Abril | 2019

​

A Segurança Corporativa vem evoluindo ao longo dos anos, onde sua aplicação saiu da posição de parte de infraestrutura até atingir a posição de fator crítico de sucesso, ajudando a organização na sua performance. Mas as empresas sabem da real importância de melhorar a operacionalização desse plano?

​

A Gestão de Segurança Corporativa Baseada em Riscos – GSCBR é a gestão de segurança corporativa onde a base de qualquer tomada de decisão é a análise dos riscos em suas unidades, processos, depósitos, edifícios e / ou qualquer tipo de instalação ou ativo que a organização tiver, alinhando a solução integrada com uma visão holística, estratégica, de negócio.

​

O Plano de Segurança Corporativo (PSC) é alinhado com os objetivos estratégicos e a estratégia da empresa, de tal forma que haja um alinhamento holístico para ajudar a empresa. Possui processos estruturados para suportar os riscos e suas operações de prevenção e contingência, bem como está subdividido nos níveis estratégico, tático e operacional. Isto significa que o PSC consegue capilarizar a empresa em todos os segmentos e áreas, devendo priorizar as áreas críticas e focar em riscos considerados críticos, para alocar recursos necessários.

​

Contar com um software para realizar a Gestão de Riscos Corporativos e atuar sobre as inúmeras disciplinas de riscos da empresa é uma das vantagens competitivas que garantem mais precisão e agilidade para os gestores envolvidos com Governança, Riscos e Compliance.

​

Na segurança Corporativa, algumas ferramentas que devem estar presentes são:

​

• O Business Impact Analisys (BIA), que através de critérios estabelecidos, determina quais são as áreas ou ativos críticos da empresa para priorizar o que vai ter mais ou menos segurança, em função da sua importância estratégica para a empresa.     

​​

• O Diagrama de Causa e Efeito, também conhecido como Diagrama de Ishikawa para identificar os fatores de riscos, as causas do porquê os riscos são materializados. É feito cada diagrama por risco identificado, com o objetivo de organizar o raciocínio para entender os riscos.

​​

• A Matriz SWOT, adaptada do Planejamento Estratégico para a área de segurança corporativa com o objetivo de identificar quais são os fatores considerados de maior relevância, ou motrizes, dentro de cada área ou ativo estudado para saber onde deverá implantar controles, normas, sistemas e recursos humanos, pois atuará nos gargalos chaves.

​​

• Avaliação dos Riscos, levando em consideração os controles, normas, sistemas e recursos humanos existentes, para enxergar quais são os riscos inerentes e e residuais críticos, de forma que possa segregar, tratar e testar seus controles existes

​​

• Walkthrough, a avaliação pelo dono do processo para identificar quanto o controle consegue abaixar a inerência do risco. Cada controle deve estar atrelado a um ou mais fatores de risco, pois na verdade não tratamos riscos, mas sim, as suas causas.

​

O resultado da avaliação dos riscos inerentes com os controles existentes é chamado de Riscos Residuais (os riscos que possuem uma sobra, após a eficácia dos controles checada). Com a Matriz de Riscos Residuais, o gestor poderá elaborar seu Plano de Ação e finalmente realizar o Monitoramento por meio do painel de controles.

​