O Papel da Área da Gestão de Riscos na Segurança Empresarial
- Escrito por Renato Vial Polidori
- Publicado em Segurança Empresarial
- Lido 7704 vezes
- tamanho da fonte diminuir o tamanho da fonte aumentar o tamanho da fonte
- Imprimir
O papel da área de Gestão de Riscos nas empresas é estudar os aspectos inerentes aos riscos, ameaças e vulnerabilidades, para que se possa fazer a prevenção de segurança nos sites da empresa.
Dentro destes aspectos, pode-se dizer que uma área de Gestão de Riscos exerce na prática vários papéis dentro de uma empresa, a saber:
a) Papel Orientativo – aquele no qual a área analisa os contextos dos riscos, ameaças e vulnerabilidades e compatibiliza-os com as medidas de proteção (segurança) adequadas orientando a empresa sobre como portar-se frente a estas situações. Este papel é extremamente importante, pois é a partir dele que serão definidos e desenvolvidos os projetos e o planejamento de segurança e de gestão de riscos da empresa.
b) Papel Educativo – neste papel a área de Gestão de Riscos atua em contato direto com os colaboradores da empresa no sentido de conscientizar-lhes e comprometê-los com as melhores práticas de segurança frente aos riscos analisados e presentes na realidade da empresa. Também como o papel anterior, tem grande importância pois é com a conscientização e comprometimento das pessoas que se consegue as adesões necessárias ao sucesso dos planos e das medidas de segurança e de gestão de riscos implementadas na empresa.
c) Papel Administrativo – neste papel a área de Gestão de Riscos atua como uma área de “gestão” efetiva dos riscos e das medidas de proteção implementadas. Neste papel é que a área se posiciona como gestor / administrador das Políticas de Segurança existentes, zelando pela sua perfeita difusão, praticabilidade, atualização e manutenção. Tanto quanto os demais papéis, este papel é de grande importância pois ele reveste a área de poderes de esclarecer, determinar, sancionar, enfim exercer todas as funções administrativas frente aos riscos determinados pela organização e as medidas necessárias para sua gestão, evitando enfim impactos danosos a organização.
Importante ressaltar que quando se fala em Gestão de Riscos, sob a ótica administrativa, deve-se primeiramente ver que quando uma área tem um risco, ela pode administrar este risco adotando uma das seguintes posturas:
• Aceitar o risco.
• Evitar o risco.
• Minimizar o risco.
• Desviar/transferir o risco.
Discorrendo um pouco melhor, as possibilidades de gestão de riscos exercidas pela área podem ser resumidas da seguinte forma:
• Aceitar o risco: é quando a área de gestão de risco esta ciente do risco que oferece para sua empresa.
• Evitar o risco: é quando a área de gestão de risco numa empresa esta ciente do risco apresentado e busca fazer com que quando o risco ocorrer não atinja a empresa.
• Minimizar o risco: é quando a área de gestão de risco numa empresa sabe que a um risco em um determinado ponto de situação e busca fazer com que quando ocorra o sinistro que aconteça o mínimo possível.
• Desviar o risco: é quando uma empresa, por exemplo, apresenta um risco para um fornecedor prestador de serviço que oferece e a empresa cliente faz um documento na qual se o sinistro que foi descrito ocorra a empresa que esta fornecendo serviço sabia que o risco não é mais do cliente e sim dela.
Pensando de maneira prática, por exemplo, existem empresas onde todos os novos colaboradores passam por uma palestra/treinamento onde são informados sobre qual é o papel da segurança na empresa; quais as principais posturas esperadas pela organização de seus colaboradores frente aos riscos, o que existe nas normas internas, enfim neste tipo de evento os colaboradores recebem a devida orientação sobre o papel da área e o seu papel frente aos aspectos de segurança. Isto é parte do papel educativo sendo colocado em prática.
Já quanto a área atua em aspectos de Analise Preventiva de Riscos para Ambientes (Instalações e Recursos), Processos e Procedimentos e Pessoas e Terceiros, o papel em questão é de ordem Orientativa. Neste tipo de papel a área, através de sua expertise, analisa contextos, ameaças, vulnerabilidades e finalmente os riscos provenientes destas situações e recomenda as medidas de proteção (segurança preventiva) que permitirão a organização controlar e gerir seus riscos adequadamente.
Já sob a ótica Administrativa, cabe a área de Gestão de Riscos exercer o papel de guardiã das normas e da praticabilidade das mesmas dentro da organização.
Neste sentido atua junto aos colaboradores desde a parte de desenvolvimento e execução de Programas de Conscientização e Comprometimento, passando pelas políticas de segurança, diretrizes, normas e procedimentos e ainda chegando aos aspectos de monitoria de sua aplicabilidade, métricas de aceitação e uso, conhecimento pelos colaboradores, etc. Ainda neste papel a Gestão de Riscos deve estar atenta as mudanças de perfis e/ou de contexto da empresa, do mercado e/ou dos riscos existentes para que possa atuar sempre em conformidade com aspectos reais, atualizados e em abordagens praticas e consistentes.
Um exemplo típico do aspecto administrativo da gestão de risco é a elaboração de políticas e diretrizes de segurança que enxerguem desde a parte mais externa da organização (segurança perimetral) até a parte mais interna que é a segurança para pessoas.
Em resumo o papel da área de gestão de risco nas empresas é trazer a segurança, bem estar e conforto para a organização e isto ela consegue através do exercício de vários papéis dentro da empresa, todos eles importantes e que se complementam entre si, mas que fundamentalmente atendam as necessidades da organização.
Com isso podemos concluir a filosofia de segurança que diz:
“A melhor segurança não é aquela que necessariamente é vista, mas sim aquela que é sentida.”.
Renato Vial Polidori
Especializado em Gestão de Riscos e Segurança Empresarial – Master Business in Administration – MBA pela Faculdade FAPI – Faculdade de Administração de São Paulo e Brasiliano & Associados; Graduado em Gestão de Planejamento em Marketing e Web Designer pela UNIB – Universidade Ibirapuera; Graduando em Administração pela UNIFAI – Centro Universitário Assunção; Curso de Extensão em Análise de Riscos Corporativos alinhado a ISO 31000; Possuo mais de 06 anos de experiência em Implantação de Processos e Projetos de Gestão de Riscos, Segurança Empresarial, Gestão de Continuidade de Negócios, Gestão de Projetos e Administração de Negócios, Análise dos Resultados de Inventários de Estoque para apresentar o Plano de Ação foca em Prevenção de Perdas, Auditoria nas áreas administrativas das lojas; Gestão em novos sistemas para controle e administração, Criação e implantação de sistemas automáticos para administração e controle de projetos e ocorrências da empresa para gestão de risco e segurança empresarial, utilizando o Microsoft Excel; Elaboração de Plano Diretor de Gestão de Risco; Plano de Continuidade de Negócios – Business Continuity Plan; BIA – Business Impact Analysis; Análise de Riscos Corporativos; Projeto Integrado de Segurança; Plano Tático e Operacional; Plano de Contingência; Plano de Crise; Confecção de Editais; Elaboração de Cenários Prospectivos de segurança. Parecer Técnicos de sistemas de segurança eletrônico: Campanhas de sensibilização de segurança, Fraudes, Segurança da Informação, Continuidade de Negócio; Atualmente exerce a função de Consultor na Brasiliano & Associados Gestão de Riscos Corporativos. Dono do Blog: http://planogrcn.wordpress.com/