XYZ SISTEMA INTEGRADO de GESTÃO DA SEGURANÇA

1

POSICIONAMENTO ESTRATÉGICO I. II. III. O Sistema Integrado de Gestão para a Segurança Princípios Básicos Termos e Definições

ELEMENTOS BÁSICOS DO SISTEMA I. II. III. I!. !. Po ítica de Segurança !isão da Segurança "issão da Segurança O#$eti%o da Segurança Documentação da Segurança

AGENDA ESTRATÉGICA I. II. & 'erramenta de Gestão Processo de (onstrução

ADMINISTRAÇÃO DA SEGURANÇA I. II. III. I!. P ane$amento da Segurança Organi)ação da Segurança Direção da Segurança (ontro e da Segurança

EVOLUÇÃO DO SISTEMA I. II. Garantia da Segurança "e *oria da Segurança

+

POSICIONAMENTO ESTRATÉGICO A questão da segurança, particularmente a das pessoas e empresas, tornou-se uma das maiores preocupações da sociedade contemporânea e, por isso mesmo, uma das mais graves e difíceis responsabilidades do Estado, o tradicional provedor de segurança pública desde os tempos medievais, mas que agora está tendo que repensar sua postura !o "rasil, a partir de #$%&, o Estado passou a abrir espaço para a segurança privada complementar, que 'o(e (á alcança as áreas patrimonial, física e de valores, e a principal ra)ão da iniciativa foi e*atamente a necessidade de oferecer mel'ores respostas + sociedade A ,-., na condição de empresa de grande porte operando em ambientes nacionais e internacionais, tem vivido intensamente a questão da segurança e, por isso mesmo, buscado soluções efica)es /o(e, ela tem consci0ncia de que perdas podem ser evitadas e gan'os potenciali)ados por meio da aplicação da segurança complementar, mas desde que condu)ida de forma competente, integrando equipamentos avançados, tecnologias sofisticadas, metodologias específicas e, especialmente, profissionais qualificados em todos os níveis E esta 1 a ra)ão pela qual adotou um modelo apoiado em sistema integrado de gestão, o 2342 da ,-., concebido para criar em toda a empresa um ambiente no qual seus interesses vitais fiquem livres de interfer0ncias e perturbações, al1m de contribuir para um comportamento mais criativo, 'umano e socialmente consequente !a verdade, para cumprir o seu papel, este modelo mais do que cuidar da proteção das pessoas e ativos da ,-., enfati)a a proteção da produção, a preservação da marca, a integração dos sistemas, a coordenação das ações e tamb1m o desenvolvimento de uma educação para a segurança em toda a empresa E 1 desta forma que deverá agregar valor ao neg5cio e ao meio-ambiente, mas sem correr o risco de produ)ir 6insegurança parado*al7, um efeito colateral desastroso que costuma aflorar da aplicação de dosagens opressivas de segurança I. Siste ! I"te#$!d% de Gest&% d! Se#'$!"(! ) SIGS

O *'e +, , um instrumento de ní%e instituciona -ue tradu) em medidas. procedimentos e recomendações a concepção de segurança da /01. 2e e são inseridas as ati%idades coordenadas de segurança. resu tantes da po ítica instituciona anteriormente definida. estando suas ações apoiadas nas me *ores práticas das empresas de c asse mundia .

3

A%"de De-e$. se$ A/0i1!d%, &p ica4se 5 /01. tanto no Brasi . -uanto no e6terior. 7sta a#rang8ncia. no entanto. 9 e%o uti%a na medida em -ue a :!isão de 'uturo; pre%8 significati%a e6pansão. o -ue tam#9m demandará e6pansão da Segurança com mudança de escopo. P%$ *'e 1$i!$ ' Siste ! I"te#$!d%,

Por-ue a segurança tem -ue se dedicar 5 proteção dos ati%os rea mente importantes para a manutenção do neg<cio /01. tornando4se uma parceira $unto 5s outras áreas da /01. na #usca de me *ores índices de ucrati%idade e competiti%idade. Para isso. de%e se ecionar criteriosamente os ati%os a proteger. fa)er sina i)ações. traçar cenários. o#$eti%os. esta#e ecer meios para atingi4 os. 7nfim. orientar a gestão da segurança nos ní%eis instituciona . gerencia e operaciona . oferecendo meios para -ue os administradores da segurança. de forma a in*ada e *arm=nica. possam tomar decisões e rea i)ar ações tirando o má6imo pro%eito do processo administrati%o.

2LUXO DAS AÇ3ES DO SGSE
2i#'$! 45 O6se$-!(&%7 As pessoas que administram qualquer con(unto de recursos são os administradores, gerentes ou gestores 2ão elas que fa)em o processo administrativo funcionar, neste caso, em benefício da segurança empresarial, e para isso são revestidas de responsabilidade sobre outros funcionários 8'e te Res/%"s!6i0id!de de Se#'$!"(!,

7m primeiro ugar. os mem#ros do SIGS. 2o entanto. como a segurança não atua so)in*a. mas sim integrada a toda a empresa. *á a necessidade de se a in*ar percepções em direção 5s estrat9gias. o#$eti%os. metas. indicadores. p ane$amento. monitoramento. aná ise. me *oria. dentre outros pontos. &ssim. todos os integrantes. em todos os ní%eis. passam a ter responsa#i idade de segurança. inc usi%e -uanto á adoção de medidas -ue promo%am a disposição co eti%a em cooperar com a segurança. função -ue de%erá estar presente em todos os am#ientes. unindo esforços para me *orar o neg<cio /01.

>

O#ser%ação? !a busca da eficácia, 1 dese(ável que a segurança coopere com os demais setores empresariais, preferencialmente desde a fase inicial de pro(eto E*emplos8 9 :ale a pena colocar uma sofisticada e cara antena no alto de um determinado morro, escol'ido por crit1rios t1cnicos da Engen'aria, se o local tem favelas em e*pansão; 9A nova portaria favorece ao controle de acesso de pessoas e veículos; <em espaço apropriado + circulação e espera;

C% % + C%"1e6id%, , conce#ido para assegurar o funcionamento regu ar e sistemático da produção na /01. agregando %a or ao neg<cio. Para isto. 9 necessário identificar re-uisitos de segurança@ estruturar processos@ criar normas pre%enti%as e operati%as@ definir procedimentos. programas e e-uipamentos necessários@ se ecionar pessoa e moti%a4 os. dirigindo4os e treinando4os para a pre%enção. neutra i)ação e minimi)ação dos efeitos de atos i ícitos ou situações indese$á%eis -ue possam afetar ou causar danos 5 /01. inc uindo4se pessoa e #ens. Para estruturá4 o. 9 preciso tomar determinadas decisões. e as tr8s mais importantes se re acionam com?
TIPO DE DECISÃO IMPACTO NA ESTRUTURA ORGANIZACIONAL

14 Di%isão do Tra#a *o +4 Sistema de &utoridade

34 Sistema de (omunicação

Define o sistema de responsa#i idades e as responsa#i idades dos cargos e setores. Define o sistema de autoridade. o nAmero de ní%eis *ierár-uicos. a amp itude do contro e. o grau de autonomia dos ocupantes de cargos e setores. Define o sistema de comunicação e como se re acionam os setores e o tipo de inf u8ncia entre e es.

8'!"t% C'st!, (usta muito. mas tam#9m gera muitos gan*os. -ue costumam e6ceder estes custos e nos e%ar a caracteri)á4 os como in%estimentos. O fato 9 -ue *á um custo. 5 primeira %ista :desnecessário;. mas -ue não poderá dei6ar de ser rea i)ado -uando a intenção 9 diminuir perdas e agregar %a or aos produtos. processos e neg<cios. 7ste custo se origina de cinco e ementos? (usto de pre%enção@ (usto da detecção@ (usto da correção@ (usto pro%ocado pe a fa *a e =usto do talento desperdiçado. 7ste A timo. ainda não 9 #em mensurado. 9 a go mais s9rio do -ue possa parecer. pois a empresa precisa *o$e en%o %er 1BBC dos seus funcionários nos esforços do neg<cio. sem margem para des%ios. $á -ue a concorr8ncia 9
D

fata . &ssim. se dese$armos mais precisão. 9 do #a anço entre custos e gan*os -ue o %erdadeiro :custo do SEGS; poderá ser a%a iado.

II.

P$i"19/i%s B.si1%s

São #a i)amentos para orientar o processo decis<rio e o comportamento da empresa 5 segurança empresaria . São e es? 2%1% "% Ne#:1i% 2ão se pode mais pensar a segurança como uma ação iso ada. mas sim como um sistema. -ue tem origem na consci8ncia da sua necessidade para -ue a empresa possa me *orar a competiti%idade nos neg<cios. por meio da integração de recursos. capacidades e potencia idades. e%itando deformações de uma %isão pontua . Trata4se. portanto. de uma fi osofia de tra#a *o pe a -ua se e6erce o contro e so#re determinadas áreas. insta ações. pessoas. processos e con*ecimentos da empresa. tudo para se o#ter um c ia de segurança dissuas<rio e -ue estimu e o #om desen%o %imento dos produtos. dos processos de tra#a *o e da instituição. como um todo. tornando o neg<cio mais competiti%o. Atit'de P$e-e"ti-! &ntecipar4se 5s necessidades. está pro%ado. 9 a postura mais inte igente por-ue pre%ine as correções :a posteriori;. -uando os custos. sem fa ar nos demais transtornos. serão #em mais e e%ados. "as. como se antecipar 5s ad%ersidadesF &tuando4se pre%enti%amente. e não s< corrigindo o pro# ema. pois a correção 9 a reação necessária. mas não suficiente. $á -ue por meio de a dei6a4se de atuar so#re a causa do pro# ema. O certo 9 -ue. mais do -ue corrigir. pode4se prevenir a repetição. #astando para isso uti i)ar a ação corretiva G-ue tra) em#utida intenção pre%enti%aH. Ou. me *or ainda. pode4 se ap icar a ação preventiva G-ue pre%ine a recorr0ncia. e não somente a repetiçãoH. 2o entanto. o idea 9 se e%itar -ue a impropriedade aconteça com #ase na atitude preventiva. #em mais do -ue uma simples ação. & Atitude >reventiva 9 a predisposição caute osa de antecipar4se sistematicamente aos pro# emas. Si /0i1id!de Se /$e *'e P%ss9-e0 & so ução :mais simp es; 9 tentadora. mas sempre possí%e . S< -ue. na o#sessão pe o simp es. as impropriedades costumam aparecer e não as %emos. tais como? I Ce$te;! e 10!$e;!7 São. na maioria das %e)es. frutos do despre)o 5s demais *ip<teses. e isto costuma ocorrer -uando se ignoram fatores essenciais de uma -uestão. 2a %erdade. 9
J

comum estar4se ao mesmo tempo certo e tam#9m errado. mas a tentação da simp ificação impede -ue se perce#am estes mati)es. I Re<e$="1i!s7 Kuando e%itamos a comparação criamos i usões de e6atidão. e isto ocorre -uando confiamos em fonte Anica de dados :para simp ificar;. & sensação de onisci8ncia 9 mara%i *osa. mas dados fa *os condu)em a decisões improcedentes. E s' !? @orçar respostas simples para problemas comple*os e lidar com Lide$! incerte)as fingindo que elas não e*istem são equívocos em segurança ?eve-se ter sempre em mente que se decide mel'or quando se sabe mais sobre um tema do que quando se sabe menos, ainda que o menos possa parecer mais claro e definitivo Auem sabe mais costuma mel'or adequar simplicidade +s soluções Lide$!"(! Sem iderança as ações e%o uem por si mesmas. cada -ua para o seu ado. de forma ca<tica. sem a mínima ader8ncia aos o#$eti%os. Os resu tados. por conseguinte. serão trágicos8 atrito, desordem e mau desempen'o @ tudo a#so utamente incompatí%e com a ess8ncia da #oa segurança. Sem dA%ida 9 a iderança -ue estimu a a participação das pessoas na criação de uma %isão de ongo pra)o e a in*a as ações aos o#$eti%os. estrat9gias e %a ores organi)acionais para produ)ir. no fina de tudo. a tão dese$ada e6ce 8ncia. São os íderes. ou :#ons c*efes;. -ue esta#e ecem unidade de prop<sito e dão rumo aos tra#a *os. criando e mantendo am#iente seguro. estimu ante. no -ua as pessoas ficam tota mente en%o %idas e fe i)es. dispostas a se esforçar e a cançar o#$eti%os. Em sistema de segurança eficiente não pode prescindir de íderes. de atitudes 9ticas. dos e6ercícios -ue eno#recem a figura *umana produ)indo resu tados. Me0>%$i! C%"t9"'! O SIGS 9 composto por processos. e estes nada mais são do -ue ati%idades inter4 re acionadas -ue se des ocam em direção aos o#$eti%os. & se-uencia destas ati%idades de%e seguir um p ane$amento GP. de :P an;H. a ser e6ecutado na fase seguinte GD. de :Do;H. Difici mente D coincide com P. $á -ue o norma 9 se constatar diferenças entre o pre%isto no p ane$amento e o efeti%ado na e6ecução. a serem corrigidas ap<s a comparação GC. de :(*ecL;H. , daí -ue sai a ação correti%a GA. de :&ct;H. a ordem de um no%o p ane$amento. 7ste 9 o conceito de aprimoramento contínuo. o importante princípio de gestão cu$o :=iclo >?=A;. ou :=iclo de ?eming;. 9 uma de suas ferramentas mais efica)es. 2i#'$! 4?

M

O mode o PD(& 9 ap icá%e 5 gestão de po íticas. pro$etos. diretri)es. rotinas. e 9 condu)ido de forma -ue o tra#a *o possa ser rea i)ado sempre de maneira organi)ada e efica) B ciclo >?=A 1 seqCencial. ou se$a. cada %e) -uase c*ega 5 etra :A;. começa tudo de no%o. na etra :P;. Sempre -ue se comp eta um cic o. considera4se -ue a guma me *oria no processo aconteceu. Portanto. toda %e) -ue se :gira; o 1i10% PDCA. a gum no%o pro# ema será desco#erto e o processo Gou tarefaH encontrará um no%o ní%e de e6ce 8ncia. C%"1e"t$!(&% "!s P$i%$id!des Em dos mais gra%es e-uí%ocos -ue um gestor pode cometer 9 pulveri)ar os recursos de -ue dispõe. Pode at9 parecer :democrática; e defensá%e po iticamente a distribuição generali)ada. mas e a costuma ser a pior so ução. & so ução. para -uem administra segurança. 9 se definir processos prioritários. num -uadro de pro# emas -ue de%em ser so ucionados. e concentrar os recursos ne es. pois serão mu tip icadores de #ons resu tados. São +BC dos processos. c*amados de :poucos e vitais;. os responsá%eis por NBC das não4conformidades dos produtos. Se conseguirmos concentrar recursos nestes +BC. certamente impactaremos NBC dos resu tados. otimi)ando o in%estimento. O6se$-!(&%7 >rioridade relaciona-se com importância, ao passo que urg0ncia relaciona-se com tempo disponível ?a combinação das prioridades com as urg0ncias poderemos ter a sequencia mais inteligente para concentrarmos os recursos disponíveis Assim, precisamos definir quais os problemas realmente importantes para serem tratados na frente dos demais, mas sem risco de 6ac'ismos7 E, para esta seleção, abordagens (á consolidadas que facilitam o trabal'o C% /$% e*istem eti e"t% e T%d%s %s N9-eis C% /$% eti e"t% e T%d%s %s N9-eis

& cada dia -ue passa fica mais e%idente -ue a concentração da pessoa so#re o seu tra#a *o. sedimentada so#re %a ores e e6pectati%as. ref ete4se diretamente na produti%idade e no comprometimento. (omo conse-O8ncia. a organi)ação de%e sentir4se fe i) de rece#er um profissiona capa) de en%idar esforços para a$udá4 a a a cançar seus o#$eti%os. mas. em troca. de%e gerar atrati%os para -ue e e encontre parte de seu desen%o %imento psico <gico no tra#a *o. o %a ori)ando. rea i)ando e a$udando a crescer con%icto de -ue comenda seus pr<prios atos. 7ste princípio. recomendado para ser ap icado aos profissionais da segurança. preconi)a o recon*ecimento do profissiona comprometido. de prefer8ncia recompensando4o e in%estindo em suas *a#i idades e compet8ncias. %isto -ue. ine%ita%e mente. 9 o capita *umano o e emento c*a%e do sucesso. A6%$d!#e Sist= i1!
N

Produ)ir com -ua idade $á não #asta. Po$e 9 preciso respeitar o meio am#iente. cuidar da segurança e da saAde ocupaciona dos funcionários. superar as e6pectati%as dos c ientes. ser socia mente responsá%e e. ainda mais. %i%er um c ima de segurança organi)aciona . "as como integrar todas essas e6ig8nciasF Por meio do -ue se c*ama o#ordagem sist8mica. identificando. entendendo e gerenciando todos os processos inter4re acionados de forma a se o#ter sinergia. 2o entanto. para -ue isso ocorra. de%e4se atentar para as inter4re ações entre as partes. suas igações. entradas. saídas e depend8ncias. 7n6ergar a empresa so# esta <tica permitirá 5s ideranças atuar me *or so#re os pontos ne%rá gicos. detectar os e ementos críticos. so ucionar os pro# emas e a cançar suas causas. e não apenas os seus efeitos. E s' !7 A abordagem sist0mica conte*tuali)a as partes para se entender o funcionamento do todo =onsidera as frações numa estrutura maior, e isso resulta em um todo muito maior do que simplesmente a soma das partes III. Te$ %s e De<i"i(@es

G0%ss.$i% de Se#'$!"(! E /$es!$i!0 ) ANEXO

ELEMENTOS BÁSICOS DO SISTEMA
Segurança 9 um estado. uma -ua idade@ 9 a condição de se estar seguro. protegido. afastado de todo o perigo ou risco@ mais -ue tudo. segurança 9 sentimento. e para -ue as pessoas se sintam em segurança em um am#iente empresaria de%e4se re aciona4 a a ações de proteção das pessoas GfísicaQ$urídicaH e de seu patrim=nio. 2a /01. a estrat9gia definida para a segurança foi apoiá4 a em um sistema. e isto e6ige política de segurança. visão de futuro. missão e ob(etivos de segurança. pois 9 a partir da *armonia destes e ementos -ue o processo de construção se inicia. SISTEMA DE SEGURANÇA EMPRESARIAL 2i#'$! 4A

I.

P%09ti1! de Se#'$!"(!

& Po ítica de Segurança 7mpresaria da /01 9 a forma i)ação. e6pressa em documento da a ta direção. dos aspectos considerados re e%antes para se proteger. contro ar e monitorar os recursos *umanos e os #ens tangí%eis e intangí%eis da /01. por meio de diretri)es. normas e procedimentos. , e a -ue conso ida o comprometimento de ní%e superior e os mecanismos pe os -uais garantir4se4á ta compromisso. fornecendo direção e suporte ao gerenciamento. #em como #ases para re%isões e a%a iações regu ares. 7n-uanto po ítica organi)a e desen%o %e o poder esta#e ecendo guias para a ação
R

estrat9gica em direção 5 %isão de futuro integrando todos os meios pessoais. físicos. mecSnicos e e etro4e etr=nicos disponí%eis.

II.

Vis&% de 2't'$% d! Se#'$!"(!

, o estado am#icioso e dese$á%e -ue a organi)ação pretende atingir no futuro. com re ação 5 segurança empresaria . #a i)ado pe a %isão e pe a Po ítica da Segurança. -ue na /01 9 focada no ano de +B1D. “Ser reconhecida por garantir ambiente e local de trabalho seguro às pessoas, preservando a imagem da XYZ, além de proporcionar a segurança necessária á documentação e às informaç es, e!ecutando todas as suas atividades de maneira segura e responsável, respeitando e preservando a sa"de e a integridade f#sica das pessoas e do patrim$nio%&

III. Miss&% d! se#'$!"(!
, a ra)ão de ser do SIGS. as necessidades -ue e a atende e seu foco fundamenta de ati%idades. “'gregar valor aos neg(cios da XYZ fornecendo à empresa, aos sta)eholders e aos clientes de *ue a +ompanhia é capa, de assegurar regularidade, normalidade e continuidade à atividade institucional de forma a produ,ir e fornecer, mesmo em ambiente adverso, produtos -bens e serviços. competitivos e capa,es de atender a re*uisitos especificados, respeitando, ou mesmo superando condiç es acordadas, e promovendo responsabilidade social%&

IV. O6Beti-%s d! Se#'$!"(!
Definir o#$eti%os 9 di)er :onde se dese$a c*egar para cumprir a missão pre%ista;. 9 definir o con$unto de resu tados -ue o SIGS precisará a cançar para fa%orecer a competiti%idade da organi)ação nos am#ientes atua e futuro. ou se$a. responder 5 pergunta? :O -ue fa)er para se a cançar a %isão de futuroF :. Os o#$eti%os para o SIGS foram definidos como? / 0erar 1alor para os acionistas& / 2revenir as perdas& / 'umentar a sensação de segurança na XYZ e suas controladas&

1B

/ 2reservar a imagem institucional& / 3timi,ar o desempenho de segurança terceiri,ada do grupo& / 'umentar a efici4ncia operacional& / +riar procedimentos de controle corporativo& / 0arantir a integridade dos ativos& / 5ntegrar a área de segurança& / 6ducar profissionais de segurança& / 5mplantar plano de carreira& / 2romover responsabilidade social&

V.

D%1' e"t!(&% de Se#'$!"(!

& documentação inc ui todos os documentos necessários para assegurar o p ane$amento. a operação e o contro e efica)es de seus processos. O6se$-!(&%7 !a e o#ser%ar -ue a geração de documentos não pode se transformar em um fim em si mesma. mas sim. representar uma ati%idade -ue agregue %a or. Para agregar %a or. a documentação de SIGSQ/01 estará centrada na comunicação do prop<sito e na consist8ncia da ação. %isando? T &tingir a conformidade com os re-uisitos de segurança e a me *oria do desempen*o@ T Pro%er educação corporati%a apropriada T &ssegurar a rastrea#i idade e a repeti#i idade. T Pro%er e%id8ncias o#$eti%as@ T &%a iar a eficácia e contínua ade-uação do SIGS. Ti/%s de D%1' e"t%s d% SIGS Dos inAmeros documentos -ue transitam na 01 para fa)er funcionar o SIGS. & guns merecem desta-ue. São e es? T M!"'!0 de Gest&% d! Se#'$!"(! I"te#$!d!? 'ornece informações consistentes so#re o SIGS@
11

T P%09ti1! de Se#'$!"(!? 'ornece direção e suporte de ní%e superior ao gerenciamento da segurança. ser%indo de guia para a ação@ T N%$ !s de Se#'$!"(!? 'orma i)a o ní%e de consenso so#re como a segurança de%e ser condu)ida para a o#tenção de efici8ncia e eficácia@ T P0!"%s de Se#'$!"(!? Descre%e como o SIGS 9 ap icado nos pro$etos da /01@ T Es/e1i<i1!(@es? 7sta#e ecem re-uisitos@ T Di$et$i;es? Orientam in*as mestras e gen9ricas de atuação@ T P$%1edi e"t%s D%1' e"t!d%sC I"st$'(@es de T$!6!0>% e Dese">%s ? 'ornecem informações so#re como rea i)ar ati%idades e processos de forma consistente@ T Re#ist$%s? 'ornecem e%id8ncia o#$eti%a de ati%idades desempen*adas ou de resu tados a cançados. R%ti"! de A/$i %$! e"t% 7m um mundo de mudanças rápidas na economia. na po ítica. nas finanças. nas eis. nas pessoas. no meio am#iente. nos costumes e numa s9rie de outros itens -ue são parte dos am#ientes onde as organi)ações se inserem. o a$ustamento 5 no%a rea idade tem -ue ser uma rotina. &ssim. a documentação de segurança de%e ser constantemente testada. re%isada para poder continuar sendo eficiente. segura e contro ada. & guns documentos precisam de atua i)ações mais constantes -ue outros U como 9 o caso da Po ítica da Segurança. dos P anos de Segurança GDiretor. Vegionais. emergenciais@ (ontinuidade do 2eg<cioH@ das 2ormas de Segurança. mas todos precisam rece#er atua i)ações regu ares. C%"t$%0e de D%1' e"t%s O contro e de documentos de segurança na /01 de%e ser rea i)ado com o o#$eti%o de esta#e ecer crit1rios, responsabilidades e autoridades para a e a#oração. aná ise. crítica. atua i)ação. apro%ação. re%isão. re4apro%ação. distri#uição e contro e. &ssim? T Se o documento for um registro. de%e ser definido o contro e necessário para sua identificação. arma)enamento. proteção. recuperação. tempo de retenção e descarte. T Se for de %erificação interna. de%e esta#e ecer responsa#i idades e re-uisitos para o p ane$amento e e6ecução das a%a iações internas. De%e inc uir re ato dos resu tados.

1+

manutenção dos registros das a%a iações. conformidade do SIGS com as condições p ane$adas e re-uisitos esta#e ecidos. T (om re ação a documentos não conformes. de%e4se contro ar. definir responsa#i idade e autoridade para idar com e es. identificando e registrando as não4conformidades. T Para as ações correti%as e pre%enti%as. de%em4se descre%er os re-uisitos e a sistemática necessária para efetuar as ações correti%as ou pre%enti%as no SIGS.

ELEMENTOS BÁSICOS DO SISTEMA I. A Ferramenta de Gestão

& /01 entendeu -ue seus sistemas. inc usi%e o SIGS. precisam ter todos os profissionais operando de forma a in*ada com o pensamento estrat9gico da direção. Para isso. adotou como ferramenta de gestão a :(enário Ba anceado; -ue enfati)a a mo#i i)ação e a e6p oração dos ati%os integrando toda a organi)ação. indi%íduos e iniciati%as setoriais para se a cançar os o#$eti%os -ue condu)am 5 sua %isão de futuro. 7m suma. para o SIGS foi esta#e ecido o seguinte mapa? O A0i">! e"t% d! Pe$1e/(&% O tra#a *o a ser rea i)ado de%e ser condu)ido natura mente. de forma sist8mica. inter igado por fios in%isí%eis -ue amarrem ações inter4re acionadas. &s e%id8ncias dos efeitos de cada uma destas ações so#re as outras muitas %e)es demoram a aparecer. mas como somos parte do sistema. dei6amos perce#er as conse-O8ncias finais. concentrando atenções em partes iso adas. o -ue nos impede de encontrar so ução para pro# emas mais comp e6os. 7sta 9 a ra)ão pe a -ua a /01 decidiu -ue. para otimi)ar a atuação do SIGS. e a de%e enfocar o sistema. os processos e os empregados. indi%idua mente considerados. mas sempre enfati)ando a %isão do todo. 7. para -ue isso aconteça. #uscará? • Vesu tados financeiros. mediante diminuição das perdas e geração de %a or@ • Vesu tados comerciais. com sensação de segurança e imagem instituciona forte@ • Vesu tados operacionais. mediante redesen*o de processos. efici8ncia co eti%a. integridade dos ati%os e contro e corporati%o@ • Vesu tados educacionais. mediante desempen*o indi%idua . imp antação de p ano de carreira e integração dos meios de segurança.

13

T$!"s<%$ !(&% d! Vis&% e

A(&%

 C$i!(&% de ' Se"s% de U$#="1i!7 , preciso -ue os empregados perce#am -ue o SIGS não pode ser postergado.  2%$ !(&% d% Ti e de Lide$!"(!7 O grupo de%e estar coeso e preparado. sa#endo c aramente as tarefas dese$adas. tanto institucionais. -uanto gerenciais e operacionais.  De<i"i(&% de ' ! Est$!t+#i!7 Todos de%em con*ecer como a cançar os o#$eti%os.  C% '"i1!(&% 2$e*'e"te7 & Anica maneira das pessoas se comprometerem com um o#$eti%o 9 fa)84 as entender o por-u8 e e 9 necessário.  Re %(&% d!s B!$$ei$!s7 Identificar os principais fatores -ue dificu tam o processo.  C$i!(&% de Vit:$i!s de C'$t% P$!;%7 & con-uista dos o#$eti%os demanda tempo. &ssim. o#$eti%os intermediários -ue permitam o sentimento de %it<ria no meio da tra$et<ria. mais do -ue con%eniente. 9 dese$á%e .  D'$!(&% "! A(&%7 Kuando os primeiros resu tados positi%os começam a ocorrer. a tend8ncia 9 a diminuição do ritmo. 2ão permitir.  C$i!(&% de Vit:$i!s de C'$t% P$!;%7 & con-uista dos o#$eti%os demanda tempo. &ssim. o#$eti%os intermediários -ue permitam o sentimento de %it<ria no meio da tra$et<ria. mais do -ue con%eniente 9 dese$á%e .  D'$!(&% "! A(&%7 Kuando os primeiros resu tados positi%os começam a ocorrer. a tend8ncia 9 a diminuição do ritmo. 2ão permitir.  Assi i0!(&% d%s P$%1edi e"t%s7 , fundamenta -ue os procedimentos passem a fa)er parte da cu tura da /01. C%"di1i%"!"tes de T$!6!0>% • & &genda 7strat9gica pressupõe um todo so idário em -ue os resu tados são identificados com os o#$eti%os. -ue compõem perspecti%as. -ue por sua %e) se apresentam em camadas interati%as@
1>

• Os o#$eti%os das camadas superiores se sustentam nos das camadas inferiores. e isto põe em e%id8ncia a perspecti%a de desen%o %imento. #ase de todas as demais@ • Para -ue o a in*amento dos profissionais em direção aos o#$eti%os se processe de forma so idária. -ua -uer -ue se$a o status do funcionário. a educação para o tra#a *o de%e orientar a ações@ • De%e4se ap icar a aprendi)agem em grupo para aumentar o discernimento nas -uestões comp e6as. potencia i)ar a criati%idade e aumentar a *a#i idade de diá ogo@ • De forma gera . a educação a ser desen%o %ida para os profissionais da segurança %isa. numa primeira fase. a dotá4 os das compet8ncias e *a#i idades necessárias para fa)er funcionar o SIGS. e #aseia4se nas seguintes demandas? C% /et="1i! Esse"1i!0 & compet8ncia essencia -ue se dese$a produ)ir deri%a da forma como o empregado 9 e%ado a atuar so#re a rea idade dos fatos sociaisQorgani)acionais. e6p icitada atra%9s de compet8ncias au6i iares. recon*ecidas pe a sua capacidade de?  &na isar. interpretar criticamente e reconstruir os fen=menos sociais e organi)acionais na /01@  7sta#e ecer cone6ões interdiscip inares entre diferentes áreas do con*ecimento@  Produ)ir no%os con*ecimentos e inter%ir so#re a rea idade. 7ntende4se -ue a compet8ncia para reso %er pro# emas comp e6os de segurança s< se produ) pe o domínio integrado U e não4fragmentado U de con*ecimentos. o -ue se o#t9m atra%9s da criação de mecanismos interdiscip inares efeti%os. 2a %erdade. esta compet8ncia s< se manifestará de fato se. ao ongo da tra$et<ria de tra#a *o. puder integrar aos processos de tomada de decisão. ap icando *a#i idades de comunicação. tra#a *o em time. iderança. negociação. autogestão. %ontade de aprender e de estar a#erto 5s mudanças.

II.

Processo de Construção

Seqüência a) Construção de um mapa apoiado nos objetivos, nos fluxos de trabalho e nas dimensões: Financeira; Comercial; Operacional e esenvolvimento !essoal;
1D

b) c)

!reparação dos !lanos de "ção #incluindo crono$rama e respons%vel) e definição de indicadores, &ue permitam $erenciar as ações em direção aos objetivos; (ANEXO ! 'erenciamento padroni(ado da rotina, condu(ido por ações e verificações individualmente respons%veis dentro dos processos)

Aç"es Priorit#rias • • • • • eterminação de itens de controle; *onta$em participativa de fluxo$ramas e tarefas &ue ajudam a padroni(ação; efinição de m+todos para se atin$ir as metas efinição clara dos problemas e de como resolve,los com participação de todos; -ducação e treinamento do pessoal)

ADMINISTRAÇÃO DA SEGURANÇA I. P$ane%amento da Se&urança

O ./'.0123, ap4s a definição dos elementos b%sicos da se$urança #pol5tica, visão, missão e objetivos), necessita de informações sobre como ir% cumprir sua missão, j% &ue administrar envolve a interpretação de objetivos a fim de transform%,los em ação or$ani(acional por meio do planejamento, da or$ani(ação, da direção e do controle) 6este processo, &ue corre inte$rado, o planejamento da se$urança + a primeira etapa de um ciclo &ue se repetir% em direção ao aprimoramento continuado) 'ecursos !ara cumprir a missão, a 123 mobili(ar% recursos de diversos tipos, &ue devem ser entendidos como partes inte$rantes de um mesmo todo: • 'ecursos (umanos) Constitu5dos por pessoal espec5fico de se$urança) • 'ecursos *+cnicos) !assivos #f5sicos) e "tivos #eletr7nicos)) • 'ecursos Or&ani,acionais) *anuais, !lanos, 6ormas, /nfra,estrutura, etc) Aç"es -#sicas a 'ea$i,ar

1J

Condu(ir% ações descentrali(adas, basicamente empre$ando as 'er8ncias e 69cleos :e$ionais de .e$urança para desenvolver atividades de: • Pre.enção) ; a antecipação adotada para impedir ou neutrali(ar ações adversas ou situações indesej%veis) • Proteção) ; a defesa f5sica de pessoas e patrim7nio tan$5vel e intan$5vel #<reas e /nstalações; ocumentação e *aterial; Comunicação e /nform%tica)) • 'eação) ; a objetividade fundamentada na an%lise continuada das intenções, prop4sitos e objetivos adversos e de como rea$ir a eles) Aç"es de Su/orte • Inte$i&ência) " principal finalidade da inteli$8ncia + ajudar na tomada de decisão para a con&uista dos objetivos institucionais, inclusive os de se$urança) -la + indispens%vel ao bom funcionamento or$ani(acional e, para cumprir sua missão, precisa atuar nos campos da /nteli$8ncia e da Contra,/nteli$8ncia adversa na busca de vanta$em competitiva sobre a 123) • Contra0inte$i&ência) ; o ramo da /nteli$8ncia encarre$ado de planejar e executar as medidas e procedimentos voltados para a prevenção, detecção e neutrali(ação das ações intentadas por pessoas, or$ani(ações e /nteli$8ncia adversa na busca de vanta$em competitiva sobre a 123) • Inte$i&ência Com/etiti.a) ; o instrumento &ue permite ao tomador de decisão identificar oportunidades de melhoria, tendo por base um pro$rama sistem%tico de coleta, processamento, an%lise e disseminação de informações sobre atividades dos concorrentes, tecnolo$ias e tend8ncias $erais do mercado a fim de atin$ir as metas da empresa) =isa a asse$urar o bom funcionamento do ne$4cio, entendido este como uma >base de conhecimentos ou patrim7nio tecnol4$ico? submetido a dois movimentos: de um lado, a perspectiva das oportunidades; de outro, a das ameaças) O6se$-!(&%7 As atividades de 3ntelig0ncia =ompetitiva e as de 2egurança não devem ser confundidas, (á que muitas ve)es elas se apro*imam A de 3ntelig0ncia =ompetitiva deve ter foco no con'ecimento, enquanto a de 2egurança no neg5cio

Sequência das Aç"es

1M

"s ações operacionais s4 devem ocorrer ap4s uma seleção criteriosa dos ativos a serem prote$idos, j% &ue + praticamente imposs5vel a extensão da proteção a todos os ativos) !ara isso, devem,se definir &uais os ativos de maior criticidade para a empresa, para seus ne$4cios e para a manutenção das atividades em andamento) "ssim, uma boa maneira de se concatenar as ações + trabalha,las na se&u8ncia: @) ia$n4stico e "n%lise do :isco #/dentificação da ameaças0risco); "valiação das =ulnerabilidades; "puração da Criticidade) A) efinição do .istema /nte$rado de .e$urança; *eios de !roteção F5sicos; *eios de !roteção *etodol4$icos; *eios de !roteção -letr7nicos; *eios de !roteção Bumanos) C) !lanejamento da .e$urança; !rojeto iretor; !rojeto D%tico; !rojeto D+cnico; !lano de .e$urança; !lano de -mer$8ncia # E% &ue o !lano de Contin$8ncia, a .e$urança + co,participante)) F) /nvestimentos em .e$urança; Gusca da :elação Custo 1 Genef5cio 4tima; Fatores de ecisão) H) /ma$em /nstitucional) O6se$-!(&%7 E*istem tr0s fontes principais para a identificação dos requisitos 2ão elas8 • Avaliação de risco dos ativos, quando são identificadas as ameaças, vulnerabilidades, probabilidade de ocorr0ncia e impacto potencial • Degislação vigente, estatutos, regulamentação e cláusulas contratuais • =on(unto de princípios, ob(etivos e requisitos para o processamento que a empresa tem que desenvolver para apoiar suas operações Processo 1e&a$ Dodas as fraudes com participação de empre$ados 1230Controladas deverão $erar processos le$ais nos Imbitos "dministrativo, Criminal e C5vel) " '"-C: coordenar%, com apoio das 'er8ncias069cleos, as apurações das fraudes e a iretoria de .erviços Eur5dicos # /.E) prestar% o apoio jur5dico necess%rio Js ações de .e$urança) A/oio 23tuo) " concepção do ./'.0123 parte da premissa de &ue cabe aos 4r$ãos da se$urança p9blica a manutenção da ordem p9blica e, apenas subsidiariamente, a preservação do patrim7nio privado, &ue hoje j% pode ser condu(ido pela se$urança nãoKp9blica) "ssim, deve,se aproveitar ao m%ximo a conver$8ncia de interesses das diversas instituições assemelhadas #tanto p9blicas &uanto privadas) para conse$uir resultados mais efica(es, apoiando,se mutuamente)

1N

Considera tamb+m &ue a participação dos 4r$ãos de se$urança p9blica e de defesa civil nas emer$8ncias, mais do &ue conveniente, + &uase sempre imprescind5vel e, Js ve(es, le$almente imperativa) 6estes termos, recomenda, se implementar e explorar ao máximo todas as contribuições possíveis dos relacionamentos com os setores de se$urança de outras empresas #apoio m9tuo); autoridades; lideranças comunit%rias; se$mentos de defesa civil; se$urança p9blica e não,p9blica) O6se$-!(&%7 B relacionamento personali)ado das lideranças do 2342 nos contatos de rotina 1 recomendado por agili)ar as soluções que dependam de apoio mútuo esen.o$.imento dos *ra4a$5os Os trabalhos do ./'. deverão se orientar por um modelo de dia$rama onde o n5vel de se$urança #eixo vertical) cresce % medida &ue as ações evoluem atrav+s do tempo #eixo hori(ontal)) O ponto de partida formal + considerado o momento da divul$ação da !ol5tica de .e$urança -mpresarial da 123 #CL0@A0LF), &ue corresponder% ao > ia ? do processo de melhoria da segurança vi$ente) E.o$ução dos *ra4a$5os !or tratar,se de um processo, o de melhoria da se$urança, ter% in5cio, mas não fim, observando o princ5pio de &ue o processo deve aprimorar,se continuamente) E% as ações de melhoria definidas no !lano de "ção da "$enda -strat+$ica deverão ser trabalhadas como projetos prioritários do ./'. e condu(idas por times de trabalho, observando a estrutura >HMAB?) !or serem projetos, terão cronogramas e orçamentos estabelecidos)

Dese"-%0-i e"t% d%s T$!6!0>%s d% SIGS
2i#'$! 4D P0!"%s e P$%Bet%s? Os p anosQpro$etos serão imp ementados e a%a iados em Veuniões de &ná ise (ritica de progresso U V&(s. -ue ocorrerão a cada RB dias. at9 -ue os pro$etos se conc uam. 2estas V&(s. a e%o ução dos pro$etos será a%a iada e rea$ustada. se for o caso. so# orientação do Gestor da Segurança da /01 e seus au6i iares. -ue %a idarão o andamento. 2esta ocasião. sempre -ue a gum pro$eto for $u gado conc uído. um no%o pro$eto terá início. respeitando as prioridadesQurg8ncias.
O#ser%ação? Diante da com#inação da urg8ncia com a prioridade. os pro$etos definidos como prioritários encontrar4se4ão em fase de e%o ução. en-uanto a guns outros estarão sendo formu ados para ter início no momento oportuno. 1R

Pro$etos Prioritários para a "e *oria da Segurança
'oram se ecionados os seguintes pro$etos? • Imp antação do P ano Diretor e P anos Vegionais@ • Pro$eto /011...@ • Padroni)ação das Ocorr8ncias@ • (onting8ncias@ • &ná ise de Visco@ • Segurança 7 etr=nica@ • (ontro e de &cesso G#ens e pessoasH 5s ares /01@ • Segurança Terceiri)ada@ • Segurança !IP@ • 7ducação para a Segurança@ • Tratamento de 'raudes.

&#rang8ncia da &ções
Para a cançar os o#$eti%os pre%istos para a segurança. o SIGSQ/01 de%erá ter condições de atender a todo o processo produti%o. o -ue inc ui a gestão dos processos re acionados a fornecedores. insumos. organi)ação processadora. produtos G#ens e ser%içosH e consumidores. pois a ação empresaria de%e a#ranger desde a o#tenção dos insumos at9 a p<s4entrega dos produtos aos c ientes. 2IGURA 4E &ssim. as ger8ncias e nAc eos de segurança da /01 atuarão em -uatro grandes segmentos? • Segurança da Gestão das Wreas e Insta ações GSG&IH? SG&@ SGI. • Segurança da Gestão de Pessoas GSGPH@ • Segurança da Gestão dos Processos GSGProcH? SOp@Sp $@S nsu@ • Segurança da Gestão do (on*ecimento GSG(H? SInfo@ SSup@ STcom e STI.

Se&urança da Gestão de Ares e Insta$aç"es (SGAI!
Fina$idade " .'"/ dever% proporcionar uma efetiva se$urança Js %reas e instalações da 123, prote$endo os locais onde são elaborados, tratados, manuseados e
+B

$uardados os bens tangíveis e os intangíveis, impedindo acesso não autori(ado) /sto inclui a proteção de car%ter $eral, a fiscali(ação e o controle de acesso a locais considerados restritos, seja para visitantes, seja para os :B da 123 e de suas Controladas) A.a$iação de 'isco Como a4ran&e a demarcação6 4$oqueio e ri&oroso contro$e de acessos a $ocais sens7.eis e /eri&osos6 de.erão ser a.a$iados os riscos das #reas6 insta$aç"es6 de/endências e am4ientes de interesse em re$ação ao /rocesso instituciona$6 8s /essoas6 ao meio am4iente e 8 sociedade. (ANEXO999! :ti$i,ação dos 2eios Os meios pessoais e materiais deverão ser empre$ados preferencialmente de forma ostensiva na %reas, instalações, depend8ncias e ambientes, buscando obter dissuasão) 6o entanto, recomenda,se &ue se evite causar preju5(os J efici8ncia do funcionamento re$ular da or$ani(ação) 'equisitos /ara a Ação na SGAI *esmo considerando a diversidade &ue caracteri(a as unidades de trabalho da 123, os se$uintes re&uisitos devem servir de refer8ncia Js ações voltadas para a se$urança: • Os controles de acessos, sempre &ue poss5vel, deverão possuir alarme de entrada, alarme de sa5da, circuito fechado de vi$ilIncia, vi$ilIncia em postos fixos e m4veis, barreiras f5sicas, catracas e sistemas de sensoriamento #infravermelho ativo, cabos enterrados, micro,ondas, etc))) • " presença vis5vel de cartão, leitos, ou chave + essencial para se deter e0ou dissuadir al$u+m &ue bus&ue entrada f%cil em ambientes restritos) • O sistema deve permitir &ue as portas sejam destravadas somente por pessoas autori(adas e disparar o alarme se a entrada for forçada) • ; desej%vel &ue o sistema tenha condições de receber uma lista de testemunhas ou de suspeitos, al+m de emitir relat4rios $erenciais sobre pessoas &ue tentem acessar sem autori(ação espaços controlados) • O objetivo do controle de acesso f5sico não dever% se restrin$ir ao acesso, mas enfocar o controle) "ssim, o administrador dever% sempre saber a &uem + permitido o acesso, &uando + permitido, e tamb+m por&ue o acesso + permitido) • " manutenção da observação dever% ser permanente sobre %reas e atividades, particularmente as mais sens5veis para a empresa,
+1

utili(ando sistema de CFD= #cImeras, domos, monitores, sistemas de $ravação, sistemas de comutação, sistemas de transmissão)) (Con;orme Pro%eto SIGS!. • ever% haver fiscali(ação da obedi8ncia Js normas estabelecidas para a remoção de materiais e e&uipamentos da empresa) • O sistema dever% favorecer a ação efica( em caso de acidentes, inc8ndios, inundações, sistemas de ar,condicionado, telecomunicações e inform%tica, incidentes no interior do pr+dio, tentativas de sabota$em e vandalismo, acesso não autori(ado ou outra ação adversa)

Se&urança da Gestão de Pessoas (SGP!
.ão atitudes, normas e procedimentos de se$urança relacionados ao pessoal da 123, tanto pr4prio &uanto contratado, com finalidade de: • /mpedir ações indesej%veis desde a fase do recrutamento, prevenindo e obstruindo atividades de infiltração; • "companhar a vida funcional dos empre$ados, desde o recrutamento e seleção at+ o seu desli$amento da empresa; • !rote$er empre$ados, comitivas e inte$rantes da alta administração; • :edu(ir os riscos de erros humanos, furto, roubo, apropriação ind+bita, fraude ou uso não apropriado dos ativos das entidades participantes da 123; • !revenir e neutrali(ar as ações sobre as pessoas &ue possam comprometer a se$urança das entidades participantes da 123; • Orientar e capacitar todo o pessoal envolvido na reali(ação de trabalhos diretamente relacionados Js entidades participantes da 123, assim como o pessoal em desempenho de funções de apoio; • Orientar o processo de avaliação de todo o pessoal &ue trabalhe nas entidades participantes da 123, mesmo em caso de funções desempenhadas por prestadores de serviço) Orientação /ara a Ação • !rocesso de "dmissão: evem ser adotados crit+rios r5$idos para o processo seletivo de candidatos, com o prop4sito de selecionar para trabalhar na 123 pessoas reconhecidamente id7neas e sem antecedentes &ue possam comprometer a se$urança ou credibilidade das entidades) !ara isso, &uem trabalhar na %rea de se$urança assinar% termo de compromisso assumindo o dever de manter si$ilo

++

sobre todos os ativos de informações e de processos das entidades inte$rantes da 123, mesmo &uando for desli$ado; • 1e.antamento de ados Pessoais : eve ser elaborada pes&uisa do hist4rico da vida p9blica do candidato com o prop4sito de levantar seu perfil; • Entre.ista de Admissão: eve ser inclu5da a preocupação de se confirmar e0ou identificar dados não detectados, ou não confirmados, durante a pes&uisa de admissão; • esem/en5o da Função: "companhar o desempenho e avaliar os empre$ados com o prop4sito de detectar a necessidade não s4 de atuali(ação t+cnica, mas tamb+m de se$urança) ar acesso Js informações somente mediante o fornecimento de instruções e orientação sobre as medidas e procedimentos de se$urança;

• Credenciamento de Se&urança: /dentificar o empre$ado por meio de credencial, habilitando,o a acessar informações sens5veis, respeitando a classificação do $rau de si$ilo da informação e, conse&uentemente, a compatibilidade com o car$o e0ou função a ser desempenhada) " credencial de .e$urança somente ser% concedida por autoridade competente, ou por ela dele$ada, e se fundamentar% na an%lise da sensibilidade do car$o e0ou função; • *reinamento em Se&urança: eve ser definido um processo pelo &ual ser% apresentada aos empre$ados a documentação de se$urança, suas normas e procedimentos) !ara isso + desej%vel uma combinação dos meios presenciais e J distIncia, devendo incluir o trato de informações e0ou dados si$ilosos com o prop4sito de desenvolver e manter uma efetiva conscienti(ação sobre se$urança, assim como instruir sobre o seu fiel cumprimento; • Processo de es$i&amento: O acesso de ex,empre$ados Js instalações, &uando necess%rio, ser% restrito Js %reas de acesso p9blico) .ua credencial, identificação, crach%, uso de e&uipamentos, mecanismos e acessos f5sicos e l4$icos devem ser revo$ados; • Processo de 1i4eração: O empre$ado ou servidor firmar%, antes do desli$amento, declaração de &ue não possui &ual&uer tipo de pend8ncia junto Js diversas unidades &ue compõem a 121;

+3

• Entre.ista de es$i&amento: ever% ser reali(ada entrevista de desli$amento para orientar o empre$ado sobre sua responsabilidade na manutenção do si$ilo de dados e0ou conhecimentos si$ilosos de sistemas cr5ticos aos &uais teve acesso durante sua perman8ncia)

e.eres dos Em/re&ados • !reservar a inte$ridade e $uardar si$ilo das informações de &ue fa(em uso, bem como, (elar e prote$er os respectivos recursos de seu processamento; • Cumprir a pol5tica de se$urança, sob pena de incorrer nas sanções disciplinares e le$ais cab5veis; • Ntili(ar os sistemas de /nformações da 123 e os recursos a ela relacionados somente para os fins previstos; • Cumprir as re$ras espec5ficas de proteção estabelecidas aos ativos de informação; • *anter o car%ter si$iloso da senha de acesso aos recursos e sistemas da 123; • 6ão compartilhar, sob &ual&uer forma, informações confidenciais com outros &ue não tenham a devida autori(ação de acesso; • :espeitar a proibição de usar, inspecionar, copiar ou arma(enar pro$ramas de computador ou &ual&uer outro material, em violação da le$islação de propriedade intelectual pertinente; • Comunicar ao seu superior imediato &ual&uer irre$ularidade ou desvio identificado) 'es/onsa4i$idade das 1ideranças • 'erenciar o cumprimento da pol5tica de se$urança por parte de seus empre$ados; • /dentificar os desvios praticados e adotar as medidas corretivas apropriadas; • /mpedir o acesso de empre$ados demitidos ou demission%rios aos ativos sens5veis; • !rote$er os ativos de informação e de processamento das entidades parceiras; • 'arantir &ue o pessoal sob sua supervisão compreenda a obri$ação de prote$er a /nformação das entidades parceiras)

+>

'es/onsa4i$idades Gerais • Cada %rea &ue det+m ativo + respons%vel por ele, devendo prover a sua proteção; • Dodos os ativos deverão ter claramente definidos os respons%veis pelo seu uso) 'es/onsa4i$idades das Gerências e N3c$eos 'e&ionais de Se&urança • -stabelecer as re$ras de proteção dos ativos ade&uadas ao seu ambiente; • ecidir &uanto Js medidas a serem tomadas no caso de violação das re$ras; • :evisar, pelo menos anualmente, as re$ras de proteção estabelecidas; • :estrin$ir e controlar o acesso a os privil+$ios de usu%rios externos; • !articipar da elaboração e atuali(ação dos !lanos de Continuidade do 6e$4cio; • -xecutar as re$ras de proteção estabelecidas pela !ol5tica de .e$urança; • etectar, identificar, re$istrar e comunicar violações) 'es/onsa4i$idades dos Prestadores de Ser.iço evem ser previstas no contato cl%usulas &ue contemplem a responsabilidade dos prestadores de serviço no cumprimento da !ol5tica de .e$urança, suas normas e procedimentos) Processo isci/$inar !arte importante da $estão, o processo disciplinar deve possuir caracter5sticas tais como a ação corretiva imediata e mecanismos de controle de comportamento, em particular a revisão dos padrões, seleção, orientação para novos empre$ados #ambientação ou adaptação ou inte$ração), metas, desenho dos trabalhos, re$ulamentos formali(ados, supervisão direta, capacitação, avaliação de desempenho, dentre outras) Damb+m deve ser o mais positivo poss5vel, ou seja, ter car%ter construtivo &ue modele e fortaleça o empre$ado, visando o fortalecimento da 123)

+D

; importante &ue re$ras sejam sempre formali(adas, aplicadas de forma objetiva e consciente) Outro procedimento fundamental + a imposição de se manter ar&uivo de todas as orientações e sanções, em conformidade com as existentes na le$islação vi$ente)

Se&urança da Gestão de Processos (SGProc!
2issão do SGProc !ara asse$urar &ue a produção transcorra de forma re$ular e sistem%tica, desde a entrada dos insumos, at+ a p4s,venda, a 123 dever% oferecer segurança às operações, aos planejamentos e aos insumos , estes 9ltimos durante todo o per5odo em &ue estiverem sob responsabilidade institucional da 123) " este conjunto se costuma chamar de .'!roc, e + ele &ue deve asse$urar &ue a or$ani(ação continue $erando produtos e prestando serviços mesmo na adversidade) Gasicamente, existem cinco cate$orias de atividades &ue orientam a .e$urança dos !rocessos: • 1o&7stica Interna) compreende as atividades de recebimento, arma(enamento e distribuição de insumos #manuseio, arma(ena$em, controle de esto&ue); • O/eraç"es) são atividades associadas J transformação dos insumos em produto; • 1o&7stica E<terna) atividades de coleta, arma(ena$em e distribuição f5sica do produto para os compradores; • 2ar=etin& e >endas) atividades para oferecer um meio pelo &ual os compradores possam comprar o produto; • Ser.iços) atividades de fornecimento de serviço para intensificar ou manter o valor do produto; • Gerência de 'ecursos (umanos) atividades relativas J $estão das pessoas, desde a seleção, est5mulo, capacitação, avaliação de desempenho, at+ remuneração e desli$amento dos recursos humanos da empresa; • esen.o$.imento *ecno$?&ico) atividades relacionadas J prospecção e internali(ação de novas tecnolo$ias, tanto nos produtos e serviços, &uanto no pr4prio processo produtivo;

+J

• In;ra0estrutura) conjunto de ações necess%rias para a sustentação das operações da or$ani(ação, desde transporte at+ limpe(a e suprimentos; • Administração Financeira) atividades relacionadas J $estão econ7mico, financeira, com a finalidade de viabili(ar as operações da empresa) >isão da Or&ani,ação como Sistema Fi&ura @A :ni.erso se Ati.idades) -m princ5pio, + este o universo de atividades &ue orienta o .'!roc na 123) Como abran$8ncia + muito $rande e não + recomend%vel a pulveri(ação de recursos, torna,se imposs5vel oferecer se$urança a todos os processos, o &ue resulta em estabelecimento de prioridades e ur$8ncias) "ssim, a melhor solução + concentrar recursos na&ueles processos &ue se demonstrem multiplicadores de resultados, os chamados >poucos e vitais’, &uantitativamente correspondentes a ALO do total, mas &ue impactam PLO dos resultados) O6se$-!(&%? !a verdade, os que mais interessam são aqueles classificados como potencialmente sens#veis ou perigosos, que ameaçam, principalmente, a instituição ou a sociedade 3dentificadas as operações sensíveis e perigosas, a Segurança das 3peraç es 7 Sop - estabelece uma escala de acordo com o grau de criticidade, que orientará a oportunidade, urg0ncia, amplitude e profundidade das medidas e procedimentos a serem adotados, a fim de evitar, prevenir ou arrefecer a ocorr0ncia ou os efeitos dos eventos potencialmente danosos + continuidade das atividades institucionais, +s instalações, +s pessoas ou ao meio ambiente Processos Cr7ticos) " partir da visão estrat+$ica , e tendo em vista as oportunidades e ameaças do ambiente externo, os pontos fortes e fracos do ambiente interno K deve,se identificar os fatores críticos de sucesso &ue bali(am os processos cr5ticos da 123) -les precisam ser administrados no n5vel estrat+$ico da or$ani(ação para &ue sejam controlados, e por isso, merecem tratamento priorit%rio) O6se$-!(&%7 Ativos >erigosos são todos os materiais, equipamentos, processos, operações, áreas, instalações, depend0ncias e ambientes EA3?AF, cargos ou funções, dados, informações ou con'ecimento, cu(o grau individual de perigo implique, direta ou indiretamente, em risco ou ameaça +s instalações, pessoas, meio ambiente ou sociedade Gá os Ativos 2ensíveis são aqueles cu(o valor, nature)a ou importância e*erça, direta ou indiretamente, grave influ0ncia sobre a regularidade, normalidade ou continuidade da atividade institucional, como a interrupção das ferrovias, da operação portuária, do fornecimento de energia el1trica, etc

+M

Com/onentes da SGProc Se&urança das O/eraç"es (SOP!) /nclui proteção de car%ter $eral, fiscali(ação e controle de acesso a locais considerados peri$osos, inclusive para visitantes e :B da empresa) "bran$e tamb+m a demarcação, blo&ueio e ri$oroso controle de acesso a locais e ambientes #"/6 ") em relação ao processo institucional, Js pessoas, ao meio ambiente e J sociedade) Se&urança do P$ane%amento (SPI%!) Dem por missão prote$er os planejamentos a partir do planejamento estrat+$ico empresarial, em função da sensibilidade e importIncia para o ne$4cio) Conv+m &ue, desde o in5cio, a .!/j avalie a sensibilidade dos assuntos e su$ira ações de se$urança a serem tomadas, não s4 para este, como tamb+m para todos os demais, sens5veis ou não; Se&urança dos Insumos (SInsu!) Dem por missão prote$er os itens &ue interessam de fato J se$urança dos insumos, &ue são a&ueles &ue se distin$uem por sua sensibilidade #valor, nature(a, importIncia) ou por sua periculosidade #$rau individual de peri$o)) Cabe J ./nsu avaliar a ade&uação dos esforços de se$urança &ue diferenciem o tratamento de uma car$a de material radioativo do de uma outra, cartucho de impressora, por exemplo) "l+m da se$urança do insumo em deslocamento, h% a necessidade de se tratar da se$urança do insumo em prateleira, dos insumos $uardados, dos insumos em uso, em almoxarifados ou arma(+ns, no recebimento ou expedição, " se$urança dever% se fa(er presente, avaliar e desenvolver soluções efica(es para todas estas situações, de forma a diminuir as perdas e asse$urar o desej%vel sentimento de se$urança) O6se$-!(&%8 3nsumos são todos os itens empregados em um determinado processo de produção ou prestação de serviço Abrangem mat1ria-prima, máquinas, equipamentos, tecnologia, H/, produtos e serviços de terceiros, enfim, toda a estrutura de meios e recursos necessários para o implemento do neg5cio

Se&urança da Gestão do Con5ecimento (SGC!
ANEXO

Sistema de Gestão da Se&urança e Sa3de Ocu/aciona$
ANEXO

P$anos Priorit#rios

+N

!lanos são resultados de planejamentos, constituindo,se em documentos &ue ditam diretri(es, normas e procedimentos visando a salva$uardar e prote$er, contra as ameaças, pessoas e patrim7nio, tan$5vel e intan$5vel) !ara a confecção dos planos, os setores respons%veis da 123 poderão orientar,se pelas se$uintes definições: P$ano iretor de Se&urança (ANEXO000!

P$anos 'e&ionais de Se&urança E$a4oração) Nmas das funções do $estor + elaborar planos e acompanhar sua implementação) O desenvolvimento consome tempo, deve ser formali(ado por escrito, definir responsabilidades espec5ficas e, preferencialmente, ser simples) !or isso, o plano de se$urança re$ional precisa incluir a desi$nação de um coordenador de se$urança e de um comit8 de se$urança operacional e, finalmente, a definição de uma cadeia de $estão) Cic$o da mudança) Dodo processo &uando revisado, alterado ou implantado #novo)) 'era mudanças e fa( com &ue as partes envolvidas saiam da (ona de conforto para uma (ona de instabilidade) " not5cia da mudança, de forma $eral, $era o se$uinte ciclo para cada pessoa, sendo &ue o tempo de cada fase varia de pessoa para pessoa: imobilismo, ne$ação, raiva, oposição, depressão, teste e aceitação) esen.o$.imento) !ara desenvolvermos o planejamento precisamos saber onde estamos #situação atual), onde &ueremos che$ar e o &ue fa(er para che$ar l% #estrat+$ia para medidas preventivas)) Quando isso não acontece, voc8 rea$e aos problemas, deixando de ser pr4,ativo, como deve) Caracter7sticas) Nm plano #o mesmo ocorrendo com um projeto) + um esforço tempor%rio para criar ou redimensionar al$o, podendo ser simples, complexo, não repetitivo, mas certamente semelhante a al$o, identificando,se como semelhanças as partes $en+ricas dos planos) O respons%vel pela elaboração deve buscar as pessoas,chave, elaborar &uestões para levantamento de informações, avaliar riscos K atrav+s de m+todo definido K consolidar a informação e preparar relat4rios) Os planos :e$ionais, sempre &ue poss5vel, devem apoiar,se nos se$uintes re&uisitos: • :ecursos e instalações cr5ticas ou sens5veis devem ser mantidos em %reas se$uras, prote$idas por um per5metro de se$urança definido,com barreiras de se$urança e controle de acesso) -stas devem ser fisicamente
+R

prote$idas do acesso não autori(ado, dano, ou interfer8ncia, com proteção proporcional aos riscos; • " entrada e sa5da nestas %reas ou partes dedicadas deverão ser automaticamente re$istradas com data e hora definidas) .erão revisadas diariamente pelo respons%vel pela $er8ncia0n9cleo de se$urança da informação nas entidades da 123 e mantidas em local ade&uado e sob si$ilo; • .istemas de detecção de intrusão deverão ser utili(ados para monitorar e re$istrar os acessos f5sicos aos sistemas de certificação nas horas de utili(ação; • Quais&uer e&uipamentos de $ravação, foto$rafia, v5deo, som ou outro tipo similar s4 devem ser utili(ados a partir de autori(ação formal e mediante supervisão; • 6as instalações das entidades 123 todos deverão utili(ar al$uma forma vis5vel de identificação e informar a se$urança sobre a presença de &ual&uer pessoa não identificada ou estranha não acompanhada; • =isitantes das %reas de se$urança devem ser supervisionados) .uas horas de entrada, sa5da e o local de destino devem ser re$istrados) -ssas pessoas devem obter acesso apenas Js %reas espec5ficas, com prop4sitos autori(ados, e esses acessos devem se$uir instruções baseadas nos re&uisitos da %rea visitada; • Os ambientes onde ocorrem os processos cr5ticos deverão ser monitorados, em tempo real, com as ima$ens re$istradas por meio de sistemas de CFD=; • .istemas de detecção de intrusos devem ser instalados e testados re$ularmente de forma a cobrir os ambientes, as portas e janelas acess5veis, nos ambientes onde ocorrem processos cr5ticos; • ". %reas não ocupadas devem possuir sistemas de alarme &ue permaneçam sempre ativados) P$ano de continuidade do Ne&?cio (PCN! Dem por finalidade dotar a 123 de um conjunto de planos e procedimentos &ue $arantam a continuidade das suas operações vitais, ainda &ue sob o impacto de um desastre) !ara tal, trabalhar% com um conjunto de tr8s outros planos, cada um deles focado em uma determinada vari%vel de risco aplicado % empresa ou ao ambiente) .ão eles: • P$ano de Gerenciamento de Crises (PGC!) atividades &ue envolvam respostas a eventos cr5ticos;

3B

• P$ano de Contin&ência O/eraciona$ (PCO!) atividades &ue $arantam a reali(ação dos processos; • P$ano de 'ecu/eração de esastres (P' !) substituição ou reposição de componentes danificados)

O6se$-!(&%7 A preocupação com a continuidade do neg5cio envolve a percepção de que cada sistema deva ser isoladamente contingenciado, selecionando alternativas variáveis de para o caso de parar de funcionar 3sto vale para o sistema de <3, importantíssimo para a continuidade do neg5cio, e tamb1m para os demais sistemas P$ano de Se&urança E$etrBnica Dudo indica &ue o homem jamais poder% ser substitu5do das funções de decisão e ação relacionadas J se$urança, por+m, com a ajuda da tecnolo$ia, esse trabalho vem se tornando muito mais eficiente) 6o caso da 123, a importIncia das novas tecnolo$ias avulta por permitir cumprir um dos re&uisitos fundamentais de sua !ol5tica de .e$urança) Inte&ração E$etrBnica) "tualmente, a se$urança eletr7nica tem permitido &ue se pense em sistemas e serviços dos mais variados, em especial inte$rando controle de acesso, proteção perimetral, sistemas de proteção instantInea e sistemas de controle e apoio) /sto tem motivado os projetistas a criarem plataformas em seus e&uipamentos de se$urança para acoplar v%rios outros sistemas #alarme, cerca de cho&ue pulsativo, controle de acesso, detecção de inc8ndio, etc)) em um s4; e, a partir da5, a outros controles autom%ticos encontrados em >instalações inteli$entes? #ar condicionado, lu(, elevadores, etc))) "ssim, pode,se hoje ter um s4 sistema todos os demais inte$rados e operando em conjunto, o &ue + bem mais eficiente, se$uro e econ7mico, orientando a tend8ncia de substituição da mão,de,obra pelos sistemas inte$rados) Sistemas de contro$e de Acesso) " evolução da eletr7nica facilitou a introdução de uma t+cnica muito importante para a se$urança &ue + a G/O*-D:/") .istemas de processamento tamb+m evolu5ram rapidamente, tornando a comunicação entre unidades controladoras de acesso bastante flex5veis) " evolução das tecnolo$ias de Cartões che$ou aos Cartões de !roximidade) Cart"es de Pro<imidade) -sta + a t+cnica mais atual de cartões para controle de acesso, &ue consiste em uma antena em forma de bobina e um >Transponder?, &ue + um chip &ue responde com um c4di$o ao receber ener$ia de r%dio,fre&u8ncia de um leitor) -les são fundidos no corpo do cartão) -sta + a
31

tecnolo$ia de cartões &ue mais tem evolu5do nos 9ltimos anos, e a evolução desta tecnolo$ia deve,se J diminuição da espessura dos cartões e ao aumento da distIncia do leitor para sua identificação) ; a tecnolo$ia &ue mais ir% evoluir no futuro pr4ximo, se$undo especialistas) Smart0Cards) .ão cartões &ue t8m uma mem4ria onde se arma(enam uma &uantidade muito maior de informações do &ue em &ual&uer outra modalidade) iferentemente de outras t+cnicas, o smart-card não + um dispositivo de >apenas leitura?) ; poss5vel a $ravação de informações no >chip? de mem4ria, tornando,o >leitura0escrita?) "t+ h% pouco, estes cartões não eram usados para controle de acesso f5sico pela dificuldade de leitura) .empre foram eficientes para controle de acesso de informações #se$urança de dados)) -ntretanto, introdu(iu,se a$ora no mercado a combinação do >.mart,Card?0!roximidade) -sta combinação dever% aumentar seu uso para controle de acesso f5sico, aliado J facilidade de uso, a constante &ueda de preços destes cartões ir% ajudar muito sua populari(ação) -iometria) ; a medição de parImetros biol4$icos &ue possam diferenciar pessoas) !ode ser Comportamental #reconhecimento de vo( e assinatura) e Fisiol4$ica #impressão di$ital, $eometria da mão e leitura de 5ris)) Sistema de Proteção Perimetra$) 6ormalmente constitu5do de barreiras f5sicas, sistemas de sensoriamento, infravermelho ativo, cabos enterrados e micro,ondas) O alarme visa a detectar a presença de intruso, no local prote$ido, informando o evento no local e0ou na empresa &ue monitora o sistema) O6se$-!(&%7 /á ainda a =erca de ='oque >ulsativo, que visa a impedir a entrada de pessoas em local protegido, atrav1s dos muros eIou portões >ode ser acoplada ao sistema de alarme Ci$1'it% 2e1>!d% de Te0e-is&% FC2TVG7 !isa a monitorar. em tempo rea ou não. pontos sensí%eis. atra%9s de imagens. Possi#i ita. ainda. recorrer posteriormente 5s imagens como pro%a documenta . Po$e a e%o ução concentrou4se nas cSmeras. domos. monitores. sistemas de gra%ação. sistemas de comunicação e sistemas de transmissão. M%"it%$! e"t% ?D >%$!s7 , um ser%iço prestado por empresas especia i)adas. -ue consiste em super%isionar. de sua sede. os sistemas e etr=nicos de segurança imp antados no c iente. Dotadas de e-uipamento específico e pessoa treinado. as empresas de segurança e etr=nica t8m condições de identificar. com uma precisão maior. tudo o -ue se passa no c iente. De posse das informações rece#idas pe a centra de monitoramento.

3+

a empresa des ocar4se4á at9 o oca do incidente. a 9m de acionar a po ícia eQou #om#eiro eQou am#u Sncia. Siste ! de P$%te(&% I"st!"tH"e!7 Tecno ogia para agir instantaneamente ap<s a ocorr8ncia de uma in%asão para o furto. impedindo sua progressão 3B segundos ap<s seu início. &ssociado ao sistema de a arme. dispara uma ne# ina tornando impossí%e a %isi#i idade do criminoso. , #aseado na %apori)ação de um í-uido c*amado G ico . um e emento uti i)ado na indAstria a imentícia e farmac8utica. & ne# ina permanece no am#iente apro6imadamente >D minutos fa)endo com -ue as e-uipes de pronta4resposta ou a po ícia c*eguem ao oca . & ne# ina não 9 t<6ica e não afeta e e-uipamentos. Siste !s de C%"t$%0e e A/%i%7 &rmas não etais@ 7-uipamentos de proteção pessoa pessoa usando c*o-ue de a ta %o tagem e #ai6a corrente G:stun guns;H@ SpraX de Pimenta@ Gerenciadores e etr=nicos de c*a%es. -ue são armários modu ares para contro e das c*a%es. fi6adas em c*a%eiros :inte igentes; Gpossuem um c*ipH -ue as identificam no sistema. 7stes Gerenciadores fa)em o contro e de acesso 5s c*a%es e cada usuário pode retirar apenas as c*a%es autori)adas nos *orários pr94programados. Vegistra ainda todas as ati%idades para a emissão de re at<rios deta *ados. Te"d="1i!s7 De%ido 5 grande rapide) com -ue os sistemas e etr=nicos se desen%o %em 9 inegá%e -ue a e etr=nica assuma um pape cada %e) maior na área da segurança. &ti%idades -ue antes eram desempen*adas apenas pe o *omem tendem a ter um apoio cada %e) mais presente de sistemas para detecção. contro e e registro. &ssim. (ontro e de Vondas. por e6emp o. 9 uma tend8ncia -uanto a sistemas de contro e e apoio. "ais recentemente foram introdu)idos tam#9m sistemas -ue impedem ações nos momentos iniciais aos atos criminosos. Sistemas de monitoração remota. onde cada centra monitora di%ersos pontos com imagem. em tempo rea . e permite -ue o operador GprotegidoH frustre imediatamente uma ação disparando um sistema de # o-ueio de %isão Gat9 -ue as e-uipes de pronta4resposta c*eguem ao oca H. $á são rea idade no Brasi . P$ano de Se&urança de ocumentos e 2ateriais ocumento de Se&urança) ; a informação de se$urança e o meio no &ual ela est% contida) O meio f5sico pode ser papel, C , dis&uete, disco de computador de leitura 4tica ou eletr7nica, foto$rafia, ou uma combinação destes) Nm conjunto de documentos + fre&uentemente chamado de >documentação?) -xemplo de documentos: :e$istro, especificação, procedimentos, desenhos, relat4rios, normas) "l$uns re&uisitos #o re&uisito de ser le$5vel, por exemplo) relacionem,se a todos os tipos de documentos) -ntretanto, pode haver diferentes re&uisitos para especificações #por exemplo: o re&uisito de ter revisão controlada) e re$istros #-x); o re&uisito de ser recuper%vel))

33

C$assi;icação da In;ormação) + o processo de identificar e definir n5veis e crit+rios ade&uados de proteção das informações &ue $arantam a sua confidencialidade, inte$ridade e disponibilidade, de acordo com a importIncia para a or$ani(ação) O objetivo da classificação da /nformação + asse$urar &ue seus ativos recebam um n5vel ade&uado de proteção) " informação deve ser classificada para indicar a importIncia, a prioridade e o n5vel de proteção) " /nformação possui v%rios n5veis de sensibilidade e criticidade, e, al$uns itens, podem necessitar de um n5vel adicional de proteção ou tratamento especial) Nm sistema de classificação da /nformação deve ser usado para definir um conjunto apropriado de n5veis de proteção e determinar a necessidade de medidas especiais de tratamento) Po$7tica de Se&urança) " classificação da /nformação deve atender J !ol5tica de .e$urança, e esta define ser permitido somente o uso de recursos homolo$ados e autori(ados pela empresa, identificados e inventariados, prote$idos, com documentação atuali(ada e estando de acordo com as cl%usulas contratuais e a le$islação e vi$or) O6se$-!(&%7 A classificação deve tratar a informação durante todo o seu ciclo de vida, com níveis e crit1rios para sua criação, manuseio, transporte, arma)enamento e descarte B procedimento deve incluir o levantamento do valor e impacto da perda de confidencialidade, disponibilidade ou integridade das informações, para a classificação das informações 'e.isão da c$assi;icação) " classificação das informações deve ser revista periodicamente, pois seu valor e impacto para a or$ani(ação, bem como a a&uisição de novos ativos e0ou manipulação de novas informações, podem mudar a prioridade de implementação dos controles de se$urança) eve,se ter o conhecimento das informações &ue circulam na empresa e &uem pode acess%,las, modifica,las ou exclu5,las; por este motivo, se reali(a levantamento junto aos $estores, identificando e classificando as informações durante seu ciclo de vida: • • • • "rma(enamento; *anuseio; Dransporte e escarte da informação)

C$assi;icação Si&i$osa na XCD)

3>

• Con;idencia$) /nformações disseminadas somente para empre$ados previamente definidos, por ter $rande valor para a or$ani(ação; se divul$adas indevidamente podem causar danos e preju5(os a or$ani(ação ou a seus parceiros; • Interna (Cor/orati.a!) /nformações a serem disseminadas somente dentro da 123; • P34$ica) !odem ser divul$adas dentro e fora da 123) /mplantando tamb+m controles efica(es para $arantir a Confidencialidade, /nte$ridade e disponibilidade da informação) Procedimentos) !ara cada classificação, procedimentos de manipulação devem ser definidos para cobrir os se$uintes tipos de atividades no processamento da informação: c4pia; arma(enamento; transmissão por correio, fax, e,mail; transmissão por vo(, incluindo telefones celulares; correio de vo(; secret%rias eletr7nicas; destruição) :e$ulamento para .alva$uarda de "ssuntos .i$ilosos K :.".: Como a XYZ trabalha em dimensão mundial, o RSAS deve ser considerado antes das definições e avaliado nas revisões de procedimentos. ste re!ulamento encontra"se fundamentado no #ecreto n. $.%%&, de '( de) *'. P$ano de Emer&ência " elaboração de um plano de emer$8ncia exi$e, da alta $estão, esforço inte$rado, pois todas as %reas estarão envolvidas neste processo, e não s4 a de se$urança) Caracteri,ação) O plano de emer$8ncia empresarial diferencia,se de um plano de se$urança por&ue seu enfo&ue principal concentra,se &uando a prevenção falha, isto +, &uando a se$urança não conse$ue, não importa o motivo, cumprir sua principal missão, &ue + evitar &ue o risco seja concreti(ado) anos) O maior problema da emer$8ncia + a avaliação do potencial de peri$o do sinistro) ; uma dificuldade natural encarar &ue a empresa pode ter &ue enfrentar uma crise, o &ue tende a fa(er com &ue as or$ani(ações d8em pouca ou nenhuma atenção ao planejamento de emer$8ncia) .4 &ue a minimi(ação dos danos s4 ser% alcançada &uando a empresa elaborar um plano de emer$8ncia, e a falta de provid8ncias pr+vias para enfrentar situações de crise pode resultar em danos s+rios e at+ mortes, destruição de propriedades e instalações, e mesmo a paralisação das atividades da or$ani(ação, potenciali(ando os preju5(os)

3D

Iniciação) "s situações de emer$8ncia podem ser causadas por um acidente industrial #inc8ndio ou explosão), por acidentes ambientais #terremoto ou tempestade) ou por indiv5duos #ameaça de bomba, se&Restro, assalto, dist9rbios, etc))) 2eta) O plano de emer$8ncia deve dar condições para &ue a empresa possa dar continuidade, mesmo em situações prec%rias, Js suas operações industriais e comerciais consideradas cr5ticas) !ara isso, a instituição deve levantar &uais são seus verdadeiros riscos e chances de reais ocorr8ncias, priori(ando,os num investimento cont5nuo e preventivo) A.a$iação de 'iscos) " obtenção da clare(a dos verdadeiros riscos s4 + alcançada &uando se averi$ua as condições, circunstIncias, atividades e objetos &ue possam colaborar para sua ocorr8ncia) ; necess%rio estudar e levantar como a empresa ir% corresponder ao sinistro) Qual ser% a intensidade da reação perante a situação emer$encial) -sta + a &uestão b%sica &ue as medidas emer$enciais deverão responder obri$atoriamente)

II.

Or&ani,ação da Se&urança Em/resaria$

Or$ani(ar + alocar trabalho #tarefas0atividades), autoridade #estabelecendo relações hier%r&uicas e coordenativas) e recursos, criando um estrutura de trabalho e relacionamento para se alcançar objetos, a$rupando e coordenando as tarefas) 6a 123, a estrutura para a se$urança empresarial priori(a o empre$o das 'er8ncias e 69cleos de .e$urança -mpresarial para a condução das atividades) ANEXO 000 Estrutura Administrati.a da Se&urança Em/resaria$ E'GFO ireção E<ecuti.a ireção Gera$ Coordenação *+cnica IN*EG'AN*ES iretoria de ,,, 'er8ncia 'eral de .e$urança ,,, 'er8ncia de .e$urança -mpresarial ,,,

Coordenação O/eraciona$ 'er8ncias e 69cleos de .e$urança ,,, Su/er.isão !rofissionais de .e$urança ,,,

3J

'es/onsa4i$idades
ireção E<ecuti.a • Draçar objetivos estrat+$icos da empresa para a .e$urança; • "provar a criação de 'er8ncias de .e$urança -mpresarial . ireção Gera$ • "sse$urar os recursos necess%rios ao .istema de .e$urança; • :eali(ar an%lise cr5tica do processo, peri4dicamente, formali(ando re$istro; • efinir escopo e periodicidade de inspeções; • "sse$urar o cumprimento das normas, plano e procedimentos) Coordenação *+cnica • :eali(ar acompanhamento do sistema, atrav+s de reuniões trimestrais; • !lanejar e estabelecer o uso dos planos, diretri(es, normas e procedimentos definidos no escopo do .istema de .e$urança; • "companhar a performance de .e$urança das %reas, estabelecendo metas e indicadores; • efinir e asse$urar os pro$ramas de treinamento e aperfeiçoamento dos profissionais de .e$urança; • efinir escopo e periodicidade das verificações t+cnicas) Coordenação O/eraciona$ • "companhar a performance das suas %reas, dentro dos indicadores corporativos; • "sse$urar o acompanhamento na implementação dos planos, normas e procedimentos definidos no escopo do .istema de .e$urança, em suas %reas de atribuição; • 'arantir e auxiliar a execução dos pro$ramas de educação e treinamento dos profissionais de se$urança empresarial de suas %reas; • -xecutar a pro$ramação prevista pelos 4r$ãos de direção; • 'arantir a capacitação do pessoal envolvido nas %reas, pr4prios e terceiros; • -stabelecer rotinas de trabalho &ue atendam os princ5pios da !ol5tica de .e$urança)
3M

Su/er.isão • "uxiliar a Coordenação Operacional na $arantia da execução dos pro$ramas previstos para as %reas; • *anter di%lo$os cont5nuos com os inte$rantes das diversas %reas, encarre$ados da implementação das medidas passivas de se$urança; • -star em condições de atender Js %reas na aplicação dos pro$ramas de educação e treinamento em se$urança; • *anter constante atuação visando uma comunicação efica( com todos os envolvidos em se$urança da %rea de atuação; • "companhar o desenvolvimento tecnol4$ico neste setor, visando o aperfeiçoamento dos diversos sistemas inte$rantes da se$urança; • "companhar o cumprimento dos pro$ramas de treinamentos das %reas; • -xi$ir &ue os inte$rantes do sistema das %reas de atuação si$am ri$orosamente os procedimentos, normas e diretri(es operacionais da 123; • Fiscali(ar a atuação dos empre$ados terceiri(ados de vi$ilIncia Comunicação Instituciona$ • !roporcionar apoio estrat+$ico e operacionali(ar a divul$ação do sistema de $estão e campanhas de se$urança empresarial)

'es/onsa4i$idades Gerais
esen.o$.imento de 'ecursos (umanos • !roporcionar apoio necess%rio na reali(ação de treinamentos corporativos de se$urança; • !roporcionar apoio na seleção de candidatos ao preenchimento dos car$os de se$urança) Comitê da Se&urança /nte$rado pelas diversas lideranças da estrutura de se$urança)

3N

Contro$e de ocumentos /e$a GAEC' • SIGS: .uas revisões serão aprovadas pelo Comit8 de .e$urança -mpresarial e distribu5das pela .ecretaria -xecutiva, a &ual tamb+m o implantar%, bem como suas revisões junto Js 'er8ncias e 69cleos) • 'erenciar os :e$istros de .e$urança #:6C, :C, "n%lises Cr5ticas, ))))) • 'erenciar os demais documentos de se$urança #"tas, apresentações, ))))) Gestão da Se&urança !ara coordenar o planejamento, implementação e acompanhamento do desenvolvimento do ./'. haver% um membro da or$ani(ação &ue atuar% como '., cumulativamente com suas outras funções) -le possui autoridade e responsabilidade para: • "sse$urar &ue os processos necess%rios ao sistema sejam institu5dos, implementados e mantidos, de acordo com as melhores pr%ticas; • :elatar o desempenho do ./'. e &ual&uer necessidade de melhoria; • "sse$urar a conscienti(ação sobre os re&uisitos de se$urança em toda a or$ani(ação) Secretaria E<ecuti.a da Se&urança G SES -m princ5pio, existe para: • Coordenar o mapeamento dos processos de .e$urança e a elaboração dos documentos de se$urança; • !rover suporte necess%rio para a reali(ação das reuniões de an%lise cr5tica do ./'.; • isponibili(ar informações e re$istros necess%rios para as an%lises cr5ticas; • !lanejar e acompanhar as avaliações internas e externas; • .upervisionar os ar&uivos dos documentos do ./'.; • !articipar das etapas de implantação, manutenção, avaliação e melhoria do ./'.; • *onitorar o desempenho dos indicadores de ./'.; • "companhar permanentemente as ações preventivas e corretivas empreendidas; • isponibili(ar o ./'., eletronicamente, de forma controlada;

3R

• "rma(enar os dados e bac up dos documentos, bem como comunicar as alterações; • :emover e destruir os documentos obsoletos, implantando novos procedimentos e revisões, desde &ue esses documentos sejam aprovados pelo '. e comit8) >eri;icação Interna " .ecretaria -xecutiva da .e$urança elabora um !ro$rama de =erificação e confirma suas %reas e datas) .e houver alteração, ela providencia a remarcação, re,aprovação, redistribuição, &uando necess%rio) O pro$rama de verificação s4 + considerado cumprido ap4s reali(ação de reunião de fechamento do ciclo de verificação reali(ado, onde participam a .-., o '. e seus colaboradores) O relat4rio de &ualificação de verificadores internos tamb+m + controlado pela .-.) -la recebe os relat4rios de não,conformidades K :6C, emitidos pelos verificadores, elabora o *apa de "companhamento para implementar as correções, de acordo com a importIncia do problema) " partir da5, convoca um dos verificadores internos da &ualidade e solicita o fechamento do :6C) .e a ação for efica(, fecha,se o :6C) .e não for, abre,se um novo re$istro, com o mesmo n9mero, acompanhado da letra >"?e da data ori$inal) -m caso de reincid8ncia, o :6C receber% a letra >G?, e assim por diante)

III.

ireção da Se&urança Em/resaria$

iri$ir a se$urança + di(er o &ue fa(er e conse$uir &ue se faça da melhor maneira poss5vel, mobili(ando a comunicação, a liderança e a motivação) " maior parte das ações dessa direção relaciona,se ao tratamento dos riscos) FIG:'A @H 'isco de Se&urança :isco e ameaça são vari%veis com manifesta probabilidade de ocorr8ncia e com potencialidade para causar danos) Quanto maior a probabilidade, maior o $rau de rico &ue, de certa forma, sempre se far% presente) -mbora haja semelhança entre os conceitos, risco e ameaça não se confundem, j% &ue implicam em n5veis de potencialidade de danos diferentes) 6o risco, o dano + real, ou seja, se acontecer o evento haver%, necessariamente, perda) 6a ameaça o dano + potencial, se acontecer o evento, poder% haver perda ou não) Incerte,a

>B

Os danos e perdas podem decorrer da ação do homem #riscos humanos), ter ori$em em falhas de materiais ou e&uipamentos #riscos t+cnicos) ou serem provocados pela pr4pria nature(a #riscos incontrol%veis)) Como o $rau de probabilidade + uma inc4$nita, o $rau de risco varia conforme a incerte(a, &ue + a&uela situação onde a probabilidade do resultado + desconhecida, opondo,se a situações de risco em &ue cada resultado tem uma probabilidade conhecida) /ncerte(a + uma medida da i$norIncia or$ani(acional do valor de uma vari%vel no espaço informacional) 6a verdade, não existe se$urança empresarial perfeita, absoluta) O &ue existe + a se$urança satisfat4ria, &ue ocorre &uando se + capa( de retardar ao m%ximo uma possibilidade de a$ressão, ou desencadear forças, no menor espaço de tempo poss5vel, capa(es de neutrali(ar a a$ressão verificada) *as, para &ue isso ocorra, + necess%rio saber &ual a intensidade do risco de cada ativo, ou seja, a medida do risco a &ue determinado ativo da empresa est% exposto para &ue se possa dimensionar a se$urança, e isto + função do valor do ativo, das ameaças, das vulnerabilidades e dos dispositivos de proteção e prevenção existentes) An#$ise de 'isco ; o conjunto de procedimentos cuja finalidade + a identificação dos potenciais riscos, a partir das ameaças potenciais, vulnerabilidades e recursos merecedores de especial proteção) -n$loba tanto a an%lise de ameaças e vulnerabilidades &uanto a an%lise de impactos, a &ual identifica os processos cr5ticos e o custo potencial para a or$ani(ação) " an%lise dos riscos + uma consideração sistem%tica &ue deve se desenvolver em dois planos: impacto nos ne$4cios, como resultado de uma falha, levando, se em conta potenciais conse&R8ncias; probabilidade de tal falha realmente ocorrer J lu( das ameaças, vulnerabilidades mais fre&Rentes e controles implementados) Os resultados dessa avaliação ajudarão a determinar e direcionar as ações $erenciais e as prioridades mais ade&uadas para um $erenciamento dos riscos da .e$urança, bem como a selecionar os controles &ue serão necess%rios para a proteção contra estes riscos)

>1

O6se$-!(&%7 As análises de risco utili)am metodologias, t1cnicas e artifícios, descrevendo, analisando e interpretando dados estatísticos, 'ist5ricos, registros e os pr5prios eventos "uscam quantificar a relação custo , benefícios que se estabelece entre o investimento e o incremento de segurança !ormalmente a AH tamb1m gera redução no pagamento de seguros empresariais, o que (á representa um primeiro gan'o e;inição dos Processos Cr7ticos do Ne&?cio " execução objetiva e abran$ente da an%lise $eral de riscos re&uer um invent%rio dos !rocessos de 6e$4cio, executados pelas %reas operacionais) urante esta fase, deve,se atuar na identificação de processos cr5ticos imprescind5veis para a continuidade das operações) -sta etapa consiste, basicamente, em inventariar os processos prim%rios de ne$4cio, atrav+s da revisão de fluxo$ramas, or$ano$ramas e outros documentos &ue descrevam as metas, os objetivos e as operações) O estabelecimento de bases consistentes para definição e priori(ação da criticidade dos !rocessos de 6e$4cio re&uer &ue cada processo tenha sido avaliado sob o mesmo crit+rio) Como resultado, precisamos identificar o crit+rio de avaliação mais ade&uado para an%lise das operações como um todo, levando em consideração as particularidades de cada processo) 2etodo$o&ia /ara An#$ise de 'isco Administração do 'isco ; um processo cuja finalidade + redu(ir o risco existente a um patamar toler%vel, por meio do planejamento, da or$ani(ação, da direção e do controle $erencial, basicamente identificando, selecionando e implementando medidas de proteção) ; imposs5vel redu(ir todos os riscos a (ero, e mesmo &ue isso fosse poss5vel, o custo seria enorme e o sistema ficaria dif5cil de ser operado) "ssim, a administração do risco volta,se para o &ue + desej%vel, o &ue + fact5vel e o &ue + economicamente aceit%vel, levando Js se$uintes alternativas: eliminar o risco; prevenir; limiar; transferir e aceitar) Pre.enção " prevenção constitui exatamente a ess8ncia da atividade de se$urança; busca evitar, ou pelo menos minimi(ar, eventos com probabilidade de ocorr8ncia e
>+

potencialidade para causar danos) E%, no outro estremo, a assunção dos riscos admite tais eventos, cujas conse&u8ncias e efeitos não são evitados, mas minimi(ados, por interm+dio da cobertura de ap4lices de se$uro) O6se$-!(&%7 >or maior que se(a o pr0mio da ap5lice, (amais poderá garantir, apenas com cobertura de seguros, a continuidade das operações da instituição !o entanto, o simples fato de se investir em alguma medida de segurança, pode redu)ir significativamente o valor da ap5lice de seguro *eoria dos C7rcu$os Concêntricos " 123 considera &ue a melhor forma de prote$er seus ativos, ap4s a avaliação dos riscos, + or$ani(ar os esforços aplicando >camadas de se$urança?) -stas camadas devem ser aplicadas do mais simples para o mais complexo, do mais afastado para o mais pr4ximo do alvo e do mais baixo para o mais alto n5vel de se$urança) " aplicação das camadas deve ser feita por c5rculos conc8ntricos, onde o c5rculo central representa a %rea ou instalação com n5vel de se$urança mais elevado, numa escala de $radação &ue considera os se$uintes n5veis: FIG:'A @I • E<ce/ciona$) "lvo de excepcional sensibilidade ou periculosidade, cujo acesso deve ser restrito a pessoas estrita e institucionalmente envolvidas nas atividades &ue l% ocorrem) 6o local são tratados conhecimentos cujo acesso normalmente exi$e credencial de $rau >ultra-secreto?) • E$e.ada) "lvo de elevada sensibilidade ou periculosidade, cujo acesso deve ser restrito a pessoas intima ou institucionalmente envolvidas nas atividades &ue l% ocorrem) 6o local são tratados conhecimentos cujo acesso normalmente exi$e credencial de $rau >secreto?) • 2ediana) "lvo de mediana sensibilidade ou periculosidade, cujo acesso deve ser restrito a pessoas &ue tenham relações institucionais com as atividades &ue l% ocorrem) 6o local são tratados conhecimentos cujo acesso normalmente exi$e credencial de $rau >confidencial?) • 'otineira) "lvo de baixa sensibilidade ou periculosidade, cujo acesso deve ser restrito a pessoas &ue tenham necessidade de trato funcional ou de ne$4cios com as atividades &ue l% ocorrem,

>3

onde são tratados conhecimentos &ue não devam ser do dom5nio p9blico) 6ormalmente exi$e credencial de $rau >reservado!" • Peri;+rica) "lvo isento de sensibilidade ou periculosidade, &ue inte$ra os limites do per5metro perif+rico, a partir dos &uais se estabelecem limitações J circulação e ao acesso, seja para visitantes, seja para :B) 6ão exi$e credencial de se$urança) -m suma, a administração dos riscos deve bali(ar,se pelas se$uintes fases: • Identi;icação dos ati.os a serem /rote&idos) Dodos os ativos das entidades inte$rantes da 123 devem estar inventariados, classificados, permanentemente atuali(ados e devem possuir $estor respons%vel formalmente desi$nado; • Identi;icação dos riscos (ou ameaças!) !odem ser naturais #tempestades, inundações), causadas por pessoas #ata&ues, furtos, vandalismo, erro ou ne$li$8ncia, etc)) ou de &ual&uer outro tipo #inc8ndio, etc)); • An#$ise dos riscos (.u$nera4i$idades e im/actos!) Gusca identificar as vulnerabilidades estruturais e os impactos a ela associados; • A.a$iação dos riscos (/ro4a4i$idade de ocorrência ): Sevantamento da probabilidade da ameaça vir a acontecer, estimando o valor do prov%vel preju5(o) -sta avaliação pode ser feita com base em informações hist4ricas ou em tabelas internacionais; • *ratamento dos riscos (medidas a serem adotadas!) ; a maneira como lidar com a &uestão; • 2onitoração da e;ic#cia dos contro$es adotados) ; para minimi(ar os riscos identificados; • 'ea.a$iação /eri?dica dos riscos) -m intervalos de tempo não superiores a T #seis) meses, inclusive para prevenção contra riscos advindos de novas tecnolo$ias) 1i&ação e Comunicação no SIGS Caber% % $er8ncia "GC a $estão dos esforços empresariais para estabelecer o ./'.) -m conse&R8ncia, as li$ações com as demais $er8ncias re$ionais e n9cleos e com a alta $er8ncia serão estabelecidas por ela e, &uando for o caso, acompanhada de outros inte$rantes) O ./'. ser% veiculado em rede informati(ada com acesso controlado, mas com possibilidade de $eração de c4pia em papel para as aplicações &ue os usu%rios
>>

jul$arem necess%rias) -stas c4pias em papel, no entanto, deverão expor uma tarja com advert8ncia: >v%lido somente para visuali(ação em tela?, cabendo aos usu%rios verificar se as versões estão ou não atuali(adas) Caso não esteja, deverão descart%,las) A$teraç"es "s alterações do ./'. podem ser recomendadas por &ual&uer inte$rante da 123, no entanto, elas serão efetivadas somente pelo 'estor de .e$urança, e ap4s an%lise e validação na $er8ncia "GC) !oder% ainda haver alteração nas se$uintes situações: Quando a $er8ncia "GC jul$ar necess%ria, com base em resultados das avaliações do ./'., ou &uando ocorrerem alterações na estrutura funcional da or$ani(ação) O4so$escência de ocumentação Nm documento em vi$or s4 ser% considerado obsoleto &uando sua correção for incorporada ao meio informati(ado de difusão) Nma c4pia do documento obsoleto revisto, no entanto, dever% ser ar&uivada e controlada pela $er8ncia "GC por um per5odo de H #cinco) anos, em meio eletr7nico, com o nome de >Contro$e de Atua$i,ação do SIGS?, marcada com expressão >O-SO1E*A?, destacando o alterado em cor vermelha) i.u$&ação do SIGS Nm dos maiores desafios da .e$urança + conse$uir $rande ader8ncia dos empre$ados) "ssim, devemos utili(ar os meios de divul$ação como instrumento de conscienti(ação, estimulando o sentimento das pessoas com relação J importIncia da se$urança e dos procedimentos previstos no *anual de 'estão da .e$urança) 6a 123, h% o C123, o epartamento de Comunicação institucional &ue representa o parceiro ideal para a .e$urança tratar do tema) O6se$-!(&%7 /á uma parte do 2istema 3ntegrado de 4estão de 2egurança que deve ser de con'ecimento de todos os empregados, estagiários e colaboradores da organi)ação, portanto, sua parte ostensiva deve ser amplamente divulgada, principalmente para novos empregados e novos colaboradores 2+todos de i.u$&ação Os m+todos de divul$ação podem ser campanhas internas de conscienti(ação, palestra de conscienti(ação para os empre$ados e colaboradores, desta&ue em jornal e folhetos internos, desta&ue na intranet, criação de folhetos em formato compacto com lin$ua$em acess5vel aos usu%rios, por+m, independente do m+todo de divul$ação utili(ado, uma caracter5stica fundamental deve ser a lin$ua$em utili(ada, imperativamente de f%cil entendimento, sendo a leitura estimulante aos usu%rios) Dodo o material de divul$ação dever% ser direcionado
>D

tanto ao pessoal t+cnico &uanto aos usu%rios, esta$i%rios e colaboradores da empresa) Im/$antação do SIGS " implantação + a etapa final do projeto) Consiste na aplicação formal do ./'. e deve ser reali(ada de forma $radativa, ap4s o pro$rama de divul$ação e conscienti(ação dos funcion%rios)

I>. Contro$e da Se&urança Em/resaria$
" tarefa $erencial envolve a interpretação de objetivos a fim de transform%,los em ação or$ani(acional por meio do planejamento, da or$ani(ação, da direção e do controle) O controle + o 9ltimo elo deste processo, s4 pass5vel de ocorrer depois de completadas as demais funções, investi$ando a extensão em &ue o planejamento foi bem sucedido) A ;unção Contro$ar !ara controlar + necess%rio manter o sistema dentro de um padrão de comportamento, com base em informações cont5nuas sobre o pr4prio sistema e seu padrão de comportamento) .i$nifica verificar se os atos reali(ados estão de acordo com os planos, ou seja, se os atos individuais ou coletivos levam realmente a ação or$ani(acional em direção aos objetivos estabelecidos) FIG:'A @J ; com base na função controlar &ue a 123 desenvolver% a melhoria do seu ./'., e para isso dever%: • -stabelecer padrões de desempenho #o &ue deve ser controlado); • *edir o desempenho #com indicadores, unidades de medida, 5ndices ou crit+rios selecionados); • Comparar os dois #resultados obtidos com os esperados); • -xecutar as ações corretivas, caso sejam detectados desvios #ações de consolidação baseadas em resultados)) Fator (umano !lanejar e or$ani(ar são os aspectos mais abstratos do processo administrativo, en&uanto diri$ir e controlar os mais concretos, determinantes do trabalho efetivo das pessoas envolvidas) O fator humano no processo de controle ser% caracteri(ado por meio de: • Controle sobre as pessoas;
>J

• • • • • •

"utocontrole pessoal; /nstrumentos de avaliação de desempenho; /ndicadores de treinamento; "dministração de reconhecimento e recompensas; "tos $eradores de conhecimento; efinição de bases para um novo planejamento)

C$asses de Contro$e do SIGS !ara reali(ar a se$urança, as lideranças deverão $erenciar controlando os processos e os resultados destes) " 123 preconi(a a utili(ação de controles preventivos K simultIneos e posteriores K com base em duas classes de t+cnicas: • Qualitativas: auditoria, verificação, inspeção, avaliação de desempenho, observação pessoal, relat4rios, pol5ticas, desempenho humano) • Quantitativas: retorno sobre ativos #:O"), $r%fico de 'rantt, desvio,padrão, an%lise de variIncia, relat4rios cont%beis, $r%fico de radar, orçamento, dentre outras) >eri;icação da Se&urança Drata,se de um processo de controle sistem%tico, documentado e independente para se obter evid8ncias de verificação a serem usadas na avaliação da extensão na &ual os crit+rios de verificação estão sendo atendidos com relação J se$urança) ; um dos mais importantes instrumentos administrativos de orientação J evolução da melhoria a partir do controle, podendo ser: • Internas) .ão as de primeira parte6 condu(idas pela pr4pria or$ani(ação, ou em seu nome, para prop4sitos internos) Corresponde a uma autodeclaração de conformidade) • E<ternas) .Io as de se!unda e as de terceira partes) " de se!unda parte, condu(ida por uma parte externa, representando al$u+m com interesse na or$ani(ação) " de terceira parte + condu(ida por or$ani(ações externas, como uma or$ani(ação certificadora) Partes da >eri;icação Gasicamente, o processo de verificação se compor% de: • =erificação dos documentos no &ue di( respeito J 6orma de .e$urança; • =erificação de conformidade dos processos reali(ados com os previstos no ./'.;

>M

• :elat4rio da =erificação, &ue pode conter não,conformidades ou observações de melhoria a serem feitas no ./'.) P$ane%amento das >eri;icaç"es • everão ser previstas no planejamento as verificações internas #trimestrais) para verificar se o ./'. est% conforme com as disposições planejadas, com os re&uisitos definidos, bem como se est% sendo mantido e complementado efica(mente) • ever% haver um >Calend+rio Anual de ,erificações -nternas?) • " e&uipe de verificadores internos dever% ser composta por representantes de diversas unidades da 123 e ser devidamente treinada para isto) • 6o >.ro!rama de ,erificações -nternas? dever% constar o planejamento, apoiado em crit+rios de verificação, a situação de cada unidade; a importIncia dos processos e %reas, sempre considerando os resultados das verificações anteriores e as provid8ncias tomadas, com suas conse&R8ncias) O6se$-!(&%7 Gamais será permitido que um verificador verifique seus pr5prios afa)eres Não0con;ormidades G 'NC "s não,conformidades identificadas devem constar dos #elat$rios de %&oconformidades ' #%( e serem tratadas pelas %reas respons%veis, podendo $erar simples correções, ações corretivas #para eliminar as causas fundamentais, prevenindo suas repetições) ou ações preventivas #para eliminar as causas de não,conformidades potenciais, prevenindo, assim, sua ocorr8ncia ou reincid8ncia)) Nma ve( detectada uma não,conformidade sist8mica, ser% tamb+m criado um Formul%rio de "n%lise Cr5tica (FAC! para sua an%lise e solução) E<ecução da >eri;icação -spera,se do verificado: • Nm bom entendimento do .istema e seu posicionamento dentro do mesmo; • om5nio de suas responsabilidades; • om5nio da documentação associada Js suas responsabilidades; <reas &ue são normalmente verificadas: • O en;oque &erencia$) com a ireção e 'er8ncia respons%vel;

>N

• •

O en;oque documenta$) com a .ecretaria da .e$urança; En;oque o/eraciona$) com o pessoal de .e$urança)

An#$ise Cr7tica !eriodicamente a $er8ncia "GC, visando controlar o ./'., reali(ar% e re$istrar% sua an%lise cr5tica para asse$urar sua pertin8ncia, ade&uação e efic%cia) -ssa an%lise avaliar% as oportunidades de melhoria e as mudanças &ue se tornem necess%rias, normalmente envolvendo: Entradas /ara a An#$ise Cr7tica "s entradas para a an%lise cr5tica pela direção contemplam ações envolvendo: • O desempenho dos processos; • :esultado das verificações reali(adas; • .ituação das ações preventivas e corretivas; • "companhamento das ações oriundas de an%lises cr5ticas anteriores; • *udanças no meio externo ou interno &ue possam afetar a $estão da se$urança; • :ecomendações para a melhoria) Sa7das de An#$ise Cr7tica o processo de verificação do ./'., &ue visa a redefinir estrat+$ias, acompanhar o pro$rama de trabalho e propor ações preventivas e corretivas, os resultados serão re$istrados em atas, &ue documentarão as decisões e suas respectivas ações, al+m de definir os pra(os) -stas atas serão denominadas de >saídas da análise crítica?) 6ormalmente elas são: • "ções para a melhoria da efic%cia do sistema e processos correspondentes; • *elhorias em relação aos re&uisitos; • ecisões sobre necessidades e liberações de recursos necess%rios J manutenção e melhorias do ./'. e seus processos) 2onitoramento e 2edição " melhoria cont5nua + um dos princ5pios da se$urança mais importantes, mas s4 fact5vel se conse$uirmos controlar os processos, o &ue subentende medi,los) ; a melhor forma de se medir al$o + se utili(ar bons indicadores, capa(es de medir apenas o &ue + importante, ser sens5vel Js variações do processo, ser objetivo e facilmente mensur%vel, fornecendo respostas na periodicidade ade&uada) Damb+m deve estar pr4ximo a ponto de melhoria do processo e ser rico em informações, e não apenas dados)

>R

"s medidas são necess%rias para: • .ervir de base para o processo decis4rio; • /ndicar tend8ncias e apoiar previsões; • "valiar efeitos de mudanças; • !roporcionar feedbacU dos usu%rios internos e externos; • .ervir como base para o reconhecimento do trabalho; • "poiar a an%lise e o aperfeiçoamento dos sistemas e processos) Indicadores .ão elementos &ue expressam, por meio de medição, aspectos do desempenho da or$ani(ação) .ão informações num+ricas &ue &uantificam as dimensões de entrada, sa5da e de desempenho de processos, produtos0serviços e da or$ani(ação, como um todo, podendo ser simples #decorrentes de uma 9nica medição) ou compostos) Os indicadores devem atender a certos atributos para serem efica(es: • Ada/ta4i$idade) capacidade de se adaptar Js mudanças no ambiente; • Se$eti.idade) capacidade de se ater aos aspectos essenciais do processo; • Economia) Os custos de obtenção devem ser ade&uados ao &ue + medido; • 'astrea4i$idade) !ossibilidade de se manter acompanhamento por meio de re$istros e manutenção dos dados e informações obtidas, ao lon$o do tempo; • Co4ertura) O indicador tem de ser suficientemente representativo do &ue est% medido, em termos do processo; • Sim/$icidade) Facilidade de acesso aos dados e oportunidade de utili(ação, particularmente a tempo para apoiar o processo decis4rio) Onde medir O modelo mental a se$uir mostra os pontos de medição dos diversos crit+rios b%sicos no macro,sistema or$ani(acional, incluindo o ./'.) Os demais crit+rios da se$urança deverão ser definidos, mas esta modela$em poder% orientar o racioc5nio) FIG:'A K@ (ierarquia de Indicadores

DB

" hierar&uia dos indicadores + demonstrada na ilustração a se$uir) Observe &ue na base predominam os indicadores relativos Js atividades simples e aos processos menores) "cima aparecem os a$re$ados, &ue apresentam dados dos processos b%sicos) 6o terceiro n5vel aparecem os do ./'. e demais setores, e, no topo, estão os $randes n9meros da or$ani(ação, os indicadores estrat+$icos) FIG:'A KK V interessante observar &ue a &uantidade de informações deve se redu(ir de baixo para cima, pois se os escalões superiores tiverem &ue analisar todos os dados da or$ani(ação para tomar decisões, estas seriam tremendamente retardadas) /sso evidencia tamb+m a necessidade de se escolher, cuidadosamente, os indicadores em cada n5vel da estrutura or$ani(acional) *i/os de Indicadores Prim#rios) a&ueles &ue são obtidos diretamente e sofrem apenas o tratamento de or$ani(ação) -xemplos: n)mero de pessoas *ue acessaram determinada área" A&re&ados/ os &ue são obtidos por meio da combinação dos prim%rios) -xemplo: taxa de visitaç&o de estrangeiros à sede da empresa" Num+ricos) Os aspectos a serem medidos podem apresentar caracter5sticas diretamente mensur%veis, definidas por valores num+ricos) -xemplo: +bsenteísmo mensal" Su4%eti.os) -xpressos por atributos) -xemplo: +bsenteísmo mensal por motivo de sa)de" O6se$-!(&%7 As medições baseadas em variáveis num1ricas são muito mais precisas que as de atributos >or isso, deve-se buscar a quantificação de tudo Cumu$ati.os) 6o caso da se$urança de uma mina, por exemplo, pode ser um 5ndice num+rico para as ocorr8ncias de problemas #desaparecimento de produtos, retardos na entre$a por &uebra dessa se$urança), ou ainda estabelecer as caracter5sticas &ue influem diretamente na se$urança #sistema de confer8ncia di%rio, $rades nas portas, etc)) e atribuir valor a cada item obtendo,se um total &ue demonstre a se$urança) Ponderados) *uitas ve(es torna,se necess%ria a a$re$ação de dados para se produ(ir informações destinadas aos n5veis superiores) Drata,se de a$re$ar vari%veis não homo$8neas, expressas por unidades de medidas diferentes) "ssim pode,se estabelecer um peso para cada medida, em função da
D1

importIncia da mesma para o processo ou produto, ou converter os dados para uma unidade comum) -xemplo: ,s erros de digitaç&o em documentos internos s&o menos importantes *ue os das ações externas, logo, estes devem receber um peso maior numa estatística de erros" Con.ertidos) -rros de manutenção em viaturas e mobili%rio podem ser convertidos pelo valor do preju5(o causado, tornando,se assim, medidas homo$8neas) Outra forma + a conversão em percentuais, &ue tamb+m homo$ene5(a as medidas) Contro$e de Atri4utos E;ic#cia Consiste em se obter o melhor resultado poss5vel em determinado processo, utili(ando os mesmos meios dispon5veis) *as, como medir a efic%ciaW -la + função de duas vari%veis: O resultado previsto e o resultado obtido na sa5da do processo, sendo assim expressa: E;ic#cia L 'oM'/, onde 'o L :esultado Obtido e '/ L :esultado !revisto) -xemplo: O cumprimento dos objetivos de se$urança corresponde a ALO dos objetivos totais de determinado processo) -spera,se &ue o processo cumpra, face aos recursos &ue recebeu, somente os seus objetivos) *as, se a se$urança cooperar para ultrapassar essa meta, cumprindo mais objetivos do processo maior #FLO por exemplo) do &ue o previsto, o 5ndice de efic%cia ser%: '/ L AL; 'o L FL; E;ic#cia L 'oM'/ -fic%cia X FL0AL X A,L # a se$urança superou em @LLO suas metas e com essa efic%cia contribuiu para o sucesso do processo maior)) E;iciência " definição operacional de efici8ncia + o consumo previsto de recursos dividido pelo consumo efetivo de recursos) .e o valor do 5ndice for maior &ue @ #um), a empresa0processo foi mais eficiente do &ue se previa e, se menor, foi menos eficiente) E;iciência L CP'MCE', onde CP' L consumo !revisto de :ecursos e CE' L Consumo -fetivo de :ecursos) .e CP' L @LL)LLL reais e CE' L ALL)LL reais; E;iciência L @LL)LLL0ALL)LLL K L)H /sto &uer di(er &ue neste processo $astou,se o dobro do previsto, caracteri(ando uma inefici8ncia de L)H ou HLO)

D+

" medição da efici8ncia implica em orçamentação #consumo previsto de recursos) e acompanhamento da execução orçament%ria #consume efetivo)) O6se$-!(&%7 A efici0ncia pode ser relacionada + eficácia, pois o consumo previsto de recursos está ligado ao resultado previsto e o consumo efetivo de recursos está ligado ao resultado obtido !o entanto, efici0ncia relaciona-se com o uso dos meios, enquanto eficácia com os resultados finais obtidos .e$urança Os crit+rios de efici8ncia e efic%cia são medidos em pontos bem definidos do sistema or$ani(acional) O crit+rio se$urança est% distribu5do ao lon$o de todo o sistema) "ssim, + necess%rio defini,lo operacionalmente em todas as etapas importantes do sistema) FIG:'A KN O primeiro ponto de se$urança se define operacionalmente como seleção e $erenciamento dos fornecedores) O segundo ponto + definido operacionalmente como o controle ou $arantia da se$urança dos insumos &ue che$am ao sistema or$ani(acional) -xi$e o empre$o de m+todos predominantemente voltados para a verificação, &ue $arantam a se$urança desses insumos e, em caso de falha, forneçam feedbacU de retorno ao ponto de $erenciamento dos fornecedores) O terceiro ponto + definido como o $erenciamento do sistema enfocando a a$re$ação de se$urança ao produto0serviço) Os processos de medição e avaliação são, tamb+m, muito importantes neste ponto) B% &ue se considerar, &ue al+m desses processos, o $erenciamento tamb+m + um diferencial) O6se$-!(&%7 Em aspecto fundamental neste ponto 1 a cultura organi)acional8 se ela incentiva o aperfeiçoamento contínuo 1 uma garantia de que a segurança poderá ser criada Bs m1todos de gerenciamento devem, portanto enfocar a busca incessante da segurança O *uarto ponto + definido operacionalmente como a $arantia de &ue o produto da or$ani(ação satisfa( Js especificações e re&uisitos de se$urança estabelecidos) 6ão se trata de uma inspeção de final de linha como tradicionalmente se fa(, mas sim, uma verificação &ue $era feedbacU para o aperfeiçoamento cont5nuo do sistema) O *uinto ponto + definido operacionalmente como sendo as necessidades dos usu%rios) -ste + o ponto capital de medição) !ara a&ueles sistemas de resultados ocultos, esta medição pode ser dif5cil, mas + poss5vel)

D3

O sexto ponto + definido operacionalmente como o $erenciamento $lobal da se$urança no sistema or$ani(acional) -nvolve os aspectos or$ani(acionais estrat+$icos) Est#&io de Gerenciamento ('e$acionado 8 Função Contro$e! " utili(ação de um bem estruturado $rupo de indicadores eleva a &uantidade do $erenciamento relacionada ao controle do sistema) "ssim, considerando todo o espectro, um sistema poder% ser $erenciado em cinco $radações, dependendo do $rau de controle aplicado: • :ma inc?&nita) não se sabe para onde se est% indo; • :ma incerte,a) sabe,se onde se deseja ir, mas não como che$ar l%; • :m /ro&rama) Dem ponto de partida e apenas uma posição &ualitativa no final; • :m /ro%eto) .abe,se para onde ir e como che$ar l%, por+m, sem visão sist8mica; • :m /rocesso) .abe,se o &ue se &uer, como obt8,lo e como aperfeiçoa,lo, at+ se institucionali(ar) !ara se ter uma visão inte$rada sobre a utili(ação dos indicadores para controlar, mediante um .*", o $erenciamento do ./'., dever% ser observado o modelo a se$uir: FIG:'A KO Sistemas de 2edição e A.a$iação G S2A -sses sistemas são de importIncia primordial e seus resultados servem de apoio ao processo decis4rio, indicando &uais as mudanças a serem efetuadas, no sentido de aprimorar o seu desempenho) -les t8m de estabelecer: • O &u8 ser% objeto de medição; • Quais são os instrumentos e unidades de medida; • Quem executar% a medição; • Quem far% a an%lise dos dados e a sua transformação em informação; • Quais serão os padrões de desempenho para comparação; • O fluxo dos dados e da informação) Os m+todos de medição e avaliação devem ser compreendidos e aceitos por a&ueles &ue trabalham na or$ani(ação, pois se eles não os compreenderem e aceitarem haver% o s+rio risco de mascaramento de dados)

D>

" medição deve compreender um conjunto de medidas &ue abranja toda a complexidade da or$ani(ação e de seus processos, evitando,se sinteti(ar tudo em um s4 n9mero) FIG:'A KP Criação de Sistemas de 2edição e A.a$iação Os cuidados de medição e avaliação t8m de ser projetados e desenvolvidos cuidadosamente, com base no aperfeiçoamento cont5nuo, e tudo deve ser feito por especialistas) eve,se formar esse pessoal especiali(ado e construir com eles e&uipes de medição e avaliação para atuar em todos os n5veis) Os especialistas em medição e avaliação devem projetar e desenvolver os sistemas, em contato permanente com seus usu%rios, levantando as suas necessidades) "s or$ani(ações devem apresentar diversos est%$ios de maturidade $erencial, com relação a tr8s aspectos b%sicos: • ireção; • Objetivos; e • .istemas de medição e avaliação) -m conse&R8ncia, deve,se aplicar ferramentas de medida e avaliação para estes tr8s elementos, tal como a ferramenta a se$uir: FIG:'A KP

E>O1:QFO O SIS*E2A
" melhoria da se$urança da 123 se ap4ia na $estão do ./'., e na $estão da rotina, calcadas no princ5pio da melhoria cont5nua dos fluxos de trabalho) "ssim, o processo administrativo #planejar, or$ani(ar, diri$ir e controlar) dever% estar constantemente sofrendo an%lise cr5tica e o Ciclo de emin$ #! C") dever% ser fre&uentemente acionado) " visão sist8mica macro de evolução do ./'. ser% o se$uinte: FIG:'A KR

I.

Garantia da Se&urança

Garantia da Se&urança O conceito de >'arantia? est% associado ao risco potencial de falha) 6a verdade, um produto #bens ou serviço) s4 tem $arantia &uando seu fornecedor estabelece um modelo &ue asse$ura &ue a probabilidade de falhas +

DD

praticamente nula, tanto na produção, &uanto na &ualidade e na entre$a ao cliente) "ssim, a $arantia da se$urança do ./'. + a totalidade das provid8ncias adotadas pela 123 com o objetivo de asse$urar &ue as atividades de se$urança planejadas e implementadas são as necess%rias e suficientes para prover confiança de &ue a 123 tem tudo para atender aos re&uisitos de se$urança acordados, repercutindo tanto na produção, &uanto na &ualidade e na entre$a do produto0serviço ao cliente) Sistemas de Garantia de Se&urança Os elementos b%sicos do $erenciamento da se$urança na 123 são: infra, estrutura apropriada #ou sistema de se$urança), en$lobando a estrutura or$ani(acional; os procedimentos; os processos; os recursos e as ações sistem%ticas e precisas para asse$urar &ue determinado produto satisfaça as exi$8ncias &uanto J se$urança, &ue deve a$re$ar valor ao ne$4cio) " $arantia da se$urança do ./'. se ap4ia em todos estes elementos e serve como alavanca de $erenciamento) " principal ferramenta de $estão prevista para ativar a $arantia + a verificação) • >eri;icação interna) fa(endo com &ue todo o sistema seja checado periodicamente, de forma sistem%tica, encontrando oportunidades para introdução de melhorias) • >eri;icação e<terna) a ser reali(ada somente numa fase mais adiantada da implantação, asse$urando aos sta eholders &ue a &ualidade da se$urança da 123 cumpre seu papel de a$re$ar valor ao produto) O uso de verificadores independentes da %rea verificada fa( com &ue a verificação seja isenta) *as, apesar de independentes, são escolhidos para verificadores funcion%rios de %reas com $rande interface com a %rea verificada, portanto conhecedores das atividades desta %rea, o &ue torna a verificação mais efetiva) O6se$-!(&%7 B documento refer0ncia para a verificação nesta primeira fase da implantação será o Janual do 2342 !uma segunda fase, as !ormas que serão desenvolvidas para servir de base para as :erificações, que poderão ser reali)adas at1 por Brgani)ações =ertificadoras >isão Sistêmica

DJ

" $arantia da .e$urança da 123 pose ser sinteti(ada neste modelo, &ue inte$re 'estão com !essoas e !rocessos por meio de eixos &ue orientam a estruturação do ./'.) ". id+ias,força de cada eixo, se bem trabalhadas, são a principal $arantia de &ue a se$urança cumpre sua missão, e isto pode ser constatado por evid8ncias objetivas, encontradas pelo trabalho dos verificadores)

II.

2e$5oria da Se&urança

A Con%untura " velocidade das mudanças vem fa(endo com &ue o mundo fi&ue ainda mais interli$ado e os ne$4cios mais complexos, dinImicos e dependentes de pessoas) O conceito dominante passou a ser o &ue considera as pessoas educadas e treinadas como os >operadores habilitados? da or$ani(ação moderna, ou seja, os melhores recursos &ue ela pode dispor para pensar e implementar melhorias, construindo &ualidade competitiva superior) 6esses termos, as melhorias, na pratica funcionam melhor &uando as pessoas melhoram e conse$uem refletir seu aprimoramento continuamente em tudo o &ue fa(em) *as, para &ue tudo possa ocorrer, ao contr%rio de outros tempos, nada mais acontece por imposição, mas sim, por consenso) Boje em dia, nin$u+m d% um passo se&uer, contrariando suas pr4prias convicções e, &uando se sentem pressionadas, costumam cobrar um alto preço na primeira oportunidade &ue tiverem) FIG:'A KH Educação e *ra4a$5o -m toda a sua diversidade, o trabalho moderno se deslocou do braço para a cabeça, fa(endo com &ue a educação e trabalho se aproximem a ponto de se confundir, contrariando o surrado confronto educação 1 trabalho) Conse&R8ncia: ". or$ani(ações passaram ater &ue: • Gem selecionar as cabeças &ue construirão a &ualidade de seus produtos; • Criar melhores condições para &ue elas funcionem; • -stimular o empenho e a capacidade de aprender em todos, independentemente do n5vel funcional)

DM

O6se$-!(&%7 !a verdade, passou-se a ter que gerar um ativo de con'ecimento empresarial a ser negociado, pois o que se vende agora dei*ou de ser o produto e o serviço que se oferece, mas sim, o con'ecimento neles embutidos Posicionamento XCD " 123 est% consciente de &ue precisa acumular um n5vel de conhecimento sobre como resolver seus problemas de se$urança, e, por isso, dotar% sua estrutura de profissionais suficientemente preparados para ad&uirir novos conhecimentos, ou seja, para: • "prender #&ue se considera relativamente f%cil); • esaprender #&ue + dif5cil); e • "prender a aprender #&ue + decisivo)) " id+ia central + desenvolver t%ticas &ue asse$urem conhecimentos, habilidades, atitudes e experi8ncias superiores relacionadas J se$urança da força de trabalho, por meio de pro$ramas de aprimoramento) Estado de Autocontro$e Dratar de melhoria de resultados + tratar das pessoas &ue condu(em o trabalho, e s4 isto, basta para enfati(ar a importIncia &ue cada profissional dentro da empresa, mas em estado de autocontrole, ou seja, inte$rando &uere, poder e saber) Gasta &ue uma destas pernas de sustentação fra&ueje para &ue o conjunto perca sua pot8ncia e os resultados não sejam otimi(ados) Suerer) ; conse&R8ncia de uma motivação superior #relacionada a fatores sob seu dom5nio e sob dom5nio da 123, como o clima or$ani(acional); Poder) ; relacionado J dele$ação do poder com responsabilidade #reforça o &uerer); e Sa4er) ; relacionado ao preparo #tra(ido e aprimorado na educação corporativa xY()) FIG:'A KI O SIGS e a Educação Cor/orati.a O ./'. deseja aprimorar os talentos da 123, &ue conta para isso com a Nniversidade Corporativa 123:, or$anismo institucional criado por ela para condu(ir o processo educacional, por meio de ensino presencial e J distIncia, in compan-, ou não) !ara iniciar os trabalhos + importante identificar &ue na condução das ações de se$urança, se costuma encontrar &uatro tipos de erros humanos &ue deverão

DN

aflorar e, &ue por isso, deverão ser tratados preferencialmente em suas causas ra5(es: @) Erro /or i&norTncia) Ocorre &uando se tenta tratar uma situação sem estar tecnicamente habilitado; EIe /0%7 <rocar um fusível de #KA, que está queimando frequentemente, por um de LMA, aparentemente mais forte, mas que poderá causar um inc0ndio por dei*ar de cumprir o seu papel protetor do circuito el1trico A) Erro /or incom/etência) Quando existe habilitação t+cnica, mas o tratamento dado ao problema + incorreto; EIe /0%7 2ubstituir um fusível por fios de cobre, e*traídos de um vel'o cabo, que sai mais barato e rápido do que ac'ar ou comprar substituto C) Erro /or indução) Nma decisão tomada sob premissa incorreta;

EIe /0%7 ='eiro de gás ocorre porque se demorou a acender o fogão, e não porque 'á va)amento F) Erro /or re/etição) "carretado por resposta condicionada, fruto de muitas ocorr8ncias anteriores &ue levem J identificação do problema por analo$ia) EIe /0%7 2empre dei*ei o notebooN pernoitar na mesa de trabal'o e nunca fui roubado

*ratamento de Erros O modelo de tratamento dos erros preconi(ado pressupõe uma transformação cultural, o &ue demanda tempo, trabalho %rduo e determinação) Certamente haver% medidas de curto e m+dio pra(o, mas as de lon$o pra(o + &ue prevalecerão por afetarem as crenças e valores, atin$indo o Ima$o do problema) "ssim, + imperioso considerar &ue, al+m de ra(ões t+cnicas, h% as de cunho comportamental, &ue se refletem no processo, e &ue são relacionadas Js: Pessoas • "prendi(a$em e conhecimento tornam as pessoas mais exi$entes; • " educação muda a maneira de pensar, de trabalhar e de sentir;
DR

• Drabalho em time torna as pessoas mais cr5ticas e mais unidas; • Obtenção de benef5cios abre perspectiva para se atin$ir outros patamares) Sociedade • • • • 6ovas leis &ue sur$em; /nterfer8ncias do $overno; Questões ambientais; 6ecessidades da comunidade)

Or&ani,ação " or$ani(ação constitui o ambiente dentro do &ual as pessoas trabalham e vivem parte de suas vidas) " maneira pela &ual esse ambiente + moldado e estruturado as influencia poderosamente, e, mais &ue isso, afeta o pr4prio comportamento e delimita os objetivos pessoais, o &ue reflete no funcionamento da empresa) E$ementos do Am4iente O C$ima Or&ani,aciona$) "mbiente interno em &ue se desenvolvem as relações entre os diferentes profissionais e as e&uipes) -ste clima + bastante influenciado, tanto positivamente &uanto ne$ativamente, pelas lideranças) A Cu$tura Or&ani,aciona$) ; o padrão de premissas b%sicas inventadas, descobertas ou desenvolvidas por um $rupo, na medida em &ue aprende a lidar com seus problemas de adaptação externa e inte$ração interna, funcionando suficientemente bem para ser considerado v%lido e, portanto, ser ensinado a novos membros como a maneira correta de perceber, pensar e sentir com relação a esses problemas) Gru/os Formais) .ão pessoas alocadas na estrutura formal ou e&uipes de al$um setor com hierar&uia definida e tarefas espec5ficas) .ão perfeitamente identific%veis) Gru/os In;ormais) Formados espontaneamente por pessoas da or$ani(ação a partir de interesses m9tuos, são perfeitamente identific%veis, tendo valores e normas de conduta pr4prias, com base nos interesses comuns) Com/etência Compet8ncia + um conjunto de conhecimentos, habilidades e atitudes demonstrados pela pessoa ou pela empresa, na reali(ação de uma tarefa &ue resulta em sucesso) /nclui a capacidade de mobili(ar conhecimentos, valores e decisões para a$ir de modo pertinente, numa determinada situação) I. Con5ecimento ; a informação or$ani(ada e trabalhada pela mente humana, aplic%vel J solução de problemas ou tomada de decisão) ; produto de uma mistura de experi8ncia,
JB

valores, informação contextuali(ada e insi$ht, estando muito mais perto da ação principal &ue os dados e informações, &ue o alimentam) !ara &ue as informações se transformem em conhecimento, a mente humana precisa fa(er, virtualmente, todo o trabalho por meio de atividades criadoras de conhecimento, tais como: • Com/aração) referenciar as informações a outras situações conhecidas; • Conseqüência) ver as implicações para as decisões e tomadas de ação; • Cone<"es) relacionar o novo conhecimento com o j% acumulado; • Con.ersação) analisar o &ue os outros pensam desta informação) .ão componente b%sicos do conhecimento: • E</eriência) UnoZ,hoZ &ue leva aos bons resultados mais facilmente; • >erdade Fundamenta$) /dentificação do &ue realmente funciona, a verdade de rai() -xemplo: o clima de se$urança + indispens%vel J produtividade) • Com/$e<idade) -mbora tentadora, a busca de respostas simples para problemas complexos, leva a e&u5vocos) Questões complexas dificilmente não terão respostas complexas, &ue demandem conhecimento e reflexão) • iscernimento) O conhecimento pode jul$ar novas situações J lu( da&uilo &ue j% + conhecido) ; um sistema vivo &ue cresce e se modifica J medida &ue intera$e com o ambiente) • Normas /r#ticas) " postura profissional da vi$ilIncia + dissuas4ria, por exemplo) • Intuição) "tributo &ue se baseia em sentimentos, sensibilidade e outros processos inconscientes) ; a inteli$8ncia emocional atuando) II. (a4i$idade .i$nifica a capacidade de reali(ar uma tarefa, ou um conjunto de tarefas, em conformidade com determinados padrões exi$idos pela or$ani(ação) -nvolve conhecimento te4rico e aptidão pessoal, com aplicação pr%tica desse conhecimento e aptidão, mas + insepar%vel da ação e exi$e dom5nio de conhecimentos) -m $eral, as habilidades são consideradas como al$o menos amplo do &ue as compet8ncias, &ue se constitui de v%rias habilidades) -ntretanto, uma habilidade não >pertence? a determinada compet8ncia, uma ve( &ue uma mesma habilidade pode contribuir para compet8ncias diferentes) 6a 123,as se$uintes classes de habilidades #Classificação :obert [at() deverão ser consideradas para a estruturação do ./'., preponderando em cada um dos n5veis:
J1

• N7.e$ o/eraciona$) habilidades t+cnicas, &ue envolvem conhecimentos &ue capacitem a execução de tarefas; • N7.e$ intermedi#rio) habilidades humanas, &ue resultam em relacionamento com cole$as e com a capacidade de fa(8,los alcançar objetivos comuns; • N7.e$ estrat+&ico) habilidades conceituais, &ue envolvem a visão da or$ani(ação como um todo e a facilidade de trabalhar conceitos e id+ias) O6se$-!(&%7 2ão 'abilidades individuais altamente dese(áveis no profissional do 23428 coragem, espírito de decisão, sentimento do dever, tenacidade, entusiasmo, energia, mod1stia, iniciativa, integridade, intelig0ncia, senso de (ulgamento, sentimento de (ustiça, lealdade, simpatia, tato e desprendimento III. Atitude ; definida como uma reação ou maneira como cada pessoa responde, favoravelmente ou não, a determinadas situações) "s atitudes podem predi(er a intenção de um indiv5duo para desenvolver um comportamento, e são formadas por tr8s componentes: • Co&nição) relacionada ao conhecimento consciente de determinado fato; • A;eto) relacionado ao se$mento emocional ou sentimental; • Com/ortamento) relacionado J intenção de comportar,se de determinada maneira com relação a al$u+m, al$uma coisa ou evento) "titudes positivas valori(am o processo a ser enfrentado, j% &ue são reflexos do estado interno do homem) "fetam a escolha, ação e comportamento em relação a pessoas, objetos ou eventos) !ermitem Js pessoas interpretarem e jul$arem a realidade e a si pr4prias, apoiadas em bases de opiniões, bem como a se comportar frente a uma e&uipe, J atividade &ue desenvolve, e Js situações &ue tenham &ue enfrentar) .ão atitudes desej%veis aos profissionais do ./'.: (ooperar com o grupo, respeitar o meio ambiente, ser voluntário para tarefas" 2ode$o 2enta$ /ara 2e$5oria Fi&ura KJ Utica e *ra4a$5o .em d9vidas, um dos campos reconhecidos como dos mais carentes no &ue di( respeito J aplicação da +tica, + o do trabalho, o do exerc5cio profissional) !or esta

J+

ra(ão, este tema deve ser inclu5do na rotina da educação corporativa, em especial, na %rea da se$urança) ;tica + a %rea da Filosofia &ue estuda os valores morais) :eflete sobre o bem e o mal, sobre o &ue + certo ou errado, procurando encontrar respostas para eternas d9vidas do tipo: os fins justificam os meios ou os meios justificam os fins W "p4ia,se nos princ5pios ou nas pautas da conduta humana, tamb+m denominada .ilosofia /oral) "l4$ica alimentadora do processo +tico no trabalho est% lon$e de ser apenas idealista, mas + a l4$ica da sobreviv8ncia, onde são os pr4prios pressupostos da disputa empresarial &ue forçam a adoção de um modelo mais +tico) Utica e Am4iente " +tica em um ambiente deve ser fator determinante para li$ar a &ualidade do homem J &ualidade da instituição, e isto s4 ocorre, se o respeito ao pr4ximo e o profissionalismo são traços determinantes) !or isso, na construção do ambiente sadio &ue desejamos, devemos estar atentos J preservação de valores institucionais relacionados J: Utica do car#ter) /nte$ridade, patriotismo, lei, tolerIncia, di$nidade, compromisso com a comunidade) Utica da /ersona$idade) .ucesso material, ima$em p9blica, atitudes e comportamentos, habilidades e t+cnicas &ue lubrificam o processo de interação humana) !rinc5pios corretos criam uma s4lida fundação para os &uatro fatores de apoio J vida, ou seja: sabedoria, segurança, orientaç&o e poder ) Pro&ramas /ara '( Uticos Quando a &uestão + formação0aprimoramento de recursos humanos, são as pessoas as bases de &ual&uer tentativa de iniciar o res$ate da +tica nas empresas e nas relações de trabalho) "ssim, os pro$ramas de treinamento, educação e desenvolvimento de pessoas devem enfati(ar os aspectos +ticos e as pessoas, essenciais para a dinImica de &ual&uer atividade profissional) Ou seja: Utica do indi.7duo) O individualismo extremo, muitas ve(es associado J falta de +tica pessoal, + despreparo &ue tem levado al$uns profissionais a defender seus interesses particulares, acima dos interesses das empresas em &ue trabalham, colocando,as em risco) Os casos de corrupção e investimentos duvidosos são os maiores exemplos do &ue estamos di(endo, e esta falta de sintonia com o bem social, em ve( de mar$inali(ar o trans$ressor, muitas ve(es, o tem valori(ado na comunidade em &ue vive, especialmente na&uelas onde prevalece a cultura da ra(ão c5nica preponderando no poder p9blico)
J3

Utica da Or&ani,ação) 6as or$ani(ações, a +tica deve incluir valores e princ5pios &ue levem as pessoas a fa(erem as coisas de forma &ue possam ser descritas como decentes, honestas, justas e respeitosas para com as outras pessoas e para o ambiente) Fa(er uma contabilidade honesta, tratar os empre$ados de forma justa, remunera,los com di$nidade, pa$ar corretamente os fornecedores, oferecer produtos e serviços de boa &ualidade, conservar os recursos naturais, prote$er o ambiente, dentre outros, são bons exemplos a serem estimulados e &ue produ(em comportamentos +ticos em seus empre$ados) 2eios /ara A/rendi,a&em 1ocais " 123 dever% aproveitar, sempre &ue poss5vel, as instalações de aprendi(a$em j% existentes, situadas em \\\\\\\\, bem como por outros meios &ue se demonstrem necess%rios) 2eios de A/rendi,a&em Cursos presenciais, cursos J distIncia, leitura de livros, indicação de v5deos, participação em eventos, semin%rios, con$ressos e ZorUshops e outros &ue se demonstrem necess%rios) Processo de A/rendi,a&em 6o momento da elaboração do ! -, um cat%lo$o ser% disponibili(ado para &ue o empre$ado, em conjunto com o $erente, possa escolher a&uelas opções &ue mais se relacionam com as compet8ncias a serem desenvolvidas) " partir da5, o "mbiente de "prendi(a$em $erenciar% a reali(ação do ! -) Comunidades de A/rendi,a&em .erão criadas comunidades de aprendi(a$em, disponibili(ando salas de chats e listas de discussão inte$radas com as %reas de atuação e ne$4cios da 123) Cursos on $ine ou e0$earnin& O profissional poder% acessar o "mbiente de "prendi(a$em sempre, e ter acesso Js novas formas de aprender e se desenvolver &ue serão disponibili(adas) Sensi4i$i,ação ; fundamental sensibili(ar as pessoas para o entendimento de &ue não + poss5vel sobreviver sem aprender cada ve( mais K e o mais rapidamente poss5vel K e &ue, para isso, + preciso interromper as preocupações com os assuntos menores e abrir,se para o mundo, intercambiando e tendo momentos de reflexão)

J>

JD