SEGURANÇA

Diagnóstico
de Segurança

Cláudio dos Santos Moretti - CES, ASE
Diretor da CSM - Consultoria e Treinamento
em Segurança Empresarial |
 claudio_moretti@uol.com.br

Diagnóstico de segurança é um conceito bastante disseminado na segurança empresarial.

A segurança empresarial traz diversos conceitos de outras disciplinas, como a administração, Marketing e qualidade, por exemplo, sendo neste caso, a disciplina de administração formulou o conceito de diagnóstico, sendo adaptada para a segurança como diagnóstico de segurança.

Aqui vou apresentar, de maneira resumida, uma das formas de se realizar o diagnóstico de segurança, mas antes vamos identificar a origem desse conceito.

De acordo com Idalberto Chiavenato, em seu livro, Administração nos Novos Tempos (1999), apesar de já haver registros escritos de atividades comerciais e governamentais ao redor do ano de 5.000 a.C., foi só a partir do século XVIII, com a Revolução Industrial, a qual alterou a configuração mundial, transferindo o centro de negócios da agricultura para a indústria. 

Mas a teoria da administração só teve início em 1903 com o primeiro livro de Frederick Winslow Taylor, “Shop Management” (Direção de Oficinas) onde trata pela primeira vez de suas ideias sobre a racionalização do trabalho. Tem início a administração cientifica.

Depois houve muitas mudanças e a evolução conceitual, inclusive a de diagnóstico.

Para o professor e pesquisador Antonio Francisco Domingues Loriggio, o conceito de diagnóstico é universal e que fundamentos válidos para determinada ciência podem ser também válidos ou estendidos para a Administração. Um desses temas está associado ao estudo e à aplicação de expert systems ou sistemas especialistas. Muitas aplicações de tais sistemas têm sido voltadas para o auxílio ao diagnóstico de problemas tanto em Medicina quanto em Eletrônica. Matéria publicada no caderno de pesquisas em administração (1996).

Chiavenato em outro livro, Introdução à teoria geral da administração: uma visão abrangente da moderna administração das organizações (2004), conceitua diagnóstico organizacional como, a partir da análise dos dados colhidos, passa-se a sua interpretação e diagnóstico: procura-se identificar preocupações e problemas, suas consequências, estabelecer prioridades e estabelecer os alvos e objetivos. 

A finalidade do diagnóstico organizacional é o estabelecimento de uma compreensão amplamente partilhada e de um sistema baseado nessa compreensão para determinar se a mudança é desejável.

Desse modo, seguindo a linha da administração e seus conceitos sobre diagnóstico, surge o conceito de diagnóstico de segurança, já bastante difundido.

O professor Dr. Antonio Celso Ribeiro Brasiliano, em seu livro Inteligência em Risco (2016) conceitua diagnóstico como um processo de conhecer as condições que deve responder a pergunta básica: “Qual a situação real da empresa, processos e ou departamentos quanto aos seus aspectos de controle e segurança, frente à sua política de gestão de riscos e aos seus objetivos estratégicos?” Essa análise deve ser efetuada da forma mais realista possível, pois qualquer distorção prejudicará todo o resto do processo de desenvolvimento e implantação de medidas preventivas e mitigatórias.

A Núcleo Consultoria, define que o Diagnóstico de Segurança responde às perguntas: Como está a segurança? Qual plano de ação seguir para atingir o nível desejado?

Para seguirmos o processo da ISO 31000, Gestão de riscos — Diretrizes, publicada em 2018, devemos acompanhar sua estrutura.

Ela começa com a contextualização, a ISO Guia 73/2009 Gestão de riscos – Vocabulário e conceitua como estabelecimento do contexto, a definição dos parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelecimento do escopo e dos critérios de risco para a política de gestão de riscos.

Entram aqui, o contexto externo, que é o ambiente externo no qual a organização busca atingir seus objetivos e o contexto interno, que é o ambiente interno da organização.

O contexto externo pode incluir: o ambiente cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local; os fatores–chave e as tendências que tenham impacto sobre os objetivos da organização; e as relações com partes interessadas (Stakeholders) externas e suas percepções e valores.

Ainda de acordo com o GUIA ISO 73, o contexto interno pode incluir: governança, estrutura organizacional, funções e responsabilidades; políticas, objetivos e estratégias implementadas para atingi-los; capacidades compreendidas em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias); sistemas de informação, fluxos de informação e processos de tomada de decisão (tanto formais como informais); relações com partes interessadas internas, e suas percepções e valores; cultura da organização; normas, diretrizes e modelos adotados pela organização; e, forma e extensão das relações contratuais.

Na sequência da estrutura da ISO 31000, vem a Identificação dos Riscos. Nesse caso, uma das ferramentas que pode ser utilizada é o Brainstorming, que é uma técnica indicada pela ISO 31010 Gestão de riscos — Técnicas para o processo de avaliação de riscos, publicada em 2012.

Através desta ferramenta será possível identificar os riscos da organização.

Depois de identificado os riscos, devemos identificar as causas de cada risco, até porque devemos combater as causas e não seus efeitos.

Para isso podemos utilizar a ferramenta do diagrama de causa e efeito, também conhecido como Ishikawa, devido ao nome do seu criador.

Nesse caso, mais uma vez adaptando de outra disciplina (Qualidade), ao invés de usarmos os 6 Ms, como foi desenvolvido por Kaoru Ishikawa, (Método, Máquina, Medida, Meio Ambiente, Mão-de-Obra, Material), usaremos as macros causas como RH da Segurança; Meios Organizacionais; Ambiente Externo; Ambiente Interno; Meios Técnicos Ativos e Meios Técnicos Passivos.

Assim como foi adaptado dos 6 Ms, estas macros causas também podem ser adaptadas de acordo com a organização. 

No livro citado do professor Brasiliano, ele utiliza as macros causas como: Processos; Pessoal; Infraestrutura; Tecnologia e Ambiente Externo. Portanto cinco macros causas.

Esta ferramenta é muito importante e quando bem elaborada, tem um formato de espinha de peixe e identifica todos os fatores de risco, ou seja, porque cada risco pode ocorrer, sendo este método também citado na ISO 31010/2012. 

Ainda na fase de identificação de riscos, podemos sintetizar todo o trabalho através de uma matriz.

A SWOT é um acrônimo das palavras Strenghts, Weaknesses, Opportunities e Threats, também conhecido como FOFA - Forças, Oportunidades, Fraquezas e Ameaças.

De acordo com Henry Mintzberg, no livro Ascenção e Queda do Planejamento Estratégico (2004), foram dois professores da Harvard Business School que formalizaram este conceito, Kenneth Andrews e Roland Cristensen.

A matriz SWOT estuda a competitividade de uma organização segundo suas quatro variáveis.

Seu objetivo é mostrar a situação da empresa naquele momento, por isso é também conhecida como uma fotografia da empresa.

De acordo com a metodologia apresentada aqui, nós conseguiremos preencher apenas parte da Matriz SWOT.

Nós teremos identificado através dos diagramas de causa e efeito, (lembrando que é um diagrama para cada risco identificado) as fraquezas e as ameaças e não as forças e oportunidades.

As fraquezas são todos os fatores de riscos identificados nos diagramas, exceto o de ambiente externo, estes serão incluídos no quadrante das ameaças.

As oportunidades (que são positivas) e as ameaças (que são negativas) são consideradas como variáveis incontroláveis, pois não estão nas mãos da empresa para controlá-las. 

Por exemplo, se foi identificada como fator de risco a criminalidade no entorno da empresa ou o crime organizado, isso não está nas mãos da empresa para que ela possa controlar. Ela poderá influenciar, mas não decide sobre esses fatores.

Já nas fraquezas, relacionadas no diagrama de causa e efeito, como por exemplo, a falta de iluminação, a falta de procedimentos, de câmeras etc. são fatores que dependem apenas da empresa para implementá-los. 

No caso das forças, são os fatores positivos que a organização já possui, como por exemplo, equipe de vigilantes, câmeras, políticas etc.

Então, as forças (interna) e oportunidades (externa) são fatores positivos e as fraquezas (internas) e as ameaças (externas) são fatores negativos.

Desse modo, através da Matriz SWOT se tem uma visão, um diagnóstico de segurança da empresa.

Além disso, é possível identificar os fatores mais motrizes, aqueles que alavancam outros fatores, que devem ser os primeiros a serem tratados.

Para isso, Brasiliano identifica sua Magnitude e Importância da seguinte forma:

Magnitude significa o tamanho ou grandeza que a variável ou evento possui perante o contexto empresarial. Caso aconteça, positiva ou negativamente, o quanto ela vai influenciar no contexto como um todo. 

A magnitude é ranqueada, utilizando-se uma pontuação, que varia de -3 a 3, dentro do seguinte parâmetro:

• 3 (alto);

• 2 (médio);

• 1 (baixo) para cada elemento positivo (força ou oportunidade); e

• -1 (baixo);

• -2 (médio);

• -3 (alto) para cada variável negativa (fraqueza e ameaça).

Como parâmetro para avaliar a magnitude nas células de fraqueza e ameaça, é levado em consideração o número de vezes que as variáveis aparecem no diagrama de causa e efeito. 

Importância significa a prioridade que essa variável deve possuir perante o contexto empresarial. É uma nota subjetiva com base na experiência do gestor e da equipe que está avaliando o cenário. Para análise da importância, utilizamos 3 níveis de pontuação:

• 3 (muita importância);

• 2 (média importância);

• 1 (pouca importância).

Para criar um ranking dos itens em cada célula da Matriz, multiplicamos a avaliação da magnitude e da importância.

Os fatores de riscos com maior pontuação negativa são considerados motrizes, pois podem influenciar diretamente os riscos identificados.

A diferença entre o diagrama de causa e efeito e a SWOT é que o diagrama “enxerga” apenas as causas de um determinado risco, enquanto a SWOT “vê” por um todo e classifica as prioridades.

Dessa forma, o gestor poderá tomar decisões baseadas em técnicas experimentadas e que acompanham as normas de gestão de risco.

A aplicação desta metodologia é simples, porém trabalhosa, mas que trará uma visão mais sistêmica ao diagnóstico de segurança.

A matriz SWOT apresenta, de forma clara, a situação daquele momento da empresa, apresentando as oportunidades de melhoria no sistema de segurança empresarial.

Outro fator importante é que, de acordo com a ISO 31000 a Comunicação e Consulta, além do Monitoramento e Análise Crítica, serão partes integrantes de todas as fases, o que demonstra a importância da participação das pessoas nas fases do processo de gestão de riscos. 

Lembramos que esta é apenas uma das possibilidades para se realizar o diagnóstico, existem outras mais simples ou mais complexas, caberá a cada um usar e adaptar as ferramentas de acordo com os seus objetivos.

Nossas redes sociais
Brasiliano INTERISK
Contato
  • Facebook - Grey Circle
  • LinkedIn - Grey Circle
  • YouTube - Grey Circle

Rua Barão de Jaceguai, 1768 - Campo Belo
São Paulo - SP - CEP: 04606-004