Metodo avancado de_analise_de_riscos
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Metodo avancado de_analise_de_riscos

on

  • 3,392 views

 

Statistics

Views

Total Views
3,392
Views on SlideShare
3,392
Embed Views
0

Actions

Likes
1
Downloads
178
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Metodo avancado de_analise_de_riscos Document Transcript

  • 1. RESPOSTA AOS RISCOS CORPORATIVOS MÉTODO BRASILIANOANTONIO CELSO RIBEIRO BRASILIANO
  • 2. RESPOSTA AOS RISCOS CORPORATIVOS MÉTODO BRASILIANO ANTONIO CELSO RIBEIRO BRASILIANO MARçO 2009
  • 3. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos Sumário1 Introdução .............................................................................................. 12. Visão Geral do Método Avançado de análise e Resposta aos Riscos Corporativos – Método Brasiliano ........................ 23 Contexto e Cenários de Riscos ............................................................... 64 Identificação dos Perigos e dos Fatores de Riscos ............................... 255 Análise de Riscos .................................................................................. 406 Avaliação de Riscos - Matriz de riscos ................................................. 487 Grau de Risco das Unidades de Negócio e Edificações - GRU ............. 508 Plano de Ação ....................................................................................... 569 CONCLUSÃO ......................................................................................... 66CURRÍCULO DO AUTOR ............................................................................. 67
  • 4. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 11 Introdução As empresas devem estar comprometidas com seus clientes, acionistas, parceiros comerciais ecom a sociedade em que atua, focando esforços em reduzir os riscos existentes e/ou os que possamse manifestar no futuro e também na maximização das oportunidades de negócio. Para tanto, énecessário conhecer os riscos que a afetam e seus impactos sobre os seus negócios. Os riscos permeiam todos os níveis das atividades do negócio e, se não forem gerenciadosadequadamente, poderão resultar em perdas financeiras, deterioração da imagem e reputação oudesencadear uma crise. O gerenciamento de riscos tem se tornado um assunto de suma importância no meio empresarial,uma vez que a conscientização da necessidade de administração dos riscos potenciais é, hoje, umaquestão de competitividade e sobrevivência. Para que seja eficaz, o gerenciamento de riscos deve fazer parte da cultura de qualquer empresae deve estar inserido em sua filosofia, nas práticas e nos processos de negócio. O Método Avançado de Análise e Resposta aos Riscos Corporativos – Método Brasiliano forneceum processo para a identificação dos perigos, avaliação dos seus Fatores de Riscos, análise e avaliaçãodos riscos corporativos. Este método descreve os passos a serem percorridas, as ferramentas aserem utilizados, os critérios a adotar na probabilidade, impacto, além de estabelecer priorização deações a serem executadas. É uma ferramenta de gestão, alinhada com a Futura ISO 31000.
  • 5. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 22 Visão Geral do Método Avançado de análise e Resposta aos Riscos Corporativos – Método Brasiliano 2.1 Visão Geral do Método O gerenciamento do risco é uma parte integral do processo de gerenciamento. O gerenciamento dorisco é um processo de múltiplas facetas, aspectos adequados dos quais são freqüentemente melhoresrealizados por uma equipe múltipla disciplinar. É um processo interativo de melhoria contínua. O Método Avançado de análise e Resposta aos Riscos Corporativos – Método Brasiliano possuicomo elementos principais do processo o mostrado na figura abaixo, que estão alinhados com aFutura Norma ISO 31000. Os elementos principais do processo estão integrados no ciclo do P (Plan)D (Do) C (Check) A (Action). O ciclo completo do PDCA forma o Método Avançado de análise eResposta aos Riscos Corporativos – Método Brasiliano.
  • 6. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 3123456789
  • 7. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 4 2.2 Descrição dos Elementos Principais do Método 2.2.1 Construção de Cenários de Riscos - Contexto Esta primeira fase visa identificar variáveis externas da empresa, que possam trazer conseqüênciasnegativas ou positivas ao negócio da empresa, tendo em vista a conjuntura macro de riscos. Nestafase, elaboramos cenários específicos de riscos, procurando “levantar” rupturas de tendências.Quando isto acontece ou possui grandes chances de vir a acontecer, a empresa deve avaliar quaisserão as ações que podem ser tomadas para enfrentar ou tentar influenciar. Desta forma, a empresanão fica passiva, podendo agir sempre de forma preventiva. Por esta razão é que a construção decenários deve estar inserida no processo de planejamento de um gerenciamento de riscos. Nestafase também é necessário estabelecer a estratégia, o contexto organizacional e gerenciamento derisco no qual o restante do processo se realizará. 2.2.2 Identificação dos Perigos e dos Fatores de Riscos Esta segunda fase possui três objetivos: 1) Identificar e listar os perigos que a empresa, processos e ou departamento está exposto. A listagem deve ser realizada através de reuniões do tipo BRANISTORMING, levantando tanto os perigos conhecidos como os perigos desconhecidos. Os perigos desconhecidos são aqueles que nunca aconteceram, porém podem ocorrer, mesmo que remotamente.; 2) Identificar os fatores de Riscos. Os Fatores de Riscos, também chamados de Fatores facilitadores, são os eventos que podem potencializar a concretização dos perigos. São variáveis controláveis e incontroláveis. Utilizamos para isso a Ferramenta de Gestão Diagrama de Causa e Efeito; 3) Avaliar os Fatores de Riscos. A avaliação dos fatores de riscos é a mensuração dos respectivos fatores com o objetivo de identificar quais são os fatores de maior importância. Ou seja quais são os fatores que devem ser tratados, quais fatores interferem no contexto de riscos.Utilizamos para isso duas Ferramentas de Gestão: a Matriz SWOT e a Matriz de Impactos Cruzados. 2.2.3 Análise de Riscos Nesta fase estabelecemos critérios para os dois parâmetros universais: a Probabilidade e o Impacto.Os critérios para os dois parâmetros são de suma importância para a elaboração do estudo deanálise de riscos. O Cruzamento destes dois parâmetros tem como resultado uma Matriz de Riscos.
  • 8. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 5 2.2.4 Avaliação de Riscos Comparar os riscos estimados de risco em relação ao critério pré-estabelecido. Estes riscoshabilitam a serem classificados da mesma forma que identificam as prioridades do gerenciamento.A relevância dos riscos possui como parâmetro a Matriz de Riscos. O resultado da matriz de riscos é o grau de criticidade, ou seja, qual é a priorização que a empresa devetratar cada risco, frente ao seu apetite ao risco. A matriz é dividida em quadrantes e para cada quadrantepossui uma priorização de tratamento. 2.2.5 Plano de Ação – Respostas aos Riscos Aceitar e monitorar os riscos de baixa prioridade. Para outros riscos, desenvolver e implementarum plano específico de gerenciamento o qual inclui consideração de provimento de fundos. O Planode Ação é o conjunto de medidas organizacionais, sistemas técnicos de prevenção e monitoração, recursoshumanos que gerenciarão os riscos. O Plano de Ação é elaborado com base nos Fatores de Riscos visandomitigar riscos. 2.2.6 Monitoração e Revisão Monitorar e revisar o desempenho das ações e do sistema de gerenciamento de risco e procedera mudanças que possam afetá-lo.
  • 9. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 63 Contexto e Cenários de Riscos 3.1. - Introdução O modelo proposto de Cenários Prospectivos em Segurança Pública e Privado é composto de sete fases: Identificação dos fatores facilitadores e atores que podem influenciar as 1 incertezas críticas; Seleção dos fatores facilitadores e atores, através dos critérios de 2 influência e impacto nas incertezas críticas; Levantamento e classificação da motricidade e dependência de cada 3 fator facilitador; Levantamento e classificação da motricidade de cada fator facilitador 4 versus a influência de cada ator; 5 Identificação de riscos táticos; Levantamento e classificação dos fatores facilitadores, através do critério 6 de influência para cada risco e elaboração dos cenários de curto prazo; Configuração dos indicadores de monitoramento dos cenários táticos em 7 segurança pública e privada 3.2 Descrição das Fases do Modelo de Cenários e da Discussão do Processode Estruturação Prática A identificação dos fatores facilitadores e dos atores principais deve ser conseguida através datécnica de brainstorming entre a equipe multidisciplinar que está elaborando o estudo. Esta fase consiste em levantar os fatores facilitadores e seus atores que influenciam e impactamas incertezas críticas. Podemos exemplificar as incertezas críticas do Brasil como sendo: Condições
  • 10. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 7sócio econômicas e a reforma na segurança pública e no judiciário. Após algumas reuniões podemos obter como resultado uma lista de Fatores Facilitadores.Podemos citar como exemplo uma pesquisa realizada pelo autor para a cidade do Rio de Janeiroonde foram apresentadas duas listas: Fatores Facilitadores: foram listados 20 Fatores Facilitadores para a cidade do Rio de Janeiro: 1. Baixo Nível de Escolaridade: Capacitação: O Brasil apresenta limitações importantes na competitividade internacional por conta do baixo nível de escolaridade e de capacitação da população e dos trabalhadores, fatores estruturais que demandam tempo e investimentos pesados para serem equacionados. 2. Elevado Custo: o excesso de burocracia e a ineficiência da máquina pública consomem cerca de 5% do PIB brasileiro, o que corresponde a uma perda de US$ 25 bilhões todos os anos. O mesmo vale para o Rio de Janeiro. 3. Alto endividamento público: Mesmo com a austeridade macroeconômica que leve a uma tendência de declínio da relação dívida/PIB, esta deverá ainda permanecer em patamares elevados, constituindo um grande absorvedor da poupança nacional. 4. Elevada carga tributária: A carga tributária no Brasil alcança mais de 35% do PIB. Temos um dos mais elevados apetites tributários do mundo. 5. Desigualdade social: Diversos estudos apontam o Brasil como um dos países de maior disparidade sócio-econômica do mundo. Apesar de ser a 11ª economia mundial, o país ocupa uma das últimas posições no ranking de distribuição de renda. De acordo com o IBGE, 50% dos brasileiros mais pobres detêm 14% da renda nacional, equivalente à renda do 1% mais rico, e 33% da população brasileira (ou 54 milhões de pessoas) vivem abaixo da linha da pobreza, segundo a Fundação Getúlio Vargas Rio de Janeiro – FGV-RJ. O Rio de Janeiro acompanha esta linha de tendência, não tendo avanços significativos em termos de políticas sociais, como a redução da mortalidade infantil e do número de analfabetos e o aumento da renda média. A má distribuição da renda não apresentou mudanças no período estudado – 2003 a 2006, sendo um fator preponderante para o contexto. 6. Exclusão social: A desigualdade na distribuição de renda no Brasil o deixou na quarta posição entre os países mais desiguais do mundo, atrás apenas de Namíbia, Lesoto e Serra Leoa, todos na África Subsaariana, continente com os piores indicadores do mundo. Desta forma a ineficiência dos programas de inclusão social, tanto por parte do governo como pelo setor privado, potencializam a exclusão social.
  • 11. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 87. Corrupção policial: Entre os fatores responsáveis pelo agravamento da corrupção nas instituições policiais estão a perda de valores éticos e morais e a falta de controle interno e respectiva punição aos infratores. No entanto, a possibilidade de transformações políticas decorrentes da mudança de governo gera a perspectiva de alterações positivas ao escopo do controle da corrupção. Cabe ressaltar que estas pesquisas foram realizadas antes da última eleição para Governo do Estado, em novembro de 2006.8. Corrupção no judiciário: A corrupção nas instituições é uma das principais responsáveis pela fragilização dos serviços judiciários em seus diversos níveis, comprometendo a eficiência e a qualidade. O Poder Judiciário, no Brasil, caracteriza-se por fortes marcas de ineficiência, decorrentes de sua estrutura arcaica e algumas posturas ultrapassadas. As pressões oriundas da sociedade organizada e da grande imprensa não foram ainda capazes de gerar mudanças significativas neste quadro.9. Estrutura Operacional da Polícia do Rio de Janeiro: A separação entre as polícias e suas respectivas atribuições constitui um dos principais obstáculos ao funcionamento racional e eficaz do sistema policial. Muitos especialistas apontam a necessidade de união do exercício de todas as atribuições inerentes às funções judiciárias, ou investigativas, e às funções ostensivo-preventivas, bem como entre os serviços de inteligência, a uma única polícia. Não houve movimento para superar as rivalidades corporativas entre as polícias civis e militares, tendo só uma aproximação e integração gradual das esferas da polícia, com objetivo de criar paulatinamente um único organismo que realize o “ciclo completo” do trabalho policial.10. Inteligência Policial: A inteligência policial significa investimento na coleta e análise de informações, além da integração via ferramentas de TI entre as várias esferas policiais e judiciárias, e enquanto não isto existir, esta ineficiência potencializa o aumento do crime organizado.11. Legislação Brasileira: Impunidade: Esta variável significa que enquanto o Brasil não possuir legislações específicas para o combate a pirataria e lavagem de dinheiro, a logística do crime organizado continuará forte.12. Operações Policiais: significa a influência de determinadas ações policiais no combate a determinados tipos de crimes, tendo como conseqüência a potencialização de alguns riscos. A dinâmica das operações policiais deve ser monitorada através da visão holística e sistêmica da segurança.13. Sistema Carcerário: O gravíssimo estado em que se encontra este sistema é reflexo dos graves problemas conjunturais da criminalidade na sociedade brasileira, da corrupção nas
  • 12. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 9 instituições públicas e da falta de uma política que articule de forma efetiva as instâncias de todo o sistema de justiça criminal. O Rio de Janeiro segue esta linha de tendência.14. Violência Urbana: A violência e a criminalidade têm apresentado crescimento sem precedentes desde o início da década de 80, verificando-se na maior parte dos estados grande crescimento das mais diversas modalidades de crime. Ao longo da última década até o presente momento, o índice de criminalidade (composto por lesão corporal, homicídio, total de roubos e total de furtos) cresceu no Rio de Janeiro 103%.15. Facções Criminosas: estruturação do crime como empresa. O crime organizado representa uma das grandes preocupações da sociedade em relação à dinâmica da violência, sendo diferenciado do crime comum e da maioria das pequenas quadrilhas pelo envolvimento do setor público em alguma medida, legitimando as ações criminosas seja através da conivência, seja através de participação direta nas ações. Ao mesmo tempo em que esta modalidade profissional de crime apresenta grandes obstáculos ao seu enfrentamento, diversos estudos demonstram que crimes comumente relacionados às organizações criminosas, tais como o roubo de cargas e o tráfico de drogas, estão entre os crimes que mais têm apresentado crescimento nos últimos dez anos.16. Facções Criminosas: aumento do suporte às comunidades com enfoque assistencialista tendo em vista a falência do estado e a falta de políticas públicas eficazes. Este fator favorece o apoio das comunidades carentes, localizadas nas zonas de conflito, sendo que as facções criminosas acabam sendo na maior parte das vezes o único referencial existente no contexto das comunidades.17. Valores éticos e morais nas empresas: Tem havido uma diminuição gradativa dos valores éticos e morais nas empresas. Esta variável está atrelada as pelo menos quatro fontes correlatas de decisões antiéticas: FORMAS IMPLÍCITAS DE PRECONCEITO, FAVORITISMO INTRAGRUPAL, CONFLITO DE INTERESSES E SUPER REINVIDICAÇÃO DE CRÉDITO.18. Setor privado implanta maiores controles internos e aumenta o nível de segurança: A indústria da segurança privada é um dos setores que mais têm crescido, no Brasil e em muitos países do mundo. Este crescimento pode ser verificado principalmente em relação aos serviços de vigilância, que conta hoje com cerca de 6000 empresas no país, entre clandestinas e legalizadas, totalizando mais de 2 milhões de vigilantes no país, de acordo com informações do Departamento de Polícia Federal. Pode-se notar, também, um grande crescimento advindo do setor de segurança eletrônica (sobretudo alarmes, câmeras e rastreamento), agregando um grande número de empresas ao campo da segurança privada.
  • 13. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 10 19. Setor privado implantando gerenciamento de riscos em suas operações: O setor privado promove uma necessidade de melhoria da formação dos seus gestores de segurança e riscos no interior das empresas. Há um processo de profissionalização da área de segurança privada, no âmbito gerencial. 20. Estruturação das milícias em função da inoperância do setor público: O atual quadro da evolução da violência e da criminalidade e a ampla gama de problemas dos diversos órgãos do sistema de justiça penal revelam o esgotamento da organização atual dos serviços públicos destinados à prevenção e controle da violência e da criminalidade. Não há planejamento integrado capaz de criar um marco lógico comum entre o poder judiciário, o sistema prisional, o sistema policial e as demais instituições públicas responsáveis pelas políticas sociais. Desta forma as milícias privadas começam a se estruturar para poder suportar a dinâmica das facções criminosas, sem o suporte do Estado. Atores: foram listados 14 principais atores para a cidade do Rio de Janeiro, são eles: 1. Governador do Estado do Rio de Janeiro 2. Secretário de Segurança Pública do Estado do Rio de Janeiro 3. Chefe da Polícia Civil do Estado do Rio de Janeiro 4. Comandante da Polícia Militar do Estado do Rio de Janeiro 5. Sociedade Carioca 6. Organizações Não Governamentais 7. Empresariado e Executivos 8. Juízes e Promotores 9. Lideranças das Facções Criminosas 10. Lideranças das Milícias 11. Deputados e Vereadores, poder Legislativo 12. Exército e Marinha Brasileira: Comandantes das Forças 13. Polícia Federal – Rio de Janeiro 14. Ministério da Justiça: SENASP Após a elaboração da lista de fatores facilitadores e dos atores, estes foram classificados, combase em dois critérios: o da Influência e Impacto. Nas incertezas críticas do Brasil.
  • 14. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 11 SELEçÃO DOS FATORES FACILITADORES E ATORES, ATRAVéS DOS CRITéRIOS DE INFLUêNCIAE IMPACTO NAS INCERTEzAS CRÍTICAS. A seleção dos fatores facilitadores e atores foram estabelecidos com base em dois critérios que,de forma, direta interferem nas incertezas críticas do Brasil e Cenários em segurança pública eprivada para o Brasil. O critério da influência é verificar o nível que cada fator facilitador e ator possuem, tantonegativa como positivamente, inferindo mudanças substanciais no contexto. O critério do impactoé o nível de magnitude que os fatores facilitadores e atores possuem no caso de sua influência serconcretizada. Os critérios de influência e de impacto possuem notas de criticidade Alta, Média eBaixa, conforme tabelas abaixo: TABELA: Critério Impacto TABELA: Critério Influência IMPACTO INFLUÊNCIA 6 Alto 3 Alta 3 Médio 2 Média 1 Baixo 1 Baixa Após serem dadas as duas notas, podemos construir uma matriz. Esta matriz possui três níveis decriticidade, onde a seleção dos fatores facilitadores e atores é feita somente nos quadrantes Alto xAlto e Alto x Médio, conforme figura abaixo: FIGURA Matriz Impacto x Influência
  • 15. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 12 Somente os fatores facilitadores e atores localizados nos quadrantes vermelhos é que devem serselecionados, tendo em vista o nível de influência e impacto. Para a avaliação das notas de influência e impacto podemos utilizar o método Delphi, com cincorodadas até que se atingiu o consenso relativo satisfatório e ou votação do tipo democrática, comduas rodadas. O resultado alcançado como exemplo da pesquisa realizada foi: Fatores Facilitadores: 1. Baixo Nível de Escolaridade 4. Elevada carga tributária 5. Desigualdade social 6. Exclusão social 7. Corrupção policial: 8. Corrupção no judiciário 10. Inteligência Policial 11. Legislação Brasileira 13. Sistema Carcerário 14. Violência Urbana 15. Facções Criminosas: estruturação do crime como empresa. 16. Facções Criminosas: assistencialismo 17. Valores éticos e morais nas empresas 20. Estruturação das milícias em função da inoperância do Estado Abaixo, a tabela demonstra os resultados dos fatores facilitadores.
  • 16. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 13 TABELA: Fatores Facilitadores FIGURA – Matriz Fatores FacilitadoresPodemos visualizar que os fatores facilitadores excluídos foram os de número 2, 3, 9, 12, 18 e 19.
  • 17. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 14Atores 1. Governador do Estado do Rio de Janeiro 2. Secretário de Segurança Pública do Estado do Rio de Janeiro 5. Sociedade Carioca 7. Empresariado e Executivos 8. Juízes e Promotores 9. Lideranças das Facções Criminosas 10. Lideranças das MilíciasAbaixo, a tabela demonstra os resultados dos atores. TABELA: Resultado dos atores
  • 18. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 15 FIGURA: Matriz resultado dos atores Podemos visualizar que os atores excluídos foram os de número 3, 4, 6,11, 12,13,14. LEVANTAMENTO E CLASSIFICAçÃO DA MOTRICIDADE E DEPENDêNCIA DE CADA FATORFACILITADOR – IMPACTOS CRUzADOS; Visando estudar o nível de motricidade e das dependências, e seus inter-relacionamentos dosfatores facilitadores, foi elaborada a Matriz de Impactos Cruzados. O resultado efetivo desta fase foia construção do Gráfico de Motricidade x Dependência, a partir dos pontos médios de motricidadee dependência dos respectivos fatores facilitadores. Foi utilizado como grau de interdependência a tabela abaixo, tendo em vista ser mais prática eeficiente: TABELA: Critério Grau de Interdependência INFLUÊNCIA NOTA ALTA 3 MÉDIA 2 BAIXA 1 NÃO INTERFERE O O resultado dos impactos cruzados é a média das notas dadas pelos grupos de trabalho. Oresultado final da Matriz de Impactos Cruzados foi:
  • 19. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 16 TABELA: Matriz de Impacto CruzadoLegenda:1 Baixo nível de Escolaridade | 4 Elevada Carga Tributária | 5 Desigualdade Social | 6 Exclusão Social | 7Corrupção Policial | 8 Corrupção no Judiciário | 10 Inteligência Policial | 11 Legislação Brasileira | 13 SistemaCarcerário | 14 Violência Urbana | 15 Facções Criminosas estruturação do crime como empresa | 16 FacçõesCriminosas: assistencialismo | 17 Valores éticos e morais nas empresas | 20 Estruturação das milícias emfunção da inoperância do Estado. Os pontos médios de motricidade e dependência foram: Ponto Médio de Motricidade: PMM = (39 + 20) / 2 = 29,5 Ponto Médio de Dependência: PMD = (37 + 3) / 2 = 20 O resultado do Gráfico de Motricidade x Dependência foi: GRÁFICO: Motricidade x Dependência
  • 20. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 17 Temos como resultado do gráfico a seguinte tabela: TABELA: Resultado do Gráfico Motricidade x Dependência QUADRANTE Fatores Facilitadores CLASSIFICAÇÃO I 7, 8, 11, 14 Ligação II Motriz III 5, 6, 10, 13, 15, 16, 17, 20 Dependente IV 1, 4 Independente Podemos concluir como alta instabilidade os cenários táticos para a cidade do Rio de Janeiro, tendoem vista que existem quatro fatores facilitadores que são de ligação, ou seja, qualquer ação sobre estesfatores terá uma repercussão sobre os demais. O fator facilitador número 4 poderá ser descartado,tendo em vista ser totalmente independente. O fator 1 permanece para monitoramento porque seencontra próximo da diagonal do gráfico, podendo sofrer interferência dos fatores de ligação. A instabilidade significa que os atores poderão agir nos fatores facilitadores plotados no quadrantede ligação. O resultado poderá ser dependente do tipo de ação, tanto positivo como negativo. Sãocenários de alta volatilidade, tendo solução de curto prazo. As ações estratégicas das empresas devemser no sentido de influenciar o combate da corrupção policial, no judiciário, mudar o “status quo” dalegislação brasileira e da violência urbana. LEVANTAMENTO E CLASSIFICAçÃO DA MOTRICIDADE DE CADA FATOR FACILITADORVERSUS A INFLUêNCIA DE CADA ATOR; A quarta fase é a identificação dos atores mais influentes no sistema realizando o cruzamentoatores x variáveis, a fim de verificar a motricidade de cada um. Este estudo é realizado dando uma nota de 0 (zero) para atores que não influenciam e 1 (um)para os que influenciam. A nota é multiplicada pelo peso da motricidade de cada fator facilitador,retirado da matriz de impactos cruzados. Desta forma teremos a potência de motricidade dos atores– PMA. A partir deste estudo, têm-se condições de identificar que atores devam ser monitoradosde forma mais constante. O resultado da relação dentre atores e fatores facilitadores é a média das notas dadas pela equipemultidisciplinar. O resultado final da Matriz Atores x Fatores Facilitadores foi:
  • 21. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 18 TABELA: Matriz Atores x Fatores Facilitadores Fatores Peso ATORES Facilitadores Motricidade A1 A2 A5 A7 A8 A9 A10 X1 20 20 0 20 20 0 0 0 X5 28 28 0 28 28 0 0 0 X6 28 28 0 28 28 0 0 0 X7 30 30 30 0 28 28 28 28 X8 30 30 30 0 28 28 28 28 X10 24 24 24 0 0 24 0 0 X11 39 0 0 39 39 39 0 0 X13 29 29 29 0 0 39 39 39 X14 31 31 31 31 31 0 31 31 X15 29 29 29 0 29 29 29 29 X16 29 29 29 0 29 29 29 29 X17 22 0 0 22 22 0 0 0 X20 29 29 29 0 0 29 29 29 PMA Potência de Motricidade 307 231 168 282 245 213 dos AtoresLegenda :ATORESA1 Governador | A2 Secretário de Segurança Pública | A5 Sociedade Carioca | A7 Empresariado e Executivos| A8 Juízes e Promotores | A9 Lideranças das Facções CriminosasFATORES FACILITADORES:X1 Baixo nível de | X5 Desigualdade | X6 Exclusão | X7 Corrupção | X8 Corrupção no | X10 | X11 Legislação| X13 Sistema Carcerário | X14 Violência | X15 Facções Criminosas estruturação do crime como |X16 Facções Criminosas | X17 Valores éticos e morais nas empresas | X20 Estruturação das milícias emfunção da inoperância do estado
  • 22. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 19 TABELA: Atores e Potência de Motricidade dos Atores ATORES PMA – Potência de Motricidade dos Atores 1. Governador 307 7. Empresariado e Executivo 282 8. Juízes e Promotores 245 2. Secretário de Segurança Pública 231 5. Sociedade Carioca 9. Liderança Facção Criminosa 213 10. Liderança das Milícias O resultado acima é fruto das características sócio ambientais da Cidade do Rio de Janeiro. O quefica claro é que para haver mudanças cruciais no contexto há a necessidade do envolvimento diretodo governador e empresariado, com o aval da classe jurídica. Ou seja, deve haver uma ruptura detendência por parte do empresariado carioca, que nos dias de hoje se encontra em uma posiçãopassiva, ou no máximo reativa, retirando as indústrias e empresas Rio de Janeiro, por questões depura insegurança. O secretário de segurança pública não poderia ser ator principal, embora detenha todo oferramental e tecnicidade para realizar mudanças estratégicas. Ele, secretário de segurança pública,depende da anuência da classe política – governador, que dependendo dos aspectos envolvidos nãopoderá realizá-las. Já a sociedade carioca, e até mesmo a sociedade brasileira, podem ser consideradas como“acomodadas”, sem estímulo para cobranças fortes e contundentes aos políticos e chefes de estado. Este espírito de que o Estado deve ser o “grande pai”, supridor de todas as necessidades é umacaracterística brasileira. A sociedade acabou ficando lado a lado com as lideranças das facçõescriminosas e das milícias, que na verdade são puramente reativas. Reativas no sentido de reagirema inércia governamental, demonstrando força e organização. IDENTIFICAçÃO DE RISCOS TáTICOS Riscos táticos significam os riscos que mais impactam e influenciam a cidade do Rio de Janeiro. Aidentificação, destes riscos táticos, foi detida através da técnica de Brainstorming. Esta fase consisteem levantar os riscos táticos, via coordenação de reuniões, não havendo censura e nem hierarquia
  • 23. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 20durante as sessões, visando não inibir a criatividade da equipe. O número de reuniões para acompleta identificação dos riscos táticos podem ser duas sessões de 2 horas aula cada. O resultadofoi a seguinte lista de riscos táticos: 1. Roubo de carga na distribuição urbana; 2. Seqüestros, incluindo o considerado amador e feito por quadrilheiros; 3. Violência urbana: desde “bala” perdida a assalto na rua; 4. Tráfico de drogas, ligados às facções criminosas; 5. Fraudes nas empresas, indo desde conivência de furto e roubo de ativos, até acessos a sistemas informáticos; 6. Pirataria de produtos, incluindo a fabricação, distribuição e comercialização; 7. Fuga voluntária de informações estratégicas e táticas; 8. Conflitos sociais urbanos: desde ocupação de imóveis públicos ou privados até manifestações e choques com órgãos policias; 9. Terrorismo criminoso: facções e grupos armados atacando edificações públicas; rede de transporte coletivo: privado e público; órgãos policiais, originando confrontos diretos na rua. O objetivo do levantamento dos riscos táticos é o entendimento da relação causal entre os fatoresfacilitadores e os atores, construindo os cenários de curto prazo. LEVANTAMENTO E CLASSIFICAçÃO DOS FATORES FACILITADORES, ATRAVéS DO CRITéRIO DEINFLUêNCIA PARA CADA RISCO E ELABORAçÃO DOS CENáRIOS DE CURTO PRAzO; A sexta fase é o levantamento e classificação dos fatores facilitadores, através do critério deinfluência para cada risco tático. Este estudo é realizado dando uma nota de 0 (zero) para não influência e 1 (um) para os fatoresque influenciam os riscos. A nota é multiplicada pelo peso da motricidade de cada fator facilitador,retirado da matriz de impactos cruzados. Desta forma teremos o Nível de Influência de cada fatorfacilitador, de tal forma que possamos priorizar o monitoramento da sua dinâmica. O resultado da relação dentre riscos e seus fatores facilitadores é a média das notas dadas pelosgrupos de trabalho. O resultado final é apresentado na Matriz Fatores Facilitadores x Riscos Táticos:
  • 24. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 21 TABELA: Fatores Facilitadores Fatores Facilitadores Riscos X1 X5 X6 X7 X8 X10 X11 X13 X14 X15 X16 X17 X20 Táticos 20 28 28 30 30 24 39 29 31 29 29 22 29 R1 20 28 28 30 30 24 39 29 0 29 0 22 0 R2 20 28 28 30 30 24 39 29 31 29 0 0 0 R3 20 28 28 30 30 24 0 29 31 29 0 0 29 R4 20 28 28 30 30 24 39 29 31 29 29 22 29 R5 0 0 0 0 30 0 0 0 0 0 0 22 0 R6 20 28 28 30 30 24 39 29 31 29 29 22 29 R7 0 0 0 30 30 0 39 0 0 0 0 22 0 R8 20 28 28 0 0 24 0 0 31 0 0 0 0 R9 20 28 28 30 30 24 39 29 31 29 29 0 29 Nível de Influência 140 196 196 210 240 168 234 234 186 234 87 110 116 dos Fatores FacilitadoresLegenda:RISCOS TÁTICOS:| R1 Roubo de carga na distribuição urbana | R2 Seqüestro | R3 Violência Urbana | R4 Trafico de Drogas | R5Fraudes nas | R6 Pirataria de Produtos | R7 Fuga Involuntária informações estratégicas e táticas | R8 ConflitosSociais urbanos | R9 Terrorismo CriminosoFATORES FACILITADORES:| X1 Baixo Nível | X5 Desigualdade Social | X6 Exclusão Social | X7 Corrupção Policial | X8 CorrupçãoJudiciária | X10 Inteligência Policial | X11 Legislação Brasileira | X13 Sistema Carcerário | X14 ViolênciaUrbana | X15 Facções Criminosas estruturação do crime como empresa | X16 Facções Criminosas:assistencialismo | X17 Valores éticos e morais nas empresas | X20 Estruturação das milícias em função dainoperância do estado
  • 25. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 22 Os fatores facilitadores que mais impulsionam os riscos táticos são: TABELA: Fatores Facilitadores e Nível de Influência Fatores Facilitadores Nível de Influência 8. Corrupção Judiciária 240 11. Legislação 13. Sistema Carcerário 234 15. Facção Criminosa – Crime empresa 7. Corrupção Policial 210 5. Desigualdade 196 6. Exclusão Social 14. Violência Urbana 186 10. Inteligência Policial 168 1. Baixa Escolaridade 140 20. Estrutura Milícias 116 17. Valores Éticos 110 16. Facções Criminosas Assistencialismo 87 Podemos concluir, face à degeneração do tecido estrutural da cidade do Rio de Janeiro, que osfatores facilitadores que mais impulsionam os riscos, estão ligados a questões de polícia e judiciárias.Isto significa que são fatores de curto prazo, ou seja, se o governo do Rio de Janeiro não focarsoluções para descontinuar a atual estrutura criminosa, combatendo de forma efetiva e contínuaa corrupção policial e judiciária, mudar a estrutura da nossa legislação e sistema carcerário, atendência é a continuada da subida do nível de insegurança e proliferação de ações de força, porparte das facções e milícias. A questão social, hoje, no Rio de Janeiro deve também ser atacada, masde forma estruturada e continuada, visando o médio e longo prazos.
  • 26. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 23 Cenários de Curto Prazo: Roubo de carga, Tráfico de Drogas e Pirataria: O crime organizado crescerá e se estruturará de tal forma que provocará o enfraquecimento dospoderes legais constituídos. A freqüência e aumento, destes tipos de crime exigirão investimentospesados da iniciativa privada em gerenciamento de riscos. Violência Urbana e Seqüestro: Os crimes de seqüestro e a violência continuarão a acontecer, não alterando suas tendências,possibilitando impactos conseqüentes para outros tipos de crime. Ocorrerá redução poucosignificante, tendo em vista as suas dinâmicas táticas. Fraudes e Fuga de informação: Fraudes e o crime cibernético crescerão a níveis preocupantes, obrigando as empresas a alteraremseus meios de proteção e implantarem forte gerenciamento de riscos. Conflitos Sociais: Tendo em vista as características da sociedade carioca, mesmo com o esgarça mento do tecidosocial, os conflitos sociais tendem a serem concretizados a médio e longo prazo. Terrorismo Criminoso: As demonstrações de força, tanto para a polícia como para a população e sociedade, tendem cadavez mais a ficarem violentas. O tumulto, a desorganização, o medo na população será uma armadas facções para poderem impor clima de terror. Há também a possibilidade de uma integraçãoentre as facções com o objetivo de combater as milícias, que agem sob o manto das instituiçõespúblicas cariocas. CONFIGURAçÃO DOS INDICADORES DE MONITORAMENTO DOS CENáRIOS TáTICOS EMSEGURANçA PúBLICA E PRIVADA Na última etapa da construção do referencial metodológico de monitoração de cenários é aelaboração de indicadores dos cenários de curto prazo. Os indicadores servem como balizadores decomo os riscos contextuais se encontram bem como se pode haver rupturas de tendência. Frente aisso é que os gestores de riscos passam a estruturar a identificação e análise de riscos corporativos,alinhados com a estratégia da empresa. Podemos citar como exemplo os indicadores para a cidadedo Rio de Janeiro: 1. Acompanhamento das ações do governador do Estado do Rio de Janeiro: deve-se acompanhar as ações e atitudes referentes a implantação de estratégias de mitigação
  • 27. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 24 e políticas de combate efetivo aos delitos ligados à empresa e à área social e combate a corrupção da própria policia e do judiciário;2. Acompanhamento da mudança de postura do empresariado carioca, no que tange a cobranças efetivas ao governo e ao mesmo tempo suporte para implantar estratégias de mitigação. O empresário carioca deverá ser força motriz no que tange as mudanças e implantações de processos e segurança;3. Acompanhar em nível estadual as possíveis mudanças da legislação brasileira;4. Acompanhar em nível estadual o andamento do sistema carcerário;5. Acompanhar as estruturações e movimentações das facções criminosas na cidade do Rio de Janeiro;6. Acompanhar o nível de corrupção das polícias civil e militar do Estado do Rio de Janeiro;7. Acompanhar os programas de inclusão social que o governo do Estado do Rio de Janeiro e empresas, em conjunto ou em separado, realizam e quais são seus resultados;8. Acompanhar o nível de planejamento e estruturação de investimento em centrais e software de inteligência, juntamente com treinamento das respectivas equipes da polícia do Estado do Rio de Janeiro;9. Acompanhar o avanço das áreas dominadas pelas milícias na cidade do Rio de Janeiro;10. Acompanhar os programas e ações das empresas cariocas na implantação de códigos de éticas e a prática anti-corrupção;11. E finalmente, acompanhar o nível de assistencialismo que as facções criminosas realizam nas comunidades, substituindo a função do Estado.
  • 28. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 254 Identificação dos Perigos e dos Fatores de Riscos 4.1 Perigos A identificação dos perigos e de seus fatores significa a compreensão das origens de cadaperigo. Deve-se buscar responder por que o perigo existe na empresa. Quais são as condições quepotencializam a concretização do evento estudado. A compreensão da origem do perigo é imperiosa para a eficácia no tratamento, na priorizaçãoque a empresa vai poder dedicar para mitigar aquela situação. Somente após o entendimento doporque da existência de cada perigo, é que se poderá sugerir medidas eficazes para mitigar. A identificação dos perigos abrange a definição do conjunto de eventos, externos ou internos,que podem impactar os objetivos estratégicos e táticos da empresa, inclusive os relacionados aosativos intangíveis. A identificação dos perigos define a relação entre a Unidade de Negócio e o seu ambiente,identificando seus pontos fracos e fortes, compreendendo o negócio e a capacidade, bem como osobjetivos e metas e as estratégias para atingi-las. Após saber e conhecer o negócio, suas estratégias, o gestor de segurança patrimonial passaa definir, junto com o gestor da Unidade de Negócio, quais perigos devam ser estudados. Estadefinição é fruto de reuniões e de uma avaliação detalhada pormenorizada das condições desegurança existente. Para isso deverá ser utilizado o Check list em anexo (Anexo A). A identificação deve incluir todos os perigos, estejam ou não sob o controle da Unidade de Negócio.O objetivo é gerar uma lista abrangente de eventos que possam afetar a Unidade de Negócio. Essesperigos são então estudados detalhadamente, a fim de identificar o que pode acontecer. Operacionalmente, os perigos são identificados a partir do mapeamento dos diversos processos daempresa, entrevistas com os gestores envolvidos, testes de auditoria e reuniões do tipo Brainstorming.
  • 29. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 26 4.2 Fatores de Risco É necessário o desmembramento do perigo em fatores ou causas, que podem estar dentro docontrole da Unidade de Negócio ou serem incontroláveis. Os fatores de risco são na realidade aorigem e ou causa de cada perigo. Para compreender o risco – a condição – a soma de todos osfatores, há a necessidade de dissecar o fluxo de cada processo. Existem vários modelos para dissecar o fluxo de cada processo e separar os seus fatores de risco.Utilizamos o Diagrama de Causa e Efeito, o chamado Diagrama de Ishikawa e ou de Espinha de Peixe.Esta metodologia é uma notação simples para identificar fatores que causam o evento estudado.Em 1953 o Professor Karou Ishikawa, da Universidade de Tóquio - Japão sintetizou as opiniões dosengenheiros de uma fábrica na forma de um diagrama de causa e efeito, enquanto eles discutiamproblemas de qualidade. O diagrama bem detalhado apresenta a forma de uma espinha de peixe. O diagrama passou a ser implantado na gestão da qualidade e de outros processos empresariais.O diagrama da qualidade possui seis macro causas ou fatores de detalhamento. São denominadosde 6M: Mão de Obras, Método, Meio Ambiente, Máquina, Material e Monitoramento. O diagramaabaixo exemplifica: Na gestão de riscos da segurança patrimonial foi realizada uma adaptação nos fatores de perigo,inserindo: Meios Organizacionais, Recursos Humanos da Segurança, Meios Técnicos Passivos, MeiosTécnicos Ativos, Ambiente Interno e Ambiente Externo. O diagrama abaixo exemplifica.
  • 30. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 27 Os fatores são: - Meios Organizacionais: é o levantamento se na empresa possui normas de rotina e de emergência, políticas de tratamento de riscos, gerenciamento de riscos entre outras. A não formalização ou o não detalhamento pode ser um fator de influência para a concretização do perigo. - Recurso Humano da Segurança: é o levantamento do nível de qualificação, quantidade, posicionamento tático da equipe. - Meios Técnicos Passivos: é o levantamento da não existência de recursos físicos, tais como lay-out de portaria, salas, resistências de paredes, vidros entre outros. - Meios Técnicos Ativos: é o levantamento da não existência de sistemas eletrônicos, indo desde CFTV, controle de acesso, sensoriamento, sistemas de rastreamento e centrais de segurança. - Ambiente Interno: é o levantamento do nível de relacionamento dos colaboradores e empresa. Inclui desde políticas de remuneração até políticas de recursos humanos. - Ambiente Externo: é o levantamento de cenários prospectivos, identificando fatores externos incontroláveis, mas que influenciam na concretização de perigos. Inclui o levantamento dos índices de criminalidade, estrutura do crime organizado, mercados paralelos, estrutura do judiciário, corrupção policial, ambiência no entrono, entre outros. A técnica para detalhar os fatores é fazendo a pergunta POR QUE? Até esgotar o respectivo fator.O objetivo é identificar quais sub-fatores influenciam na concretização do perigo. O risco passa serentão o somatório dos fatores. O Diagrama de Ishikawa é o risco, é a condição. Podemos exemplificar pelo diagrama abaixo:
  • 31. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 28Abaixo um exemplo de um Diagrama para o estudo do perigo Desvio Interno:
  • 32. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 29 4.3 Avaliação dos Fatores de Riscos 4.3.1 Avaliação dos Fatores de Riscos Motrizes - Matriz Swot (Forças - Fraqueza – Ameaças - Oportunidades) Após a identificação dos vários fatores de riscos ou também chamados de fatores facilitadores, oanalista precisa enxergar estrategicamente quais são os fatores de riscos comuns a todos os perigose quais são os mais motrizes, ou seja quais são os que possuem maior influência no contexto. Foi adaptado a ferramenta gerencial utilizada pelos gestores estratégicos para identificar ospontos fracos, fortes, oportunidades e ameaças do contexto empresarial. A ferramenta é a MatrizSWOT - FOFA, que em inglês significa SWOT - Strengths - Weaknesses - Opportunities – Threats eem português – Força – Oportunidade – Fraqueza - Ameaça. A avaliação das forças e fraquezas dizem respeito as condições dos sistemas e processospreventivos, ou seja processos que a empresa possui domínio de ação e decisão. São os chamadosFatores de Riscos Internos, variáveis internas. Os fatores de riscos considerados incontroláveis dizemrespeito a ambiência externa, podendo ser negativa – Ameaças e ou positivas – Oportunidades. A matriz possui quatro células, avaliadas quantitativamente, utilizando-se dois parâmetros: A. Magnitude significa o tamanho ou grandeza que a variável ou evento possui perante a empresa. Caso aconteça, positivamente ou negativamente, o quanto ela vai influenciar no contexto como um todo. A magnitude é ranqueada, utilizando-se uma pontuação, que varia de –3 a +3, dentro do seguinte parâmetro: + 3 (alto); + 2 (médio);+ 1 (baixo), para cada elemento positivo (força ou oportunidade) e –1 (baixo); -2 (médio); -3 (alto) para cada variável negativa (fraqueza e ameaça). No nosso caso podemos ter como parâmetro para poder dar a nota da magnitude na célula da fraqueza e ameaça o número de vezes que as variáveis aparecem no diagrama de causa e efeito. É uma forma mais objetiva de saber a magnitude do Fator de Risco, pois se um Fator de Risco aparece 5 vezes em seis perigos estudados, significa que esta variável é de “grande”magnitude. B. Importância significa a prioridade que esta variável deve possuir perante a conjuntura da empresa. É uma nota subjetiva com base na experiência da equipe que está avaliando. Utilizamos também três níveis de pontuação: 3 (muito importante); 2 (média importância); 1 (pouca importância). Neste caso, não há contagem negativa para a importância, pois, tanto faz ela ser negativa ou positiva.
  • 33. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 30 MATRIZ FOFA - BRASILIANO&ASSOCIADOS Forças Oportunidades Variáveis MxI=R Variáveis MxI=R Variáveis MxI=R Variáveis MxI=R Fraquezas Ameaças Para ranquear os itens em cada célula, podemos multiplicar a avaliação da magnitude e daimportância. Os fatores de riscos ranqueados com maior numeração, positiva e negativa, sãoconsiderados motrizes. Motrizes porque devem receber maior atenção. A matriz SWOT - FOFA demonstra o conjunto de Fatores de Riscos ( Fraquezas e Ameaças), eseus pontos fortes e oportunidades. Com esta fotografia o analista enxergará seus pontos de maiorfragilidade. Se formos observar sob o ponto de vista das fraquezas e ameaças contidas na MatrizSWOT, podemos afirmar que a Matriz SWOT é um resumo de todos os diagramas de causa e efeito,sem listar os fatores repetidos. Podemos utilizar como exemplo a seguinte matriz preenchida:
  • 34. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 31 Ponto importante na matriz SWOT – FOFA é que as fraquezas são oriundas dos diagramas de causa eefeito, são os resumos dos fatores de riscos: recurso humano, ambiente interno, meios técnicos ativos,meios técnicos passivos, meios organizacionais. As ameaças são as variáveis incontroláveis do ambienteexterno, também oriundas do diagrama de causa e efeito. As variáveis negativas (fraquezas e ameaças) daMatriz SWOT – FOFA são o resumo dos vários diagramas de causa e efeito, sendo a base do Plano de Ação. A matriz é uma ferramenta de gestão, fácil enxergar as principais deficiências e quais são aspossibilidades de reversão da situação existente. A Matriz SWOT/FOFA adaptada para a gestão de riscos visualiza o todo, enquanto que o diagramade causa e efeito visualiza somente o perigo estudado. Por esta razão há a necessidade de elaborar um diagrama para cada perigo. A Matriz SWOT/FOFAé o resumo estratégico da dos fatores de riscos dos perigos, concentrados na fraqueza e ameaças.A grande vantagem é que além de visualizar as deficiências e pontos fracos, a Matriz SWOT/FOFAtambém enxerga quais são seus pontos positivos. Daí a necessidade de ranquear cada fator parapodermos ter a real visão da situação da empresa. O tratamento adequado dos pontos fortes, fracos, ameaças e oportunidades proporcionam parao gestor de riscos o caminho para remodelar a situação, indicando quais são os fatores a seremtratados prioritariamente. A Matriz SWOT/FOFA é a base para as respostas do Plano de Ação.
  • 35. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 32 A figura abaixo exemplifica uma matriz FOFA preenchida de forma objetiva. FRAQUEZAS MXI=R AMEAÇAS MXI=R Normas de Rotina Segurança - 3 x 3 = -9 Produto Atrativo -2 x 2 =-4 Central de segurança - 3 x 1 = -3 Crime Organizado -2 x 3 =-6 Controle de Acesso - 3 x 2 = -6 Criminalidade -2 x 2 =-4 Sistema CFTV - 3 x 3 = -9 Movimento Sindical -1 x 2 =-2 Integração dos Sistemas - 3 x 2 = -6 Corrupção -1 x 2 =-2 Sensoreamento Perimetral - 1 x 3 = -3 Numerário Atrativo -1 x 3 =-3 Sensoreamento Interno - 3 x 2 = -6 Segregação de Acesso - 3 x 3 = -9 Endomarketing -3 x 3 = -9 RH de Segurança - 3 x 2 = -6 Circulação Interna -3 x 3 = -9 Blindagem Portaria -1 x 2 = -2 Revista Aleatória -3 x 3 = -9 Cadastramento / Controle de Terceiros -2 x 3 = -6 Ao observarmos a Matriz acima podemos notar que a prioridade será dada com critério nasnumerações mais altas negativas, o que quer dizer que o gestor de segurança tem possibilidade depoder ranquear suas ações. No exemplo acima as prioridades são:
  • 36. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 33 AÇÕES PRIORIDADES Norma de Rotina, Sistema de CFTV, Segregação de Prioridade 1, todos os fatores com pontuação Acesso, Endomarketing, Circulação Interna -9. Controle de Acesso, Integração de Sistemas, Prioridade 2, todos os fatores com pontuação Sensoriamento Interno, Qualificação nos RH de -6. Segurança, Controle de Terceiros via cadastramento Central de Segurança, Sensoriamento perimetral e Prioridade 3, todos os fatores com pontuação Blindagem de portaria -3 e -2. 4.3.2 Matriz de Impactos Cruzados 4.3.2.1 Descrição da Metodologia Esta ferramenta é a mesma empregada na Construção de Cenários, adaptada para avaliara influência de um Fator de Riscos sobre outros Fatores de Riscos. Ou seja, leva em conta ainterdependência entre várias questões formuladas, possibilitando que o estudo que se estejarealizando adquira um enfoque mais global, mais sistêmico e, portanto, mais de acordo com umavisão prospectiva. Esta ferramenta técnica tem o objetivo de buscar e hierarquizar os Fatores deRiscos mais determinantes e importantes entre todos aqueles identificados no estudo. Por causa daflexibilidade da análise de Impactos Cruzados, a técnica pode ser aplicada a uma imensa variedadede problemas, daí porque tornou-se amplamente difundida na Prospectiva e tem sido usada emestudos das oportunidades de introdução de produtos, de mercado, estabelecimento de políticaexterna, formulação de objetivos institucionais, na comunicação, defesa, ecologia, educação,recursos naturais e em muitos outros assuntos. Por esta razão estamos empregando ImpactosCruzados para identificar os fatores de Riscos mais influentes e importantes no contexto estudado. A técnica de impactos cruzados pode ser descrita, sucintamente, do seguinte modo: Com base nalista de pertinência versus probabilidade dos fatores de riscos, estes são dispostos em uma configuraçãomatricial, com o eixo horizontal significando às forças motrizes e o vertical as dependências. A diagonalprincipal da matriz é inutilizada. Os dados entram sempre na VERTICAL, ou seja, de cima para baixo,onde é colocado um peso (valor numérico em uma escala ajustada) que representa a influênciade cada evento coluna sobre a probabilidade incondicional do evento linha. A matriz de ImpactosCruzados deve ser preenchida, utilizando-se uma tabela, que permite que se atribuam valores de 0 a3, para quantificar o efeito (impacto) que a ocorrência do evento destacado poderá causar sobre asprobabilidades de ocorrência dos demais eventos. Os valores seguem a seguinte tabela:
  • 37. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 34 TABELA: Critério Grau de Interdependência Influência Nota ALTA 3 MÉDIA 2 BAIXA 1 NÃO INTERFERE O Ao somar os valores das colunas com as linhas, obtêm-se, através dos resultados das colunas,a motricidade de cada fator de risco, e através das linhas horizontais o valor de sua dependência.Exemplificamos a matriz abaixo, com seis eventos: FIGURA: Matriz de Impactos Cruzados MATRIZ DE IMPACTOS CRUZADOS x1 x2 x3 x4 x5 x6 D x1 0 1 1 1 1 1 5 x2 1 0 1 1 1 0 4 x3 0 1 0 0 1 1 3 x4 0 0 0 0 1 1 2 x5 0 1 1 0 0 1 3 x6 0 1 0 0 1 0 2 M 1 4 3 2 5 4 D = Dependência M = Motricidade Esta matriz possui de especial a influência da ocorrência de um evento sobre a probabilidadede outros ocorrerem, definindo esta influência como impacto. Pode-se então elaborar a gráficamotricidade versus dependência. Para tanto, basta calcular os pontos médios de motricidade e dedependência, aplicando as fórmulas a seguir, e construir o gráfico, onde o eixo dos x correspondeaos valores de dependência e o eixo dos y aos da motricidade.
  • 38. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 35 VM + vM PM = Ponto Médio da Motricidade PM = ________________ VM = Valor mais alto de motricidade 2 vM = Valor mais baixo da motricidade VD + vD PD = Ponto Médio da Dependência PD = ________________ VD = Valor mais alto da dependência 2 vD = Valor mais baixo da dependência FIGURA : Plano de Motricidade versus Dependência Motricidade x Dependência II I M o t riz L ig a ç ã o IV III MOTRICIDADE In d e p e n d e n t e D e p e n d e n te D E P E N D Ê N C IA As variáveis motrizes (quadrante II) são as que condicionam o restante do sistema. Já as variáveisde ligação (quadrante I) são muito motrizes, mas têm grande dependência das demais. São asque fazem a ligação entre as variáveis motrizes e as dependentes (quadrante III). Por sua naturezainstável, qualquer ação sobre elas terá repercussão sobre as outras e um efeito de retorno sobre sipróprio que virá ampliado ou atenuado em função da impulsão inicial. As variáveis dependentes (quadrante III) são pouco motrizes e muito dependentes, seucomportamento é explicado pelo das variáveis motrizes e de ligação. Já as variáveis independentes(quadrante IV) são aquelas pouco motrizes e pouco dependentes. São geralmente tendências depeso ou fatores relativamente desligados do sistema, e que não constituem determinantes dofuturo, podendo ser excluídas da análise.
  • 39. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 36 4.3.2.2 Emprego da Matriz de Impactos Cruzados Com o objetivo de demonstrar a praticidade da matriz de impactos Cruzados na gestão de riscos,segue abaixo uma descrição de uma empresa que sofre roubo de carga na distribuição urbana, nacidade do Rio de Janeiro. Fase 1 Construção do Diagrama de Causa e Efeito do Risco Roubo de Carga: Fase 2: Matriz SWOT
  • 40. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 37Fase 3:Elaboração da Matriz de Impactos CruzadosObs: Não pode misturar os fatores de riscos controláveis com os incontroláveis.
  • 41. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 38 Fase 4: Construção da Matriz Interpretação dos Fatores de Risco 4 ;6 ;7 ;8 ;9 ;1 0 ;1 1 ; 15 1 2 ;1 3 ;1 4 II I M o triz L ig a ç ã o IV III MOTRICIDADE In d e p e n d e n te D e p e n d e n te 1;2;3 5 DEPENDÊNCIA Fase 5: Análise e Interpretação As variáveis consideradas de ligação são as mais importantes, devendo ser tratadas com maiorcriticidade, pois são interdependentes. As variáveis motrizes também devem ser olhadas com criticidade pois são elas que alavancam asoutras variáveis. As varáveis dependentes são as menos críticas, pois dependem de outras para que possa aacontecer. As variáveis independentes são consideradas franco atiradoras. No caso da empresa do RJ, temos 11 variáveis no quadrante I e II. A interpretação é o tratamentoconcentrado nestes 11 fatores de riscos. No conjunto de 15 variáveis, estas 11 representam 75%do total. Isto significa que se a empresa não tratar estes fatores de risco ao mesmo tempo, poderáter um resultado muito pequeno no contexto como um todo. É obrigatório que a empresa trate os11 fatores de riscos de modo imediato. Os 11 fatores de riscos que devem ser tratados são: 4 – RH desmotivada; 6 – Falta de Treinamento; 7 – Política de Punição; 8 - Política de Treinamento – Endomarketing;
  • 42. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 39 9 – Revisão de Normas; 10 – Disque Denúncia; 11 – Descrédito no Processo de GR; 12 – Falta de Código de Ética; 13 – Falta de Sensibilização; 14 – Constante quebra de normas; 15 - Falta de Meta para a área de Logística. Realmente podemos observar que os fatores de riscos alavanca dores para o roubo de carganão é somente a implantação de equipes d segurança e sistemas de rastreamento, mas processosorganizacionais e de boas práticas.
  • 43. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 405 Análise de Riscos 5.1 Introdução A análise de riscos visa promover o entendimento do nível de risco e de sua natureza, auxiliandona definição de prioridades e opções de tratamento aos perigos identificados. Por meio dela, épossível saber qual a chance, a probabilidade dos riscos virem a acontecer e calcular seus respectivosimpactos na empresa, sob o ponto de vista financeiro, operacional, legal e de sua imagem. A análise de riscos pode ser realizada em diversos momentos, tais como o início de um novoprojeto, como parte da gestão contínua, ou como o estudo do que pode ocorrer após os riscosterem sido tratados. Em linhas gerais, por meio de análise, verifica-se e compara-se o nível atual deriscos com os sistemas e controles existentes. É importante ressaltar que a avaliação de riscos pode ser realizada com vários graus dedetalhamento, dependendo do risco, da finalidade da análise e das informações, dados e recursosdisponíveis. A avaliação pode ser qualitativa (subjetiva), semiquantitativa, quantitativa (objetiva) ouainda uma combinação das mesmas, dependendo das circunstâncias. Neste método a metodologia adotada para a análise de riscos é a abordagem qualitativa ousubjetiva, que consiste na utilização de critérios pré-estabelecidos com uma escala de valoraçãopara a determinação do nível do risco. A metodologia a ser utilizada para a avaliação de riscos possui dois parâmetros claros a serem estudados: A. Saber qual a chance, a probabilidade, dos perigos virem a acontecer, frente à condição existente – risco; B. Calcular o impacto e ou a conseqüência.
  • 44. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 41 A análise de riscos é uma forma do gestor de riscos da empresa acompanhar a evolução de suasexposições de maneira geral. 5.2 Descrição da Metodologia – Processo de Análise de Riscos 5.2.1 Introdução Conforme já foi descrito em tópicos anteriores, a opção escolhida foi o emprego de técnicassubjetivas, também chamadas de Lógica Intuitiva. Lógica Intuitiva porque existe um processoestruturado e leva em consideração a expertise e experiência da equipe que está realizando o estudo.O método completo fornece como resultado prático o matriciamento de riscos, que é o cruzamentoda probabilidade de ocorrência versus o impacto no negócio, levando-se em consideração oscritérios da imagem, financeiro, legal e operacional. O Método Brasiliano possui como diferencial aobtenção do GRAU DE PROBABILIDADE - GP do perigo. O GP possui dois critérios: O Critério dos Fatores de Riscos e o Critério da Exposição. O GP estáalicerçado em uma fórmula simples, que calcula de forma direta, através da multiplicação dosdois critérios, o nível de possibilidade do perigo e ou evento vir a acontecer, frente à situação desegurança e sua exposição. O GP pode ser classificado tanto de forma subjetiva como de formaobjetiva. Com base nesta classificação e cruzando com o grau do impacto, pode-se obter a Matrizde Riscos da Unidade de Negócio, que podemos chamar de Matriz de Vulnerabilidade. O Grau de Probabilidade – GP é a conseqüência da multiplicação dos fatores de riscos versus o critérioda exposição. É uma multiplicação direta, onde cada critério possui uma escala de valoração 1 a 5. 5.2.2 Critérios do GP Critério do Fator de Riscos – “FR” Este critério possui seis sub critérios, estudados na fase da identificação da origem de cadaperigo. Os sub critérios possuem uma escala de valoração que mede o grau de influência para aconcretização do perigo. Neste caso julgamos qual o nível de influência, por sub-critério, para queo perigo seja concretizado. Ë uma nota subjetiva, com base no diagrama de causa e efeito. Ou seja,a nota deve estar coerente com o diagrama de causa e efeito realizado. Os sub fatores de riscos são: FR AMBIENTE INTERNO: este critério projeta a influência das variáveis internas na concretizaçãodo perigo em estudo. FR AMBIENTE EXTERNO: este critério projeta a influência das variáveis externas incontroláveis,ambiência – cenários, na concretização do perigo em estudo.
  • 45. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 42 FR RECURSOS HUMANOS – SEGURANÇA: este critério projeta o nível da equipe de segurança daempresa, na concretização do perigo em estudo. Deve-se levar em consideração o efetivo existente,perfil, qualificação e posicionamento tático. FR MEIOS ORGANIZACIONAIS: este critério projeta a influência da formalização das normas epolíticas, não existentes na empresa, na concretização do perigo em estudo. FR MEIOS TÉCNICOS ATIVOS: este critério projeta a influência dos equipamentos e sistemaseletrônicos, não existentes na empresa, na concretização do perigo em estudo. FR MEIOS TÉCNICOS PASSIVOS: este critério projeta a influência dos recursos físicos, não existentesna empresa, na concretização do perigo em estudo. Os seis fatores de riscos mencionados acima possuem uma escala de valoração que mede o nívele o grau de influência de cada aspecto para a materialização do risco, conforme pode ser observadona tabela abaixo Nível do Fator de Risco Escala Pontuação Influencia Muito 5 Influencia 4 Influencia Medianamente 3 Influencia Pouco 2 Influencia Muito Pouco – quase nada 1 Após a pontuação das questões pertinentes aos respectivos fatores de risco, é necessário efetuara soma do resultado/média dos seis fatores e dividir por seis para determinar o grau final (média)desta variável, conforme demonstrado a seguir: MO + RH + MTA + MTP + AE + AI FR = _____________________________________ 6 Critério da Exposição Assim como no tópico anterior, o critério de exposição possui uma escala de valoração quemede a freqüência que as ameaças costumam manifestar-se na empresa ou em empresas similares,conforme pode ser observado na tabela abaixo:
  • 46. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 43 Critério da Exposição Escala Pontuação Uma ou mais vezes por mês 5 Uma ou mais vezes por ano 4 Uma ou mais vezes a cada 5 anos 3 Uma ou mais vezes a cada 10 anos 2 Remotamente possível 1 5.2.3 Grau de Probabilidade O GP é o resultado da multiplicação do valor final do fator de risco versus o critério da exposição,conforme demonstrado abaixo: GP = FR x E Esta multiplicação direta representa o grau de probabilidade, sendo que o valor máximo obtido é25, com a classificação dividida em três níveis. Para transformar esta classificação subjetiva em umaclassificação objetiva, basta multiplicar pelo fator 4. Por que fator 4? Porque estamos fazendo umaequivalência entre o número máximo obtido na multiplicação direta entre os dois fatores (fator deriscos x fator de exposição) que é 25 e a porcentagem da probabilidade máxima que é 100%. Destaforma temos a tabela a seguir: Escala Nível de Probabilidade 1-5 Baixa 4% a 20% 5,01 - 10 Média 20,01 a 40% 10,1 - 15 Alta 40,01 a 60% 15,01 - 20 Muito Alta 60,01 a 80% 20,01 - 25 Elevada 80,01 a 100%
  • 47. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 44 Considere o seguinte exemplo: No diagrama de Desvio Interno descrito no tópico anterior, as notas dadas foram às seguintes: Fator de Risco Nota de Influência (1-5) MO 4 RH 5 MTA 4 MTP 3 AE 3 AI 5 Total 24 Dividindo-se 24 por 6 temos a nota 4, o FR é 4. Se o nível de exposição for considerado como 5, ou seja, o desvio interno tende a acontecermais de uma vez ao mês nas condições de hoje e futura, se nada for feita, teremos um GP de 20.Se formos à tabela, verificamos que o nível de risco é ALTO. Se quisermos transformar este nívelALTO em porcentagem basta multiplicar por 4%, teremos 80% de probabilidade do risco de DesvioInterno vir a ocorrer na Unidade de Negócio Estudada. 5.2.4 Relevância do Impacto Para mensurar o impacto, não devemos levar em consideração somente a questão financeira.Com o objetivo do gestor obter uma visão holística do impacto há a necessidade de projetar todosos custos que os perigos causam. Ao calcular o impacto, é possível identificar o quanto cada tipode risco pode prejudicar a competitividade empresarial. Dentro deste foco iremos calcular o impactono negócio da empresa através de quatro fatores de impacto – FI. Cada fator de impacto terá umpeso diferenciado, tendo em vista seu grau de importância para a empresa.
  • 48. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 45 Os fatores de impacto – FI são: IMAGEM: Escala PontuaçãoDe Caráter Internacional 05De Caráter Nacional 04Regional 03Local 02De Caráter Individual 01 FINANCEIRO: Escala PontuaçãoMassivo 05Severo 04Moderado 03Leve 02Insignificante 01
  • 49. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 46 LEGISLAÇÃO: Escala Pontuação Perturbações Muito Graves 05 Graves 04 Limitadas 03 Leves 02 Muito Leves 01 OPERACIONAL: Escala Pontuação Perturbações Muito Graves 05 Graves 04 Limitadas 03 Leves 02 Muito Leves 01 5.2.5 Determinação do Nível de Impacto O Nível de Impacto é o resultado da soma dos resultados de cada fator de impacto (multiplicaçãodo peso versus a nota), dividido pela soma dos pesos, conforme demonstrado abaixo: Imagem + Financeiro + Operacional + Legislação Nível de Impacto = _______________________________________________ 11(soma dos pesos 4+3+2+2)
  • 50. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 47 O nível de impacto possui a seguinte classificação: Grau de Impacto Nível de Impacto 4,51 – 5,00 Catastrófico 3,51 – 4,50 Severo 2,51 – 3,50 Moderado 1,51 – 2,50 Leve 1,00 – 1,50 Insignificante Exemplo: Considere os valores definidos a seguir para a determinação do Nível do Impacto. Fator de Impacto Peso Nota (Avaliação do Gestor) ResultadoImagem 4 4 16Financeiro 3 5 15Operacional 2 3 6Legislação 2 4 8Total _____ _______________ 45 Nível de Impacto = 45/11 Nível de impacto = 4,09. Este risco possui um nível de impacto considerado Alto.
  • 51. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 486 Avaliação de Riscos - Matriz de riscos 6.1 Matriz de Riscos Com o objetivo de visualizar e, ao mesmo tempo, implementar uma forma de tratamento decada risco, o resultado da avaliação dos riscos será apresentado em um mapa de riscos (Matriz deVulnerabilidade), permitindo o acompanhamento da mitigação ou elevação dos riscos. A matriz de Vulnerabilidade demonstra os pontos de cruzamento (horizontal e vertical) daprobabilidade de ocorrência e do impacto. Desta forma, pela divisão da matriz em quatro níveis decriticidade podemos avaliar o nível de vulnerabilidade e sua influência nos objetivos da Unidade deNegócio da empresa. Quanto maior for à probabilidade e o impacto de um risco, maior será o níveldo risco. Os riscos plotados em cada nível terão um tratamento específico, a saber:
  • 52. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 49 Os riscos terão os seguintes tratamentos, de acordo com o quadrante em que estiver localizado: Quadrante I (Vermelho): Os riscos existentes no quadrante I são aqueles que têm altaprobabilidade de ocorrência e poderão resultar em impacto extremamente severo, caso ocorram.Exigem a implementação imediata das estratégias de proteção e prevenção, ou seja, ação imediata; Quadrante II (Laranja): No quadrante II, localizam-se ameaças que poderão ser muito danosasà empresa, podendo possuir muito baixa probabilidade e alto impacto como baixo impacto ealta probabilidade. Estas ameaças devem possuir respostas rápidas, que para isso devem estarplanejadas e testadas em um plano de contingência, emergência, continuidade de negócios, alémde ações preventivas. A diferença do quadrante I é que as ações podem ser implementadas commais planejamento e tempo. São eventos que devem ser constantemente monitorados; Quadrante III (Amarelo): No quadrante III, estão os riscos com alta probabilidade de ocorrência,mas que causam conseqüências gerenciáveis à empresa. Os riscos classificados neste quadrante devemser monitorados de forma rotineira e sistemática, podendo também possuir planos de emergência; Quadrante IV (Verde): Os riscos classificados no quadrante IV possuem baixa probabilidade epequeno impacto, representando pequenos problemas e prejuízos. Estes riscos somente devem sergerenciados e administrados, pois estão na zona de conforto. 6.2 Seleção dos riscos mais relevantes Havendo um grande número de riscos altos, eles serão priorizados com base na posição plotadana Matriz de Riscos. Os riscos plotados no quadrante I – Vermelho devem ser tratados com açõesimediatas, sendo prioridade máxima sua mitigação.
  • 53. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 507 Grau de Risco das Unidades de Negócio e Edificações - GRU 7.1 Introdução O grau de risco da Unidade de Negócio tem por objetivo fazer a empresa enxergar de formaestratégica o nível de criticidade de suas Unidades e Edificações. É um processo integrado paraajudar os gestores a modelarem seus riscos e respectivas unidades. A determinação do Grau deCriticidade – GC será alcançado através de dois critérios: 1. Média dos Graus de Probabilidade dos Riscos – MGPR 2. Importância Estratégica da Instalação – IEI 7.2 Média dos Graus de Probabilidade dos Riscos - MGPR A média dos graus das probabilidades dos riscos – MGPR é conseguido através da soma dos GPde cada risco que a Unidade possui e dividido pelo número deles. Desta forma poderemos calcular onível de criticidade, ou seja, o nível de segurança que a instalação, edificação possui. Os parâmetrosda tabela de criticidade abaixo são os mesmos do Grau de probabilidade. ESCALA NÍVEL DE CRITICIDADE PERCENTAGEM 1–5 BAIXO 4% A 20% 5,01 – 10 MÉDIO 20,01% A 40% 10,01 – 15 ALTO 40,04% A 600% 15,01 – 20 MUITO ALTO 60,04% A 80% 20,01 – 25 ELEVADO 80,04% A 100% Exemplo: Considere os valores definidos a seguir para a determinação do Grau de Probabilidadedas Unidades de Negocio.
  • 54. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 51 Grau de Probabilidade dos Riscos nas UM Unidade de Nível MGPR Negócio Fuga de de Criticidade Assalto Sabotagem Incêndio Informação 40/4 = 10 UM 1 5,00 15,00 12,00 8,00 10,00 Média 59/4 = 14,75 UM 2 12,00 15,00 18,00 14,00 14,75 Muito Alto 55/4 = 13,75 UM 3 11,00 23,00 14,00 7,00 13,75 Alto 17/4 = 4,25 UM 4 6,00 4,00 5,00 2,00 4,25 Baixa 7.3 Importância Estratégica da Instalação - IEI O nível de importância estratégica da instalação poderá ser obtido utilizando os mesmos critériosdo nível do impacto, levando-se em consideração caso aconteça eventos de forma geral nainstalação, ou seja, vendo a instalação de forma holística. A diferença deste estudo é o enfoque,pois não estamos visualizando mais um evento, mas sim se a Unidade sofrer um impacto e nãopuder operar. Qual o impacto para a empresa? Portanto levamos em consideração os quatro fatoresde impacto – FI: Imagem, Financeiro, Operacional e Legal, com os mesmos pesos. Os fatores deImportância Estratégica da Instalação são:
  • 55. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 52 IMAGEM: Escala PontuaçãoDe Caráter Internacional 05De Caráter Nacional 04Regional 03Local 02De Caráter Individual 01 FINANCEIRO: Escala PontuaçãoMassivo 05Severo 04Moderado 03Leve 02Insignificante 01 LEGISLAÇÃO: Escala PontuaçãoPerturbações Muito Graves 05Graves 04Limitadas 03Leves 02Muito Leves 01
  • 56. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 53 OPERACIONAL: Escala Pontuação Perturbações Muito Graves 05 Graves 04 Limitadas 03 Leves 02 Muito Leves 01 7.4 Determinação do Nível de Importância O Nível de Importância é o resultado da soma dos resultados de cada fator de impacto (multiplicaçãodo peso versus a nota), dividido pela soma dos pesos, conforme demonstrado abaixo: Imagem + Financeiro + Operacional + Legislação Nível de Importância =__________________________________________ 11(soma dos pesos 4+3+2+2) Os parâmetros da tabela de Importância Estratégica (tabela 4) são os mesmos do Impacto. Grau de Impacto Nível de Impacto 4,51 – 5,00 Catastrófico 3,51 – 4,50 Severo 2,51 – 3,50 Moderado 1,51 – 2,50 Leve 1,00 – 1,50 Insignificante Exemplo: Considere os valores definidos a seguir para a determinação do Grau de ImportânciaEstratégica das Instalações
  • 57. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 54 Grau de Importância Estratégica da Instalação Unidade de IEI Nível IEI Negócio Imagem Financeiro Legal Operacional de Importância (4) (3) (2) (2) 36/11 = 3,27 UN 1 3 x 4 = 12 4 x 3 = 12 2x2=4 4x2=8 3,27 Moderado 39/11 = 3,54 UN 2 4 x 4 = 16 3x3=9 3x2=6 4x2=8 3,54 Alta 28/11 = 2,54 UN 3 2x4=8 2x3=6 4x2=8 3x2=6 2,54 Moderado 19/11 = 1,72 UN 4 1x4=4 1x3=3 4x2=8 2x2=4 1,72 Leve 7.5 Matriz de Criticidade das Instalações Com o objetivo de visualizar e, ao mesmo tempo, priorizar o tratamento das suas instalações,o resultado da avaliação de criticidade de cada instalação será apresentado em uma Matriz deCriticidade. A matriz de Criticidade demonstra os pontos de cruzamento (horizontal e vertical) das condiçõesde segurança versus importância estratégica. Desta forma, pela divisão da matriz em três níveispodemos avaliar a criticidade das instalações de forma estratégica e holística. As instalações plotadas em cada nível terão um tratamento específico, a saber: Matriz de Criticidade das Instalações
  • 58. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 55 As Unidades terão os seguintes tratamentos, de acordo com o quadrante em que estiver localizado: Quadrante I (Vermelho): As unidades localizadas no quadrante I são aquelas que têm alto grau derisco e poderão resultar em impacto extremamente severo, caso ocorram. Exigem a implementaçãoimediata das estratégias de proteção e prevenção, ou seja, ação imediata; Quadrante II (Laranja): No quadrante II, localizam-se as unidades devem receber tratamentocom médio e curto prazo. Possuem cruzamento do grau de risco com médio e grande nível de riscose elevado impactos. São unidades que devem ser constantemente monitoradas; Quadrante III (Amarelo): No quadrante III, estão as unidades com alto grau de riscos mas quecausam conseqüências gerenciáveis à empresa. As unidades classificadas neste quadrante devemser monitoradas de forma rotineira e sistemática, podendo também possuir planos de emergência; Quadrante IV (Verde): As unidades classificadas no quadrante IV estão na zona de conforto,devendo ser gerenciadas e administradas.
  • 59. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 568 Plano de Ação 8.1 Recursos Os recursos têm por finalidade, com base no levantamento e análise de risco, propor as soluçõespossíveis, para mitigar a possibilidade dos riscos levantados virem a se concretizar. Na realidade, os recursos irão dimensionar os meios técnicos, organizacionais e humanos, semprecom foco no usuário, que podem mitigar os riscos. Os meios técnicos são divididos em ativos e passivos. Os meios ativos são aqueles que estãoalicerçados na tecnologia e que reagem na identificação e detecção dos riscos. Os meios passivossão estáticos, são as barreiras físicas ou mecânicas que têm por finalidade impedir, dissuadir edificultar a concretização dos mesmos. Os recursos estratégicos darão uma visão macro do quanto estes podem fazer frente aos riscos,projetando sua eficácia. Estes podem ser divididos em três grupos: 8.1.1 Meios Humanos Podem ser enquadrados como o pessoal encarregado de cuidar de determinados processos, tantopreventivamente como contingencial mente com qualificação e formação necessária. 8.1.2 Meios Técnicos Surgem em apoio aos meios humanos e têm como finalidade precípua realizar a detecção e aintervenção nos eventos. 8.1.3 Organizacionais Os procedimentos e normas padronizados e formalizados têm como meta coordenar e integraros meios técnicos e humanos. Os meios organizacionais incluem os seguintes planos: - Plano de prevenção: descrição dos sistemas, processos, medidas preventivas e a respectiva responsabilidade.
  • 60. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 57 - Plano de emergência e contingência: elaborado para prever o que fazer, como fazer e quem deve fazer, quando houver a falha do plano de prevenção ou, de alguma forma, quando o risco concretizar. Trata também de ações e medidas do que fazer após o evento ter sido concretizado. - Plano de continuidade de negócios e gestão de crise: como sendo o planejamento e a realização de ações que têm como objetivo assegurar a continuidade das operações dos processos de negócio da empresa, na eventualidade de uma indisponibilidade prolongada dos recursos que dão suporte à realização dessas operações (equipamentos, sistemas de informação, instalações, pessoais e informações). - Plano de manutenção: responsável pela implementação da fiscalização do funcionamento dos variados sistemas e processos implantados. - Plano de auditoria: responsável pelo controle e avaliação de todo o sistema, medindo o grau de eficácia, eficiência e economicidade. Este plano deve ser elaborado, para mensurar, de fato e de direito, se o sistema está realmente cumprindo com os objetivos propostos. A solução, além de sugerir os recursos, estabelece os objetivos qualitativos de cada solução. Osobjetivos podem ser descritos: * DETECTAR O RISCO: significa identificá-lo antes que o evento concretize-se, ou seja, basicamente projetar um sistema que atue preventivamente. * INIBIR - DISSUADIR O AGENTE AGRESSOR: o agressor sente-se psicologicamente impedido de tentar agredir o sistema e/ou processo, pois, a utilização dos variados processos, provoca sua desistência. * IMPEDIR A AGRESSÃO: através da implantação de barreiras, sejam elas físicas, eletrônicas, ou organizacionais, o agressor não cumpre sua finalidade, sendo detectado e desistindo da agressão. * RETARDAR A AGRESSÃO: quando se implanta uma série de barreiras, com o objetivo do agressor deixar rastros e ou trilhas, para que desta forma haja condições da gerência de riscos reagir à contingência. * RESPONDER À AGRESSÃO: a resposta pode ser tanto a humana, como a vinda da força de reação para combater a contingência, quanto eletrônica, como o fechamento de portas, elevadores, dutos de ar condicionado, entre outros. Com qualquer meio, o importante é que a agressão tenha uma resposta efetiva.
  • 61. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 58 a) É imperativo que a solução tenha uma integração efetiva com os variados departamentos da empresas. A solução em segurança fará a integração dos variados subsistemas e processos, combinando atecnologia, a arquitetura do sistema e a área operacional da Unidade de Negócio. A integração efetivadestes elementos gerará um sistema preventivo, com rápida resposta às ameaças do ambiente. 8.2 Descrição da Metodologia para Elaborar o Plano de Ação O Plano de Ação deverá ser elaborado utilizando-se a técnica das perguntas: 5W e 2 H. As perguntas detalhadas são: WHAT WHO WHEN WHERE WHY HOW HOW MUCH O QUE? QUEM? QUANDO? ONDE? POR QUE? COMO? QUANTO CUSTA? - WHAT = O QUE FAZER? Nesta pergunta respondemos quais são as variáveis que iremos tratar, quais sistemas integradosiremos implantar. Exemplo: treinaremos nossa equipe; implantaremos um sistema de CFTV; e assimpor diante. O importante é estar lincado com a Matriz de Vulnerabilidade e SWOT – FOFA. - WHO = QUEM FAZER? Nesta pergunta respondemos quem é o responsável, podendo ser uma pessoa, grupo de pessoase ou um departamento. Exemplo: Recursos Humanos, Segurança; João da Silva. Esta pergunta émuito importante, pois sem designar responsáveis, o plano não terá chance de ser implementado. - WHEN = QUANDO? Nesta pergunta respondemos o horizonte temporal que deveremos implantar cada variável e ousistema. Exemplo: até 31 de agosto de 2008. O ideal é que coloque-se uma data limite, evitandohorizontes temporais sem limite de data, como exemplo implantar o sistema de CFTV num prazo deseis meses. Este tipo de horizonte é considerado vago. Todas as variáveis devem ter um horizontetemporal específico. - WHERE = ONDE? Nesta pergunta respondemos quais são os departamentos e locais da empresa que os sistemasserão implantados. Exemplo: Portaria Principal; Acesso da Diretoria; Acesso CPD. O importante édeixar claras as áreas específicas, com o objetivo do Plano de Ação não se tornar genérico.
  • 62. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 59 - WHY = POR QUE? Nesta pergunta respondemos quais são os perigos que estamos mitigando, tendo em vista aimplantação das variáveis. A pergunta pode suprir mais de um perigo, fazendo desta forma aotimização da ação. Exemplo: assalto na empresa, sabotagem e fuga de informação. - HOW = COMO? Nesta pergunta respondemos de que forma poderemos implantar o sistema. Pode ser em fasesou de uma única vez. É importante definir esta questão, pois depende Exemplo: O sistema de CFTVserá implantado em quatro etapas: primeira abrangendo a área periférica da empresa; a segundaportaria; a terceira áreas internas e a quarta as áreas consideradas restritas. - HOW MUCH = QUANTO CUSTA? Esta pergunta, para os gestores, é a mais importante. Dará a projeção de investimento porsistema e variável a ser implantado. É recomendável que também nesta pergunta tenhamos a opçãode investimento, se será a vista, a prazo ou se a empresa vai optar em realizar um aluguel. Exemplo:o sistema de CFTV terá um investimento de US$ 130.000,00, sendo O importante é estar lincadocom a Matriz de Vulnerabilidade e SWOT – FOFA. O Plano de Ação deverá ser elaborado em formato de planilha (Word e ou Excell), de tal formaque possa ser visualizado no seu todo. O controle será executado inserindo um farol com três níveis: Vermelho – não realizado; Verde realizado; Amarelo está em execução. Na figura abaixo um modelo de Plano de Ação.
  • 63. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 60 O QUÊ QUEM? QUANDO? ONDE? POR QUE? COMO? QUANTO R$? REALIZADO? Mitigar os perigos de assalto, Gerente Até 25 de CPD1. Implantar sabotagem, Alugando o Segurança e março de Pavilhão R$ 9.500,00Sistema CFTV fuga de sistema Financeiro 2009 Comercial informação e desvio interno Mitigar os2. Implantar Comprando R$ Gerente Até 25 de perigos deSistema de Portarias o sistema 230.000,00 Segurança e maio de assalto eControle de CPD financiado – Parcelar de Financeiro 2000 fuga deAcesso em 10 vezes R$ 23.000,00 informação Mitigar os2. Realizar Empresa Treinamento perigos de Incluso noTreinamento Prestadora Até 23 de “in the job” assalto, Por turno de preço daOperacional de Vigilância janeiro de no próprio fuga de trabalho prestação deEquipe de Departamento 2009 posto de informação serviçoVigilância de Segurança serviço e desvio interno Através de4. Realizar Mitigar o Gerência Até 23 de 06 palestras, R$ 3.500,00Campanha de perigo de de Recursos fevereiro de com – Parcelar deSensibilização – fuga de Humanos 2009 consultoria R$ 23.000,00Colaboradores informação externa. 8.3 Formatação do Plano de Segurança Os planos de segurança devem ser desenvolvidos em capítulos ordenados, de forma a agrupar os assunto e definir uma seqüência lógica, que possibilite fácil compreensão e consulta. Os planos de segurança, apesar de possuírem conteúdos específicos, devem seguir a seguinte distribuição de capítulos: 1. INTRODUÇÃO Tem o objetivo de explicitar ao leitor de que se trata o documento. Dentre vários itens é primordial que possua a finalidade do plano e sua abrangência.
  • 64. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 61 2. SUMÁRIO EXECUTIVO É um resumo dom plano como um todo. Não deve ultrapassar cinco páginas. Ressalta os pontosprincipais: Riscos, Análise de Riscos, Matriz de Riscos e Plano de Ação. Deve possuir visão estratégica. 3. CARACTERÍSTICAS DA EMPRESA OU UNIDADE DE NEGÓCIO Tem o objetivo de fornecer dados que possibilitem a identificação e caracterização física daempresa ou unidade de negócios. Dentre vários itens é primordial que possua dados referentesà localização, número de edificações, o funcionamento (dias e horários), localização, númerode pavimentos, número de funcionários, tipos de materiais de acabamento, equipamentos desegurança (CFTV, Incêndio, Alarme, Controle de Acesso, barreiras de proteção e outros meios físicos),históricos detalhados de ocorrências e informações referentes ao ambiente externo (legislação,economia, geografia, política, aspectos internacionais, criminalidade e psicossociais) relevantespara a segurança. 4. MAPAS DE LOCALIZAÇÃO Tem o objetivo de identificar em mapas a localização da empresa ou unidade de negócios. Devepossuir mapas que identifique a região de forma mais ampla e também as vias de circulação e acesso. 5. DEFINIÇÕES Tem o objetivo de apresentar o significado de terminologias e esclarecer conceitos pertinentes aoplano em questão. 6. IDENTIFICAÇÃO DOS RISCOS Tem o objetivo de identificar os riscos que se concretizarem provocará um impacto direto aonegócio da empresa. Além de levantar e projetar o impacto, será estudada as origens de cada risco. Nesta fase é levantado as origens de cada risco, ou seja, porque eles existem, através do Diagramade Causa e Efeito. 7. ANÁLISE DE RISCOS Nesta fase é elaborado os estudos, com base científica, das probabilidades que cada riscospossuem de serem concretizados. A Análise de Riscos é realizada de forma a identificar dois parâmetros: a probabilidadede concretização do perigo e a mensuração do impacto no negócio da empresa devidosua materialização.
  • 65. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 62 8. MATRIZ DE RISCOS Nesta fase é cruzado o impacto de cada risco com sua probabilidade de ocorrência nas empresasou unidades de negócio da empresa. A MATRIZ DE VULNERABILIDADE possui quatro quadrantes ecada quadrante tem uma classificação de como que o terminal deve tratar cada risco. 9. PLANO DE AÇÃO Como objetivo de priorizar as ações é elaborada a Matriz FOFA, identificando os fatores de riscoscomuns dos riscos plotados nos quadrantes vermelho e ou amarelo. O Plano de Ação é o conjunto de medidas organizacionais, sistemas técnicos de prevenção e monitoração,recursos humanos que gerenciarão os riscos. Utilizamos 5W e 2H 10. CONCLUSÃO Ressaltar a importância das ações preventivas e as conseqüências para a Unidade de Negócio,caso não seja implantado o sistema proposto. 8.4 Ferramenta de Apoio a Decisão: Priorização das Ações 8.4.1 Introdução A Ferramenta de Apoio a Decisão – Priorização das Ações tem por objetivo fazer com que o gestor e ouanalista possa de forma mais prática e objetiva enxergar, através de critérios pré estabelecidos e plotadosem uma Matriz, as ações que são prioritárias em termos de benefício. Os dois macro critérios são: 1. Esforço de Implementação 2. Benefício Estimado 8.4.2 Esforço de Implementação O macro critério Esforço de Implementação é conseguido através da média ponderada de três subcritérios, com os seguintes pesos:
  • 66. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 63 O sub-critério Custo significa quanto a empresa vai ter que investir, é uma visão financeira. Osub-critério Tempo visa identificar qual o horizonte temporal estimado para a real implantação daação e ou sistema. O sub-critério Autonomia é em termos de nível de aprovação, se dependeráde uma diretoria ou do próprio departamento. A nota varia de 1 a 5, de acordo com o nível deesforço. Quanto maior o esforço maior a nota. O grau de Esforço de Implementação é conseguidosomando-se as notas de cada sub-critério, e dividindo por 09 (somatório dos pesos). A partir daítemos a média ponderada: Custo + Tempo + Autonomia Esforço de Implementação = __________________________ 9 (soma dos pesos 4+3+2) Grau Impacto--------------------------Nível 4,51 – 5,00 -----------------------------Insatisfatório 3,51 – 4,50 -----------------------------Ruim 2,51 – 3,50 -----------------------------Bom 1,51 – 2,50 -----------------------------Muito Bom 1,00 - 1,50 -----------------------------Excelente 8.4.3 Benefício Estimado O macro critério Benefício Estimado é conseguido através da média ponderada de três subcritérios, com os seguintes pesos:
  • 67. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 64 O sub-critério Impacto no Contexto significa quanto a ação pode gerar de resultado no contextoestabelecido. O sub-critério Probabilidade de dar certo é a estimativa da ação ser operacionalizadacom sucesso diante da estrutura e recursos da empresa. O sub-critério Eficácia Operacional é aestimativa do quanto a ação pode continuar gerando de resultado, após sua implantação. A notavaria de 1 a 5, de acordo com o nível de benefício. Quanto maior o benefício maior a nota. O graude Benefício Estimado é conseguido somando-se as notas de cada sub-critério, e dividindo por 10(somatório dos pesos). A partir daí temos a média ponderada: Impacto no Contexto + Probabilidade de dar Certo + Eficácia OperacionalBenefício Estimado = ______________________________________________________________ 10 (soma dos pesos 4+3+3) Grau Impacto--------------------------Nível de Impacto 4,51 – 5,00 -----------------------------Excelente 3,51 – 4,50 -----------------------------Muito Bom 2,51 – 3,50 -----------------------------Bom 1,51 – 2,50 -----------------------------Regular 1,00 - 1,50 -----------------------------Insuficiente 8.4.4 Matriz de Priorização de Ações O resultado do cruzamento dos dois macro critérios é uma Matriz, com três quadrantes, ondetemos as priorizações. O quadrante azul é onde as ações devam ser operacionalizadas; o quadrantelaranja exige reavaliação e ou ação a médio prazo, e o quadrante vermelho as ações devem serdescartadas. Abaixo um exemplo da Matriz de Priorização de Ações.
  • 68. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 65
  • 69. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 669 CONCLUSÃO Hoje a gestão de riscos é reconhecida como parte integrante de uma boa administração. Éum processo interativo composto por etapas, que, quando realizada em seqüência, possibilita amelhoria da tomada de decisão. O Método Avançado de Análise e Resposta ao Riscos Corporativos – Método Brasiliano é umatécnica para auxiliar o gestor na priorização do tratamento de cada perigo, possibilitando integraras origens de cada risco com seu nível de influência para sua concretização e de resposta aos riscos.Auxilia de forma direta na construção da matriz de riscos e a matriz de priorização de ações. Esperamos que com esta técnica possamos facilitar a tomada de decisão dos responsáveis pelagestão de riscos e auxiliar a implantação de medidas reais preventivas.
  • 70. Método Avançado de Análise Risco - Resposta aos Riscos Corporativos 67 CURRÍCULO DO AUTOR ANTONIO CELSO RIBEIRO BRASILIANO Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência eEngenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LAVALLÉE – Paris – França; Master Degree - Diplome D´Etudes Approfondies (DEA) en InformationScientifique et Technique Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON– Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio deJaneiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Comillas – Espanha;Segurança Empresarial pela Universidad Pontifícia Comillas de Madrid – Espanha; PlanejamentoEmpresarial, pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudosde Pessoal do Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militardas Agulhas Negras; Bacharel em Administração de Empresas; Certificado como Especialista emSegurança Empresarial – CES pela Associação Brasileira de Segurança Orgânica – ABSO; Autordos livros:”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de RiscoPara a Segurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”;“A (IN)Segurança nas Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária dasInformações”; “Planejamento da Segurança Empresarial: Metodologia e Implantação”; Co-Autordos Livros: “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança deExecutivos” - Noções Anti-Seqüestro e Seqüestro: Como se Defender; Atual Coordenador Técnico eProfessor de Cursos: Especialização (MBA): Gestão em Segurança Empresarial, Cursos de Extensão eo Avançado em Segurança Empresarial, ambos em convênio com a Faculdade de Engenharia de SãoPaulo – FESP – SP e Faculdade de Administração de São Paulo – FAPI - SP; Membro do Institute ofInternal Auditors IIA; do Instituto dos Auditores Internos do Brasil – AUDIBRA; Membro e Diretor dePlanejamento Estratégico da Associação Brasileira dos Profissionais de Segurança Orgânica – ABSO,da Associação Brasileira dos Analistas de Inteligência Competitiva – ABRAIC; da Associação Brasileirade Logística – ASLOG; Coordenou a 1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pelaPENUD/ONU/SENASP; Diretor Executivo da BRASILIANO & ASSOCIADOS.