As organizações de todos os tipos e tamanhos enfrentam influências de fatores de riscos internos e
externos que tornam incertos a segurança de seu patrimônio. O efeito que essa incerteza tem sobre a
segurança da organização é chamado de“risco”. Dentre o patrimônio de uma organização podemos citar
as pessoas, as instalações, as informações, os processos, os recursos materiais e financeiros, e sua
imagem e reputação. Os conceitos e orientações passadas nesse artigo seguem as recomendações  e
diretrizes da  NORMA ISO 31000 – Gestão de Riscos elaborada pela Comissão de Estudo Especial de
Gestão de Riscos (CEE-63).

Conceitos Gestão de Riscos na Segurança Privada

Gestão de riscos

A gestão de riscos refere-se aos princípios, técnicas, estrutura, procedimentos e processos
desenvolvidos e aplicados para identificar e controlar riscos potenciais que possam vir a afetar o
patrimônio da organização;

Risco
O risco se caracteriza e são expresso pela probabilidade de uma circunstância ou evento vir a ocorrer e
causar perdas ou danos a uma organização.

Ativos
Ativos são qualquer pessoa, equipamento, infra-estrutura, material, informação, ou atividade que tenha valor positivo para a organização;

Vulnerabilidade
Vulnerabilidade é qualquer deficiência  ou fraqueza capaz de ser explorada por um adversário, que tem como objetivo atingir os ativos protegidos de uma organização.

Ameaça

 As ameaça, de acordo com as escolas americana e espanhola de segurança,  são qualquer indicação,
circunstância ou evento com potencialidade de causar perdas ou danos a um ativo da organização.

Impacto

O montante ou quantia, resultante do dano ou perda.

A gestão de riscos na segurança privada possibilita

• Aumentar a probabilidade de atingir os seus objetivos;
• Melhorar a identificação de oportunidades e ameaças;
• Atender às normas, requisitos legais e regulatórios pertinentes;
• Estabelecer uma base confiável para a tomada de decisão e o planejamento da segurança;
• Melhorar os controles e processos da segurança;
• Justificar, alocar e utilizar eficazmente os recursos necessário para o exercício das atividades da segurança;
• Melhorar a prevenção de perdas e a gestão de incidentes;

Estrutura administrativa da Gestão de Riscos

A fim de viabilizar e potencializar as ações da Gestão de Riscos na Segurança Privada, se faz necessário
uma estrutura administrativa que conceitue, padronize  e discipline as ações e que de autonomia e
autoridade para os responsáveis pela gestão de riscos executarem suas atividades.

Politica de Gestão de Riscos na Segurança Privada

Declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos no que refere a segurança de seu patrimônio.

Procedimentos Internos

São orientações formais, escritas  e detalhadas  de como será realizada  a gestão de  riscos, assim como das  responsabilidades nos processos.

Processo de Gestão de Riscos

Estabelecimento do Contexto

Definição dos parâmetros externos e internos a serem levados em consideração na gestão de riscos.

1. 
   a) O contexto externo pode incluir:o ambiente cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local;
2. 
   b) Contexto Interno pode incluir: governança, estrutura organizacional, funções e responsabilidades;
   políticas, objetivos, atividades, ativos, e estratégias implementadas para atingi-los.

Comunicação e Consulta

Processos destinado a fornecer, compartilhar ou obter informações com as partes interessadas e
envolvidas na gestão de riscos.

Processo de Avaliação de Riscos

Processo  de identificação, análise e avaliação de riscos.

1. 
   a) Identificação de Riscos:

Processo de busca, reconhecimento e descrição de riscos que envolve a  identificação das fontes de risco, suas causas e suas consequências potenciais.
A identificação de riscos pode envolver dados históricos, análises teóricas, opiniões de pessoas informadas e especialistas, e as necessidades das partes interessadas.

1. 
   b) Análise de riscos:

Processo de compreender a natureza do risco e determinar o nível de risco. A análise de riscos fornece a
base para a avaliação de riscos e para as decisões sobre o tratamento de risco.

1. 
   c) Avaliação de Riscos:
   Processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o
   risco e/ou sua magnitude é aceitável ou tolerável.Tratamento de Riscos

Processo para modificar o risco; é o processo de seleção e implementação de medidas para se modificar
o risco.

Trata-se de, após a organização ter identificado as ameaças, selecionar e implementar as medidas de
proteção que irão de fato ser implementadas, objetivando-se a mitigação dos riscos. O tratamento dos
riscos deverá ser feito de acordo com as necessidades da empresa, focada em seu próprio negócio e de
acordo com seus valores essenciais. A classificação de tratamento dos riscos deverá ser:

1. a) Eliminar o risco– remover o fator de risco para eliminar o risco.
2. b) Reduzir o risco– é reduzir os potenciais efeitos potenciais que este risco poderá causar.
3. c) Transferir o risco– significa remover o risco da organização, por meio de seguros.
4. d) Assumir o risco– utilizado em casos em que os riscos tem baixa probabilidade de acontecer, e representam, por ocasião de sua materialização, danos empresariais moderados.

Processo de Controle

Os controles incluem qualquer processo, política, dispositivo, prática ou outras ações que modificam o
risco. Ações que implementam as decisões da gestão dos riscos. São as medidas tomadas com o objetivo de mitigar os riscos levantados no processo de análise de riscos.

Monitoramento
Verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado.

Análise Crítica
Atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para
atingir os objetivos estabelecidos.