Feeds:
Posts
Comentários

A LGDP ou LGPDP – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) está movimentando as empresas, de uma forma ou de outra, para conseguirem se resguardar das consequências implícitas dos vazamentos de informações confidenciais que possam ocorrer a partir de sua vigência.

Originalmente entraria em vigor em janeiro de 2020, foi adiada para Ago/20 pela Lei nº 13.853/19 oriunda da Medida Provisória nº 869/18, mas já existe o Projeto de Lei nº 5762/19 que adia para Ago/22, sem validade legal neste momento, portanto ainda valendo Ago/20.

Apesar das boas iniciativas que estão surgindo, não podemos deixar de refletir sobre a realidade prática, pois muitos recursos estão sendo empregados em cyber segurança enquanto aparentemente os treinamentos dos usuários continuam a serem negligenciados.

Isto implica em risco permanente já que as informações devem estar acessíveis aos usuários e técnicos/operadores dos sistemas, exigindo mais do que treinamento, controles efetivos e demonstração de sua efetividade. A materialidade destas evidências deve ser traduzida em testes e auditorias constantes para que a percepção de controle esteja no subconsciente de todos, promovendo assim o comportamento e a disciplina desejada.

Um aspecto interessante da proteção da informação é que a princípio ela se restringe aos ambientes controlados de armazenamento, quer sejam físicos ou digitais, que consequentemente podem ser acessados diretamente ou remotamente, e/ou de forma mista, requerendo múltiplas formas de controles e monitoramento.

A forma mista é baseada em manuseio físico direto de documentos impressos e posterior transmissão digital do dado/informação através de escaneamento ou fotos, ou através do acesso físico direto ou remoto, ao sistema de armazenamento do banco de dados (CPD ou PC) e impressão de documentos físicos, podendo ser uma combinação de fatores favoráveis conforme a conveniência do “funcionário”, autorizado ou não.

Apesar de existirem vários meios de monitoramento e controle das informações, não podemos afirmar que são eficientes de fato, sendo mais provável a identificação tardia do acesso e podendo ser quase impossível provar uma má intenção.

A má intenção sempre pode ser acobertada por um “engano” que se não se repetir jamais será comprovada, a não ser que já exista algum outro fato precedente que gere o alerta correto para a situação analisada.

Portanto estamos lidando com um cenário complexo que exige múltiplas soluções combinadas, associando várias ferramentas como, boa governança, boas políticas administrativas, código de ética, aplicativos de monitoramento, auditoria e treinamentos em diversos níveis e aplicações.

Tanto usuários como gestores de diversos níveis devem ser treinados para o correto manuseio dos dados e informações, bem como, serem capacitados a identificarem as vulnerabilidades que possam ser exploradas pelos agressores para que possam ser corrigidas em tempo hábil.

A área de Recursos Humanos deve ser protagonista neste processo com apoio da alta gestão, pois os esforços para que estas soluções sejam alcançadas e incorporadas passam por profissionais de diversas áreas do negócio com visões que podem ser muito independentes, portanto, limitantes.

Entre os consultores e gestores de riscos estamos sempre escutando comentários sobre a dificuldade em convencer a alta direção da empresa a investir na prevenção e manter um acompanhamento detalhado das perdas. Por insatisfação, nos acostumamos a dizer que enquanto as “perdas estiverem dentro da curva” ninguém se mexe.

Estar dentro da curva é ter as perdas dentro dos parâmetros históricos ou projeções lançadas no orçamento anual previsto, entendendo que isto não impactará o orçamento e as operações. Mas observem que, “ter as perdas dentro dos parâmetros” previstos é muito diferente de “manter as perdas controladas”, pois podemos encontrar muitas situações que aparentemente estão sob controle simplesmente por estarem dentro da previsão inicial, contudo sem que se saiba ao certo da razão dos números serem “positivos”, podendo existir uma tendência negativa que pode ser ampliada a qualquer momento, sem que ainda tenha sido identificada.

Neste ponto que a MATERIALIDADE e a SEVERIDADE devem ser analisadas criteriosamente. A criticidade entre estes dois termos se difere nos parâmetros de impactos que cada um pressupõe.

Simplificando, enquanto os parâmetros da materialidade do impacto estão focados nos recursos orçamentários provisionados, ou no percentual de perda sobre a receita prevista para o período, a severidade pode ser analisada sob os aspectos de possibilidade de descontinuidade das operações e do impacto na imagem, por exemplo. Ambas as questões se interpõem no quesito RELEVÂNCIA.

A relevância deve levar em consideração muitos cenários e depende da relação direta entre os objetivos que a empresa se empenha em alcançar e aquilo que é necessário para o seu alcance.

Daí a necessidade de incorporar o critério de probabilidade de ocorrência na priorização do tratamento dos problemas levantados na avaliação dos processos organizacionais, diagnósticos e planos de negócios.

Neste ponto a criticidade da materialidade e severidade devem influir diretamente na percepção dos investimentos necessários para a prevenção e controle dos riscos, pois a matriz de risco pode mascarar a situação quando gradua um risco como sendo de alto impacto, mas com baixa probabilidade de ocorrência, podendo influenciar o tomador de decisão a protelar seus investimentos no gerenciamento de riscos.

Esta situação é bastante comum em empresas que ainda não atingiram a maturidade em gestão de riscos, dependendo de muito esforço interno dos gestores para superarem a resistência inercial da cultura vigente.

Infelizmente, uma cultura sólida de gestão de riscos só toma forma quando os problemas surgem repetidamente e percebem que as soluções acabam sempre passando por um Comitê de Crises por não terem planos e recursos disponíveis aprovados, infringindo perdas e desgastes entre os profissionais envolvidos, ou com a vantagem da empresa por um motivo ou outro, quebrar seus paradigmas com uma mudança na Governança Corporativa.

Com certeza alguns setores de negócios estão melhores que outros no quesito gerenciamento de riscos, principalmente as que tem mais a perder, mas na Era da Incerteza não se pode correr o risco de ser surpreendido. Jamais!

A avaliação de risco como produto de consultoria surgiu como uma solução cara e nem sempre aproveitada adequadamente pelas empresas clientes, pois faltava uma conexão objetiva entre os riscos apontados e as soluções decorrentes. Isto ocorria pela falta de experiência dos consultores nos setores de negócios que estavam atendendo, dificultando a análise na profundidade necessária para convencer os clientes dos investimentos necessários. As avaliações de riscos eram baseadas mais em históricos do que vislumbrando um cenário futuro.

Mesmo com a popularização desta ferramenta e a proliferação desses serviços de consultoria e das soluções caseiras que algumas empresas acabaram por buscar internamente, no meu ponto de vista, por longo tempo ainda em muitos setores a avaliação de risco demorou para atingir a maturidade necessária em servir ao decisor estratégico como ferramenta confiável para planejar suas ações.

Entendo que o momento seja diferente, mas ainda encontramos alguns paralelos se percebermos que muitos prestadores de serviços se utilizam da ferramenta de avaliação de risco para alavancarem negócios. Distanciando-se do compromisso da consultoria integral, a análise de risco servindo somente como ferramenta de venda de insumos de segurança cria uma percepção de controle superficial, exigindo correções em curto espaço de tempo, bem como, infinitas outras ao longo da relação comercial criada, sempre sendo justificadas pela evolução natural dos riscos.

Esta introdução bem poderia servir à outra matéria, mas justifico a mesma no contexto que desejo explorar pela similaridade existente entre o panorama acima e a dificuldade encontrada na identificação da origem das ameaças internas das empresas e suas correções.

Tanto para o consultor como para o gestor interno de uma área de negócio da empresa, o processo de identificação e classificação de riscos depende de se conseguir informações relevantes e confiáveis que possam ser analisadas em profundidade sem sofismas e tendenciosidades, exigindo perícia e profissionalismo.

Percebo que as falhas originadas em processos organizacionais apresentam maiores dificuldades em serem reconhecidas pelas áreas internas ou pela gestão, engessando por longo tempo as correções necessárias e os possíveis controles a serem implantados.

Esta resistência acontece principalmente pela falta de especialistas experimentados que possam contribuir diretamente nas melhorias ou pela falta de ambiente propício às mudanças, decorrente de governança corporativa equivocada.

A materialidade ou as evidências devem ser conseguidas através de um diagnóstico apurado de todos os processos organizacionais, de forma a se compreender as interdependências entre os diversos processos cruzados, visando sempre a elaboração e a implantação de controles de riscos efetivos.

É fundamental o entendimento das consequências das vulnerabilidades existentes em cada processo e a alavancagem decorrentes destes, pois o efeito cascata originado na falha de um processo não incorre somente neste processo único, mas em muitos outros interconectados de forma transversal e que podem ser imperceptíveis num primeiro momento. Governança e risco andam juntos e conectados!

É notória a discrepância entre as capacidades individuais de se identificar ameaças e tomar as medidas correspondentes de proteção por parte dos clientes de segurança em geral. Partindo do pressuposto que o Mapa Mental de cada pessoa é único e construído através das crenças e valores adquiridos por suas experiências individuais durante a vida, podemos aceitar como consenso que não haverá coerência absoluta sobre o entendimento mais adequado ou assertivo das reais necessidades de proteção pelos mesmos.

Estas questões podem ser minimizadas ou supervalorizadas por parte dos clientes, dependendo de vários fatores de influências e interesses envolvidos na demanda, e que provavelmente não teremos influência determinante na ponderação, mas tão somente seremos fonte de informação para suas escolhas. Pois é, risco conhecido é risco assumido, de um jeito ou de outro.

Entendo que, ao contrário da máxima comercial que afirma que o cliente tem sempre razão, trabalho sempre com a premissa que o cliente passa a ter razão quando assume suas responsabilidades pelas decisões tomadas quando assina a formalização destes atos. Pois, se nossos argumentos sendo balizados pelas melhores práticas conhecidas e validadas não são aceitas pelo cliente, este deve reconhecer que fez suas escolhas de forma consciente, não podendo depois de um sinistro tentar responsabilizar as outras partes por seus equívocos. Espero não ser o único profissional de segurança privada que pensa assim.

A partir do momento que aceitamos atender um determinado cliente é de suma importância documentarmos todo o processo de comunicação com o mesmo, formalizando todos os meios adotados, quer seja por correspondência escrita, e-mail (respondido), atas de reuniões (assinadas) ou outros documentos informativos como plantas, descritivos de projetos, avaliações, fotografias ou visitas técnicas. Não sendo aceitável mantermos tratativas via telefone ou em reuniões informais fora de um ambiente profissional sem os devidos registros posteriores, formalizando os conteúdos dos contatos feitos entre as partes. Tais precauções são necessárias e demonstram profissionalismo, além dos benefícios óbvios de proteger o contrato.

Estamos vivenciando um momento extraordinário, se não único na história da humanidade, de descobertas e convergências de conhecimentos e tecnologias que estão transformando nossas vidas de forma exponencial, em muitos sentidos nunca experimentados. Portanto, devemos nos atentar para as responsabilidades inerentes às escolhas que fazemos, não nos deixando deslumbrar pelas facilidades da tecnologia sem antes conhecermos suas vulnerabilidades e implicações.

Este alerta deve ser considerado no sentido prático de que não podemos nos deixar levar pelas atrativas facilidades da tecnologia e dos rápidos processos criativos decorrentes, sem antes garantirmos que estamos tomando todos os cuidados necessários para evitarmos ou controlarmos as implicações de longo prazo que possam surgir.

Afirmo isto, em razão de constatar sistematicamente a venda e instalação de tecnologias de segurança sem nenhum amparo de normas e procedimentos, bem como, dos treinamentos decorrentes dos operadores que garantam as funcionalidades e os resultados desejados pelos clientes. Muito é mascarado ou deduzido subliminarmente, mesmo até o ponto sem que se toque em determinados pontos críticos entre as partes envolvidas, mas que estão implícitas pela realidade e que talvez a sorte possa mudar em algum momento exigindo retratação e penalidades. Triste fim!

Nos dias 23 e 24 de outubro a ANFARLOG – Associação Nacional dos Farmacêuticos Atuantes em Logística, realizou em São Paulo o Fórum de Segurança, Proteção da Marca e Combate ao Roubo de Cargas.

No dia 24 proferi a palestra: “Processos Investigativos nas Empresas de Grande Porte em Tempos de Compliance”.

Na foto com o Dr. Saulo Junior – Presidente da ANFARLOG.

Eu e o Coronel Charles Sabah, ex xerife de Orlando (USA) e presidente do USPIT- U.S. Police Instructor Teams, em visita ao Brasil, dia 18 de agosto de 2018.

EXPOSEC 2018

No sentido horário: Antelmo Terrades “Andy” Instrutor da SWAT de Miami; Eu; Delegado de Polícia Dr. Mauricio Freire e Roberto no estande do Jornal da segurança no 24 de maio, na EXPOSEC 2018.

Falamos muito no tema da dificuldade dos gestores de segurança venderem bem a área de segurança dentro da empresa, mas para isto devemos supor que seus resultados já possam ser sentidos e medidos para que possamos entender e demonstrar o valor de novos investimentos.

Pois, se não conseguirmos demonstrar que alcançamos o ápice com os recursos disponíveis, não podemos justificar avançar em outras frentes que ainda não estão sendo tratadas ou mal avaliadas. Os CEO’s de hoje, mais do que nunca esperam audácia e superação de metas de seus gestores.

Aqui podemos pensar que temos um paradoxo. Como alcançar o máximo de resultados se meus recursos são parcos? Se não tenho recursos suficientes, meus resultados nunca serão satisfatórios. Concorda? Não é bem assim.

A questão está na qualidade do que fazemos com o que dispomos, e não se é suficiente para o momento. Mesmo porque, sempre precisaremos adequar os recursos à evolução das ameaças.

Outro ponto importante é entendermos que não trabalhamos somente em cima dos riscos, que está atrelada a condição de probabilidade, por tanto incontrolável, mas sim, no tipo de ameaças que podem nos atingir. Como assim? Com certeza a avaliação de riscos é a base de tudo, bem como, as ameaças externas não são de nosso controle, mas, o dinheiro só sai se a probabilidade de ocorrência e seus impactos forem grandes, dificultando a substituição da perda.

Na verdade, o que sensibiliza o CEO a dar mais dinheiro para a segurança é a consequência de o risco vir a se concretizar, os impactos do risco que de fato incomodam. Se isto não fosse verdade, não veríamos tanto a repetição de eventos nos mesmos locais, ou o chamado atendimento de “apagar incêndio” a que estamos tão habituados a trabalhar diariamente.

Preferem sempre ir empurrando com a barriga, até que a situação saia da curva e comece a incomodar todo mundo. Quando a crise chegar, reuniões de emergência acontecerão a toque de caixa e responsáveis serão chamados a atenção, mesmos estes tendo avisado insistentemente sobre a questão.

E quanto a isto, sempre estaremos lutando, já que nestas horas o gestor de segurança é que sempre aparecerá na foto com aquela “cara de sobrou pra mim”.

Contudo, se o gestor conseguir simpatia para sua área através da plena prontidão e disposição para resolver os eventos internos diários, quando surgir um problema interno maior, ou mesmo de origem externa que não possa resolver, todos serão solidários em entender que todos de sua área fazem o melhor, mas não tem recursos suficientes para atender outras demandas; “agora” consideradas importantes, o dinheiro surgirá.

Mas, se os resultados da área de segurança não forem satisfatórios nos quesitos mínimos que estão seus cuidados, a probabilidade de todos acharem que o gestor atual não dará conta do recado é muito grande.

Assim sendo, apesar do argumento exposto ser discutível em muitos casos, principalmente em empresas onde a área de segurança já seja considerada madura, infelizmente, ainda é o que encontramos na maioria das empresas onde a área de segurança não é considerada parte integrante da estratégia de negócios.

Motivação sempre foi e sempre será a saída, nem sempre fácil, para alcançarmos resultados de alta performance.

Não devemos pensar que a alta performance está atrelada somente a altos salários, mas sim, a possibilidade de reconhecimento pessoal e avanço na carreira.

Podemos encontrar equipes grandes o suficiente para a dimensão das tarefas, mas que não dão conta do recado, bem como, equipes reduzidas, que sabidamente deveriam ser consideradas aquém do efetivo recomendado, e mesmo assim, apresentam resultados bem apreciados.

É comum o erro de gestores deixarem as equipes relaxarem e não imporem cobranças de melhores resultados quando sabem que o efetivo está aquém do necessário. Este erro não só piora sistematicamente os serviços até terem que trocar toda a equipe, como também, puxa para baixo aqueles valores dos que querem se sobressair por entenderem que não serão notados e valorizados.

Uma pequena equipe motivada pelos valores certos, como a auto estima por ser reconhecida por prestar um serviço de excelência, faz toda a diferença em qualquer ambiente de trabalho.

Investimentos em treinamentos onde todos participam, são muito mais bem recebidos pela equipe, do que pequenos aumentos de salários, apesar de sabermos que as duas coisas estão atreladas.

Se não podemos dar aumentos de salários constantes, uma grade de treinamentos bem montada, e mais facilmente justificada, traz enormes benefícios à empresa, agregando valores e consequentemente resultados.

Se não podemos adequar o dimensionamento da equipe de segurança ao ambiente de riscos, devemos adequar o nível de envolvimento da equipe na solução de problemas, treinando, delegando e apoiando as iniciativas individuais e coletivas do grupo.

Equipes sobrecarregadas normalmente estão sujeitas a erros e insatisfações dos clientes internos. Para ajustarmos todos os fatores de desgastes pessoais entre a equipe de segurança e suas demandas, devemos ter um código de conduta e uma declaração de objetivos e metas muito bem definidos, e apoiados pela alta gestão.

Normas bem escritas e claramente definidas podem ser traduzidas em Matrizes de Apoio à Decisão”, que por sua vez, tira das costas da equipe de segurança uma decisão pessoal que possa gerar conflitos e desgastes pessoais.

Devemos aceitar que membros valorosos de uma equipe de trabalho, de qualquer que seja a área de atuação, para assim seres vistos, dependem de suas capacidades de resolverem problemas. Se não treinamos estas pessoas para serem mais assertivos, não podemos penalizá-los por seus erros na tentativa de serem prestativos. O que acontece muito.

Se a disposição em resolver os problemas que surjam forem percebidas, o valor estará agregado automaticamente aos serviços apresentados. Da mesma forma, mas em sentido contrário, se a equipe de segurança está sempre se desculpando por não poder atender as demandas, mesmo que polidamente, a percepção de qualidade e satisfação será mínima.

Agregar valor na prestação de serviços está intrinsicamente ligado a fazer acontecer, por assim dizer. E fazer acontecer está ligado a mágica da satisfação em ser verdadeiramente útil.

Valorizar é respeitar, e respeitar é o primeiro passo para a evolução do indivíduo que queremos que seja sempre melhor!

O distanciamento abissal que existia entre as principais áreas do negócio de uma empresa e sua área de segurança na década de 80, quando a segurança patrimonial começou a atuar de forma mais significativa, principalmente nas grandes indústrias, ainda parece prevalecer em muitos casos.

Por mais que a segurança pública esteja um caos e a impunidade seja a última palavra nos dias atuais, são estarrecedoras as notícias de determinados índices criminais e de perdas em alguns setores, que depois de anos de sucesso no gerenciamento de riscos, não de pura sorte, parecem estar sem foco.

As aplicações de Inteligência Estratégica na Segurança Empresarial como parte integrante dos negócios merecem ser discutidas devido a sua enorme abrangência e importância como solução para o gerenciamento de riscos das empresas.

O fracasso dos gestores de segurança, que deveriam ser chamados sempre de gestores de riscos, em manter perenes os índices aceitáveis das perdas inerentes aos processos e operações à que estão vinculadas suas metas, está principalmente na dificuldade destes gestores em identificarem o quão desconexo está a complexidade destes processos e operações dos controles dos mesmos.

Isto ocorre por diversas razões, mas devemos considerar principalmente o fato que pode existir uma escalada no crescimento de determinados setores do negócio quando são exigidos, sem que haja a análise oportuna e consequente elaboração de políticas que amparem estas iniciativas dentro da evolução dos riscos a que estão sujeitos.

Neste sentido, a solução deste problema não está somente na importante etapa do planejamento, mas no acompanhamento sistemático das realidades alternativas da execução quando estas derivam substancialmente do plano originalmente validado por todas as áreas envolvidas no projeto, pois na prática, durante a fase de implantação dos novos processos e operações do negócio, muitas mudanças ocorrem por diversos motivos, sem que se dê conta das implicações das novas condições sobre os riscos inicialmente avaliados.

A adequação dos controles nos processos e operações deve ser conectada e intrínseca à complexidade encontrada, de forma “siamesa” por assim dizer, bem como, das possíveis variações durante o tempo que existirem.

Para que as “engrenagens” necessárias ao perfeito funcionamento dos controles desejados estejam sempre presentes, os gestores de riscos precisam envolver todos os responsáveis técnicos pelos projetos, de forma à participarem ativamente na análise sistemática dos riscos nas suas áreas do negócio, deixando de agir isoladamente e conseguindo a integração com seus clientes internos, já que todos tem o mesmo desejo e necessidade de conseguirem alcançar os objetivos propostos pela empresa.

A Inteligência Estratégica deve atuar em todas as fases do projeto como ferramenta ao alcance dos envolvidos, desde a elaboração até a implantação e operacionalização efetiva, sendo responsável por coletar e analisar dados, provendo informações balizadas que serão integradas ao projeto e visíveis a todos, parametrizando as devidas correções pelos responsáveis diretos e seguidos pelas áreas conectadas, equalizando o equilíbrio entre complexidade e controle.

As informações produzidas neste processo, de forma contínua e permanente, devem trazer funcionalidades e ajustes que mantenham o alinhamento esperado do cronograma, mantendo os riscos de execução e operação em níveis aceitáveis, garantindo uma ótima utilização do orçamento durante a execução do projeto, bem como, que possíveis perdas estejam dentro dos parâmetros desejados e possam ser corrigidas ao longo da operação.

Na prática, tudo isso significa que temos que usar de todo conhecimento existente das áreas e/ou especialistas envolvidos no projeto inicial, focando no acompanhamento e entendimento do projeto e das implicações das mudanças geradas por desvios do planejamento inicial, quer sejam de origem do ambiente interno ou externo, sobre a real possibilidade de alavancagem dos riscos conhecidos, sempre apoiado na comunicação oportuna e franca entre todos.

Podemos ter como exemplo clássico o gerenciamento de risco do roubo de carga, risco este, que ano após ano sofre revezes e os índices de perdas continuam a ameaçar de forma sistemática os negócios das empresas.

Notadamente, existe um descompasso entre os principais atores envolvidos no transporte de carga, onde a área de segurança do embarcador faz, ou compra um Plano de Gerenciamento de Riscos, que é desrespeitado pela área comercial, que impõe suas necessidades de embarque e entrega à área de logística, que forçadamente transfere o risco para o transportador, já que a área de seguros da empresa não pode garantir a cobertura da carga nestas condições e a gerenciadora de riscos por sua vez, também transfere a responsabilidade do transporte fora dos parâmetros convencionados para o transportador.

Se o transportador também tiver sua própria operação de gerenciamento de risco, nada muda, já que a carga vai sair de qualquer maneira por força de contrato com o embarcador.

Durante a operação de transporte, quando houver o acompanhamento do espelhamento do sinal de monitoramento e ambas as gerenciadoras derem suas orientações e autorizações em todos os aspectos do percurso, estas ocorrerão de forma totalmente antagônica, pois a gerenciadora de risco do embarcador fará todo o possível para culpar o motorista de qualquer problema que ocorra, transferindo o ônus da perda ao transportador, enquanto que o gerenciamento de risco deste último, tentará a todo custo que a carga chegue intacta ao destino, sabedores que a área de seguros do embarcador não arcará com possíveis perdas.

E onde fica a área de segurança do embarcador neste imbróglio todo? De mãos atadas, endossando a gerenciadora de risco contratada, usando o Plano de Gerenciamento de Riscos assinado por todas as partes e o relatório da reguladora de sinistro para forçar a responsabilização do transportador em caso de sinistro, já que a área de transporte quando fez o contrato com a transportadora, incluiu o plano como parte integrante do mesmo, ou seja, fazem um grande jogo de empurra.

O embarcador é conhecedor destes fatos, mas endossa a área comercial que tem primazia neste processo, gerando um contrassenso absurdo, já que de nada adiantará à área comercial não conseguir entregar a carga no cliente em razão de um sinistro que ocorreu justamente por não seguir as premissas do Plano de Gerenciamento de Risco, que quando foi desenhado, tentou atender a todos os atores deste mecanismo.

Todos têm a perder, mas este processo vicioso só se rompe quando a frequência dos sinistros provoca a saída para fora da curva das perdas aceitas pela empresa.

Parece lógico que a Inteligência Estratégica não passou nem perto disto tudo, quando de fato, deveria ser a ferramenta adotada por todas as áreas do negócio, inclusive seus parceiros, pois todos são interdependentes neste processo.

O exemplo dado é real, e apesar de acontecer principalmente em grandes empresas em decorrência dos grandes volumes transportados, bem como, da suposta pressão da concorrência e exigência do mercado, as perdas são proporcionalmente maiores.

Podemos inferir que a Inteligência Estratégica deve atuar como ferramenta integrante de todos os processos das empresas e não isoladamente como mais uma área da empresa, que só contribui para o Planejamento Estratégico Corporativo anual.

É fácil imaginarmos sua ampla aplicação quando nos lembramos dos inúmeros documentos regulatórios que são processados internamente nas empresas, onde se supõe que tudo foi previsto e calculado, mas os mesmos vão parar no fundo das gavetas ou se perdem entre tantos outros arquivos no sistema computacional.

Não basta planejar, pois são infinitas as variáveis que influenciarão as necessidades de adaptações e correções em todos os processos do negócio de uma empresa durante sua evolução.

Não devemos pensar em Inteligência de Processos visando criar controles alternativos para corrigir não conformidades quando surgem os problemas e normalmente executada por terceiros, mas sim, de uma cultura interna permanente de análise do ambiente de negócios e avaliação de riscos, permitindo muito maior rapidez na identificação, adaptação e/ou correção dos problemas que possam potencializar a concretização de ameaças antes que se tornem endêmicas no sistema empresa.

Uma consultoria externa pode ajudar as áreas chaves da empresa a desenvolverem estes princípios até que amadureçam e se consolidem, formando líderes que possam fortalecer a cultura adquirida ao longo do tempo.

SEMINÁRIO INTERNACIONAL DE SEGURANÇA PÚBLICA, realizado no dia 19 de outubro em São Paulo20161019_093501. Na foto da esquerda para a direita: Fábio Caruso – Diretor do Jornal da Segurança, Cel. PM Ricardo Gambaroni – Comandante Geral da Polícia Militar do Estado de São Paulo, Ten. Cel. Eduardo de Oliveira Fernandes – Chefe do Departamento de Inteligência de Segurança Pública da PMSP.