De acordo com Idalberto Chiavenato, em seu livro, Administração nos Novos Tempos (1999), apesar de já haver registros escritos de atividades comerciais e governamentais ao redor do ano de 5.000 a.C., foi só a partir do século XVIII, com a Revolução Industrial, a qual alterou a configuração mundial, transferindo o centro de negócios da agricultura para a indústria. 

​

Mas a teoria da administração só teve início em 1903 com o primeiro livro de Frederick Winslow Taylor, “Shop Management” (Direção de Oficinas) onde trata pela primeira vez de suas ideias sobre a racionalização do trabalho. Tem início a administração cientifica.

​

Depois houve muitas mudanças e a evolução conceitual, inclusive a de diagnóstico.

​

Para o professor e pesquisador Antonio Francisco Domingues Loriggio, o conceito de diagnóstico é universal e que fundamentos válidos para determinada ciência podem ser também válidos ou estendidos para a Administração. Um desses temas está associado ao estudo e à aplicação de expert systems ou sistemas especialistas. Muitas aplicações de tais sistemas têm sido voltadas para o auxílio ao diagnóstico de problemas tanto em Medicina quanto em Eletrônica. Matéria publicada no caderno de pesquisas em administração (1996).

​

Chiavenato em outro livro, Introdução à teoria geral da administração: uma visão abrangente da moderna administração das organizações (2004), conceitua diagnóstico organizacional como, a partir da análise dos dados colhidos, passa-se a sua interpretação e diagnóstico: procura-se identificar preocupações e problemas, suas consequências, estabelecer prioridades e estabelecer os alvos e objetivos. 

​

A finalidade do diagnóstico organizacional é o estabelecimento de uma compreensão amplamente partilhada e de um sistema baseado nessa compreensão para determinar se a mudança é desejável.

​

Desse modo, seguindo a linha da administração e seus conceitos sobre diagnóstico, surge o conceito de diagnóstico de segurança, já bastante difundido.

​

O professor Dr. Antonio Celso Ribeiro Brasiliano, em seu livro Inteligência em Risco (2016) conceitua diagnóstico como um processo de conhecer as condições que deve responder a pergunta básica: “Qual a situação real da empresa, processos e ou departamentos quanto aos seus aspectos de controle e segurança, frente à sua política de gestão de riscos e aos seus objetivos estratégicos?” Essa análise deve ser efetuada da forma mais realista possível, pois qualquer distorção prejudicará todo o resto do processo de desenvolvimento e implantação de medidas preventivas e mitigatórias.

​

A Núcleo Consultoria, define que o Diagnóstico de Segurança responde às perguntas: Como está a segurança? Qual plano de ação seguir para atingir o nível desejado?

​

Para seguirmos o processo da ISO 31000, Gestão de riscos — Diretrizes, publicada em 2018, devemos acompanhar sua estrutura.

​

Ela começa com a contextualização, a ISO Guia 73/2009 Gestão de riscos – Vocabulário e conceitua como estabelecimento do contexto, a definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos.

​

Entram aqui, o contexto externo, que é o ambiente externo no qual a organização busca atingir seus objetivos e o contexto interno, que é o ambiente interno da organização.

​

O contexto externo pode incluir: o ambiente cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local; os fatores–chave e as tendências que tenham impacto sobre os objetivos da organização; e as relações com partes interessadas (Stakeholders) externas e suas percepções e valores.

​

Ainda de acordo com o GUIA ISO 73, o contexto interno pode incluir: governança, estrutura organizacional, funções e responsabilidades; políticas, objetivos e estratégias implementadas para atingi-los; capacidades compreendidas em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias); sistemas de informação, fluxos de informação e processos de tomada de decisão (tanto formais como informais); relações com partes interessadas internas, e suas percepções e valores; cultura da organização; normas, diretrizes e modelos adotados pela organização; e, forma e extensão das relações contratuais.

​

Na sequência da estrutura da ISO 31000, vem a Identificação dos Riscos. Nesse caso, uma das ferramentas que pode ser utilizada é o Brainstorming, que é uma técnica indicada pela ISO 31010 Gestão de riscos — Técnicas para o processo de avaliação de riscos, publicada em 2012.

​

Através desta ferramenta será possível identificar os riscos da organização.

​

Depois de identificado os riscos, devemos identificar as causas de cada risco, até porque devemos combater as causas e não seus efeitos.

Para isso podemos utilizar a ferramenta do diagrama de causa e efeito, também conhecido como Ishikawa, devido ao nome do seu criador.

​

Nesse caso, mais uma vez adaptando de outra disciplina (Qualidade), ao invés de usarmos os 6 Ms, como foi desenvolvido por Kaoru Ishikawa, (Método, Máquina, Medida, Meio Ambiente, Mão-de-Obra, Material), usaremos as macros causas como RH da Segurança; Meios Organizacionais; Ambiente Externo; Ambiente Interno; Meios Técnicos Ativos e Meios Técnicos Passivos.

​

Assim como foi adaptado dos 6 Ms, estas macros causas também podem ser adaptadas de acordo com a organização. 

​

No livro citado do professor Brasiliano, ele utiliza as macros causas como: Processos; Pessoal; Infraestrutura; Tecnologia e Ambiente Externo. Portanto cinco macros causas.

​

Esta ferramenta é muito importante e quando bem elaborada, tem um formato de espinha de peixe e identifica todos os fatores de risco, ou seja, porque cada risco pode ocorrer, sendo este método também citado na ISO 31010/2012. 

​

Ainda na fase de identificação de riscos, podemos sintetizar todo o trabalho através de uma matriz.

​

A SWOT é um acrônimo das palavras Strenghts, Weaknesses, Opportunities e Threats, também conhecido como FOFA - Forças, Oportunidades, Fraquezas e Ameaças.

​

De acordo com Henry Mintzberg, no livro Ascenção e Queda do Planejamento Estratégico (2004), foram dois professores da Harvard Business School que formalizaram este conceito, Kenneth Andrews e Roland Cristensen.

​

A matriz SWOT estuda a competitividade de uma organização segundo suas quatro variáveis.

​

Seu objetivo é mostrar a situação da empresa naquele momento, por isso é também conhecida como uma fotografia da empresa.

De acordo com a metodologia apresentada aqui, nós conseguiremos preencher apenas parte da Matriz SWOT.

​

Nós teremos identificado através dos diagramas de causa e efeito, (lembrando que é um diagrama para cada risco identificado) as fraquezas e as ameaças e não as forças e oportunidades.

​

As fraquezas são todos os fatores de riscos identificados nos diagramas, exceto o de ambiente externo, estes serão incluídos no quadrante das ameaças.

​

As oportunidades (que são positivas) e as ameaças (que são negativas) são consideradas como variáveis incontroláveis, pois não estão nas mãos da empresa para controlá-las. 

​

Por exemplo, se foi identificada como fator de risco a criminalidade no entorno da empresa ou o crime organizado, isso não está nas mãos da empresa para que ela possa controlar. Ela poderá influenciar, mas não decide sobre esses fatores.

​

Já nas fraquezas, relacionadas no diagrama de causa e efeito, como por exemplo, a falta de iluminação, a falta de procedimentos, de câmeras etc. são fatores que dependem apenas da empresa para implementá-los. 

​

No caso das forças, são os fatores positivos que a organização já possui, como por exemplo, equipe de vigilantes, câmeras, políticas etc.

​

Então, as forças (interna) e oportunidades (externa) são fatores positivos e as fraquezas (internas) e as ameaças (externas) são fatores negativos.

​

Desse modo, através da Matriz SWOT se tem uma visão, um diagnóstico de segurança da empresa.

​

Além disso, é possível identificar os fatores mais motrizes, aqueles que alavancam outros fatores, que devem ser os primeiros a serem tratados.

​

Para isso, Brasiliano identifica sua Magnitude e Importância da seguinte forma:

​

Magnitude significa o tamanho ou grandeza que a variável ou evento possui perante o contexto empresarial. Caso aconteça, positiva ou negativamente, o quanto ela vai influenciar no contexto como um todo. 

​

A magnitude é ranqueada, utilizando-se uma pontuação, que varia de -3 a 3, dentro do seguinte parâmetro:

​

• 3 (alto);

​

• 2 (médio);

​

• 1 (baixo) para cada elemento positivo (força ou oportunidade); e

​

• -1 (baixo);

​

• -2 (médio);

​

• -3 (alto) para cada variável negativa (fraqueza e ameaça).

​

Como parâmetro para avaliar a magnitude nas células de fraqueza e ameaça, é levado em consideração o número de vezes que as variáveis aparecem no diagrama de causa e efeito. 

​

Importância significa a prioridade que essa variável deve possuir perante o contexto empresarial. É uma nota subjetiva com base na experiência do gestor e da equipe que está avaliando o cenário. Para análise da importância, utilizamos 3 níveis de pontuação:

​

• 3 (muita importância);

​

• 2 (média importância);

​

• 1 (pouca importância).

​

Para criar um ranking dos itens em cada célula da Matriz, multiplicamos a avaliação da magnitude e da importância.

​

Os fatores de riscos com maior pontuação negativa são considerados motrizes, pois podem influenciar diretamente os riscos identificados.

A diferença entre o diagrama de causa e efeito e a SWOT é que o diagrama “enxerga” apenas as causas de um determinado risco, enquanto a SWOT “vê” por um todo e classifica as prioridades.

​

Dessa forma, o gestor poderá tomar decisões baseadas em técnicas experimentadas e que acompanham as normas de gestão de risco.

​

A aplicação desta metodologia é simples, porém trabalhosa, mas que trará uma visão mais sistêmica ao diagnóstico de segurança.

​

A matriz SWOT apresenta, de forma clara, a situação daquele momento da empresa, apresentando as oportunidades de melhoria no sistema de segurança empresarial.

​

Outro fator importante é que, de acordo com a ISO 31000 a Comunicação e Consulta, além do Monitoramento e Análise Crítica, serão partes integrantes de todas as fases, o que demonstra a importância da participação das pessoas nas fases do processo de gestão de riscos. 

​

Lembramos que esta é apenas uma das possibilidades para se realizar o diagnóstico, existem outras mais simples ou mais complexas, caberá a cada um usar e adaptar as ferramentas de acordo com os seus objetivos.

​

​