Como criar estruturas e gerenciar riscos na Segurança Patrimonial?

 

Ao iniciar o desenvolvimento de um sistema de Segurança Patrimonial, é muito importante que se crie estruturas especiais para auxiliar o gestor a gerenciar riscos da forma correta.

Com esse passo bem-feito e fundamentado, é possível gerar maior confiança no trabalho, adequar os processos da gestão de riscos e favorecer uma melhor segurança para a empresa e os funcionários.

Envolvendo o entendimento dos contextos internos e externos, o estabelecimento de políticas e procedimento para dar suporte ao processo de gestão de riscos é assim, a melhor forma de obter um sistema realmente eficiente.

Para entender mais desse assunto e acompanhar as melhores formas de criar estruturas adequadas, continue a leitura desse nosso post.

 

Concepção de estruturas e como gerenciar riscos na Segurança Privada

 

1. Entendimento da organização e seu contexto

Antes de iniciar a concepção e a implementação da estrutura para gerenciar riscos, é importante avaliar e compreender os contextos externos e internos da organização, uma vez que estes podem influenciar significativamente na concepção da estrutura a ser criada.

A avaliação do contexto externo da organização pode incluir, mas não está limitada a:

  1. Ambientes culturais, sociais, políticos, legais, regulatórios, financeiros, tecnológicos, econômicos, naturais e competitivos, quer a instituição seja internacional, nacional, regional ou local, onde se encontra o objeto da análise e gestão de riscos;
  2. Fatores chaves e tendências que tenham impacto sobre os objetivos da organização e que possam prejudicar de alguma forma seu atingimento;
  3. Relações com partes externas (clientes, fornecedores, prestadores de serviço, concorrentes, e suas percepções e valores).

A avaliação do contexto interno da organização pode incluir, mas não está limitada a:

  1. Governança, estrutura organizacional, funções e responsabilidades;
  2. Políticas, objetivos e estratégias implementadas para atingi-los;
  3. Capacidades entendidas em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias);
  4. Sistemas de informações, fluxos de informações e processos de tomada de decisões (formais e informais);
  5. Relações com partes interessadas internas, suas percepções e valores;
  6. Cultura organizacional;
  7. Normas, diretrizes e modelos adotados pela organização;
  8. Forma e extensão das relações contratuais.

 

2. Estabelecimento da política de gestão de riscos

Convém que a política de segurança estabeleça claramente os objetivos e o comprometimento da organização em relação a gestão de riscos e, tipicamente, aborde:

  1. A justificativa da organização para gerenciar riscos;
  2. As ligações entre os objetivos e políticas da organização com a política de gestão de riscos;
  3. As responsabilidades para gerenciar riscos;
  4. A forma com que são tratados conflitos de interesses;
  5. O comprometimento de tornar disponíveis os recursos necessários para auxiliar os responsáveis pelo gerenciamento dos riscos;
  6. A forma com que o desempenho da gestão de riscos será medido e reportado;
  7. O comprometimento de analisar criticamente e melhorar periodicamente a política e a estrutura da gestão de riscos em resposta a um evento ou mudança nas circunstâncias;
  8. Criar uma comunicação apropriada e divulgação da política de gestão de riscos.

3. Responsabilização

Convém que a organização assegure que haja responsabilização, autoridade e competência apropriada para gerenciar riscos, incluindo implementar e manter o processo de gestão de riscos e assegurar a suficiência, a eficácia e a eficiência de quaisquer controles. Isto pode ser facilitado por:

  • Identificar os responsáveis que terão autoridade para gerenciar riscos;
  • Identificar quem estará a frente do desenvolvimento, implementação e manutenção da estrutura na hora de gerenciar riscos;
  • Apontar outras responsabilidades das pessoas, em todos os níveis da organização no processo de gestão de riscos;
  • Estabelecer a medição de desempenho e processos de reporte internos ou externos, assim como a relação com os devidos escalões;
  • Assegurar níveis apropriados de reconhecimento.

4. Integração nos processos organizacionais

Convém que a gestão de riscos seja incorporada em todas as práticas e processos da organização, de forma que seja pertinente, eficaz e eficiente. Também é importante que o processo para se gerenciar riscos se torne parte integrante, e não separado, desses processos organizacionais.

Em particular, convém que a gestão responsável seja incorporada no desenvolvimento de políticas, na análise crítica, no planejamento estratégico e de negócios, além dos processos de gestão de mudanças.

Ainda vale assegurar que exista um plano de gestão de riscos para toda a organização, a fim de garantir que a política seja implementada e incorporada em todas as práticas e processos.

Este plano pode ser integrado em outras funções organizacionais, tais como um planejamento estratégico.

5. Recursos da estrutura para gerenciar riscos

Convém que a organização aloque recursos apropriados para a gestão de riscos e que os seguintes aspectos sejam considerados:

  1. Pessoas, habilidades, experiências e competências;
  2. Recursos necessários para cada etapa do processo de gestão de riscos;
  3. Processos, métodos e ferramentas da organização para serem utilizados para gerenciar riscos;
  4. Processos e procedimentos documentados;
  5. Sistemas de gestão da informação e do conhecimento;
  6. Programas de treinamento.

6. Estabelecimento de mecanismos de comunicação e reporte internos

Aqui, confere que a empresa estabeleça mecanismos de comunicação interna e os reporte a fim de apoiar e incentivar a responsabilização e a propriedade dos riscos. Convém também que tais mecanismos assegurem que:

  1. Componentes chave da estrutura da gestão de riscos e quaisquer alterações subsequentes, sejam comunicados adequadamente;
  2. Exista um processo adequado de reporte interno sobre a estrutura, sua eficácia e os seus resultados;
  3. As informações pertinentes derivadas da aplicação da gestão de riscos estejam disponíveis nos níveis e nos momentos apropriados;
  4. Haja processos de consulta as partes interessadas internas.

É importante também que estes mecanismos incluam processos para consolidar a informação sobre os riscos, conforme apropriado, a partir de uma variedade de fontes, levando em consideração sua sensibilidade.

7. Estabelecimento de mecanismos de comunicação e reporte externos

A organização deve desenvolver e implementar um plano sobre como se comunicará com partes interessadas externas. Esse passo deve envolver:

  1. Engajar as partes interessadas externas apropriadas e assegurar a troca eficaz de informações;
  2. O reporte externo para atendimento de requisitos legais, regulatórios e de governança;
  3. Fornecer retroalimentação e reportar sobre a comunicação e consulta;
  4. Usar comunicação para construir confiança na organização;
  5. Comunicar as partes interessadas em evento de crise ou contingência.

Estes mecanismos deverão incluir processos para consolidar a informação sobre os riscos, conforme for apropriado, a partir de uma variedade de fontes, levando em consideração sua sensibilidade.

8. Implementação da gestão de riscos

Na implementação da estrutura para gerenciar riscos, convém que a organização:

  1. Defina a estratégia e o momento apropriado para implementação da estrutura;
  2. Aplique a política e o processo de gestão aos processos organizacionais;
  3. Atenda aos requisitos legais e regulatórios;
  4. Assegure que a tomada de decisões, incluindo o desenvolvimento e o estabelecimento de objetivos, esteja alinhado com os resultados dos processos de gestão de riscos;
  5. Mantenha sessões de informações e treinamentos;
  6. Consulte e comunique-se com as partes interessadas para assegurar que a estrutura da gestão de riscos continue apropriada.

Convém que o processo seja implementado para assegurar que as fases de gerenciar riscos sejam aplicadas, através de um plano de gestão de riscos, em todos os níveis e funções pertinentes da organização, como parte de suas práticas e processos.

9. Monitoramento e análise crítica da estrutura para gerenciar risco

A fim de assegurar que essa estrutura seja eficaz e continue a apoiar o desempenho organizacional, a organização deve:

  1. Medir o desempenho da gestão de riscos utilizando indicadores, os quais devem ser analisados criticamente, de forma periódica, para garantir sua adequação;
  2. Medir periodicamente o progresso obtido, ou o desvio, em relação ao plano de gestão de riscos;
  3. Analise criticamente de forma periódica se a política, o plano e a estrutura da gestão de riscos ainda são apropriados, dado o contexto externo e interno das organizações;
  4. Reporte os perigos, sobre o progresso do plano de gestão e como a política está sendo seguida;
  5. Analise criticamente a eficácia da estrutura da gestão de riscos.

10. Melhoria contínua da estrutura

Com base nos resultados do monitoramento e das análises críticas, convém que decisões sejam tomadas sobre como a política, o plano e a estrutura da gestão de riscos podem ser melhorados.

Convém que essas decisões visem uma maior capacidade de gerenciar riscos da organização, em seus métodos e no aperfeiçoamento da Estrutura para Gerenciar Riscos.

Assim, finalizando, para que gestão de riscos tenha sucesso, é necessária uma estrutura eficiente e adequada as necessidades específicas, de forma que dê suporte às necessidades peculiares aos processos de gestão.

Por isso, sempre que pensar em estruturas e em como gerenciar riscos na Segurança Patrimonial, lembre-se que ela deve ser capaz de manter a eficiência do processo ao longo do tempo.

Esperamos que esse post o ajude com suas atividades e que continue sempre acompanhando nossos conteúdos. Quer se manter sempre bem informado quando aos nossos posts? Então assine já nossa newsletter e receba sempre materiais exclusivos sobre os melhores assuntos da segurança privada.



Comente via Facebook

Compartilhe: