GESTÃO DE SEGURANÇA DE UMA INSTITUIÇÃO OU EMPRESA

Security Management of an Institution or Company

Gestión de Seguridad de una Institución o Empresa

Autor: José Júlio Nogueira

RESUMO

Este artigo visa a elaboração de um estudo de Gestão de Segurança de uma Instituição ou Empresa e tem como objecto a garantia de uma boa gestão de segurança, tendo em conta os riscos e perigos inesperados que possam ocorrer naturalmente, se não forem observados determinados requisitos de gestão de segurança. A elaboração deste estudo corresponde aos argumentos do ponto de vista teóricos expostos no âmbito da metodologia e serão apresentados no Desenvolvimento, o surgimento do problema, bem como a solução, socorrendo-se dos conceitos de alguns autores bem como do ponto de vista dos conhecimentos transmitidos ao longo das aulas de Questões de Segurança ministradas aos estudantes do curso de ciências criminais. No final, as nossas conclusões estarão em torno do objecto de estudo sobre a gestão de segurança não perdendo de vista o modelo e as actividades a serem desenvolvidas numa instituição ou empresa, as acções do impacto negativo que advêm das “ameaças, fragilidades internas e externas de uma Instituição ou Empresa”. O nosso objecto de estudo enquadra-se na perspectiva custo benefício do ponto de vista da abordagem de gestão de segurança, um processo que permite uma projecção dos riscos consubstanciada nas actividades a serem desenvolvidas numa instituição ou empresa desde que sejam observadas e materializadas as acções que podem aliviar a questão dos impactos negativos, ameaças externas e fragilidades internas.

Palavras-chave: Gestão de segurança; Ameaças Internas; Riscos e Perigos.

ABSTRACT

This article aims at the elaboration of a Safety Management study for an Institution or Company and its object is to guarantee a good safety management, taking into account the unexpected risks and dangers that may occur naturally, if certain management requirements are not observed of security. The elaboration of this study corresponds to the arguments from the theoretical point of view exposed in the scope of the methodology and will be presented in the chapter referring to Development, the emergence of the problem as well as the solution, using the concepts of some authors as well as the point of view of the authors. Knowledge transmitted during the Security Issues classes taught to students of the criminal science course. In the end, our conclusions will be around the object of study on security management, not losing sight of the model and activities to be developed in an institution or company, the actions of the negative impact that come from “threats, internal and external weaknesses of an Institution or Company”. Our object of study fits into the cost-benefit perspective from the point of view of the security management approach, a process that allows a projection of risks embodied in the activities to be carried out in an institution or company provided that the actions that can alleviate the issue of negative impacts, external threats and internal weaknesses.

Keywords: Security management; internal threats; risks and hazards.

RESUMEN

El presente artículo trata sobre la Gestión de la Seguridad de una Institución o Empresa y tiene como objeto la garantía de una buena gestión de la seguridad, teniendo en cuenta los riesgos y peligros inesperados que naturalmente pueden presentarse, si no se observan ciertos requisitos de gestión de seguridad. La elaboración de este estudio se corresponde con los argumentos teóricos expuestos en el ámbito de la metodología y se presentará en desarrollo, el surgimiento del problema, así como la solución, utilizando los conceptos de algunos autores así como desde el punto de vista del conocimiento transmitido a lo largo de las clases de Temas de Seguridad impartidas a los estudiantes del curso de Ciencias Criminales. Al final, las conclusiones giran en torno al tema de estudio sobre la gestión de la seguridad, sin perder de vista el modelo y las actividades a realizar en una institución o empresa, las acciones del impacto negativo que provienen de las "amenazas, debilidades internas y externas de una institución o empresa". Nuestro objeto de estudio se basa en la perspectiva costo-beneficio desde el punto de vista del enfoque de gestión de la seguridad, un proceso que permite una proyección de los riesgos incorporados en las actividades a realizar en una institución o empresa siempre que se observen y materialicen acciones que puedan aliviar el tema de impactos negativos, amenazas externas y debilidades internas.

Palabras clave: Gestión de la seguridad; Amenazas internas; Riesgos y peligros.

INTRODUÇÃO

A ciência e a técnica deixaram de vaticinar e “controlar os riscos”, situações desconhecidas e naturais que geram graves consequências e danos do ponto de vista da saúde, do meio ambiente, incêndios, bem como outros riscos e perigos que podem ocorrer desesperadamente numa Instituição ou Empresa. Entre esses riscos e perigos, podemos selecionar, nomeadamente, riscos químicos, ecológicos, nucleares, genéticos e outros com custos bastante elevados do ponto de vista humano, económico, jurídico ou político. Assistimos recentemente os riscos económicos incorporados nos prejuízos e quedas dos mercados financeiros internacionais, catástrofes e perigos naturais decorrentes de incêndios, roubos, vandalismo e outras causas, no contexto da gestão da segurança.

Este conjunto de riscos e perigos gera uma forma nova de economia, no contexto da ordem global, nova forma de sociedade, bem como da garantia da gestão de segurança de uma instituição ou empresa.

A gestão do risco é um processo de apoio aos decisores, tendo em conta a identificação, avaliação e controlo dos riscos e perigos que resultam de factores operacionais, todavia, o processo de avaliação de risco não elimina todos os riscos, elimina sim aqueles riscos desnecessários e identificados, segundo Nogueira (2018), durante as aulas de Questões de Segurança, ministradas no curso de ciências criminais do INSUTEC.

O propósito da gestão de segurança consubstancia-se na estratégia e capacidade operacional tem como finalidade contribuir para a garantia e eficácia da gestão de segurança e prevenção de riscos e perigos de tudo que pode ser considerado uma ameaça capaz de colocar em causa o ambiente de uma instituição ou empresa.

O presente artigo leva-nos a fazer uma reflexão sobre a temática do risco na vertente da análise, gestão e segurança. Para o efeito, vamos procurar evidenciar a importância da identificação dos Activos Críticos, dos perigos e seus impactos no âmbito das actividades e serviços que são prestados por uma instituição ou empresa. Para o efeito, vamos elencar as acções do ponto de vista racional e as que melhor devem ser seleccionadas, através da identificação das ameaças e do grau de risco em cada perigo, colocando à disposição de quem tem responsabilidade de decidir, para que se possam afectar os meios e recursos humanos adequados e capacidade operacional, contribuindo desta maneira para o êxito da missão.

Como objectivo geral, pretende-se apresentar neste artigo uma componente teórica de acordo ao método expositivo, fazendo referência das características e importância de uma instituição ou empresa que tem como objectivo a prestação de um determinado serviço com qualidade, eficiência, evidentemente correspondendo ao efeito da garantia de uma boa gestão de segurança.

A nossa abordagem será traduzida em forma de um relatório em torno dos processos de gestão de riscos de acordo com a perspectiva custo benefício, num contexto e perspectiva teórica e racional, recorrendo a uma análise intuitiva e dinâmica.

Este trabalho prevê uma estrutura de acordo com uma perspectiva clássica numa abordagem subdividida em três tópicos: Introdução, Desenvolvimento e Conclusões, serão incluídos subtítulos, referentes as temáticas em cada parte da nossa apresentação.

Os nossos argumentos serão expostos de forma explícita nomeadamente no tópico do desenvolvimento, respondendo desta forma as hipóteses e os constrangimentos do ponto de vista estruturais, tendo em conta um conjunto de medidas que se propõem dentro da Gestão de Riscos, como um processo de soluções e de variáveis, face a opção dos custos das contra-medidas e elevada capacidade do ponto de vista da escolha e da racionalidade, com base no custo benefício e a prioridade das contra-medidas como procedimentos a serem adoptados.

DESENVOLVIMENTO

Os objectivos de uma instituição, organização ou empresa estão consubstanciados na base do princípio da gestão sustentável, da prévia planificação e da responsabilidade para os seus utentes, sobretudo, devem procurar promover um ambiente que garanta uma boa gestão em termos de segurança dentro da ética e moral, respeito recíproco entre administradores e administrados, desenvolver um modelo de cadeia de distribuição, vendas, qualidade em parceria com os seus colaboradores e contribuir para o desenvolvimento sustentável da empresa. Estes serviços devem, todavia, aplicar um modelo de gestão de segurança, no sentido de evitarem, nomeadamente, perdas, prejuízos e outros riscos e perigos.

Quando se fala da análise na sociedade de risco, deve-se abordar consequentemente três tipos:

1.  Abordagem Sociológica;

2.  Abordagem Psicológica;

3.  Abordagem Económica.

Arquitectura, estratégica e etapas fundamentais do planeamento

No processo de “Gestão de Risco”, urge a necessidade de se observar uma dinâmica que idealize o contexto e actuação das etapas fundamentais para o planeamento estratégico e a identificação dos primeiros sinais (early signs) e dos eventos extraordinários (wild cards).

Trazendo em prática para o nosso objecto de estudo, foram observadas as etapas e os aspectos fundamentais da estrutura e da sustentabilidade racional do nosso projecto de estudo que facilita viabilizar uma estrutura de base e de conhecimento, de forma a dotar a administração de uma Instituição ou Empresa de conhecimentos no contexto da melhor racionalidade para a tomada de decisão.

O risco é entendido como a probabilidade de uma determinada ameaça, no âmbito da exploração com sucesso das potenciais vulnerabilidades de um sistema que resulta um determinado impacto tendo em atenção aos activos críticos para a missão e objectivos da Instituição ou Empresa. No entanto, estamos em crer que os activos críticos podem sempre ser bem explorados, no sentido de antecipar, ou seja, evitar a probabilidade e registo de ocorrências de perigos ou danos.

     Missão

Conforme foi definido, o nosso objecto de estudo, com realce na “referência, qualidade e prestação de bons serviços, bem como baixos preços”, de forma a dotar uma Empresa numa privilegiada posição e fazer face a qualquer tipo de concorrência do ponto de vista do mercado e garantir uma planificação de gestão de segurança.

     Visão

A estratégia que define o actual e o futuro posicionamento de uma Instituição ou Empresa é a base de uma visão única do mercado e da concorrência, pretender ser a referência e preferência dos utentes consumidores e clientes, garantido para o efeito um serviço de qualidade.

     Valores

Uma Instituição ou Empresa deve ter objectivos e o seu valor deve estar centrado na responsabilidade e profissionalismo dos seus trabalhadores e colaboradores, formação constante de trabalhadores, respeito e comodidade proporcionada aos seus consumidores e clientes, apostar na qualidade dos seus produtos se for necessário produzir marcas próprias. Esses valores encontram-se numa base estruturante do ponto de vista das infra-estruturas, das regras e práticas que regulam a compra e comunicação de preços dos produtos e serviços, do ambiente, da formação dos seus trabalhadores e excelente remuneração salarial.

Análise interna e externa do ambiente

O ambiente comporta o espaço que envolve a estrutura atmosférica “Interna e Externa” de uma Instituição ou Empresa, portanto é a estrutura do espaço que permite a fluência e cruzamentos inerentes a estrutura do objecto organizacional.

O ambiente interno e externo através da análise swot, permite identificar, explorar e analisar os elementos estruturantes, tendo em conta os vários tipos de problemas e vulnerabilidades de um sistema, que podem afectar determinada instituição ou empresa.

O impacto e o activo crítico para a missão e objectivos de uma instituição ou organização estão dependentes de uma avaliação do ponto de vista do ambiente interno e externo, procedimentos a ter em conta para a execução com eficácia de um plano de gestão de segurança no âmbito de uma visão operacional e estratégica.

 

 

Envolvente externa

Identificação dos stakeholders

Stakeholders é um conceito idealizado pelo filósofo Freeman (2017) que mostra o interesse relacionado aos factores de risco entre os interessados considerados importantes no planeamento e estratégia, possibilitam o alcance de uma visão mais ampla na identificação e obtenção do processo que envolve o contexto de um objectivo e ditam as variáveis dos pontos fortes, pontos fracos e oportunidades.

A análise intuitiva permite caracterizar e identificar os stakeholders, tendo em conta a Elevada Influência/Baixa Influência, o Elevado Interesse/Baixo Interesse, o qual passamos de seguida a identificar e caracterizar, explicando de acordo com o nível de influência e interesse que cada um representa para o nosso objecto de estudo:

Elevada influência: identificação dos factores críticos que devem ser satisfeitos (conquistados) de acordo com a influência que os mesmos exercem, nomeadamente:

  Trabalhadores: constituem o motor dinamizador de produção e garantem a manutenção e o funcionamento da empresa;

  Clientes ou consumidores: representam uma grande importância do ponto de vista estratégico e da prioridade.

  Fornecedores: garantem a reposição dos stocks e emprestam maior dinâmica na troca e experiência da actividade do comércio ou prestação de serviço.

  Moradores: estes constituem o grosso de consumidores por via da localização geográfica (proximidade) em que se encontra determinada empresa.

  Administração, distrito ou município: constitui uma importância institucional, dada a localização geográfica e inserção de uma Instituição ou Empresa.

Baixa influência: importantes, mas considerados pouco activos, porém, devem ser informados, nomeadamente:

  Comércio não concorrencial, não preocupa o comércio praticado a volta de uma empresa, quando este não tem a qualidade e a preferência dos potenciais consumidores, mas constitui um stakeholders e deve ser informado.

Elevado interesse: úteis para consulta e intermediação que devem envolver a actividade;

  Sindicatos de Trabalhadores: permitem um equilíbrio na concertação e no entendimento entre as partes, facilitam as negociações e constituem uma grande vantagem;

  Órgãos de Comunicação Social: transportam uma imagem da marca e de um clima excelente, bem como do ambiente e comodidade oferecido aos clientes;

  Governo: permite uma colaboração institucional;

  Forças de Serviço e Segurança: entidades com experiência e conhecimento suficiente, transmitem um ambiente e imagem de tranquilidade e segurança;

  Transportes: proporcionam maior facilidade, transportação e acesso de clientes e consumidores ao local;

  Acções humanitárias: doações e assistência social, uma actividade importante na contribuição do ponto de vista da subsistência dos mais carenciados, bem como privilegia as relações de parceria definidas com várias Organizações não governamentais, na participação em projectos sociais. Está actividade influência na imagem e impacto dos clientes.

Baixo interesse: não prioritários, mas que devem ser monitorizados e seguidos, nomeadamente:

  Pedintes: como se deve imaginar em todo lado onde existe uma grande movimentação de pessoas e bens, pode ser visto pessoas com necessidades de sobrevivência a pedirem ajuda.

Análise swot

Swot é um termo oriundo do Inglês, acrónimo de forças, fraquezas, oportunidades e ameaças. Este importante instrumento é usado para se fazer análise de cenários ou de ambiente, sendo a base da gestão e planeamento estratégico de qualquer tipo de análise ou cenário de uma Instituição ou Empresa. Ajuda-nos a verificar e posicionar estrategicamente o ambiente interno e externo.

No processo de Gestão de Riscos, aplicado ao nosso objecto de estudo, foram analisados os Activos Críticos, as Ameaças, as Vulnerabilidades do ponto de vista do referencial da análise swot, tendo em consideração os Pontos Fracos (strengths) e Pontos Fortes (Weaknesses), as Oportunidades (oportunities) e as Ameaças (threats).

 Identificação dos activos críticos

A identificação dos Activos Críticos, Ameaças e Vulnerabilidades influenciam e podem inviabilizar a eficácia da Missão. Permite analisar e reconfigurar a substituição ou os custos da operação quando necessários, tendo em conta a Imagem de Qualidade (Goodwil).

Deve-se ter em vista as circunstâncias e os critérios da valoração, dos eventos indesejáveis, do impacto esperado, das vantagens e desvantagens, pressupostos importantes para se graduar os Activos Críticos, evitando-se, desta forma, quebras de um serviço ou empresa.

Os Activos Críticos pré seleccionados para o nosso objecto de estudo foram:

  Pessoas: bem-estar e segurança dos clientes e dos funcionários bem como a confiança dos fornecedores;

  Actividades: transportes de valores, supervisão e controlo dos funcionários e acompanhamento das mercadorias;

  Informação: Protecção de uma base de dados, imagem de qualidade e o controlo da validação dos produtos;

  Infra-estruturas: condições arquitectónicas, higiene e segurança dos armazéns, acesso ao parque de estacionamento;

  Equipamento: manutenção e aparência dos equipamentos e meios utilizados pelos trabalhadores e clientes;

  Goodwill: Imagem e qualidade.

Os Activos Críticos identificados e seleccionados, para o nosso objecto de estudo, mereceram uma graduação e foram classificados de acordo a valoração e importância para a missão, dificuldades de substituição, de forma a serem protegidos, inviabilizando a imagem e fragilidade que poderia afectar os objectivos da empresa.

Avaliação das ameaças

No âmbito da Gestão de Riscos de Segurança, as ameaças surgem em função das oportunidades, intenções, fenómenos naturais ou humanos, que podem causar em determinada empresa ou serviço, são as fontes de perigo a considerar.

A ameaça é qualquer entidade, circunstância ou evento com o potencial de causar prejuízos ou danos relevantes a um activo a salvaguardar, José Torres (2007).

Na arquitectura da nossa tabela referente as Ameaças, foi construído o cenário relacionado com as Fontes, Intenções, Capacidade e Oportunidades, tendo sido classificado o Grau de Ameaça, Vulnerabilidade, Probabilidade, Impacto e Risco, tendo em conta o seguinte:

     Pedintes: entrada e permanência de pedintes na zona de operações;

     Sabotagem: uso de substâncias nocivas nos produtos frescos;

     Concorrência desleal: ataques aos servidores;

     Incidentes com causas naturais: provável ocorrência de incêndio;

    Funcionários descontentes: conflitos entre funcionários e clientes;

    Furto: furto de mercadorias.

    Vandalismo: alteração da ordem no interior do espaço.

A descrição acima exposta representa as fontes de perigo identificadas e que devem ser observadas para o nosso objecto de estudo.

Avaliação das vulnerabilidades

Vulnerabilidades são características tais como fraquezas relevantes em determinado sistema ou organização do ponto de vista da estrutura física, dos meios e equipamentos, tendo em conta o factor humano ou os seus procedimentos, que podem de alguma forma ser explorados pelos adversários.

As vulnerabilidades encontram-se classificadas de quatro formas sendo: Vulnerabilidades Estruturais, Físicas, Técnicas e Vulnerabilidades do ponto de vista Operacionais.

Avaliação dos riscos

Neste aspecto, a avaliação dos riscos de acordo com José Torres (2007), podemos constatar a seguinte equação:

Risco = Impacto x (Ameaça x Vulnerabilidade).

A avaliação dos riscos corresponde aos factores interligados na identificação das vulnerabilidades e da aplicação de todas as variáveis possíveis, portanto é um processo onde se pode fazer uma avaliação ou análise geral e integrada de todos os itens que foram encontrados e enumerados no percurso do presente trabalho, nomeadamente:

    Inventariação de cenários hostis possíveis;

    Identificação das probabilidades de concretização das ameaças;

    Determinação das consequências previsíveis da concretização das ameaças;

    Cálculo e seriação dos riscos.

Após a concretização da análise dos níveis de Impacto e dos Riscos, segundo a perspectiva custo benefício, o gestor opta por uma estratégia de gestão do risco, nomeadamente:

    Assunção do risco: aceitar o risco potencial e continuar a operar e implementar medidas no sentido de reduzir o risco;

    Eliminação do risco: desenvolver esforços para se evitar em absoluto ou quase o risco;

    Limitação do risco: desenvolver esforço no sentido de mitigar o risco por meio de medidas que possam reduzir o Impacte da Ameaça;

    Transferência do risco: desenvolver esforço com objectivo de partilhar ou transferir o risco para outra entidade que possa compensar o impacto do dano, (empresas de seguro) ou seja, que não intervém directamente no sistema de protecção da ameaça após a concretização.

Processo de gestão de risco

1-  Identificação e valoração dos activos críticos que necessitem de protecção: aqui deve-se elencar e seriar todos os activos críticos como as pessoas, infra-estruturas, equipamentos e materiais, informação, actividades e operações da instituição.

2-  Necessidade do levantamento das ameaças que os activos críticos estão sujeitos: deve-se quantificar e valorar as ameaças em termos de probabilidades que possam ocorrer.

3-  Identificação e avaliação das vulnerabilidades: devem as vulnerabilidades serem graduadas obedecendo aos níveis - Crítica, Elevada, Média, Baixa e Irrelevante.

4-  Deve-se avaliar os riscos: fazendo uma análise integrada dos aspectos das ameaças e vulnerabilidades.

No final, deve-se fazer o estudo das contra-medidas, que representa um sinal de prevenção e redução de danos. Nesta fase observa-se o processo de decisão que estabelece a estratégia do risco, com as seguintes etapas:

a)  Estratégia de assumpção do risco: aceitar o risco potencial e continuar a implementar medidas para se reduzir até a um nível aceitável;

b)  Estratégia da Limitação do risco: limitar o risco por via da implementação de medidas, ainda que não eliminar, possam ser reduzidos os impactes;

c)  Estratégia da transferência do risco: por via de outros mecanismos de compensação ex. Seguros.

d) Evitar totalmente ou quase o risco: eliminando-se as causas ou consequências.

CONCLUSÃO

O perigo é uma condição, situação ou acontecimento, actual ou potencial, de que pode resultar ferimentos ou mortes no pessoal, danos ou perdas de matéria ou instalações e podem as perdas ou danos não serem totais, mas parciais que impossibilitem, ainda assim, o cumprimento da missão, De Moura e Pedro (2009).  

Todos os perigos têm associado causas, torna-se necessário estabelecer o respectivo controlo de forma a se poder eliminar ou minimizá-los, para o efeito devem ser identificados e listados todos os riscos, ameaças e vulnerabilidades, bem como as respectivas causas.

No âmbito de tudo quanto ficou exposto no nosso trabalho atendendo aos objectivos e a estratégia a adoptar, no sentido de se prevenir, proteger e controlar os perigos, bem como lidar com as ameaças, os pontos fracos, foram aqui enunciadas as acções a serem desenvolvidas no sentido de se reduzir relativamente as vulnerabilidades, o grau e o impacto das ameaças, bem como uma gestão contingêncial dos activos críticos.

O custo das contra-medidas, não deve ultrapassar o risco global esperado nas decisões de quem tem capacidade para o efeito, devem estar presentes a racionalidade dos meios, equipamentos e recursos humanos, num critério do custo benefício após quantificado, para que as contra-medidas possam reduzir as vulnerabilidades identificadas e o custo financeiro de cada medida, devendo-se estabelecer a prioridade de cada medida a apresentar ao decisor.

Para o efeito, deve-se observar e materializar os procedimentos atenuantes no sentido de se evitar prejuízos para a empresa.

Resumidamente, podemos configurar a nossa hipótese observando os objectivos que consubstanciam a Missão Visão e Valores de uma instituição ou empresa a serem protegidos e prosseguidos tendo em conta a ambição e o alcance que se pretende como marca a eficiência e qualidade.

Por outro lado, propõe-se ao nível e escalão superior de decisão da Instituição ou Empresa, tendo em consideração os cenários elencados e a necessidade de se observar e avaliar permanentemente as medidas do ponto de vista da Envolvente Interna e Externa de uma instituição ou empresa, segundo uma perspectiva custo benefício.

REFERÊNCIAS BIBLIOGRÁFICAS

Beck, U., (1992). Risk Society. Pg. 26. Towards a new Modernity.

De Moura, C., (2009). A Análise do Risco no Planeamento Operacional. Trabalho final do III curso de Direcção e Estratégia Policial. ISCPSI.

Freeman, R. E. D., (2017). Questões Emergentes em Gestão.  Pg. 7 a 15.

Fernandes, Luís., & Manuel F. (2006). A Qualificação da Segurança. Dissertação de mestrado em Direcção e Estratégia Policial. Lisboa. Intitulo Superior de Ciências Policiais e Segurança Interna.

Henriques, T. S. B., (2015).  A dimensão transnacional do Terrorismo. Estratégias de prevenção e de resposta. http://hdl.handle.net.

Guivant, J. S., (2001). A Teoria da Sociedade de Rrisco de Ulrich Beck. Entre o diagnóstico e a profecia.  Estudos Sociedade e Agricultura.

Mendes, J. M., (2015). Ulrich Beck. A Imanência do Social e a Sociedade do Risco.    Análise Social. Pg. 51 a 60.

Nogueira, J.J., (2018) Segurança Interna. Actuação Policial e Direitos Fundamentais. Editora PNA. Luanda.

Torres, J., & Hermínio M. (2009). Terrorismo Islâmico. Gestão dos Riscos para a Segurança Nacional Pg. 26. UAL.

Torres, J., & Hermínio M. (2007). Terrorismo Islâmico: Gestão dos Riscos para a Segurança Nacional. Monografia do Iº curso de Direcção e Estratégia Policial. ISCPSI.