UNIDADE III

Gerenciamento de Segurança
Pessoal e Executiva

Prof. Marcelo Mello

 Análise de riscos

 A análise do risco é realizada com base em seis critérios voltados para a influência direta da
materialização da ameaça estudada. Cada critério é pontuado com uma numeração de 1 a 5,
que define a gravidade em relação ao risco.
 De acordo com o valor obtido fazendo o cálculo da grandeza do risco, é possível calcular
a sua classe como muito baixo, baixo, médio, alto e muito alto.
 Com os resultados obtidos pelos cálculos, podem ser estabelecidas medidas preventivas
conforme as necessidades de cada situação.
 Avaliação do risco

 A avaliação do risco tem por objetivo prevenir a ocorrência ou o agravamento da violência,

mapeando itens que representem possibilidades de prejuízos (perdas e danos), identificar
possíveis riscos e potenciais ameaças em organizações e condomínios.
 Os objetivos podem ter diferentes aspectos, tais como metas financeiras, de saúde,
segurança e ambientais; e se aplicam a diferentes níveis: estratégico, em toda
a organização, de projeto, de produto e de processo.
 Avaliação do risco

 A atitude perante o risco pode ser a de avaliar e eventualmente buscar, reter, assumir
ou se afastar do risco.
 O evento é a ocorrência ou mudança em um conjunto específico de circunstâncias, enquanto
a consequência é o resultado de um evento que afeta os objetivos, e a probabilidade
é a chance de algo acontecer.
 Avaliação do risco

O processo de gestão de riscos consiste em atividades para:

 identificar;
 analisar;
 avaliar;
 tratar;
 monitorar;
 comunicar;
 potenciais eventos ou situações.
 Fixação de objetivos

 Como risco é a possibilidade de ocorrência de um evento que venha a afetar o alcance

dos objetivos, quando há um objetivo a ser alcançado, há riscos a serem gerenciados.
 Dessa forma, podem ser levantados riscos diferentes de acordo com o objetivo definido,
ainda que para o mesmo objeto de risco.
 Assim, há necessidade de que as pessoas envolvidas fixem o objetivo do objeto do processo
de avaliação de riscos de forma consensual, de modo a deixá-lo claro para todos
os envolvidos.
 Caso contrário, as próximas etapas poderão ser comprometidas.
 Estabelecimento do contexto

Essa etapa consiste em compreender:

 os ambientes interno e externo nos quais o objeto de riscos está inserido;
 a estrutura de governança organizacional;
 os objetivos e os resultados a serem alcançados;
 os principais fatores (pessoas, partes interessadas, sistemas, legislação, orçamento).

Tudo isso pode impactar no resultado pretendido, que busca:

 levantar e apresentar informações relevantes, como o objeto
da gestão de riscos, o dono do objeto, o objetivo, o produto
ou o resultado, os clientes, entre outras informações, as quais
ajudarão a identificar as fontes de riscos.
 Identificação de riscos

 Essa etapa compreende o reconhecimento e a descrição dos riscos da própria atividade

da organização, em seus diversos níveis, que possam impactar na consecução do objetivo.
 É importante esclarecer, nessa fase, os objetivos e os resultados buscados e os eventos
capazes de impactar negativamente o alcance do objetivo.
 Além disso, é preciso descrever o impacto de cada risco.
 Outro ponto a considerar é a equipe que participará da etapa de identificação de riscos.
É aconselhável que pessoas-chave e partes interessadas – identificadas na etapa
de estabelecimento de contexto – sejam convidadas.
 Identificação de riscos

 Para a identificação de riscos, embora existam algumas técnicas e ferramentas que possam
ser utilizadas, nesse guia, vamos nos ater à técnica de brainstorming, graças à facilidade
de sua realização e aplicação para identificar riscos.
 No brainstorming reúnem-se as pessoas-chave com o intuito de gerar uma lista de todos
os riscos capazes de afetar a consecução dos objetivos do objeto estudado.
 Convém que se planeje previamente o momento para realizar o brainstorming, de modo
que as pessoas convidadas tenham passado pelas etapas de fixação dos objetivos
e estabelecimento do contexto.
 Interatividade

 O processo de gestão de riscos consiste em atividades para (escolha a alternativa

incorreta):

a) Identificar.
b) Analisar.
c) Avaliar.
d) Tratar.
e) Decidir.
 Resposta

 O processo de gestão de riscos consiste em atividades para (escolha a alternativa

incorreta):

a) Identificar.
b) Analisar.
c) Avaliar.
d) Tratar.
e) Decidir.
 Análise de riscos

 Envolve desenvolver a compreensão dos riscos.

A análise de riscos fornece uma entrada para:

 A avaliação de riscos e para as decisões sobre a necessidade dos riscos a serem tratados e
sobre as estratégias e os métodos mais adequados de tratamento de riscos.
 Ela também pode fornecer uma entrada para a tomada de decisões em que escolhas
precisam ser feitas; as opções envolvem diferentes tipos e níveis de risco.
 Nessa etapa, cada um dos riscos levantados na fase de identificação deve ser analisado.
 Para isso, podem ser procuradas informações históricas
a fim de obter melhor entendimento sobre a possibilidade
de sua ocorrência e identificar o impacto no objetivo caso
o risco se materialize.
 Resposta/tratamento a riscos

 Nessa etapa, selecionam-se e implementam-se opções para enfrentar os riscos. É uma

etapa realizada pelos tomadores de decisão do processo (titulares das unidades e gestores
de riscos).

O tratamento do risco envolve a escolha de uma das opções a seguir:

 Resposta/tratamento a riscos

 Evitar o risco: atuar com o objetivo de não iniciar ou não continuar com a atividade, processo
ou projeto a fim de impedir a ocorrência do risco.
 Mitigar o risco: adotar ações para reduzir o impacto ou a probabilidade de o risco ocorrer
ou, ainda, atuar para diminuir ambos (o impacto e a probabilidade).
 Compartilhar o risco: transferir ou compartilhar uma parcela do risco, como acontece,
por exemplo, com a terceirização da atividade e a contratação de um seguro.
 Resposta/tratamento a riscos

 Aceitar o risco: não implementar nenhuma ação para atuar na probabilidade ou no impacto.
 O risco será apenas monitorado. A escolha dessa opção deve ser justificada.

Seguem exemplos para cada opção de tratamento de risco:

 Evitar o risco: cancelar uma viagem de férias para um local onde há previsão de passagem
de um furacão no período programado.
 Mitigar o risco: levar um guarda-chuva, considerando o risco de chover.
 Resposta/tratamento a riscos

 Compartilhar o risco: fazer seguro de automóvel, considerando o risco de ter o veículo

roubado ou haver um acidente automobilístico.
 Aceitar o risco: não contratar o seguro de automóvel, apesar do risco de ter o veículo
roubado ou haver um acidente automobilístico.
 Resposta/tratamento a riscos

O gestor do risco deverá:

 elaborar um plano de tratamento de riscos para os riscos evitados, compartilhados
ou a serem mitigados;
 implementar o plano de tratamento elaborado;
 avaliar a eficácia desse tratamento, para que os riscos se mantenham em níveis aceitáveis.
 Resposta/tratamento a riscos

O titular da unidade deverá:

 priorizar os riscos identificados para fins de tratamento;
 decidir se o risco remanescente é aceitável;
 solicitar, caso o risco não seja aceitável, alternativas de tratamento adicional por meio
de ajuste no plano de tratamento ou elaboração de um novo plano.
 Monitoramento

 Essa etapa é destinada ao acompanhamento e à verificação do desempenho do processo

de gestão de riscos, os riscos identificados, os controles, os planos de tratamento,
entre outros aspectos.
 As atividades de monitoramento e análise crítica são feitas com o propósito de assegurar
e melhorar a qualidade da concepção, a implementação e os resultados da gestão de riscos,
além de aumentar a probabilidade de que os objetivos de cada um dos objetos da gestão
de risco tenham maior chance de serem atingidos com sustentabilidade.
 Informação e comunicação

 A etapa de informação e comunicação dos riscos organizacionais é composta de atividades

realizadas durante todo o processo de gestão de riscos e consiste no compartilhamento
contínuo das informações relativas aos riscos identificados e seus respectivos tratamentos
com os diversos atores do processo.
 A comunicação deve ser clara, objetiva, pertinente, consistente e tempestiva, para que
os riscos e seus tratamentos sejam conhecidos por todos que trabalham com o objeto
da gestão de riscos, como gestores de riscos.
 As informações precisam estar acessíveis às partes interessadas de modo que os envolvidos
tenham clareza de seus papéis e suas responsabilidades, além de ser uma base sólida
para atuarem no processo de forma eficiente e eficaz.
 Tratamento do risco

 Risco é a combinação da probabilidade de um determinado evento ocorrer e de suas

consequências (impacto).
 Assim, é conveniente que os riscos sejam identificados, quantificados ou descritos
qualitativamente e priorizados em função dos critérios de avaliação de riscos e dos objetivos
relevantes da segurança.
 Interatividade

 O tratamento do risco envolve a escolha de uma das opções a seguir

(escolha a alternativa correta):

a) Evitar, mitigar, compartilhar ou aceitar o risco.

b) Evitar, conciliar, compartilhar ou aceitar o risco.
c) Definir, diminuir, compartilhar ou aceitar o risco.
d) Evitar, mitigar, analisar ou aceitar o risco.
e) Planejar, mitigar, analisar ou aceitar o risco.
 Resposta

 O tratamento do risco envolve a escolha de uma das opções a seguir

(escolha a alternativa correta):

a) Evitar, mitigar, compartilhar ou aceitar o risco.

b) Evitar, conciliar, compartilhar ou aceitar o risco.
c) Definir, diminuir, compartilhar ou aceitar o risco.
d) Evitar, mitigar, analisar ou aceitar o risco.
e) Planejar, mitigar, analisar ou aceitar o risco.
 Processo de identificação de riscos, análise de riscos e avaliação de riscos

 O processo de identificação de riscos envolve a análise por parte do gestor de segurança,

da equipe e de outros interessados, de como a organização irá lidar com ele,
pois a possibilidade de eventos indesejados, previsíveis ou não, está presente
no cotidiano das organizações e das pessoas.

Para evitar a sua ocorrência, o ideal é que se busque a minimização dos impactos danosos,
com a adoção de uma série de práticas de forma a reduzir o número de incidentes e de perdas.
Assim é necessário:
 Processo de identificação de riscos, análise de riscos e avaliação de riscos

Identificação de riscos:

É o processo de busca, reconhecimento e descrição de riscos que envolve:

 a identificação das fontes de risco;
 suas causas e suas consequências potenciais;
 sendo que a fonte de risco é o elemento que, individualmente ou combinado, tem o potencial
intrínseco para dar origem ao risco.
 Processo de identificação de riscos, análise de riscos e avaliação de riscos

A identificação de riscos pode envolver:

 dados históricos;
 análises teóricas;
 opiniões de pessoas informadas e especialistas;
 as necessidades das partes interessadas.

 A finalidade dessa etapa é gerar uma lista abrangente de

riscos baseada nos eventos que possam criar, aumentar,
evitar, reduzir, acelerar ou atrasar a realização dos objetivos.
É importante identificar os riscos associados e não perseguir
uma oportunidade. A identificação abrangente é crítica,
pois um risco não identificado nessa fase não será incluído
em análises posteriores.
 Processo de identificação de riscos, análise de riscos e avaliação de riscos

A finalidade dessa etapa é gerar uma lista abrangente de riscos baseada nos eventos
que possam:
 criar;
 aumentar;
 evitar;
 reduzir;
 acelerar ou atrasar a realização dos objetivos.
 Processo de identificação de riscos, análise de riscos e avaliação de riscos

Análise de riscos:
 Envolve a apreciação das causas e as fontes de risco, suas consequências positivas
e negativas e a probabilidade de que essas consequências possam ocorrer.
 Convém que os fatores que afetam as consequências e a probabilidade sejam identificados.
 O risco é analisado determinando-se as consequências e sua probabilidade e outros
atributos do risco. Um evento pode ter várias consequências e pode afetar diversos objetivos.
 Processo de identificação de riscos, análise de riscos e avaliação de riscos

Avaliação de riscos:
 A avaliação de riscos envolve comparar o nível de risco encontrado durante o processo
de análise com os critérios de risco estabelecidos quando o contexto foi considerado
a fim de determinar se o risco e/ou sua magnitude são aceitáveis ou toleráveis.
 Com base nessa comparação, a necessidade do tratamento pode ser considerada.
 Processo de identificação de riscos, análise de riscos e avaliação de riscos

Processo para modificar ou tratar o risco:

 É o processo de seleção e implementação de medidas para modificar, tratar ou neutralizar
um risco.
 Trata-se de, após a organização ter identificado as ameaças, selecionar e implementar
as medidas de proteção que irão de fato ser implementadas, objetivando a mitigação
dos riscos de forma a adotar ações para reduzir o impacto ou a probabilidade de o risco
ocorrer ou, ainda, atuar para diminuir ambos, o impacto e a probabilidade.
 Processo de identificação de riscos, análise de riscos e avaliação de riscos

O tratamento de risco pode envolver a ação de:

 evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco;
 assumir ou aumentar o risco, a fim de buscar uma oportunidade;
 a remoção da fonte de risco;
 a alteração da probabilidade;
 a mudança das consequências;
 o compartilhamento do risco com outras partes (incluindo contratos e financiamento
do risco);
 a retenção do risco por uma escolha consciente.
 Processo de identificação de riscos, análise de riscos e avaliação de riscos

O tratamento dos riscos deverá ser feito de acordo com as necessidades da empresa,
focada em seu próprio negócio e de acordo com seus valores essenciais. A classificação
de tratamento dos riscos deverá ser:
 Eliminar o risco: remover o fator de risco para eliminar o risco.
 Reduzir o risco: reduzir os efeitos potenciais que esse risco poderá causar.
 Transferir o risco: significa remover o risco da organização por meio de seguros.
 Assumir o risco: utilizar em casos em que os riscos têm baixa probabilidade de acontecer
e representam, por ocasião de sua materialidade, danos empresariais moderados.
 Elaboração de política de segurança pessoal

As táticas preventivas devem ser a mola mestra da elaboração de uma política de segurança
pessoal e envolvem:
 barreiras físicas;
 eletrônicas;
 controle de acesso pessoal;
 de veículos;
 normas de segurança para funcionários, visitantes, prestadores de serviço.

Na elaboração de uma política de segurança pessoal, deve-se considerar:

 Elaboração de política de segurança pessoal

 A realização de uma avaliação de riscos integrados da organização ou do protegido.

 A definição do nível de tolerância aos riscos e o tratamento dos riscos
considerados intoleráveis.
 O investimento em tecnologias de proteção, mas não se deve esquecer dos processos
e das pessoas.
 Interatividade

 O tratamento de risco pode envolver a ação de (escolha a alternativa incorreta):

a) Evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem
ao risco.
b) Assumir ou aumentar o risco.
c) Remoção da fonte de risco.
d) Alteração da possibilidade.
e) Mudança das consequências.
 Resposta

 O tratamento de risco pode envolver a ação de (escolha a alternativa incorreta):

a) Evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem
ao risco.
b) Assumir ou aumentar o risco.
c) Remoção da fonte de risco.
d) Alteração da possibilidade. (probabilidade)
e) Mudança das consequências.
 Elaboração de política de segurança pessoal

Riscos pertinentes à segurança privada:

Uma organização ou uma pessoa pode estar exposta a diversos tipos de riscos de acordo com
sua área de atuação, produtos, material que manipula e/ou localização geográfica. Segue uma
lista com alguns desses riscos:
 Elaboração de política de segurança pessoal

 acidente envolvendo moradores, colaboradores, prestadores de serviço e visitantes;

 acidente ambiental;
 afastamento de pessoa-chave;
 comprometimento da informação ou de um produto sensível;
 alagamentos;
 Elaboração de política de segurança pessoal

 furtos;
 assalto/roubo;
 sequestro;
 incêndio;
 tráfico e consumo de drogas.
 Elaboração de política de segurança pessoal

Inserção no plano diretor de segurança:

Um dos pontos importantes e críticos do processo de planejamento é a comparação entre:

 as forças e as deficiências ou fraquezas (internas);
 as ameaças e as oportunidades (externas) das organizações, que auxiliam a avaliar
a realização da missão.
 Elaboração de política de segurança pessoal

 Forças: fatores como comprometimento dos clientes, capacidade de produzir serviços

a um custo relativamente baixo e recursos financeiros disponíveis para perseguir
novas oportunidades.
 Deficiências: custos altos, falta de recursos financeiros e tecnologias que não sejam
bem conhecidas ou respeitadas ou a pouca cultura em segurança. Nesse caso, a existência
de um ciclo em determinados períodos, de assuntos relacionados à segurança,
a fim de que seja criada efetivamente essa cultura.
 Elaboração de política de segurança pessoal

 Ameaças: concorrentes da organização, novas leis limitando as atividades da organização

ou mudanças políticas; ou a quebra de segurança, relacionada diretamente às perdas
de qualquer uma das características principais das propriedades de segurança.
 Oportunidades: existe quando a organização pode reduzir os custos dos serviços e atender
às necessidades internas ou, ainda, o mapeamento e a modelagem dos processos críticos
para análise de riscos.
 Elaboração de política de segurança pessoal

Elaboração do manual de segurança e procedimentos para protegido e seguranças:

 O manual de segurança deve ser criado pela equipe de segurança para auxiliar
os protegidos na prevenção em diversas situações: acidentes, assaltos, dicas de segurança
para o comportamento durante uma operação.
 Assim, deve-se implementar os procedimentos de segurança, estabelecendo os planos
operacionais para a equipe de segurança, as normas de procedimento para os demais
funcionários, as medidas de segurança na residência, no gabinete de trabalho etc.
 Elaboração de política de segurança pessoal

 Colocar tudo no papel, informar e fiscalizar o cumprimento.

 É imprescindível avaliar os riscos de segurança que pesam contra o referido local e,
consequentemente, contra o protegido enquanto nele estiver. A segurança terá de ser
adaptada ao risco do local onde o dignitário está instalado, às peculiaridades do imóvel
e à condição topográfica do local.
 Elaboração de política de segurança pessoal

Estratégia de prevenção e proteção:

 A estratégia de segurança privada leva em consideração o dia a dia do contratante a fim
de elaborar os métodos mais assertivos para garantir sua proteção em tempo integral.
Assim, é possível identificar pontos de vulnerabilidade e prever situações de risco com
o objetivo de evitar que elas ocorram.
 O serviço pode ser realizado tanto para pessoas como para propriedades.
 Também podem ser checados a necessidade, o posicionamento e a dimensão
de equipamentos de segurança, como alarmes, câmeras, cabines de monitoramento
e blindagem automotiva.
 Elaboração de política de segurança pessoal

Mensuração do efetivo da equipe de proteção:

A melhor maneira de mensurar os resultados da segurança privada é fazendo o uso

de indicadores:
 Elaboração de política de segurança pessoal

Indicadores de eficiência:
 são utilizados para medir se os recursos disponíveis para segurança estão sendo
empregados de forma correta. Os exemplos são orçamento gasto/orçamento planejado;
investimento atual em segurança/investimento em segurança no mês anterior;
 gasto com equipamentos/gasto com equipamentos no mês anterior; rotatividade
de pessoal/rotatividade de pessoal no mês anterior; combustível gasto/combustível
gasto no mês anterior; gasto com hora extra/gasto com hora extra no mês anterior.
 Elaboração de política de segurança pessoal

Indicadores de eficácia:
 mostram se a quantidade de serviços realizados foi o que estava sendo esperada
no planejamento. Os exemplos são número de ocorrências/número de ocorrências
do mês anterior; número de rondas feitas/número de rondas planejadas; número de não
conformidades/número de horas de rondas executadas; número de entradas encontradas
abertas/número de entradas encontradas abertas no mês anterior; número de postos
de serviços ocupados/número de postos de serviços ocupados no mês anterior.
 Elaboração de política de segurança pessoal

Indicadores de efetividade:
 medem os impactos causados pela aquisição do serviço de segurança privada.
Os exemplos são número de furtos/número de furtos no mês anterior; número
de incidentes de segurança/número de incidentes de segurança no ano anterior;
número de reclamações/número de reclamações no ano anterior; número
de roubos/número de roubos no ano anterior.
 Elaboração de política de segurança pessoal

Indicador de excelência:
 Mensura o padrão de qualidade dos serviços prestados pela empresa de segurança privada.
 Também é conhecido como indicador de satisfação do cliente.
 Os exemplos são respostas dos clientes/quantidade de clientes avaliados.
 Elaboração de política de segurança pessoal

 É de suma importância fazer uma boa avaliação dos resultados obtidos pela estratégia
de segurança privada.
 Assim, a empresa terá maior chance de contar com um serviço cada vez melhor.
 Dessa forma, será mais fácil ver se o dinheiro do negócio está sendo bem investido.
 Interatividade

 A melhor maneira de mensurar os resultados da segurança privada é fazendo o uso

de indicadores (aponte aquele que não é um indicador aplicável nesse caso):

a) Eficiência.
b) Efetividade.
c) Seletividade.
d) Eficácia.
e) Excelência.
 Resposta

 A melhor maneira de mensurar os resultados da segurança privada é fazendo o uso

de indicadores (aponte aquele que não é um indicador aplicável nesse caso):

a) Eficiência.
b) Efetividade.
c) Seletividade.
d) Eficácia.
e) Excelência.
ATÉ A PRÓXIMA!