O maior objetivo da segurança é impedir a concretização do risco, seja ele qual for. Os três elementos que compõem o triângulo do crime são a capacidade ou técnica, a motivação ou desejo e a oportunidade.

Não existe barreira intransponível, ela apenas retarda ou dificulta a ação de um intruso. Toda barreira física pode ser ultrapassada, desde que haja determinação, tempo suficiente, ferramentas eficazes e habilidade no seu uso.

O planejador deve elaborar um sistema de barreiras em profundidade, aliando  as barreiras físicas, eletrônicas e humanas, de tal forma, que o somatório dos tempos de retardo, de cada barreira, nos dê o resultado esperado, de modo que a detecção e a respectiva reação possam acontecer.

A força do sistema de segurança é medido através da aplicação de tensão no seu ponto mais fraco, por exemplo se tivermos uma corrente com fortes elos interligados e aplicarmos uma força superior a sua resistência, ela se romperá no seu elo mais fraco e exporá o sistema ao risco.

Ao redor do mundo, os negócios se vêem impactados por eventos previsíveis e imprevisíveis. Diariamente as empresas lutam por sobreviver e conquistar o mercado. Não necessariamente sobrevivem as mais fortes, mas sim as que conhecem suas vulnerabilidades e se preparam adequadamente.

Como comentávamos em nosso artigo anterior, o profissional de segurança que for designado pela alta gestão para elaborar um planejamento em segurança, a partir da análise de risco, não deve esquecer de elaborar um processo de auditoria, pois da mesma forma que as condições externas e internas do local a ser protegido podem ser alteradas, os processos também podem sofrer modificações, não  se esquecendo da população fixa e flutuante que habitam o empreendimento, ou seja as condições de segurança devem ser planejadas e implementadas de acordo com o negócio em questão, ou seja as condições se alteram e a segurança deve acompanhar esta mudança.

O processo de auditoria e os seus profissionais possuem uma reputação. Eles a conquistaram e trabalharam arduamente para alcança-la. Qual a reputação ? No início, a de se preocupar com detalhes sem importância, falar em outras línguas, intimidar, apresentar opiniões como se fossem axiomas, recusar-se a ouvir opiniões, inventar requisitos e por continuar a não considerar tudo o que seja importante para o sucesso de uma empresa.

No decorrer dos anos, têm havido mudanças na forma que as auditorias são executadas. Os auditores começaram como um grupo de especialistas um tanto arrogantes, criticando o trabalho dos outros e aproveitando a oportunidade para corrigi-los e explicando como poderiam ter feito isso melhor.

A partir disso os auditores evoluíram e se envolveram com a questão do foco no cliente, de repente, os gestores tiveram que visualizar a auditoria como um serviço importante, um exercício com valor agregado, no qual os auditores os ajudariam na melhoria da qualidade. Alguns denominaram este momento como “auditoria de eficácia”.

A auditoria não deve ser confundida com uma análise de segurança, pois a auditoria vai analisar os procedimentos formalizados ou não e compará-los com o que acontece na prática, dentro da rotina dos processos, se houver diferença ou divergência entre o procedimento e a prática, existirá uma não conformidade, que deverá ser sanada, por uma ação corretiva ou de correção.

A auditoria é uma função necessária e importante, por isso deve ser conduzida dentro de um processo profissional.  Os auditores são inerentemente pessoas que tem o mesmo talento de todos os que trabalham na organização e vêem seu trabalho como uma maneira de ampliar suas perspectivas contribuindo para a melhoria do processo.

As normas da auditoria seguem a seguinte diretriz estrutural como premissa “nada que vale a pena fazer é feito em demasia” e são fornecidas orientações detalhadas do começo ao fim sobre os rumos das ações e processos.

Alguns cuidados devem ser adotados pelos profissionais, internos ou externos,  responsáveis pela condução deste processo.

·        As auditorias são sobre conformidades. Qualquer organização, independente dos requisitos de sua linha de produtos ou serviços ou base de clientes, deve atingir três metas qualidade, conformidade e confiança. A organização deve conhecer o o que é qualidade para seus clientes e alcança-la, de uma forma que esteja em conformidade com os requisitos impostos pelos órgãos normativos  ou clientes ou pela própria organização, e finalmente, deve fornecer confiabilidade aos colaboradores, clientes, acionistas e comunidade de que irá atingir as outras duas metas. Para atingir as metas, as organizações estabelecem sistemas, enfocando três áreas

·  Adequação – os sistemas como estão projetados têm o potencial de serem bem sucedidos?

·  Implementação – Os sistemas estão sendo implementados como projetados?

·  Eficácia – os sistemas estão atingindo os resultados pretendidos?

Os auditores devem procurar entender o sistema buscando as informações sobre o âmbito total e mais abrangente possível, para realmente compreender o sistema.

·        As auditorias devem concentrar-se nos fatos. Certamente, as auditorias devem se interessar sobre fatos, registrar suas observações de forma precisa e objetiva, restringindo suas descobertas àquelas que podem ser sustentadas sensatamente pelos fatos expostos durante a auditoria. Os fatos são críticos para uma auditoria eficaz. Mas dizer que as auditorias devem manter seu foco somente nos fatos é uma perspectiva enganosa e prejudicial. As auditorias devem enfocar não só os fatos, mas também os sistemas. O propósito da auditoria é fornecer um feedback válido sobre a adequação, implementação e eficácia dos sistemas. Esta é a meta e deve ser o foco da auditoria. O enfoque em fatos isolados não agrega valor ao processo.

·        Os auditores não podem fazer julgamentos. Uma das primeiras coisas que os auditores aprendem. Como é freqüentemente ocaso, esta injunção está enraizada em boas intenções. Os auditores não desejam deixar que a auditoria se degenere em um fórum para o auditor impor suas opiniões, tendenciosidades, preconceitos e preferências aos auditados. Os auditores trabalham a partir de pequenas quantidades limitadas ou incompletas de informações (fatos) descontinuas reunidas a partir da análise crítica de documentos, entrevistas com as pessoas e de observações das atividades desenvolvidas . Uma vez que estão trabalhando a partir de informações limitadas originadas de um processo de amostragem, todas as conclusões de auditoria que se referem podem conter um elemento de incerteza. Isto é um fato importante e inevitável. Como isso pode gerar relatórios sem significado e um desperdício de recursos  organizacionais. Isto pode somente ser combatido com o desenvolvimento de um desejo de concentrar-se nos sistemas e fazer julgamento sobre eles com base nas evidências reunidas na auditoria.

·        A auditoria é um trabalho de verificação. A idéia dos auditores como verificadores tem, há décadas, atormentado a eles próprios e aos auditados. Esta perspectiva sobre a auditoria foi originada da idéia de se buscar problemas isolados, descrevê-los e relata-los para uma ação corretiva, simples, conciso, claro e errado. As auditorias não devem ser uma atividade de verificação, mas uma atividade de reunir informações, analisa-las para fazer julgamentos documentados sobre os sistemas. Os auditores não devem se concentrar no transitório, incidental ou trivial.

·        As auditorias levam a melhoria contínua. Isso é uma velha afirmação que é freqüentemente usada para justificar a existência e o crescimento dos programas de auditoria. Aceitar este fato, envolve dezenas de premissas bastante duvidosas. Elas partem da premissas que os colaboradores não podem desenvolver processos de auto-auditoria, capacitação e análise do processo e por conseguinte possuem uma vasta fonte de informação, não somente dependendo do feedback da auditoria. As auditorias não podem conduzir à melhoria contínua. Se conduzidas apropriadamente, podem contribuir, podendo até ser parte disso e este processo de melhoria contínua pode ser iniciado pela auditoria, mas deve ser conduzido pelo auditado.

·        Os auditores internos devem seguir os preceitos dos auditores externos. A equipe de auditores externos, composta por uma, duas ou três pessoas chega para ver todo o sistema da empresa em um período de dois ou três dias. Visitam as instalações, falam com as pessoas e analisam criticamente os documentos. As auditorias internas não devem ser clones das externas, pois eles podem dispor de um tempo maior e podem fazer um trabalho mais elaborado.

·        Capacidade de ouvir e falar. A condução eficiente depende exclusivamente da experiência técnica e da imagem que se projeta, por parte do auditor e do auditado. Sentimentos de medo, tensão e até estresse são fatores que podem atrapalhar o desempenho de uma auditoria, podendo gerar resultados negativos. A comunicação verbal e a percepção é muito importante durante o processo. O auditor deve ser uma pessoa equilibrada, paciente e tolerante. É importante, quando possível desenvolver a empatia, forma de relacionamento entre as partes.

Artigo publicado no Jornal da Segurança  – www.jseg.net