ANÁLISE

Diretrizes para a Consultoria na
Segurança e a ISO 20.700 

Teanes Silva, ASE
Consultor de Segurança e Riscos, Instrutor na Modus Segurança, administrador de Segurança Privada - CRA/SP e 
Diretor da Abseg - Associação Brasileira dos Profissionais de Segurança. MBA em Administração Hospitalar.

Quais os resultados esperados pelo cliente ao contratar uma consultoria de segurança privada?

O que não foi incluso no contrato?

Começo este artigo com perguntas, aparentemente simples, contudo, a “ciência consultoria” é complexa, portanto, para responder, será necessário muito mais do que vivência, serão necessários método e diretriz.

Para pleno sucesso das atividades da consultoria, é interessante adotar para o controle e melhoria de processos um método de trabalho e, neste caso, o que mais atende é o PDCA - PLAN - DO - CHECK – ACT, comumente conhecido na esfera global, na década de 50, como Ciclo de Deming, o “Pai do Moderno Controle da Qualidade”; contudo, William Edward Deming foi o responsável por sua difusão mundial e, em seus trabalhos, sempre atribuiu a criação a Walter Andrew Shewhart na década de 20, que utilizava os fundamentos voltados para o controle estatístico da qualidade. 

Com isso, a consultoria pode, por exemplo, padronizar o controle de qualidade da coleta dos dados e informações, minimizando a probabilidade de erros nas análises ao tornar as informações mais entendíveis nos relatórios.

São quatro os passos necessários, para utilização do método PDCA:

“PLAN” – O primeiro passo para a aplicação do PDCA é o estabelecimento de um plano de trabalho, com cronograma e responsáveis, o que pressupõe um planejamento para, por exemplo, fazer um diagnóstico de segurança. Nesse processo ocorrerão entrevistas e observação das operações, entre outras atividades. Para tanto, será necessário um checklist, norteado pelas diretrizes ou políticas da consultoria, com fases incluindo a definição dos objetivos, como ele será alcançado e o método que deve ser utilizado, evitando anomalias e perda de tempo desnecessárias.

“DO” – O segundo passo do PDCA é a execução do plano no cliente, com coleta de dados para posterior análise, antecedendo de treinamento da equipe no método a ser empregado. O plano deve ser seguido com rigor.

“CHECK” – O terceiro passo do PDCA, pode ocorrer concomitantemente com a realização do plano, ou seja, analisar os resultados por meio de auditoria do processo. Nessa fase podem ser detectados erros ou falhas via análises estatísticas dos dados e verificação dos itens de controle.

“ACTION” – A última fase do PDCA é a realização da correção das falhas encontradas durante o processo. Com base nas causas, deve ser estabelecido um plano de ação para correção da anomalia. A partir desse ponto, retroalimentar a sistemática, quantas vezes forem necessárias e de formas necessárias.

Considerando que cada contrato da consultoria seja um projeto que tenha início, meio e fim, pode-se utilizar como ferramenta, para atendimento da diretriz, o guia de conhecimento de projetos PMBOK – Project Management Body of Knowledge. O PMBOK é composto por 10 áreas do conhecimento, para gerenciamento do projeto, a saber, resumidamente: 

1) Integração – Processo para coordenar de forma integrada os diversos processos do projeto.

2) Escopo – Assegurar que somente o necessário seja contemplado para o projeto ser finalizado com sucesso.

3) Cronograma – Assegurar a finalização do projeto de forma pontual.

4) Custos – Assegurar que o projeto fique dentro do orçamento programado.

5) Qualidade – Assegurar o cumprimento da política de qualidade do projeto, para atender as expectativas das partes interessadas.

6) Recursos – Gerenciar os recursos necessários para ser o projeto bem-sucedido.

7) Comunicações – Assegurar um fluxo de todas as informações para uma comunicação integrada entre as partes envolvidas no projeto.

8) Riscos – Condução de processo para análise de riscos, plano de tratamento, resposta e monitoramento. Aqui ainda podemos inserir especificidades da ABNT NBR ISO/IEC 31010 Gestão de riscos — Técnicas para o processo de avaliação de riscos.

9) Aquisições – Comprar serviços, resultados ou produtos externos à equipe de projetos. 

10) Partes interessadas – Identificar as expectativas das pessoas que possam impactar ou serem impactadas pelo projeto.

Outra ferramenta interessante é a norma 20.700 - Guidelines for management consultancy services (Diretrizes para gerenciamento de serviços de consultoria) da ISO - International Organization for Standardization, ou Organização Internacional para Padronização, em português.

Esta norma traz pontos importantes, fruto de amplo debate mundial, de profissionais da consultoria, para nortear a relação entre o cliente e o consultor, e apesar de ser uma norma nova, e ainda considerando também as diferenças culturais, é plenamente aplicável no Brasil.

A atividade de consultoria, pela complexidade dos processos e objetivos, necessita de gerenciamento de riscos de conflitos para garantir que as recomendações sejam imparciais. Como exemplos negativos, temos que o consultor de segurança deve evitar conflitos de interesse reais, como a venda de câmeras de segurança e demais equipamentos por ele mesmo ou empresa ligada a ele; ou, potencializar a necessidade de implementar um consultor interno por tempo indeterminado – sendo ele ou sua empresa a realizar a consultoria; ou conflitos percebidos com um fornecedor no qual trabalha, ainda como exemplo, o irmão do consultor.

Podem, ainda, surgir conflitos de relacionamentos com ex-funcionários ou colaboradores atuais, relacionamentos familiares ou sociais com diretores, interesses financeiros, indução do cliente a contratar você como empregado, proibições legais / regulatórias e outros temas comerciais. Para ajudar nesse contexto, a ISO 20.700, dispõe, entre outros, de um anexo que inclui algumas orientações.

Por fim, para melhor entendimento, aplicação na íntegra da norma e utilização como diferencial estratégico, recomendo ao consultor e demais colegas da consultoria, adquirir a norma e participar de curso específico para conhecer com amplitude, como é feito com outras normas tradicionalmente conhecidas a exemplo da ABNT NBR ISO 31000 de Gestão de riscos.

Nossas redes sociais
Brasiliano INTERISK
Contato

Rua Barão de Jaceguai, 1768 - Campo Belo
São Paulo - SP - CEP: 04606-004

  • Facebook - Grey Circle
  • LinkedIn - Grey Circle
  • YouTube - Grey Circle