Definições

Para melhor entendimento das propostas comerciais e trabalhos desenvolvidos pelo Núcleo Consultoria, faz-se necessário esclarecer alguns conceitos.

  • Ameaça: É qualquer indicação, circunstância ou evento com potencial de causar dano ou perda.
  • Ativo: É qualquer equipamento, infra-estrutura, material, informação, bens tangíveis e bens intangíveis, ou atividades que tenham valor positivo para seu proprietário.
  • Assumir: Aceitar, responsabilizar-se pelos danos e/ou perdas causados pelo risco.
  • Avaliação de Risco: É o processo de se avaliar as ameaças e vulnerabilidades de um ativo, de modo a formalizar uma opinião sobre a probabilidade da ocorrência de um evento gerador de dano ou perda, e seu consequente impacto, que servirá como referencial para uma tomada de decisão positiva.
  • Bem Intangível: É aquele que não possui existência física (marca da instituição, imagem, conhecimento, outros). O maior bem protegido pela segurança é a vida humana, porém, é extensivo a outros bens.
  • Bem Tangível: É todo aquele que possui existência física (automóvel, instalações, outros).
  • BIA (Business Impact Analyzes): Quer dizer Análise de Impacto no Negócio, análise que leva em consideração os processos críticos da organização, a extensão dos eventuais danos, a evolução do tempo (horas, dias e semanas) e os custos decorrentes em função da ruptura dos negócios. Também é avaliado o custo para retorno à normalidade. A análise de impacto no negócio implica na avaliação dos riscos inerentes ao negócio, avaliação dos impactos e avaliação financeira.
  • Contexto: Elementos notáveis da referência e suas inter-relações com o meio que afetem ou que possam afetar as características e nível do risco.
  • Controle: São práticas, procedimentos, processos, mecanismos e equipamentos dispostos com o objetivo de proteger ativos e/ou pessoas da organização contra ameaças, reduzindo vulnerabilidades e/ou limitando impactos indesejáveis.
  • Estratégia de Tratamento do Risco: São as formas de Gestão do Risco, divididas em:
    • Administrativas
      • Eliminar – evitar ou substituir a atividade de risco;
      • Transferir – transferir o risco (seguradora);
      • Assumir – através de recurso próprio (auto-seguro) ou aceitar o risco.
    • Operacionais
      • Reduzir – medidas de controle das vulnerabilidades;
      • Compartilhar – medidas de controle das ameaças e impactos.
  • Impacto: É a consequência, um montante ou quantia resultante do dano ou perda.
  • Impacto Financeiro: É o cálculo de todos os custos, tanto os diretos (intrínsecos) como os indiretos (relativos), dos riscos, em caso de sua concretização.
  • Inspeção: Ato ou efeito de inspecionar, vistoriar, fiscalizar.
  • Livro de Ocorrências: Livro utilizado para relatar ocorrências inerentes à execução dos serviços de segurança e às anomalias encontradas na área provenientes das observações relativas aos processos de ronda patrimonial.
  • Manual de Segurança: Conjunto de normas de segurança agrupadas em um mesmo caderno, apostila ou livro, organizado em uma ordem determinada pelo gerenciador responsável pelo seu cumprimento.
  • Modus Operandi: É uma expressão em latim que significa “modo de operação”. É a maneira de realizar uma ação ou atividade, normalmente faz tudo do mesmo jeito, de uma mesma forma, de maneira que se identifique por quem foi feito aquela determinada ação.
  • Norma: Uma norma é um documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece, para uso comum e repetitivo, regras, diretrizes ou características para atividades ou para seus resultados, visando à obtenção de um grau ótimo de ordenação em um dado contexto.
  • Norma de Segurança: Conjunto de procedimentos de segurança agrupadas em um mesmo tema ou assunto correlato, organizados em uma ordem determinada pelo gerenciador responsável sobre a sua aplicabilidade dentro de um ambiente público ou corporativo.
  • Plano de Continuidade: Plano cujo objetivo é manter em funcionamento contingencial as atividades e processos críticos da organização, na eventualidade de ocorrência de sinistro.
  • Plano de Gerenciamento de Riscos: Processo de diagnóstico e análise dos riscos (e suas componentes: ameaças, vulnerabilidades, probabilidades e impacto) que tem por finalidade definir a estratégia de tratamento político e economicamente viável.
  • Plano de Recuperação de Desastre: Através de normas e procedimentos, determina medidas a serem adotadas pela organização e atribui responsabilidades em caso de desastre com parada total ou parcial de suas atividades e processos. Visa o retorno à normalidade no mais curto espaço de tempo, minimizando impactos que podem culminar com o desaparecimento da organização.
  • Plano de Emergência: Conjunto de normas e procedimentos lógicos, técnicos e administrativos, estruturados de forma a propiciar resposta rápida e eficaz em situações que envolvam incêndio e seus desdobramentos, visando, através da gestão dos recursos disponíveis, minimizar os efeitos catastróficos previamente identificados em área determinada.
  • Plano de Gerenciamento de Crise: Estabelece ações e responsáveis pela condução de uma crise. Deve ser previamente desenvolvida e revisada periodicamente como forma preventiva de conter consequências danosas advindas da crise que pode ter origem em uma emergência, contingência ou fatores de riscos intrínsecos às atividades da organização.
  • Probabilidade: É a chance do risco vir a acontecer. Pode ser medido matematicamente ou de forma subjetiva.
  • Procedimentos de Segurança: Orientação formal emitida por autoridade ou gestor competente para determinar uma regra de conduta correta para prevenir ou reduzir um risco relacionado à segurança.
  • Proteger: Resguardar, abrigar, amparar ou preservar do risco, pessoas, bens, informações e imagem.
  • Redução do Impacto: Controle da extensão das consequências de um determinado risco.
  • Relatório Mensal de Ocorrências: Relatório enviado mensalmente ao Gestor de Segurança pela Empresa Prestadora de Serviço de Vigilância, relatando as principais ocorrências registradas no mês.
  • Risco: É o evento resultante das variáveis: Ameaça, Vulnerabilidade, Probabilidade e Impacto.
    • Os riscos podem ter origem em quatro grupos:
      • Biológico: Proveniente de contato com microorganismos nocivos a saúde humana;
      • Humano: Proveniente de ação ou omissão do ser humano, direta ou indiretamente, voluntária ou involuntariamente;
      • Natural: Proveniente de fenômenos da natureza;
      • Técnico: Oriundo de falha ou mau emprego de equipamentos, utensílios ou instrumentos.

    • Observação Importante: o Risco é uma variável permanente em todas as atividades do ser humano, que afeta os seus resultados de maneira positiva desde que seja conhecido e mantido em um nível aceitável, como oportunidade de desenvolvimento. Fora de controle, o risco afeta os seus resultados de maneira negativa e pode pôr em perigo sua estabilidade. Sabemos que não é possível eliminar totalmente os riscos, podendo somente manejá-los de uma maneira adequada, coerente e consistente mediante a implantação de um programa corporativo de Gestão de Segurança.

  • Ronda: Visita e inspeção das instalações patrimoniais ou algum posto de serviço com o objetivo de zelar pela tranquilidade e integridade física das pessoas e preservação de instalações, máquinas e equipamentos, registrando em Relatório.
  • Segurança: Estado, qualidade, condição daquilo que está seguro, isento de perigo, acautelado, protegido.
  • Segurança Institucional: Também conhecida como Segurança Corporativa, visa tratar os riscos e suas variáveis – Ameaça, Vulnerabilidade, Probabilidade e Impacto – utilizando-se de Recursos Humanos, Técnicos e Organizacionais com o objetivo de garantir a continuidade das atividades da organização. Protege pessoas, bens, informações e imagem relacionadas direto ou indiretamente à instituição. Utiliza técnicas apropriadas, buscando equilíbrio entre investimento e benefício.
  • Sinistro: Ocorrência de prejuízo ou dano pela concretização de um ou mais riscos (ex.: incêndio, acidente, roubo, furto, etc.) em algum ativo ou bem.
  • Sistema de Referência ou Referência: O objeto ou objetivo a partir do qual será feito a análise de risco. Pode ser organizações, instalações, pessoas ou ativos em particular.
  • SLA (Service Level Agreement): Acordo de nível de prestação de serviço para o controle efetivo da qualidade na prestação de serviços.
  • Vulnerabilidade: É qualquer debilidade ou fragilidade que pode ser explorada por uma ameaça, possibilitando acesso a bens ou pessoas, podendo vir a causar Impacto (dano ou perda).