Printer Friendly

Visao conceitual de modelos de gerenciamento de riscos a seguranca organizacional.

A CONCEPTUAL VISION OF ENTERPRISE RISK MANAGEMENT MODELS

1 Introducao

Diante do complexo e dinamico cenario social, economico e politico, caracterizado pela incerteza, o gerenciamento de riscos apresenta-se como uma importante ferramenta de suporte as tomadas de decisoes. Este trabalho segue quanto ao gerenciamento de riscos a definicao proposta pela Ferma (2002).
   Um processo atraves do qual as organizacoes analisam metodicamente
   os riscos inerentes as respectivas atividades, com o objetivo de
   atingirem uma vantagem sustentada em cada atividade individual e no
   conjunto de todas as atividades.


Verifica-se, entao, que o gerenciamento de riscos pode ser aplicado a qualquer tipo de organizacao ou atividade, comportando-se, segundo a Alarys (2005), como um conjunto de causas simultaneas e/ou paralelas que proporcionam um resultado bem definido. Consolidando estas abordagens, observa-se, segundo a ISO (2009), que o gerenciamento de riscos e concebido como parte integrante das atividades em uma organizacao, apoiando os processos decisorios atraves de atividades gerenciais com vistas a consecucao dos objetivos fins de cada organizacao.

Neste contexto, as demandas por apoio aos processos decisorios relacionados ao estabelecimento de niveis adequados de seguranca evidenciam uma crescente alocacao de esforcos com vistas ao gerenciamento de riscos que possam impactar negativamente as organizacoes.

O termo "seguranca", ora destacado, esta diretamente relacionado com as atividades que tenham como objetivo a protecao dos ativos tangiveis e intangiveis em uma organizacao. Fischer & Green (2004, p.21), definem "seguranca" como "uma situacao estavel, relativamente presumivel, onde um individuo ou um grupo pode desenvolver suas atividades, sem interrupcao ou dano, sem medo de disturbios ou injurias." A este conceito pode-se ainda destacar a percepcao de Cardella (1999), ao entender que a seguranca constitui-se em um conjunto de acoes executadas com o objetivo de reduzir danos e perdas provocadas por agentes externos ou internos em uma organizacao.

Avancando na contextualizacao deste tema, observa-se que o termo "seguranca organizacional" caracteriza-se, segundo Brasiliano (1999), como um conjunto de medidas que visa eliminar ou reduzir a exposicao a riscos que possam impactar negativamente uma organizacao; bem como, um "conjunto de medidas de prevencao e de execucao que visa assegurar a integridade fisica e moral das pessoas e a protecao do patrimonio da organizacao, eliminando e reduzindo os riscos, presentes e potenciais" (Mina, 2001).

Ao analisar estes conceitos verifica-se que o gerenciamento dos riscos orienta uma ampla gama de tomada de decisoes, apoiando a atuacao profissional diante de cenarios cada vez mais complexos, onde falhas ou decisoes equivocadas podem resultar em consequencias graves e, mesmo, catastroficas. Ao focar na seguranca organizacional o gerenciamento de riscos busca, segundo Roper (1999), apoiar o processo decisorio quanto a que tipo de estrutura de seguranca e necessario para o contexto avaliado, alinhando as demandas e recomendacoes a um investimento economicamente viavel.

Contextualizada a relevancia deste tema, pode-se avancar em direcao ao escopo principal desta pesquisa.

A construcao de conhecimento sobre riscos que possam impactar negativamente um ambiente organizacional, no contexto de seu gerenciamento, demanda de uma analise sistemica de um referencial teorico que evidencie o conhecimento academico e empirico mais relevante nesta area.

Emerge desta forma a questao de pesquisa que orienta este estudo: quais elementos devem ser considerados em um modelo que objetive gerenciar riscos afins a seguranca organizacional?

Para responder a essa questao, a presente pesquisa tem como objetivo realizar uma analise sistemica do referencial teorico que a integra, selecionado a partir de um processo estruturado.

Este artigo tem em sua estrutura, alem desta introducao, a secao 2 -- Enquadramento Metodologico, a secao 3 -- Analise do Referencial Teorico, distribuida em 3.1. Publicacoes que integram o referencial teorico; e 3.2. Analise sistemica do referencial teorico; e a secao 4 -- Consideracoes Finais, onde sao apresentadas as conclusoes do trabalho realizado.

2 Enquadramento Metodologico

A multiplicidade de fatores que orientam a construcao do conhecimento cientifico dificulta o estabelecimento de um padrao universal para atividades relacionadas ao tema metodologia cientifica, desta forma, segundo Petri (2005), a escolha do enquadramento metodologico pode variar de acordo com as percepcoes do pesquisador e com os objetivos de sua pesquisa. Com o intuito de orientar a escolha do enquadramento metodologico, tendo como premissa a natureza desta pesquisa, adotou-se a estrutura metodologica proposta por Ensslin & Ensslin (2008).

A partir da estrutura metodologica proposta por Ensslin & Ensslin (2008) passou-se ao enquadramento metodologico desta pesquisa. Inicialmente, buscou-se analisar o objeto da pesquisa, subdividindo esta analise quanto a natureza do objetivo e quanto a natureza do artigo. Quanto a natureza do objetivo a pesquisa caracteriza-se como descritiva (Gil, 1999), na medida em que buscou explicitar a analise sistemica realizada nas publicacoes que integram o presente referencial teorico. Quanto a natureza do artigo, caracteriza-se como teorico -- conceitual aplicado (Gil, 1999), visto que agregou a definicao de um processo de analise sistemica uma aplicabilidade pratica, sendo aqui identificada, por meio do conhecimento gerado a partir dos conceitos e processos contidos no referencial teorico em estudo.

Apos esta etapa buscou-se analisar a pesquisa quanto a sua logica, que se caracteriza por uma logica indutiva (Iudicibus, 2004), fundamentada na argumentacao de que objetivou gerar conhecimento quanto a construcao de uma analise sistemica de um referencial teorico sobre o gerenciamento de riscos a seguranca organizacional ate entao nao identificado no universo academico.

De forma similar, a analise realizada para a caracterizacao do objeto de pesquisa, a analise do processo utilizado para a realizacao desta pesquisa foi subdividida quanto ao tipo de coleta de dados e quanto a forma de abordagem do problema. Quanto a coleta de dados, a pesquisa caracteriza-se como de natureza secundaria (Richardson et. al., 1999), uma vez que todas as informacoes foram obtidas em bases de dados acessados a partir do portal da Coordenacao de Aperfeicoamento de Pessoal de Nivel Superior (CAPES). Quanto a abordagem do problema, a pesquisa caracteriza-se como de natureza qualitativa (Richardson, 1999), estando a analise das publicacoes alinhadas com o contexto da pesquisa.

Quanto ao seu resultado, esta pesquisa caracteriza-se como aplicada, diante da clara perspectiva de utilizacao do processo desenvolvido para a analise sistemica de publicacoes destinadas a compor o referencial teorico de pesquisas cientificas relacionadas ao tema gerenciamento de riscos a seguranca organizacional.

3 Analise do Referencial Teorico

Esta secao se propoe a explicitar a analise do referencial teorico de uma pesquisa ilustrada ao contexto de gerenciamento de riscos afins a seguranca organizacional. Para uma melhor compreensao, seu conteudo esta estruturado em: 3.1. Artigos que integram o referencial teorico; e 3.2. Analise sistemica do referencial teorico.

3.1 Publicacoes que Integram o Referencial Teorico

Sustentado pela importancia de gerar conhecimento sobre riscos que possam impactar as organizacoes, especificamente, sobre riscos afins a seguranca das organizacoes, procurou-se identificar no universo academico publicacoes alinhadas ao tema: gerenciamento de riscos a seguranca organizacional. Com este objetivo, estabeleceu-se um processo para a identificacao e analise das referidas publicacoes, sintetizado pelas seguintes macros fases: [1] selecao das bases de dados para a pesquisa; [2] selecao das publicacoes nas bases de dados selecionadas; e [2] analise sistemica das publicacoes selecionadas.

O processo estruturado para a selecao das bases de dados para esta pesquisa e para a selecao das publicacoes nas bases de dados selecionadas, denominado como pesquisa bibliometrica, sera apresentada de forma sucinta, uma vez que nao integra, neste momento, o foco principal deste artigo; havendo, entao, um aprofundamento na analise do conteudo das publicacoes selecionadas, ora denominada como analise sistemica.

Para a definicao da amostra a ser analisada, ou seja, para selecao e posterior analise das publicacoes alinhadas ao tema, gerenciamento de riscos a seguranca organizacional, inicialmente estabeleceu-se o espaco amostral onde as publicacoes foram pesquisadas, sendo este, as bases de dados com acessos disponibilizados pela Coordenacao de Aperfeicoamento de Pessoal de Nivel Superior (CAPES, 2009), que em sua descricao apresentavam publicacoes em pelo menos uma das seguintes areas de interesse: [1] administracao; [2] ciencias sociais; [3] ciencias exatas; e [4] engenharias.

Com a identificacao de 20 bases de dados, definiu-se um conjunto de palavras chaves a serem inseridos nos sistemas de busca de cada base. Para este fim, os conjuntos de palavras chaves foram construidos da seguinte forma: [1] para bases de dados de lingua portuguesa: [1.1] risco; [1.2] seguranca organizacional; e [1.3] seguranca empresarial; e [2] para bases de dados de lingua inglesa: [2.1] risk [2.2] security organization; [2.3] security enterprise [2.4] security facility; [2.5] security industry; e [2.6] security management.

Com a realizacao das pesquisas nas bases de dados identificou-se que algumas publicacoes estavam inseridas em mais de uma base; que algumas publicacoes nao estavam alinhadas com o tema da pesquisa; que algumas publicacoes aparentemente nao possuiam relevancia academica, destacando-se como: publicacoes comerciais; ou, nao apresentavam referencias; ou, seus autores nao possuiam citacoes. Diante destas constatacoes, foram definidos criterios para o refinamento das publicacoes que deveriam integrar a amostra a ser analisada, sendo estes: [1] exclusao de publicacoes duplicadas; [2] analise do alinhamento dos titulos das publicacoes; [3] analise do alinhamento do resumo das publicacoes; [4] analise bibliometrica das publicacoes selecionadas; [5] analise bibliometrica das referencias das publicacoes selecionadas; [6] leitura integral do conteudo das publicacoes; [7] identificacao de publicacoes com maior relevancia academica.

Apos a aplicacao do processo, ora sintetizado, foram selecionadas 17 publicacoes, dentre elas: artigos, livros e normas internacionais de gerenciamento de riscos, apresentadas na Tabela 1.

3.2 Analise Sistemica do Referencial Teorico

A analise sistemica das publicacoes selecionadas que integram o presente referencial teorico foi estruturada com o objetivo de construir conhecimento sobre 07 pontos especificos, considerados relevantes pelos autores desta pesquisa, sendo eles: [1] o conceito de risco; [2] o conceito de analise de risco; [3] os processos apresentados para identificar os aspectos a serem tidos em conta na analise de riscos; [4] os processos utilizados para mensurar o grau de risco; [5] os processos utilizados para determinar o nivel de ancoragem das escalas de mensuracao do grau de risco; [6] os processos utilizados para integrar as escalas para o grau de risco global; e [7] os processos para construir acoes de aperfeicoamento.

3.2.1 Conceito de risco

Inicialmente buscou-se identificar como o termo "risco" e conceituado e aplicado nas publicacoes que integram o presente referencial teorico. Os conceitos encontrados foram os apresentados a seguir. Efeito de uma incerteza (ISO, 2002), onde a possibilidade de concretizacao de um evento possa impactar os objetivos de uma organizacao (AS/NZS, 2004).

Para Ferma (2002) o risco e expresso pela combinacao das consequencias de um evento e a probabilidade de sua concretizacao (Ferma, 2002; ISO, 2002). A exposicao as incertezas, as consequencias decorrentes de eventos que as explorem e as probabilidades de suas concretizacoes sao fatores que caracterizam os riscos em todos os ambientes, impactando-os de forma positiva ou negativa (AS/NZS, 2004; ISO, 2002).

Os riscos afins a seguranca relacionam-se com eventos que resultem em impactos negativos as organizacoes, possibilitando uma perda potencial ou dano a um bem ou propriedade (Roper, 1999). O termo risco quando conceituado com foco na seguranca organizacional esta diretamente relacionado com a possibilidade de concretizacao de um acontecimento incerto, fortuito, adverso ou indesejavel que produza consequencias danosas para a organizacao, resultando em perdas, depreciacoes ou alterando uma situacao desejada (Parker, 2007; Broder, 2006; Roper, 1999; Moore, 2006; Brasiliano, 2003; Zamith, 2007).

Analisando as publicacoes selecionadas verifica-se que o conceito atribuido ao termo "risco" apresentase como universal, sendo definido como um evento afim a qualquer atividade que tenha como objetivo assegurar o alcance de um proposito, cujos resultados possam ocorrer em forma dispersa, segundo um plano definido. O risco quando observado sob o foco da seguranca relaciona-se a probabilidade de eventos que impactem negativamente uma organizacao, estimulando-a a buscar gerar conhecimento que minimizem suas perdas reais ou potenciais.

Avancando na analise dos conceitos relacionados ao tema, gerenciamento de riscos, buscou-se identificar como a atividade de "analise de riscos" e conceituada nas publicacoes que integram o presente referencial teorico.

3.2.2 Conceito de analise de risco

A analise de riscos e percebida como uma ferramenta administrativa, um processo empregado em decisoes gerenciais com vistas a minimizar a expectativa de perdas (Suh & Han, 2002; Broder, 2006). E conceituada como um processo sistematico com vista a entender a natureza dos riscos e seus respectivos niveis, atraves de atividades gerenciais que objetivam atingir uma vantagem sustentada em cada atividade individual e de forma global nas organizacoes (AS/NZS 2004; Ferma, 2002; ISO, 2002).

Sob o foco da seguranca a analise de riscos e igualmente conceituada como um processo estruturado que busca identificar e avaliar os riscos que possam impactar um ambiente organizacional, analisando o desempenho das ameacas, estimando os riscos iniciais, as probabilidades de concretizacao e os impactos decorrentes, possibilitando com isto o estabelecimento de medidas de seguranca que mantenham ou conduzam os riscos em um nivel aceitavel (Baybutt, 2002; Fisher & Green, 2004; Biringer et al., 2007; Roper, 1999; Gerber & Solms, 2001; Moore, 2006; Brasiliano, 2003).

Uma vez identificado como os termos "riscos" e "analise de riscos" sao conceituados e trabalhados nas publicacoes que integram o presente referencial teorico, foi possivel identificar as afiliacoes cientificas dos autores. A etapa seguinte da analise sistemica consiste em analisar os aspectos operacionais como cada autor condus o gerenciamento de riscos.

Para tanto, buscou-se identificar e analisar os processos apresentados, nas publicacoes, para determinar os elementos utilizados nas atividades de analise de riscos.

3.2.3 Processos apresentados para identificar os aspectos a serem tidos em conta na analise de riscos

As publicacoes que integram o referencial teorico desta pesquisa apresentam processos estruturados que variam entre 04 e 09 fases ou etapas para a execucao do gerenciamento dos riscos, estando todos alinhados a 02 normas internacionais, a norma australiano-neozelandesa e a norma europeia. A norma australiano-neozelandesa esta estruturada em 07 fases ou etapas, a saber: [1] Estabelecer o contexto; [2] Identificar os riscos; [3] Analisar os riscos; [4] Avaliar os riscos; [5] Tratar os riscos; [6] Comunicacao e consultas; e [7] Monitorar e revisar (AS/NZS 2004). A norma europeia apresenta um processo estruturado em 09 (nove) fases ou etapas, sendo elas: [1] Definicao dos objetivos estrategicos da organizacao; [2] Avaliacao dos riscos; [3] Reportar os riscos; [4] Decisao sobre os riscos; [5] Tratamento dos riscos; [6] Reportar os riscos residuais; [7] Monitoramento; [8] Modificacao; e [9] Auditoria formal (Ferma, 2002).

A partir dos processos analisados observa-se a necessidade do planejamento inicial das atividades a serem executados, com suas diretrizes, horizontes temporais, objetivos e tarefas previamente estabelecidas (Van Wyk, Bowen & Akintoye, 2008; Baybutt, 2002). A partir destas atividades avanca-se em direcao a busca por informacoes que delimitem o problema e possibilite uma contextualizacao sobre o ambiente, bens, recursos ou propriedades a serem objetos do gerenciamento de riscos (AS/NZS, 2004;

Ferma, 2002; Broder, 2006; Biringer et al., 2007; Roper, 1999; Suh & Han, 2002; Moore, 2006).

Os processos apresentados para identificar os aspectos a serem tidos em conta na analise de riscos sao realizados nas atividades de identificacao dos riscos. Mesmo sendo reconhecido, por todos, como a etapa que definira a qualidade e validade do processo de gerenciamento de riscos, nenhum propoe um processo estruturado para sua identificacao. Emerge assim neste item uma oportunidade para aperfeicoar os modelos propostos.

Uma vez compreendido quais aspectos operacionais explicam os objetivos estrategicos do gerenciamento de riscos de um dado contexto, emerge a questao de como construir a escala para mensurar seu risco, das formas a atender aos ensinamentos da teoria da mensuracao (Ensslin & Ensslin, 2009). Este e o topico seguinte a ser analisado no referencial bibliografico selecionado.

3.2.4 Processos utilizados para mensurar o grau de risco

A mensuracao do grau de risco e tratada nas publicacoes selecionadas atraves de uma abordagem quantitativa, onde e sugerida a aplicacao de processos estatisticos para a analise das probabilidades (Broder, 2006; Brasiliano, 2003) e/ou uma abordagem qualitativa, atraves de avaliacoes subjetivas das probabilidades e niveis de criticidade (Van Wyk, Bowen & Akintoye, 2008; Baybutt, 2002; Fisher & Green, 2004; Biringer et al., 2007; Roper, 1999; Gerber & Solms, 2001; Moore, 2006; Brasiliano, 2003). A opcao pela utilizacao de abordagens distintas esta diretamente relacionada a frequencia com que um evento ocorre, de forma que, eventos com maior frequencia ou constantes permitem a utilizacao de metodos estatisticos para o calculo de suas probabilidades e eventos com frequencias inconstantes necessitam de outras formas de avaliacao (Brasiliano 2003).

A mensuracao do grau de risco constitui-se em um processo onde, inicialmente, busca-se gerar conhecimento sobre como os riscos possam impactar o ambiente organizacional, qual a frequencia com que sao concretizados e quais as consequencias decorrentes de suas concretizacoes. Para atender a estas demandas e sugerida a utilizacao de ferramentas como: arvores de falhas, metodo AHP, metodo Delphi, brainstorming e investigacao de incidentes (Ferma, 2002; Suh & Han, 2002; Biringer et al., 2007). A partir do conhecimento obtido ou gerado, sao emitidos pareceres, onde os riscos sao classificados segundo niveis de criticidade pre-estabelecidos. Tais niveis podem ser exemplificados como: critico; alto; medio; baixo (Roper, 1999; AS/NZS 2004).

Todas as publicacoes que integram o referencial teorico desta pesquisa apresentam escalas do tipo Likert, classificando os riscos de acordo com suas especificacoes, conceitos subjetivos e pre-definidos.

Tendo em vista as limitacoes das escalas de Likert para atender aos ensinamentos da teoria da mensuracao (Ensslin & Ensslin, 2009) emerge neste item uma oportunidade para aperfeicoar os modelos propostos por meio de um processo de mensuracao com melhor fundamentacao cientifica e pratica.

Apos esta analise, buscou-se identificar nas publicacoes os processos utilizados para determinar os niveis de ancoragem das escalas de mensuracao do grau de risco.

3.2.5 Processos utilizados para determinar os niveis de ancoragem das escalas de mensuracao do grau de risco

Os niveis de ancoragens consistem na definicao na escala de mensuracao dos conjuntos com performance em nivel de: excelencia, mercado e comprometedor. Os niveis de referencia sao denominados nivel inferior e superior. Pode existir um terceiro nivel associado a meta desejada. A identificacao e explicitacao destes niveis alem de dar personalizacao a escala fornecem as condicoes para estabelecer associacoes entre escalas (Ensslin, L., Giffhorn, E., Ensslin, S. R., Petri, S. M. & Vianna, W. B.,2010).

Como resultado, nas publicacoes que integram o referencial teorico desta pesquisa, nao foi identificado, de forma explicita, niveis de ancoragens para as escalas de mensuracao dos riscos. Verificou-se, contudo, que na fase descrita como de Analise de Riscos, na norma australiano-neozelandesa -- AS/NZS 4360:2004 (AS/NZS, 2004), encontram-se orientacoes para a construcao de escalas que mensurem os riscos, representadas por graficos ou tabelas que confrontam informacoes sobre a probabilidade da ocorrencia de um evento e as consequencias. Estes graficos ou tabelas dividem cada uma das dimensoes de risco utilizadas (probabilidade e consequencia) em tres faixas. Gerando nove combinacoes ordenadas de mensuracao de risco. Nestas escalas a norma australiano-neozelandesa, AS/NZS 4360:2004 (AS/NZS, 2004), valendo-se de cores estabelece os conjuntos em nivel de excelencia, mercado ou normal e comprometedor. A mesma escala e utilizada para mensurar: impacto financeiro; impacto a saude e/ou seguranca; impacto ao meio ambiente; impacto a estrutura social; impacto a reputacao; e impacto a legislacao.

Quanto a propriedade do estabelecimento dos niveis de referencia dos processos de avaliacao emerge assim a oportunidade de seu aperfeicoamento via construcao de escalas especificas de mensuracao com a explicitacao de seus niveis de refrencia.

Continuando a analise sistemica do referencial teorico, buscou-se identificar os processos utilizados para integrar as escalas para o grau de risco global.

3.2.6 Processos utilizados para integrar as escalas para o grau de risco global

Brasiliano (2003) sugere a utilizacao de uma matriz denominada de "matriz de vulnerabilidade", correlacionando duas informacoes estrategicas que direcionam a uma visao global dos riscos, sendo: [1] probabilidade de cada risco identificado e analisado; e [2] o impacto negativo no negocio (impacto financeiro), inserindo todos os riscos em uma unica representacao grafica. Processo similar ao utilizado pela norma australiano-neozelandesa, AS/NZS 4360:2004 (AS/NZS, 2004).

Nas demais publicacoes que compoem o referencial teorico desta pesquisa nao foram identificadas processos que integrem as escalas dos graus de riscos individuais para o grau de risco global da organizacao, foram observados esforcos no que tangem a classificar isoladamente o grau de criticidade de cada risco. As publicacoes destacam a importancia da identificacao e quantificacao dos riscos globais, evidenciando a argumentacao referente a interelacao necessaria entre os centros de valores da organizacao como fator preponderante de sucesso.

Emerge nesta propriedade a oportunidade do desenvolvimento de um processo que permita, em forma fundamentada integrar escalas a fim de permitir gerar escalas constituidas da consorciacao de outras escalas.

Por fim, buscaram-se identificar a utilizacao de processos para construir, a partir do conhecimento gerado, acoes de aperfeicoamento, decorrentes do gerenciamento dos riscos a seguranca organizacional.

3.2.7 Processos para construir acoes de aperfeicoamento

As acoes de aperfeicoamento, ou seja, acoes com vistas a reducao dos riscos sao identificadas nas publicacoes como: opcoes para mitigar os riscos (Van Wyk, Bowen & Akintoye, 2008); alternativas para otimizacao do gerenciamento de riscos (Fisher & Green, 2004); matriz de decisao (Broder, 2006); estrategias para a reducao de riscos (Biringer et al., 2007); medidas que reduzam a vulnerabilidade (Roper, 1999); recomendacoes para o tratamento de riscos (Moore, 2006) e solucoes estrategicas (Brasiliano, 2003).

Os processos sugeridos para o desenvolvimento de acoes de aperfeicoamento estao vinculados a utilizacao de tabelas de matriciamento de probabilidade e criticidades, aplicadas a cada risco e/ou ambiente, resultando em ambientes com niveis diferenciados de seguranca e vulnerabilidades onde o investimento devera ser realizado (Fisher & Green, 2004). Pressupoe-se, ainda, que a apos serem realizadas todas as atividades requeridas ter-se-a uma visao dos niveis de riscos e das opcoes a ser avaliadas para seu tratamento (Biringer et al., 2007).

Nenhuma das contribuicoes propostas, no entanto, evidencia processo para hierarquizar ou mensurar as acoes de melhoria. Tornando empirico o processo para identificar as acoes de melhoria mais convenientes.

Emerge assim neste aspecto a oportunidade de melhoria de ter um processo que explicitamente explicite onde se deseja melhorar em cada escala e uma vez identificadas acao que alcance os propositos estabelecidos mensure localmente e globalmente sua contribuicao.

4 Consideracoes Finais

A relevancia do tema, gerenciamento de riscos a seguranca organizacional, fundamenta-se nas demandas existentes quanto ao apoio aos processos decisorios em uma area que normalmente nao integra os objetivos fins de muitas organizacoes. Zamith (2007) corrobora com esta visao ao destacar que mesmo nao sendo a principal area dentro da organizacao, a seguranca contribui diretamente com fatores relacionados a protecao, produtividade, clima organizacional, ambiente de trabalho e motivacao.

Para os autores desta pesquisa, a construcao do conhecimento sobre riscos em ambientes organizacionais extrapola os contextos onde se buscam dentro de um numero limitado de alternativas, aquela que melhor possa atender ao problema. Segundo Keeney (1992, 1996), estes contextos sao singulares e devem ser modelados segundo as percepcoes, preocupacoes, interesses, valores e preferencia dos diretamente afetados e responsaveis pelo contexto. Isto fara com que dificilmente uma alternativa preexistente venha atender as demandas do contexto. As alternativas que melhor alcancarao os propositos de reducao dos riscos, para os contextos especificos deverao ser construidas a partir da modelagem do modelo de avaliacao do risco conforme percebido por seu responsavel (Ensslin et al,2010).

Desta forma, observa-se ainda, que o processo de gerenciamento de riscos a seguranca organizacional caracteriza-se pela especificidade, nao apenas do ambiente ou atividade a ser analisada, como tambem, dos atores envolvidos no processo decisorio.

Diante deste contexto, buscou-se realizar uma analise sistemica de um referencial teorico selecionado segundo um processo estruturado, visando gerar conhecimento sobre o tema gerenciamento de riscos afins a seguranca organizacional, respondendo a questao que orientou a presente pesquisa -- quais elementos devem ser considerados em um modelo que objetive gerenciar riscos afins a seguranca organizacional?

A resposta a esta questao pode ser observada na secao 3 -- Analise do Referencial Teorico -- inicialmente no item 3.1. Artigos que integram o referencial teorico -- onde foi apresentado de forma sintetizada o processo estruturado utilizado para a selecao do presente referencial teorico, bem como, listado as 17 publicacoes o integram. No item 3.2. Analise sistemica do referencial teorico -- foi apresentada a construcao de conhecimento sobre 07 pontos especificos, destacando-se as seguintes consideracoes:

a) Conceito de risco

No que se refere a analise sistemica do referencial teorico, observou-se que o conceito do termo "risco", evidencia uma predisposicao a uma abordagem generalista de eventos adversos para contextos diferenciados. Diante desta constatacao, visualiza-se a oportunidade de uma abordagem do risco segundo o paradigma construtivista, atraves da inclusao do reconhecimento dos valores dos decisores quando de sua contextualizacao.

b) Conceito de analise de risco

O conceito atribuido ao termo "analise de riscos", caracteriza-se pela universalidade com que pode ser aplicado aos mais diversos ambientes e atividades, buscando gerar informacoes sobre como os riscos possam ser concretizados e quais sao suas consequencias, vinculando a partir deste ponto medidas de seguranca aos objetivos organizacionais.

No que se referem aos objetivos organizacionais, estes sao apresentados como fundamentais para as atividades de analise de riscos, contudo, sugere-se uma devida atencao para o carater subjetivo inerente aos atores envolvidos no processo decisorio, uma vez que seus valores e percepcoes influenciam diretamente na consecucao dos referidos objetivos organizacionais. Agrega-se a esta visao as observacoes de Ensslin et. al. (2001), ao destacar que raramente as decisoes sao tomadas por individuos isoladamente, mesmo que exista, ao final, um responsavel unico por seus resultados. Pelo contrario, segundo Roy (2006), geralmente as decisoes sao produtos de diversas interacoes entre as preferencias de individuos e grupos de influencia.

Alinhadas a este contexto, as atividades de gerenciamento de riscos com foco na seguranca organizacional podem ser potencializadas com o reconhecimento de que os problemas, ou seja, os riscos que impactam uma organizacao ou atividade pertencem inicialmente aos decisores que possuem a responsabilidade de tratar-los. Desta forma pode-se considerar que a analise de riscos com foco na seguranca organizacional, como um processo estruturado que visa identificar os aspectos necessarios e suficientes de serem tidos em conta no processo para avaliar o risco do contexto a ser gerenciado quanto ao risco, organizando-os e mensurando seus possiveis niveis de impacto segundo valores reconhecidos por seus decisores, estabelecendo seus niveis de referencia e integrando-os de forma a se ter uma visao global do contexto analisado.

c) Processos apresentados para determinar elementos utilizados na analise de riscos

Quando analisados os processos apresentados para determinar os elementos utilizados na analise de riscos, observou-se uma convergencia conceitual para o desenvolvimento das seguintes atividades: a identificacao dos riscos em um determinado contexto; a utilizacao de metodos ou ferramentas gerenciais para a avaliacao dos riscos identificados; a definicao dos niveis de impacto com a concretizacao dos riscos; e, a determinacao de opcoes que auxiliem na mitigacao dos riscos.

Observa-se nas publicacoes que integram o presente referencial teorico o esforco por explicitar as fases de desenvolvimento propostas por cada modelo ou processo, contudo, nao sao identificados procedimentos cientificos que operacionalizem as atividades de identificacao dos aspectos geradores de risco potencial. Emergindo como oportunidade de pesquisa o desenvolvimento de um processo estruturado para a realizacao desta etapa

d) Processos utilizados para mensurar o grau de risco

Nos modelos ou processos apresentados sao utilizadas escalas do tipo Likert como forma de mensurar o grau de risco, o que, aparentemente, facilita a atividade de matriciamento dos riscos, uma vez que direcionam os riscos para faixas predefinidas, contudo, destaca-se que cada individuo percebe o risco a ser analisado de forma particular e classifica-o segundo seus valores. Com isto, pode-se considerar que para avaliadores distintos o mesmo risco pode ser classificado em faixas predefinidas diferentes.

Diante deste contexto, Ensslin e Ensslin (2009), ao discorrer sobre escalas aplicaveis a processos de avaliacao de desempenho, sugerem que para a construcao de escalas sejam observadas as seguintes caracteristicas das mesmas: ser mensuravel; operacional; inteligivel; permita distinguir o desempenho melhor do pior; e respeita as propriedades das escalas ordinais.

Observou-se, ainda, a oportunidade de pesquisa com vista ao desenvolvimento de um processo estruturado para a mensuracao dos riscos em nivel local e em nivel global.

e) Processos utilizados para integrar as escalas para o grau de risco global

Avancando nas analises realizadas identificou-se, ainda, que as publicacoes nao apresentam procedimentos cientificos que integrem os varios riscos associados a um contexto, emergindo assim neste aspecto tambem uma oportunidade para promover o aperfeicoamento do conhecimento, nos processos de gerenciamento de riscos.

f) Processos para construir acoes de aperfeicoamento

A aplicacao de processos ou modelos de gerenciamento de riscos, dentre outros objetivos, devem focar na construcao de acoes de aperfeicoamento, fazendo com que os decisores percebam nao apenas o grau de cada risco do aspecto vulneravel especifico, mas igualmente o grau de risco global do contexto sendo gerenciado. Esta visao simultanea do micro e do macro deve estar presente no processo de construcao de alternativas para promover o aperfeicoamento. A literatura selecionada e examinada reconhece este fato mas nao propoe formas para seu alcance. Emergindo assim mais uma oportunidade para o aperfeicoamento dos processos de gerenciamento de risco.

A analise sistemica realizada permitiu explicitar, para os artigos selecionados como de maior contribuicao para a area, o conhecimento existente sobre gerenciamento de riscos. Este conhecimento ficou restrito as dimensoes ou criterios: [1] o conceito de risco; [2] o conceito de analise de risco; [3] os processos apresentados para identificar os aspectos a serem tidos em conta na analise de riscos; [4] os processos utilizados para mensurar o grau de risco; [5] os processos utilizados para determinar o nivel de ancoragem das escalas de mensuracao do grau de risco; [6] os processos utilizados para integrar as escalas para o grau de risco global; e [7] os processos para construir acoes de aperfeicoamento. As principais lacunas evidenciadas foram:

- ausencia de afilicoes cienticas dominantes;

- ausencia de processos de gerenciamento de riscos para contextos especificos (singulares);

- carencia de processos para identificar as origens dos riscos ;

- ausencia de procedimentos para construir escalas para mensurar os riscos;

- ausencia do conhecimento de Teoria da Mensuracao na construcao das escalas;

- restrito e singelos procedimentos para incorporar as informacoes dos niveis de referencia nas escalas;

- ausencia de processos de integracao das escalas;

- processos empiricos e restritos para gera processo que promova o aperfeicoamento do contexto.

Pelo que, para o gerenciamento de riscos, recomenda-se o aprofundamento do conhecimento nestes aspectos.

http://revistas.facecla.com.br/index.php/recadm/doi: 10.5329/RECADM.20111002009

Referencias

Baybutt, P. (2002). Assessing risks from threats to process plants: Threat and vulnerability analysis. Process Safety Progress, 24(4), 269-275. http://dx.doi.org/10.1002/prs.680210403

Biringer, B. E., Matalucci, R. V., & O'connor, S. L. (2007). Security Risk Assessment and Management: A professional practice guide for protecting buildings and infrastructures. New Jersey: John Wiley & Sons.

Brasiliano, A. C. R. (2003). Manual de Analise de Riscos para a Seguranca Empresarial. Sao Paulo: Sicurezza.

Broder, J. F. (2006). Risk Analysis and the Security Survey (3s ed.). Boston: Butterworth Heinemann.

Cardella, B. (1999). Seguranca no trabalho e prevencao de acidentes -- uma abordagem holistica. Sao Paulo: Atlas.

Davis, A. (2005). Return on security investment -- proving it's worth it. Network Security, 11, 8-10. http://dx.doi.org/10.1016/S1353-4858(05)70301-9

Ensslin, L., & Ensslin, S. (2008). [Notas de Aula da Disciplina MCDA III].

Ensslin, L., & Ensslin, S. (2009). Processo de Indicadores para Avaliacao de Desempenho. Paper presented at the Ciclo De Debates: Avaliacao De Politicas Publicas, Florianopolis.

Ensslin, L., Giffhorn, E., Ensslin, S. R., Petri, S. M., & Vianna, W. B. (2010). Avaliacao do Desempenho de Empresas Terceirizadas com o Uso da Metodologia Multicriterio de Apoio a Decisao- Construtivista. Revista Pesquisa Operacional, 30(1), 125-152.

Ensslin, L., Montibeller, G., & Noronha, S. M. (2001). Apoio a Decisao: metodologia para estruturacao de problemas e avaliacao multicriterio de alternativas. Florianopolis: Insular.

Fink, D. (1995). IS security issues for the 1990s: implications for management. Jounal of Systems Management, 46(2), 46-49.

Fischer, R. J., & Green, G. (2004). Introduction to security (7th ed.). Boston: Elsevier.

Gerber, M., & Von Solms, R. (2001). From Risk Analysis to Security Requirements. Computers & Security, 20(7), 577-584. http://dx.doi.org/10.1016/S0167-4048(01)00706-4

Gil, A. C. (1999). Metodos e Tecnicas de Pesquisa Social. Sao Paulo: Atlas. Iudicibus, S. (2004). Teoria da Contabilidade. Sao Paulo: Atlas.

Keeny, R. L. (1992). Value-Focused Thinking: a path to creative decision making. Cambridge: Harvard University Press.

Keeny, R. L. (1996). Value focused thinking: Identifying decision opportunities and creating alternatives. European Journal of Operational Research, 92, 537-549. http://dx.doi.org/10.1016/0377-2217(96)00004-5

Mina, C. (2001). Seguranca empresarial. Sao Paulo: Sicurezza.

Moore, D. A. (2006). Application of the API/NPRA SVA methodology to transportation security issues. Jounal of Hazardous Materials, 130(1-2), 107-121. http://dx.doi.org/10.1016/jJhazmat.2005.07.042. PMid:16171946

Parker, D. B. (2007). Risks of risk-based security. Communications of the ACM, 50(3). http://dx.doi.org/10.1145/1226736.1226774

Petri, S. M. (2005). Modelo para apoiar a avaliacao das abordagens de gestao de desempenho e sugerir aperfeicoamentos: sob a otica construtivista. Doutorado Tese, Universidade Federal de Santa Catarina, Florianopolis.

Richardson, R. J., Peres, J. A. S., Wanderley, J. C. V., Correia, L. M., & Peres, M. H. M. (1999). Pesquisa Social. Metodos e Tecnicas. Sao Paulo: Atlas.

Norma de gestao de riscos (2002).

Roper, C. A. (1999). Risk Management for Security Professionals. Boston: Butterworth Heinemann.

Roy, B. (2006). Multicriteria Methodology for Decision Aiding. Dordrecht: Kluwer Academic Publishers.

Seguros, A. A. L. A. d. A. d. R. e. (2005). Aspectos Gerais da Administracao de Riscos. Associacao de Riscos e Seguros Ibero americana, 6, 22-26.

ISO/IEC CD Guide 73: Risk management - vocabulary (2002).

ISO 31000: Principles and guidelines on implementation (2009).

AS/NZS 4360:2004: Risk management (2004).

Suh, B., & Han, I. (2003). The IS risk analysis based on a business model. Information & Management, 41, 149-158. http://dx.doi.org/10.1016/S0378-7206(03)00044-2

Superior, C.-C. d. A. d. P. d. N. (2009). Portal de Periodicos CAPES Retrieved 21/12/2009, from http://www.peridodicos.capes.org.br

Van Wyk, R., Bowen, P., Akintoye, A. (2008). Project risk management practice: The case of a South African utility company. International Journal of Project Management, 26(2), 149-163. http://dx.doi.org/10.1016/j.ijproman.2007.03.011

Zamith, J. L. C. (2007). Gestao de riscos & prevencao de perdas um novo paradigma para a seguranca nas organizacoes. Rio de Janeiro: FGV.

1- Izaias Otacilio da Rosa *

Mestre em Engenharia de Producao pela Universidade Federal de Santa Catarina (UFSC), Brasil. Pesquisador do Laboratorio de Multicriterio em Apoio a Decisao Construtivista (LabMCDA-C) da Universidade Federal de Santa Catarina (UFSC), Brasil.

izaias.otacilio@terra.com.br

http://lattes.cnpq.br/4993584651962928

2- Leonardo Ensslin

Doutor em Engenharia Industrial e Sistemas pela University of Southern California (USC), Estados Unidos. Pesquisador do Laboratorio de Multicriterio em Apoio a Decisao Construtivista (LabMCDA-C) da Universidade Federal de Santa Catarina (UFSC), Brasil.

leonardoensslin@gmail.com

http://lattes.cnpq.br/5481543054691405

3- Sandra Rolim Ensslin

Doutora em Engenharia de Producao pela Universidade Federal de Santa Catarina (UFSC), Brasil Pesquisadora do Laboratorio de Multicriterio em Apoio a Decisao Construtivista (LabMCDA-C) da Universidade Federal de Santa Catarina (UFSC), Brasil.

sensslin@gmail.com

http://lattes.cnpq.br/8229557451803357

Diego Maganhotto Coraiola -- Editor

Artigo analisado via processo de revisao duplo cego (Double-blind)

Recebido em: 28/05/2010

Aprovado em: 12/04/2011

Ultima Alteracao: 12/04/2011

* Contato Principal: Policia Militar de Santa Catarina, Diretoria de Instrucao e Ensino, Unidades Operacionais da Pmsc. Avenida Madre Benvenuta, 265. Trindade, Florianopolis - SC, Brasil. CEP: 88036-500.
Tabela 1--Publicacoes selecionadas para integrar o referencial
teorico da presente pesquisa e submetidas a analise sistemica

AUTOR                                     PUBLICACAO

AS/NZS                   Risk Management Guidelines Companion to AS/
                                        NZS 4360:2004

Baybutt, P.                Assessing risks from threats to process
                          plants: Threat and vulnerability analysis.

Biringer, B. E.,          Security Risk Assessment and Management: a
Matalucci, R. V. &        professional practice guide for protecting
O'connor, S. L.                 buildings and infrastructures.

Brasiliano, A. C. R.     Manual de Analise de Riscos para a Seguranca
                                         Empresarial.

Broder, J. F.           Risk Analysis and the Security Survey. 3th. e

Davis, A.                Return on security investment--proving it's
                                          worth it.

Ferma                             Norma de Gestao de Riscos.

Fink, D.                      IS security issues for the 1990s:
                                 implications for management.

Fischer, R. J. &          Introduction to Security--Seventh Edition.
Green, G.                                    7th.

Gerber, M. & Von         From Risk Analysis to Security Requirements.
Solms, R.

ISO                                 ISO/IEC Guide 73: Risk
                                   Management--Vocabulary.

Moore, D. A.             Application of the API/NPRA SVA methodology
                              to transportation security issues.

Parker, D. B.                   Risks of risk-based security.

Roper, C. A.             Risk Management for Security Professionals.

Suh, B. & Han, I.          The IS risk analysis based on a business
                                            model.

Van Wyk, R., Bowen,     Project risk management practice: The case of
P. & Akintoye, A.              a South African utility company.

Zamith, J. L. C.          Gestao de Riscos e Prevencao de Perdas: Um
                             novo paradigma para a seguranca nas
                                        organizacoes.

AUTOR                   ANO          PERIODICO / EDITORA

AS/NZS                  2004       Standards Australia and
                                    Standards New Zealand

Baybutt, P.             2002       Process Safety Progress

Biringer, B. E.,        2007          John Wiley & Sons
Matalucci, R. V. &
O'connor, S. L.

Brasiliano, A. C. R.    2003              Sicurezza

Broder, J. F.           2006        Butterworth-Heinemann

Davis, A.               2005          Network Security

Ferma                   2002               AIRMIC

Fink, D.                1995    Journal of Systems Management

Fischer, R. J. &        2004        Butterworth-Heinemann
Green, G.

Gerber, M. & Von        2001        Computers & Security
Solms, R.

ISO                     2002     International Organization
                                     for Standardization

Moore, D. A.            2006   Journal of Hazardous Materials

Parker, D. B.           2007      Communications of the ACM

Roper, C. A.            1999        Butterworth-Heinemann

Suh, B. & Han, I.       2003      Information & Management

Van Wyk, R., Bowen,     2008      International Journal of
P. & Akintoye, A.                    Project Management

Zamith, J. L. C.        2007             Editora FGV

Fonte: Autores.
COPYRIGHT 2011 Faculdade Cenecista de Campo Largo
No portion of this article can be reproduced without the express written permission from the copyright holder.
Copyright 2011 Gale, Cengage Learning. All rights reserved.

Article Details
Printer friendly Cite/link Email Feedback
Author:Otacilio da Rosa, Izaias; Ensslin, Leonardo; Rolim Ensslin, Sandra
Publication:Revista Eletronica de Ciencia Administrativa
Article Type:Report
Date:Jul 1, 2011
Words:6945
Previous Article:O papel do governo e a pratica do consumo sustentavel: como esse stakeholder atua no setor eletrico?
Next Article:Editorial.
Topics:

Terms of use | Privacy policy | Copyright © 2021 Farlex, Inc. | Feedback | For webmasters |