Segurança Patrimonial - Sistema de Informações para Proteção Patrimonial

Transcrição

1 Segurança Patrimonial - Sistema de Informações para Proteção Patrimonial Conheça mais sobre a coleta de dados por meio de bastão de rondas, entrevistas e auditorias. Artigo Publicado no Jornal da Segurança Edição Março/05 Fernando Só Silva e Marcos Nascimentos A constante busca por melhores resultados em segurança corporativa, passa pela necessidade de manter custos adequados nos serviços de segurança e vigilância patrimonial. Para tanto, aplicam-se os recursos disponíveis, tais como os recursos humanos, os sistemas de segurança eletrônicos, os sistemas de informações e meios organizacionais (processos) eficientes. Os objetivos geralmente são o aumento do nível de proteção, a diminuição das vulnerabilidades e a redução de riscos associados às organizações. O levantamento de dados relacionados aos riscos e a sua análise para transformá-los em informações que possam ser medidas e tratadas, a fim de formação de uma base de conhecimentos, é chamado de sistema de informações. Um recurso cada vez mais crítico e necessário ao gerenciamento de riscos e à segurança das organizações. Técnicas simples de levantamento de dados e de análise não são difíceis de aprender, mas são indispensáveis para que se tenha uma gestão de riscos e programas de segurança efetivos, particularmente se dispormos de ferramentas eletrônicas e metodologias específicas para esses fins. Os practicionários da segurança que se tornarem hábeis nesses métodos, além de diminuírem os riscos e aumentarem a segurança de suas organizações, poderão usá-los também para vender à alta gestão o valor agregado de seus programas. Sistemas de informações estabelecidos a partir de metodologias consagradas, sugerem dentre muitos, a utilização de alguns instrumentos simples para coletar dados, tais quais o coletor de dados eletrônico (ex. o bastão de ronda associado a uma tabela de eventos com buttons), as entrevistas em forma de pesquisas de opiniões, e a auditoria dos registros. Apontam também que para a metodologia ser efetiva, os dados devem ser coletados consistentemente e continuamente, incorporando o levantamento de dados e sua transformação em informações a todas as atividades da gestão de riscos e de segurança. O processamento dos dados registrados coletados e descarregados em uma base diária bem como os resultados das entrevistas e das auditorias conduzidos durante todo o ano, devem ser armazenados e transformados em relatórios para análise, criando-se assim um poderoso sistema de informações. Bastão de Rondas e Tabelas de Eventos. Uma ferramenta adequada para a atividade de levantamento de dados é o bastão de rondas associado a buttons em forma de cartela de eventos (Fig 1). Um coletor eletrônico de dados extremamente robusto e bastante conhecido no setor de segurança, que possibilita aos usuários programar rotinas de rondas, definir eventos e verificação do seu cumprimento, emitindo, posteriormente, diversos relatórios de performance. Esta ferramenta poderá também ser programada para receber alarmes através de monitoramento à distância. Fig. 1 - Bastão de Rondas / Deggy O ponto de partida para implementação do serviço de rondas eletrônicas visando o fornecimento de dados ao sistema de informações é a definição dos trajetos e distribuição dos pontos de controle, onde estarão afixados os buttons. São por esses pontos que os vigilantes passam para realizar suas rotinas de verificação e as inspeções necessárias à manutenção do nível de segurança, identificação de descontinuidades ou não conformidades, que possam expor o patrimônio da empresa e ferir o seu nível de proteção. As informações são registradas e armazenadas no bastão e através da cartela de eventos as eventuais ocorrências identificadas (Fig 2). 1

2 Fig. 2 Cartela de Eventos / Deggy Assim, a distribuição dos pontos (onde serão afixados os buttons) deve respeitar o mapeamento de riscos que é realizado na primeira etapa de qualquer planejamento e operação de segurança, visando reduzir as vulnerabilidades e controlar melhor os riscos identificados. Vale advertir que devem ser tomados cuidados para que os circuitos de ronda não se tornem rotinas imutáveis, o que certamente neutralizariam os benefícios do sistema implantado. Nos relatórios emitidos pelo sistema são contabilizados os pontos por onde o rondante passou a data e horários, o período durante o qual algumas funções são executadas ou a freqüência em que algum evento ocorre (tabela de evento). Do mesmo modo, são registrados o número específico de rondas conduzidas em cada trajeto, quem a fez, a posição de cada ponto de ronda e o horário em que o vigilante passou no ponto de controle. Em alguns casos o sistema poder ser aplicado para examinar e contabilizar acionamentos recebidos com ocorrências, as atividades de cada vigilante e os relatórios dos incidentes. Não obstante o tipo de evento com ou sem prejuízo a informação da ocorrência deve ser registrada, informando o tipo da ocorrência, a pessoa envolvida, o funcionário da segurança que fez o atendimento, o local, a hora do chamado, as providências tomadas, etc. Mesmo os eventos tidos como insignificantes devem ser registrados. Para o sistema funcionar bem, é tão importante o relato e registro de um artigo perdido quanto de um roubo de maior proporção. Da mesma forma, são importantes os registros de todos os acionamentos para atendimento de ocorrências durante os turnos dos vigilantes, devendo ser armazenadas também as rondas conduzidas pela supervisão em suas inspeções e as não conformidades encontradas. Os relatórios com os dados registrados podem ser totalizados e analisados em base semanal e consolidados ao final de cada mês, de forma a agregar o devido valor ao sistema de informações. 24:00:00 19:12:00 14:24:00 9:36:00 4:48:00 0:00:00 TER QUI 24 SEX 25 SAB 26 DOM 27 SEG 28 TERC VTR ALFA VTR BRAVO 2

3 24:00:00 19:12:00 14:24:00 9:36:00 4:48:00 0:00:00 TER QUI 24 SEX 25 SAB 26 DOM 27 SEG 28 TERC RONDA ALFA RONDA BRAVO Fig.3 Relatório de Regularidade das Rondas Entrevistas/Pesquisas de Opiniões As entrevistas devem ser estruturadas de maneira simples, tal qual entrevistas pessoais com uma lista de questões a serem respondidas pelo entrevistado, com objetivos de coletar dados sobre aspectos específicos do programa da segurança e avaliar se as políticas ou práticas adotadas estão ajustadas às expectativas dos usuários, interessados e/ou clientes. As entrevistas podem também ser usadas para a implantação de projetos específicos, novas rotinas e controles. Podem ser conduzidas pesquisas para iniciar discussões e analisar perdas patrimoniais, localização de postos e/ou reforços, responsabilidades dos vigilantes, localização dos sistemas físicos de segurança, e problemas na condução das atividades de segurança, sempre orientadas pela análise anterior dos riscos. Além disso, as entrevistas podem estar baseadas em sugestões feitas, de forma sistematizada, por membros da segurança, por terceiros, por funcionários de outros departamentos da empresa ou mesmo por clientes. No caso do desenvolvimento de programas de sugestões, independente de gerar pesquisas, todas as sugestões devem ser revisadas, mesmo quando não motivem pesquisas, com o intuito de verificar a aplicabilidade e/ou existência de recomendações alternativas a serem exploradas. Periodicamente o departamento de segurança deve conduzir essas pesquisas com membros de outros departamentos, gerentes, administradores, clientes e funcionários em geral. As áreas ou os departamentos específicos deverão ser escolhidos com base nos fatores de riscos identificados através das entrevistas rotineiras, benchmarking (comparações), ou como conseqüências de exames de informações dos registros de ocorrências. As entrevistas podem ser conduzidas também fora da organização para finalidades de benchmarking. Isso ajuda o desenvolvimento do departamento de segurança e o estabelecimento de relações com pares em outras organizações e com especialistas da área. Esses grupos facilitam a troca de informações a respeito de problemas e de soluções para a segurança. Além da coleta de dados originários de terceiros fora da organização (profissionais e especialistas), quando possível, o departamento de segurança deve analisar também dados coletados por outras instituições, tais como dados obtidos de fontes secundárias sobre crimes patrimoniais específicos (ex. incidência de furtos de notebooks em empresas similares). Além disso os profissionais de segurança deverão estar atentos a informações em jornais locais e em publicações específicas do setor. Quando informações adicionais são necessárias, por razões relacionadas a uma determinada investigação, o departamento de segurança deve realizar o que se pode chamar de "pesquisa focada", com a qual recolherá informações mais detalhadas sobre eventos específicos. Auditorias Outra fonte de coleta de dados para o sistema de informações do departamento de segurança, como recomendam especialistas da área, são as auditorias focadas em problemas relacionados à segurança. Podem ser iniciadas em resposta a um evento específico e/ou motivadas por uma taxa elevada de ocorrências numa área ou em um determinado departamento ou ainda como decorrência de informações publicadas indicando a forte tendência da incidência de um determinado crime, ao qual a organização poderá estar exposta. Em outros casos, as auditorias poderão ser solicitadas por membros de escalões superiores. Geralmente a equipe de auditoria deverá ser formada por funcionários do departamento de segurança com alguma experiência nesta atividade, incluindo sempre a orientação de algum especialista em auditoria. 3

4 Este trabalho deverá começar por uma inspeção física da área e realização de entrevistas com a equipe de funcionários relacionada ao problema em foco. Depois dessa primeira incursão a equipe define um plano de ações a serem tomadas com vista a potenciais soluções do problema, ou à adoção de estratégias específicas caso as investigações necessitem de aprofundamento. A partir da etapa acima, a equipe deve escrever um sumário que inclui o escopo da auditoria, suas descobertas específicas, e as recomendações que se relacionam a cada uma das descobertas. Além disso, a equipe deverá relatar os detalhes sobre o próprio trabalho de auditoria, incluindo o tempo gasto, a data que foi conduzida, o nome das pessoas envolvidas e as questões investigadas. Este sumário será usado para a análise, e as recomendações da auditoria deverão ser acompanhadas pela gerência de segurança com objetivo de garantir a implementação das medidas recomendadas e a solução dos problemas que motivaram o início ao trabalho. Análise de dados. Disponíveis na bibliografia especializada, processos de análise de dados sugerem começar com os relatórios advindos do sistema de rondas, revistos pelo supervisor de plantão e submetidos a um sistema de captura de dados que permitirá a migração desses para um sistema de tratamento dos dados, como uma macro no Windows Excel, por exemplo. Só então são confeccionados tabelas e gráficos com os resumos das atividades. Através das tabelas, os dados serão totalizados por período diário, semanal, mensal, etc. Fig 4 - Exemplo de Tabela de Freqüência de Eventos EVENTOS FREQUÊNCIA % Porta Aberta 12 13% Visitante Desacompanhado 3 3% Pessoa não autorizada no local 4 4% Acesso indevido de pessoas em áreas de riscos 5 5% Computador Ligado 33 34% Funcionário trabalhando s/epi 21 22% Excesso de Velocidade 12 13% Arrombamento 1 1% Veículos suspeitos 0 0% Pessoa Suspeita em Local de risco 3 3% Suspeita de furto 2 2% TOTAL EVENTOS

5 FUNCIONÁRIO S/ EPI TIPO EVENTO X FREQUÊNCIA ARROMBA- MENTO PESSOA SUSPEITA PORTA ABERTA EXCESSO VELOCIDADE COMPUTADOR LIGADO Fig 5 Gráfico do Tipo de Eventos x Freqüência do Evento JUN/04 Um funcionário do departamento, com habilidades para tal, deve então proceder a confecção do relatório com conclusões e inferências, advindos da análise dessas informações. Eventos com as freqüências mais elevadas deverão ser revistos em detalhe para determinar porque ocorrem reiteradamente. Os resultados também podem ser comparados aos de meses e de anos anteriores afim de determinar tendências e padrões. Chamadas para atendimentos de ocorrências, por exemplo, serão classificadas primeiramente pela freqüência de chamadas. Geralmente os cinco tipos mais freqüentes de chamadas serão destacados para uma análise adicional. Em seguida, a informação do relatório de incidentes deve ser classificada pela posição, pelo tipo, pelo deslocamento, e pelo dia da semana para, então, serem comparadas a outros meses e anos, determinando assim padrões ou tendências que possam aparecer nos dados. Outra informação importante a ser analisada é a alocação dos recursos humanos programados para trabalhar versus o efetivo preenchimento dos postos, apontando inclusive a quantidade das discrepâncias em bases percentuais e as razoes das mesmas, tais como absenteísmo por doença, sem motivos, férias, etc. Os dados provenientes das entrevistas e das auditorias da mesma forma devem ser transformados em informações, por exemplo classificando-os por local, pelo problema identificado, pelas características dos entrevistados, nível hierárquico, etc. Eventos semelhantes devem ser contabilizados e aqueles que aparecem mais freqüentemente na classificação devem ser analisados em detalhes. A freqüência das ocorrências têm que ser estudada, mas o mais importante é considerar as ocorrências em si, porque esses dados tendem a ser mais descritivos: em qualquer caso o processo de análise deverá fornecer informações para subsidiar outras descobertas e para criar soluções aos problemas identificados. Na etapa seguinte do processo de análise, os eventos identificados, como de alta freqüência, deverão ser classificados pela importância e pelo tipo de ocorrência. Em virtude da revisão das informações numa base mensal, padrões de formulários poderão ser desenvolvidos, destacando os eventos e a localização das ocorrências. A gerencia deverá considerar se as ocorrências merecem atenção imediata e que ações podem ser tomadas para melhorar a situação. Essas informações podem também ser usadas para decisões a respeito da distribuição dos vigilantes, da ampliação dos sistemas de segurança eletrônica, do aprimoramento de procedimentos operacionais, dos processos, das iniciativas de treinamentos, e de futuras investigações. Tais procedimentos permitem com que a segurança concentre seus recursos onde os problemas estão aparecendo mais freqüentemente, onde as vulnerabilidades estão mais baixas e/ou os níveis de riscos estão mais elevados. 5

6 Fig 6 Relatório de Coleta de Dados Conclusões Apresentamos acima uma metodologia de trabalho para a montagem de um sistema de informações que tem com destaque o processo de levantamento de dados e de análise, que sem dúvida alguma é peça fundamental na gestão e no planejamento das atividades relacionadas a riscos e de segurança em organizações. Ressaltamos também que a coleta de dados deve estar inserida em todas as etapas da gestão de riscos e operações de segurança. Uma vez analisados e tratados essas informações poderão ser empregadas para facilitar decisões na colocação do efetivo humano, nas implantações de sistemas eletrônicos de proteção, no aprimoramento dos meios organizacionais (processos), na contratação de serviços de terceiros, na alocação de recursos no orçamento, nas iniciativas de treinamento de pessoal, e nos processos investigativos de ocorrências com perdas. Como conseqüência desses esforços, certamente riscos serão mitigados e/ou neutralizados, vulnerabilidades e ocorrências criminosas deverão diminuir, a visibilidade da segurança realçada, e os sistemas de proteção valorizados. Engº Fernando Só e Silva Diretor da Deggy Brasil fso@deggy.com.br Bel. Marcos Nascimento da Silva Gerente Gestão de Riscos na Embraer marcos.nascimento@embraer.com.br 6