O que é que se entende por política de segurança de uma empresa?Política de segurança é, ou deve ser, a estratégia de protecção de pessoas e bens considerada necessária e suficiente para manter controlado o nível de risco identificado para a empresa em geral e para cada uma das suas instalações em particular.
Uma vez que os riscos de ocorrência podem ser reduzidos, mas nunca eliminados, num projecto integrado de segurança devem estar previstas as medidas de reacção para interromper a acção criminosa, contando para o efeito, com a eficácia das medidas de detecção e dissuasão instaladas.
Do ponto de vista operacional, o principal objectivo de um projecto integrado de segurança é conseguir, por um lado: a detecção imediata (meios técnicos) de qualquer situação de risco que ponha em causa a normal actividade do cliente e, por outro: implementar uma capacidade efectiva de intervir (meios humanos) e eliminar ou reduzir ao máximo esse risco, afectando o menos possível, a actividade do cliente.
Para apoio à decisão, o cliente precisa de ter na sua posse, os dados necessários e suficientes para avaliar a sua exposição ao risco, e por conseguinte, aferir qual a solução integrada que melhor se adequa ao seu caso concreto.
O capital e o tempo empregues a gerir e controlar os riscos, dependem dos valores que se pretendem proteger.
Os órgãos de decisão da empresa devem entender por “risco”, a incerteza de uma perca financeira directa ou indirectamente relacionada com a área da segurança. Pelo que a empresa deve entender por análise de risco, uma ferramenta de gestão que permite fundamentar e justificar ao cliente o retorno do investimento, em medidas integradas de segurança, preconizadas para cada caso em concreto.
Eficácia versus o custo das soluções é portanto o factor chave para o adequado desenvolvimento e definição de um projecto integrado de segurança, à medida das necessidades e da vontade do cliente.
As soluções integradas de segurança devem ser estruturadas do ponto de vista do cliente, com o objectivo de reduzir e controlar os principais riscos detectados e sustentadas por um nível de prestação de serviços capaz de efectuar a detecção precoce de eventos com risco potencial e, caso se confirme a intenção criminosa, de uma efectiva capacidade de interrupção dessas ocorrências.
Ou seja, os níveis de serviço têm de ser previamente acordados com o cliente e devem ser implementadas medidas de controlo interno para assegurar o seu correcto cumprimento por cada operacional ao serviço.
Os níveis de prioridade e as rotinas de reacção e reporte das ocorrências devem estar previamente definidas e acordadas com o cliente e tal operativa só deve ser implementada se estiver operacional um sistema integrado de segurança pensado e programado à medida do serviço.
As soluções electrónicas são um meio e não um fim, num serviço integrado de segurança. Só assim se consegue minimizar o risco de falha humana e fazer o contrato de prestação de serviço depender de um nível de serviço pré-acordado com o cliente.
Estes devem ser os pressupostos para a definição e implementação de qualquer política de segurança numa empresa.
Excerto de artigo a publicar da autoria de Alexandre Chamusca
Consultor soluções integradas de segurança
08/12/08
