POLÍCIA MILITAR DE SANTA CATARINA UNIVERSIDADE DO SUL DE ...biblioteca.pm.sc.gov.br/pergamum/vinculos/000008/00000811.pdf · A metodologia do presente trabalho, bem como a definição

POLÍCIA MILITAR DE SANTA CATARINA

UNIVERSIDADE DO SUL DE SANTA CATARINA

CARLOS ALBERTO DE CARLI

GERENCIAMENTO DE RISCOS PARA O PLANEJAMENTO ESTRATÉGICO NO

ÂMBITO DA POLÍCIA MILITAR DE SANTA CATARINA

Florianópolis

2012

CARLOS ALBERTO DE CARLI

GERENCIAMENTO DE RISCOS PARA O PLANEJAMENTO ESTRATÉGICO NO

ÂMBITO DA POLÍCIA MILITAR DE SANTA CATARINA

Monografia apresentada ao Curso Superior de Polícia Militar de Santa Catarina com especialização lato sensu em Gestão Estratégica em Segurança Pública, como requisito parcial para obtenção do título de Especialista em Gestão Estratégica em Segurança Pública pela Universidade do Sul de Santa Catarina.

Orientador: Major/PMSC Izaias Otacílio da Rosa, MSc.

Florianópolis

2012

AGRADECIMENTOS

A Deus, nosso criador, pela nossa existência.

À Polícia Militar de Santa Catarina que oportunizou a minha carreira com

muitas realizações.

Ao meu orientador, Maj PM Izaias Otacílio da Rosa, pela sua presença e

apoio nessa caminhada.

Ao Ten-Cel PM Jorge Nelson De Carli, meu irmão e companheiro de

CSPM/2012.

À minha família pelo companheirismo eterno e fraterno.

RESUMO

O Processo de gestão estratégica no setor de segurança pública precisa de ferramentas de controle que auxiliem na tomada de decisões. Cada vez mais, os seus gestores tem sido forçados a tomar decisões difíceis em ambientes altamente desfavoráveis, sem ter a noção correta dos riscos envolvidos. As responsabilidades e deveres do governo em relação ao bem público exigem a adoção de práticas e estratégias eficazes de gestão de riscos. A gestão eficaz de riscos é crucial para o serviço público; a capacidade de tomar decisões corretas em relação a políticas, programas e serviços públicos, em ambiente caracterizado por incertezas, torna-se fundamental. O presente estudo procurou fazer um elo entre a gestão de riscos e a realidade da gestão estratégica da Polícia Militar do Estado de Santa Catarina, abordando as melhores práticas de gerenciamento de riscos a nível mundial.

Palavras-Chave: Gerenciamento de Riscos. Planejamento Estratégico. Risco.

ABSTRACT

The process of strategic management in public safety need tools that help control the decision-making. Increasingly, their managers have been forced to make difficult decisions in highly unfavorable, without having the correct idea of the risks involved. The responsibilities and duties of the government regarding the public good require the adoption of practical and effective strategies for risk management. Effective management of risk is crucial for the public service, the ability to make correct decisions on policies, programs and services in an environment characterized by uncertainty, it becomes essential. The present study attempted to make a link between risk management and the reality of strategic management of the Military Police of the State of Santa Catarina, addressing best practices in risk management worldwide. Key-words: Risk Management. Strategic Planning. Risk.

SUMÁRIO

1 INTRODUÇÃO ................................................................................................... 10

1.1 APRESENTAÇÃO DO TEMA ...................................................................... 10

1.2 DELIMITAÇÃO DO PROBLEMA .................................................................. 10

1.3 PROBLEMA DE PESQUISA ........................................................................ 10

1.4 RELEVÂNCIA .............................................................................................. 11

1.5 DEFINIÇÃO DO OBJETIVO GERAL E OBJETIVOS ESPECÍFICOS .......... 11

1.5.1 Objetivo Geral ...................................................................................... 11

1.5.2 Objetivos Específicos ......................................................................... 12

1.6 PROCEDIMENTOS METODOLÓGICOS ..................................................... 12

1.7 ORGANIZAÇÃO DO ESTUDO .................................................................... 12

2 PLANEJAMENTO ESTRATÉGICO ORGANIZACIONAL ................................. 14

2.1 ORGANIZAÇÃO ........................................................................................... 14

2.2 ESTRATÉGIA .............................................................................................. 15

2.3 PLANEJAMENTO ........................................................................................ 17

2.3.1 Tipos de Planejamento ........................................................................ 18

2.4 PLANEJAMENTO ESTRATÉGICO .............................................................. 20

2.4.1 As Principais Fases Para Elaboração e Implementação do Planejamento Estratégico ............................................................................... 25

3 PLANEJAMENTO ESTRATÉGICO NO ÂMBITO DA POLÍCIA MILITAR DE SANTA CATARINA .................................................................................................. 28

3.1 ESTRUTURA DE PLANEJAMENTO NA POLÍCIA MILITAR DE SANTA CATARINA ......................................................................................................... 30

3.2 O PLANEJAMENTO ESTRATÉGICO ATUALMENTE VIGENTE NA POLÍCIA MILITAR DE SANTA CATARINA (PLANO DE COMANDO/PMSC/2011) ................................................................................... 32

4 GERENCIAMENTO DE RISCOS ORGANIZACIONAIS .................................... 37

4.1 MODELOS DE GERENCIAMENTO DE RISCOS ........................................ 39

4.1.1 ISO/IEC Guide 73 "Risk Management - Vocabulary" ........................ 40

4.1.2 Norma AS/NZS 4360:2004 ................................................................... 41

4.1.3 Norma de Gestão de Riscos (FERMA, 2002) ..................................... 43

4.1.4 Modelo de Gerenciamento de Riscos Corporativos (IBGC,2007) .... 46

4.1.5 Risk Management process (Roper,1999) ........................................... 47

4.1.6 Process Vulnerability Analysis (Baybutt, 2002) ................................ 48

4.1.7 Manual de Análise de Riscos para a Segurança Empresarial (Brasiliano, 2003) ............................................................................................. 49

4.1.8 Risk Analysis (Broder, 2006) .............................................................. 51

4.1.9 Vulnerability Self Assessment Tool - VSAT (Broder e Tucker, 2006)...................................................................................................................52

4.1.10 Operational Risk Management - ORM (Broder e Tucker, 2006) ....... 52

4.1.11 CARVERS + SHOCK (Broder e Tucker, 2006) ................................... 53

4.1.12 Security Risk Assessment and Management process (Biringer, Matalucci e O'Connor 2007) ............................................................................ 54

4.1.13 Gerenciamento de Riscos da International Organization for Standardization, (ISO 31000, 2009) ................................................................. 55

5 CONCLUSÃO .................................................................................................... 59

REFERÊNCIAS ................................................................................................. 62

10

1 INTRODUÇÃO

1.1 APRESENTAÇÃO DO TEMA

Em um ambiente cada vez mais complexo e em constante mutação,

temos como um dos grandes desafios para a segurança pública melhorar

continuamente a forma como prestamos nossos serviços. Imprevisibilidade existe

quando e onde as decisões são tomadas, quer de caráter estratégico, administrativo,

operacional, legal, científico ou de natureza política. Uma abordagem da gestão de

riscos voltada ao planejamento estratégico, que é o objetivo do presente estudo, é

uma importante ferramenta para tentarmos responder a este desafio contínuo.

1.2 DELIMITAÇÃO DO PROBLEMA

O estudo a ser realizado buscar apresentar uma revisão bibliográfica

quanto ao alinhamento dos desenvolvimentos de planejamentos estratégicos para

organizações, em especial para a Polícia Militar de Santa Catarina, com o emprego

de metodologias de gerenciamento de riscos organizacionais como forma de gerar

valor e aprimoramento da cultura institucional.

1.3 PROBLEMA DE PESQUISA

Influenciados por inúmeros fatores, os planejamentos em nível estratégico

são permeados de incertezas que dificultam a consecução dos objetivos fins,

gerando dúvidas e causando prejuízos à organização ou a seus integrantes. Tais

eventos são conceituados na literatura como riscos, tendo seu gerenciamento

assumido uma destacada importância para as organizações. Importante realçar que

tais riscos manifestam-se ou concretizam-se em conformidade com a complexidade

11

social na qual os planejamentos são realizados e executados, onde o gerenciamento

adequado poderá gerar resultados positivos a médio ou longo prazo.

Diante deste contexto emerge a pergunta que orienta a presente

pesquisa, qual seja, é possível gerar valor ao planejamento estratégico da Polícia

Militar de Santa Catarina a partir do reconhecimento e adoção de metodologias de

gerenciamento de riscos organizacionais?

1.4 RELEVÂNCIA

Atualmente, em nosso país, a área de segurança pública apresenta-se

como uma das mais conturbadas e turbulentas. Nesse contexto, os gestores de

segurança pública necessitam de ferramentas de controle que auxiliem na tomada

de decisão. Cada vez mais, a PMSC tem sido forçada a tomar decisões num

ambiente caracterizado pela complexidade, onde as consequências decorrentes da

das decisões afetam diretamente seus gestores.

As responsabilidades e deveres que os gestores tem em relação ao bem

público exigem a adoção de práticas e estratégias eficazes de gestão de riscos. A

gestão eficaz de riscos é crucial para o serviço público; a capacidade de tomar

decisões corretas em relação a políticas, programas e serviços públicos, em

ambiente caracterizado por incertezas, torna-se fundamental.

1.5 DEFINIÇÃO DO OBJETIVO GERAL E OBJETIVOS ESPECÍFICOS

1.5.1 Objetivo Geral

Esta pesquisa tem como objetivo geral gerar conhecimento quanto ao

alinhamento dos planejamentos com o gerenciamento de riscos voltado ao

planejamento estratégico no âmbito da Polícia Militar de Santa Catarina.

12

1.5.2 Objetivos Específicos

Realizar uma contextualização quanto aos aspectos acadêmicos que

orientam o planejamento estratégico nas organizações.

Identificar como a Polícia Militar de Santa Catarina organizou-se

estrategicamente.

Identificar como a gestão de riscos organizacionais pode apoiar o

planejamento estratégico.

1.6 PROCEDIMENTOS METODOLÓGICOS

A metodologia do presente trabalho, bem como a definição das técnicas

de pesquisa, foi elaborada de acordo com a conceituação proposta por Gil (1999).

Com relação aos objetivos pré-estabelecidos e utilização dos resultados,

trata-se de pesquisa aplicada, pois possibilita o uso prático do conhecimento obtido

e seu emprego pelos órgãos públicos e demais partes interessadas.

De acordo com o nível de pesquisa, foi desenvolvida uma pesquisa

exploratória, uma vez que se busca aumentar o conhecimento sobre o tema em

questão.

O delineamento da pesquisa foi dado por revisão bibliográfica, visto que o

objetivo consiste em aprofundar o entendimento da gestão do risco aplicada ao

planejamento estratégico no âmbito da Polícia Militar de Santa Catarina, por meio da

literatura existente, com base em material de acesso público.

1.7 ORGANIZAÇÃO DO ESTUDO

O segundo Capítulo contém todo o referencial teórico sobre planejamento

estratégico organizacional, culminado com o planejamento estratégico no âmbito da

PMSC.

13

No terceiro capítulo apresentamos como a Polícia Militar de Santa

Catarina organizou-se estrategicamente.

No quarto capítulo apresentamos o referencial teórico do gerenciamento

do risco organizacional.

Por fim, no quinto capítulo temos na conclusão e as considerações finais

da presente pesquisa.

14

2 PLANEJAMENTO ESTRATÉGICO ORGANIZACIONAL

Há de se ressaltar que o presente estudo não visa esgotar todas as

nuances no que diz respeito ao planejamento estratégico organizacional, mas

apenas construir o embasamento científico necessário aos objetivos propostos no

Capítulo 1.

Este capítulo abordará os seguintes aspectos do planejamento

estratégico organizacional: (i) organização; (ii) estratégia; (iii) planejamento; e (iv)

planejamento estratégico.

2.1 ORGANIZAÇÃO

O primeiro conceito a ser definido será o de organização, em razão do

planejamento estratégico sempre ser realizado no âmbito de uma organização.

Conforme preconiza Maximiano (1992), organização é uma combinação

de esforços individuais que tem por finalidade realizar propósitos coletivos. Através

de uma organização torna-se possível perseguir e alcançar objetivos que seriam

inatingíveis para uma pessoa. Uma grande empresa ou uma pequena oficina, um

laboratório ou o corpo de bombeiros, a Polícia Militar de Santa Catarina ou uma

escola são exemplos de organizações.

Lacombe (2003) entende que organização é o agrupamento de pessoas,

que se reúnem de forma estruturada e deliberada e em associação, traçando

metas para alcançarem objetivos planejados e comuns a todos os seus

membros.

De acordo com Moraes (2004, p.91):

Organizações são instituições sociais e a ação desenvolvida por membros é dirigida por objetivos. São projetadas como sistemas de atividades e autoridade, deliberadamente estruturados e coordenados, elas atuam de maneira interativa com o meio ambiente que os cerca.

15

Segundo Moraes (2004) uma organização atua em um meio ambiente e a

sua existência e sobrevivência dependem da maneira como ela se relaciona com

esse meio. Para tanto ela deve ser estruturada e dinamizada em função das

condições e circunstâncias que caracterizam o meio em que ela opera.

Dentro de uma abordagem mais ampla, as organizações são unidades

sociais (ou agrupamentos humanos), intencionalmente construídas e reconstruídas,

a fim de atingir objetivos específicos. Isto significa que as organizações são

propositada e planejadamente construídas e elaboradas, isto é, reestruturadas e

redefinidas, na medida em que os objetivos são atingidos ou na medida em que se

descobrem meios melhores para atingi-los com menor custo e menor esforço. Uma

organização nunca constitui uma unidade pronta e acabada, mas um organismo

social vivo e sujeito a mudanças.

2.2 ESTRATÉGIA

Como afirma Hambrick (1983), a estratégia é um conceito

multidimensional e situacional e isso dificulta uma definição de consenso. As

definições do conceito de estratégia são quase tão numerosas quanto os autores

que as referem. Existindo, embora, convergência em alguns aspectos que estão na

base do conceito, o conteúdo e os processos de formação da estratégia é objeto de

abordagens muito diversas que assentam na forma como os autores concebem a

organização e entendem o seu funcionamento.

Conforme Jauch e Glueck (1980) a estratégia é um plano unificado que

engloba, integra e relaciona as vantagens estratégicas com os desafios encontrados

no ambiente em que está inserida a empresa. Tal plano é criado para garantir que

os objetivos básicos da empresa serão garantidos.

Na obra de Thietart (1984), estratégia é entendida como um conjunto de

decisões e ações que se relacionam com a eleição dos meios necessários e a

adequação dos recursos utilizados com o propósito de se atingir um objetivo

previamente definido.

O conceito de estratégia de Andrews (1971) entende a estratégia como o

padrão de objetivos, fins ou metas e principais políticas e planos para atingir esses

16

objetivos, estabelecidos de forma a definir qual é o negócio em que a empresa está

e o tipo de empresa que é ou vai ser.

O referido autor concebe a estratégia por meio de uma visão amplificada,

pois entende que tal temática está intimamente atrelada às ações internas da

empresa (pontos fortes e fracos), bem como, às situações externas (oportunidades e

ameaças), características que permitem uma melhor adequação entre o que é

pretendido e planejado em relação ao que efetivamente ocorre na empresa.

Evolutivamente pôde-se observar que é deixada de lado a visão de

estratégia como plano, e passa-se a ver a estratégia como um processo de atividade

contínua, abrangendo toda organização e seu ambiente por meio da cooperação

entre partes. Assim Andrews (1980 apud MINTZBERG; QUINN, 2001, p. 58) define

estratégia como sendo:

[...] padrão de decisões em uma empresa que determina e revela seus objetivos, propósitos ou metas, produz as principais políticas e planos para a obtenção dessas metas, e define a escala de negócios em que a empresa deve se envolver, o tipo de organização econômica e humana que pretende ser e a natureza da contribuição econômica e não econômica que pretende proporcionar a seus acionistas, funcionários e comunidades.

Pode-se entender que existe uma convergência do conceito de estratégia

para a crescente necessidade do uso da mesma no mundo organizacional, pois esta

oferece aos gestores organizacionais a possibilidade de lidar com as incertezas e

riscos, de forma que possam estabelecer simultaneamente relações de colaboração

e competição sustentável com seus concorrentes, possibilitando aos mesmos

gerirem com efetividade os recursos limitados, visando não apenas atingirem suas

metas e objetivos, mas garantirem a sua sobrevivência num ambiente caótico e em

constante mutação.

Finalmente é importante citar Stoner e Freeman (1985), que enfatizam

que toda a organização tem uma Estratégia – não necessariamente boa - mesmo

que esta nunca tenha sido formulada explicitamente. Quer dizer, toda organização

tem uma relação com seu ambiente, que pode ser estudada e descrita. Esta visão

de Estratégia inclui organizações onde o comportamento dos administradores é de

reação, de resposta e ajustamento ao ambiente sempre que necessário.

17

2.3 PLANEJAMENTO

Na literatura pesquisada há vários conceitos sobre planejamento. Oliveira

(2005, p. 34-35) define planejamento como “o estabelecimento de um conjunto de

providências a serem tomadas pelo executivo para a situação em que o futuro tende

a ser diferente do passado [...]”. O autor ressalta, ainda, que o planejamento é um

processo contínuo de pensamento sobre o futuro o que implica num processo

decisório permanente, dentro de um contexto ambiental interdependente e mutável.

Sobre planejamento, Stoner e Freeman (1999, p.5) afirmam que:

Planejar significa que os administradores pensam antecipadamente em seus objetivos e ações, e que seus atos são baseados em algum método, plano ou lógica, e não em palpites. São os planos que dão à organização seus objetivos e que definem o melhor procedimento para alcançá-los.

De forma semelhante, Chiavenato (2000, p. 195) define planejamento:

O Planejamento figura como a primeira função administrativa, por ser aquela que serve de base para as demais funções. O Planejamento é a função administrativa que determina antecipadamente os objetivos que devem ser atingidos e como se deve fazer para alcançá-los.

Para Ackoff (1974, p. 1) planejamento é definido:

Planejamento é a definição de um futuro desejado e de meios eficazes de alcançá-lo. É um instrumento usado pelo sábio, mas não só por ele. Quando utilizado por homens de capacidade inferior, esse instrumento se transforma num ritual irrelevante que produz paz de espírito a curto prazo, mas não o futuro que se deseje [sic].

No contexto de Ackoff (1974) é destacada que a necessidade de

realização planejamento empresarial é tão óbvia e latente, que é impossível pensar

em alguém que possa se opor a ela. Afirma ainda, que o planejamento é uma das

atividades intelectuais mais complexas e difíceis que uma pessoa pode pretender

realizar.

Sendo assim, o ato de planejar envolve sensibilidade ao meio na qual se

encontra inserida e à missão da organização além de vários métodos e técnicas que

tornam o planejamento realmente eficaz. Assim a organização deixa de agir

18

unicamente de maneira intuitiva e passa a atuar de forma profissional e focada,

facilitando seu desenvolvimento e sustentabilidade.

Sob esse prisma, o processo de planejamento tende a reduzir as dúvidas

e incertezas que rodeiam o processo decisório (OLIVEIRA, 2010). No entanto,

convém destacar que o planejamento, por si só, não é suficiente para que o

processo decisório seja efetivo. Há a necessidade da organização se valer de

ferramentas mais contundentes que possam explicitar problemas, analisá-los e

apontar possíveis soluções ou, como diz Ensslin e outros (2001, p.10), apresentar

“recomendações, que buscam atender os valores e interesses daqueles

efetivamente envolvidos no processo decisório”.

Conforme Ensslin e outros (2001) estas ferramentas podem ser

oportunizadas por meio da eleição de metodologias de apoio à decisão, dentre as

quais se destaca a Metodologia para estruturação de problemas e avaliação

multicritério de alternativas, que tem por finalidade compreender e estruturar

problemas sob o prisma de aspectos considerados pelos decisores como

fundamentais no processo decisório e identificar a repercussão das alternativas

sobre estes aspectos. Sendo que ao processo geram novas e melhores alternativas

de ação, assim como a definição do conjunto de ações que melhor atendam às

expectativas do decisor.

2.3.1 Tipos de Planejamento

Oliveira (2010) e Chiavenato (2000) afirmam que há três tipos de

planejamento: (i) planejamento estratégico; (ii) planejamento tático, e; (iii)

planejamento operacional.

Chiavenato (2001) afirma que para a operacionalização do planejamento

estratégico se faz necessário seu desdobramento em planejamentos táticos e estes

em operacionais, cada um com diferentes abrangências e horizontes de tempo.

Assim sendo, é estabelecida uma hierarquia entre os tipos de planejamento,

conforme esquema 1 abaixo:

19

Esquema 1 – Diferenças da estratégia entre os setores público e privado.

1° Nível ► Institucional ► Decisões Estratégicas ► Planejamento Estratégico

2º Nível ► Intermediário ► Decisões Táticas ► Planejamento Tático

3º Nível ► Operacional ► Decisões Operacionais ► Planejamento Operacional

Fonte: Adaptado de Oliveira (2005, p. 45).

De acordo com Chiavenato (2001) o planejamento estratégico é

considerado de longo prazo e mais abrangente que os demais. Deve especificar

onde a organização pretende estar no futuro e o que fará no presente para atingir tal

objetivo. É geralmente responsabilidade dos níveis mais altos da empresa e trata da

formulação de objetivos e da seleção de ações a serem seguidas para o alcance

destes, levando em consideração as condições e sua evolução esperada.

Conforme o mesmo autor, para que o planejamento estratégico seja

executado, é feito o seu desdobramento em planejamentos táticos, que são menos

abrangentes e de médio prazo. Dizem respeito ao planejamento de um

departamento da organização ou de uma unidade de negócio ou mesmo de uma

linha de produtos, dependendo do porte e da natureza da atividade da organização.

Trata das atividades de uma área de resultado e não de toda a empresa.

Assim, o planejamento tático é realizado a partir do desdobramento dos

objetivos, estratégias e políticas estabelecidas no planejamento estratégico

(OLIVEIRA, 2005). Cada um desses desdobramentos é detalhado e formalizado em

planos de ação específicos, dando origem ao planejamento operacional

(CHIAVENATO, 2001).

O planejamento operacional é de curto prazo e encontra-se no menor

nível da organização, possui menos abrangência e também prazos menores quando

comparado com o planejamento tático. Suas atividades estão ligadas diretamente à

execução dos objetivos e pode ser considerado como o detalhamento de cada uma

das partes do planejamento tático (OLIVEIRA, 2005).

20

2.4 PLANEJAMENTO ESTRATÉGICO

Afim de que sejam atingidos os objetivos dessa pesquisa, a presente

subseção, dentro do possível, manterá um enfoque voltado à gestão pública.

Para Barbosa e Brondani (2005) o planejamento estratégico, em todos os

aspectos técnicos, surgiu somente no início da década de 70. Nas décadas de 50 e

60 os administradores empregavam apenas o planejamento operacional, porque o

crescimento de demanda total estava controlado, e era pouco provável que mesmo

um administrador inexperiente não fosse bem sucedido no negócio. Isso mudou com

a turbulência dos anos 70, que trouxe a tona diversas crises: os preços do petróleo

dispararam com a guerra entre árabes e israelenses; houve escassez de energia e

matéria-prima, inflação de dois dígitos, recessão econômica e alarmantes índices de

desemprego.

Diante deste cenário, o planejamento estratégico surge como uma valiosa

“ferramenta” de auxílio à alta administração, pois permite nortear as ações

gerenciais da empresa dentro de um plano previamente determinado de objetivos,

metas e estratégias, diminuindo, com isso, a possibilidade de tomada de decisões

equivocadas, num ambiente extremamente competitivo sem margem para erro.

Uma das grandes dificuldades das empresas é a conceituação da função

do planejamento estratégico, em especial sua real amplitude e abrangência.

Drucker (1977), em seu livro Introdução a Administração, guarda em um

de seus capítulos um espaço para o tema em questão e, antes mesmo de definir o

que é planejamento estratégico, ele define o que não é planejamento estratégico,

sendo:

a) Planejamento estratégico não é uma caixa de mágicas nem um amontoado de técnicas – quantificar não é planejar;

b) Não é previsão – ele se faz necessário por não se ter a capacidade de prever;

c) Não opera com decisões futuras. Ele opera com o que há de futuro nas decisões presentes;

d) Ele não é uma tentativa de eliminar o risco. É fundamental que os riscos

assumidos sejam os riscos certos.

Segundo Kotler (1992, p.63), “planejamento estratégico é definido como o

processo gerencial de desenvolver e manter uma adequação razoável entre os

21

objetivos e recursos da empresa e as mudanças e oportunidades de mercado”. O

objetivo do planejamento estratégico é orientar e reorientar os negócios e produtos

da empresa de modo que gere lucros e crescimento satisfatórios.

Mosimann e Fisch (1999) afirmam que o planejamento estratégico é uma

ferramenta que tem por finalidade o estabelecimento de metas e objetivos

organizacionais que são atingidos por meio da definição de caminhos que conduzem

à sua consecução.

Tais metas, objetivos e caminhos são estabelecidos através da

implementação de estratégias que visam relacionar a realidade de determinada

organização com o seu ambiente externo, a fim de identificar as oportunidades e

ameaças ambientais, bem como, identificar os pontos fortes e os pontos fracos da

organização, com o propósito de maximizar aqueles e minimizar os efeitos desses.

Chiavenato (2000) foca sua conceituação principalmente nas

características do planejamento estratégico, afirmando que o planejamento

estratégico é o nível de planejamento que se caracteriza por ser o mais amplo

dentre os três existentes, pois abrange toda a organização. Caracteriza-se ainda por

ser projetado para lapsos temporais maiores (longo prazo), produz efeitos e

consequências que se desdobram por anos no âmbito da organização, envolve

todos os níveis e setores, foca-se nos objetivos da organização como um todo, e é

definido pela cúpula da instituição.

Conforme Matos e Chiavenato (1999), o planejamento estratégico

apresenta cinco características fundamentais:

a) O planejamento estratégico está relacionado com a adaptação da

organização a um ambiente mutável. Ou seja, sujeito à incerteza a

respeito dos eventos ambientais. Por se defrontar com a incerteza tem

suas decisões baseadas em julgamentos e não em dados concretos.

Reflete uma orientação externa que focaliza as respostas adequadas

às forças e pressões que estão situadas do lado de fora da

organização.

b) O planejamento estratégico é orientado para o futuro. Seu

horizonte de tempo é o longo prazo. Durante o curso do planejamento,

a consideração dos problemas atuais é dada em função dos obstáculos

22

e barreiras que eles possam provocar para um almejado lugar no

futuro.

c) O planejamento estratégico é compreensivo. Ele envolve a

organização como uma totalidade, abarcando todos os seus recursos,

no sentido de obter efeitos sinergéticos de todas as capacidades e

potencialidades da organização. A resposta estratégica da organização

envolve um comportamento global, compreensivo e sistêmico. A

participação das pessoas é fundamental nesse aspecto, pois o

planejamento estratégico não deve ficar apenas no papel, mas na

cabeça e no coração de todos os envolvidos. São eles que o realizam e

o fazem acontecer.

d) O planejamento estratégico é um processo de construção de

consenso. Devido à diversidade dos interesses e necessidades dos

parceiros envolvidos, o planejamento deve oferecer um meio de

atender a todos na direção futura que melhor convenha para que a

organização possa alcançar seus objetivos. Para isso, é preciso

aceitação ampla e irrestrita para que o planejamento estratégico possa

ser realizado através dessas pessoas em todos os níveis da

organização.

e) O planejamento estratégico é uma forma de aprendizagem

organizacional. Por estar orientado para a adaptação da organização

ao contexto ambiental, o planejamento constitui uma tentativa

constante de aprender a ajustar-se a um ambiente complexo,

competitivo e suscetível a mudanças.

Segundo Matias Pereira (2007) o planejamento estratégico é uma prática

essencial na administração, seja ela pública ou privada, devido aos benefícios que a

utilização desta ferramenta traz às organizações. Entre eles, pode-se destacar a

elevação da eficiência, eficácia e efetividade da organização, pois contribui para

evitar a desorganização nas operações, bem como para o aumento da racionalidade

das decisões, reduzindo os riscos e aumentando as possibilidades de alcançar os

objetivos traçados.

Pfeiffer (2000) afirma que o planejamento estratégico tem dois propósitos:

por um lado, pretende concentrar e direcionar as forças existentes dentro de uma

23

organização, de tal maneira que todos os seus membros trabalhem com foco na

mesma direção; por outro lado, procura analisar o entorno da organização, ou seja,

o ambiente externo, e adaptá-la a ele, para que seja capaz de reagir

adequadamente aos desafios que tiver. A intenção é que a organização conduza o

processo de desenvolvimento para não ser conduzida por fatores externos e não

controláveis.

Neste contexto é importante citar Reis (2009, p. 15-23), o qual ressalta

importância do planejamento estratégico:

[...] É assustador, por vezes, quando alguns “donos da verdade” dizem que planejamento estratégico é coisa do passado, inserido no contexto do período autoritário. A afirmativa acima leva a que se questione por qual razão as empresas transnacionais perdem, então, tempo fazendo planejamento estratégico. Isto para não se exemplificar com os países que se dedicam a tal mister. Vê-se, assim, que na verdade tenta se criar uma cultura da improvisação, e, por meio dela, o Brasil estará sempre atrasado e sujeito a volatilidade oriunda de choques imprevistos. [...] É neste ponto entra a natureza humana, com a sua permanente vontade de identificar os possíveis movimentos futuros. Deseja-se saber o grau de risco embutido nas incertezas. Sabe-se que é quase impossível antecipar futuros. Entretanto, a utilização do planejamento estratégico serve para harmonizar as diferenças de percepções sobre o problema a ser enfrentado e, com o conhecimento adquirido no estudo do tema, em forma multidisciplinar, contribuir para mitigar riscos e enxergar no interior da densa cerração da incerteza.

Pfeiffer (2000) atenta que apesar de o planejamento estratégico ser

aplicado na administração pública e privada, ele apresenta algumas peculiaridades

apresentadas, abaixo, na Tabela 1:

Tabela 1 – Diferenças da estratégia entre os setores público e privado.

EMPRESA PRIVADA

SETOR PÚBLICO

Missão

Limitada (a determinados produtos e/ou serviços);

Definida pela direção ou pelos proprietários.

Ampla e não específica (muitas vezes implicitamente subentendida e não explicitamente definida);

Obrigatória na base de um mandato.

Visão

Baseada na missão e na análise do ambiente;

Coerente com as próprias possibilidades.

Determinada pela política ampla e não específica;

Muitas vezes incoerente com os recursos disponíveis.

Organização

Funcional;

Linhas claras de decisão;

Relativamente simples.

Parcialmente funcional;

Superposição de funções e política;

Complexa.

24

Clientela

Limitada ao campo de operação da empresa;

Relação definida através de compra ou contrato.

Ampla e diversificada;

Relações mal definidas;

“Cliente” não visto como tal.

Propósito de atuação

Realizar lucro;

Cumprir missão.

Servir ao público;

Servir a política informalmente.

Forma de atuação Tem de ser eficiente;

Dinâmica.

Não precisa ser eficiente;

Geralmente lenta e burocrática.

Fonte: Pfeiffer (2000, p. 11)

Apesar das características individuais do setor público e do privado,

Pfeiffer (2000) afirma que as funções básicas do planejamento estratégico são as

mesmas: facilitar e melhorar a comunicação entre os membros da organização e os

seus parceiros; facilitar e estimular a participação dos stakeholders1; conciliar os

diversos interesses internos e/ou externos e garantir a implementação de medidas.

Pollitt (2009) observa que o processo de planejamento estratégico na

gestão pública está intimamente ligado ao movimento da nova administração

pública, que pode ser visto como um sistema de pensamento ideológico

caracterizado pela importação de ideias geradas em áreas do setor privado para

dentro das organizações do setor público.

Coutinho e Campos (2001) afirmam que o Estado é uma organização do

setor de serviços que precisa ter lucro. Seu lucro é o retorno sobre o capital

investido, entendendo por retorno o valor que suas políticas agregam ao

desenvolvimento da sociedade (exemplo: queda dos índices de criminalidade,

desigualdade de renda, diminuição do analfabetismo etc.) e por capital investido o

custo total da máquina administrativa mais os impostos recolhidos e os empréstimos

tomados.

Rezende (2005) alerta, para a existência da interferência dos fatores

políticos no processo de planejamento, ainda que argumente que esta interferência

seja cada vez menor, à medida que vão sendo disseminados os princípios da nova

gestão pública.

Ferlie (1999) ressalta a importância das análises organizacionais e do

processo de planejamento nas unidades do setor público especialmente porque na

área pública há carência, tanto de teoria, quanto de comprovação.

1 Stakeholders: compreende todos os envolvidos em um processo, que pode ser de caráter

temporário (como um projeto) ou duradouro (como o negócio de uma empresa ou a missão de uma organização).

25

Por fim, podemos auferir que as organizações públicas devem buscar o

aprimoramento de suas instituições, sempre buscando a melhor prestação de

serviço a população. Para tanto, o planejamento estratégico demonstra ser fator

determinante na operacionalização de diretrizes para o melhoramento na prestação

do serviço público.

2.4.1 As Principais Fases Para Elaboração e Implementação do Planejamento

Estratégico

As fases básicas para elaboração e implementação do planejamento

estratégico são apresentadas por Oliveira (2007, p. 42) como sendo as seguintes:

Diagnóstico estratégico: também denominada auditoria de posição, deve-se determinar “como se está”. Essa fase é realizada através de pessoas representativas das várias informações, que analisam e verificam todos os aspectos inerentes à realidade externa e interna da empresa. Missão da empresa: Nesta fase deve ser estabelecida a razão de ser da empresa, bem como seu posicionamento estratégico. Instrumentos prescritivos e quantitativos: Nesta fase, as questões básicas são o estabelecimento “de onde se quer chegar” e de “como chegar na situação que se deseja”. Controle e avaliação: Nesta fase, verifica-se “como a empresa está indo” para a situação desejada. O controle pode ser definido, em termos simples, como ação necessária para assegurar a realização dos objetivos, metas, estratégias e projetos estabelecidos.

O modelo de processo de planejamento estratégico proposto por Oliveira

(2007) é usualmente utilizados nas organizações, contando com uma série de

etapas como apresenta o esquema 2. De forma detalhada pode-se dizer o que

representa cada etapa citada, da seguinte forma:

a) Visão: representa o que a empresa quer ser.

b) Oportunidades: variáveis externas e não controláveis pela empresa,

que podem criar condições favoráveis para a empresa.

c) Ameaças: variáveis externas e não controláveis pela empresa que

podem criar condições desfavoráveis para a mesma.

d) Concorrentes: a análise de informações estratégicas a respeito da

atuação passada e presente dos principais concorrentes.

26

e) Pontos fortes, fracos e neutros: os pontos fortes são as variáveis

internas e controláveis que propiciam uma condição favorável para a

empresa, enquanto os pontos fracos provocam uma situação

desfavorável para a empresa.

f) Missão: representa a razão de ser da empresa.

g) Propósitos: compromissos que a empresa se impõe no sentido de

cumprir sua missão.

h) Cenários: a elaboração de cenários estratégicos que tragam

informações e visões sobre o futuro.

i) Postura estratégica: escolha consciente de uma das alternativas de

caminho e ação para cumprir sua missão.

j) Macroestratégias: grandes ações e caminhos que a empresa vai

adotar, visando atuar nos propósitos atuais e futuros identificados

dentro da missão, tendo como motor de arranque sua postura

estratégica.

k) Objetivos: é o alvo ou ponto qualificado, com prazo de realização

estabelecido, que se pretende alcançar através de esforço extra.

l) Metas: é a quantificação do objetivo.

27

Esquema 2 – Processo de planejamento estratégico. ----------------------------------------------------------------------------------------------------------------------

O processo inicia-se a partir

VISÃO

Algumas vezes irrealista quanto aos “destinos” da empresa e submetida a uma avaliação racional e criteriosa

das

OPORTUNIDADES AMEAÇAS

Em termos de: Em termos de: - Mercados a explorar - Mercados a explorar - Recursos a aproveitar - Recursos a aproveitar

Considerando a realidade da empresa e de seus

CONCORRENTES

com seus

PONTOS FRACOS PONTOS FORTES

PONTOS NEUTROS

Tudo isso “dentro” do horizonte estabelecido para

MISSÃO

E que deve conduzir a escolha de

PROPÓSITOS

A partir de detalhes de

CENÁRIOS

Respeitando a

POSTURA ESTRATÉGICA

Que possibilita o estabelecimento de

MACROESTRATÉGIAS

Que orientarão a formalização de

OBJETIVOS

Mais realistas que as expectativas e os desejos, como base para a formulação de

METAS

Quantificadas, que permitirão o estabelecimento, em nível funcional de

ESTRATÉGIAS

Fonte: Adaptado de Oliveira (2007, p. 56).

28

3 PLANEJAMENTO ESTRATÉGICO NO ÂMBITO DA POLÍCIA MILITAR DE

SANTA CATARINA

Conforme dados colhidos na 3ª Seção do Estado Maior da PMSC (Polícia

Militar do Estado de Santa Catarina), em 2012 e aulas ministradas pelo Sr. Coronel

PM Nazareno Marcineiro, Comandante-Geral/PMSC e Sr. Tenente-Coronel Giovanni

Cardoso Pacheco, Chefe da 3ª Seção do Estado Maior/PMSC, no transcurso do

CSPM/2012 (Curso Superior de Polícia Militar); a PMSC até 1991 era gerida

estrategicamente através de planos de comando.

No decorrer dos anos, após a Constituição Federal de 1988, a PMSC foi

aos poucos perdendo sua cultura ligada ao planejamento, passando a se orientar

muito mais pela administração das demandas, sem a preocupação com a rotina de

um planejamento institucional.

Em alguns comandos, até houve tentativas de se estabelecer um

planejamento estratégico, mas nunca foram materializados.

No ano de 2006, através da PORTARIA Nº 020/PMSC de 11/01/2006,

expedida pelo Sr. Comandante-Geral, foi aprovado no âmbito da PMSC um

planejamento estratégico, objetivando orientar as ações da instituição de julho de

2005 a dezembro de 2020, sendo que o mesmo nunca foi implantado.

Para que entendamos o comportamento gerencial estratégico até então,

citamos Stoner e Freeman (1985), que enfatizam que toda a organização tem uma

estratégia – não necessariamente boa - mesmo que esta nunca tenha sido

formulada explicitamente. Quer dizer, toda organização tem uma relação com seu

ambiente, que pode ser estudada e descrita. Esta visão de estratégia inclui

organizações onde o comportamento dos administradores é de reação, de resposta

e ajustamento ao ambiente sempre que necessário.

Neste contexto, podemos concluir que, tendo em vista a falta de um

planejamento estratégico estruturado na PMSC para materializar as metas e

objetivos organizacionais, a estratégia adotada pelos gestores caracterizava-se

como reativa, ou seja, de resposta e ajustamento ao ambiente sempre que

necessário.

29

Em razão do contexto, podemos concluir que na PMSC a administração

estratégica, conforme preconizada academicamente, não era efetivamente

realizada.

Com o intuito de materializar a situação vigente é importante citar Vieira

(2001), que no seu trabalho monográfico do CSPM/2001, após análise dos

resultados da coleta de dados de sua pesquisa entre oficiais da PMSC, na qual a

amostra foi composta por quatro grupos, formados por seis (06) coronéis; quarenta e

quatro (44) tenentes coronéis e majores; quarenta e sete (47) capitães e noventa a

três (93) tenentes, chegando a seguinte conclusão:

a) Quanto à formalização do planejamento, a pesquisa demonstra que embora a missão esteja bem definida, não há por parte do nível mais alto da corporação comunicação clara dos objetivos traçados, bem como, não se definiram os processos de mudanças, razão pela qual não se pode mensurar investimentos, projetos e o gerenciamento destas mudanças.

b) Quanto ao desenvolvimento dos Recursos Humanos apresentou a pesquisa, que não temos uma cultura que enfatize o desafio, sendo a criatividade relegada, não há incentivo à criatividade, bem como não há troca de experiências internas, tendo os recursos humanos, na maioria das vezes, que buscar seu autodesenvolvimento.

c) O direcionamento para o futuro, a julgar pelas afirmativas da maioria, é bastante preocupante, visto que, segundo a pesquisa, nossos dirigentes não estão preocupados com o surgimento de concorrentes e o tempo não é utilizado para discutir a questão.

d) A Tecnologia de Informação na Corporação, segundo a maioria dos respondentes, deixa a desejar.

e) Analisando o questionário como um todo, verifica-se haver um longo distanciamento entre o que os dirigentes planejam e o que é de conhecimento dos demais níveis de gerenciamento.

Neste contexto, a partir do ano de 2011, a PMSC foi contemplada com o

necessário planejamento estratégico, através da edição de um plano de comando, o

qual está em franca implantação.

O referenciado Plano de Comando/PMSC/2011 será abordado

posteriormente.

30

3.1 ESTRUTURA DE PLANEJAMENTO NA POLÍCIA MILITAR DE SANTA

CATARINA

Devido ao grau de complexidade que representa o exercício do comando

da PMSC, inviabilizando o seu exercício de forma isolada, é necessário o emprego

de uma estrutura que assessore o comandante e gerando informações e

conhecimento necessário para a tomada de decisões estratégicas.

Neste contexto, Foureaux e outros (1990) enfatizam que a assessoria é a

forma de racionalizar as funções de Comandante, proporcionando-lhe maior

eficiência no planejamento e execução das atividades organizacionais.

Na PMSC esta assessoria estratégica é prestada pelo Estado Maior

Geral, que é um órgão de direção geral, conforme podemos observar na figura 1,

abaixo, que demonstra os níveis de planejamento existentes na PMSC.

Figura 1 – Níveis de Planejamento na PMSC.

Fonte: 3ª Seção do Estado Maior da PMSC, 2012.

Conforme a 3ª Seção do Estado Maior/PMSC (2012), na estrutura

organizacional da PMSC os órgãos que a compõe são divididos em três tipos,

órgãos de direção, de apoio e de execução. Sendo os órgãos de direção de dois

tipos, os de direção geral e os de direção setorial.

31

Os órgãos de direção geral, especificamente o Estado Maior Geral, o qual

faz parte do enfoque do presente estudo, são responsáveis pelo direcionamento

estratégico da PMSC.

Já os órgãos de direção setorial, tem a competência de gerir o

planejamento, a coordenação, a fiscalização e o controle das atividades nas áreas

de Logística, Finanças, Instrução, Ensino, Saúde, Promoção Social.

Para um melhor entendimento, abaixo, conforme figura 2, é apresentada

a estrutura de planejamento na PMSC.

Figura 2 – Estrutura de Planejamento na PMSC.

Fonte: 3ª Seção do Estado Maior da PMSC, 2012.

É importante salientar que, apesar dos órgãos direção geral estarem no

enfoque da presente pesquisa, os demais órgãos da PMSC devem contribuir

plenamente na construção e implementação de um planejamento estratégico na

corporação, em conformidade com o que é preconizado por Matos e Chiavenato

(1999), que enfatizam que o planejamento estratégico envolve a organização como

uma totalidade, abarcando todos os seus recursos, no sentido de obter efeitos

sinergéticos de todas as capacidades e potencialidades da organização.

A resposta estratégica da organização envolve um comportamento global,

compreensivo e sistêmico. A participação das pessoas é fundamental nesse

32

aspecto, pois o planejamento estratégico não deve ficar apenas no papel, mas na

cabeça e no coração de todos os envolvidos. São eles que o realizam e o fazem

acontecer.

3.2 O PLANEJAMENTO ESTRATÉGICO ATUALMENTE VIGENTE NA POLÍCIA

MILITAR DE SANTA CATARINA (PLANO DE COMANDO/PMSC/2011)

O Plano de Comando/PMSC/2011 visa a melhoria contínua dos

processos produtivos de segurança pública e a busca de respostas mais efetivas às

demandas sociais pela Polícia Militar. Apresenta-se como um novo modelo de

gestão para a PMSC, de forma estratégica reúne cientificamente, metas e objetivos

a serem perseguidos ao longo de sua gestão, resgatando valores e princípios

fundamentais que embasam práticas efetivas de preservação da ordem pública,

priorizando a melhoria das condições de trabalho dos policiais militares.

O Plano de Comando em questão, que norteará as ações da PMSC para

os próximos anos, está estruturado em três seções: Princípios, valores e eixos

estruturantes da atuação policial militar; Prioridades, objetivos e metas da Polícia

Militar; Planos de Comando das unidades operacionais e planos de chefia dos

órgãos de direção setorial.

No plano, a definição das prioridades, objetivos e metas da Polícia Militar

foram construídas à luz de princípios, valores e eixos estruturantes da atuação

policial militar.

Esses princípios, valores e eixos estruturantes, ao mesmo tempo em que

servem de sustentação para todas as ações que serão desenvolvidas, perpassam,

transversalmente, todas as estratégias de atuação concebidas e o agir de cada

policial militar.

Sinteticamente, a figura 3 demonstra os princípios, valores e eixos

estruturantes da atuação policial militar:

33

Figura 3 – Princípios, valores e eixos estruturantes da atuação policial militar.

Fonte: Plano de comando da PMSC, 2011.

Com relação as Prioridades, objetivos e metas, em razão da abrangência

e da complexidade das atribuições, dos inúmeros problemas que enfrentados, da

falta de concentração de esforços e recursos que são extremamente limitados, por

prioridade, foram associados 109 objetivos referentes as áreas de preocupação do

plano de comando.

Abaixo, conforme Figura 4, são reveladas as grandes áreas de

preocupação do plano de comando, as quais estão associadas os 109 objetivos:

34

Figura 4 – Grandes áreas de preocupação do plano de comando.


As prioridades, os objetivos e as metas foram organizados obedecendo à

lógica da qualidade na prestação de serviços e o direcionamento estratégico que

coloca “AS PESSOAS EM PRIMEIRO LUGAR”.

Assim, as prioridades, objetivos e metas estão direcionados a atender a

SOCIEDADE E OS CIDADÃOS, por meio dos serviços prestados a corporação e

dos resultados alcançados, e aos POLICIAIS MILITARES, no sentido de lhes

garantir as condições pessoais de trabalho e o suporte organizacional necessário

para prestar um serviço de qualidade.

A última seção do plano trata dos planos de comando das unidades

operacionais e planos de chefia dos órgãos de direção setorial, sendo que as

unidades operacionais de nível de Região Policial Militar, Batalhões e Guarnições

Especiais, desenvolverão seus planos de comando específicos, da mesma forma, os

órgãos de direção setorial impactados pelo Plano de Comando produzirão seus

planos de direção ou chefia.

É importante salientar, que os planos de comando regionalizados

buscarão identificar indicadores cujos resultados deverão ser perseguidos por estas

unidades.

A metodologia selecionada para a construção do plano de comando foi a

de Multicritério de Apoio à Decisão – Construtivista (MCDA-C), tendo em vista que

os processos sociais, como o contexto em que está inserida a segurança pública,

35

envolvem pessoas, valores e suas percepções, ou seja, são situações consideradas

complexas por abarcarem múltiplos e conflitantes critérios.

Por fim, quanto ao processo de gestão do plano de comando, o mesmo

tem o foco na gestão de desempenho.

Os indicadores de desempenho, em cada um dos objetivos, foram

desdobrados em projetos, alicerçados nos planos de comando locais e de direção,

que irão detalhar as ações destinadas ao alcance das metas estipuladas, estão

sinteticamente configurados conforme a figura 5, abaixo.

Figura 5 – Processo de gestão do plano de comando.


O processo de avaliação dos indicadores deste plano de comando será

sempre de dois tipos: avaliação de impacto; e, avaliação de processo.

A avaliação de impacto buscará apurar a efetividade no alcance do

objetivo mensurado no respectivo indicador de desempenho, enquanto a avaliação

36

de processo acompanhará a integridade e o cumprimento das ações planejadas no

âmbito dos projetos.

Para o processo de acompanhamento e controle, tanto no contexto da

avaliação de impacto quanto da avaliação de processo, será utilizado o software de

BI (Business intelligence) QLIKVIEW.

Já para a construção dos projetos será empregado o software

DOTPROJECT.

37

4 GERENCIAMENTO DE RISCOS ORGANIZACIONAIS

O Processo gerencial no setor público precisa de ferramentas de controle

que auxiliem na tomada de decisões. Cada vez mais, o serviço público tem sido

forçado a tomar decisões difíceis sobre riscos de saúde, riscos ambientais, riscos ao

bem-estar econômico e riscos envolvidos na segurança pública, entre vários outros.

As responsabilidades e deveres do governo em relação ao bem público

exigem a adoção de práticas e estratégias eficazes de gestão de riscos. A gestão

eficaz de riscos é crucial para o serviço público; a capacidade de tomar decisões

corretas em relação a políticas, programas e serviços públicos, em ambiente

caracterizado por incertezas, torna-se fundamental.

Denomina-se risco organizacional o conjunto de riscos identificáveis que

podem afetar uma organização, cada um com sua probabilidade de ocorrência e

nível de impacto.

A exposição ao risco é um dos maiores desafios à sobrevivência das

organizações. Se a adoção de estratégias corretas é o que define o futuro de uma

organização, gerenciar adequadamente os riscos a que ela se expõe significa

possibilitar que a organização tenha um futuro.

Para Bernstein (1997) o risco não significa perigo, ele simplesmente

significa não saber o que o futuro reserva. Atualmente, essa percepção reside o

cerne da gestão de risco para as empresas. O Professor Bernstein, deixa claro que

a melhor expectativa de gerenciamento de risco é que uma abordagem sistemática

irá recompensá-lo com um conjunto de cenários e oportunidade de refletir sobre os

possíveis resultados. Como identificar e lidar com o risco é um sinal de maturidade

tanto para o mundo empresarial como em cenários políticos.

Hill (2006) define o risco como a probabilidade de que um evento, seja ele

bom ou mau, ocorra no futuro. Frequentemente enfocamos o aspecto negativo do

risco (por exemplo, ser morto, perder dinheiro, ser humilhado, etc.), mas é

importante lembrar que o risco inclui tanto eventos positivos como negativos.

O risco normalmente tem uma conotação negativa, mas também existem

oportunidades positivas decorrentes da assunção de riscos, a inovação e o risco

coexistem com frequência. Ou seja, a exposição ao risco é necessária ao

crescimento, seja na esfera pública privada.

38

Conforme Wildavsky (1979, p.32):

O risco é uma precondição essencial para o desenvolvimento humano; se parássemos de assumir riscos, inovações técnicas e sociais necessárias para solucionar muitos dos problemas mundiais desapareceriam. De fato, muitos dos riscos existentes na sociedade moderna resultam de benefícios gerados por inovações sociais e tecnológicas. Por outro lado, a imprudência insensata também não é uma boa idéia. Em vez disso, precisamos definir um caminho intermediário no qual o acaso – com suas incertezas e ambiguidades inerentes – seja levado em consideração de maneira objetiva, racional e eficiente.

De acordo com o IBGC (Instituto Brasileiro de Governança Corporativa,

2007) o risco é compreendido como a possibilidade de algo não dar certo, a

definição de risco se completa com a quantificação e a qualificação das incertezas,

ou seja, com a necessidade de se quantificar a probabilidade de algo não dar certo e

de se qualificar as consequências se isto assim ocorrer.

Segundo Alonso (2008) no passado o risco era entendido como uma

expressão de incerteza associada aos eventos que produziam um efeito adverso.

Tratava-se dos chamados riscos puros ou riscos possíveis de serem segurados, os

quais eram tratados adequadamente por meio de uma gerência específica.

Atualmente o risco é entendido como todas as ações que impedem que a

organização possa alcançar seus objetivos e devem ser tratados de forma

interdisciplinar e interfuncional. A este novo conceito de decisões quanto ao

tratamento dos riscos deixam de ser exclusivas de um profissional ou de uma área

específica e passam a integrar as percepções, informações e valores de outros

profissionais ou de outras áreas da organização.

A gestão de riscos foi definida pela Organização Internacional de

Padronização (International Organization for Standardization – ISO) como a

identificação, a análise, a avaliação, o tratamento (controle), o monitoramento, a

avaliação e a comunicação de riscos.

Conforme o PCO (2000)2, no setor público, uma preocupação central na

gestão de riscos é o dever de cuidar do bem público – os riscos sempre devem ser

gerenciados mantendo-se, em primeiro plano, o interesse público.

Nesse contexto, a decisão acerca de como equacionar os benefícios e

perdas potenciais é o principal aspecto da gestão de riscos. Essa difícil tarefa de

2 PCO – Privy Council Office. Canada. Escritório do Conselho Privado: Grupo de Trabalho de Secretários Executivos Adjuntos para a Gestão de Riscos. Órgão equivalente à Casa Civil da Presidência da República no Brasil.

39

estimar os riscos e avaliar alternativas tecnicamente válidas e socialmente aceitáveis

recai sobre os formuladores de políticas públicas, que devem estar preparados para

tomar decisões. Por falta de uma cultura de gerência de riscos, a capacidade do

governo gerenciar riscos depende das habilidades dos seus funcionários.

Neste contexto, podemos concluir que, a intenção da gestão de riscos é

diminuir os custos de atividades incertas e aumentar os benefícios sociais e

econômicos. O governo lida com os riscos por meio de diversas funções, como por

exemplo, a função de assistência social, da segurança, da saúde e da educação,

criando condições para a estabilidade e prosperidade econômica, protegendo o meio

ambiente, os direitos, dentre outros serviços públicos prestados.

4.1 MODELOS DE GERENCIAMENTO DE RISCOS

A presente subseção foi baseada no estudo monográfico de Rosa (2009),

a qual foi atualizada e direcionada para o enfoque do presente estudo.

O guia: ISO/IEC Guide 73 "Risk Management - Vocabulary"; as normas de

gerenciamento de riscos: AS/NZS 4360:2004, Norma de Gestão de Riscos publicada

pela FERMA; o Modelo de Gerenciamento de Riscos Corporativos publicado pela

IBGC; os modelos de gerenciamento de riscos: Risk Management Process, de

Roper (1999), Process Vulnerability Analysis, de Baybutt (2002), Manual de Análise

de Riscos para a Segurança Empresarial, de Brasiliano (2003), Risk Analysis, de

Broder (2006), Vulnerability Self Assessment Tool (VSAT), Operacional Risk

Management (ORM) e CARVERS + Shock, descritos por Broder e Tucker (2006),

Security Risk Assessment and Management Process, de Biringer, Matalucci,

O'Connor (2007) e a International Organization for Standardization, (ISO 31000,

2009) serão aqui abordados em termos de caracterização dos processos utilizados,

vantagens e desvantagens, segundo os objetivos desta pesquisa.

As normas e modelos de gerenciamento de riscos citados apresentam

similaridades quanto aos processos desenvolvidos para a consecução de seus

objetivos. Independentemente do foco principal do gerenciamento de risco proposto,

quer seja para o segmento público ou para o segmento privado, quer com foco

financeiro, tecnológico, contra eventos terroristas, proteção de recursos humanos,

40

recursos materiais, entre outros, podem ser sintetizados com a execução das

seguintes tarefas:

a) Contextualizar quanto ao problema;

b) Identificar os riscos;

c) Analisar os riscos identificados;

d) Avaliar os riscos analisados;

e) Matriciar os riscos avaliados;

f) Recomendar medidas para o tratamento dos riscos;

g) Implementar as medidas identificadas e selecionadas;

h) Controlar as medidas implantadas.

A exceção da Norma de Gerenciamento de Riscos (FERMA, 2002), não

apresenta em seus desenvolvimentos a afiliação teórica adotada, contudo, utilizam

termos e conceitos definidos nas normas: AS/NZS 4360:2004 e ISO/IEC Guide 73

"Risk Management - Vocabulary". Caracterizam-se por serem classificadas como

ferramentas de multicritério, uma vez que consideram mais de um aspecto, mais de

um risco, e, portanto avaliam as ações segundo um conjunto de critérios (Ensslin, e

outros, 2001).

Apresenta-se a seguir uma caracterização individualizada das normas e

modelos de gerenciamento de riscos citadas nesta pesquisa.

4.1.1 ISO/IEC Guide 73 "Risk Management - Vocabulary"

Documento publicado pela International Organization for Standardization

(ISO) normatiza as terminologias utilizadas para as atividades relacionadas ao

processo de gerenciamento de riscos. Este guia não apresenta modelo ou processo

que oriente o gerenciamento de riscos, mas sim, estabelece conceitos e

terminologias que norteiam o entendimento e a comunicação para tal fim.

41

4.1.2 Norma AS/NZS 4360:2004

A norma AS/NZS 4360:2004 é a versão mais recente da primeira norma

mundial de gestão de riscos, fornecendo um modelo genérico do processo de gestão

de riscos, que pode ser utilizado por organizações de qualquer tipo, tamanho e setor

de atividade. Caracteriza-se por ser um processo administrativo com vistas a

encontrar um ponto de equilíbrio entre as oportunidades enquanto minimiza

impactos adversos. É considerada parte integral das boas práticas gerenciais e um

elemento essencial à gestão corporativa.

Tendo como ponto central a identificação e o tratamento dos riscos,

coordena a interpretação dos potenciais aspectos positivos e negativos de todos os

fatores que posam afetar a organização.

Os objetivos desta norma são apresentados como:

a) Prover informações confiáveis e fundamentais para a tomada de

decisão e o planejamento da organização;

b) Identificar ameaças e oportunidades;

c) Agregar valor diante de incertezas e vulnerabilidades;

e) Desenvolver uma gestão pró-ativa;

d) Melhorar a alocação de recursos;

e) Aperfeiçoar o gerenciamento de incidentes e reduzir as perdas e os

custos dos riscos, incluindo prêmios de seguros;

f) Repassar informações confiáveis aos stakeholders;

g) Aperfeiçoar o alinhamento organizacional com as legislações vigentes;

h) Melhorar o modelo de gestão.

Estabelece um processo fundamentado em 07 fases, descrevendo os

critérios a serem considerados em cada fase, a saber:

a) Fase 01 - Comunicar e consultar - fase desenvolvida ao longo de todo

o processo de gerenciamento de riscos, onde os interessados, público

interno ou público externo, são comunicados e consultados em cada

fase, possibilitando o conhecimento do processo como um todo.

42

b) Fase 02 - Estabelecer o contexto - fase onde são estabelecidos os

contextos estratégicos, organizacional e de gerenciamento dos riscos,

nos quais terão lugar todos os demais processos. Deve-se ainda nesta

fase, estabelecer os critérios que nortearão a avaliação dos riscos e a

estrutura da análise.

c) Fase 03 - Identificar os riscos - fase onde se busca quais eventos,

porque ocorrem, como ocorrem, quando ocorrem e como impedem ou

dificultam os objetivos estratégicos e de negócios da organização.

d) Fase 04 - Analisar os riscos - fase onde se determina os controles

existentes e se analisa os riscos em termos de consequência e

probabilidade diante do contexto de tais controles. Deve-se considerar

o nível das consequências potenciais e qual a probabilidade destas

consequências serem concretizadas. A combinação das

consequências com as probabilidades geram o nível estimado do risco.

e) Fase 05 - Avaliar os riscos - fase onde se compara os níveis estimados

dos riscos com os critérios pré-estabelecidos, avaliando os benefícios

potenciais e os resultados adversos. Com isto é possível realizar uma

estruturação sobre prioridades gerenciais.

f) Fase 06 - Tratar os riscos - fase onde se sugere que caso os riscos

sejam definidos como baixos ou toleráveis, não requerem tratamento.

Para as demais classificações dos níveis dos riscos, deve-se planejar e

implantar estratégias e planos de ações economicamente viáveis pra

aumentar os benefícios e reduzir as perdas potenciais.

h) Fase 07 - Monitorar e revisar - fase igualmente desenvolvida ao longo

de todo o processo, com vistas a verificar o desempenho das

estratégias de controle dos riscos e detectar mudanças que possam

afetar a adequação ou eficácia dos controles.

Além de apresentar os critérios, sugere condutas e ferramentas que

possam ser aplicadas para o desenvolvimento de cada fase. Destacam-se as

seguintes ferramentas e técnicas sugeridas:

a) Para a identificação de riscos - checklists, julgamentos baseados na

experiência ou em relatórios; diagramas de fluxos, técnicas de

43

brainstorming, análises de sistemas, análises de cenários e técnicas de

engenharia de sistemas.

b) Para a análise de riscos - quando a determinação das consequências e

probabilidade - entrevistas estruturadas com especialistas nas áreas de

interesse. Uso de grupos multidisciplinares de especialistas, avaliações

individuais utilizando questionários, e uso de modelos e simulações.

c) Para análise de riscos - quanto os tipos de análises - análises

qualitativas, utilizando palavras ou escalas descritivas para descrever a

magnitude das consequências potenciais e a probabilidade de que

ocorram tais consequências; análises semi qualitativas, utilizando as

escalas qualitativas agregadas de valores numéricos; análises

qualitativas - utilizando valores numéricos tanto para consequências

como para as probabilidades.

Através do desenvolvimento das fases e do conhecimento decorrente, os

critérios são integrados, o que possibilita o processo de gerenciamento

dos riscos.

4.1.3 Norma de Gestão de Riscos (FERMA, 2002)

Resultado do trabalho de uma equipe composta por especialistas das

principais organizações de gestão de riscos do Reino Unido - The Institute of Risk

Management (IRM), The Association of Insurance and Risk Managers (AIRMIC) e

The National Forum for Risk Management in the Public Sector (ALARM).

Caracteriza-se por ser um processo através do qual as organizações

analisam metodicamente os riscos inerentes às respectivas atividades, com o

objetivo de atingirem uma vantagem sustentada em cada atividade individual e no

conjunto de todas as atividades.

Os objetivos desta norma são apresentados como:

44

a) Possibilitar a criação de uma estrutura na organização que desenvolva

atividades futuras de forma consciente e controlada;

b) Melhorar a tomada de decisão, o planejamento e a definição de

prioridades;

c) Contribuir para uma utilização mais eficiente do capital e dos recursos

da organização;

d) Proteger os ativos e a imagem da organização;

e) Desenvolver e apoiar a base de conhecimento das pessoas e da

organização;

f) Aperfeiçoar a eficiência operacional.



a) Fase 01 - Modificação - fase desenvolvida ao longo de todo o

processo, possibilitando a intervenção e readequação de eventuais

mudanças ou desalinhamentos ocorridos no processo.

b) Fase 02 - Definição dos objetivos estratégicos da organização - fase

onde é realizada a contextualização sobre os objetivos estratégicos da

organização.

c) Fase 03 - Avaliação do risco - fase definida como o processo geral de

análise de riscos e estimativa de riscos. Neste modelo é constituída

pelas seguintes subfases:

- Subfase 3.1 - Análise do risco - composta pelas atividades de:

identificação do risco, descrição do risco e estimação do risco.

- Subfase 3.2 - Comparação do Risco - momento em que os riscos

estimados são comparados com os critérios de riscos definidos pela

organização.

d) Fase 04 - Comunicação do risco - fase onde é relatado para as

pessoas interessadas, público interno e público externo, a existência, a

natureza, a forma, a probabilidade, a severidade, a análise realizada, o

tratamento proposto, dentre outros aspectos do gerenciamento de

riscos.

45

e) Fase 05 - Decisão - fase onde após a avaliação dos riscos, estes são

organizados com vista a uma priorização gerencial.

f) Fase 06 - Tratamento do risco - fase onde são desenvolvidas e

implementadas as medidas para modificar os riscos.

g) Fase 07 - Comunicação do risco residual - fase onde os riscos

remanescentes após a fase de tratamento, são comunicados aos

interessados.

h) Fase 08 - Monitoramento - fase onde os riscos residuais e as medidas

implementadas são monitorados.

i) Fase 09 - Auditoria formal - fase desenvolvida ao longo de todo o

processo, com o objetivo principal de fornecer garantias sobre a gestão

dos riscos.


possam se aplicadas para o desenvolvimento de cada fase. Destacam-se as

seguintes ferramentas e técnicas sugeridas.

a) Para a identificação de riscos - técnicas de brainstorming,

questionários, estudos que analisem cada etapa do processo da

atividade e descrevam os fatores internos e externos que possam

influenciar os referidos processos, análises comparativas do setor,

análises de cenários, oficinas de avaliação de riscos, investigação de

incidentes, auditorias e inspeções, HAZOP (Hazard & Operability

Studies).

b) Para a análise de riscos - estudos de mercado, prospecções, testes de

marketing, investigação e desenvolvimento, análises de impacto sobre

a atividade.

c) Para ambos - modelos de dependência, análises SWOT, árvores de

falhas, planos de contingências e continuidade do negócio, análises

NPEST (Negócio, Política, Economia, Social, Tecnológica), modelos de

opções reais, tomadas de decisões em condições de risco e incertezas,

modelos estatísticos, PESTLE (Políticos, Econômicos, Sociais,

Técnicos, Legais, Ambientais), análise de ameaças, FMEA (Failure

Mode and Effect Analysis).

46


critérios são integrados, o que possibilita o processo de gerenciamento dos riscos.

4.1.4 Modelo de Gerenciamento de Riscos Corporativos (IBGC,2007)

O modelo de gerenciamento de riscos corporativos (GRCorp) foi

desenvolvido pelo Instituto Brasileiro de Governança Corporativa, em 2007, visando

contribuir para a perenidade da organização, atendendo aos seus objetivos

estatutários e estratégicos.

Caracteriza-se por considerar que a avaliação de risco envolve a

quantificação e qualificação da incerteza, tanto no que diz respeito às "perdas" como

aos "ganhos", com relação ao rumo dos acontecimentos planejados, seja por

indivíduos, seja por organizações.

Os objetivos deste modelo visam disponibilizar um instrumento de tomada

de decisão da alta administração com vistas a melhorar o desempenho da

organização pela identificação de oportunidades de ganhos e de redução de

probabilidade e/ou impacto de perdas, indo além do cumprimento de demandas

regulatórias.



a) Fase 01 - Identificação e classificação dos riscos - fase onde se busca

realizar uma associação com os objetivos estratégicos e o perfil dos

riscos; categorizar riscos - tendo como critérios a origem dos eventos, a

natureza dos eventos, os exemplos de tipos de eventos.

b) Fase 02 - Avaliação dos riscos - fase onde deverá ser definido o grau

de exposição da organização àquele risco, geralmente medido pelo

impacto no desempenho econômico-financeiro do período.

c) Fase 03 - Mensuração dos riscos - fase definida como do cálculo do

impacto financeiro consolidado.

47

d) Fase 04 - Tratamento dos riscos - fase em que os riscos depois de

avaliados e mensurados são tratados segundo 02 parâmetros, os

riscos podem ser evitados ou aceitos. Se aceitos, podem ser retidos,

reduzidos ou transferidos.

e) Fase 05 - Monitoramento do riscos - fase desenvolvida com o objetivo

de assegurar a presença e o funcionamento de todos os seus

componentes ao longo do tempo.

f) Fase 06 - Informação e comunicação - fase apresentada como

fundamental para avaliações rápidas e objetivas a respeito dos riscos a

que está exposta a organização, sendo realizada entre todas as partes

interessadas.

Além de apresentar os critérios, sugere condutas que possam ser

aplicadas para o desenvolvimento de cada fase. Através do desenvolvimento das

fases e do conhecimento decorrente, os critérios são integrados, o que possibilita o

processo de gerenciamento dos riscos.

4.1.5 Risk Management process (Roper,1999)

Caracteriza-se por considerar o gerenciamento de riscos como uma

ferramenta de gestão para apoiar decisões diretamente relacionadas à segurança.

Sendo uma abordagem racional e ordenada, visando uma solução compreensível

para problemas identificados e probabilidades determinadas.

Considera que o processo deva envolver uma completa identificação

(detalhes e valores) do ambiente, o grau específico das ameaças e o conhecimento

de suas vulnerabilidades; identificar e avaliar os riscos; e, realizar uma análise do

custo-benefício com as várias contramedidas que reduzirão a concretização e os

efeitos dos riscos. A análise e documentação destas atividades resultará em

recomendações e implementações estratégicas para a segurança.



48

a) Fase 01 - Avaliação do ambiente - fase onde busca: determinar

ambientes críticos que requerem proteção; identificar eventos

indesejados; priorizar os ambientes baseados nas consequências das

perdas.

b) Fase 02 - Avaliação das ameaças - fase onde busca: identificar

categorias de ameaças e adversários; avaliar a motivação e o

conhecimento do adversário; avaliar a capacidade do adversário em

concretizar a ameaça; determinar a frequência baseado em dados

estatísticos; estimar o grau de cada ameaça.

c) Fase 03 - Avaliação das vulnerabilidades - fase onde busca: identificar

potenciais vulnerabilidades; identificar contramedidas existentes e suas

efetividades; estimar o grau de vulnerabilidade.

d) Fase 04 - Avaliação dos riscos - fase onde busca: estimar o grau de

impacto relativo a cada ambiente; estimar a probabilidade do ataque de

um potencial adversário ou ameaça; estimar a probabilidade que uma

ameaça específica possui para ser explorada; definir o grau de

impacto; priorizar os riscos baseado na avaliação integrada.

e) Fase 05 - Determinar opções de contramedidas.

Além de apresentar os critérios, sugere condutas e tabelas que possam

ser aplicadas para o desenvolvimento da cada fase. Através do desenvolvimento

das fases e do conhecimento decorrente, os critérios são integrados, o que

possibilita o processo de gerenciamento dos riscos.

4.1.6 Process Vulnerability Analysis (Baybutt, 2002)

Caracteriza-se por considerar o gerenciamento de riscos como a

avaliação de cenários de perigos, originários de um evento humano ou falha

material, evento externo ou evento interno ou a combinação destes.

Considera que o processo deva envolver a análise da ameaça com vistas

a identificar o que pode acontecer, qual sua probabilidade e uma estimativa inicial do

risco; analisar a vulnerabilidade com vistas a identificar como pode acontecer; e

49

considerar o que pode ser feito para reduzir a probabilidade e o impacto da

concretização do risco.



a) Fase 01 - Análise da ameaça - fase onde busca identificar a origem, o

tipo, a probabilidade de concretização e os riscos afins a ameaça.

b) Fase 02 - Processo de análise da vulnerabilidade - fase onde busca:

- Subfase 2.1 - Dividir o processo em setores;

- Subfase 2.2 - Considerar o impacto financeiro em cada setor;

- Subfase 2.3 - Identificar vulnerabilidades;

- Subfase 2.4 - Listar as piores consequências possíveis;

- Subfase 2.5 - Listar as medidas de segurança existentes;

- Subfase 2.6 - Estabelecer um ranking dos cenários de riscos;

- Subfase 2.7 - Identificar recomendações.

c) Fase 03 - Considerar o que pode ser feito para reduzir a probabilidade

de concretização do risco.


possam ser aplicadas para o desenvolvimento de cada fase.

4.1.7 Manual de Análise de Riscos para a Segurança Empresarial (Brasiliano,

2003)

Caracteriza-se por considerar que a avaliação de riscos está vinculada ao

processo de identificação, medição e gestão sistêmica de perdas que podem pôr em

perigo qualquer empresa.

Considera que o processo deva envolver fatores e eventos relacionados

ao tempo em que o risco pode ocorrer, consequências decorrentes de concretização

e da incerteza de sua ocorrência. O emprego deste método visa a proteção de

recursos humanos, materiais e financeiros, quer pela eliminação ou dos riscos que

50

possam impactar um ambiente empresarial, atentando para que as soluções

decorrentes, sejam economicamente viáveis.



a) Fase 01 - Identificação dos riscos - fase destacada como fundamental

para determinar a eficácia no tipo de tratamento que a empresa optará

em realizar diante das medidas a serem sugeridas para mitigar os

riscos.

b) Fase 02 - Análise dos riscos - fase onde busca definir a probabilidade

dos riscos virem a acontecer, calculando igualmente seus respectivos

impactos financeiros.

c) Fase 03 - Matriciamento dos riscos - fase onde é possível visualizar e,

ao mesmo tempo, implementar formas de tratamento de cada risco

empresarial, sendo uma ferramenta de acompanhamento de mitigação

ou elevação dos riscos.

d) Fase 04 - Definição de soluções - fase onde fundamentada pelas

atividades realizadas e na priorização estabelecida e visualizada pelo

matriciamento dos riscos são sugeridas soluções.


possam ser aplicadas para o desenvolvimento de cada fase. Destacam-se as

seguintes ferramentas e técnicas sugeridas:

a) Para a identificação de riscos - benchmarking (identificação de

processos e recursos críticos, descrição de processos e recursos

críticos, avaliação de processos); diagrama de ishikawa; árvore de

falhas; e, grade de ameaças.

b) Para a análise de riscos - análises qualitativas (probabilidade, média

aritmética, desvio padrão, coeficiente de variação); análises qualitativas

(Método de Mosler, Método T-Fine, Matriz de Impactos Cruzados).

c) Para o impacto financeiro - análise do custo da perda, e definição da

perda esperada.

51

d) Para o matriciamento e definição de soluções - análises SWOT, matriz

de vulnerabilidade e matriz de suportabilidade.



4.1.8 Risk Analysis (Broder, 2006)

Caracteriza-se por considerar que o gerenciamento de riscos é uma

ferramenta de gestão para apoiar decisões quanto a segurança. Sendo uma

abordagem racional e ordenada, visando uma solução compreensível para

problemas identificados e probabilidades determinadas.

Considera que o processo deva envolver a identificação dos recursos que

necessitam de proteção, identificar tipos de riscos que afetam os recursos,

determinar a probabilidade de suas ocorrências e determinar o impacto ou efeito

com suas ocorrências.

Com o emprego deste processo busca aperfeiçoar a postura e o perfil da

segurança na organização, potencializar áreas que necessitam de melhores níveis

de proteção, estabelecer um equilíbrio na relação custo x benefício, modificar a

cultura de segurança e a percepção das forças e fraquezas na organização.



a) Fase 01 - Identificação dos riscos.

b) Fase 02 - Identificação de ameaças.

c) Fase 03 - Mensuração dos riscos.

d) Fase 04 - Quantificação e priorização das perdas potenciais.

e) Fase 05 - Análise dos custos/benefícios.

Através do desenvolvimento das fase e do conhecimento decorrente, os


52

4.1.9 Vulnerability Self Assessment Tool - VSAT (Broder e Tucker, 2006)

O VSAT foi baseado na Risk Assessment Methodology - Water (RAM

Documents

POLÍCIA MILITAR DE SANTA CATARINA UNIVERSIDADE DO SUL DE ...biblioteca.pm.sc.gov.br/pergamum/vinculos/000008/00000811.pdf · A metodologia do presente trabalho, bem como a definição