Por Maurício de Faria*
A Segurança Corporativa como pilar estratégico nas organizações é o viés mais assertivo para, de forma estratégica e genuinamente sustentável, contribuir e subsidiar toda a organização para alcançar os resultados do negócio. O pensamento estratégico deve estar revestido da perspicácia necessária para superar os limites da visão tradicional de Segurança que ainda persiste em muitas organizações e neste sentido, a situação exigirá mudança de mentalidade.
A princípio, esta mudança pode parecer complexa, difícil e as vezes até encarada como inviável, mas a partir do momento em que a organização compreende e assume que os riscos são inerentes a todas as atividades e portanto, certamente podem afetar os resultados do negócio; implica também na aceitação de que a política de Segurança Corporativa deve ter uma abrangência global dentro e fora da organização fundamentada na gestão de riscos como parte da governança e liderança, permeando consciência e comprometimento por toda a organização, em todos os níveis e demais partes interessadas.
Figura 1 – A Segurança Corporativa deve estar presente em todas as áreas da organização por meio da gestão de riscos e nas atividades associadas.
Objetivamente, o papel fundamental da Segurança Corporativa é protagonizar a gestão de riscos para a criação e proteção de valores tangíveis e intangíveis nas organizações, o que deve acontecer de forma sistêmica e dinâmica, mediante análises das influências e contextos internos e externos que tornam incertos o alcance dos objetivos das organizações de qualquer tipo ou natureza. Neste contexto, este processo certamente resultará em ganhos de produtividade por conta do aumento de eficiência operacional e consequentemente aumento de lucratividade, pois cada risco de cada processo ganhará visibilidade e tratamento adequado.
Um melhor entendimento sobre o tema poderá ser obtido a partir do momento em que se passe a observar e analisar criteriosamente cada processo e cada um dos atores envolvidos direta ou indiretamente, o que resultará na identificação de perda ou perdas e consequentemente, propiciando a abordagem necessária para o adequado tratamento de cada risco.
Como fator crítico de sucesso, a consciência sobre os riscos deve ser preocupação de todos em tempo integral, pois a maioria dos cenários de riscos são dinâmicos e se alteram frequentemente, exigindo igual dinamismo para a interpretação e readequação das medidas de controle e tratamento. É importante ressaltar que em relação aos fatores intervenientes que podem influenciar ou exercer diretamente alteração nos cenários, é correto afirmar que muitos deles podem estar dentro de uma zona de controle da organização, porém outros tantos podem extrapolar a citada esfera e em algumas situações, por exemplo, estando na alçada dos órgãos governamentais. Casos clássicos são as mudanças em alíquotas de impostos e tributos, mudanças na legislação em geral, alterações em infraestruturas críticas, etc.
Conforme a reconhecida definição de Kenneth R. Andrews, a estratégia de negócios deve estar lastreada em sete diretrizes de atuação conforme a figura abaixo onde consideramos Produtos também como Serviços. Outras diretrizes e desmembramentos não citados na estrutura de Andrews, devem ser abordados desde que faça sentido para a organização no contexto onde ela está inserida. Vivemos tempos de Revolução 4.0 que chegou para mudar a maneira como as organizações estão inseridas no mercado e no mundo. Isso aliado à alta velocidade de inovação tecnológica exigirá cada vez mais das organizações, agilidade, criatividade e novas competências para identificar e tratar os riscos, pois muitas vezes eles estão “invisíveis” e em “lugar nenhum”.
Figura 2 – Estrutura da Estratégia de Andrews – Fonte: Ghemawat, 2000.
A Segurança Corporativa deve fortalecer um conjunto organizado de conhecimentos, técnicas e ferramentas aplicadas a Pessoas, Processos e Produtos (eu batizei de 3Ps), a fim de obter os melhores resultados operacionais e financeiros ou seja; atingir a excelência de negócio.
Embora a Segurança Corporativa deva estar aparelhada dos conhecimentos técnicos que lhe são peculiares, cada vez se faz mais necessário estabelecer-se por meio de um arcabouço estratégico para a organização, a fim de subsidiar a alta gestão na tomada de decisão.
É possível obter melhor entendimento quando se passa a observar situações de risco. Assim, faz sentido citar alguns exemplos que poderão ilustrar algumas situações não raras que afetam de alguma forma os resultados das organizações, tanto a curto quanto médio e longo prazos. Obviamente tais exemplos não esgotam as possibilidades e eventuais alcances dentro e fora das organizações, porém servem como ponto de atenção para riscos que muitas vezes são ou estão imperceptíveis nas organizações, devido ao fato de que a sua existência dependa da combinação de fatores inerentes a diferentes áreas da organização.
Exemplo 1: Indústria binacional de produtos alimentícios prontos para consumo tem grande preocupação com a segurança sanitária e sabotagem na linha de produção, consumo indevido dos produtos acabados e mal armazenamento no estoque e por fim, preocupação com furtos e roubos na transferência de cargas entre seus CDs e cargas de distribuição. Por conta dessas preocupações absolutamente pertinentes, implementou medidas de controle e tratamentos dos riscos identificados em todas as áreas citadas, porém deixou de identificar por exemplo, riscos inerentes a água, um dos principais componentes do processo produtivo, tais como: interrupção do fornecimento (vários motivos), contaminação natural ou intencional, entre outros. Neste exemplo, riscos associados também não foram considerados, uma vez que a interrupção da produção por falta de água por um determinado tempo poderá comprometer os prazos contratuais de entregas passíveis de multa com algum prejuízo inclusive da reputação. Caso se trate de um produto que compõem a dieta hospitalar de pacientes críticos, o impacto pode ser ainda pior.
Exemplo 2: Indústria farmacêutica multinacional especializada em medicamentos de alto custo investe pesadamente na América Latina em segurança na cadeia logística contra o roubo de cargas e na rastreabilidade de seus produtos contra desvios e fraudes. Além dos medicamentos normalmente produzidos e comercializados mundialmente, existe uma área da organização que desenvolve mundialmente novas alternativas de tratamentos para doenças graves, mas que ainda não se tornaram medicamentos homologados e comercializados. Este trabalho exige altíssimos investimentos durante este processo conhecido como “pesquisa clínica” e geralmente acontece simultaneamente em várias partes do mundo, com um universo restrito que reúne entidades acadêmicas, médicos e cientistas especialistas, pacientes muitas vezes sem esperança de cura, etc. Neste caso, um dos riscos quase imperceptível é quando um medicamento deixa de chegar a lugares remotos ou em condições sanitárias que inviabilizam a continuidade do tratamento e consequentemente da pesquisa clínica, podendo inclusive comprometer todo o projeto sob a ótica financeira, científica e comercial, bem como a reputação da organização.
Exemplo 3: Segurança da empresa surpreende funcionário furtando bens durante processo de desmobilização das instalações de um dos setores da empresa. Por se tratar de furto de pequena monta pertinente a insumos de infraestrutura, a empresa decide finalizar o caso simplesmente demitindo o funcionário por justa causa sem registrar o devido boletim de ocorrência e consequentemente sem a abertura de inquérito policial. Posteriormente, ex funcionário recorre à Justiça do Trabalho requerendo reversão da demissão por justa causa e reparação por danos e por assédio moral. Neste caso, a somatória de riscos inerentes a uma decisão equivocada e mal amparada, indica não apenas os impactos financeiros e danos à imagem da organização, mas também uma completa falta de integração e consciência dos riscos das várias áreas da organização, começando pela Segurança, passando pelo Jurídico, Recursos Humanos e outras mais que poderíamos citar.
Cada um destes exemplos deve nos levar a uma reflexão real e mais abrangente sobre o tema Segurança Corporativa verdadeiramente como parte estratégica do negócio, pensando e principalmente atuando preventivamente como a maneira mais efetiva e eficiente de alcançar resultados positivos para o negócio.
Traduzindo isso para uma linguagem mais visual, na figura abaixo é possível observar que o momento mais adequado está na fase preventiva representada pela linha pontilhada na cor verde e para tal, é necessário primeiro encontrar, reconhecer e descrever os riscos.
Figura 3 – Timing de atuação
Apesar disso e por mais eficiente que seja a prevenção e a gestão de riscos por toda a organização e até mesmo as atividades associadas fora dela, o trabalho não para por aí, pois ainda há muito que se pensar e planejar para os casos de concretização dos riscos ou seja, tudo que ocorre após (linha pontilhada na cor vermelha na figura acima); seja pelo rompimento, ineficácia ou inexistência da medida de controle: planos de emergência para todos os casos possíveis, planos de recuperação, planos de continuidade de negócio abrangentes com análises de impactos dentro e fora da organização, retroalimentação e revisão dos planos e políticas, realinhamento dos processos, etc. Em síntese, um processo PDCA bem implementado e verdadeiramente dinâmico pode ser suficiente para alcançar o sucesso e a sustentabilidade dos resultados através da melhoria contínua.
Outro aspecto que também gostaria de abordar aqui é quanto a propriedade do risco que nem sempre é da Segurança Corporativa e aliás, quase sempre não é. Apesar disso e por isso, o alinhamento com a alta gestão e o devido endereçamento dos riscos; inclusive os riscos associados que não raramente ficam órfãos em grandes organizações; devem ser fortalecidos quanto a atuação protagonista da Segurança Corporativa e que apesar disso, deve ter visão “de negócio” e “do negócio”, a fim de poder conciliar os interesses do negócio e de segurança. Neste sentido, cabe ressaltar que a Segurança Corporativa somente pode assim ser declarada, caso ela realmente faça jus ao título por meio de permanente atuação profissional constatada nos resultados da organização, buscando e mantendo o equilíbrio entre os objetivos do negócio e as medidas de controle.
Com base no equilíbrio necessário para atingir os objetivos do negócio, é importante atuar em 3 frentes principais que devem ser desmembradas:
- Informações – controle e fragmentação dos processos de forma a garantir a cada parte interessada, somente o que é imprescindível para a realização das tarefas, etc.
- Procedimentos – percepção dos contextos, estabelecimento de perfis e padrões desejados, implementação e controle de práticas preventivas, controle e monitoramento dos resultados diante dos perfis e padrões estabelecidos, retroalimentação do processo, etc.
- Tecnologia – adoção de formas inovadoras para atingir melhores resultados, softwares de análise de dados, análise de relatórios de incidentes e exceções, utilização de meios técnicos e hardwares dedicados com inteligência embarcada, monitoramento em tempo real e resposta imediata a eventos críticos, etc.
A Revolução 4.0 vem demonstrando ao que veio a todos os tipos de organizações e suas respectivas repartições, bem como toda a sociedade de forma geral. Na Segurança Corporativa não é diferente. Cada vez mais as tarefas executadas por humanos passam a ser desempenhadas por máquinas e as tomadas de decisões, num passado recente antes tomadas apenas por humanos, passam também aos poucos a serem assumidas por máquinas dotadas de algum grau de inteligência até chegar a artificial.
Este fenômeno tem causado e causará a extinção de algumas profissões. Em contrapartida, o lado bom é que este fenômeno tem criado e criará novas profissões. Ainda temos a nosso favor alguns anos até que a inteligência artificial possa realmente substituir o ser humano. Até lá, a máquina ainda dependerá de nossos inputs humanos para evoluir, ainda que por trás de toda a inteligência artificial de uma organização exista apenas um ser humano.
Independente da velocidade que tais inovações ocorram, o profissional de Segurança Corporativa deve estar conectado em tempo integral a elas, adquirindo experiência e conhecimentos como fatores essenciais para gerenciar riscos nas organizações modernas e futuras, assegurando o mínimo possível de riscos, protegendo e gerando valor para o negócio. Segurança deve ser preocupação de todos.
* Maurício de Faria, Profissional Certificado Internacionalmente em Gestão de Riscos ISO 31.000/2018 – The Global Institute for Risk Management Standards.
Extensa experiência na área de Segurança Corporativa e Gestão de Riscos, consultoria e assessoria de atividades voltadas a Planejamento e Gestão de Processos de Segurança Corporativa e Continuidade de Negócios, propondo soluções integradas de segurança e subsidiando Decisões Estratégicas de Negócios, gerando e protegendo valor.