECAP-SP 1999-2001); Gestão de Segurança Bancária (FECAP-SP 1999-2000); Prevenção de Perdas Corporativas e Fraudes (Universidade Anhembi-Morumbi, Gestão em Segurança Empresarial e Patrimonial, 2001-2004); Gestão e Administração Estratégicas aplicadas à Segurança (MBA Gestão Estratégica de Segurança Empresarial - Universidade Anhembi-Morumbi, 2003 a 2006); Inteligência Competitiva, Fraude e Administração de Segurança (Aperfeiçoamento em Planejamento e Gestão da Segurança – Emforvigil, em convênio com Universidades do exterior, 2003 a 2006); Prevenção de Fraudes (FIA/USP/Programa de Prevenção de Perdas/Grupo de Prevenção de Perdas, 2003). Palestrante e autor de artigos sobre segurança e gestão de sistemas de segurança para periódicos e publicações especializadas. Membro da ABRAIC – Associação Brasileira dos Analistas de Inteligência Competitiva, da ASIS – Chapter Brasil e da ABSEG – Associação Brasileira de Profissionais de Segurança, da qual é Vice-Presidente.

1. INTRODUÇÃO
Hipóteses de tratamento dos riscos empresariais
Os ativos das empresas – pessoal interno, público, instalações e equipamentos, imagem, credibilidade, informações, sistemas de comunicação, recursos financeiros – estão sempre expostos a perdas.
As questões que afetam a segurança desses ativos e, como decorrência, a da própria empresa, podem ser tratadas de forma pontual e isolada ou de forma integrada e coordenada.

TRATAMENTO ISOLADO
No primeiro caso há um isolamento horizontal e vertical entre as diversas áreas, cada uma empregando energia e recursos para solucionar problemas de segurança segundo sua própria análise. Problemas idênticos são percebidos e tratados de forma diferente por diferentes áreas, consumindo energia e recursos além do necessário e desviando as áreas de suas atividades-fim.
As inconsistências e vulnerabilidades dessa situação de empresas-dentro-da-empresa são facilmente percebidas pelos que agem contra a organização, ensejando novos problemas e fraudes.
A administração superior nunca tem uma visão clara dos problemas de segurança, pois é alimentada com informações sem ligação entre si, construídas sem embasamento técnico e carregadas com a visão particular de cada área.

TRATAMENTO INTEGRADO
Por outro lado, tratar as questões de segurança de forma corporativa, integrada, permite adicionar ao tratamento técnico a visão empresarial, de negócios, avaliando problemas e soluções segundo perspectiva econômica, que considere os custos e benefícios para a empresa e não para determinada área.
O objetivo maior da análise é determinar com a maior precisão possível as perdas a que a empresa está exposta e o investimento que é viável fazer para reduzi-las, de modo que a soma dos investimentos em segurança para sua eliminação ou redução, custos de Seguros e as perdas que a empresa continuará tendo por impossibilidade ou inconveniência de sua eliminação ou transferência seja menor que o montante de perdas calculado sem Segurança e Seguros.
Segundo essa perspectiva, o componente de segurança cuida de reduzir riscos e prevenir perdas a partir de uma visão ampla e de um entendimento da empresa como um todo. Estimula a integração e as parcerias internas e provê soluções para os problemas das diversas áreas, que se vêem liberadas para dedicar-se aos seus processos-fim.
A Segurança passa a ser uma atividade, voltada para pessoas, ativos, gerenciamento de riscos, prevenção de perdas, necessidades globais da empresa e suas ameaças externas e internas. Preocupa-se com a dinâmica interna, o clima e a cultura, a comunicação e a prestação de serviços, através de participação, compartilhamento, aprendizado e educação.
Seu papel é o de um centro de pesquisas, o de uma unidade de informações gerenciais que realiza permanentemente inventários de segurança e constrói matrizes de demandas e recursos. Provê soluções e conhecimento, investiga, analisa investimentos e integra forças internas e externas para a redução de riscos e perdas.
Trata os riscos não empresariais (fraude, extorsão, espionagem, suborno, corrupção, terrorismo, falsificações, roubos, descaminhos, furtos e outros) com atuação integrada e rigor técnico, protegendo os ativos da empresa ¾ pessoas sempre em primeiro lugar ¾ contra esses riscos.
Tem um lado delivery e entrega ferramentas e habilidades profissionais para eliminar ou reduzir esses riscos.
Se a complexidade da organização faz com que haja componentes distintos, sua atuação deve ser coordenada e integrada.

GANHOS COMPARATIVOS
O tratamento corporativo e integrado das questões de segurança da empresa pode proporcionar diversos ganhos, como:
· Ganhos de escala com uma única estrutura, evitando multiplicidade de funções e cargos;
· Ganhos de escala com a adoção de medidas de maior alcance, cujo custo é diluído na medida em que produz maiores resultados. Medidas isoladas normalmente são reativas e exigem alocação não planejada de recursos. As soluções são mais caras e em geral baseadas apenas em parte das causas, resolvendo apenas parte do problema;
· Definição mais precisa dos recursos necessários, importante para o planejamento financeiro;
· Redução de custos de medidas de segurança. Na medida em que os riscos são analisados de forma mais integrada e abrangente, as perdas possíveis são percebidas com maior antecipação e evitadas com medidas preventivas, cujo custo é em geral inexpressivo em relação ao montante das perdas possíveis.
· Ganhos de gerenciamento com a centralização das informações relacionadas a eventos de segurança, vulnerabilidades e ameaças, o que é importante para a adoção de medidas preventivas e reativas. O banco de dados que é possível construir com a reunião e análise dessas informações representa importante ferramenta para a gestão da segurança corporativa. Ao contrário, quando se atua de forma fragmentada nem todas as ocorrências são registradas e tratadas, levando ao descrédito com relação à segurança. Esse descrédito é altamente danoso e estimula delitos. Furtos esporádicos podem evoluir para furtos sistemáticos e até para saques, por exemplo.

Observações sobre riscos
De maneira genérica e simplificada, risco pode ser entendido como exposição a perda.
Perdas estão associadas aos mais diversos fatores e geralmente se revelam, em análises posteriores, como decorrentes de causas controláveis, economias ou investimentos equivocados e à falta de conformidade com exigências às quais não foi dada a devida atenção, como demonstram inúmeros casos em que perdas surpreendentes decorreram basicamente de fatores controláveis, gerenciados de forma inadequada. Nessa categoria poderiam ser incluídos os desastres provocados pela Union Carbide em Bopal, na Índida, e pela Exxon no Alasca, entre inúmeros outros.
A Análise de riscos exige cuidadosa avaliação das perdas a que a empresa está exposta e de suas causas possíveis, entre as quais encontram-se:
· fenômenos naturais
· características de edificações e dos materiais nela produzidos, manipulados ou armazenados,
· ambiente social
· ambiente econômico
· ambiente político
· ambiente tributário
· ambiente de negócios
· incertezas da legislação
· relações de consumo
· imagem
· concorrência
· estratégias equivocadas
· endividamento excessivo
· mudanças tecnológicas
· perda de eficiência
· perda de talentos
· desmotivação
· insatisfação
· outros fatores relacionados ao clima organizacional
· custos mal dimensionados
· acidentes
· desperdícios
· mudanças introduzidas pelos empregados nos processos, sem vantagem pessoal, por deficiências básicas de controladoria
· atos criminosos, como roubos e furtos de materiais, dados e informações até toda espécie de fraudes e outras ações anti-sociais contra a empresa, por empregados, terceiros ou como resultado de conluio entre eles

Observações sobre análise de riscos
A análise de riscos exige da empresa:
a) perceber a presença desses fatores antes que resultem em danos
b) estimar a probabilidade de que isso ocorra e
c) adotar medidas economicamente viáveis para reduzir tanto essa probabilidade quanto as conseqüências, caso o dano ocorra apesar das medidas preventivas.
Com dados sobre suas diversas hipóteses de perdas a empresa deve ser capaz de quantificá-los de alguma forma, ou não terá parâmetros para decidir sobre o tratamento a ser dado a cada risco.
Ameaças devem ser ponderadas no exame dos riscos, assim como vulnerabilidades, isto é, inexistência de barreiras capazes de conter as ameaças ou a existência de barreiras incapazes de contê-las.
Na avaliação das perdas é preciso diferenciar a perda máxima possível da máxima provável, sob pena de imprecisão na decisão de investimento e na elaboração de orçamentos. Essa diferenciação se dá através da aplicação metódica de tantos elementos de análise quantos sejam necessários para evitar que a empresa tome como parâmetros perdas que não ocorrerão.
Mas alguns fatores importantes para a redução do nível geral de riscos empresariais não dependem de investimentos em sistemas, produtos e serviços, e sim de posicionamento e ações gerenciais a respeito de Segurança.
Nessa categoria de fatores se incluem:
· falta de critérios técnicos para tratamento das questões de Segurança;
· distanciamento entre esses critérios e objetivos maiores da organização;
· distância excessiva entre os diversos níveis de decisão e entre as diversas áreas da empresa, que deve ser vista sempre no seu todo;
· falta de interpretação de acontecimentos, circunstâncias e cenários para a formulação de políticas, tomada de decisões e correção de rumos de forma integrada, levando à baixo nível de preocupação com redução de riscos e prevenção de perdas;
· dispersão de esforços e conflitos internos, que levam sistematicamente a perdas;
· preocupação com Segurança somente quando as perdas já ocorreram ou estão ocorrendo;
· falta de um sistema de controles internos que permita o acompanhamento dinâmico da empresa e lhe forneçam indicadores, em complemento à auditoria e contabilidade, cujos relatórios tratam do passado da empresa;
· desconhecimento de detalhes dos processos de trabalho, ocasionando falta de percepção de vulnerabilidades que, ao contrário, não passam despercebidas a fraudadores;
Além disso, muitos ganhos de longo prazo são obtidos através de perdas de curto e médio prazo, mesmo daquelas que em tese se poderia evitar, mas que fazem parte do caminho para o alcance de objetivos maiores, isto é, fazem parte de opções estratégicas. Nesse caso passam a ser consideradas como investimentos, como perdas planejadas.

RISCOS E CENÁRIOS
Para cada risco devem ser desenhados cenários da empresa sem a sua eliminação, com sua eliminação parcial e com sua eliminação total, para que se determine qual possibilidade está mais em conformidade com os diversos planos estratégicos.
Definida a grade de riscos e estimadas as perdas máximas prováveis, esses riscos podem ser gerenciados de formas diferentes. As análises devem indicar onde estaria o maior ganho empresarial, definindo, com a precisão possível, e em que medida deveria haver a Aceitação do risco ou se buscaria a sua Eliminação, Redução, Diluição ou Transferência, segundo a melhor relação custo vs benefício.
Definido que grau de redução interessa estrategicamente à empresa, é preciso definir que percentagem é tecnicamente possível e economicamente viável conseguir, e quais seriam os custos de Seguros associados, para fundamentar a decisão sobre o mix de Segurança e Seguros.
Partindo-se então do custo da não solução dos problemas que representam riscos, a empresa deve chegar a custos menores, cuja composição será próxima do seguinte:
Investimentos na eliminação ou redução do risco + custos de contratos de prestação de serviços que representem absorção do total ou de parte do risco por terceiros + custos de prêmios de Seguros + custos representados pela parcela dos riscos que a empresa assumirá.
Tudo isso exige que a empresa se conheça e a seus ativos, determinando quais deles requerem proteção maior em razão de sua importância, quais são os eventos indesejáveis que poderão afetá-los e o nível de impacto das perdas e danos decorrentes e as conseqüências disso para a empresa.

PARÂMETRO – O RISCO INCÊNDIO
Como parâmetro para reflexão podemos citar o risco de incêndio.
Incêndios podem assumir proporções tão devastadoras e representam ameaça tão grande à vida que constituem preocupação social, de forma que proteger-se deles é obrigação e não opção.
Sabe-se muito a seu respeito, de modo que não faltam informações e normas para amparar projetos de edificações e sistemas de prevenção, detecção e combate.
Assim, não há que se falar em simplesmente transferir para as Seguradoras o risco incêndio, pois essa transferência é acompanhada de grande investimento para garantir, até onde possível, que ele não ocorrerá, ou, se ocorrer, será de pronto detectado e combatido, limitando as perdas ao mínimo e permitindo calcular com certa segurança a perda máxima provável.
Tal não ocorre com outros riscos empresariais do universo citado, mas o tratamento dado ao risco incêndio traz grandes lições ao partir do perfeito conhecimento do inimigo, de suas formas de ação e dos mecanismos mais eficazes para detectá-lo e combatê-lo.

Conclusões
O tratamento corporativo e integrado da segurança tem grandes vantagens sobre qualquer outra sistemática, considerando-se que
1. os problemas de segurança são da empresa e suas conseqüências afetam a empresa. Apurações de responsabilidade não anulam perdas de imagem.
2. a complexidade desses problemas exige conhecimento técnico. Exigir esse conhecimento de cada uma das áreas que compõem a empresa representa multiplicar estruturas e custos. Não exigir de nenhuma pode significar que muitos riscos não serão percebidos, ocasionando perdas capazes de surpreender a empresa.
3. Tomar a Segurança como assunto corporativo permite superar esse dilema na medida em que o componente de segurança detiver esses conhecimentos e, atuando em nome da superior administração, exercer o papel de orientador das demais áreas a partir de crenças, diretrizes e planos corporativos, buscando a participação de todos em assuntos que afetam a todos: a segurança da empresa e a continuidade de sua atuação.
4. A diversidade dos problemas de segurança é muito grande para se admitir seu tratamento disperso. Para ilustrar este ponto podemos listar alguns tópicos que demandam atenção da Segurança Corporativa:
· Público interno
· Público externo
· Instalações
· Sistemas eletrônicos
· Controles de acesso
· Gerenciamento de equipes de segurança
· Serviços contratados com terceiros, para evitar que a eventual ineficiência desses terceiros contamine a empresa
· Processos críticos
· Eventos
· Informações
· Comunicações
· Normativos
· Segurança pessoal de executivos e funcionários em posições-chave e respectivas residências
· Fornecimento de metodologia e coordenação de Planos de continuidade, emergência, contingência e recuperação
· Fornecimento de metodologia e coordenação de análises de riscos
· Apoio à administração superior na formulação de políticas de segurança e de um Plano Diretor de Segurança
· Treinamento e capacitação
· Avaliação pré-emprego
· Ambientação de novos colaboradores
· Segurança do trabalho
· Monitoramento e controle de acesso a áreas críticas
· Controle de tráfego
· Uso de álcool e outras drogas
· Vandalismo
· Dissimulações e falsas identidades
· Programas de conscientização
· Terrorismo
· Extorsões
· Relações trabalhistas
· Conflitos internos
· Planos setorizados de abandono das instalações em situações de emergência
· Delitos internos
· Investigações
· Planos de ajuda mútua com empresas/instalações da vizinhança
· Interface com dispositivos públicos de resposta (autoridades policiais, de trânsito, bombeiros e outros)
· Interface com concessionárias de serviços públicos
· Interface com sindicatos e associações de funcionários
· Tratamento de ameaças
· Agiotagem interna
· Gerenciamento de crises
· Negociações
· Relações com a imprensa
· Pirataria e falsificações
· Espionagem industrial
· Seguros
· Estabelecimento de indicadores de segurança
· Movimentação de bens
· Fornecedores
· Conservação de energia
· Destinação de resíduos
· Movimentação interna de valores em espécie e assemelhados (caixas de pontos de venda, caixas eletrônicos, postos bancários, guarda e distribuição de vales-refeição e transporte, etc.)
Essa diversidade ilustra a importância da Segurança como questão empresarial, corporativa.
As responsabilidades da área de Segurança e os resultados esperados com essa abordagem exigem dedicação exclusiva e equipe própria. É preciso que atue de forma integrada com as demais áreas, em especial as de Logística (suprimentos, transportes, serviços diversos) e Engenharia, que exigem gerenciamento específico, à parte, em razão de suas características e importância.

2. PROPOSTA DE IMPLEMENTAÇÃO DA SEGURANÇA CORPORATIVA
A transição entre a situação atual e o tratamento corporativo da Segurança pode dar-se através de uma seqüência de ações:
a) A primeira delas seria de natureza estrutural, em que a empresa expressaria sua decisão de dar à Segurança tratamento abrangente, corporativo, formulando e divulgando as crenças, doutrinas e a política de segurança da empresa, através de um documento devidamente homologado pelos seus acionistas e pelo seu corpo diretivo. Esse documento constituiria a base para o estabelecimento de diretrizes gerais percebidas como a disposição empresarial de proteger um sistema que deve estar sempre em equilíbrio, formado pela empresa e seu público, seus colaboradores, anunciantes, fornecedores e a sociedade como um todo, cada vez mais exigente em relação às responsabilidades das empresas.
b) Estabelecida a disposição empresarial, seriam identificadas e quantificadas as perdas possíveis, através de mapas de riscos e análises de impacto capazes de fornecer visão clara daquilo cuja proteção é crítica e das conseqüências prováveis da falta de ações a respeito, em um trabalho de toda a empresa, coordenado pela Segurança, que proveria os conhecimentos e empreenderia as ações de treinamento necessárias. Essa atuação proporcionaria à Segurança condições para estabelecer sua nova Missão, necessariamente atrelada às aspirações maiores da empresa, de seu público e de seu corpo de colaboradores.
c) Paralelamente seria feito, pela Segurança, levantamento dos recursos já existentes, representado por normas e procedimentos, planos de segurança, mapas e plantas, sistemas e suas especificações, projetos em andamento, efetivos próprios e de terceiros, contratos, e outros
d) Conhecidos assim o cenário desejado e a situação atual, seria estabelecida a estratégia para alcançar esse cenário, representada por um Plano Diretor de Segurança. Esse Plano conteria as ações de segurança segundo sua natureza, local, prioridade e outros itens de classificação, e seria sucessivamente detalhado em planos específicos para os diversos locais e riscos, como planos básicos de proteção, de contingência, de abandono, de emergência, de continuidade e outros. Planos, porém, são instrumentos para atingir fins, valendo dizer que a primeira discussão está relacionada a objetivos. Dessa forma, os Planos de Segurança da empresa devem fazer parte de um conjunto tangível que dê suporte a diretrizes, políticas de segurança, doutrinas e crenças da organização, de modo que processos sejam cumpridos pela finalidade e não pela rotina.
e) Simultaneamente seriam desenvolvidas as ações de marketing interno, orientação e treinamento necessárias para dar vida aos planos, sob coordenação da Segurança em um trabalho que, sob a ótica corporativa, é de todos.